ارز دیجیتالهمانطور که تجارت رمزارزی به یکی از جریانهای اصلی در حوزه مالی تبدیل میشود، مجرمان سایبری برای سرقت داراییها، روشهای پیچیده و خلاقتری را ابداع و استفاده میکنند. ممکن است این جملات ترسناک به نظر برسد، اما خبر خوب این است که شما میتوانید امنیت ارزهای دیجیتال خود را با افزایش آگاهی در این زمینه و رعایت اقدامهای امنیتی به طور چشمگیری بهبود بخشید. در این مقاله سعی کردهایم، چند توصیه برای ایمن نگهداشتن کیف پول و داراییهای دیجیتال شما ارائه دهیم:
بیشتر بخوانید: ارز دیجیتال چیست؟
زمانی که یک کیف پول میسازید، به شما مجموعهای از 12 تا 24 کلمه که هر کدام از آنها دارای معنی خاصی هستند؛ ارائه میشود. به این کلمات، کلمات کلیدی یا عبارت بازیابی (seed phrase) میگویند. اگر این کلمات را در جای ناامنی ذخیره کنید؛ شخص دیگری میتواند به کیف پول شما و در واقع تمام داراییهای شما دسترسی پیدا کند. چراکه این کلمات مجوز دسترسی به داراییهای شما است. از طرف دیگر، فرض کنید شما رمز عبور کیف پول خود را فراموش کردهاید یا دیگر دسترسی به تلفن همراه یا رایانهی خود که نسخهی اصلی کیف پول شما بر روی آن نصب هست را ندارید و قصد دارید کیف پول خود را روی یک دستگاه جدید بالا بیاورید؛ اگر کلمات کلیدی خود را نداشته باشید باید با داراییهای خود خداحافظی کنید.
کلمات کلیدی را به هیچ عنوان در ایمیل، اپلیکیشنهای یادداشتبرداری یا در فضای ذخیرهسازی ابری نگهداری نکنید. بسیاری از کاربران از این کلمات اسکرینشات میگیرند. این کار بسیار اشتباه است، زیرا بسیاری از اپلیکیشنها مثل اینستاگرام به گالری عکسهای شما دسترسی دارند.
بهترین روش نگهداری این کلمات، ذخیرهسازی سرد آن است. ذخیرهسازی سرد؛ به معنای نگهداری کلید خصوصی یا عبارت بازیابی کیف پول، در یک محیط آفلاین و دور از اینترنت است؛ چراکه محیط آنلاین در برابر هک شدن بسیار آسیبپذیرتر است.
یادداشت کردن چند نسخه از این کلمات در کاغذ و نگهداری آنها در مکانهای امن میتواند انتخاب خوبی باشد. هرچند که در این روش، امکان گم شدن، از بین رفتن یا پوسیده شدن کاغذ وجود دارد. بنابراین، سعی کنید کاغذ را در محلی دور از آتش یا آب و دسترسی دیگران قرار بدهید. عبارت بازیابی، دارای ترتیب هستند. پس هنگام یادداشت کردن، کلمات را باید به ترتیب بنویسید.
به تصویر زیر که از وبسایت رسمی متامسک برداشته شده است، توجه کنید. در متن این تصویر، متامسک چند نکته مهم را گوشزد میکند:
به عنوان یک کاربر اینترنت، احتمالا چندین حساب برای استفاده از خدمات آنلاین ایجاد کردهاید و ممکن است برای ورود به همهی آنها از یک رمز عبور استفاده کنید! بنابراین اگر کسی رمز عبور یکی از حسابهای شما را پیدا کند، ممکن است به حسابهای دیگر شما نیز دسترسی پیدا کند.
یک راه حل آسان برای این مشکل آن است که مطمئن شوید که رمزعبورهای منحصر به فرد برای هر یک حسابهای خودتان ایجاد کردهاید. رمزهای عبور ایمن به عنوان اولین سپر دفاعی شما در برابر مجرمان سایبری هستند.
یک گزارش در سال 2017، آشکار کرده است که بیش از 80 درصد از هک حسابها در نتیجه رمزهای عبور ضعیف یا سرقت شده است. استفاده از ترکیبی طولانی از کاراکترها، اعداد و نمادها در رمز عبور بهترین کار برای حفظ امنیت حسابهای شما است. از اطلاعات شخصی مانند نام خانوادگی و حتی کلمات رایج در فرهنگ لغت در رمز عبور خود خودداری کنید.
یکی از رایجترین راههای کلاهبرداری، حملات فیشینگ (phishing) است. فیشینگ؛ یکی از حملات سایبری است که مجرمان با فریب دادن و جعل هویت، اطلاعات حساس کابران را سرقت میکنند.
بیشتر بخوانید: کلاهبرادی فیشینگ چییست؟
مراقب ایمیلها، پیامها یا تماسهای تلفنی که ادعا میکنند از طرف ارائهدهنده صرافی یا کیف پول شما هستند و کلید خصوصی یا سایر اطلاعات حساس شما را میخواهند، باشید. همیشه قبل از ارائه هرگونه اطلاعات شخصی، صحت هر گونه پبام ارتباطی را بررسی کنید.
همیشه قبل از وارد کردن اطلاعات حساس و مهم خود آدرس صفحه و دامنهی سایت را به دقت بررسی کنید، به خصوص در درگاههای پرداخت اینترنتی، صفحات لاگین و هرجایی که قرار است اطلاعاتی حساس را در آن وارد کنید. وب سایتها باید با HTTPS بهجای HTTP شروع شوند (S حرف نخست secure است؛ به این معنی که وبسایت موردنظر از نظر گوگل امن و معتبر است) و یک علامت قفل، باید کنار آدرس سایت قرار داشته باشد. البته باید توجه داشته باشید که این موضوع، تنها دلیل کافی برای معتبر بودن وبسایت نیست.
صفحات و آدرسهای اینترنتی آنها را با دقت بررسی کنید تا متوجه غلط املایی، گرامری و تفاوتهای ظاهریشان شوید. سعی کنید تا زمانی که به یک ایمیل یا پیام اطمینان ندارید و از صحت فرستندهی آن مطمئن نیستید، به هیچ وجه روی لینکهای موجود در پیام کلیک نکرده و فایلهای پیوستشده به آن را دانلود نکنید. همچنین، پیامهایی که ناگهان در صفحه ظاهر میشوند (خصوصا لینکهای تبلیغاتی) را نادیده بگیرید.
هر لحظه این موضوع را به یاد داشته باشید که شاید سایتی که در حال دیدن آن هستید، واقعا آن چیزی نیست که به دنبالش بودهاید و امکان جعلی بودن آن وجود دارد.
نرم افزار و اپلیکیشنهایی که کمی مبهم یا از نظر قانونی مشکوک هستند را دانلود و نصب نکنید. چراکه بدافزارها از این طریق به رایانه و تلفن همراه شما نفوذ کرده و امکان هک کردن اطلاعات شما را فراهم میکنند. اگر در مورد ایمن بودن یک نرم افزار یا اپلیکیشن شک دارید؛ آن را روی همان دستگاهی که برای مبادلات رمزارز خود استفاده میکنید، نصب نکنید.
اگر علاقمند به ترید هستید؛ خرید یک رایانه و موبایل دیگر که فقط برای اهداف رمزارز استفاده میشود و عاری از هرگونه اپلیکیشن و یا نرم افزار غیرمرتبط میباشد، پیشنهاد میشود.
اپلیکیشن کیف پول را فقط و فقط از منابع مطمئن و قابل اعتماد مثل سایت رسمی شرکت ارائه دهندهی کیف پول دانلود کنید. اخیرا، تعدادی از کلاهبرداران اینترنتی، اپلیکیشنهایی جعلی ساختهاند که بسیار مشابه با نسخه اصلی کیف پولهای شناختهشده ارز دیجیتال هستند. این نسخههای جعلی در منابع به ظاهر معتبری همچون «google play و app store» نیز منتشر شدهاند که تاکنون سرمایه برخی از کاربران تلفنهای همراه اندروید و iOS را سرقت کردهاند. به طور مثال، یک نسخه تقلبی از مایاتروالت (MyEtherWallet) در گوگلپلی قرار داده شده بود که کلید خصوصی کاربران را سرقت میکرد.
احتمالا خیلی از ماها، از یک وایفای رایگان بدمان نیاید و متصل شدن و استفاده کردن از آن برایمان بسیار وسوسهانگیز باشد. اما باید بدانید که وایفای عمومی هرچند بسیار سودمند بوده اما چون سیستمی عمومی و همگانی است و تمامی کاربران از یک نام کاربری و رمز عبور استفاده میکنند؛ محافظت لازم برای دفاع در برابر هکرهای پنهان را ندارد.
به همین دلیل است تا زمانی که به یک اتصال اینترنتی خصوصی و مطمئن که میتوانید به آن اعتماد کنید وصل نشدهاید، باید از انجام تراکنشهای ارز دیجیتال خودداری کنید. سارقان سایبری دوست دارند از نرمافزارهای جاسوسی و انواع دیگر بدافزارها برای به خطر انداختن عبارات کلیدی و انواع دیگر دادهها استفاده کنند.
اگر به ناچار مجبور به استفاده از آن هستید، حتما از VPN مطمئن استفاده کنید و وارد حسابهای بانکی، کیف پول، ایمیل و شبکههای اجتماعی نشوید و اطلاعات حساس و مهمتان را از طریق وایفای عمومی ارسال نکنید.
اگرچه رمز عبور کاربرد امنیتی دارد، اما در برخی موارد مشکلساز نیز است. چراکه اغلب افراد رمزهای قابل پیشبینی انتخاب میکنند، آنها را فراموش میکنند یا از همان رمز عبور برای چندین سایت و حساب استفاده میکنند. این مسائل، زمینه را برای هک شدن تسهیل میکند.
احراز هویت دو عاملی؛ روش امنیتی دو مرحلهای است که تنها به مالک اصلی، اجازه ورود به حساب کاربری آنلاین را میدهد. طی این فرآیند، کاربر پس از وارد کردن رمز عبور اولیه خود نمیتواند به حساب کاربری خود دسترسی پیدا کند؛ بلکه از شما خواسته میشود که علاوه بر رمز عبور خود، به عنوان مثال، یک کد شش رقمی نیز وارد کنید. در واقع این سیستم یک لایه امنیتی بیشتر به حساب شما اضافه میکند.
با اینحال، لازم به ذکر است که احراز هویت دو مرحلهای معایبی نیز دارد. مثلا در صورت خرابی یا مفقود شدن دستگاه، شما باید یک پروسه کامل بازیابی هویت را اجرا کنید. همچنین هکرها تاکنون، احراز هویت دو مرحلهای سیستمهای شرکتهای بزرگی همچون گوگل، اینستاگرام، آمازون و اپل را نیز پشت سر گذاشتهاند. البته این به معنی بی فایده بودن این روش نیست. افزایش لایههای امنیتی، امکان هک شدن یک حساب کاربری را سخت و پیچیدهتر میکند. بنابراین شایان ذکر است با فعالسازی احراز هویت دو عاملی، امنیت حسابهای شما باز هم به طور کامل تضمین نمیشود؛ چراکه هیچ سیستم تامین امنیتی، صد در صد بدون خطا و نقص نیست.
در حالی که رمزارزها ذاتا غیرمتمرکز هستند، بسیاری از کاربران برای مدیریت و ذخیره داراییهای خود به پلتفرمهای متمرکز اعتماد دارند. در یک مقاله در بلاکپست؛ به طور مفصل شرح دادهایم که چرا نگهداری رمزارزها در کیف پول صرافی، پیشنهاد نمیشود. کیف پول صرافیها، همیشه یکی از هدفهای اصلی و وسوسهکننده هکرها برای کلاهبرداری بوده است. حتی صرافیهای پرآوازه و مشهوری چون کوکوین (Kucoin) و بایننس (Binance) نیز از حملهی هکری در امان نبودند. بهتر است از یک کیف پول معتبر برای نگهداری داراییهای دیجیتال خود استفاده کنید (به خصوص اگر قصد سرمایهگذاری بلند مدت دارید.)
بیشتر بخوانید: چرا نگهداری رمزارزهای در صرافی خطرناک است؟
یک ضربالمثل رایج در جامعه کریپتو وجود دارد که میگوید: No keys, No coins این عبارت بدان معناست که اگر کلیدهای خصوصی داراییهای خود را در اختیار نداشته باشید، در واقع، دسترسی و مالکیت کامل بر داراییهای خود را نیز ندارید.
ناگفته نماند که برای انتخاب کیف پول خود باید یک تحقیق جامع بکنید. اگر کیف پولی، اخبار جنجالی و سوابق بدی از خود برجای گذاشته، مسلما کیف پول قابل اعتماد و معتبری نیست. برای اطمینان از این موضوع؛ سایت کیف پول، نقدها، نحوهی عملکرد آن و همچنین تیم توسعهدهنده آن را بررسی کنید.
بیشتر بخوانید: کیف پول ارز دیجیتال چیست؟
برای تریدرهایی که به دلیل تراکنشهای زیاد، انتقال ارز به کیف پول و بالعکس، هزینه زیادی برای آنها میتراشد، توصیه میشود بیشتر از مقداری که میخواهند ترید کنند در صرافی نگهداری نکنند.
همه ما خواه ناخواه به صرافیها برای تبدیل ارزها به یکدیگر نیاز داریم. بنابراین لازم است در مورد صرافیها تحقیق کنیم؛ چراکه همه صرافیها از لحاظ سطح امنیت یکسان نیستند. این مساله برای صرافیهای متمرکز از اهمیت بیشتری برخوردار است؛ زیرا این نوع از صرافیها برخلاف صرافیهای غیرمتمرکز که توسط کدها اجرا میشوند، توسط یک نهاد مرکزی کنترل و اداره میشوند.
انتخاب مناسبترین و قابل اعتمادترین پلتفرم برای معاملات دارایی دیجیتال شما برای اطمینان از حداکثر ایمنی حیاتی است. بخش جداییناپذیر ورود به دنیای ارزهای دیجیتال این است که بهترین پلتفرمهای معاملاتی از لحاظ امنیت، سوابق، نقدینگی، فناوری و رابط کاربری را بررسی کنید تا بفهمید کدام یک برای شما مناسبتر است.
در حالی که فضای کریپتوکارنسی با سرعت خیرهکنندهای به تکامل خود ادامه میدهد، روشهای سارقان برای سرقت ارز دیجیتال نیز پیچیدهتر میشود. همیشه اطلاعات خود را در مورد موارد امنیتی و شگردهای کلاهبرداری را بهروز نگه دارید تا تجربهی لذتبخشی در مورد حضور در دنیای رمزارزها داشته باشید.
دانش؛ قدرتمندترین ابزار است؛ بنابراین، یادگیری مستمر کلیدی، برای حفظ امنیت ارزهای دیجیتالتان است. سعی کنید سطح آگاهی خود را در مورد آخرین شیوههای امنیتی، تهدیدات نوظهور و آسیبپذیریهای مرتبط با ارزهای دیجیتال افزایش دهید. در مقالات در رسانه بلاکپست به انواع روشهای کلاهبرداری در ارزهای دیجیتال پرداختیم.
قبل از سرمایهگذاری یا مشارکت در پروژههای ارزهای دیجیتال، دقت لازم را در اولویت قرار دهید و با مقداری شک و تردید به هر فرصت جدید سرمایهگذاری نگاه کنید.
نرم افزارها و سیستمها دائما در حال پیشرفت و بهبود هستند، اما آسیبپذیریها و نقصهایی نیز دارند که میتوانند توسط مهاجمان مورد سوءاستفاده قرار گیرند. بهروزرسانی نرم افزار و سیستمهای خود میتواند به شما در رفع این آسیبپذیریها کمک کند و امنیت و عملکرد داراییهای دیجیتال شما را افزایش دهد. شما باید نرم افزار و سیستمهای خود را به محض در دسترس بودن نسخههای جدید بهروز کنید. هکرها اغلب از آسیبپذیریهای نرمافزار قدیمی سوءاستفاده میکنند، بنابراین بهروزرسانی منظم نرم افزار شما میتواند به محافظت از سرمایهگذاری شما و تهدیدات شناخته شده کمک کند.
یکی از اقدامات امنیتی ارزهای دیجیتال که مردم اغلب برای محافظت از حساب و سرمایهگذاری خود انجام میدهند، تقسیم ارزهای دیجیتال خود در چندین کیف پول است. بهتر است سرمایهی خود را بین کیف پولهای معتبر مختلف پخش کنید تا در صورتی که برای یکی از آنها اتفاقی افتاد؛ تاثیر زیادی بر روی کل سرمایهی شما نگذارد.
هرگز در طول تاریخ هیچ شکلی از ارز همچون کریپتو وجود نداشته است که بتواند به دارندگان خود، احساس مالکیت واقعی بدهد. اما نکتهای که در اینجا باید به آن توجه کرد این است که با چنین مالکیتی مسئولیت خاصی وجود دارد که هر دارنده رمزارز باید آن را متحمل شود و آن وظیفه حفظ امنیت ارز دیجیتال آنهاست. وقتی شما صاحب یک دارایی دیجیتال هستید، مسوولیت آن تماما با خود شماست. در این مقاله سعی کردهایم که برخی نکات و روشهای حفظ امنیت داراییهای دیجیتال را که به شما کمک میکند تا قربانی بسیاری از مجرمان سایبری که در کمین داراییهای شما هستند، نشوید را معرفی کنیم.
من در رشته متالوژی صنعتی تحصیل کردم. از سال 1401 تصمیم گرفتم در رسانه بلاکپست به تولید محتوا در مورد فناوری بلاکچین و صنعت جذاب ارزهای دیجیتال بپردازم. سعی میکنم تا ...
