6 روش افزایش امنیت دارایی ارز دیجیتال
از زمانی که افراد تصمیم گرفتند در بازارهای مالی مثل بازار فارکس و بازار ارز دیجیتال سرمایهگذاری کنند هکرها همدست به کار شدند تا با روشهای نوین هک، سرمایه افراد را از آن خود کنند.
روشهای هک بسیار متفاوت است و هک کیف پولهای ارز دیجیتال هم از این قاعده مستثنا نیستند.
هک کیف پولهای دیجیتالی برای سرمایهگذاران بسیار مشکلساز بوده است؛ چون ممکن است تمام دارایی یک فرد توسط یک هکر نابود شود، پسازاین جهت افراد تصمیم گرفتند روشهای را ابداع و استفاده کنند که هک کیف پولهایشان تا حد زیادی به تعویق بی افتد یا کلاً هک کردن کیف پولها غیرممکن شود.
چه میزان ارز دیجیتال در طی سالهای گذشته به سرقت رفته است؟
از زمان راهاندازی شبکه بلاک چین و رمز ارزها، اخبار هک و دزدیدن ارزها را زیاد شنیدهایم.
در سال 2021 حدود 14 میلیون دلار هک ارزهای دیجیتال گزارششده است که در سال 2022 تقریباً این عدد سه برابر میشود.
این موضوع باعث شده است سرمایهگذاران نگران داراییهای خود باشند و به فکر چگونه امن کردن کیف پولهای خود بی افتد.
میخواهیم قبل از آشنایی با چگونگی هک کردن رمز ارزها، مروری کوتاه بر انواع کیف پولهای ارز دیجیتال داشته باشیم.
انواع کیف پول ارز دیجیتال
دو نوع کیف پول برای نگهداری ارزهای دیجیتال وجود دارد.
کیف پولهای گرم و کیف پولهای سرد
بهطورکلی کیف پولهای گرم و سرد، به 5 دسته کیف پول آنلاین، کیف پول موبایل، کیف پول دسکتاپ، کیف پول کاغذی و کیف پول سختافزاری تقسیم میشوند.
حال شاید سؤال پیش بیاید کیف پول گرم و سرد چیست؟
کیف پول گرم: به کیف پولهای که به اینترنت متصل میشوند، درواقع بهصورت آنلاین به کاربران خدمات ارائه میدهد کیف پولهای گرم میگویند. برخلاف روشهای امنیتی فوق پیشرفته، کیف پولهای گرم میتواند در مقابل حملات هکرها آسیب ببینند.
کیف پولهای سرد: این کیف پولها بهصورت آفلاین و بدون نیاز به اینترنت به کاربران خود خدمات ارائه میدهد. این کیف پولها را نمیتوان بهصورت آنلاین هک کرد. برای همین میتوان بخش بزرگی از ارزهای دیجیتال را در این نوع کیف پول ذخیرهسازی کرد.
هکرها چگونه از کیف پول دیجیتالی شما دزدی میکنند؟
برای آشنایی با روشهای جلوگیری از هک کیف پول، ابتدا باید با روش و نحوه هک ارزهای دیجیتال آشنا شوید تا در گام بعدی بتوانید از ارزهای خود محافظت نمایید.
برای اینکه بتوانیم روشهای حمله هکرها به کیف پول های ارز دیجیتالی را بهصورت روان توضیح دهیم بایستی آن را به 4 مرحله تقسیمبندی کنیم. با بررسی این مراحل و شناخت اقداماتی که انجام میدهند، روشهای حفظ امنیت دارایی ارز دیجیتال و مقابله با آنها هم مشخصتر و واضحتر خواهد شد.
شناسایی یک هدف
ابتدا مجرمان سایبری یا همان هکرها اهداف را بر اساس عوامل شناسایی میکنند. آنها میتوانند افراد یا سازمانها را بهطور بیرویه مورد هدف قرار دهند و برای آنها به روشهای گوناگونی تله پهن کنند. یکی از این روشها مثلاً کمپین فیشینگ، سرقت IP، کلاهبرداری مالی یا آسیب به شهرت است.
در این حالت ممکن است هکرها ماهها به بررسی قربانیان پرداخته باشند.
دسترسی به اعتبارنامهها یا تحقیق در حفرهها
خب زمانی که هکرها هدفشان مشخص شد، در مرحله بعدی اقدام به سرقت مدارک اعتباری میکنند. تا بتوانند برای حمله سایبری و از بین بردن امنیت دارایی ارز دیجیتال گام بردارند.
در این حالت معمولاً هکرها دو انتخاب دارند:
- اعتبار تحقیقاتی: آنها گذرواژه را حدس میزنند.
- خرید اعتبار: بیش از 15 میلیارد رمز عبور برای فروش وجود دارد یا از طریق هک ایمیل و فیشینگ یا نصب بدافزارها هکرها میتوانند از آنها برای بیرون کشیدن نام کاربری، باز کردن پورتها و نفوذ به نرمافزارهای آسیبپذیر استفاده کنند.
پس توجه داشته باشید هر اپلیکیشنی را نصب نکنید.
از رمزهای عبور راحت و قابل حدس استفاده نکنید.
روی هر لینکی که برای شما ارسال میشود، کلیک نکنید.
نفوذ به شبکه
جالب است بدانید 91 درصد حملات سایبری با ارسال یک ایمیل یا یک پیامک فیشینگ با موفقیت انجام میشود؛ در این روش بیشتر مهاجمان برای شناسایی قربانیان استفاده میکنند.
پس همانطور که در قبل گفتیم بر روی هر لینکی که برای شما ارسال میشود کلیک نکنید.
در دست گرفتن کنترل شبکه
هنگامیکه مهاجمان وارد حساب کاربری شما میشوند، در ابتدا اقدام به جستوجوی اطلاعات ارزشمند شما میکنند و یا ابزارهایی را برای آسیب رساندن بهکل سازمان کشف و پسازآن اقدام به برداشت اطلاعات و داراییها میکنند.
۶ روش افزایش امنیت دارایی ارز دیجیتال
در ادامه انواع روشهای افزایش امنیت دارایی ارز دیجیتال را برای شما توضیح میدهیم.
افشا نکردن اطلاعات حساب
اولین کاری که باید برای حفظ امنیت حساب خود انجام دهید این است که مراقب اطلاعات کاربری خودتان باشید. همانطور که میدانید نباید اطلاعات حسابتان را در اختیار دیگران قرار دهید.
سعی کنید از گذرواژهها با ترکیب حروف بزرگ، حروف کوچک، اعداد و کاراکترها استفاده کنید تا حدس زدن آنها برای دیگران راحت نباشد.
فعال کردن تائید هویت دومرحلهای
یکی از بهترین و مؤثرترین روشهای افزایش امنیت کیف پولهای ارز دیجیتال، استفاده از روش احراز هویت دوعاملی یا تائید دومرحلهای است. شما برای استفاده از این روش بایستی برنامه google authenticator را بر روی گوشی تلفن همراه یا برروی مرورگر خود نصب کنید.
هوشیاری در برابر حملههای فیشینگ
حمله فیشینگ خیلی سریع میتواند باعث افشای اطلاعات و هک حسابهای ارز دیجیتال شما شود. هکرها با استفاده از هک سایتهای معتبر اقدام به سو استفاده از اطلاعات افراد میکنند؛ مثلاً چند سال پیش هکرها یک سایت مشابه با سایت بایننس که در نوشتن اسم آن یکی تغییر غیر نامحسوس ایجاد کرده بودند، Binancẹ توانستد چندین میلیون دلار از افراد کلاهبرداری کنند.
یک نکته مهم دیگر که باید به آن توجه داشته باشید این است که هنگام خرید اینترنتی دامنه بازشده را چک کنید. این روزها دامنههای زیادی به نامهای مشابه اقدام به کلاهبرداری از افراد کردهاند؛ مثلاً shaparaak – shaparek – shaprak – shaaparak – shaparak-ir یا نامهایی از این قبیل
استفاده نکردن از اپلیکیشنهای تقلبی در استورها
یکی دیگر از روشهای هک کیف پولهای ارز دیجیتال نصب برنامههای غیر معتبر بر روی تلفن هوشمند یا دسکتاپ شماست. پس برای نصب اپلیکیشن سعی کنید آن را از منابع اصلی، سایتها و استورهای معتبر تهیه کنید.
مراقبت در برابر رباتها، بدافزارها و افزونههای تقلبی
بدافزار یا رباتهای هک و مخرب هیچ شکل و شمایل خاصی ندارد که شما بتوانید متوجه شوید این برنامه مشکل دارد و آن را نصب نکنید. فقط تنها کاری که میتوانید انجام دهید این است که بر روی هر لینکی کلیک نکنید و از هر منبعی که دم دست بود افزونه دانلود و نصب نکنید.
استفاده از کیف پولهای امن برای جلوگیری از هک کیف پول
یکی از راههای محافظت از ارزهای دیجیتال انتخاب کیف پولهای امن است؛
سعی کنید اگر قصد خرید کیف پول، جهت نگهداری ارزها را دارید آن را از هرجایی خریداری نکنید، یعنی شما موظف به تهیه کیف پول از فروشگاههای معتبر هستید.
موارد گفتهشده تنها بخشی از روشهای است که هکرها چگونه از کیف پول دیجیتالی شما دزدی میکنند و همچنین تعدادی از روشهای حفظ امنیت کیف پولها را برای شما توضیح دادیم.خیلی از افراد هم ترجیح می دهند پول خود را در کیف پول صرافی نگه داری کنند. برای اینکه بتوانید از صرافی ها استفاده کنید ابتدا باید با ایمیل خود در آنها ثبت نام کنید. ثبت نام در کوینکس برای ایرانی ها بهتر است چون این صرافی ایرانی ها را تحریم نکرده است و از امنیت بالایی برخوردار است
جمعبندی
دنیایی ارز دیجیتال، ما را برای افزایش امنیت کیف پولها به چالش کشیده است. با اجرای صحیح مطالب گفتهشده میتوانید تا حد زیادی امنیت کیف پول ارزهای دیجیتال خود خود را افزایش دهید و از دسترسی هکرها به دارایی های مالی خود جلوگیری کنید.