چگونه از هک شدن کیف پول ارز دیجیتال جلوگیری کنیم؟
شرکت McAfee گزارش جالبی را در مورد جرایم سایبری منتشر کرده است. در این گزارش بیان شده که حجم سرقتها و هک کیف پول های ارزهای دیجیتال بیش از ۴ میلیارد دلار بوده است. ۱.۴ میلیارد دلار از این رقم تنها در ۵ ماهه اول سال ۲۰۲۰ به سرقت رفته است. این در حالی است که از یک سو شاهد افزایش محبوبیت بازار ارز دیجیتال در بین کاربران هستیم و از سوی دیگر، مسائل اینچنینی میتوانند تهدیدی جدی برای استقبال عمومی از این بازار باشند.
با این حال، باید توجه داشت که هکشدنها و سرقتها قابل پیشگیری هستند. بنابراین، کاملاً ضروری است که بحثهای مربوط به حفظ امنیت را نیز در فرایند آموزش ارز دیجیتال جدی بگیریم. در همین راستا، در این مقاله از دپارتمان مالی درفک قصد داریم به بررسی اصول و راهکارهایی برای جلوگیری از هک شدن کیفپول ارز دیجیتال بپردازیم.
چرا کیف پول های ارز دیجیتال در معرض هک شدن قرار دارند؟
برای پاسخ به این سوال، شاید بهتر باشد مجدداً نگاهی به ماهیت و تعریف ارز دیجیتال داشته باشیم. رمزارزها یا همان ارزهای دیجیتال، بهعنوان جایگزینی برای ارزهای فیات و سنتی امروزی شناخته میشوند. بنابراین، اهمیت و ارزش بالایی دارند. دقیقاً همانطور که از پول نقد، سکه و طلای خود به خوبی محافظت میکنید و در صورت هرگونه کمتوجهی سریعاً ممکن است مورد سرقت قرار بگیرند، محافظت از ارز دیجیتال هم ضرورت دارد. البته، با توجه به ماهیت دیجیتال بودن این داراییها و نگهداری آنها در کیفپول ارز دیجیتال، موارد و توصیههای امنیتی متفاوت هستند.
انواع ارز دیجیتال روی شبکههای غیرمتمرکز قرار دارند و توسط هیچ نهاد مرکزی نظارت نمیشوند. بنابراین از لحاظ امنیتی، این موضوع میتواند مانند یک تیغ دولبه عمل کند. از یک سو، خرید و فروش رمزارزها کاملاً امن بوده و حریم شخصی و هویتی شما کاملاً حفظ میشود. ولی از سوی دیگر، موقعیتهای بیشتری را برای هکرها و مجرمین سایبری فراهم میکند.
از آنجایی که مسئولیت نگهداری و حفظ امنیت این داراییهای دیجیتال کاملاً به عهده خودتان است، کوچکترین اشتباه و کمتوجهی میتواند عواقب دردناکی به همراه داشته باشد. این موضوع اصلیترین نقطه ضعف امنیتی برای ارزهای دیجیتال است.
بهصورتکلی، دلایل نفوذ و هکشدن کیفپول ارز دیجیتال را میتوان در دو دسته جای داد. دسته اول مربوط به کمدقتی و اشتباه کاربران است. بسیاری از کاربران کیفپول دیجیتال، موارد امنیتی را به خوبی رعایت نمیکنند. در ادامه این مقاله به بررسی موارد امنیتی لازم خواهیم پرداخت. دسته دوم مربوط به ضعفهای امنیتی در بلاکچین و شبکه ارز دیجیتال است. این مورد اگرچه بیسابقه یا غیرممکن نیست، ولی اهمیت کمتری از مورد قبل دارد. چرا که بیشتر ارزهای دیجیتال مطرح امروزی از امنیت کاملاً قابل قبولی برخوردار هستند.
منظور از هک کیف پول چیست؟
همانطور که حدس میزنید، منظور از هککردن کیفپول و ارز دیجیتال، دسترسی غیرمجاز و بدون اجازه به داراییهای دیجیتال افراد و به سرقت بردن آنها است. در ادامه برخی از انواع و حالتهای مختلف هک کیفپول را بررسی میکنیم.
حملات بریج
یک حملهی بریج شامل حملهی هکرها در زمانی است که داراییهای دیجیتال از یک بلاکچین به بلاکچین دیگر در حال انتقال هستند.
هر سکه در یک بلاکچین قرار دارد (بلاکچین نوعی پایگاه داده غیرمتمرکز است). پروتکلهای مختلفی برای انتقال سرمایه شما از یک بلاکچین به بلاکچین دیگر وجود دارند و به آنها پلهای میان زنجیرهای (Cross-chain Bridges) گفته میشود. برای مثال، اگر بخواهید بیتکوین را به اتریوم تبدیل کنید، باید از این پروتکلها استفاده شود. وجود بریجها برای ارتباط میان بلاکچینها ضروری است، ولی آنها در برابر حملات هکرها آسیبپذیر هستند. هکرها از روشهای مختلفی برای حملات بریج استفاده میکنند و این روش جزو راهکارهای متداول آنها است.
هک کردن کیف پول ارز دیجیتال
کیفپولهای ارز دیجیتال به شما اجازه دسترسی، مدیریت و انتقال دارایی دیجیتال را میدهند. این کیفپولها به شکل نرمافزاری یا سختافزاری هستند. نرمافزارهای کیفپول را باید روی گوشی تلفن همراه و لپتاپ خود نصب کنید. نسخههای سختافزاری بهصورت آفلاین کار میکنند و عموماً امنیت بیشتری دارند. بااینحال، هر دو این روشها تا حدی در معرض خطر حمله هکرها قرار دارند (کیف پول نرمافزاری بیشتر، و سختافزاری کمتر). بنابراین، اگر از کیفپول داغ (نرمافزاری) استفاده میکنید، باید خیلی بیشتر احتیاط به خرج دهید.
هک کردن صرافیها
خیلی از علاقهمندان به بازار ارزهای دیجیتال از حسابهای صرافی آنلاین استفاده میکنند و حتی بیشتر داراییهای خودشان را هم در همان کیفپول داخل صرافی نگهداری میکنند. همانطور که میدانیم، صرافیها پلتفرمهای آنلاینی هستند که با استفاده از آنها میتوانیم به خرید و فروش ارز دیجیتال بپردازیم. اگرچه این صرافیها ابزارها و خدمات ارزشمند و مفیدی ارائه میکنند، ولی آنها را نباید خالی از ریسک بدانیم. صرافیهای ارز دیجیتال حجم بسیار زیادی از این داراییها را به نمایندگی و برای کاربران خود نگهداری میکنند. اگر یک صرافی مورد نفوذ قرار بگیرد، تمام داراییهای ذخیره شده در آن را میتوان دزدید و منتقل کرد. بنابراین، جای تعجب ندارد که بگوییم پلتفرمهای آنها همیشه یکی از اصلیترین هدفهای هکرها است. هکرها از روشهای مختلفی برای دسترسی به حساب کاربران کارگزاری استفاده میکنند.
تکنیکها و روشهای هک کردن کیف پول ارز دیجیتال
همانطور که گفتیم، کیفپول ارز دیجیتال شما ممکن است در معرض خطرات مختلفی باشد. برای حفظ امنیت دارایی دیجیتال خود، در ابتدا بهتر است تهدیدهای موجود را بشناسید و در ادامه تکنیکهای مختلفی را برای محافظت از خود به کار گیرید. بنابراین، قبل از یادگیری روشهای محافظت، بیاید نگاهی به روشهای نفوذ هکرها داشته باشیم.
۱. حملات فیشینگ
برای درک این روش، فرایند ماهیگیری را تصور کنید. فرد ماهیگیر یک طعمه را به قلاب ماهیگیری خود وصل میکند. ماهیها نیز به بهانه خوردن این طعمه به قلاب نزدیک میشوند و قلاب در دهان آنها گیر میکند. به عبارتی، ماهیها گول میخورند. حملات فیشینگ در دنیای واقعی هم چیزی شبیه به همین هستند.
حملات فیشینگ جزو تکنیکهای سرقت اطلاعات دستهبندی میشوند. در این روش، هکرها مجموعهای از سایتهای جعلی را میسازند که کاملاً شبیه به سایتهای قانونی و معتبر رمزارزها یا کیفپول ارز دیجیتال هستند. در مرحله بعد، نام (دامنه) جعلی برای این سایتها انتخاب میکنند که شباهت زیادی به دامنه اصلی دارد. برای مثال، از اسم Binance.co بهجای Binance.com استفاده میکنند تا کسی متوجه جعلی بودن آن نشود.
از آنجاییکه این وبسایتها کاملاً شبیه به یکدیگر هستند و تشخیص آنها از هم دشوار است، احتمال زیادی وجود دارد که برخی کاربران سعی کنند با استفاده از اطلاعات اصلی خود وارد این سایتها شوند. جای تعجب ندارد که بلافاصله بعد از وارد کردن، اطلاعات برای هکرها ارسال میشود. به محض اینکه اطلاعات را دریافت کنند، از آنها برای ورود به حساب کاربری اصلی کاربر و سرقت داراییها و ارز دیجیتال او استفاده میکنند.
۲. استفاده از کیف پولهای سرد (سختافزاری) جعلی
همانطور که میدانیم، کیفپول ارز دیجیتال به دو نوع سرد (سختافزاری) و گرم (نرمافزاری) تقسیم میشوند. کیفپولهای سرد اصولاً از امنیت بیشتری برخوردار هستند. ولی گاهی اوقات هکرها، افرادی که از این کیفپولها استفاده میکنند را مورد هدف خود قرار میدهند. هکرها به شیوههای خاصی طرح و برنامهریزی میکنند تا این سرمایهگذاران را تشویق به استفاده از دستگاههای دیگری کنند. به عنوان مثال، آنها یک دستگاه جدید به همراه یک نامه جعلی برای کاربر ارسال میکنند، با این مضمون که دستگاه قبلی آنها برخی ایرادات و حفرههای امنیتی را داشته و باید از دستگاه جدید استفاده کنند. این نامه همچنین همراه با یک دستورالعمل جعلی است که فرآیند انتقال ارز دیجیتال از دستگاه قدیمی به دستگاه جدید را توضیح میدهد. در طی این فرایند، از کاربر خواسته میشود که کلید خصوصی خود را وارد کند. بعد از وارد کردن، اطلاعات برای هکرها ارسال شده و میتوانند به موجودی کیفپول ارز دیجیتال دسترسی پیدا کنند.
این نکته همیشه یادتان باشد که هنگام استفاده از یک کیفپول سختافزاری هیچوقت نیازی به وارد کردن کلید خصوصی خود نخواهید داشت. بنابراین، هر جا چنین اطلاعاتی از شما درخواست شد، باید بدانید این موضوع طبیعی نیست و هرگز نباید اطلاعات را وارد کنید. یادگیری این موضوع در حین آموزش ارز دیجیتال میتواند امنیت سرمایه شما را تا حد زیادی تضمین کند.
۳. نفوذ از طریق تایید دو عاملی
روش تایید دو عاملی (Two-Factor Authentication) یکی از بهترین و امنترین روشها برای حفظ امنیت حسابهای کاربری است. بر اساس این روش، بعد از وارد کردن رمز عبور، یک رمز عبور دوم و موقت نیز برای تلفن همراه، ایمیل یا اپلیکیشن امن و مورد تایید شما ارسال میشود. تنها بعد از وارد کردن این رمز دوم میتوانید به حساب کاربری دسترسی داشته باشید.
به منظور نفوذ در این روش، هکرها از راههای مختلفی برای به دست آوردن پیامکهای حاوی رمز دوم استفاده میکنند. این روشها میتواند شامل همکاری با شرکتهای ارائهکننده خدمات تلفنی جهت انتقال کنترل سیمکارت شما یا حتی نفوذ بر شبکههای آنها و مشاهده پیامکهای دریافتی شما باشد.
۴. استفاده از بدافزار
استفاده از انواع ویروسها و بدافزارها جزو متداولترین روشهای مورد استفاده هکرها برای نفوذ به سیستم عامل شما و به دست آوردن اطلاعات کیفپول ارز دیجیتال یا صرافی است. این بدافزارها ممکن است در شکلها و با کارکردهای مختلفی طراحی شوند. به عنوان مثال میتوان به Malwareها، Trojanها و Keyloggerها اشاره کرد. برخی از آنها ممکن است موجودی ارز دیجیتال شما را به صورت خودکار به آدرس کیفپولهای هکرها ارسال کنند. برخی دیگر رفتار شما را مشاهده کرده و برای هکرها ارسال میکنند. برخی هم تمام رمزهای عبور ثبت شده در دستگاه را برای هکر ارسال میکنند. به این ترتیب، هکرها به کلیک خصوصی و اطلاعات حساس شما دست پیدا خواهند کرد.
در برخی از نسخههای قدیمیتر از این بدافزارها، لازم بود تا کاربرها لزوماً فایل بدافزار را دانلود کند. ولی امروزه دیگر الزامی بابت دانلود وجود ندارد و حتی باز کردن بعضی سایتهای آلوده هم ممکن است دستگاه کامپیوتر شما را آلوده کنند.
حملات بدافزاری حتی ممکن است کارمندان صرافی ارز دیجیتال و سامانههای آنها را نیز هدف قرار دهد.
۵. نفوذ به سایتهای هدف
گاهی اوقات، برای سرقت داراییهای شما لازم نیست تا هکرها لزوماً به کیفپول شما دسترسی پیدا کنند. هنگام پرداخت و انتقال ارز دیجیتال، گیرنده آدرس کیفپول خود را برای شما ارسال میکند. حال تصور کنید که گیرنده یک سایت معتبر و پر تراکنش است و هکرها به سایت نفوذ کرده و آدرس کیفپول خودشان را جایگزین میکنند! به همین راحتی، شما خودتان مبلغ را به کیفپول آنها واریز میکنید و هیچ خدماتی یا کالایی هم دریافت نخواهید کرد.
۶. نصب نرمافزارهای جعلی
عموماً کاربران و علاقهمندان به دنیای ارزهای دیجیتال ترجیح میدهند از کیفپولهای داغ یا همان نرمافزاری استفاده کنند. همین موضوع باعث شده هکرهای زیادی توجه خودشان را به این موضوع معطوف کنند. بررسیها نشان داده نسخههای جعلی زیادی با ظاهر یکسان و حتی اسمهای بسیار مشابه عرضه میشود تا کاربران آنها را به اشتباه دانلود کنند. برخی از این اپلیکیشنها حتی توانسته بودند چراغ سبز Play Store گوگل را نیز دریافت کرده و در این پلتفرم ثبت شوند. با دانلود اپلیکیشنهای جعلی، تنها کافی است تا کاربر اطلاعات ورود خود را وارد کنید تا همهچیز در اختیار هکرها قرار بگیرد. برای مقابله با شرایط اینچنینی، بهترین کار این است که نرمفزارها و اپلیکیشنها را مستقیماً از وبسایت رسمی توسعهدهندگان دانلود کنید. یا اینکه هنگام دانلود از Google Play، به نام توسعهدهنده، نمرات درج شده و یا تعداد افرادی که از این اپلیکیشن استفاده میکنند توجه داشته باشید.
۷. افزونههای مرورگر جعلی
برخی کیفپولهای ارز دیجیتال به صورت افزونه مرورگر کار میکنند. بنابراین، در صورت نصب نسخه غیررسمی، جعلی یا حتی معیوب از یک افزونه، اطلاعات محرمانه شما در اختیار هکرها ممکن است قرار بگیرد. جدای این مسئله، افزونههای مختلفی را میتوانید روی مرورگر خود نصب کنید، شما همیشه باید مراقب جنبههای امنیتی و حفظ حریم خصوصی توسط این اپلیکیشنها باشید. حتی ممکن است آن افزونه سالم بوده و جعلی نباشد، ولی اگر از امنیت کافی برخوردار نباشد، هکرها میتوانند به افزونه نفوذ کرده و اطلاعات مورد نظرشان را از طریق آن افزونه به دست بیاورند.
۸. هک وایفای
شاید انتظارش را نداشته باشید، اما هکرها از وایفای هم برای نفوذ به دستگاه شما و سرقت اطلاعات محرمانه کیفپول استفاده میکنند. این موضوع بهخصوص برای وایفایهای عمومی و رایگان صدق میکند. برای انجام این کار، نوعی حمله به نام Krack Attack را ترتیب داده و تمام دادههایی که با آن وایفای منتقل میشوند را مشاهده میکنند. بنابراین، هنگام استفاده از وای فای عمومی، مثل فرودگاهها و رستورانها و…، حتماً دقت داشته باشید که اطلاعات محرمانه خودتان را وارد نکنید. استفاده از پروکسیهای مختلف نیز میتواند در امنیت بیشتر شما تاثیرگذار باشد.
در انتها، یادتان باشد که تمام این روشها فقط برای هک کیفپول ارز دیجیتال کاربرد دارد. روشهای بسیار مختلف دیگری هم توسط هکرها به کار گرفته میشود تا به سرورها، صرافیها و حتی خود بلاکچینها حمله کنند.
چطور از کیف پول ارز دیجیتال خود محافظت کنیم؟
در بخش قبل به روشهای متداول هکرها برای سرقت دارایی ارز دیجیتال شما اشاره کردیم. حال میخواهیم به روشهای محافظت از داراییهای ارزشمند شما بپردازیم. در این بخش تکنیکهای مختلفی را معرفی میکنیم که با استفاده از آنها، امنیت کیفپول ارز دیجیتال یا حساب صرافی شما، افزایش مییابد.
۱. از پسورد های کاملاً امن استفاده کنید
گذرواژهها (Password) اصلیترین مانع پیشروی هکرها هستند. نوع انتخاب و استفاده شما از این پسوردها نقش زیادی در امنیت حساب کاربری شما ایفا خواهد کرد. به صورت خلاصه، موارد زیر را حتماً باید در نظر داشته باشید:
- از رمزهای قابل حدس زدن هرگز استفاده نکنید.
- هرگز از یک رمز یکسان در چند پلتفرم استفاده نکنید.
- پسورد خود را با ترکیبی از حروف کوچک و بزرگ، اعداد و نمادها انتخاب کنید.
- از یک رمز برای مدتی طولانی استفاده نکنید.
- از رمزهای طولانی و تصادفی استفاده کنید.
۲. از صرافیهای غیر معتبر دوری کنید
استفاده از یک صرافی ارز دیجیتال غیرمعتبر و غیرقانونی به احتمال زیاد تبعاتی خواهد داشت که تمام آنها به عهده سرمایهگذار خواهند بود. معیارها و زیرساختهای امنیتی در این صرافیها چندان جدی گرفته نمیشود و با استانداردهای روز دنیا فاصله دارند. در بسیاری از مواقع، مدیران این صرافیها گمنام هستند تا در صورت بروز هرگونه رویداد و مشکل احتمالی، هیچ اثری از آنها نباشد و به راحتی ناپدید شوند. نمونههای متعددی از کلاهبرداریهای این چنینی را در طول این سالها شاهد بودیم. بنابراین، کاملاً ضروری است که حتماً از صرافیهای معتبر استفاده کنید. یادتان باشد، سطح بالاتر امنیتی تنها مزیت صرافیهای معتبر نیست، تقریباً تمامی خدمات ارائه شده در این صرافیها کیفیت بیشتری از نمونههای غیرمعتبر دارند.
۳. از اپلیکیشنهای تایید دو عاملی استفاده کنید
استفاده از روش تایید دو عاملی (Two-Factor Authentication) یکی از جدیترین توصیههای ما و راهکارها برای افزایش امنیت کیف پول دیجیتال و حساب کاربری در صرافی ارز دیجیتال است. همانطور که بیان شده بود، احتمال نفوذ به سامانههای پیامکی تایید دو عاملی وجود دارد. بنابراین، توصیه میکنیم از اپلیکیشنهای تایید دو عاملی استفاده کنید.
در این روش، بعد از نصب اپلیکیشن، دستورالعملهای ارائه شده در وبسایت صرافی یا کیفپول را برای فعال کردن 2FA روی حساب کاربری خود دنبال کنید. با فعالکردن روش تایید دو عاملی، بعد از وارد کردن رمز عبور، رمز دوم نیز از شما خواسته خواهد شد که تنها در اپلیکیشن تایید دو عاملی شما نمایش داده میشود. این رمزها موقت هستند و تقریباً هر ۱۵ الی ۳۰ ثانیه تغییر میکنند. همچنین، توصیه میکنیم از روشهایی مثل ورود با اثر انگشت برای اپلیکیشن تایید دو عاملی خود استفاده کنید.
۴. از کیف پول دیجیتال غیر حضانتی استفاده کنید
اگر با انواع کیفپول ارز دیجیتال آشنایی داشته باشید، حتماً میدانید که به دو دسته حضانتی و غیرحضانتی تقسیم میشوند. در کیفپولهای حضانتی، یک شرکت به عنوان واسطه عمل کرده و از داراییهای شما محافظت میکند. اگرچه این روش مزایای خاصی را به همراه دارد، ولی وجود یک عامل و شخص دوم همیشه میتواند برخی چالشها و تهدیدها را نیز به همراه داشته باشد.
بنابراین، اگر حجم داراییهای شما در بازار ارز دیجیتال بالا است، توصیه میکنیم از یک کیفپول غیرحضانتی و سختافزاری استفاده کنید. در این روش، تمامی مسئولیت مربوط به نگهداری از کلید خصوصی کیفپول دیجیتال به عهده خودتان خواهد بود.
۵. از شبکههای امن استفاده کنید
اتصال به وایفای رایگان برای دسترسی به اطلاعات کیفپول ارز دیجیتال میتواند بسیار خطرناک باشد. ما واقعاً چیزی در مورد امنیت این شبکه وای فای نمیدانیم. آیا کسی اطلاعات را دریافت کرده و پردازش میکند؟
همین موضوع در مورد استفاده از انواع پروکسیها نیز صدق میکند. به هیچ عنوان از پروکسیهای متفرقه برای دسترسی به کیفپول دیجیتال یا صرافی ارز دیجیتال استفاده نکنید. امکان ردیابی و سوءاستفاده از دادههای شما در چنین شرایطی غیرممکن نیست.
۶. همیشه بر فعالیت کیف پول خودتان نظارت داشته باشید
کیفپولهای ارز دیجیتال و صرافیهای رمزارز عموماً بخش مربوط به تنظیمات حساب کاربری دارند. در این بخش شما میتوانید سوابق ورود و خروج به حساب، آیپی (IP)های مورد استفاده برای ورود، نشست (Session)های فعال و… را مشاهده کنید. با بررسی همیشگی این بخش متوجه هرگونه ورود مشکوک به حساب خودتان خواهید شد و اقدامات امنیتی لازم را انجام خواهید داد.
۷. از تکنولوژی چند امضایی استفاده کنید
یکی از روشهای جلوگیری از نفوذ هکرها به اطلاعات حساب کاربری شما، استفاده از تکنولوژی چندامضایی (multi-signature technology) است. در این تکنولوژی، چندین کاربر جداگانه باید یک تراکنش را تایید و امضا کنند تا آن تراکنش انجام شود. بنابراین، هککردن و سرقت داراییهای یک کاربر بسیار دشوارتر خواهد شد. چراکه هککردن و نفوذ به تنها یک نفر هیچ نفعی به همراه نخواهد داشت.
استفاده از تکنولوژی چندامضایی به خصوص برای سازمانها، شرکتها و افرادی مناسب است که حجم داراییهای دیجیتال آنها بسیار بالا است. با استفاده از چندین امضا جداگانه، ریسک سرقت بسیار کاهش پیدا میکنند.
برای درک بیشتر این مثال، یک حساب بانکی دوامضایی را تصور کنید. حتی اگر یکی از طرفین و صاحبین حساب بخواهد بدون اجازه حساب را خالی کرده و تمام داراییها را برداشت کند، اجازه انجام چنین کاری را نخواهد داشت. بنابراین، هرچه تعداد امضاها بیشتر باشد، امنیت کیفپول ارز دیجیتال نیز بالاتر خواهد رفت.
۸. نرمافزارهای امنیتی خود را بهروز نگه دارید
به صورت یک قانون کلی، زمانی که یک دستگاه به اینترنت متصل میشود، در معرض انواع ویروسها و بدافزارها قرار میگیرد. در چنین شرایطی، کاملاً ضروری است که از نرمافزارهای معتبر آنتیویروس استفاده کنیم. بر همین اساس، در این آموزش ارز دیجیتال لازم است تاکید کنیم که اگر در این بازار فعال هستید، استفاده از این نرمافزارها و به روز نگه داشتن آنها برای امنیت شما نه تنها لازم، بلکه ضروری است.
استفاده از انواع آنتیویروس (Antivirus)، دیوار آتش (Firewall) و پکیجهای امنیت اینترنتی (Internet Security) امروزه حتی برای کاربران عادی اینترنتی هم ضروری است. به هرحال هیچکس دلش نمیخواهد اطلاعات شخصی و با اهمیت او در دست افراد سودجو قرار گیرد.
۹. از کیف پولهای سرد استفاده کنید
برخی بر این باور هستند که بهترین کیفپول ارز دیجیتال، کیفپولی است که بیشترین امنیت را دارد. همانطور که میدانیم، کیفپولهای ارز دیجیتال به دو دسته گرم (دیجیتالی) و سرد (سختافزاری) تقسیم میشوند. استفاده از کیفپولهای دیجیتالی آسانتر است، ولی از آنجاییکه در بستر اینترنت قرار دارند، امنیت آنها کمتر بوده و در معرض آسیبها و حملات قرار دارند. این در حالی است که کیفپول سرد (سختافزاری) داراییهای دیجیتال شما را به صورت آفلاین ذخیره میکنند که باعث میشود دور از دست هکرها باشند.
بزرگترین هکهای تاریخ در دنیای ارزهای دیجیتال
پیشتر در مورد انواع هک در دنیای ارزهای دیجیتال صحبت شد. به عنوان آخرین بخش از این مقاله، بیایید نگاهی به بزرگترین هکها و نفوذها به ارزهای دیجیتال در تاریخ داشته باشیم. اگرچه فناوری بلاکچین امنیت بالایی دارد و این موضوع یکی از اصلیترین نقاط قوت این فناوری است، بااینحال، حملات متعدد انجام شده در سال ۲۰۲۲ باعث شده تنها در همین سال چیزی بالغ بر ۱.۶ میلیارد دلار ارز دیجیتال مورد سرقت واقع شود. در ادامه برخی از بزرگترین هکها و نفوذهای انجام شده به این شبکهها را مرور میکنیم.
حمله به شبکه رونین (Ronin): حدود ۶۲۵ میلیون دلار
بزرگترین حمله و هک انجام شده در تاریخ ارزهای دیجیتال به ماه مارس سال ۲۰۲۲ بازمیگردد. این حمله به شبکهی پلتفرم بازی Axie Infinity انجام شد. هکرها به شبکه رونین (Ronin Network) نفوذ کرده و چیزی در حدود ۶۲۵ میلیون دلار اتریوم و استیبلکوین USDC را به سرقت بردند. مقامات آمریکایی بیان کردند که یک تیم از کشور کره شمالی پشت این حمله بود. مجموعه بایننس کمی بعد توانست ۵.۸ میلیون دلار را بازگردانی کند، ولی این هک همچنان بزرگترین هک در تاریخ ارزهای دیجیتال است.
حمله به شبکه پُلی (Poly): حدود ۶۱۱ میلیون دلار
در آگوست ماه ۲۰۲۱، یک هکر مستقل موفق شد به شبکه امور مالی غیرمتمرکز پُلی (Poly) نفوذ کرده و به ارزش حدود ۶۰۰ میلیون دلار ارز دیجیتال سرقت کند. توسعهدهندگان پروژه درخواستی را در توییتر برای وجوه دزدیده شده ارسال کرده و مبلغ ۳۳ میلیون دلار (با رمز ارز تتر) برای همکاری پیشنهاد کردند. چند روز بعد، این هکر گمنام شروع به همکاری کرد و نزدیک ۳۰۰ میلیون دلار از وجوه دزدیده شده مجدداً برگشت داده شد. در واقع، مشخص شد که او برای تفریح و به عنوان نوعی چالش شخصی اقدام به هک این شبکه کرده بود.
شبکه FTX: حدود ۶۰۰ میلیون دلار
در سال ۲۰۲۲، مجموعه FTX که یکی از اصلیترین بازیگران در دنیای ارزهای دیجیتال است، اعلام کرد مورد سرقت واقع شده است. آنها اعلام داشتند که ارزهای دیجیتال زیادی و به ارزش ۶۰۰ میلیون دلار از کیفپولهای آنها دزدیده شده است. خیلی از کاربران اعلام کردند که موجودی حساب آنها ۰ نمایش داده میشود.
شبکه بایننس: ۵۷۰ میلیون دلار
حمله به شبکه بایننس یکی از پیچیدهترین حملات انجام شده در دنیای ارزهای دیجیتال بود. این حمله نیز در اکتبر سال ۲۰۲۲ انجام شده و مجموعاً حدود ۵۷۰ میلیون دلار ارز دیجیتال به سرقت رفت. براساس این حمله، هکرها به پل بین زنجیرهای حمله کرده و ۲ میلیون توکن بایننس (BNB) اضافی برای خودشان تولید و واریز کردند. نفوذ این حمله با استفاده از باگ و حفره امنیتی در قرارداد هوشمند انجام شده بود.
شبکه Coincheck: حدود ۵۳۴ میلیون دلار
کوینچک یک صرافی ژاپنی بود که در ماه ژانویه سال ۲۰۱۸ مورد حمله هکرها قرار گرفت. در طی این حمله حدود ۵۳۴ میلیون دلار ارز دیجیتال مورد سرقت قرار گرفت. گفته میشود که حمله از طریق کیفپول داغ (نرمافزاری) این مجموعه انجام شده بود. در آن زمان، به این حمله لقب بزرگترین سرقت تاریخ را داده بودند.
حمله به صرافی Mt.Gox: حدود ۴۷۳ میلیون دلار
اولین هک جدی در دنیای رمز ارزها در سال ۲۰۱۱ و در صرافی mt. Gox انجام شده بود. بر اساس این حمله، حدود ۲۵ هزار بیتکوین مورد سرقت قرار گرفت که در آن زمان حدود ۴۰۰ میلیون دلار ارزش داشتند. در آن زمان، این صرافی بسیار محبوب بود و حدود ۷۰٪ تمام تراکنشهای بیتکوین در این صرافی انجام میشد. این صرافی مجدداً در سال ۲۰۱۴ مورد حمله قرار گرفت و این بار ۶۵۰ هزار بیتکوین کاربران آنها و حدود ۱۰۰ هزار بیتکوین خودشان را به سرقت بردند. در آن زمان، این مقدار شامل ۷ درصد از کل بیتکوین موجود بود و ارزش آن حدود ۴۷۳ میلیون دلار میشد.
جمعبندی
در این مقاله به بررسی روشها و تکنیکهای مختلف هکرها و افراد سودجو برای نفوذ به حسابهای کاربری شما و سرقت ارزهای دیجیتال پرداختیم. برخی از این روشها شامل مهندسی اجتماعی برای گول زدن مخاطب و به دست آوردن اطلاعات هستند و برخی دیگر نیز شامل نفوذ به حفرههای امنیتی و فنی سیستمها میشوند. به منظور غلبه بر هکرها و بالا بردن امنیت، راههای مختلفی را میتوانید پیش بگیرید. استفاده از رمزهای عبور طولانی و امن، استفاده از تایید دو عاملی و استفاده از یک کیفپول دیجیتالی کاملاً امن و معتبر جزو بهترین راهکارهای پیشروی شما هستند.
دیدگاهتان را بنویسید