ارزهای دیجیتال

آموزش جلوگیری از هک کیف پول های دیجیتال

بروزرسانی در18 شهریور 1403
هک کیف پول دیجیتال تهدیدی بزرگ برای سرمایه‌گذاران بازار ارزهای دیجیتال است. برای حفظ امنیت دارایی دیجیتال فقط چند اقدام ساده باید انجام داد.

این روزها بازار ارزهای دیجیتال سر و صدا کرده و هر روز سرمایه‌گذاران بیشتری به خود جذب می‌کند. همیشه دیدیم که هر بازاری رونق گرفته، دزدی و کلاهبرداری نیز به آن راه پیدا کرده است. هک یا فیشینگ کیف پول دیجیتال مسئله‌ای است که سرمایه‌گذاران این بازار را تهدید می‌کند. در سال‌های گذشته اخبار بسیاری در زمینه هک شدن ارزهای دیجیتال منتشر شد. طبق این اخبار، حدوداً 1 میلیارد دلار از دارایی‌های دیجیتال دزدیده شده است. در این مطلب ما به شما کمک می‌کنیم از هکرها یک قدم جلوتر باشید تا نتوانند رمز ارزهای شما را بدزدند.

هکرها چگونه رمز ارزها را هک می کنند؟

همان گونه که می‌دانید، کیف پول‎‌های دیجیتال جزء جدا نشدنی رمز ارزها هستند. ما برای خرید و فروش و نگه‌داری کریپتوها به یک کیف پول دیجیتال نیاز داریم. در حقیقت رمز ارزها قابلیت هک شدن ندارند. این کیف پول‌های دیجیتالی هستند که توسط هکرها هک می‌شوند. ما با عدم رعایت اصول امنیتی در نگه‌داری ارزهای دیجیتال، راه نفوذ به کیف پول خود را برای هکرها باز می‌کنیم. انواع کیف پول‌های دیجیتال عبارتند از:

  • کیف پول روی دسکتاپ
  • کیف پول روی موبایل
  • کیف پول روی وب (یا آنلاین)
  • کیف پول کاغذی
  • کیف پول سخت‌افزاری

امنیت این کیف پول‌ها وابسته به نوعشان و ارائه دهنده سرویس آن‌ها، متفاوت خواهد بود. مثلاً یک کیف پول روی وب یا آنلاین، نسبت به کیف پول آفلاین از امنیت کمتری برخوردار است. کیف پول آنلاین به واسطه آنلاین بودن راحت‌تر توسط هکرها هک می‌شود. علاوه بر نوع کیف پول دیجیتالی که انتخاب می‌کنید، حفظ کلید خصوصی یکی دیگر از امور واجب در برقراری امنیت ارزهای دیجیتال است. از دست دادن کلید خصوصی به معنای از بین رفتن کل دارایی دیجیتال شما خواهد بود.

هکرها چگونه از کیف پول دیجیتال دزدی می ‌کنند؟

اولین گام در جلوگیری از سرقت، شناخت راه‌هایی است که سارقین برای دزدی استفاده می‌کنند؛ بنابراین ابتدا چگونگی هک شدن رمز ارزها را شرح خواهیم داد. 10 روش از مهم‌ترین روش‌های هک ارزهای دیجیتال عبارتند از:

1- دزدی از صرافی های متمرکز

صرافی‌های متمرکز می‌توانند در دزدی ارزهای دیجیتال نقش داشته باشند. صرافی متمرکز نوعی پلتفرم معاملاتی آنلاین است که به منظور تبادل کریپتوها استفاده می‌شود. در اینجا منظور از متمرکز بودن وجود شخص سوم در معاملات است. این شخص سوم بر معاملات نظارت کرده و عملکردی مشابه بانک‌ها دارد. حسن این نوع صرافی در این است که با فراموش کردن کلید خصوصی، دارایی دیجیتال شما از بین نخواهد رفت.

پس از رشد بازار کریپتو کارنسی‌ها هکرها صرافی‌های متمرکز را مورد حمله قرار دادند. در نتیجه نوع جدیدی از صرافی‌ها که با عنوان صرافی‌های غیرمتمرکز شناخته می‌شوند، روی کار آمدند. صرافی‌های غیرمتمرکز در مقابل هک و حملات سایبری امن و حفاظت شده هستند.

2- در دسترس قرار دادن کلیدهای خصوصی و اطلاعات محرمانه

هر فردی به کلید خصوصی یا عبارت بازیابی شما دسترسی داشته باشد، می‌تواند در هرجای دنیا کیف پولتان را هک کند. باید مراقب باشید پسوردها و کلمات بازیابی شما گم یا فراموش نشود. از دست دادن کلیدهای خصوصی به معنای از بین رفتن کل رمز ارزهای شما می‌باشد.

3- حمله فیشینگ یا تله گذاری برای هک کیف پول دیجیتال

فیشینگ چیست؟ وقتی هکرها سعی می‌کنند با جعل یک سایت، آدرس ایمیل و روش‌های مانند آن‌، به اطلاعات محرمانه افراد دست پیدا کنند اصطلاحاً حمله فیشینگ رخ داده است. این اطلاعات شامل: نام کاربری، پسورد، اطلاعات حساب بانکی و... می‌باشند.
به بیان دیگر، هکرها یک صفحه مشابه با سایت اصلی می‌سازند. افراد نیز شروع به وارد کردن اطلاعات خود در آن صفحه می‌کنند. سپس یک ایمیل حاوی اطلاعات شما برای فرد هکر ارسال می‌شود. این گونه به اطلاعات شما دست پیدا خواهند کرد. بنابراین شما باید دقت کافی داشته باشید، که روی لینک‌های نامعتبر تله‌گذاری شده‌ که در صفحات مجازی مثل تلگرام یا اینستاگرام ارسال می‌شوند، کلیک نکنید.

سال گذشته هکرها یک صفحه مشابه با سایت اصلی بایننس برای هک کردن رمز ارزها، ایجاد کرده بودند. کلمه بایننس در سایت اصلی به این صورت "Binance" نوشته شده است؛ اما در صفحه‌ای که توسط هکرها ساخته شده بود، این کلمه به این صورت "Binancẹ" نوشته شده بود. یک اختلاف خیلی کوچک که کمتر کسی متوجه آن می‌شود.

4- کپی پیست کردن اطلاعات

هکرها یک برنامه را بدون آگاهی شما و توسط یک نرم‌افزار دیگر، روی دستگاه شما (یعنی موبایل یا کامپیوتر) نصب می‌کنند. کارکرد این برنامه به این شکل است که، هنگامی که شما برای تبادل ارز دیجیتال در حال جای‌گذاری(پیست) آدرس کیف پول خود هستید، به جای آدرس کیف پول شما، آدرس کیف پول فرد هکر پیست می‌شود. از این طریق ارز دیجیتال شما هک شده و به کیف پول هکر ارسال می‌گردد.

5- ربات های هک Slack کیف پول دیجیتال

برخی از ربات‌های هک هستند که بر روی Slack مستقر می‌شوند. از این طریق خطرهای امنیتی روی کیف پول را به شما اخطار می‌دهند. در صورتی که ممکن است خطری وجود نداشته باشد. سپس شما را به URL متصل کرده و از شما کلید خصوصیتان را می‌خواهند.

*Slack چیست؟ مجموعه‌ای از چت‌روم‌های خصوصی یا پیام‌های فوری می‌باشد.
* URL چیست؟ مخفف Uniform Resource Locator است. راهی برای شناسایی مکان یک فایل بر روی اینترنت است.

6- افزونه های مرورگرها

برخی افزونه‌های مرورگرها مدعی هستند، تجربه کاربری شما را در وب‌سایت‌های خرید و فروش ارزهای دیجیتال افزایش می‌دهند. این احتمال وجود دارد که افزونه‌ها هرگونه اطلاعاتی که شما در آن سایت‌ها وارد می‌کنید بخوانند و کیف پول شما را هک کنند. بنابراین همواره در استفاده از افزونه‌های مرورگرها، احتیاط کنید.

7- هک به وسیله تبلیغات جعلی

ممکن است شما در مرورگر به دنبال سایت‌های ارز دیجیتال باشید. هکرها با تصرف کردن اولین نتایج جستجو، با URL های مشابه سایت اصلی، شما را به سمت سایت خود هدایت می‌کنند.

8- فیشینگ ایمیل

یک ایمیل از سرویسی که می‌شناسید برای شما ارسال می‌شود، در حالی که این ایمیل از جانب آن‌ها نیست! هکرها از قالب و فرمت مشابه سرویس اصلی استفاده کرده‌اند. ممکن است شما حتی به آن سرویس ایمیل خود را نداده باشید اما حواستان نباشد و کلیک کنید.

9- هک وای فای

به تازگی‌ محققان امنیتی از حمله KRACK به شبکه های WiFi خبر دادند. آسیب‌پذیری krack attack باعث شده هر کسی بتواند تمام داده‌هایی که از وای فای عبور می‌کند مشاهده کند. در وای فای‌های عمومی مثل وای فای فرودگاه نیز مشکلاتی نظیر این اتفاق افتاده است.

krack چیست؟ رخنه امنیتی را KRACK (مخفف Key Reinstallation AttaCK) نامگذاری کرده اند.

10- نصب کی‌لاگرها

کی‌لاگرها (keylogger) بدافزارهایی هستند که اگر به شبکه‌ی شما راه پیدا کنند، هرگونه عبارت بازیابی، پسورد و... وارد شده در دستگاه شما (موبایل یا کامپیوتر) را ذخیره کرده و به هکرها ارسال می‌کند. کی‌لاگرها از 3 طریق به دستگاه شما راه می‌یابند:

  1. ایمیل
  2. اتصال USB آلوده
  3. باز کردن یک نرم‌افزار آلوده از یک وب‌سایت

چگونه از هک شدن کیف پول دیجیتالی خود جلوگیری کنیم؟

با توسعه بازار ارزهای دیجیتال، سارقان اینترنتی و هکرهای بیشتری به آن حمله خواهند کرد. سرمایه‌گذاران باید هوشیار بوده و با بالا بردن امنیت کیف پول خود، از دارایی‌ها دیجیتالشان محافظت کنند. در ادامه چند اقدام ضروری برای جلوگیری از هک شدن کیف پول‌های دیجیتالی را ذکر می‌کنیم.

1- استفاده از صرافی‌ های معتبر

پیش از اقدام به ترید ارز دیجیتال در یک صرافی، ابتدا راجع به آن تحقیق کنید. از صرافی‌های معتبر و شناخته شده استفاده کنید. پیش از انتخاب و عضویت در صرافی ارز دیجیتال، 7 مورد زیر را بررسی کنید:

  1. بررسی دامنه صرافی و نشانه‌گذاری کردن (بوک‌مارک کردن) آدرس صرافی در مرورگر
  2. بررسی scam نبودن (کلاهبردار و متقلب نبودن) آدرس صرافی
  3. اجتناب از کلیک کردن روی لینک‌های آنلاین هنگام بررسی صرافی ارز دیجیتال
  4. تحقیق و بررسی راجع به اعتبار صرافی مدنظر در بازار و بین سایر کاربران
  5. تحقیق در مورد اعضا صرافی و تکنولوژی‌ای که به کار برده شده
  6. میزان سرمایه در گردش صرافی
  7. تحقیق راجع به سایت و شبکه‌های اجتماعی صرافی مورد نظر

2- استفاده از کیف پول دیجیتالی معتبر

از مهم‌ترین اقدامات لازم برای جلوگیری از هک شدن توسط هکرها، انتخاب یک کیف پول دیجیتالی مناسب است. کیف پول‌‌های دیجیتال در دو نوع نرم‌افزاری و سخت‌افزاری وجود دارند. کیف پول‌های سخت افزاری از امنیت بالاتری برخوردار هستند. کیف پول سخت افزاری یک کیف پول فیزیکی یا دستگاه ذخیره‌سازی سرد به شمار می‌رود. تنها ایراد این نوع کیف پول در این است که اگر رمز عبور خود را فراموش کنید، دیگر به رمز ارزهای خود دست نخواهید یافت.

برخی افراد به منظور جلوگیری از گم یا فراموش شدن کلمه بازیابی کیف پول خود، آن را به صندوق امانات می‌سپارند. این گونه هم از هک شدن و هم از فراموش شدن در امان خواهد بود.

سایر روش های جلوگیری از هک شدن کیف پول دیجیتال

راهکارهای دیگری نیز وجود دار که به وسیله آن‌ها می‌توان ایمنی کیف پول را افزایش داد. اقدامات زیر در کاهش ریسک هک کیف پول دیجیتال موثر خواهد بود:

  1. ذخیره ارزهای دیجیتال به صورت آفلاین در کیف پول سخت‌افزاری
  2. نگه‌داری کیف پول کاغذی یا سخت‌افزاری در جایی امن
  3. نگه‌داری کلید خصوصی خود دور از محل کیف پول سخت‌افزاری و در محیطی آفلاین
  4. نگه‌داری مقدار ارز دیجیتال محدود در صرافی‌ها
  5. نگه‌داری آن مقدار ارز دیجیتال که قصد معامله کردنشان را ندارید در کیف پول سخت‌افزاری
  6. بوک‌مارک کردن آدرس سایت‌های ترید ارز دیجیتال
  7. احراز هویت دو عاملی توسط پیامک تلفن همراه یا ایمیل
  8. بازگو نکردن میزان دارایی دیجیتال خود به دیگران
  9. عدم نگه‌داری کل رمز ارزها در یک کیف پول
  10. پخش کردن دارایی دیجیتال خود در چند کیف پول
  11. غیرفعال کردن قابلیت بروزرسانی در کیف پول خود
  12. حذف کلیه نرم‌افزارهایی که از راه دور سیستم شما را کنترل می‌کنند
  13. استفاده از سیستم‌عامل لینوکس به جای ویندوز
  14. نصب یک ADblockers برای تشخیص تبلیغات ایمن و نرم‌افزارهای آلوده
  15. چک کردن 5 کاراکتر اول و آخر آدرس کیف پول با گیرنده
  16. استفاده از پسوردهای دشوار
  17. مرور اخبار راهکارهای جدید هکرها برای هک کیف پول‌های دیجیتال
  18. خیلی خیلی خیلی محتاط باشید!

توصیه نویسنده

دنیای کریپتوها فرصت‌های بزرگی برای ما خلق کرده و دریچه‌ای جدید هم برای سرمایه‌گذاری و هم برای بهبود زندگی خود در ابعاد مالی به روی ما گشوده است. با این حال حفظ دارایی‌های خود در این دنیای تازه، به یک چالش تبدیل شده است. با عمل به اقداماتی که در بالا ذکر شد می‌توان تا حد زیادی ریسک هک دارایی‌های خود را کاهش داد. شناخت و اجرای راهکارهای حفاظتی کیف پول‌های دیجیتال را خیلی جدی بگیرید. هر روز راهکارهای جدید را جستجو کرده و اجرا کنید.

اگر خدایی ناکرده در زمینه هک یا فیشینگ کیف پول دیجیتال خود، تجربه‌ای دارید با ما به اشتراک بگذارید.

سوالات متداول

در حال حاضر در حیطه ارز دیجیتال چند صرافی عملکرد خوبی داشتند و نسبتاً توانستند رضایت کاربران خودشان را جلب کنند. تا به حال هم سابقه شکایت یا هک شدن نداشته‌اند.
متاسفانه بعد از هک شدن کاری از دست کسی برنمیاد و فقط باید از احتمال هک شدن جلوگیری کرد.
بهتر است که یک کیف پول امن تهیه کرده و دارایی های دیجیتالی خود را در آن نگهداری کنید. این گونه اگر صرافی هم مورد حمله هکرها قرار بگیرد، سرمایه شما در امان است.