همیشه پیشرفت در تکنولوژی شیرین و جذاب است، زیرا امکانات زیادی را برای ما به همراه دارد. اما آیا تا بحال به این فکر کرده اید که همین پیشرفت ها می تواند خطراتی را به همراه خود داشته باشد، که باعث شود در عرض چند ثانیه بدون اینکه حتی تصورش را کنیم با یک کلیک ساده، نصب یک برنامه، ورود به یک سایت و… تمامی دارایی های خود را از دست بدهیم؟چیزی مثل هک شدن در ولت ها که امروز می خواهیم دربارش صحبت کنیم.
حتی تصورش نیز وحشتناک است، درست مانند زمانیکه تمامی دارایی های خود را از بانک گرفته اید و آن را داخل کیف پولتان قرار داده اید و به محض بیرون آمدن از بانک یک موتوری کیف پول شما را بدزدد؛ این اتفاق امروزه شکل دیگری از خود را نشان داده است که در بستر اینترنت اتفاق می افتد و ما آن را به اسم هک می شناسیم.
به فردی که آن کار را انجام می دهد بجای دزد، هکر یا سارق اینترنتی می گوییم و به اصلاح می گوییم که هک شدیم.
امروزه از رایج ترین هک ها می توان به هک شدن در ولت در ارزهای دیجیتال اشاره کرد. این مقاله از سری مقالات آموزش ارز دیجیتال خانه سرمایه به موضوع هک کیف پول ها می پردازید.
در ابتدا شما را با روش های رایج هک شدن والت ها اشاره می کنیم و سپس به روش های جلوگیری از هک شدن توسط سارقین اینترنتی می پردازیم.
نگاهی به برخی سرقت های هک شدن در ولت در سال های اخیر
تقریبا از زمان ایجاد شبکه بلاک چین و رمزارزها تا همین امروز خبرهای بسیاری مبنی بر سرقت در حوزه هک شدن و دزدیده شدن دارایی های ارز دیجیتال افراد منتشر شده است، مشهورترین دزدی های هکری در این زمینه شامل موارد زیر بوده است:
از مشهورترین هک شدن ولت می توان به سرقت 53 میلیون دلار از کیف پول DAO، سرقت 72 میلیون دلار از بیتفینکس، سرقت 275 میلیون دلار از کیف پول Parity، سرقت 460 میلیون دلاری از Mt. Gox و سرقت 530 میلیون دلار از Coincheck اشاره کرد.
با توجه به سرقت های گفته شده در بالا می توان به طور تخمینی گفت که تا کنون بیش از 1 میلیارد دلار پول در حوزه ارزهای دیجیتال به سرقت رفته است. بنابراین، برای اینکه بتوانید از رمز ارزهای خود به خوبی در مقابل هک شدن محافظت کنید لازم است که با روش های هک شدن ولت و محافظت از کیف پول ارز دیجیتال خود آشنا شوید.
انواع شیوه های سرقت هکری
دانستن انواع روش هک شدن در ولت یکی از راه کارها برای در امان ماندن در برابر حمله هکرها است؛ در ادامه به شما رایج ترین شیوه های سرقت و هک ولت ها که در سال های اخیر به شدت مورد استفاده سارقین بوده است را مشاهده خواهید کرد.
دوره آموزشی از صفر تا سطح پیشرفته در ترید که با هدف “استاد تمامی ترید” طراحی شده است
صرافی های متمرکز و هک ولت ها
یکی از روش های رایج در هک شدن در ولت به ویژه در مورد دزدی کریپتوکارنسی ها، عامل های متمرکز مانند صرافی هایی که به صورت متمرکز فعالیت می کنند هستند؛ صرافی هایی متمرکز، بهترین منابع برای هکرها در زمان سرقت می باشند.
هک ولت با در اختیار قرار دادن اطلاعات محرمانه حساب کاربری
کیف پول های آنلاین عاملی دیگر در هک ولت ها توسط هکرها هستند؛ استفاده از کیف پول های آنلاین این امکان را به هکرها می دهند که به کلید خصوصی کیف پول شما دستیابی داشته باشند و یا بتوانند اطلاعات شما را بازیابی کنند. در اختیار دیگران قرار دادن اطلاعات محرمانه مانند رمز عبور ولت و اطلاعات حساب کاربریتان در صرافی ها این عامل را تشدید می کند.
فیشینگ روشی نوین در هک شدن در ولت
در هک به روش فیشینگ سارقین اقدام به طراحی یک سایت مشابه با سایت یک صرافی معتبر می کنند و با استفاده از آن سایت تمامی اطلاعات محرمانه افراد نظیر یوزرنیم و پسورد می کنند؛ از نمونه سرقت هایی که در سال های اخیر توسط سارقین اتفاق افتاده است می توان با ساخت آدرس سایت های مشابه با سایت صرافی بایننس اشاره نمود؛ شیوه هکرها در ساخت سایت مشابه بایننس آنقدر هوشمندانه بود که تنها با جابه جایی ”e” با ”ẹ”، سارقین توانستند اطلاعات بسیاری از کاربران فعال در این سایت را هک کرده و تمامی اموال آن ها را به سرقت ببرند.
حمله به ولت به شیوه کپی پیست کردن (Copy & Paste)
هک شدن در ولت به شیوه کپی پیست نیز دیگر روشی است که در سال های اخیر مورد استفاده بسیاری از هکرها بوده است؛ در این روش سرقت هکرها اقدام به ساخت و طراحی برنامه های مخرب می کنند که کاربر با دانلود و نصب آن برنامه ها بر روی گوشی، تبلت و یا لپ تاپ خود ناخواسته با سارقین اجازه می دهند که به گوشی آن ها دسترسی داشته باشند.
به این صورت که وقتی کاربر قصد برداشت ارز دیجیتال از کیف پول ارز دیجیتال خود را دارد، هنگامی که می خواهد آدرس کیف پول خود را وارد کند، آدرس کیف پول هکر پیست می شود و تمامی آنچه که قصد برداشت آن را داشته است به حساب فرد دیگری واریز می شود.
ربات های هک Slack
ربات هایی که بر روی Slack مستقر هستند یکی دیگر از شایعترین روش های هک شدن در ولت هستند. شیوه کار این ربات ها به این صورت است که با هدایت کاربر به سمت URLهای خاص و مشخص از او کلیدهای خصوصی را می خواهند و با استفاده از اطلاعات این کلیدها، تمامی دارایی های کیف پول فرد را سرقت می کنند.
7 گام جلوگیری از هک شدن در ولت
در ادامه با 7 روش زیر می توانید تا حد زیادی از هک شدن در ولت توسط سارقین اینترنتی در امان باشید:
1. از احراز هویت دو مرحله ای استفاده کنید.
2FA امنیت دیجیتال را با ضریب 1000 افزایش می دهد و هکرها را از خود دور نگه می دارد. از طریق سرویس های 2FA ، پیامک کمترین کارآیی را دارد، زیرا ربودن سیم کارت برای دور زدن آن کافی است، بنابراین همیشه گزینه های Google یا Microsoft Authenticator را که یک کد یکبار مصرف محدود ایجاد می کنند را انتخاب کنید.
درست است که اضافه کردن یک مرحله اضافی برای دسترسی به مقصد آزاردهنده است، اما در عوض خطر اشتباه دادن مدارک شما را به یک سایت فیشینگ بسیار کاهش می دهد.
2. از Wi-Fi عمومی استفاده نکنید.
بدون شک شما نیز هنگام رفتن به رستوران، کافی شاپ، هتل ها، فرودگاه ها و… به دنبال وصل شدن به WIFI عمومی آن مکان ها هستید؛ اما جالب است بدانید که هکرها با روش krack attack به راحتی می توانند با فرستادن یک پیغام به اطلاعات گوشی شما دسترسی پیدا کنند.
بنابراین تا جایی که ممکن است برای محافظت از هک شدن در ولت و جلوگیری از ورود هکرها به تلفن همراه خود از شبکه های وای فای مکان های عمومی استفاده نکنید و به جای آن از یک دانگل اینترنتی برای اتصال خصوصی استفاده کنید.
3. هنگام بارگیری مراقب باشید (حتی از طریق تلفن خود!).
هنگام بارگیری پرونده ها، نه فقط از طریق ایمیل بلکه در هر شبکه اجتماعی، محتاط باشید. به یاد داشته باشید که افراد باهوشی در رمزنگاری وجود دارند. دقت کنید که پرونده هایی که در انجمن ها، در تلگرام، فیس بوک، ردیت، بیت کوین گفتگو و… ارسال شده اند، همانطور که کلیک کردن روی آن ها وسوسه انگیز است، ممکن است طعمه باشند. همیشه احتیاط کنید.
حتی می توانید از Kapersky’s File Desk (آنتی ویروس کسپرسکی) که قابلیت شناسایی و محافظت از بدافزار را دارد، برای بررسی سریع پیوندها و پرونده ها استفاده کنید.
4. از پروتون میل (ProtonMail) استفاده کنید.
یک سرویس ارایه دهنده ایمیل با رمزگذاری سرتاسری است که در برابر دسترسی به ایمیل مخرب آسیب پذیر هستید. رمزگذاری به این معنی است که هیچ کس به جز شما نمی تواند ایمیل های شما را بخواند، حتی خود ProtonMail را نیز نمی تواند بخواند.
5. کلیدهای خصوصی را به صورت آفلاین نگه دارید.
اگر کیف پول در رایانه خود دارید، همیشه کلیدهای خصوصی خود را به صورت آفلاین یا روی یک هارد اکسترنال یا به عنوان نسخه چاپی ذخیره کنید، و چند نسخه را در مکان های مختلف و با افرادی که به آنها اعتماد دارید پنهان کنید.
هر چقدر هم استعداد داشته باشند، هکرها نمی توانند به نسخه های کاغذی دسترسی پیدا کنند! با این روش اگر کسی از طریق بدافزار یا Wi-Fi عمومی دسترسی پیدا کند، شما این امکان را خوواهید داشت آنچه را که می تواند پیدا کند یا از آن استفاده کند محدود کنید، این باعث می شود که قبل از سرقت هر چیز مهمی دستگاه شما ایمن شده و از هک شدن ولت شما جلوگیری شود.
6. عمده دارایی های رمزنگاری شده خود را در یک کیف پول سرد ذخیره کنید.
کیف پول های ذخیره سازی گرم زندگی را در هنگام استفاده از Dapps و DeFi آسان می کنند، اما گزارش شده است که کیف پول هایی مانند Metamask – که از رمزهای عبور به عنوان لایه امنیتی خود استفاده می کنند – اخیراً چندین حمله موفقیت آمیز را تجربه کرده اند، بنابراین بهتر است مقادیر محدود را در آنجا نگه دارید و بخش عمده ای از دارایی های خود را در یک کیف پول سرد مانند Ledger یا Trezor قرار دهید.
با این روش می توان خطرات احتمالی را به حداقل رساند. کیف پول های 2key و Metamask هر دو می توانند در کنار کیف پول های سرد Ledger یا Trezor کار کنند.
7. دستگاه های خود را از نظر وجود نقض کنترل کنید.
امروزه بارها شاهد پیغام های مختلف با مزمون دستگاه شما خراب است یا سایر علائم هشدار دهنده بر روی کامپیوترها، تلفن همراه و… هستیم که برخی از آن ها با هدف سرقت اطلاعات بر روی دستگاه ها ظاهر می شوند.
گاهی اوقات به اشتباه با کلیک کردن بر روی آن ها یا حرکت موس مانند یک نرم افزار یا ویروس بر روی سیستم فعال می شوند؛ با دیدن این پیغام ها و هرگونه فعال سازی همیشه این احتمال را دهید که دستگاه شما هک شده است.
در صورت هک مشکوک یا تأیید شده، برای محافظت از دارایی های رمزنگاری شده خود، هیچ اقدامی از دستگاه آسیب دیده انجام ندهید.
برای باز کردن کیف پول جدید و انتقال دارایی های خود به آن آدرس، از یک دستگاه امن استفاده کنید. در هر صورت، اگر توصیه شماره 6 را رعایت کرده باشید و عمده دارایی های رمزنگاری خود را در یک کیف پول سرد ذخیره کرده باشید، مقدار ارز رمزنگاری روی کیف پول بالقوه خطرناک باید حداقل باشد و خطر هک شدن در ولت نزدیک به صفر است.
هنگامی که دارایی های رمزنگاری خود را با خیال راحت از دستگاهی جداگانه و ایمن منتقل کردید، زمان آن فرا رسیده است که تدابیری را برای ارزیابی آسیب دستگاه آلوده خود بردارید و اقدامات اصلاحی را انجام دهید.
هشدار! هکرهایی که به یکی از دستگاه های شما دسترسی دارند ممکن است از اطلاعات جمع آوری شده برای دسترسی به دستگاه های دیگر شما مانند تلفن، لپ تاپ، ساعت یا موارد دیگر استفاده کنند. برای انتقال دارایی های رمزنگاری خود به کیف پول جدید، از استفاده از دستگاه متصل خودداری کنید.
نتیجه گیری
همانطور که در این مقاله دیدید روش های مختلف و زیادی وجود دارد که ممکن است سبب هک شدن در ولت شما شود؛ از هک شدن صرافی های متمرکز گرفته تا هک شدن با فرستادن یک پیغام از طریق وای فای عمومی بر روی دستگاه های شما.
اما اگر از روش های درست و ایمن مانند انتخاب کیف پول های سرد و امن مانند لجر و تزوس بجای کیف پول های گرم که به صورت آنلاین کار می کنند، یا استفاده از احراز هویت دوعاملی استفاده کنیم.
اگر بر روی هر ایمیل یا پیام تبلیغاتی که برای ما ارسال می شود کلیک نکنیم، و یا اطلاعات محرمانه خود را در اختیار هر فردی قرار ندهیم؛ تا حد زیادی می توانیم از هک شدن توسط سارقین اینترنتی در امان باشیم و به راحتی از دنیای بزرگ ارزهای دیجیتال کسب درآمد کنیم.