چگونه می توان از رمزنگاری خود در سال 2022 محافظت کرد

محتوای موجود در این صفحه فقط برای اهداف اطلاعاتی ارائه شده است. Security. org مشاوره مالی یا سرمایه گذاری را ارائه نمی دهد ، و همچنین کسی را به خرید ، فروش یا تجارت رمزنگاری توصیه یا تشویق نمی کند. توصیه می شود که تحقیقات خود را در مورد صحت هرگونه اطلاعات موجود در اینجا انجام دهید زیرا این اطلاعات فقط برای اهداف اطلاعاتی "همانطور که هست" ارائه می شود. علاوه بر این ، Security. org هیچ مسئولیتی در قبال خطای اطلاعاتی یا هرگونه اقدامی که در اعتماد به اطلاعات موجود در اینجا انجام شده باشد ، مسئولیت پذیر نیست.

قیمت Cryptocurrency رو به افزایش است و سرمایه گذاران زیادی برای اولین بار در حال خرید رمزنگاری هستند. اما در حالی که سرمایه گذاران این مسئله را یک فرصت عالی می دانند ، هکرها ، کلاهبرداران و سایر انواع جنایی که این سرمایه گذاران جدید را به راحتی طعمه می بینند ، نیز انجام می دهند. در حالی که چندین مورد از سرمایه گذاری رمزنگاری برای جلوگیری از آن وجود دارد ، اما ایمن نگه داشتن وجوه شما مطمئناً در لیست اولویت ها زیاد است.

مایع مبادله Cryptocurrency در اوت 2021 هک شد و بیش از 97 میلیون دلار رمزنگاری از دست داد. 1 در ژانویه سال 2022 ، 30 میلیون دلار دیگر در بیت کوین و اتریوم از Crypto.com Exchange America North به سرقت رفت. 2

با تمام این حملات علیه سرمایه گذاران رمزنگاری ، ممکن است تعجب کنید که چگونه می توانید امنیت دیجیتالی خود را تقویت کرده و از رمزنگاری خود در برابر سرقت محافظت کنید. آیا باید رمزنگاری خود را در مبادله نگه دارید؟در مورد استفاده از کیف پول سخت افزار چیست؟در صورت فراموش کردن ، باید تصویری از رمز عبور خود را ذخیره کنید؟

نکته حرفه ای: صحبت از مبادلات و کیف پول ، ما یک راهنمای برای انتخاب یک مبادله قانونی و همچنین یک منبع در کیف پول های رمزنگاری برای شما داریم.

ما به همه این سؤالات و موارد دیگر پاسخ خواهیم داد. ما روش هایی را که هکرها می توانند رمزنگاری شما را به سرقت بکشند توضیح خواهیم داد ، و ما در مورد مراحلی که می توانید انجام دهید بحث خواهیم کرد تا قربانی یک طرح تقریباً غیرممکن باشد.

البته ، هیچ روش امنیتی 100 درصد مؤثر نیست ، و ممکن است شما تصمیم بگیرید که در صورتی که بیش از حد ناخوشایند باشند ، برخی از روش هایی را که برجسته می کنیم ، پیاده سازی نکنید. همچنین خطرات قانونی زیادی برای سرمایه گذاری رمزنگاری وجود دارد ، اما در این مقاله تمام اطلاعات مورد نیاز شما برای خرید و فروش رمزنگاری را تا حد امکان ارائه خواهیم داد.

بیایید به درستی پرش کنیم و در مورد برخی از راه هایی که می توانید از رمزنگاری خود در برابر سرقت دیجیتال محافظت کنید ، بحث کنیم.

آیا می دانید: شبکه های رمزنگاری هک کردن تقریباً غیرممکن هستند ، بنابراین هر کسی می تواند رمزنگاری خود را در صورت تمرین بهداشت دیجیتالی خوب که در این راهنما بحث می کنیم ، ایمن نگه دارد.

از تأیید هویت دو عاملی برای مبادله خود استفاده کنید

هر زمان که برای اولین بار cryptocurrency را خریداری می کنید ، به طور کلی در یک حساب مبادله قرار می گیرد. اگر یک هکر به این حساب دسترسی پیدا کند ، می تواند رمزنگاری شما را به یک آدرس کیف پول تحت کنترل خود "برداشت" کند.

یکی از ساده ترین کارهایی که می توانید برای کمک به خنثی کردن این حملات انجام دهید این است که ابتدا اطمینان حاصل کنید که رمزنگاری خود را با خیال راحت خریداری کرده اید ، و سپس احراز هویت دو عاملی (2FA) را برای برداشت در برنامه مبادله خود روشن کنید.

2FA به شما نیاز دارد که هر بار که خروج رمزنگاری می کنید ، کد را از تلفن خود وارد کنید. اگر باتری تلفن شما از بین رفته باشد یا اگر می خواهید تلفن خود را از اتاق دیگری خارج کنید ، می تواند یک مزاحمت باشد ، اما اگر یک مهاجم به حساب شما دسترسی پیدا کند ، می تواند تلفن خود را از دست بدهد.

اگر 2FA را فعال نکرده اید ، برای محافظت از رمزنگاری خود باید کاملاً به امنیت آدرس ایمیل و رمز عبور خود اعتماد کنید. این می تواند برای بازیگران بد بسیار آسان باشد.

یک مهاجم ممکن است بتواند هش رمز عبور خود را از یک وب سایت دیگر سرقت کند و با استفاده از نرم افزار هشکشی آن را بشکند ، یا ممکن است آنها بتوانند شما را در بارگیری یک فایل بدافزار از طریق ایمیل ، سرقت رمز عبور ایمیل خود و استفاده از "رمزعبور تنظیم مجدد" فریب دهند. ویژگی برای کنترل حساب Exchange شما.

این تکنیک های استاندارد است که هکرها برای سرقت رمزنگاری از مبادله از آنها استفاده می کنند ، اما داشتن 2FA فعال باعث می شود که آنها بسیار کمتر موفق شوند.

با فعال کردن 2FA ، مهاجم نیاز به انجام این مراحل به علاوه متقاعد کردن شرکت تلفن شما برای انتقال سرویس تلفن شما به تلفن مهاجم دارد. این امر به آنها امکان می دهد پیام های متنی شما را دریافت کرده و کد را برای شما در نظر بگیرند. این یک لایه اضافی از تلاش است که هکر باید برای عقب نشینی انجام دهد ، و اغلب کافی است که آنها را از انجام حمله باز دارد.

نکته حرفه ای: اگر پیام کوتاه 2FA فعال باشد ، یک مهاجم نمی تواند رمزنگاری شما را از مبادله خارج کند بدون اینکه ابتدا به سرویس تلفن همراه خود دسترسی پیدا کند.

از یک برنامه تأیید کننده استفاده کنید

اگر از یک برنامه معتبر مانند Google Authenticator برای 2FA خود استفاده می کنید ، حساب Exchange شما می تواند حتی امن تر باشد. برنامه های تأیید کننده از پیام کوتاه پیام کوتاه برای ارسال کد برداشت استفاده نمی کنند ، به این معنی که مهاجم هنوز نمی تواند کد برداشت شما را دریافت کند حتی اگر سرویس تلفن شما را به خودشان منتقل کند یا پیام های شما را آینه دهد.

اگر از یک برنامه تأیید کننده استفاده می کنید ، هکر برای دریافت کد 2FA باید تلفن خود را در اختیار داشته باشد. این یک لایه دفاع بسیار قوی تر از استفاده از پیامک است.

حتی اگر 2FA را فعال کرده باشید ، ممکن است یک مهاجم بتواند امنیت خود را از خود دور کند. در این حالت ، شما می توانید رمزنگاری خود را از دست ندهید و هیچ تقصیری از خود داشته باشید. اگر مبادله هک شده باشد ، می توانید در معرض نگه داشتن عقب نشینی یا سیاستهای دیگری باشید که شما را از دسترسی به رمزنگاری خود باز می دارد. این جایی است که برداشت رمزنگاری شما می تواند مفید باشد.

رمزنگاری خود را پس بگیرید

مبادلات اغلب دارای ارزش رمزنگاری میلیون ها دلار در آنها هستند. با وجود این غارت بسیار در دسترس ، آنها در همه جا اهداف فریبنده ای را برای کلاهبرداران ایجاد می کنند. یکی از راه های جلوگیری از این تهدید بالقوه ویرانگر این است که فقط رمزنگاری خود را از مبادله خارج کنید.

برای عقب نشینی رمزنگاری خود ، باید یک کیف پول را بارگیری کرده و آن را روی رایانه شخصی خود تنظیم کنید ، سپس به مبادله خود دستور دهید تا رمزنگاری خود را به آدرس کیف پول جدید خود ارسال کند.

پس از انجام این کار ، یک مهاجم دیگر نمی تواند با دسترسی به حساب مبادله خود یا هک کردن خود مبادله ، رمزنگاری شما را سرقت کند. درعوض ، مهاجم برای به دست آوردن رمزنگاری شما به طور مؤثر نیاز به سازش رایانه شما دارد.

از آنجا که احتمالاً شما به همه کسانی که رمزنگاری زیادی را در رایانه شخصی خود ذخیره می کنید ، اجرا نمی کنید ، احتمالاً این هدف کمتر از یک مبادله است. عقب نشینی رمزنگاری شما می تواند روشی ساده و مؤثر برای کاهش تهدید سرقت رمزنگاری باشد.

از کلمات بذر خود به درستی نسخه پشتیبان تهیه کنید

بیایید بگوییم که شما نرم افزار کیف پول را بارگیری کرده اید و شروع به تنظیم آن کرده اید. شما بلافاصله با آنچه ممکن است یک تجربه ناآشنا باشد روبرو شده اید: به شما گفته می شود که از کلمات بذر خود نسخه پشتیبان تهیه کنید.

کلمات بذر چیست؟: مجموعه ای از کلمات بذر - همچنین "عبارت بازیابی مخفی" یا "کلید اصلی" نامیده می شود - مجموعه ای از کلمات است که می تواند برای رمزنگاری کلیدهای حساب شما استفاده شود. در صورت خراب شدن دستگاه ، می توانید از کلمات بذر خود برای بازیابی حساب های خود استفاده کنید. هرکسی که به کلمات بذر شما دسترسی داشته باشد ، به هر حساب مرتبط با این کلمات دسترسی دارد.

اگر تازه وارد Crypto هستید و همچنین عجله دارید ، ممکن است وسوسه شوید که از این مرحله پرش کنید یا فقط یک عکس از عکس بگیرید تا از آن به عنوان پشتیبان استفاده کنید. اما دلایل خوبی وجود دارد که در نحوه ذخیره کلمات بذر خود مراقب باشید.

اگر از کلمات بذر خود نسخه پشتیبان تهیه نکنید ، لحظه ای که دستگاه شما خراب می شود ، دسترسی به همه رمزنگاری خود را از دست خواهید داد. رایانه های شخصی دارای قطعات متحرک هستند که به مرور زمان از بین می روند ، بنابراین ، در نهایت ، دستگاه شما خراب می شود.

خوشبختانه ، یک راه آسان برای جلوگیری از از دست دادن رمزنگاری شما وجود دارد زیرا رایانه شخصی شما گرد و غبار را گاز می گیرد. فقط کلمات بذر خود را روی یک کاغذ فیزیکی بنویسید و کاغذ را در مکانی امن ذخیره کنید که در آن از بین نرود. اگر نگران از دست دادن نسخه فیزیکی خود هستید ، حتی می توانید کلمات خود را روی چندین قطعه کاغذ بنویسید و آنها را در نقاط مخفی مخفی مختلف ذخیره کنید. ما برای ذخیره کلمات بذر خود ، گاوصندوق ضد آب و ضد آب را توصیه می کنیم.

نکته حرفه ای: هنگامی که کیف پول را بازیابی می کنید ، باید به ترتیب برای اولین بار به کلمات بذر خود وارد شوید. وقتی آنها را به پایین می نویسید ، حتماً سفارش را تنظیم نکنید!

نکته مهم این است که آنها را بر روی یک چیز فیزیکی ذخیره کنید که قابل پاک شدن نیست.

ذخیره کلمات بذر متن ساده در رایانه شخصی شما مملو از خطر اضافی است. به عنوان مثال ، اگر آنها را به عنوان تصویر روی رایانه خود ذخیره کنید ، به عنوان مثال ، هر شخصی که به رایانه شما دسترسی پیدا کند می تواند تمام رمزنگاری شما را بدزدد. تمام کاری که آنها باید انجام دهند این است که تصویر را پیدا کنید ، کلمات بذر خود را کپی کرده و آنها را به کیف پول خود وارد کنید.

شخص می تواند با دسترسی جسمی به رایانه شخصی یا آلوده کردن رایانه خود به بدافزار این کار را انجام دهد. در هر صورت ، این ایده خوبی است که مطمئن شوید فقط نسخه های رمزگذاری شده از کلمات بذر شما روی رایانه شخصی شما هستند ، به این معنی که هیچ عکس یا پرونده های یادداشت وجود ندارد.

مگر اینکه از کیف پول سخت افزاری استفاده کنید (بعداً در مورد آن بعداً) ، یک نسخه از کلمات بذر شما در یک پرونده ویژه به نام "طاق کلید" وجود خواهد داشت. این پرونده به شما امکان می دهد هر بار بدون وارد کردن کلمات بذر خود ، معاملات انجام دهید.

بر خلاف یک فایل ساده ، طاق اصلی شما با رمز عبور رمزگذاری می شود. حتی اگر یک مهاجم از آن استفاده کند ، آنها پرونده را باز می کنند تا یک دسته از جیب های بی فایده پیدا کنند. این بسیار ایمن تر از ذخیره پرونده در متن ساده است.

برای یادآوری کلمات بذر ، اقدامات امنیتی زیر را در خاطر داشته باشید:

• کلمات بذر خود را روی یک کاغذ فیزیکی پشتیبان بگیرید.
• پشتیبان گیری را در مکانی امن نگه دارید که نتواند آتش بگیرد یا به آب آسیب برساند.
• نسخه های ساده و یا تصاویر کلمات بذر خود را در رایانه شخصی خود نگه ندارید.
• محل تهیه نسخه پشتیبان از فیزیکی خود را مخفی نگه دارید.
• اگر دستگاه شما خراب است ، برای بازیابی حساب های خود از کلمات بذر خود استفاده کنید.

حال بیایید در مورد رمز عبور خود صحبت کنیم ، که باید Fort Knox Strong باشد.

برای محافظت از رمزنگاری خود از یک رمز عبور قوی استفاده کنید

اطلاعات بیشتر در مورد این در راهنمای ما برای ایمن ماندن با کلیدهای رمزنگاری و رمزهای عبور ، اما اجازه دهید نمای 30،000 فوت را در نظر بگیریم. اگر دستگاه شما به بدافزار آلوده است ، مهاجم نباید بتواند فایل طاق اصلی شما را بخواند و کلمات بذر شما را دریافت کند. به این دلیل است که (امیدوارم) هیچ کس رمز ورود شما را نمی داند به جز شما. اما یک مهاجم ممکن است بتواند از ابزار بازیابی رمز عبور HASHCAT یا سایر نرم افزارهای خرد کننده هش استفاده کند تا هزاران کاراکتر تصادفی را حدس بزند تا زمانی که طاق با موفقیت رمزگشایی شود. 3

این که آیا آنها می توانند این کار را با ارزان و سریع انجام دهند ، بستگی به این دارد که رمز عبور شما چقدر پیچیده است. هرچه رمز عبور طولانی تر باشد ، ترک آن دشوارتر است. اگر یک رمز عبور دارای حروف سرمایه و حروف کوچک ، شماره و شخصیت های خاص باشد ، ترک آن حتی دشوارتر است.

هیچ رمز عبور کاملاً غیرقابل توصیف نیست ، اما اگر شما را ایجاد کنید که چندین سال طول بکشد و میلیون ها دلار ارزش محاسبات را برای شکستن به وجود می آورد ، برای همه اهداف عملی نیز ممکن است هک کردن غیرممکن باشد.

ممکن است نگران باشید که اگر آن را بیش از حد پیچیده کنید ، رمز عبور خود را فراموش خواهید کرد ، اما می توانید دسترسی به حساب خود را حتی اگر آن را فراموش کرده اید - بازیابی کنید - تا زمانی که هنوز از کلمات بذر خود نسخه پشتیبان تهیه کرده اید.

اگر رمز ورود خود را فراموش کرده اید چه می کنید؟اگر هنوز کلمات بذر خود را دارید ، فقط کیف پول خود را حذف کنید ، آن را مجدداً نصب کنید و کلمات بذر خود را هنگام نصب وارد کنید. این حساب شما را بازیابی می کند و می توانید در طی مراحل نصب یک رمز عبور جدید انتخاب کنید.

نکته آخر این است که شما می توانید با انتخاب رمز عبور که تا حد امکان قوی باشد ، از رمزنگاری خود محافظت کنید.

نکته حرفه ای: از ابزار رمزعبور من برای یافتن رمزهای عبور فوق العاده ایمن و رمزهای عبور قدیمی تر و با امنیت کمتری استفاده کنید.

برای کیف پول خود از یک رمز عبور متفاوت استفاده کنید

ممکن است شما وسوسه شوید که از رمز عبور کیف پول استفاده کنید که همان چیزی است که برای یک وب سایت استفاده می کنید ، اما دلایل مختلفی برای استفاده از یک رمز عبور منحصر به فرد برای کیف پول خود وجود دارد.

اول ، اگر یک هکر وب سایت محبوب مورد استفاده شما را نقض کند ، ممکن است آنها بتوانند رمز عبور خود را دریافت کرده و نرم افزار ترک خوردگی را روی آن اجرا کنند. این احتمال وجود دارد که یک وب سایت محبوب (مانند نقض فیس بوک سال گذشته) نسبت به دستگاه شخصی شما اتفاق بیفتد.

دوم، بسیاری از افراد رمزهای عبور وب سایت خود را به صورت متن ساده در مرورگر خود ذخیره می کنند. اگر این کار را انجام دهید و به اندازه کافی بدشانس باشید که دستگاه شما به بدافزار آلوده شود، مهاجم ممکن است بتواند به تمام رمزهای عبور وب سایت شما دسترسی پیدا کند. یک بدافزار مخرب به نام Redline Stealer وجود دارد که به دلیل ارائه دقیقاً این نوع دسترسی در بین مجرمان سایبری محبوبیت پیدا کرده است. 4

از دست دادن رمزهای عبور وب سایت شما به اندازه کافی بد است، اما اگر رمز عبور کیف پول شما همان رمز عبوری است که برای یک وب سایت استفاده می کنید، مهاجم به رمز کیف پول شما نیز دسترسی خواهد داشت و می تواند از آن برای رمزگشایی صندوق کلید شما استفاده کند.(در این نوع حملات معمولاً خزانه کلید نیز به سرقت می رود.)

رمز عبور کیف پول شما احتمالاً مهمترین رمز عبوری است که دارید، بنابراین باید آن را منحصر به فرد کنید. حتی اگر از یک رمز عبور قوی و منحصربه فرد استفاده می کنید، باز هم از نظر فنی ممکن است مهاجم از بدافزار ثبت کلید برای ضبط ضربه های کلید هنگام وارد کردن رمز عبور یا بیرون کشیدن داده های مخزن رمزگذاری نشده خود از رم رایانه شخصی استفاده کند.

این ها تکنیک های بسیار پیچیده ای هستند و تاکنون هیچ موردی ثبت نشده است که کاربر رمزارز کلمات اولیه خود را به این طریق از دست داده باشد. با این حال، همانطور که ارزهای دیجیتال به طور گسترده پذیرفته می شوند، این نوع حمله ممکن است رایج تر شود.

چگونه می توانید از رمزنگاری خود در برابر این نوع حملات محافظت کنید؟ما در بخش کیف پول های سخت افزاری در مورد آن بحث خواهیم کرد.

نکته حرفه ای: ما به شدت توصیه می کنیم از ترکیبی از VPN (برای محافظت از فعالیت آنلاین خود) و سرویس محافظت از سرقت هویت (برای محافظت از هویت خود) استفاده کنید. Aura شرکتی است که هر دو ابزار را در یک سرویس ترکیب می کند. برای کسب اطلاعات بیشتر، بررسی کامل Aura ما را بخوانید.

در صورت امکان از کیف پول سخت افزاری استفاده کنید

یکی از بهترین راه ها برای محافظت از رمزنگاری خود استفاده از یک کیف پول سخت افزاری است، یک دستگاه USB که می تواند خزانه کلید شما را ذخیره کند. به گونه ای طراحی شده است که کلمات اصلی شما را نتوان بدون رمزگذاری از دستگاه خارج کرد.

یک کیف پول سخت افزاری اتصال اینترنتی ندارد، بنابراین برای مهاجم بسیار دشوار است که آن را با بدافزار آلوده کند.

هر بار که یک تراکنش با کیف پول سخت افزاری انجام می دهید، باید آن را از طریق USB یا بلوتوث به رایانه شخصی یا دستگاه تلفن همراه خود متصل کنید. یک امضا از داخل کیف پول تولید می شود و به دستگاه متصل به اینترنت شما ارسال می شود که به شما امکان می دهد بدون قرار دادن کلید خود در معرض دستگاهی احتمالاً آلوده به بدافزار، تراکنش ها را انجام دهید.

کیف پول های سخت افزاری همچنین دارای کدهای پین هستند، بنابراین اگر کیف پول شما از نظر فیزیکی به سرقت برود، مهاجم همچنان برای دریافت رمزنگاری شما مشکل خواهد داشت.

کارشناسان امنیتی توانسته اند با استفاده از تکنیک های بسیار پیشرفته مانند ایمپلنت های سخت افزاری ، سیگنال های RF و بازنویسی حافظه میکروکنترلر ، کیف پول های سخت افزاری را ترک کنند ، اما برای انجام این هک ها نیاز به دسترسی فیزیکی به کیف پول داشتند.

اگر کیف پول سخت افزاری خود را از دست داده اید یا آن را به سرقت برده اید ، ممکن است بخواهید رمزنگاری خود را در اسرع وقت از آدرس کیف پول منتقل کنید. 5

اگر کیف پول سخت افزاری خود را در خانه خود نگه دارید ، نصب یک سیستم امنیتی خوب خانه می تواند به محافظت از سرقت کمک کند.

آیا می دانید: بعضی اوقات مهاجمان کیف پول سخت افزاری "استفاده شده" را در مکانهایی مانند eBay و Amazon می فروشند. این موارد اغلب تغییر یافته است تا یک مهاجم بتواند کلمات بذر شما را بدست آورد ، بنابراین ایمن ترین خرید دستگاه مستقیم از تولید کننده است.

بزرگترین مضرات کیف پول سخت افزار ناراحتی و هزینه است. معاملات کیف پول سخت افزار اغلب بیشتر از نرم افزار طول می کشد و بسته به جایی که کیف پول خود را نگه می دارید ، ممکن است مجبور شوید آن را از هر کجا که ذخیره می شود ، از آن استفاده کنید. کیف پول سخت افزاری نیز بین 50 تا 150 دلار هزینه دارد.

اگر فقط مقدار کمی رمزنگاری را ذخیره می کنید ، ممکن است بخواهید پول را برای کیف پول سخت افزاری خرج کنید. اگر یک رمزنگاری قابل توجه دارید ، ممکن است ارزش سرمایه گذاری در آن را داشته باشد.

حتی اگر کیف پول سخت افزاری دستگاه های فیزیکی باشد ، اما آنها هنوز هم به نرم افزاری تکیه می کنند تا آنها را کار کنند - و مهاجمان می توانند سعی کنند شما را به نصب نسخه های جعلی از نرم افزار برای آنها سوق دهند. حتی اگر از کیف پول سخت افزاری استفاده نکنید ، نرم افزار جعلی تهدیدی است که باید از آن آگاه باشید.

URL را بررسی کنید (از نرم افزار جعلی خودداری کنید)

گذشته از هک کردن مبادله ، احتمالاً رایج ترین کلاهبرداری که برای سرقت رمزنگاری استفاده می شود ، متقاعد کردن شخص برای بارگیری کیف پول جعلی یا استفاده از یک برنامه جعلی است.

به عنوان مثال ، بسیاری از کلاهبرداران نسخه های جعلی از کیف پول محبوب اتریوم ، Metamask را ارائه می دهند. آنها حتی این کیف پول های جعلی را در فیس بوک یا گوگل تبلیغ می کنند.

بهترین راه برای جلوگیری از این نوع کلاهبرداری ، بارگیری کیف پول از وب سایت رسمی توسعه دهنده است ، این به معنای جلوگیری از تبلیغات کلیک در موتورهای جستجو یا سایت های رسانه های اجتماعی است. همچنین ممکن است بخواهید از استفاده در Google Play یا فروشگاه iOS App برای یافتن کیف پول خودداری کنید ، زیرا این فروشگاه ها شناخته شده اند که کیف پول های جعلی را در نزدیکی نتایج جستجو قرار می دهند (احتمالاً ناخواسته). 6

FYI: بیشتر توسعه دهندگان از وب سایت های رسمی خود پیوندهای مستقیمی به کیف پول های تلفن همراه خود ارائه می دهند ، بنابراین استفاده از موتور جستجوی فروشگاه برنامه تلفن همراه معمولاً به هر حال ضروری نیست.

برنامه های وب جعلی

کیف پول تنها نوع کلاهبرداری نرم افزار رمزنگاری نیست. یک مهاجم همچنین می تواند یک وب سایت جعلی ایجاد کند که دقیقاً شبیه به یک مشروع باشد اما در URL خود املا کمی متفاوت دارد. این سایت ممکن است منجر به قراردادهای هوشمند مختلف از طرف قانونی شود و این قراردادهای هوشمند ممکن است مخرب باشد. یک مهاجم می تواند از این کار برای سرقت رمزنگاری شما تقریباً به آسانی با کیف پول جعلی استفاده کند.

به عنوان مثال ، شاید شما می خواهید 1DAI خود را برای Viper در Viperswap عوض کنید. شما به آنچه فکر می کنید وب سایت رسمی VipersWap است ، می روید ، اما URL را هنگام جستجوی تبلیغات ارسال شده توسط کلاهبرداران هنگام جستجوی سایت در Google ، URL را اشتباه داده اید. شما اکنون در نسخه جعلی از Viperswap هستید ، و وقتی سعی می کنید مبادله را انجام دهید ، به شما گفته می شود که باید نشانه های خود را تأیید کنید تا توسط مبادله هزینه شود. بعد از تأیید نشانه ها ، تمام 1DAI شما از کیف پول شما تخلیه می شود و در عوض چیزی نمی گیرید.

در بیشتر موارد ، این اتفاق می افتد زیرا "مبادله" مخرب دارای یک خط کد است که به مالک امکان می دهد نشانه های شما را به خود منتقل کند. اگر آن را برای خرج کردن 1DAI خود تأیید نکرده اید ، قرارداد 1DAI معامله را مسدود می کرد. از آنجا که شما تأیید را انجام داده اید ، قرارداد توکن به DAPP مخرب اجازه می دهد تا نشانه های شما را به سرقت ببرد.

چند تکنیک وجود دارد که می توانید برای جلوگیری از این نوع حمله استفاده کنید.

• فقط از DAPP هایی که به آنها اعتماد دارید استفاده کنید. اگر احساس راحتی خواندن دارید ، می توانید آدرس های قرارداد را در اسناد توسعه دهنده جستجو کنید و کد را در یک اکسپلورر بلوک پیدا کنید. در این حالت ، می توانید تأیید کنید که آیا توابع عجیب و غریب "مالک" یا "Adminonly" در DAPP وجود دارد که می تواند به توسعه دهنده اجازه دهد تا نشانه های شما را سرقت کند.

   

نکته حرفه ای: شما می توانید Cryptocurrency بومی یک شبکه (ETH ، BNB ، AVAX و غیره) را مستقیماً به یک برنامه ارسال کنید ، اما نمی توانید این کار را با یک نشانه انجام دهید. در عوض ، شما باید برنامه را تأیید کنید تا نشانه ها را از کیف پول خود بگیرید. مهم است که این تأیید را برای برنامه ای که نمی فهمید یا به آن اعتماد نکنید ، انجام ندهید.

برخی از سایت های مخرب آنقدر جسورانه هستند که حتی ممکن است به شما بگویند کلمات بذر خود را به آنها بدهید. برای کسب اطلاعات بیشتر در ادامه بخوانید.

کلمات بذر خود را در یک وب سایت وارد نکنید

اگر از کیف پول مرورگر استفاده می کنید ، مرتباً رمز عبور خود را از شما می خواهد. اگر مرورگر خود را ببندید و آن را مجدداً بازگشایی کنید ، رمز عبور شما را می خواهد. اگر چند دقیقه دور شوید ، کیف پول شما بسته می شود و هنگام بازگشت ، رمز عبور شما را درخواست می کند.

عادت خواهید کرد که از رمز عبور خود خواسته شود.

اما یک کیف پول مرورگر مانند Metamask ، کیف پول Coinbase یا کیف پول شجاع فقط اولین بار نصب شده از کلمات بذر شما درخواست می کند.

اگر در حال مرور وب هستید و ناگهان با پنجره ای روبرو می شوید که مانند کیف پول شما به نظر می رسد و کلمات بذر شما را می خواهد ، احتمالاً این یک وب سایت مخرب است. امن ترین راه برای مقابله با این امر ، بستن برگه و شستشوی حافظه نهان مرورگر است.

اگر فکر می کنید کیف پول شما واقعاً نقص دارد ، می توانید آن را حذف کرده و دوباره آن را از یک صفحه مرورگر خالی نصب کنید. این باید به اطمینان از تعامل با کیف پول خود کمک کند و نه یک برنامه وب در یک صفحه خاص.

چند بخش قبلی روشهای مفصلی برای دفاع از خود در برابر حمله دارند ، اما دو مورد بعدی در مورد جلوگیری از تبدیل شدن به یک هدف در وهله اول است.

از Wi-Fi عمومی خودداری کنید

ممکن است بعضی اوقات مجبور شوید در حالی که در خانه نیستید به اینترنت وصل شوید و Wi-Fi عمومی رایگان در یک رستوران یا کافی شاپ ممکن است یک راه حل وسوسه انگیز به نظر برسد.

با این حال ، هنگامی که معاملات رمزنگاری را انجام می دهید ، ممکن است بخواهید از استفاده از Wi-Fi عمومی باز جلوگیری کنید. هنگامی که از Wi-Fi عمومی باز استفاده می کنید ، افراد دیگر در این نزدیکی می توانند با استفاده از Wireshark یا ابزارهای مشابه ، ترافیک اینترنت شما را به راحتی رهگیری کنند. 7

با اطلاعاتی که دریافت می کنند ، آنها اغلب می توانند بگویند که آیا از سایت های رمزنگاری بازدید می کنید یا خیر. در برخی شرایط ، آنها حتی ممکن است بتوانند معاملات شما را مشاهده کنند.

این لزوماً به آنها اجازه نمی دهد رمزنگاری شما را سرقت کنند ، اما یک کلاهبردار ممکن است تصمیم بگیرد که اگر می بینید معاملات رمزنگاری با ارزش بالا یا به سادگی مرور سایت های رمزنگاری را انجام می دهید ، توجه بیشتری به شما داشته باشد. این احتمالاً نوع توجه شما نیست.

گذشته از اجتناب از Wi-Fi عمومی ، راه دیگر برای جلوگیری از توجه کلاهبرداران ، عضویت در یک سرویس VPN است.

نکته حرفه ای: اگر تا به حال تصمیم به خرید یا فروش رمزنگاری در تلفن هوشمند خود دارید ، مهم است که فعالیت آنلاین خود را از چشم های کمین نگه دارید. حتماً راهنماهای ما را در مورد بهترین VPN ها برای آیفون یا بهترین VPN های Android بخوانید.

مشترک در یک سرویس VPN

نکته ای که باید با هر نوع معامله آنلاین ، از جمله معاملات رمزنگاری ، مورد توجه قرار گیرد ، حمله یک مرد در میانی (MITM) است. عضویت در یک سرویس VPN می تواند به جلوگیری از این حملات کمک کند.

در یک حمله MITM ، هکر ارتباط شما را با وب سایتی که از آن بازدید می کنید ، می شکند و دستگاه خود را بین شما و سایت تزریق می کند. آنها سپس داده های شما را به سایتی که قصد تعامل با آن را دارید منتقل می کنند و به نظر می رسد که شما به صورت عادی به هم وصل شده اید. اما اکنون آنها می توانند هر کاری را که انجام می دهید نظارت کنند.

از حملات MITM می توان برای یافتن آنچه در یک سایت انجام می دهید استفاده شود. اطلاعاتی که یک کلاهبردار دریافت می کند ممکن است آنها را از بین ببرد که شما یک کاربر رمزنگاری هستید ، که ممکن است با استفاده از روش های دیگر برای رسیدن به سرمایه گذاری های رمزنگاری شما ، مانند نشان دادن سایت های جعلی یا متقاعد کردن شما به نصب کیف پول جعلی ، منجر به آنها شود.

ممکن است بخواهید در یک سرویس VPN مشترک شوید و هر زمان که معاملات رمزنگاری را انجام می دهید از آن استفاده کنید. VPN ها معمولاً بین 5 تا 15 دلار در هر ماه هزینه دارند و در صورت پرداخت هزینه های چند ماه یا سالها از جلو ، حتی می توانند ارزان تر باشند.

VPN ها همچنین برای پخش برنامه های تلویزیونی و فیلم های خارجی یا برای نگه داشتن فعالیت آنلاین شما از چشمان کنجکاو ISP خود مفید هستند ، بنابراین آنها فراتر از دنیای رمزنگاری هستند.

FYI: برای تقویت امنیت دیجیتال خود ، راهنمای ما برای بهترین VPN های 2022 را بررسی کنید.

حال بیایید در مورد یکی از ساده ترین راه هایی که یک مهاجم می تواند به رمزنگاری شما دسترسی پیدا کند صحبت کنیم: شما را برای بارگیری یک فایل مخرب دریافت می کنیم.

از پرونده های ایمیل شده احتیاط کنید

یکی از متداول ترین تکنیک های مهاجمان برای سرقت رمزنگاری استفاده از کاربر برای باز کردن ایمیل و بارگیری یک فایل مخرب است. این ایمیل ها غالباً هوشمندانه ساخته می شوند تا به نظر برسند که از یک شرکت قانونی آمده است.

بیایید بگوییم که یک مهاجم ترافیک اینترنت شما را کنترل می کند و می یابد که به دنبال یک کار جدید هستید. آنها ممکن است ایمیلی را برای شما ارسال کنند که به نظر می رسد مانند شرکتی با نوع موقعیت مورد نظر شما.

شرکت ذکر شده در ایمیل ممکن است یک شرکت واقعی باشد و نام شخص ممکن است با نام یک شخص واقعی که برای آن شرکت کار می کند مطابقت داشته باشد. با این حال ، آدرس ایمیل ممکن است کمی متفاوت از ایمیلی باشد که شرکت واقعی از آن استفاده می کند ، که احتمالاً متوجه آن نمی شوید زیرا شما بسیار هیجان زده هستید که کسی از این شرکت برای شما ایمیل ارسال کرده است.

بنابراین ایمیل می گوید ، "ما به مشخصات LinkedIn شما نگاه کرده ایم ، و فکر می کنیم شما یک مسابقه عالی برای این موقعیت خواهید بود. لطفاً این . pdf را با زمانی که برای مصاحبه در دسترس هستید پر کنید و هر چه سریعتر آن را برای ما ارسال کنید. "

شما پرونده . pdf را بارگیری می کنید. وقتی آن را باز می کنید ، بدافزار روی رایانه شما نصب می شود.

در این مرحله ، اگر از کیف پول سخت افزاری استفاده نکنید ، مهاجم می تواند طاق اصلی شما را دریافت کند. آنها می توانند تمام رمزهای عبور وب سایت شما را به سرقت برده و آنها را به امید اینکه یکی از آنها کار کند ، روی کیف پول خود امتحان کنید. آنها می توانند از استراتژی های مختلفی برای سرقت کلمات بذر شما استفاده کنند یا شما را مجبور کنند که آنها را با میل خود تسلیم کنند.

یکی از راه های محافظت در برابر این نوع حمله ، استفاده از رایانه شخصی متفاوت برای معاملات رمزنگاری شما از آنچه برای باز کردن ایمیل استفاده می کنید. شما به سادگی کیف پول خود را روی رایانه اصلی خود نصب نمی کنید.

با این حال ، این می تواند گران باشد ، بنابراین گزینه دیگر این است که هر بار که شخصی از شما بخواهد یک فایل را از طریق ایمیل بارگیری کنید ، به راحتی کوشا باشید. به آدرس ایمیل نگاه کنید ، که معمولاً املای کمی متفاوت از آنچه انتظار می رود داشته باشد یا هنگامی که از نزدیک آن را بررسی کنید ، مشکلی دیگر وجود خواهد داشت.

بعضی اوقات مهاجم آدرس ایمیل را نیز فریب می دهد ، بنابراین صحیح به نظر می رسد. برای محافظت در برابر این امکان ، گزینه دیگر اجرای آنتی ویروس روی پرونده قبل از باز کردن آن است. فایل را بارگیری کنید اما آن را باز نکنید. در عوض ، راست کلیک کرده و گزینه اسکن پرونده را با برنامه آنتی ویروس مورد علاقه خود انتخاب کنید.

این هنوز 100 ٪ از شما محافظت نمی کند ، زیرا ممکن است شما یک قطعه جدید از بدافزار را بارگیری کرده اید که آنتی ویروس شما هنوز از آن اطلاع ندارد. اما اگر کاملاً باید پرونده را باز کنید ، حداقل این امکان را برای شما فراهم می کند که بدافزار را تشخیص داده و از نصب آن جلوگیری کنید.

در نهایت ، بهترین راه برای محافظت در برابر بدافزار استفاده از کیف پول سخت افزار است. اگر نتوانید یکی را بدست آورید ، این تکنیک ها نیز می توانند کمک کنند.

سخنان پایانی

بازار Crypto همچنان به اوج های جدید می رسد زیرا تعداد بیشتری از افراد کیف پول را بارگیری می کنند و برای اولین بار به شبکه می پیوندند ، اما این افزایش فعالیت منجر به افزایش مجرمان می شود که به دنبال استفاده از شرکت کنندگان جدید هستند.

ما به روش های بی شماری رفته ایم که می توانید از رمزنگاری خود در برابر این نژاد جدید جنایتکار محافظت کنید ، از جمله استفاده از 2FA ، خروج از مبادله ، تهیه نسخه پشتیبان از بذر خود ، جلوگیری از Wi-Fi عمومی باز و استفاده از VPN.

در آینده ، کلاهبرداران به احتمال زیاد راه های بیشتری برای سرقت رمزنگاری ارائه می دهند ، و ما این صفحه را با ظهور تهدیدهای جدید به روز خواهیم کرد. در این میان ، اینها برخی از موثرترین راه ها برای محافظت از رمزنگاری شما هستند.

به دنبال اطلاعات بیشتر رمزنگاری هستید؟راهنمای ما در مورد چگونگی ارزش رمزنگاری را بررسی کنید. در آنجا اطلاعات زیادی پیدا خواهید کرد تا به شما در درک بهتر این دنیای جالب کمک کند.

CNBC(2021 ، 19 اوت). بیش از 90 میلیون دلار Cryptocurrency پس از هک شدن مبادله برتر ژاپنی به سرقت رفته است. cnbc.com/2021/08/19/liquid-cryptocurrency-exchange-hack.html

اخبار CBS(2022 ، 21 ژانویه). Crypto.com می گوید هکرها بیش از 30 میلیون دلار در بیت کوین و اتریوم به سرقت بردند. cbsnews.com/news/crypto-com-hack-bitcoin-ethereum-30-million/

بررسی قانون ملی.(2022 ، 20 ژانویه). نکته حریم خصوصی شماره 315 - بدافزار Redline که برای سرقت اعتبار ذخیره شده استفاده می شود. natlawreview.com/article/privacy-tip-315-redline-malware-used-to-stea-saved-اعتبار

کسپرسکی.(2019 ، 10 ژانویه). نحوه هک کردن کیف پول cryptocurrency سخت افزار. kaspersky.com/blog/hardware-wallets-/16959/

توییتر.(2019 ، 23 مه). کیف پول های جعلی cryptocurrency دوباره در Google Play یافت می شود. twitter.com/lukasstefanko/status/1131504405797376000