جلوگیری از سرقت رمزارزها توسط هکرها

معرفی چند روش هکرها که رمزارز های شما را بدزدند

مجموعه ی وسیع ارزهای رمزنگاری شده یک مجموعه ی واقعاً آشفته و دارای هرج و مرج است، تا آنجا که تأمین امنیت آن باعث نگرانی مشتریان و خریدان ارزهای رمزپایه شده است.

در واقع بیشتر مشکلات، در ”مراحل اتصال و ارتباط” با کیف پول شما به وجود می آیند، نه در خود کیف پول.

آنچه در معرض خطر قرار دارد، لزوماً تنظیمات شما نیست بلکه دقت و مراقبت شماست


 1- کپی و Paste

    شما آدرسی که می خواهید برای آن بیت کوین ارسال کنید را مشاهده می کنید. این آدرس را کپی کرده و سپس در کیف پول خودتان Paste می کنید. این روال به صورت عادی انجام می شود به جز در مواردی که چیزهایی نظیر تروجان کریپتوشافلر (CryptoShuffler) وجود داشته باشند، کریپتوشافلر برنامه کوچکی است که آدرسی که شما کپی کردید را با آدرس دیگری که هیچ ربطی به آدرس اصلی ندارد، جابه جا می کند. این تروجان با هر نوع رمز عبوری از جمله کپی کردن رمز عبور اصلی شما برای مدیر رمز عبور(مثلاً آخرین رمز عبور) کار می کند.

نکته: این کار پر دردسر است اما(حتماً) آدرس را قبل از paste کردن آن، بررسی کنید(۵ رقم اول و آخر). اگر نحوه ی استفاده از کد QR را می دانید از آن استفاده کنید.

نکته ۲: نرم افزارهای عجیب و غریب(غیرعادی) یا برنامه ای که از آن ها اطمینان ندارید را نصب نکنید. به طور منظم یک ضد بدافزار(anti Malware) را بر روی کامپیوتر خود اجرا کنید (مانند Bitdefender و kaspersky) تا کامپیوتر شما پاک سازی شود.

نکته کلیدی و هوشمندانه: به جای آدرس های مستعد خطای انسانی که بررسی آن ها غیر ممکن است، از ENS موثق (سرویس نام اتریوم ethereum name service) استفاده کنید. برخی از ENSها ارزان هستند برخی خیر. اما استفاده از ENS موثق آسودگی خاطر به ارمغان می آورد.

2- برنامه های موبایلی هک شده

    هکرها می توانند برنامه های تجاری جعلی واقعی منتشر کنند که دارایی ها را از یک صرافی ارز رمزنگاری شده خریداری کنند، اما در واقع شما در هیچ مکانی مبادله نمی کنید بلکه پول را به حساب هکر جعلی ارسال می کنید.
به طور کلی، اندروید واقعاً مستعد هک شدن است(بیشتر از iOS). شما باید مراقب آنچه نصب می کنید باشید و اطمینان حاصل کنید که دستگاه شما به طور منظم از داده های ناخواسته(junk) پاک سازی می شود.

3- ربات های هک Slack

    ربات هایی که بر روی Slack مستقر می شوند، مثل یک آفت هستند. آنها خطرات امنیتی بر روی کیف پول شما را هشدار می دهند (که البته ممکن است مورد خطرناکی وجود نداشته باشد) و شما را به URL ای متصل می کنند که آن ها از شما کلید خصوصیتان را مطالبه می کنند. این کار را انجام ندهید.

نکته: ربات های بر روی کانال slack را نادیده بگیرید. هنگامی که با شما ارتباط برقرار می کنند، آن ها را گزارش دهید. همچنین از Metacert برای محافظت از کانال های slack خودتان استفاده کنید.

4- افزونه های مرورگر(Browser extensions)

    برخی از افزونه ها ادعا می کنند که تجربه کاربری شما بر روی سایت های خرید و فروش را بهبود خواهند بخشید. در حالی که ممكن است آن ها به طور همزمان تمام چيزهايي كه شما در آنجا تايپ مي كنيد را بخوانند.
با پیگیری تجارب بد کاربران شما می توانید امنیت بیشتری داشته باشید.

نكته: افزونه هاي رمزي را دانلود نكنيد. مرورگر را در “حالت خصوصی (Private mode)” قرار دهید که معمولاً افزونه ها در این حالت غيرفعال می شوند يا از يك مرورگر دست اول و جدید صرفاً براي اين كار استفاده كنيد.
می توانيد نگاهی به Brave داشته باشید، Brave يك مرورگر بومی بلاک چین به همراه کیف پول تعبیه شده درون آن است.

5- وب سايت های نسخه برداری و تقلید شده (Clone Websites)

 هنگامی که تایپ URL یک سایت را شروع می کنید، نوارURL‌ شما، به وسیله ی یک URL دیگری که بسیار شبیه به URL وب سایت مورد نظر شما، دقیقاً با همان ظاهر و قيافه و لوگو است، هك می شود. مراقب باشید!

 نكته: به دنبال گواهی صحت https باشید تا از اصل بودن آدرس مطمئن شوید، از افزونه Cryptonite كروم/فايرفاكس استفاده کنید كه می توانند URL های جعلی را برجسته و مشخص کنند.

6- تبلیغات/سئو (Ads/SEO) جعلي گوگل

نكته: URL را پس از كليك کردن به دقت بررسی کنید.

7- اکانت های اجتماعي جعلی

     در این مورد مواظب باشيد، تنها اکانت هاي تأييد شده را دنبال كنيد يا بر روی لينك های اجتماعی از وب سايت های رسمی سرويسی كه می خواهيد آن را دنبال كنيد كليك كنيد. به هيچ منبع ديگری اعتماد نكنيد، حتی الگوريتم های پيشنهادی توئيتر/ فيسبوك كه می توانند اكانت های جعلی جدید را به زور غالب كنند.

8- احراز هویت دو مرحله ای از طریق اس ام اس تلفن همراه

    اين موضوعی است كه به طور گسترده شناخته شده است. سرويس ها از شما، شماره تلفن همراهتان را برای ثبت نام یا فعال سازی قابلیت احراز هویت دو مرحله ای (2FA) می پرسيد، اما به ويژه در آمريكا، برخی از هكرها در فریب دادن تيم پشتيباني اپراتورهاي تلفن همراه بسيار مستعد هستند و مجوزهای شما را به دست می آورند و از این طریق به هر اكانت لينك شده به تلفن همراه شما دسترسی خواهند داشت.

نكته: هرگز هرگز از سرويسی كه به شماره تلفن همراه شما نياز دارد استفاده نكنيد و هرگز قابلیت ۲FA را از طریق پیامک (SMS) فعال نكنيد (به جای آن از يك راه حل نرم افزاری استفاده كنيد مثلِ google authenticator).

9- فیشینگ ایمیل (Email phishing)

    شما يك ايميل از سرويسی كه می شناسيد دريافت مي كنيد، در حالی که اين ايميل از طرف آن ها نيست. آن ها از فرمت، قالب و طرح دقيقاً يكسانی با آن سرویس، استفاده خواهند كرد. بسياری از اوقات، این سرويس، حتی ايميل شما را در اختیار ندارد، اما مهم نيست، چون شما به یاد نخواهيد آورد که آدرس ایمیل خودتان را در اختیار این سرویس قرار داده اید یا خیر. به خاطر داشته باشيد، كوركورانه كليك نكنيد.

 نكته: به لينكی كه بر روی آن كليك می كنيد توجه كنيد، آن ها را در بخش لينك مرورگر مشاهده كنيد. اگر عجيب و غريب به نظر می رسند، از آن ها خارج شوید.

 10- هك کردن وای فای (WiّFi hacking)

   ممكن است خبرهايی درباره ی هک وای فای ديده باشيد اما (Wi-Fi Protected Access) (دسترسی امن به وای فای) پروتكل امنيتی كه توسط اکثر مسيرياب های (routers) وای فای مورد استفاده قرار گرفته، در معرض خطر قرار گرفته است.
به دلیل آسیب پذیری “krack attack” هر كسي مي تواند تمام داده هايی كه از شبكه وای فای شما عبور می كنند را ببيند. مشكلات مشابهی در وای فای های عمومی نیز اتفاق افتاده است (مانند وای فای فرودگاه).

نكته: روتر خود را تنظیم كنيد، آپديت ها را چك كنيد و هيچ وقت از طریق وای فای های عمومي، داد و ستد نكنيد (حداقل بدون يك VPN امن اين كار را انجام ندهید).

پاداش۱: ENS جعلي

ENS معادل ايميل ها/DNS (سرویس های نام دامنه) برای آدرس کیف پول است. بسياري از ICOهاي خوب از آن به جای آدرسی كه مستعد خطا است، استفاده می کنند. مثلاً ENS ای شبيه به whatever.eth
اما بعضی از هكرها، ENS جعلی را در تالارهای گفتگو (فروم ها) ارسال می کنند كه شبيه به ENS اصلی که آن ها دارند به نظر خواهد رسید با نامی نزدیک به نام ENS آن ها (مثلاً thisICO.eth به جای thatICO.eth).

نكته: تنها به مرجع ENS ارائه شده توسط شركت اطمينان كنيد و قبل از استفاده، دوبار آن را چك كنيد.

نکته کلیدی و هوشمندانه: اگر شما يك ICO را سِت كنيد، ENS مخصوص خودتان (از جمله قابلیت typos) را دریافت می کنید، حتی اگر قصد استفاده از آن را نداشته باشيد.

پاداش۲: Airdropهای رایگان

 Airdropها، توزيع تصادفی توكن های رایگان هستند تا به دارندگان توكن ها، پاداش دهند يا كاربران بيشتری را به راه اندازی يك سرويس ارز رمزنگاری شده تشویق كنند. عالی به نظر می رسد. شما کیف پول خود را افتتاح می كنيد. شگفت انگیز است! توكن های رایگان در آن وجود دارند. برخی ادعا می كنند يك Airdrop وجود دارد در حاليكه اينگونه نيست. برخی از آنها، توكن های واقعی ارائه خواهند كرد تا شما را ترغيب كنند كه در سايت كلاهبرداری آن ها ثبت نام كنيد و اطلاعات شخصی شما را به دست آورند. خيلی مراقب باشيد.

 يك نكته به عنوان خلاصه ای از تمام مواردی که بیان شد: بيش از حد مراقب باشيد!

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Leave a Reply

نمایشگاه مجازی فارس، ارایه دهنده محتوای فاخر فارسی، مقالات مفید و گلچین شده از سراسر وب
+98-936-917-5733