همیشه پیشرفت در تکنولوژی شیرین و جذاب است، زیرا امکانات زیادی را برای ما به همراه دارد. اما آیا تا بحال به این فکر کردهاید که همین پیشرفتها میتواند خطراتی را به همراه خود داشته باشد، که باعث شود در عرض چند ثانیه بدون اینکه حتی تصورش را کنیم با یک کلیک ساده، نصب یک برنامه، ورود به یک سایت و… تمامی داراییهای خود را از دست بدهیم؟چیزی مثل هک شدن در ولت ها که امروز میخواهیم دربارش صحبت کنیم.
حتی تصورش نیز وحشتناک است، درست مانند زمانیکه تمامی داراییهای خود را از بانک گرفتهاید و آن را داخل کیف پولتان قرار دادهاید و به محض بیرون آمدن از بانک یک موتوری کیف پول شما را بدزدد؛ این اتفاق امروزه شکل دیگری از خود را نشان داده است که در بستر اینترنت اتفاق میافتد و ما آن را به اسم هک میشناسیم.
به فردی که آن کار را انجام میدهد بجای دزد، هکر یا سارق اینترنتی میگوییم و به اصلاح میگوییم که هک شدیم.
امروزه از رایج ترین هکها میتوان به هک شدن در ولت در ارزهای دیجیتال اشاره کرد. این مقاله از سری مقالات آموزش ارز دیجیتال خانه سرمایه به موضوع هک کیف پولها میپردازید.
در ابتدا شما را با روشهای رایج هک شدن والتها اشاره میکنیم و سپس به روشهای جلوگیری از هک شدن توسط سارقین اینترنتی میپردازیم.
نگاهی به برخی سرقتهای هک شدن در ولت در سال های اخیر
تقریبا از زمان ایجاد شبکه بلاک چین و رمزارزها تا همین امروز خبرهای بسیاری مبنی بر سرقت در حوزه هک شدن و دزدیده شدن داراییهای ارز دیجیتال افراد منتشر شده است، مشهورترین دزدیهای هکری در این زمینه شامل موارد زیر بوده است:
از مشهورترین هک شدن ولت میتوان به سرقت 53 میلیون دلار از کیف پول DAO، سرقت 72 میلیون دلار از بیتفینکس، سرقت 275 میلیون دلار از کیف پول Parity، سرقت 460 میلیون دلاری از Mt. Gox و سرقت 530 میلیون دلار از Coincheck اشاره کرد.
با توجه به سرقتهای گفته شده در بالا میتوان به طور تخمینی گفت که تا کنون بیش از 1 میلیارد دلار پول در حوزه ارزهای دیجیتال به سرقت رفته است. بنابراین، برای اینکه بتوانید از رمز ارزهای خود به خوبی در مقابل هک شدن محافظت کنید لازم است که با روشهای هک شدن ولت و محافظت از کیف پول ارز دیجیتال خود آشنا شوید.
انواع شیوه های سرقت هکری
دانستن انواع روش هک شدن در ولت یکی از راه کارها برای در امان ماندن در برابر حمله هکرها است؛ در ادامه به شما رایجترین شیوههای سرقت و هک ولتها که در سالهای اخیر به شدت مورد استفاده سارقین بوده است را مشاهده خواهید کرد.
صرافی های متمرکز و هک ولت ها
یکی از روشهای رایج در هک شدن در ولت به ویژه در مورد دزدی کریپتوکارنسیها، عاملهای متمرکز مانند صرافیهایی که به صورت متمرکز فعالیت میکنند هستند؛ صرافیهایی متمرکز، بهترین منابع برای هکرها در زمان سرقت میباشند.
هک ولت با در اختیار قرار دادن اطلاعات محرمانه حساب کاربری
کیف پولهای آنلاین عاملی دیگر در هک ولتها توسط هکرها هستند؛ استفاده از کیف پولهای آنلاین این امکان را به هکرها میدهند که به کلید خصوصی کیف پول شما دستیابی داشته باشند و یا بتوانند اطلاعات شما را بازیابی کنند. در اختیار دیگران قرار دادن اطلاعات محرمانه مانند رمز عبور ولت و اطلاعات حساب کاربریتان در صرافیها این عامل را تشدید میکند.
فیشینگ روشی نوین در هک شدن در ولت
در هک به روش فیشینگ سارقین اقدام به طراحی یک سایت مشابه با سایت یک صرافی معتبر میکنند و با استفاده از آن سایت تمامی اطلاعات محرمانه افراد نظیر یوزرنیم و پسورد میکنند؛ از نمونه سرقتهایی که در سالهای اخیر توسط سارقین اتفاق افتاده است میتوان با ساخت آدرس سایتهای مشابه با سایت صرافی بایننس اشاره نمود؛ شیوه هکرها در ساخت سایت مشابه بایننس آنقدر هوشمندانه بود که تنها با جابه جایی ”e” با ”ẹ”، سارقین توانستند اطلاعات بسیاری از کاربران فعال در این سایت را هک کرده و تمامی اموال آنها را به سرقت ببرند.
حمله به ولت به شیوه کپی پیست کردن (Copy & Paste)
هک شدن در ولت به شیوه کپی پیست نیز دیگر روشی است که در سالهای اخیر مورد استفاده بسیاری از هکرها بوده است؛ در این روش سرقت هکرها اقدام به ساخت و طراحی برنامههای مخرب میکنند که کاربر با دانلود و نصب آن برنامهها بر روی گوشی، تبلت و یا لپ تاپ خود ناخواسته با سارقین اجازه میدهند که به گوشی آنها دسترسی داشته باشند.
به این صورت که وقتی کاربر قصد برداشت ارز دیجیتال از کیف پول ارز دیجیتال خود را دارد، هنگامی که میخواهد آدرس کیف پول خود را وارد کند، آدرس کیف پول هکر پیست میشود و تمامی آنچه که قصد برداشت آن را داشته است به حساب فرد دیگری واریز میشود.
ربات های هک Slack
رباتهایی که بر روی Slack مستقر هستند یکی دیگر از شایعترین روشهای هک شدن در ولت هستند. شیوه کار این رباتها به این صورت است که با هدایت کاربر به سمت URLهای خاص و مشخص از او کلیدهای خصوصی را میخواهند و با استفاده از اطلاعات این کلیدها، تمامی داراییهای کیف پول فرد را سرقت میکنند.
7 گام جلوگیری از هک شدن در ولت
در ادامه با 7 روش زیر میتوانید تا حد زیادی از هک شدن در ولت توسط سارقین اینترنتی در امان باشید:
1. از احراز هویت دو مرحلهای استفاده کنید.
2FA امنیت دیجیتال را با ضریب 1000 افزایش میدهد و هکرها را از خود دور نگه میدارد. از طریق سرویسهای 2FA ، پیامک کمترین کارآیی را دارد، زیرا ربودن سیم کارت برای دور زدن آن کافی است، بنابراین همیشه گزینههای Google یا Microsoft Authenticator را که یک کد یکبار مصرف محدود ایجاد میکنند را انتخاب کنید.
درست است که اضافه کردن یک مرحله اضافی برای دسترسی به مقصد آزاردهنده است، اما در عوض خطر اشتباه دادن مدارک شما را به یک سایت فیشینگ بسیار کاهش میدهد.
2. از Wi-Fi عمومی استفاده نکنید.
بدون شک شما نیز هنگام رفتن به رستوران، کافی شاپ، هتلها، فرودگاهها و… به دنبال وصل شدن به WIFI عمومی آن مکانها هستید؛ اما جالب است بدانید که هکرها با روش krack attack به راحتی میتوانند با فرستادن یک پیغام به اطلاعات گوشی شما دسترسی پیدا کنند.
بنابراین تا جایی که ممکن است برای محافظت از هک شدن در ولت و جلوگیری از ورود هکرها به تلفن همراه خود از شبکههای وای فای مکانهای عمومی استفاده نکنید و به جای آن از یک دانگل اینترنتی برای اتصال خصوصی استفاده کنید.
3. هنگام بارگیری مراقب باشید (حتی از طریق تلفن خود!).
هنگام بارگیری پروندهها، نه فقط از طریق ایمیل بلکه در هر شبکه اجتماعی، محتاط باشید. به یاد داشته باشید که افراد باهوشی در رمزنگاری وجود دارند. دقت کنید که پروندههایی که در انجمنها، در تلگرام، فیس بوک، ردیت، بیت کوین گفتگو و… ارسال شدهاند، همانطور که کلیک کردن روی آنها وسوسه انگیز است، ممکن است طعمه باشند. همیشه احتیاط کنید.
حتی میتوانید از Kapersky’s File Desk (آنتی ویروس کسپرسکی) که قابلیت شناسایی و محافظت از بدافزار را دارد، برای بررسی سریع پیوندها و پروندهها استفاده کنید.
4. از پروتون میل (ProtonMail) استفاده کنید.
یک سرویس ارایه دهنده ایمیل با رمزگذاری سرتاسری است که در برابر دسترسی به ایمیل مخرب آسیب پذیر هستید. رمزگذاری به این معنی است که هیچ کس به جز شما نمیتواند ایمیلهای شما را بخواند، حتی خود ProtonMail را نیز نمیتواند بخواند.
5. کلیدهای خصوصی را به صورت آفلاین نگه دارید.
اگر کیف پول در رایانه خود دارید، همیشه کلیدهای خصوصی خود را به صورت آفلاین یا روی یک هارد اکسترنال یا به عنوان نسخه چاپی ذخیره کنید، و چند نسخه را در مکانهای مختلف و با افرادی که به آنها اعتماد دارید پنهان کنید.
هر چقدر هم استعداد داشته باشند، هکرها نمیتوانند به نسخههای کاغذی دسترسی پیدا کنند! با این روش اگر کسی از طریق بدافزار یا Wi-Fi عمومی دسترسی پیدا کند، شما این امکان را خوواهید داشت آنچه را که میتواند پیدا کند یا از آن استفاده کند محدود کنید، این باعث میشود که قبل از سرقت هر چیز مهمی دستگاه شما ایمن شده و از هک شدن ولت شما جلوگیری شود.
6. عمده داراییهای رمزنگاری شده خود را در یک کیف پول سرد ذخیره کنید.
کیف پولهای ذخیره سازی گرم زندگی را در هنگام استفاده از Dapps و DeFi آسان میکنند، اما گزارش شده است که کیف پولهایی مانند Metamask – که از رمزهای عبور به عنوان لایه امنیتی خود استفاده میکنند – اخیراً چندین حمله موفقیت آمیز را تجربه کردهاند، بنابراین بهتر است مقادیر محدود را در آنجا نگه دارید و بخش عمدهای از داراییهای خود را در یک کیف پول سرد مانند Ledger یا Trezor قرار دهید.
با این روش میتوان خطرات احتمالی را به حداقل رساند. کیف پولهای 2key و Metamask هر دو میتوانند در کنار کیف پولهای سرد Ledger یا Trezor کار کنند.
7. دستگاههای خود را از نظر وجود نقض کنترل کنید.
امروزه بارها شاهد پیغامهای مختلف با مزمون دستگاه شما خراب است یا سایر علائم هشدار دهنده بر روی کامپیوترها، تلفن همراه و… هستیم که برخی از آن ها با هدف سرقت اطلاعات بر روی دستگاه ها ظاهر میشوند.
گاهی اوقات به اشتباه با کلیک کردن بر روی آن ها یا حرکت موس مانند یک نرم افزار یا ویروس بر روی سیستم فعال میشوند؛ با دیدن این پیغامها و هرگونه فعال سازی همیشه این احتمال را دهید که دستگاه شما هک شده است.
در صورت هک مشکوک یا تأیید شده، برای محافظت از داراییهای رمزنگاری شده خود، هیچ اقدامی از دستگاه آسیب دیده انجام ندهید.
برای باز کردن کیف پول جدید و انتقال داراییهای خود به آن آدرس، از یک دستگاه امن استفاده کنید. در هر صورت، اگر توصیه شماره 6 را رعایت کرده باشید و عمده داراییهای رمزنگاری خود را در یک کیف پول سرد ذخیره کرده باشید، مقدار ارز رمزنگاری روی کیف پول بالقوه خطرناک باید حداقل باشد و خطر هک شدن در ولت نزدیک به صفر است.
هنگامی که داراییهای رمزنگاری خود را با خیال راحت از دستگاهی جداگانه و ایمن منتقل کردید، زمان آن فرا رسیده است که تدابیری را برای ارزیابی آسیب دستگاه آلوده خود بردارید و اقدامات اصلاحی را انجام دهید.
هشدار! هکرهایی که به یکی از دستگاههای شما دسترسی دارند ممکن است از اطلاعات جمع آوری شده برای دسترسی به دستگاههای دیگر شما مانند تلفن، لپ تاپ، ساعت یا موارد دیگر استفاده کنند. برای انتقال داراییهای رمزنگاری خود به کیف پول جدید، از استفاده از دستگاه متصل خودداری کنید.
نتیجه گیری
همانطور که در این مقاله دیدید روشهای مختلف و زیادی وجود دارد که ممکن است سبب هک شدن در ولت شما شود؛ از هک شدن صرافیهای متمرکز گرفته تا هک شدن با فرستادن یک پیغام از طریق وای فای عمومی بر روی دستگاه های شما.
اما اگر از روشهای درست و ایمن مانند انتخاب کیف پولهای سرد و امن مانند لجر و تزوس بجای کیف پولهای گرم که به صورت آنلاین کار میکنند، یا استفاده از احراز هویت دوعاملی استفاده کنیم.
اگر بر روی هر ایمیل یا پیام تبلیغاتی که برای ما ارسال میشود کلیک نکنیم، و یا اطلاعات محرمانه خود را در اختیار هر فردی قرار ندهیم؛ تا حد زیادی میتوانیم از هک شدن توسط سارقین اینترنتی در امان باشیم و به راحتی از دنیای بزرگ ارزهای دیجیتال کسب درآمد کنیم.















