آگاهی از روش های حفظ امنیت ارزهای دیجیتال برای هر دارنده یا تاجر ارز دیجتیال ضروری است. شدت ضرورت مانند خوردن و آشامیدن برای زنده ماندن است
اگر نخورید و ننوشید، زنده نخواهید ماند. اگر روش های حفظ امنیت ارزهای دیجیتال خود را ندانید، روزی قربانی خواهید شد.
در ضمن، این کلاهبرداران هر روز روش جدید برای دزدی پیدا میکند. به همین دلیل شما باید به اندازه کافی محتاط باشید.
من یک دوستی دارم. او تحصیل کرده و اتفاقا انگلیسی هم تا سطح عالی می داند. اما شکار یک کلاهبردار ارز دیجیتال شد و والت/کیف پولی او را صد درصد خالی کرد.
شما هم اگر از روش های حفظ امنیت ارزهای دیجیتال خود ندانید، به احتمال قوی یکی از قربانیان خواهید بود.
ممکن برای شما کمی ترسناک دیده شود. اما نگران نباشید. مطالب که در این پٌست می خوانید شما را با روش های کلاهبرداران آشنا ساخته و روش های حفظ امنیت ارز دیجتیال را آموزش می دهد.
در برنامه های اجتماعی با ما باشید
چرا کلاهبرداران ارز دیجیتال زیاد است؟
به زبان ساده، امنیت دزدی ارز دیجیتال برای دزد صدها بار بیشتر از دزدی از یک خانه یا یک بانک است.
هیچ ارز دیجیتال بجز تتر (USDT) گزینه ای برای مسدود سازی توسط دولت یا نهادی برای آن وجود ندارد. برای نمونه، کلاهبرداران اگر هوشیاری کافی داشته باشند، هیچ سیستم امنیتی نمی تواند آنها را بیابند.
چرا؟
چون دارنده ارزهای دیجیتال نا آشنا باقی می ماند. در واقع این را دارندگان ارز دیجیتال یکی از مزایای ارزرمز می داند. شما فقط در بلاک اسکپلورر (Block Explorer) می توانید بدانید که یک آدرس چه مقدار ارز دارد. از موقعیت و هویت او، اگر دارنده او نخواهد بدانید، هرگز نخواهید فهمید.
اضافه از آن، کلاهبرداران می تواند از استخر ارز دیجیتال استفاده کند. در این استخر با یک آدرس واریز و با آدرس دیگر با چندین بار برداشت آدرس گیرنده را گم کند. راه دیگر پنهان سازی هویت استفاده از صرافی های غیر متمرکز است (ِDecentralized Exchanges – Dex) است. این نوع صرافی ها به اندازه صرافی های متمرکز تابع قوانین ضد پول شویی چندان نبوده و احراز هویت هم نیاز نیست.
روش های دزدی کلاهبرداران
بطور کلی می توان گفت که دو روش کلاهبرداری وجود دارد. اولی فریب و نیرنگ بازی و دومی هم هکینگ است.
در روش اول؛ کلاهبردار تلاش می کند که شما را قانع کند که برای او ارز دیجیتال در بدل کاری و یا دریافت پاداشی برای او بفرستید. برای نمونه ممکن به قرارداد هوشمند که کلاهبردارانه طرح شده است شما و افراد دیگر را معرفی کند. پس جمع آوری به اندازه کافی، تمامی بالانس (موجودی) را برداشته و ماموریت خود را تکمیل کند. یک کلاهبردار ممکن تلاش کند که شما را قانع کند که واژه های عبوری خود را در جایی وارد کنید. اگر این کار را انجام دهید، کلاهبردار بطور کامل والت شما را در اختیار گرفته و تصاحب می شود.
در روش دوم، کلاهبردار از وضعیت ضعیف امنیتی موبایل، کمپیوتر، ایمیل و یا حساب صرافی شما سو استفاده می کند. کلاهبردار با هک کردن حساب صرافی، موبایل، کمپوتر و یا ایمیل شما ارزهای دیجیتال شما دزدی خواهد کرد.
در ادامه این پٌست با جزییات بیشتر در مورد روش های هک کلاهبرداران می پردازیم.
افزایش امینیت حساب صرافی و والت
اکثریت صرافیها چندین گزینه برای حفظ امنیت ارزهای دیجیتال دارد. من به شما پیشنهاد میکنم که حد اقل دو گزینه آن را فعال کنید.
روشهای معمول افزایش امنیت به قرار زیر است:
1. رمز عبور قوی انتخاب کنید
رمز عبور شما باید پیچیده باشند. هکرها برنامههای دارند که رمز را حدس میزند. بار اول از شماره تلفن، نام، تاریخ تولد خودش و دوستانش و رمزهای ساده را امتحان میکند. به مرور زمان رمزهای پیچیدهتر را مانند ترکیب تاریخ تولد و نام و نام خانوادگی را امتحان میکند.
اگر رمز عبور شما ساده باشند مانند شماره موبایل، خیلی راحت میتوانید قربانی شوید.
پس تلاش کنید که رمزهای خود را تا توان دارید پیچیده انتخاب کنید. بعضی از صرافیها اجازه میدهد که از حرفهای فارسی هم کار بگیرید. چون اکثریت از زبان انگلیسی برای ایجاد حساب کار میگیرد، فارسی در معرض هک کمتر قرار دارد.
2. امنیت ایمیل آدرس خود را جدی بگیرید
در بعضی از صرافیها مانند بایننس شما میتوانید فقط با ایمیل بدون اینکه شماره موبایل اضافه کرده باشید، میتوانید معامله انجام دهید. اگر فقط ایمیل استفاده می کنید ریسک/خطر بیشتر کرده اید.
هکرها بعضی اوقات سرویس دهنده (ارائه کننده) خدمات ایمیل را نیز هدف قرار میدهد. برای نمونه چند سال پیش 500 میلیون ایمیل یاهو هک شده بود.
در نتیجه، اگر فقط از ایمیل استفاده میکنید، در صورت که ایمیل شما هک شوند، تمام دارایی خود را ممکن از دست دهید.
3. از کٌد تایید دو عاملی (2FA) استفاده کنید
کد تایید دو عاملی ورود شما را به حساب تان مشروط به تایید آن با دو عامل (مثلا ایمیل و شماره موبایل) میکند.
در این روش به دو عامل یعنی هم موبایل و هم ایمیل شما کد ارسال میکند و شما آن را وارد میکنید. اگر نتوانید هر دوی آن را تایید کنید، وارد شده نمیتوانید.
برای هکر سخت است که همزمان هم ارايه دهنده خدمات موبایل شما (مثلا ام تی ان در افغانستان و ایرانسیل در ایران) و هم ایمیل شما را هک کند. چون شما هر دو را در اختیار دارید، میتوانید وارد شوید.
4. از اپلیکیشن مدیر گذرواژه استفاده کنید
اپلیکشن های وجود دارند مانند (1Password) که با تایید ورود خود در یک وبسایت می توانید از آن استفاده کنید.
در زمان ورود به یک وبسایت، اگر شما فعال کرده باشید، شما کدُ در مدیرواژه ایجاد و آن را تایید میکنید.
وبسایتهای متفاوت از مدیرواژه متفاوت استفاده میکنید. اگر میخواهید از آن استفاده کنید، اول از صرافی که در آن حساب دارید بازدید کنید که ببینید که از کدام مدیرواژه پشتیبانی میکند.
در استفاده از اینترنت هوشیار باشید
در اینترنت یا کلاهبردار سمت شما میآید، یا شما سمت آنها میروید. مطمئن شوید که شما سمت آنها نمیروید.
1. از امینت وبسایت که بازدید میکنید اطمینان داشته باشید
یکی از راههای شناخت اینکه وبسایت امینت دارند، در نظر گرفتن آدرس آن است. اگر با (https) شروع میشوند یعنی (s) را دارند، ارتباط شما در خطر نیست. اگر ندارند، هر فعالیت شما میتواند زیر نظر باشند.
در ضمن، وبسایت های که از شما اجازه فرستادن اعلان میخواهد، اگر مطمئن نیستید، هرگز اجازه ندهید. فقط مسدود کنید.
در آخر، فریب طرح یک وبسایت نخورید. ممکن شبیه فیسبوک باشند اما در جای دیگری. برای شناخت آن دامنه وبسایت که از آن بازدید میکنید چک کنید. برای نمونه دامنه نمودار (namodar.com) است. اگر شما غیر آن را در نوار آدرس ببینید، در جای دیگری هستید و هدف قرار داده شده اید.
2. در سایتهای پورن نروید
سایتهای پول پٌر از ملویرها () یا بدافزار است. بدافزارها به شکل متن، عکس یا ویدیو وارد دستگاه موبایل یا کمپیوتر شما شده و شما را شکار میکند.
بازار پورن مانند سایتهای اجتماعی زیر دید حکومت قرار ندارند. اکثر آن ها (بجز تعداد محدود) وقتی ساخته میشود، معلوم نیست که سازنده آن کی و کجا است. یعنی قانون بر آنها حاکم نیست.
هکرها اتفاقا مصرف کنندههای پورن را هدف قرار میدهند. چون مصرف کننده در جریان تماشا کمتر توجه به امنیت خود میکند.
3. فایلهای ناشناخته توسط بیگانه را باز نکنید
افراد ناخواسته که به شما پیام میدهد هرگز به آن ایمیل نفرستید و فایلهای داخل ایمیل آن را مانند تصویر، پیدیاف (PDF) یا ورد (Word) باز نکنید. فورا حذف و مسدود کنید.
در این اواخر کلاهبرداران در تلگرام، واتساپ و فیسبوک هم فعال شده اند. در این سایتها نیز به شما ممکن چیزی ارسال کند. آن را باز نکنید؟
خوب چرا؟
تمامی محتوای که قابلیت ذخیره شدن در دستگاه الکترونیکی مانند موبایل و کمپیوتر دارند، از 0 و 1 ساخته شده است. به این سیستم باینری میگویند. برای نمونه عکس از ترکیب 0 و 1 ساخته شده است.
فرض کنید که یک تصویر که برای شما ارسال میکند یک مگابایت (MB) اندازه آن است. این تصویر از (8388608 = 1*8*1024*1024) 0 و 1 تشکیل شده است. کوچکترین واحد آن را که 0 یا 1 است بیت (Bit) میگوید. هشت بیت یک بایت، 1024 بایت یک کیلو بایت، 1024 کیلوبایت یک مگابایت (MB) و همین طور ادامه دارند.
هکرها میتواند در بین تصاویر یا یگان فایل دیگه کدٌ برای جاسوسی جاسازی کرده و دستگاه شما در اختیار خود قرار دهند. بدون اینکه شما بدانید، تمام دستگاه شما چک کرده و حتا ممکن رمز عبور شما را هم تبدیل کند.
3. رمز عبور یا کُد در اختیار کسی قرار ندهید
هیچ صرافی، هیچ ارایه دهنده خدمات آنلاین از شما رمز عبور یا کُد که به موبایل شما یا ایمیل شما آمده است، نمیخواهد.
اگر کسی خواست، بدانید که کلاهبردار است.
در نگهداری واژههای عبوری کیف پولی خود نیز هوشیار باشید. به هیچ کسی، نه آنلاین و نه آفلاین ندهید.
Samira joulaee
راستش من هنوزنظری ندارم ودلم میخوادامتحان کنم