راه های افزایش امنیت کیف پول الکترونیکی
بالا بردن امنیت کیف پول ارز دیجیتال چگونه است؟
اطلاع از بهترین روشها برای بالا بردن امنیت کیف پول ارز دیجیتال برای کسب اطمینان از اینکه کیف پول شما از هر نوع تهدیدی در امان است، یکی از ضروریات اصلی حضور در بازار ارزهای دیجیتال است. سهولت و سرعت انجام تراکنشها که یکی از مزایای داشتن یک کیف پول دیجیتال است آن را به یکی از محبوبترین پلتفرمها در این بازار تبدیل کرده است.
افزایش محبوبیت و استفاده از این کیف پولهای الکترونیکی زمینه را برای فعالیت مجرمانه کلاهبردارن و سارقان الکترونیک نیز برای دستیابی به ارزهای دیجیتال موجود در آنها افزایش داده است. گزارشهای موجود نشان میدهد که سرقت ارزهای دیجیتال بیشتر شده است و در نتیجه بسیاری از شرکتهای ارائهدهنده کیف پول به فکر راههایی برای افزایش امنیت کیف پول الکترونیکی هستند. علاوه بر این راهها، کاربران نیز به عنوان دارندگان داراییهای دیجیتال خود در این کیفها، باید موارد امنیتی را رعایت کنند. با توجه به اهمیت این موضوع این مقاله در توکن خان را به معرفی راه های افزایش امنیت کیف پول الکترونیکی اختصاص داده ایم.
پیشنهاد خرید دوره آموزشی: دوره آموزش سالیدیتی
امنیت کیف پول ارز دیجیتال
سارقان سایبری این روزها به قدری پیش رفته اند که ساختارهای تیمی جدیدی را با استفاده از افراد با استعداد و با مجموعهای از مهارتهای منحصربهفرد ایجاد میکنند تا به راهحلهای دقیقتری برای هک کردن و سرقت اموال مردم برسند. پس در مقابل هم کاربران و صاحبان ارزهای دیجیتال باید هوشیار باشند و از امن بودن محیطی که برای انجام تراکنشهای خود استفاد ه میکنند مطمئن شوند. به این صورت است که میتوانند از سرقت داراییهای خود در حین انتقال از یک حساب رمزنگاری شده به یک حساب دیگر و موفقیت هکرها جلوگیری کنند.
در آخرین گزارشی که در کمیسیون فدرال تجارت FTC منتشر شد، گفته شده است که کلاهبرداری ارزهای دیجیتال از سال 2016 تا کنون هر سال در حدود 312 درصد افزایش یافته است. این نشاندهنده اهمیت بالا بردن امنیت کیف پول ارز دیجیتال و حفظ داراییهای دیجیتال در برابر کلاهبردارانی است که سعی دارند تا از طریق سرقت ارزهای دیجیتال، فیشینگ و فریب دادن شما کیف پولتان را خالی کنند.
انواع رایج سرقت ارزهای دیجیتال
این نکته را همیشه به یاد داشته باشید که هر کجا که ارز دیجیتال نگهداری میکنید، خطر دزدیده شدن آن نیز وجود دارد. در واقع دزدی ارز دیجیتال بسیار راحتتر از دزدیهای دیگر پول نقد یا پول الکترونیک است و به همین دلیل بسیار رایج شده است. هکرها به دنبال سرقت ارز دیجیتال کاربران هستند زیرا به طور معمول در مقادیر زیاد ذخیره میشوند و به راحتی با ناشناس ماندن و تنها با یک کلید خصوصی یا رمزعبور میتوان آنها را انتقال داد. به طور کلی خطراتی که این ارزهای رمزنگاری شده را تهدید میکند شامل موارد زیر است:
- سرقت از طریق دسترسی به رمز عبور و یا کلید خصوصی که از راههای مختلفی مانند دزدیدن یا هک کردن دستگاه کامپیوتر یا موبایل، دزدیدن کاغذی که این کلیدها بر روی آن نوشته یا چاپ شده است و به خطر انداختن حساب ایمیل یا استفاده از بدافزارها میتوان به آنها دسترسی پیدا کرد.
- در برخی موارد مجرمان سایبری کاربران را فریب میدهند و خود را یک گیرنده یا سایت قانونی معرفی میکنند و از کاربران میخواهند تا وجوهی را به یک آدرس نادرست انتقال دهند و به این ترتیب اقدام به کلاهبرداری از کاربران میکنند.
- یکی از اهداف اصلی هکرها برای سرقت ارزهای دیجیتال کاربران، صرافیهای ارز دیجیتال هستند. آنها با هک کردن صرافیها میتوانند به میلیونها دلار دارایی دیجیتال دسترسی پیدا کنند، طبق گزارشات اعلام شده تنها در سال 2019 بیشتر از یک میلیارد دلار ارز دیجیتال از صرافیها سرقت شده است.
- یکی دیگر از انواع رایج سرقت ارز دیجیتال صرافیهایی هستند که به عنوان یک سیستم معامله و نگهداری ارز دیجیتال از آنها استفاده میکنید اما به یکباره و با سرقت داراییهای دیجیتال شما ناپدید میشوند. این نوع سرقت با نام کلاهبرداری خروج شناخته میشود. در نتیجه انتخاب یک صرافی مطمئن برای افزایش امنیت کیف پول الکترونیکی رمزنگاری بسیار اهمیت دارد.
- گاهی نیز مجرمان با خشونت و تهدید از کاربران اخاذی میکنند و این تهدیدات باعث میشود که کاربران بر خلاف خواسته خود اما برای حفظ جانشان، دسترسی به داراییهای دیجیتال خود را در اختیار مجرمان قرار دهند یا داراییهای خود را منتقل کنند.
چند راه ساده برای افزایش امنیت کیف پول الکترونیکی
موارد سادهای برای ایجاد امنیت کیف پول الکترونیک وجود دارد که اگر کاربران این نوع کیف پولها آنها را رعایت کنند، امنیت داراییهای خود را تا حد زیادی حفظ خواهند کرد.
- اطلاعات خود را به صورت خصوصی نگهداری و حفظ کنید. هیچ وقت اطلاعات مربوط به کیف پول خود را با افراد دیگر به اشتراک نگذارید. علاوه بر این اجازه کار کردن با دستگاههای تلفن همراه یا کامپیوتر خود که کیف پول شما و یا اطلاعات کیف پولتان در آن قرار دارد را به دیگران ندهید و ایمیلهای نامعتبر را در آنها باز نکنید.
- حتما برای سیستم کامپیوتر، لپ تاپ و یا گوشی تلفن همراه خود رمز عبوری مناسب بگذارید تا از این طریق از ورود غیرمجاز به آنها محافظت کنید. داشتن رمز عبور اولین مرحله از تامین امنیت همه دستگاههای شما برای افزایش امنیت کیف پول الکترونیکی شما است پس حتما آن را انجام دهید.
- از رمزهای عبور قوی و منحصربهفرد استفاده کنید. اینکه دستگاههای خود را با یک رمز عبور پیچیده محافظت کنید این امکان که با گم شدن و یا دزدیده شدن آنها به راحتی بتوان آن را حدس زد از بین خواهد رفت. احراز هویت دو مرحلهای یکی از مواردی است که برای افزایش امنیت بسیار مفید است، حتما از آن استفاده کنید.
- برای ایمن بودن برنامهها حتما آنها را از منابع قابل اعتماد دانلود کنید زیرا در غیر اینصورت میتواند تهدیدی برای کیف پول شما باشد. اکثر کاربران برای اینکه پولی برای خرید برنامهها پرداخت نکنند، برنامههای رایگان را دانلود میکنند این برنامهها ممکن است کدهای مخفی داشته باشد که اطلاعات دستگاههای شما را مخفیانه سرقت کند. همچنین قبل از دانلود برنامهها، نظرات دیگر کاربرانی که از آنها استفاده کرده اند و رتبهبندیهای ثبت شده توسط آنان را بررسی کنید.
- برای اتصال دستگاههای خود از یک اینترنت امن استفاده کنید، هرگز به وایفایهای رایگان و عمومی متصل نشوید. این شبکههای وایفای ممکن است امن نباشند و دستگاههای شما و در نتیجه اطلاعات داخل دستگاه و کیف پول دیجیتال شما را را در معرض خطر و تهدید قرار دهد.
- اطلاعاتی که با آن وارد کیف پول دیجیتال خود میشوید یا همان ابزارهای احراز هویت مانند رمزعبور خود را با کسی در میان نگذارید و آن را در یک فایل محافظت شده ذخیره و نگهداری کنید. هر چه دسترسی افراد به این موارد سختتر باشد، افزایش امنیت کیف پول الکترونیکی شما نیز قطعیتر است.
- علاوه بر رعایت کردن تمام موارد امنیتی افزایش امنیت کیف پول الکترونیکی، باید بدانید در صورت بروز مشکل در این رابطه با چه کسی تماس بگیرید و کمک بخواهید. اگر متوجه هر فعالیت کوچک مشکوکی در کیف پول خود شدید حتما با گرفتن تماس با افراد مربوط و کارشناس از آن محافظت کنید. بیشتر کیف پولهای دیجیتال دارای ویژگی پشتیبانی مشتری هستند که در این قبیل موارد پاسخگوی مشتریان خود هستند.
مسائل مربوط به اعتماد پلتفرم کیف پول های رمزنگاری موبایل
در میان کیف پولهای آنلاین ارز دیجیتال سه نوع کیف پول اصلی وجود دارند، کیف پولهای تحت وب، کیف پولهای موبایل و کیف پول های دسکتاپ. با توجه به تنوع این کیف پولها آسیبپذیری آنها برای سوءاستفاده مجرمان سایبری و در نتیجه مسائل مربوط به بالا بردن امنیت کیف پول ارز دیجیتال نیز متفاوت خواهد بود.
کیف پولهای دیجیتالی موبایل که به دلیل دسترسی راحتتر و آسانتر یکی از محبوبترین این کیف پولهای آنلاین هستند، ضعفهای امنیتی دارند که لازم است به آنها توجه داشته باشید.
بدافزارهایی مانند Pegasus یا نرمافزارهای مخرب دیگری هستند که با دزدیدن کلید خصوصی یا رمزهای عبور کاربران از طریق فیشینگ به اطلاعات حساس کاربری کاربران دسترسی پیدا میکنند. بیشتر این کاربران اقدام به نصب برنامههایی کرده اند که به دروغ خود را قانونی و بدون خطر اعلام کرده اند و در حقیقت کاربران را فریب داده اند.
چگونه کیف پول های رمزنگاری خود را ایمن کنیم؟
حال میخواهیم در مورد راههایی صحبت کنیم که از طریق آنها بتوانیم داراییهای رمزنگاری خود که در کیف پول ارز دیجیتال ذخیره کرده ایم را از شر کلاهبرداران و هکرها که به فکر نفوذ به آن و سرقت داراییهای دیجیتال ما هستند، ایمن نگهداریم.
- به عنوان اولین مورد امنیتی بهتر است از یکی از امنترین کیف پولهای ارز دیجیتال یعنی کیف پول سرد استفاده کنیم. حتما در مورد کیف پول سختافزاری از انواع کیف پول سرد شنیده اید، این کیف پولها به اینترنت متصل نیستند در نتیجه در معرض خطر کمتری از حمله سایبری هکرها هستند. نوع دیگر کیف پول سرد، کیف پول کاغذی است که یک تکه کاغذ است که کلیدهای عمومی و خصوصی بر روی آن چاپ میشود. اینها اغلب از طریق تبلیغات فیزیکی یا وبسایتهای ارزهای دیجیتال توزیع میشوند و میتوان با استفاده از اسکنرها (برای کپی کردن کد به صورت الکترونیکی) به آنها دسترسی داشت.
- در زمانهایی که به اینترنت متصل میشوید از امن بودن اینترنت خود مطمئن شوید و از اتصال به شبکههای وایفای عمومی خودداری کنید. همچنین استفاده از VPN ،که یک “تونل” ایمن ایجاد میکند، پیشنهاد میشود زیرا آدرس IP شما را پنهان میکند و از نشت DNS جلوگیری میکند.
- امنترین و بهترین راه برای بالا بردن امنیت کیف پول ارز دیجیتال استفاده از احراز هویت چندمرحلهای است. این مکانیسم دسترسی را بر اساس دو روش مختلف شناسایی یا احراز هویت کنترل میکند. اول آن چیزی که شما میدانید مانند کد یا پین و دوم آن چیزی که شما در اختیار دارید مانند تلفن همراه که پیام متنی برای تایید این مطلب برای آن ارسال میکند برای اطمینان از اینکه شما فردی هستید که تقاضای دسترسی به کیف پول را دارید.
- از امنیت سرویس کیف پول ارز دیجیتال خود مطمئن شوید. با وجود اینکه بیشتر پلتفرمهای صرافی ارز دیجیتال و خدمات کیف پول آنلاین ایمن و قانونی هستند، اما باز هم باید در هنگام استفاده از سرویسی که قرار است تمام دارایی خود را به آن بسپارید بسیار احتیاط کنید. شما به عنوان کاربر یک صرافی یا استفاده کننده از یک کیف پول دیجیتال باید بدانید که آیا این پلتفرم اقدامات امنیتی مناسبی برای محافظت از افراد در برابر سرقت ارز دیجیتال آنها را فراهم کرده است یا خیر.
- حتما این مثل معروف را شنیده اید که میگوید “تمام تخم مرغهای خود را در یک سبد قرار ندهید.” ما هم به شما توصیه میکنیم تمام دارایی دیجیتال خود را در یک کیف پول نگهداری نکنید. در واقع ایجاد یک تعادل بین مقادیر کم و زیاد ارزهای دیجیتال خود در کیف پولهای مختلف کاری بسیار عاقلانه است.
- در واقع اینکه کلیدهای خصوصی و عبارت بازیابی کیف پول را در جایی ذخیره کنید بسیار مهم است، اما مهمتر از آن مکانی است که آن را ذخیره میکنید. بهتر است از ذخیره آنها در دستگاههایی که با آن به اینترنت وصل میشوید خودداری کنید و بهترین حالت نوشتن آنها بر روی کاغذ و نگهداری آن در یک مکان امن و دور از دسترس سایر افراد است. بیشترین دلیلی که کاربران داراییهای دیجیتال موجود در کیف پول خود را از دست میدهند دسترسی سارقین به این فضای ذخیرهسازی در مکان ناامن است.
- رمز عبور کیف پول خود را مرتبا تغییر دهید و از برنامههای مدیریت رمز عبور استفاده کنید. کلید محافظت از رمز عبور این است که از یک رمز عبور پیچیده استفاده کنید، آن را به صورت ایمن در جایی ذخیره کنید و مرتبا آن را تغییر دهید. در هنگام استفاده از رمزعبور برای کیف پول ارز دیجیتال خود یا هر سایت حساس دیگری از رمز عبورهایی که قبلا داشته اید استفاده مجدد نکنید. رمز عبوری حاوی اطلاعات شخص خود ایجاد نکنید که به راحتی قابل حدس زدن باشد. به جای ذخیره رمزهای عبور در مرورگر خود، ذخیره آنها در مدیریت رمز عبور مانند LastPass یا 1Password ایمنتر است. در نهایت هر شش ماه یکبار رمز عبور خود را تغییر دهید.
- برای جلوگیری از فیشینگ، هرگز وارد صرافی ارز دیجیتال خود نشوید، مگر اینکه مطمئن باشید در سایت صحیح هستید. پیوند را در موارد دلخواه خود ذخیره کنید یا به جای کلیک بر روی پیوندی که شخص دیگری به طور تصادفی برای شما ارسال کرده است، URL را تایپ کنید. علاوه بر این، به متنها، ایمیلها یا چتهایی که اطلاعات شخصی شما را میخواهند اعتماد نکنید. در نهایت، همیشه قبل از ارسال هرگونه پرداخت، صحت جزئیات را بررسی کنید.
- به جای اینکه در حسابهای ارز دیجیتال خود از ایمیلهای کاری، تحصیلی یا شخصی خود استفاده کنید یک ایمیل اختصاصی برای کیف پول ارز دیجیتال خود ایجاد کنید. زیرا ممکن است دسترسی به ایمیلهای شخصی و کاری خود را از دست بدهید و در اختیار شخصی دیگر قرار بگیرد. به علاوه هرگز از یک سیستم کامپیوتر کاری یا عمومی وارد کیف پول خود نشوید و یک دستگاه جداگانه به آن اختصاص دهید.
- در مورد اینکه در کدام صرافی معامله میکنید یا چقدر ارز دیجیتال در کیف پول خود دارید با کسی صحبت نکنید، این گفتگو میتواند مهاجمان را برای سرقت دارایی شما وسوسه کند. بسیاری از کاربران برای حذف هر ارتباطی با هویت اصلی خود به صورت ناشناس به معامله ارزهای دیجیتال مشغول هستند.
وب سایت های فیشینگ جعلی یکی از روش های متداول برای سرقت ارزهای دیجیتال
علاوه بر سرقتهایی که در نتیجه هک صرافیهای ارز دیجیتال یا هک پروژههای دیفای انجام میشود، هکرها با دسترسی به کیف پول و یا حساب صرافی کاربران، اقدام به سرقت ارزهای دیجیتال موجود در آنها میکنند. اما بیشترین دلایلی که این کاربران رمزارزهای خود را از دست میدهند مراجعه آنها به سایتهای فیشینگ است. فیشینگ Phishing نوعی حمله است که با استفاده از فرستادن ایمیلهای جعلی برای کاربران، آنها را متقاعد میکند تا اطلاعات حساس مانند عبارت بازیابی و یا کلید خصوصی خود را در یک وبسایت جعلی وارد کنند. در انواع دیگر فیشینگ ممکن است تا از گیرنده پیام، خواسته شود تا بر روی یک لینک کلیک کند، این لینک مخرب منجر به نصب یک بدافزار و یا ورود به سایت فیشینگ خواهد شد.
یکی از نمونههای فیشینگ موفق در سال 2017 و مربوط به سرقت از کیف پول MyEtherWallet بود. در این نمونه فیشینگ کاربران این کیف پول، ایمیلی دریافت کردند که از آنها خواسته بود تا کیف پول خود را با هارد فورک اتریوم همگام کنند، با کلیک بر روی یک لینک کاربران وارد سایت فیشینگ شدند. این سایت در واقع یک سایت واقعی بود که کاربران عبارات حساس کیف پول خود مانند کلیدهای خصوصی، رمزهای عبور و عبارت بازیابی را در آن وارد میکردند. به این ترتیب بود که به همین سادگی مهاجمان سایبری توانستند به اطلاعات مخفی کیف پول کاربران دسترسی پیدا کنند و ارزهای دیجیتال آنها را سرقت کنند.
نمونهای دیگر که جدیدتر است حمله موفق فیشینگ به کیف پول سختافزاری لجر بود، در این حمله نیز کلاهبرداران با ارسال یک ایمیل از کاربران خواستند تا برای ارتقا و به روزرسانی کیف پول خود به یک سایت لجر مراجعه و یک نرمافزار را که در حقیقت یک بدافزار بود، دانلود کنند. دانلود این بدافزار منجر به خالی شدن کیف پول لجر آنها شد. این نمونه ما را به این نتیجه میرساند که حتی امنترین کیف پولها یعنی کیف پول سخت افزاری لجر نیز ممکن است در معرض حملات فیشینگ قرار گیرد. حملات فیشینگ بر روی کاربران صرافیها نیز انجام شده است اما با توجه به اینکه صرافیهای ارز دیجیتال لایههای حفاظتی بیشتری دارند، کمتر موفقیتآمیز بوده است.
چگونه از خود در برابر حملات فیشینگ و مشابه آن محافظت کنیم؟
به جز حملات فیشینگ که در بخش قبلی به بررسی آن پرداختیم، حملات مخرب دیگری نیز توسط مجرمان سایبری به کیف پول ارز دیجیتال کاربران انجام میشود. رعایت نکات زیر برای محافظت در برابر این حملات بسیار مفید است.
- همیشه پس از دریافت چنین ایمیلهایی دامنه آن ایمیل را بررسی کنید.
- اگر پلتفرم یا کیف پول مورد استفاده شما ویژگی AntiPhising را دارد، حتما در تنظیمات، آن را فعال کنید.
- تنها از صرافیهای معتبر استفاده کنید و از واریز پول به صرافیهای ناآشنا بپرهیزید.
- اگر پلتفرم یا کیف پول مورد استفاده شما ویژگی login IP whitelist را دارد، در تنظیمات، آن را فعال کنید.
- قبل از نصب کیف پول موردنظر خود حتما در مورد آن تحقیق کنید حتی اگر این برنامه در لیست اپ استور باشد.
- محدودیتهای IP را برای کلیدهای API تنظیم کنید.
- به هیچ وجه در پروژههای تازه ایجاد شده که اطلاعات کاملی در مورد بنیانگذاران، سرمایهگذاران و توسعهدهندگان آن وجود ندارد، سرمایهگذاری نکنید.
- بسیاری از کلاهبرداران با راهاندازی و انجام تبلیغات پروژههای دیفای جعلی، کاربران را به سمت سرمایهگذاری در این پروژهها و سرقت ارزهای دیجیتال آنها میکشانند.
- برنامهها، اسناد و سایر فایلهای مرتبط را از منابع معتبر، شناخته شده و قابل اعتماد دانلود کنید.
- سیستم امنیتی و آنتیویروسهای سیستم عامل کامپیوتر و لپتاپ خود را همواره به روزرسانی کنید.
- در هنگام دانلود به روزرسانی برنامههای مربوط به کیف پول خود حتما از سایت رسمی آن، دانلود را انجام دهید.
سخن آخر
با افزایش محبوبیت ارزهای دیجیتال، تهدیدها و روشهای سرقت این ارزهای دیجیتال نیز در حال تکامل و پیشرفت است و سودآوری آن نیز برای مهاجمان بیشتر است. روشهای زیادی برای سرقت ارزهای دیجیتال توسط مجرمان سایبری و هکرها استفاده میشود از دزدیدن یا حدس زدن رمزهای عبور کیف پول تا گرفتن اطلاعات حساب کیف پول با انجام حملات فیشینگ و چندین روش دیگر که به برخی از آنها در این مقاله اشاره شد.
یکی از رایجترین این روشها دزدیدن کلیدهای خصوصی کیف پول ارز دیجیتال و سرقت داراییهای دیجیتال کاربران از کیف پول آنها است. هر چند نمیتوان این کیف پولها را صددرصد در مقابل این سرقتها ایمن کرد، اما راههایی برای بالا بردن امنیت کیف پول ارز دیجیتال و کاهش خطر وجود دارد.
یک نکته مهم دیگر نیز بهروز بودن با این تهدیدها و خطراتی است که مجرمان سایبری و هکرها برای کیف پول ارز دیجیتال کاربران ایجاد میکنند. توصیه میکنیم به طور مداوم اخبار را برای به روزرسانی در مورد حملات یا تهدیدات جدید زیر نظر داشته باشید تا در صورت آسیبپذیر شدن کیف پول رمزنگاری شده، بتوانید به سرعت به حملات واکنش نشان دهید.
مطالب زیر را حتما مطالعه کنید
بررسی رفتار توابع View و Pure در سالیدیتی Solidity
توابع Payable در قراردادهای هوشمند Solidity
سالیدیتی Solidity چیست؟
سطح دسترسی Visibility در سالیدیتی Solidity
توابع Function در سالیدیتی Solidity
انواع حافظه در قرارداد هوشمند سالیدیتی
7 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
موضوعات کریپتو یکی از موضوعات موردعلاقه منه
مثل همیشه عالی و کاربردی
منابع این مطلب کجاست؟
احسنت عالی بود
مطلبتون بسیار مفید بود
خیلی محتوای کامل و عالی بود
مطلب به درد بخوری بود