جلوگیری از هک شدن کیف پول ارزهای دیجیتال و سایر اقدامات پیشگیرانه ۱۳۹۸/۰۲/۱۲ ۲۲:۳۴

هک‌کردن از زمانی که دسترسی به کنترل تکنولوژی محاسبات خلق گردید، وجود داشته‌است. حتی قبل از استفاده گسترده از اینترنت، کامپیوترهایی که از تکنولوژی حفاظت پسورد استفاده می‌کردند، مورد هک و استثمار قرار گرفته‌اند.

اما هک در فضای کریپتوکارنسی خیلی مشکل‌ساز است، چراکه تراکنش ها در شبکه بلاکچین غیرقابل بازگشت هستند. از آنجایی که شبکه بلاکچین غیرمتمرکز است و نهادی وجود ندارد که بتوانیم به آن اعتماد کنیم، هیچ مکانیزمی برای تشخیص معاملات با ارزهای سرقتی و ارزهای مشروع وجود ندارد. با وجود عدم امکان بازگشت تراکنش‌ها در شبکه، حفاظت از دارایی و معاملات بسیار امر مهمی می‌شود.

کیف پول، هک کردن

چه میزان ارزدیجیتال درطول چندین سال گذشته به سرقت رفته‌است؟

از زمان ایجاد شبکه بلاکچین و ارزهای دیجیتال خبرهای داغی در حوزه هک‌شدن و دزدیده شدن دارایی های دیجیتال افراد در سرتیتر خبرگزاری ها قرار دارد، اما در اینجا تنها 5 تا از بیشترین سرقت‌ها را اعلام می‌کنیم:

·       DAO, $53 million

·       Bitfinex, $72 million

·       Parity, $30 + $275 million

·       Mt. Gox, $460 million

·       Coincheck, $530 million

مبالغ بالا در طول زمان برحسب قیمت ارزهای دیجیتال نوسان می‌کنند.

می‌توان به صورت تخمینی خیلی دقیق گفت که بیش‌از 1 میلیارد دلار پول به سرقت رفته‌است و یا اشتباه انسانی بوده‌است.

 

هکرها چگونه ارزهای دیجیتال شما را می‌دزدند؟

قاعدتا یکی از بهترین راه‌ها برای اینکه بتوانیم خود را در مقابل هکرها و دزدان حفظ کنید، این است که با نحوه دزدی و هک کردن این اشخاص آشنا شوید. در زیر به صورت خیلی مختصر راه‌هایی ها را که هکرها دارایی شما را سرقت می‌کنند، توضیح می‌دهیم.

 

دزدی از موجودیت‌های متمرکز (مانند صرافی های متمرکز)

شما احتمالا متوجه این موضوع شدیده اید، چون کمی عقب تر به این عامل اشاره کردیم. اما جالب است که توجه داشته باشید که چقدر عامل‌های متمرکز در دزدی کریپتوکارنسی‌ها نقش دارند.

 

دردسترس قراردادن اطلاعات محرمانه و پسورد هایتان

لازم به ذکر است که اگر فردی به Private Key شما دسترسی داشته باشد، می‌تواند در هرکجای دنیا که باشد، دارایی های شما را به کیف‌پول دیگری انتقال دهد.

 

حمله فیشینگ

در حمله فیشینگ کلاهبرداران با توجه به اعتماد یک فرد به سایتی معتبر، از این اعتبار سواستفاده می‌کنند و با درست‌کردن ظاهری دقیقا مشابه با آن سایت، اقدام به گرفتن اطلاعات محرمانه فرد از جمله رمز ورود و ... می‌کنند.

در سال گذشته، کلاهبرداری با استفاده از URL(آدرس سایت) مشابه صرافی بایننس که به صورت Binancẹ نوشته می‌شد، اقدام به گرفتن اطلاعات محرمانه افراد در سایت بایننس کرده‌بود. شاید در دفعه ی اولی که خودتان هم این کلمه را دیدید متوجه جایگزینی « e » با « ẹ » نشدید. افراد مالباخته هم متوجه این تفاوت نشدند!

سایت‌هایی که براساس این حمله ساخته می‌شوند، ظاهری کاملا مشابه با سایت اصلی دارند و افراد غالبا اشتباه می‌کنند و اطلاعات خود را وارد می‌کنند.

در ایران بسیاری از افرادی که در تلگرام خرید و فروش می‌کنند از درگاه های بانکی فیشینگ شده استفاده می‌کنند که اطلاعات حساب بانکی و رمز دوم فرد را برداشته و از آن اقدام به خرید ارزهای دیجیتال از افراد دیگر می‌کنند، لذا خیلی توجه داشته باشید که حتما درگاه بانکی متصل به درگاه شاپرک باشد و کدپذیرنده معتبر باشد. آدرس را حرف به حرف چک کنید. یکی از درگاه های پرداخت جعلی با آدرس‌های shaparaak – shaparek – shaprak – shaaparak – shaparak-ir.in متأسفانه توانسته اند قربانیان زیادی بگیرند. اکثر این درگاه ها https بوده‌اند وحتی باعث فریب افراد حرفه‌ای هم شده‌اند. لذا به قفل سبز رنگ https کنار آدرس درگاه صرفاً اکتفا نکنید و کل آدرس را چک کنید.

 

حمله آچار 5 دلاری

یکی از خطرناک‌ترین راه‌های دزدی همین مورد است که در این حالت شما را می‌دزدند و در صورتی که به آن‌ها اطلاعات حسابتان را ندهید، شما را شکنجه می‌کنند و حتی تهدید به مرگ می‌کنند.

این حمله بیشتر بر روی کسانی انجام می‌شود که در جامعه سرشناس هستند و پول زیادی دارند.

 

حمله کپی پیست (Copy & Paste) کردن

در این حمله هکرها بانصب برنامه مخرب بر روی دستگاه شما(لپتاب و ...) که بدون اطلاع شما توسط نرم افزار دیگری نصب می‌شود، اقدام به کلاهبرداری می‌کنند که به این صورت است که وقتی شما برای برداشت کوین در حال پیست کردن شماره کیف‌پول خود هستید، این برنامه بجای اینکه شماره کیف پول شما را پیست کند، شماره کیف‌پول هکر را پیست می‌کند و شما ناخواسته به حساب این فرد کریپتو ارسال می‌کنید.

 

از دارایی‌هایتان حفاظت کنید

مطمئن باشید، همه چیز از دست نرفته‌است – هنوز راه‌هایی هست که می‌توانید از دارایی‌هایتان حفاظت کنید و شانس دزدیده شدن آن‌ها را کاهش دهید.

با توجه به اینکه کرپتوکارنسی برای دزدان این امکان را فراهم کرده‌است که هویت آن‌ها مخفی بماند و تراکنش‌ها غیرفابل بازگشت باشد. اجرا کردن اقدامات زیر می‌تواند تاثیر بسزایی در کاهش ریسک هک شدن دارایی های دیجیتال شما داشته باشد.

1-    توکن‌ها و ارزهای دیجیتال خود را به صورت آفلاین در کیف پول سخت‌افزاری نگه دارید.

2-    کیف پول سخت افزاری یا کاغذی خود را در مواقعی که نیاز ندارید در گاوصندوق یا محیطی امن نگهداری کنید.

3-    کلید خصوصی(Private Key) یا Recovery Seed (12 الی 24 کلمه بازگردانی کیف پول) خود را در محیطی آفلاین و به دور از محلی که کیف پول سخت افزاری خود را نگهدای می‌کنید، نگه دارید، مانند مخزن‌های امن بانک ها

4-    دارایی نگه‌داری شده در حساب کاربری خود در اکسنچ‌ها را محدود کنید به مقداری که قصد معامله کردن دارید و مابقی را در کیف پول سخت افزاری خود نگه دارید.

5-    آدرس‌های سایت‌های اکسچنج و کیف پول و سایت‌های مالی خود را Bookmark کنید تا در هنگام  ورود با مشاهده ی علامت بوکمارک آن‌ها از فیشینگ نبودن آن مطمئن شوید.

6-    برای ورود به حساب‌های خود از امکان ورود دو مرحله‌ای یا Two step استفاده کنید. می‌توانید برای ورود دو مرحله‌ای از Google Authenticator و یا حداقل ارسال کد تأیید توسط sms یا email استفاده کنید.

7-    در حدی که در توانتان است، از گفتن میزان دارایی های کریپتو خود در عموم خودداری کنید و صحبت کردن در رابطه با موجودی خود در فروم ها مجازی را محدود کنید. 

8-    “همه ی تخم مرغ ها را یک سبد نچینید”. برای نگهداری دارایی‌های خود از چندین آدرس و حتی کیف پول سخت افزاری یا نرم افزاری استفاده کنید.

9-    در لحظه ی ارسال بیتکوین (هنگامی که کیف پول شما از شما تأیید نهایی را میگیرد) یکبار دیگر آدرس گیرنده را با دقت چک کنید و حتی الامکان با گیرنده تماس بگیرید و از او بخواهید 5 کارکتر اول و آخر آدرس خود را برای شما بخواند.

10-  برخلاف تصور کیف پول‌های کاغذی کاملاً امن نیستند. در صورت تمایل به استفاده از کیف پول‌های کاغذی حتماً توجه کنید که کیف پولتان توسط سرویس های متن باز (Open Source) و معتبر و به صورت آفلاین تولید می‌شود و حتماً با پرینتر شخصی خودتان آن را پرینت کنید و مطمئن شوید فایل‌آن را از روی دستگاه خود کاملاً حذف کرده اید. اخیراً یکی از وبسایت های تولید آدرس سخت افزاری اقدام به دزدیدن دارایی‌های کاربران خود کرده است.

 

خلاصه

دنیای کریپتوکارنسی ما را برای حفظ دارایی های دیجیتالمان به چالش کشیده است ولی همین ارزهای دیجیتال فرصت باورنکردنی ای برای ما خلق کرده‌است که در آن می‌توانیم به دنیای بدون مرز مالی متصل شویم و زندگی خود را بهبود بخشیم.

با اجرا کردن قدم های درست برای حفاظت از دارایی های خود، به طور قابل توجهی می‌توانیم از ریسک هک شدن دارایی های خود بکاهیم و در عوض می‌توانیم از بسیاری از فرصت هایی که ارزهای دیجیتال برای ما فراهم می‌کنند، استفاده کنیم.

قطعا با گذشت زمان با توجه به رشد ابزارها و دانش در حوزه کریپتوکارنسی شاهد توسعه ابزارهایی هستیم که دزدان و هکرها را در مرحله اول متوقف خواهند کرد ولی تا آن زمان بهتر است که حداقل کار دزدان را سخت‌تر کنیم و نگذاریم به دارایی هایمان دسترسی پیدا کنند.


اشتراک گذاری در :