صفحه اصلی / بلاگ / چگونه در فضای ارز دیجیتال ایمن بمانیم؟

چگونه در فضای ارز دیجیتال ایمن بمانیم؟

۰۱ تیر ۱۴۰۱

چگونه در فضای ارز دیجیتال ایمن بمانیم؟

در عصر دیجیتال، ایمنی کاربران از اهمیت بالایی برخوردار است مخصوصاً زمانی که پای ثروت و سرمایه گذاری وسط باشد. این مقاله را از دست ندهید.

امنیت در ارز دیجیتال

دارایی‌های دیجیتالی یا همان رمزارزها، گونه‌ای طراحی شده‌اند که در برابر سانسور مقاوم باشند و به دارندگان کلید خصوصی، کنترل کامل را بر رمزارزهایی که مالک آن هستند، اعطا می‌کنند. تنها خطری که ممکن است کاربران و سرمایه‌گذاران را تهدید کند، این است که آنها خود مسئول حفاظت و ذخیره ایمن وجوه خود هستند.

جامعه‌ی ارزهای دیجیتال با سرعت تصاعدی در حال رشد است. به طوری که تعداد کاربران این بازار در حال حاضر چیزی بالغ بر 100 میلیون نفر شمرده می‌شود. گزارش شده است که حداقل 14 میلیون کاربر تا سال 2021، تازه واردان این بازار هستند که توسط آخرین هیجان چرخه گاوی جذب شده و مشتاق سرمایه‌گذاری در آینده هستند. اما اگر این کاربران، از پروتکل‌های امنیتی آنلاین اولیه و بهترین شیوه‌های امن بودن در این فضا پیروی نکنند، می‌توانند اهداف آسانی برای مجرمان سایبری و کلاهبرداران باشند.

طبق یافته‌های اخیر Ciphertrace سال گذشته، بیش از 1.9 میلیارد دلار دارایی رمزنگاری شده از طریق هک و کلاهبرداری به سرقت رفته است. این رقم نسبت به سال قبل آن که رقم 4.5 میلیارد دلار بود، کاهش قابل توجهی داشته است.

در این میان، کلاهبرداری‌های خارج از ایالات متحده و هک‌های امور مالی غیرمتمرکز (DeFi) به عنوان دلایل اصلی سرقت ارزهای دیجیتال شمرده شدند. در این گزارش آمده است که در سال 2019، طرح Ponzi PlusToken مبلغ 2.9 میلیارد دلار کلاهبرداری کرده است، یعنی حدود 64 درصد حجم جرم آن سال، متعلق به این طرح بوده است. در سال 2020، WoToken، طرحی مشابه بود که توسط برخی از افراد مشابه PlusToken اجرا شد و توانست 1.1 میلیارد از سرمایه‌ی قربانیان را به قهقرا ببرد. 

سال گذشته همچنین شاهد افزایش حملات فیشینگ پیچیده‌ای بودیم. فیشینگ، ایمیل‌های جعلی هستند که برای ارسال بدافزار یا فریب قربانیان برای تحویل رمزارز، رمز عبور و اطلاعات شخصیشان استفاده می‌شوند. در ژوئیه 2020، توییتر هدف چنین حمله‌ای قرار گرفت که منجر به دسترسی گروهی از هکرها به بیش از 130 حساب کاربری و استفاده از آنها برای تبلیغ یک کلاهبرداری هدیه بیت کوین رایگان شد. اپل، اوبر، ریپل، بایننس، ایلان ماسک، باراک اوباما، بیل گیتس، کیم کارداشیان و حتی کوین دسک از جمله افرادی بودند که تحت تأثیر این حمله قرار گرفتند.

بنابراین، چگونه از خود در برابر این یورش سایبری محافظت کنیم؟

1. از رایج‌ترین راه‌های کلاهبرداری رمزارزها آگاه باشید.

سه راه اصلی برای کلاهبرداری در ارزهای دیجیتال وجود دارد که بدون شک هنگام شروع کار در فضای کریپتو با آنها روبرو خواهید شد. این موضوع مهم است که یاد بگیرید چگونه این کلاهبرداری‌ها را قبل از قربانی شدن و از دست دادن دارایی‌های خود شناسایی کنید.

  1. هدیه ارزهای دیجیتال جعلی
  2. کلاهبرداری‌ ربات‌های تجاری
  3. ایمیل‌های فیشینگ

هدیه ارزهای دیجیتال جعلی

کلاهبرداری‌هایی که در قالب هدیه‌ی ارزهای دیجیتال جعلی هستند، معمولاً در رسانه‌های اجتماعی به وقوع می‌پیوندند. در این نوع کلاهبرداری، از کاربران دعوت می‌شود که رمزارز خود را به آدرسی واریز کنند، با این قول که فرستنده با این کار، دو یا چند برابر آن مقدار را دریافت خواهد کرد. این نوع کلاهبرداری، از زمان رونق عرضه اولیه سکه در سال 2016 به وجود آمد و از یک قالب یکسان پیروی می‌کند. این امر سبب می‌شود تا زمانی که بدانید که به دنبال چه چیزی بگردید و از چه چیزی حذر کنید، این گونه کلاهبرداری‌ها را به راحتی شناسایی کنید.

در این روش، آنها از هویت افراد مشهور یا نمادهای تجاری بزرگ برای تبلیغ کلاهبرداری استفاده می‌کنند. بیشتر اوقات این کار از طریق پروفایل‌های جعلی رسانه‌های اجتماعی یا حساب‌های تقلبی انجام می‌شود. با این حال، با هک توییتر در سال گذشته، از حساب‌های واقعی برای این کار استفاده شد، بنابراین، همیشه باید هوشیار باشید.

در کلاهبرداری‌های هدیه‌ی ارزهای دیجیتال، همیشه طرف مقابل قول می‌دهد که بیشتر از مبلغی که سپرده‌گذاری کرده‌اید را به شما بازگردانند، اما این یک تله‌ است و هرگز نباید هیچ مبلغی را به آدرس ارائه شده ارسال کنید.

کلاهبرداران از سایر حساب‌های جعلی توییتر استفاده می‌کنند تا بخش‌های نظرات را با پیام‌هایی پر کنند که از پیشنهاد کلاهبرداری حمایت می‌کنند و کارکرد آن را تأیید می‌کنند. مدت کوتاهی پس از آن، حساب‌های کاربری جعلی معمولاً حذف و از دسترس خارج می‌شوند.

نکته مهم: بهترین راه برای تشخیص کلاهبرداری این است که به دنبال تغییرات جزئی در نام کاربری افراد باشید. به عنوان مثال، فردی به منظور کلاهبرداری یک حساب کاربری با نام Twitter@Elonmmusk ایجاد کرد.

نکته مهم: بهترین راه برای تشخیص کلاهبرداری این است که به دنبال تغییرات جزئی در نام کاربری افراد باشید. به عنوان مثال، فردی به منظور کلاهبرداری یک حساب کاربری با نام Twitter@Elonmmusk ایجاد کرد. "m" اضافی یک نکته ظریف است و می‌توان به راحتی با یک نگاه از آن چشم پوشی کرد. حساب‌های تأیید شده توییتر، دارای علامت‌های آبی رنگ در کنار نام حساب هستند تا به کاربران در شناسایی حساب‌های قانونی کمک کنند.

کلاهبرداری ربات‌های تجاری

وب‌سایت‌هایی که دارای ربات‌های معاملاتی تقلبی هستند، یکی دیگر از راه‌های کلاهبرداری کلاسیک رمزارزها هستند. اینها شامل پلتفرم‌هایی است که هر ماه به کاربران وعده بازدهی بسیار بالایی می‌دهند. این وب‌سایت‌ها به عنوان یک طرح پونزی عمل می‌کنند. این یعنی در آن پول جدیدی که وارد فرآیند کلاهبرداری می‌شود برای پرداخت به افرادی که قبلاً در کلاهبرداری سرمایه‌گذاری کرده‌اند استفاده می‌شود. هنگامی که سازندگان پلتفرم سرمایه کافی را جمع آوری کردند، معمولاً با پول سرمایه‌گذاران ناپدید می‌شوند و وب سایت را می‌بندند.

یکی از معروف‌ترین نمونه‌ها Bitconnect است. این پلتفرم به سرمایه گذاران وعده بازدهی 40 درصدی در هر ماه و همچنین سود اضافی برای افرادی که مبالغ بیشتری را سرمایه‌گذاری می‌کردند را می‌داد. این پلتفرم بیش از دو سال کار کرد و توکن اصلی آن حتی قبل از اینکه توسط قانونگذاران حذف شود، به یکی از 10 ارز دیجیتال برتر تبدیل شد. زمانی که سازندگان Bitconnect ناپدید شدند، گمان می‌رفت بیش از 250 میلیون دلار به سرقت رفته باشد.

یکی از معروف‌ترین نمونه‌ها Bitconnect است.

در اینجا چند نمونه آشکار از یک پلتفرم تقلبی با ربات‌های تجاری کریپتو را آورده‌ایم:

  • طرح‌های پونزی ربات‌های معاملاتی کریپتو همیشه نرخ بازدهی بسیار بالایی را نوید می‌دهند.
  • معمولاً نمی‌توانید اطلاعاتی درباره تیم پشت پلتفرم پیدا کنید. اگر پلتفرم دارای صفحه تیمی است، بررسی کنید که آیا حساب‌های لینکدین، ایمیل یا توییتر اعضای تیم به آن متصل هستند یا خیر. همچنین می‌توانید نام افراد را در اینترنت جستجو کنید تا ببینید آیا آنها افراد واقعی هستند یا خیر.
  • هیچ اطلاعات یا سندی در مورد نحوه عملکرد ربات معاملاتی وجود ندارد.

ایمیل‌های فیشینگ

شناسایی کلاهبرداری‌های فیشینگ به طور فزاینده‌ای دشوار است زیرا عوامل مخرب مراقبت بیشتری در ایجاد ایمیل‌های به ظاهر واقعی از شرکت‌های قانونی انجام می‌دهند. بسیاری از افراد را تشویق می‌کنند تا روی لینک‌هایی کلیک کنند که فوراً دستگاه را با بدافزار آلوده می‌کند و به مجرم دسترسی کامل به اطلاعات ذخیره شده در آن را می‌دهد. سایر ایمیل‌های فیشینگ نیز کاربران را به وبسایت‌های جعلی هدایت می‌کنند و از آنها می‌خواهند رمز عبور خود را بازنشانی کنند یا پول ارسال کنند.

ایمیل‌های فیشینگ

هنگامی که با یک ایمیل مشکوک مواجه می‌شوید که از شما می‌خواهد اطلاعات حساسی را فاش کنید، یا روی لینک خاصی کلیک کنید، مهم است که سه قانون کلیدی را به خاطر بسپارید:

  • همیشه آدرس ارسالی ایمیل را بررسی کنید.
  • هرگز لینک یک فرستنده ناشناس را باز نکنید.
  • هرگز اطلاعات شخصی یا رمزهای عبور خود را با کسی به اشتراک نگذارید. اگر در مورد هر ایمیلی مطمئن نیستید، به وبسایت رسمی بروید و با پشتیبانی مشتریان ارتباط برقرار کنید.

2. هرگز یک کپی دیجیتالی از جزئیات رمزنگاری شخصی خود تهیه نکنید.

یکی از بزرگترین اشتباهاتی که هم برای کاربران تازه وارد و هم کاربران با تجربه‌تر کریپتو مرتکب می‌شوند، ایجاد کپی‌های دیجیتالی از رمزهای عبور کیف پول کریپتو یا کدهای پشتیبان است. کپی‌های دیجیتال می‌توانند هر چیزی باشند از گرفتن اسکرین شات با استفاده از لپتاپ یا موبایل گرفته تا عکس گرفتن با تلفن همراه.

کد را در یک ایمیل، در یک برنامه دفترچه یادداشت یا هر جای دیگری از دستگاه خود کپی و جایگذاری کنید. به محض ایجاد یک کپی دیجیتالی از اطلاعات حساس خود، در معرض خطر دسترسی هکرها از طریق بدافزارها، حملات Brute Force و سایر حملات به آن قرار خواهید گرفت.

بهترین راه برای کپی و ذخیره ایمن اطلاعات رمزنگاری خود این است که آنها را روی کاغذ، دور از افراد و دوربین دستگاه یادداشت کنید و یا در صفحات فلزی حک کنید.

3. در صورت امکان همیشه احراز هویت 2 مرحله‌ای را فعال کنید.

هنگام باز کردن یک حساب رمزنگاری جدید، فعال کردن احراز هویت دو مرحله‌ای (2FA) مهم است (البته در صورتی که این گزینه در پلتفرم موجود باشد). 2FA صرفاً یک فرآیند تأیید است که به دو یا چند قطعه اطلاعات، معمولاً از دو دستگاه مختلف، برای اعطای دسترسی به یک حساب نیاز دارد.

در حالی که چندین روش مختلف برای انجام این کار وجود دارد، از جمله دریافت پیامک یا کد از طریق ایمیل، اکثریت قریب به اتفاق پلتفرم‌های رمزنگاری از کاربر می‌خواهند یک اپلیکیشن موبایل شخص ثالث را دانلود کند. این اپلیکیشن به حساب جدید پیوند داده می‌شود و یک برنامه‌ی تصادفی و خود تخریب کننده را ایجاد می‌کند. به بیان ساده‌تر، این اپلیکیشن‌ها یک رمز عبور شش رقمی را تولید می‌کنند که هر 30-40 ثانیه یک بار عوض می‌شود. این  راه، یک لایه دوم امنیتی حیاتی را به هر سرویس اضافه می‌کند و دسترسی عاملان مخرب را به طرز قابل توجهی دشوارتر می‌سازد.

اپلیکیشن‌های اصلی 2FA که به طور گسترده با وبسایت‌های مختلف سازگار هستند عبارتند از:

  • Google Authenticator
  • Authy

هنگام باز کردن یک حساب رمزنگاری جدید، فعال کردن احراز هویت دو مرحله‌ای (2FA) مهم است

برای اجرای این روش، هر کدام از برنامه‌های 2FA را که توسط پلتفرم مورد استفاده شما پشتیبانی می‌شود، دانلود کنید. پس از انجام این کار، باید به تنظیمات حساب آنلاین خود بروید، تنظیمات حریم خصوصی را پیدا کنید و سپس روی «فعال کردن 2FA» کلیک کنید. گزینه تنظیم از طریث کد QR را پیدا کنید و روی آن کلیک نمایید.

سپس به اپلیکیشن 2FA موبایل خود بروید، بر روی نماد «+» کلیک کنید و سپس گزینه «اسکن کد QR» را پیدا کنید. با کلیک بر روی آن، دوربین گوشی هوشمند شما باز می‌شود. به سادگی آن را به سمت کد QR که بر روی صفحه نمایش لپتاپ یا کامپیوتر شما ظاهر می‌شود، بگیرید. با این کار به طور خودکار، حساب شما به برنامه 2FA اضافه شده است و یک رمز عبور ظاهر می‌شود.

هنگام راه اندازی 2FA برای اولین بار، باید رمز عبور را در تنظیمات حساب خود، همانطور که در برنامه تلفن همراه شما ظاهر می‌شود، وارد کنید. سپس 2FA را در حساب شما فعال می‌کند. پس از انجام این کار، هر بار که وارد آن سرویس می‌شوید، باید رمز رمز عبور 2FA را وارد کنید.

4. برای هر پلتفرمی که استفاده می‌کنید، از یک رمز عبور متفاوت استفاده کنید.

تا اینجای کار، شما 2FA را در تمام حساب‌های رمزنگاری خود فعال کرده‌اید، تمام اطلاعات حساس خود را روی کاغذ یا روی صفحات فلزی حک کرده‌اید و همیشه مراقب کلاهبرداری‌های احتمالی در حوزه ارزهای رمزنگاری نیز هستید؛ همه‌ی این موارد عالی هستند، اما اکنون تصور کنید یکی از وبسایت‌هایی که کاربر آن هستید، به طور تصادفی اطلاعات مشتریان خود را از جمله ایمیل و رمز عبور شما را فاش کند یا مورد حمله هکران قرار بگیرد. خب حالا بیایید فرض کنیم که از یک ایمیل و رمز عبور برای همه‌ی حساب‌های خود استفاده می‌کنید، حتی آنهایی که 2FA را برایشنا فعال نکرده‌اید. الان با یک مشکل بزرگ روبرو خواهید بود.

استفاده از گذرواژه‌های مختلف برای همه حساب‌های رمزنگاری شما برای کاهش تأثیر نفوذ و نشت داده‌ها برای امنیت شما در فضای آنلاین ضروری است. اگر چندین حساب کاربری دارید و نمی‌توانید همزمان چندین رمزعبور مختلف را به خاطر بسپارید، طیف وسیعی از برنامه‌های افزودنی مرورگر مدیریت رمز عبور که به صورت رایگان وجود دارند که می‌توانند در این مسئله به شما یاری برسانند. 

تنها کاری که باید انجام دهید این است که یک رمز عبور اصلی برای دسترسی به برنامه و تمام داده‌های ذخیره شده در آن تنظیم کنید. اکثر این برنامه‌های به طور خودکار هنگام ورود به یک پلتفرم، جزئیات ورود را از یپش ذخیره شده دارند و آن را پر می‌کنند و همچنین از شما می‌خواهند تا جزئیات ورود جدید را نیز در آنها ذخیره کنید.

بهترین برنامه‌های مدیریت رمز عبور عبارتند از:

بنابراین، به یاد داشته باشید در حالی که فرصت‌های سودآور زیادی در فضای کریپتو وجود دارند، کلاهبرداران و مجرمان سایبری بیشماری نیز به دنبال سرقت دارایی‌های دیجیتالی شما هستند. ایمن باشید، این مراحل ساده را انجام دهید و مطمئن شوید که همیشه قبل از انجام هر کاری، تحقیقات لازم را انجام دهید.

بازگشت به لیست مطالب
اشتراک در واتس آپ اشتراک در تلگرام اشتراک در توییتر
جدیدترین مطالب
آیا می‌خواهید بازی Axie Infinity را امتحان کنید؟ این چند نکته را به خاطر بسپارید
آیا می‌خواهید بازی Axie Infinity را امتحان کنید؟ این چند نکته را به خاطر بسپارید
معرفی پروژه های رمزنگاری مبتنی بر اتریوم
معرفی پروژه های رمزنگاری مبتنی بر اتریوم
معرفی برترین توکن های NFT در سال 2022
معرفی برترین توکن های NFT در سال 2022
مکانیزم اجماع (Consensus Mechanism) چیست؟
مکانیزم اجماع (Consensus Mechanism) چیست؟
برچسب ها
#امنیت # ایمن