اینترنت به یکی از ضرورت های روزمره زندگی تبدیل شده است. ازیک ارتباط ساده گرفته تا معاملات خرد و کلان. ارز های دیجیتال نیز در بستر همین فضای آنلاین شکل می گیرد. امروز و در این مقاله از هک و امنیت قصد داریم که شما را نسبت به استفاده از Wifi همگانی و عمومی و روش های بالا بردن سطح امنیت ارز دیجیتال خودتان آگاه کنیم. در این مقاله خواهیم فهمید که هکر ها از چه روش ای متداولی برای هک ارز دیجیتال ما استفاده می کنند.
جالب است بدانید بیشتر شبکههای عمومی Wifi رمزگذاری شده نیستند بنابراین هدفی مناسب برای دسترسی از راه دور توسط یک هکر می باشد .
هکر ها روترهای مخرب وای فای خود را در یک مکان عمومی راه اندازی کرده و کاربران نیز با هدف گشت و گذار در اینترنت به آن روتر وصل شده ومورد حمله هکرها قرار میگیرد .
اگر کاربران به درگاه های نا امن مانند درگاه های بانکی و یا به حساب کاربری آنلاین ارز های دیجیتال خود متصل شوند. آن گاه به راحتی هکر ها به اطلاعات حساب آنها دسترسی پیدا خواهند کرد و امنیت ارز دیجیتال شما را به خطر خواهند انداخت.
بله درست شنیدید همان Wifi که شما در هتل ها و رستوران ها و دیگر مکان های عمومی سعی می کنید به آنها متصل می شوید همان ها نا امن هستند.
خطرات وای فای عمومی
خطرات وای فای عمومی رایگان در مکان هایی مانند هتل ها ، رستوران ها، فرودگاه ها ، کافه ها، کتابخانه ها، یافت می شود چندین برابر است.
بیشترین شبکه های وای فای رایگان رمز گذاری نشده اند همان طور که اشاره شد گزینه بسیار مناسبی برای هکرها هستند که بتوانند به گوشی تلفن همراه شما یا کامپیوتر شما نفوذ پیدا کنند.که متاسفانه در بسیاری از موارد کاربران متوجه حضور هکر ها در سیستم هایشان نمی شوند.
در حقیقت با این کار همزمان هکرها به اطلاعات هزاران نفر از کاربران دسترسی پیدا می کند مانند کسانی که در یک فرودگاه نشسته اند، بنابراین این روش جذابیت کار را برای آنها زیادتر نیز می کند.
از جمله تکنیک ها میتوان به حملاتی مانند: (Man-in-the-middle) (MITM) و یا حمله دوقلو شیطانی (evil twin method) ، سرقت کوکی (cookie thefts) و یا تزریق بد افزار از راه دور اشار کرد.
روش هک (MITM) چیست
در این روش هکر ارتباط مستقلی با کاربران شبکه وای فای برقرار می کند. هکر ترافیکی را که توسط دستگاه کاربر ایجاد میشود رهگیری میکند و به نظر می رسد که انگار در حال برقراری ارتباط با یک نفر دیگر است در حالی که مشغول ارسال و تغییر پیام هاست.
فرض کنید سارا با دوست خودش عاطفه ارتباطی برقرار کرده است. حال شخصی دیگر سعی در تغیر پیام و شنود آن است. اگر سارا در آغاز درخواست یک کلید رمز برای شروع گفت و گو از عاطفه بکند و شخص ثالث توانایی شنود این کلید را پیدا کند این حمله که موسوم به حمله مرد میانی است شکل می گیرد.
اما این حمله را میتوان از طریق روشهای تشخیص دستکاری مانند احراز هویت ویا از طریق مبادله کلید های عمومی ویا کانال های ایمن و توسط پروتکل های امنیتی http تشخیص داد .همچنین از طریق رهگیری ترافیک اینترنت نیز می توان برای کشف مواردی که ممکن است یک شبکه وای فای را به خطر بیندازد اقدام کرد.
اما با این حال سابقه هایی مبنی بر حملات پایدار این نوع از حملات وجود دارد مانند حمله به مرورگر نوکیا اکسپرس و صدور گواهی DigiNotar که در یکی از مهیب ترین حملات تاریخ MITM آژانس امنیت ملی با نفوذ به سرور های گوگل توانست از افراد بیشماری جاسوسی کند. دیدین که در این روش هکر به سادگی و با استفاده از اعتماد شما می تواند امنیت ارز دیجیتال شما را به خطر بیاندازد.
حمله دوقلوی شیطانی در امنیت ارز دیجیتال (evil twin method)
در این روش هکر ها برای دسترسی به اطلاعات کاربران خود یک روتر وای فای را در یک مکان عمومی مانند هتل نصب میکنند.سپس کاربران به شبکه میزبانی شده توسط هکرها متصل شده و هکرها شروع به تجزیه و تحلیل ترافیک وب آنها میکنند .اگر کاربر به اکانتی که امنیت آن ضعیف باشد مانند درگاه بانک یا حساب ارزهای دیجیتال خود وارد شوند هکر ها به آنها دسترسی پیدا می کنند.در واقع در روش حمله دوقلوی شیطانی مهاجمین می توانند به راحتی ترافیک وب را به نقطه دسترسی خود متصل کنند مانند اینکه شما را به یک صفحه ای خودشان میخواهند هدایت کنند.
سرقت کوکی ها (cookie thefts)
هکرها با جعل هویت مرورگر خود و دستیابی به وب سایت هایی که دیگر کاربران از آنها استفاده کردهاند ، با استفاده از کوکی های کاربر از اطلاعات با اهمیت آن ها سو استفاده می کنند.
در واقع کوکی ها فایل هایی هستند که در گوشی و یا کامپیوتر شما ذخیره شده اند.
حتماً تا کنون برای شما پیش آمده است که زمانی که سایت هایی مانند گوگل یا یاهو را می بندید و مجدداً باز می کنید متوجه می شوید که همچنان در سایت لاگین هستید و یا رمز عبور و نام کاربری شما در حافظه یک سایت ثبت شده است این ها همان کوکی ها هستند که کمک به سرعت بخشیدن به لاگین کردن سایت ها می شوند.
در زمینه حفاظت از ارز های دیجیتال خود بهتر است که کیف پول خود و یا یادداشت ها و دیگر اپلیکیشن های کاربردی را به شبکه عمومی وای فای متصل نکنید .
در واقع هیچ شبکه ای کاملاً امن نیست و حتی با وجود اقدامات پیشگیرانه باز هم امکان خطر وجود دارد.
در بالا دیدیم که هکرها با انجام سه روش بسیار ساده می توانند به راحتی امنیت ارز دیجیتال شما را در دست بگیرند و با دزدی از اطلاعات شما به روش های مختلف ، کیف پول ارز دیجیتال شما را خالی کنند.
بعد شما مانده اید و یک کیف خالی از ارز دیجیتال و نمی دانید دقیقا از کجا و توسط چه کسی خالی شده است.
برای مشاهده و خرید سیدبان کریپتو استیل کلیک کنید.
کیف پول های ارز دیجیتال راه حل آسان برای بالا بردن سطح امنیت ارز دیجیتال
کیف پول سخت افزاری به اینترنت اتصال پیدا نمی کند بنابراین می توانید بدون نگرانی بابت حمله هکرها و در امان ماندن از حملاتی نظیر MITM در مکان هایی مانند فرودگاه ها، هتل ها، و رستوران ها آن ها را با خود حمل کنید.
اگر دستگاه را به کامپیوتر خود متصل کنید و کامپیوتر شما به یک وای فای عمومی متصل باشد با استفاده از کیف پول سخت افزاری این حملات اجازه نفوذ نخواهند داشت .
این را یادتان باشد که تایید نهایی معاملات همواره در کیف پول شما انجام می شود. به عنوان آخرین نکته تاکید می کنیم که اگر رمز های دیجیتالی ، پسورد ها و یا اصلاعات مهم خود را در کامپیوتر خود ذخیره کرده اید هرگز به شبکههای عمومی وای فای متصل نشوید.
ما در مقالات متفاوتی امنیت کیف های پول سخت افزاری لجر را مورد بحث قرار داده ایم اما اگر نگران دارایی های خودتان هستید پس به شما پیشنهاد استفاده از کیف پول های سخت افزاری را میدهیم.
منبع : سایت لجر