در این مقاله میخواهیم شما را با چند روش کارساز و مهم در رابطه با جلوگیری از سواستفاده کلاهبرداران از طریق کیفپول را به شما عزیزان معرفی نماییم. در ادامه این مطلب با ما همراه باشید.
همیشه این گونه بوده است که پیشرفت در علم و به وجود آمدن یک تکنولوژی جدید برای همگان جذابیت خاصی را به همراه داشته است، دلیل این امر نیز این بوده است که با پیشرفت در تکنولوژی ما قادر بودیم که در انتخابهای خود با دستی بازتر تصمیم گیری کنیم و به عبارتی کار ما را راحتتر خواهد کرد. ولی آیا تا به امروز به این مسئله فکر کردهاید که شاید همین پیشرفتها که موجب خرسندی ما هستند روزی تبدیل به یک چالش بزرگ مبدل گردند، که سبب این شود که با یک لحظه ساده لوحی و نا آگاهی و کلیک بر روی یک سایت و یا یک کلیک ساده تماما دارایی که تا به آن لحظه برای آن تلاش کرده بودیم را در عرض کمتر از چند ثانیه از دست بدهیم؟ مسئلهای به مانند هک کردن کیفهای پول ارزهای دیجیتال.
حتی فکر کردن به این مسئله سخت و ناراحت کننده است، فرض کنید که روزی به بانک رفتهاید و تمام دارایی خود را از بانک درخواست کردهاید و آن را داخل یک کیف گذاشتهاید و بعد از بیرون آمدن از بانک یک موتوری کیف شما را بدزد. حال این اتفاق به شکلهای گوناگون در حال رخ دادن است که اکثر این گونه از رخ دادها در بستر اینترنت شکل خواهند گرفت و امروزه ما به آن به اصطلاح هک کردن میگوییم. و نیز به فردی که این دزدی را انجام داده است هم به جای دزد از عبارت هکر و یا سارق اینترنتی استفاده خواهیم کرد.
در دنیای امروزه از جمله سادهترین روشهای هک کردن هک نمودن کیف پول ارزهای دیجیتال است که تا به امروز سبب شده است که بسیاری از فعالان بازار ارزهای دیجیتال به واسطه سهل انگاری و یا ساده لوحی تمام دارایی خود را به راحتی و یا اختیار خود به صورت ناخواسته به کلاهبرداران بدهند. حال ما در این مطلب قصدمان این است که در گام اول شما را با انواع روش هک در کیفپولها آشنا نماییم و سپس راههای جلوگیری از این راهکارها را به شما عزیزان آموزش دهیم.
نگاهی به برخی از سرقتهای گذشته به واسطه هک شدن کیفپول ارزهای دیجیتال
در حقیقت میتوان گفت که از همان ابتدای به وجود آمدن شبکه بلاکچین تا به اکنون اخبارهای زیادی مبنی بر این مسئله منتشر شده است که سرقتهای پیاپی در حوزه ارزهای دیجیتال رخ داده است. از جمله مهمترین این هکها میتوان به مواردی که هم اکنون خدمت شما ارائه میگردد اشاره کرد:
از مشهورترین و نامی ترین هک شدن کیف پول میتوان به سرقت هنگفت 55 میلیون دلاری از کیف پول DAO و یا سرقت 73 میلیون دلاری از بیتفنیکس اشاره نمود، و همچنین بزرگترین سرقت از کیف پول نیز مربوط به کوین چک میباشد با رقمی معادل 540 میلیون دلار که رقمی بسیار بزرگ میباشد.
با توجه به این نوع سرقتها که به برخی از موارد مهم آن اشاره کردیم میتوان به صورت حدسی و گمانی گفت که تا به امروز یک رقم در حدود بیش از یک میلیارد دلار پول در حوزه ارزهای دیجیتال به دست سارقان به سرقت رفته است. پس با توجه به این موضوع برای این که قادر باشید که از ارزهای دیجیتال خودتان در برابر کلاهبرداران حفاظت کنید لازم است که با روشهای هک کیف پول در حوزه ارزهای دیجیتال آشنا باشید.
انواع شیوههای سرقت از کیف پول
مطالعه کردن در این مورد و بررسی انواع روش هک در حوزه ارزهای دیجیتال یکی از راهکارهای بسیار کاربردی برای در امان ماندن از حمله سارقان میباشد. حال ما میخواهیم به شما عزیزان چندی از روشهای پرکاربرد از روشهای هک کیف پول را به ما عزیزان معرفی کنیم تا در دام این گونه از افراد گرفتار نشوید و دارایی خود را از دست ندهید.
صرافیهای متمرکز و هک ولتها
یکی از رایجترین و مهمترین روشهای هک کیف پول به ویژه در مواقعی که دزدی در حوزه کریپتوکارنسی رخ میدهد، عاملهای مهمی به نام صرافیها هستند که کار خود را به صورت متمرکز انجام میدهند، در حقیقت صرافیها بهترین منبع برای هک هستند پس با توجه به این موضوع حدالامکان داراییهای خودتان را در داخل کیف پول صرافیها قرار ندهید زیرا امنیت چندانی ندارند.
هک کردن کیف پول با در دست داشتن اطلاعات محرمانه حساب کاربری
کیفپولهای ارز گرم و یا در اصطلاح آنلاین یکی دیگر از عواملی هستند که توسط هکرها مورد هجوم قرار خواهند گرفت. در حقیقت استفاده از کیفپولهای آنلاین این مکان را برای افراد سودجو فراهم خواهد کرد که با استفاده از کلیدهای خصوصی حساب کاربری شما بتوانند به راحتی به داراییهای شما دست پیدا کنند. در اختیار قرار دادن کلیدهای خصوصی مانند رمز عبور و اطلاعات محرمانه حساب کاربری در صرافیها این نوع از حمله را چندین برابر خواهد کرد.
فیشینگ روشی جدید برای هک کردن ولتها
در این روش از هک کردن کیف پولهای ارزهای دیجیتال کلاهبرداران در گام اول اقدام به ساخت یک سایت مشابه با یک صرافی خواهد کرد و با استفاده از آن سایت به گونهای طراحی شده بود که تمامی اطلاعات کاربران خود را به مانند رمز و کلید خصوصی را به دست خواهد آورد. برای نمونه از این نوع سرقت میتوان به ساخت سایتهایی مشابه با سایت صرافی بایننس اشاره کرد روشی که هکرها در ساخت سایت بهکار میبردند بسیار حرفهای بود زیرا کاملا مشابه بایننس سایت قلابی خود را راه اندازی میکردند. پس با توجه به این موضوع توانستند بسیاری از کاربران را در دام خود گرفتار کنند و مقدار زیادی از دارایی را از طریق این روش به سرقت بردند.
حمله به کیف پولها با استفاده از روش کپی پیست
هک کردن در کیف پول با استفاده از روش کپی پیست کردن نیز یکی از دیگر روشهایی است که کلاهبرداران در سالهای اخیر از آن استفاده کردهاند. در این روش ابتدا هکران اقدام به ساخت و پایه ریزی یک برنامه مخرب خواهند کرد که کاربر با دانلود آن و نصب کردن آن به کلاهبرداران این امکان را خواهد داد که به راحتی به گوشی فرد مورد نظر دسترسی پیدا کنند. پس با توجه به این موضوع وقتی که فرد قصد برداشت از کیف پول خود را داشته باشد هنگامی که بخواهد آدرس کیف پول خود را وارد نماید آدرس کیف پول هکر به جای آن وارد خواهد شد و پول برداشتی در این صورت به جای فرد مورد نظر به حساب سارق منتقل خواهد شد و دگر راهی برای بازگشت دارایی هم وجود نخواهد داشت.
رباتهای هک Slack
راتهای هک که بر روی این بستر مستقر هستند یکی دیگر از روشهای پرکاربرد برای هک کیفپول به حساب میروند. در واقع شیوه کار در این نوع از رباتهای هک حوزه ارزهای دیجیتال به این صورت است که کاربر را به سمت URL های خاص و به خصوصی هدایت خواهند کرد و در آنجا از او میخواهند که کلیدهای خصوصی خود را وارد نمایند و سپس بعد از وارد کردن این اطلاعات محرمانه به واسطه کاربر سارقان قادر خواهند بود تمامی دارایی فرد مورد نظر را از دسترس او خارج کنند.
حال که با انواع روشهای هک در حوزه ارزهای دیجیتال آشنا شدیم بیایید به این موضوع بپردازیم که چگونه میتوان جلوی این روشهای خلاقانهای که هکران به کار میبرند را گرفت و در دام آنان گرفتار نشد.
7 گام برای جلوگیری کردن از هک کیفپول ارزهای دیجیتال
1. از احراز هویت دو مرحلهای استفاده کنید.
احراز هویت دو مرحلهای تا حدودی خیال شما را از بابت امنیت حسابتان راحت خواهد کرد به نحوی که به گفته برخی از کارشناسان با استفاده از تایید دو مرحلهای امنیت حساب تا 10000 هزار برابر بیشتر از گذشته خواهد شد. برای استفاده از این روش نیاز است که یا از طریق پیامک و یا از طریق اپلیکیشن مختص به آن ورود کنید که طبق تجربهای که بنده در حوزه ارزهای دیجیتال داشتهام بهترین کار این است که از روش اپلیکیشن استفاده نمایید زیرا در این روش امکان هک کردن تا حدود زیادی به صفر خواهد رسید در صورتی که با استفاده از روش سیمکارت این امکان وجود دارد که کلاهبرداران با یک تمام به اپراتور سیمکارت شما سیمکارت و یا خط خودشان را جایگزین خط شما کنند.
2. از وای فایهای عمومی استفاده نکنید.
بدون شک بیشتر افراد وقتی که به یک رستوران و یا یک کافی شاپ میروند به دنبال این هستند که به وای فای آن مجموعه متصل گردند و از آن استفاده کنند. در رابطه با این مسئله بهتر است بدانید که برخی از هکران با استفاده از یک روش خاص به راحتی قادر خواهند بود که در زمانی که شما به وای فای متصل هستید با فرستادن یک پیغام به اطلاعات گوشی شما دسترسی کامل پیدا کنند. پس با توجه به این موضوع تا جایی که ممکن است در جاهای عمومی به مانند رستوران و یا کافی شاپ به اینترنت وای فای آن مجموعه متصل نگردید زیرا به خاطر یک وسوسه کوچک در صرفه جویی هزینه ممکن است کل دارایی خودتان را به یکباره از دست بدهید.
3. به هنگام بارگیری بسیار مراقب باشید(حتی از طریق تلفن همراه خود!)
هنگامی که به بارگیری پروندهها خواهید پرداخت نه تنها فقط از طریق ایمیل خود بلکه در هر یک از شبکههای اجتماعی بهتر است که این کار را با احتیاط کامل انجام دهید. این نکته را همیشه در ذهن خود داشته باشید که افراد بسیار زیرک و باهوشی در حوزه ارزهای دیجیتال حضور دارند. پس با توجه به این موضوع در مواقعی که یک فایل را در ایمیل و یا اینستاگرام و یا تلگرام میبینید همان اندازه که مطلب وسوسه انگیز به نظر برسد این امکان را هم خواهد داشت که یکی از حربههای هکران باشد تا بتوانند با آن روش به داراییهای شما دستبرد بزنند. در این زمینه شما قادر خواهید بود که از آنتی ویروس کسپرسکی که قابلیت شناسایی و محافظت در برابر بد افزار را دارد برای بررسی سایتها و یا مطالب مشکوک استفاده نمایید.
4. از پروتون میل استفاده کنید.
پروتون در واقع یک سرویس ارائه دهنده ایمیل رمزنگاری شده است که به صورت سراسری فعالیت خواهد کرد و نیز کاربرد آن نیز این است که در برابر دسترسی به ایمیلهای مخرب آسیب پذیر میباشد و واکنش نشان خواهد داد. رمزگذاری در این برنامه به این معنی است که هیچ فرد خاصی به غیر از شما قادر نخواهد بود که ایمیلهای شما را بارگذاری و یا باز کند. پس با توجه به این موضوع کمک بسیاری را برای جلوگیری از دسترسی به اطلاعات کاربری از این طریق خواهد کرد.
5. کلیدهای خصوصی خود را به صورت آفلاین نگهداری کنید.
اگر کیف پول خودتان را بر روی رایانه خود نگهداری میکنید حدالامکان سعی کنید همیشه کلیدهای خصوصی را به صورت آفلاین نگهداری نمایید و در یک هارد جدا قرار دهید و یا این که از آن یک نسخه و یا چند نسخه چاپی نزد خودتان نگهداری کنید و سعی نمایید که آنان را در دسترس کسانی که به آنان اعتماد ندارید قرار ندهید. اگر این کار را به خوبی بتوانید انجام دهید هکران هر چقدر هم از میزان دانش بالایی برخوردار باشند قادر نخواهند بود که نسخه کاغذی شما را به دست آورند. شما با استفاده از این کار باعث خواهید شد تا اگر یک هکر از یکی از روشهای ذکر شده به مانند وای فای نیز به حساب شما وارد شد نتواند کار خاصی را صورت دهد و به دارایی شما دست پیدا کند. این مسئله سبب خواهد شد که قبل از این که هر نوع سرقت بخواهد صورت بگیرد شما تمام دادهها را به صورت نسخه چاپی درآورید و از روی سیستم خود پاک کنید تا امنیت دارایی شما در برابر هکران چندین برابر شود.
6. بیشتر داراییهای خودتان را بر روی یک کیف پول سرد و یا همان آفلاین ذخیره کنید.
کیفپولهای ذخیره کننده دارایی که به صورت گرم این کار را انجام میدهند اغلب کلیدهای خصوصی را به صورت آنلاین نگهداری میکنند. درست است که این نوع از کیف پولها کار را با دیفای راحت تر کردهاند ولی با توجه به این که یک مکان مناسب برای هکران است تا بتوانند نسبت به کیف پولهای سرد به دارایی شما دست پیدا کنند بهترین کار این است که شما از کیف پولهای سخت افزاری یا سرد که به اصطلاح به آن فیزیکی نیز گفته میشود استفاده کنید. البته این را هم بگویم منظور از این که این کیف پولها خوب هستند این نیست که کیف پولهای گرم بی کاربرد هستند بلکه برعکس کیف پولهای گرم کاربرد بیشتری دارند ولی برای حفاظت از دارایی بهتر است مقدار بیشتر دارایی خود را بر روی این نوع از کیف پول ذخیره کنید. با استفاده از این نوع از کیف پول با توجه به این که کیف پول به مانند یک کارت بانکی در اختیار شما قرار خواهد داشت امنیت بیشتری را به شما ارائه خواهد داد و ریسک هک شده را به مقدار بسیار زیادی کاهش خواهد داد.
7. دستگاههای خودتان را از لحاظ بی نقص بودن مورد بررسی قرار دهید.
در دنیای امروزه همه روزه شاهد این بودهایم که پیغامهای بسیاری با این موضوع برای ما ارسال شده است که محتوای آن این بوده است که دستگاه شما ایراد دارد و یا این که خراب است. به این نکته توجه داشته باشید که برخی از این پیغامها فقط و فقط برای هدفهایی به مانند سرقت اطلاعات بر روی گوشی شما و یا سیستم شما نمایان خواهند شد. گاهی از اوقات هست که فقط با یک کلیک ساده بر روی یکی از این نوع پیغامها یک بدافزار بر روی سیستم شما نصب خواهد شد که میتواند اطلاعات حساب کاربری شما را به دست آورد.
در صورت مشکوک شدن به هک شدن سیستم و یا اطمینان از این موضوع، برای محافظت از حساب کاربری خود بهتر است که هیچ کاری را با آن دستگاه انجام ندهید. سعی کنید دارایی خود و نیز کیف پول خود را به یک سیستم سالم منتقل کنید و سپس بهتر است که دستگاه آسیب دیده را بردارید و اقداماتی را برای پاکسازی آن صورت دهید. البته این را هم خدمت شما عزیزان بگویم که امکان دارد برخی از هکران بتوانند با دسترسی به یکی از سیستمهای شما به سیستمهای دیگران نیز سرایت یابد، پس با احتیاط کامل این کار را انجام دهید و از سالم بودن دستگاه دوم اطمینان حاصل کنید.
جمع بندی
همان گونه که در این مطلب اشاره کردیم روشهای مختلف و بسیار زیادی وجود دارد که به واسطه آن هکران میتوانند به اطلاعات حساب کاربری شما و سپس به داراییهای شما دسترسی پیدا کنند و در این روشها از هک شدن صرافی گرفته که رایج ترین نوع آن است تا عیب و نقض دستگاه که اشاره کردیم از این موارد بودند. برای جلوگیری از افتادن در دام این گونه افراد نیز برای شما عزیزان هفت روش کاربردی را بیان کردیم که با رعایت کردن آنان دیگر خیالتان از بابت این نوع از هکران راحت خواهد بود، دلیل این امر نیز این است که اگر شما به خوبی تدابیر امنیتی را رعایت کنید حتی بهترین هکران دنیا نیز قادر نخواهند بود به حساب شما وارد شوند و دارایی شما را از شما بگیرند، پس این موارد را به خوبی رعایت کنید تا دچار ضرر و زیان نگردید.