چگونه کامپیوتر خود را برای خرید و فروش ارزهای دیجیتال ایمن کنیم؟

چگونه کامپیوتر خود را برای خرید و فروش ارزهای دیجیتال ایمن کنیم؟

همتاپی
29 فروردین 1400 - 19:38
زمان مطالعه : 6 دقیقه

فضای رمزارزها به همان اندازه که پرسود است، پرخطر هم می‌باشد. پس معامله‌گران می‌بایست قبل از خرید و فروش ارزهای دیجیتال، کامپیوتر خود را در مقابل حملات ایمن کنند. در این مقاله به توصیه‌های کارشناسان در خصوص اینکه چگونه کامپیوتر خود را برای خرید و فروش ارزهای دیجیتال ایمن کنیم، می‌پردازیم.

اگر در فکر خرید و فروش ارزهای دیجیتال هستید، باید امنیت سایبری خود را بازبینی کنید. معامله‌گرانی که برای اولین بار به معاملات ارزهای دیجیتال می‌پردازند، باید از کلید خصوصی (Private Key) و آدرس‌های انتقال‌ (Transfer addresses) خود محافظت کنند. همچنین آنها باید اقداماتی را جهت حفاظت در مقابل حملات باج افزارها (ransomware) و فیشینگ انجام دهند. 

همانطور که می‌دانید، خرید و فروش و معامله‌گری بیت کوین به نظر جذاب می‌آید. اما به همان اندازه که سقوط قیمت می‌تواند فاجعه‌بار باشد، معاملات ارزهای دیجیتال با مجموعه‌ای از ریسک‌ها در زمینه‌ی امنیت سایبری همراه است. همان گونه که روی هم گذاشتن ساتوشی‌ها (کوچکترین واحد بیت کوین) مهم است، اطمینان از ایمن بودن کامپیوتر خود در مقابل حملات هکرها و آسیب‌پذیر نبودن در مقابل حملات فیشینگ و ربات‌های باج‌افزاری و یا کلاهبرداری‌ها نیز مهم می‌باشد.

بنابراین، چطور خود را برای ماجراجویی در این جاده فرش شده با طلای دیجیتال مجهز کنیم؟ در ادامه گفتگوهای خبرگزاری دکریپت (Decrypt) با متخصصان حوزه امنیت آورده شده است تا شکاف‌های زره مجازی خود را شناسایی کرده و اینکه چطور برای بدترین شرایط آماده شوید.

چه چیزهایی در معرض خطر قرار دارند؟

اوگنی لوپاتین (Evgeny Lopatin)، محقق بدافزارها در شرکت کسپرسکی (Kaspersky) به دکریپت می‌گوید: 

کسانی که برای اولین بار به خرید و فروش ارزهای دیجیتال می‌پردازند، باید از دو چیز به خوبی محافظت کنند: 1- کلید خصوصی و 2- آدرس انتقال.

اگر معامله‌گر ارزهای دیجیتال بتواند این دو مورد اساسی را ایمن نگه دارد، احتمال قربانی شدن توسط کلاهبرداران، به میزان قابل توجهی کاهش می‌یابد.

کلید خصوصی، یک کلید ۶۴ کاراکتری است که برای امضای تراکنش‌های رمزارزی از آن استفاده می‌شود. و آدرس انتقال نیز مشابه آدرس ایمیلی است که می‌توان بیت کوین را از آن ارسال و یا به آن دریافت کرد.

همچنین، موارد دیگری هستند که باید به آنها نیز توجه داشته باشید. یکی از آن موارد کلمات بازیابی یا اصطلاحا سید (Seed) است. کلمات بازیابی شامل یک سری (معمولا ۱۲ یا ۲۴) کلمه می‌باشند که به عنوان پشتیبان کلید خصوصی و همچنین هرگونه اطلاعات ورودی برای دسترسی به صرافی رمزارزی و یا کیف پول شما عمل می‌کند. از این کلمات باید به خوبی محفاظت کنید. موارد دیگری که در معرض خطر قرار دارند، عبارتند از هر نوع حساب ایمیل، فضای ذخیره‌سازی ابری، تلفن و یا کامپیوترهایی که شما به هر شکلی در آنها کلمات بازیابی، رمزهای عبور و یا کلیدهای خصوصی خود را ذخیره می‌کنید.

اولین کاری که باید انجام دهید: بهداشت سایبری را رعایت کنید

قبل از اینکه مراقب بیت کوین خود باشید، ایان پرتئوس (Ian Porteous) مدیر بخش مهندسی در شرکت امنیت سایبری Check Point، به معامله‌گران رمزارزها توصیه می‌کند که بهداشت سایبری را به خوبی رعایت کنند.

وی به خبرگزاری دکریپت (Decrypt) می‌گوید، اولین کار این است که کامپیوتر خود را در پاک‌کننده‌ها غرق نکنید. بلکه باید مطمئن شوید در کامپیوتر و شبکه‌های شما هیچ‌گونه آلودگی وجود ندارد که از صفحه کلید شما، الگوی دکمه‌هایی را که روی آن می‌زنید را ضبط کند و رمزهای عبور شما را بردارد و یا اینکه بدافزارهای بیشتری را دانلود و کامپیوتر شما را آلوده کند.

وی گفت هکرها به سراغ جاهایی می‌روند که دسترسی به آنها آسان‌تر است. بسیاری از هکرها به جای اینکه سراغ افراد بروند، شبکه‌ای بزرگ از کامپیوترهای آلوده را ایجاد می‌کنند تا شانس خود را برای سرقت داده‌ها و اطلاعات به حداکثر برسانند. برای آنها این جریان، تنها بازی با اعداد است.

چگونه از آنها دوری کنیم؟ وی گفت، از یک ضد بدافزار (anti-malware) معتبر استفاده کنید تا مطمئن باشید آخرین بروزرسانی‌های مربوط به نرم‌افزار را انجام می‌دهد و اسکن کاملی از تمام دستگاه‌ شما به عمل می‌آورد. همه ضد بدافزارها مانند ZoneAlarm ،Malwarebytes و AVG، به طور مرتب جدیدترین بروزرسانی‌های مخصوص خود را بررسی کرده و بروزرسانی را انجام می‌دهند. پرتئوس گفت، علاوه بر این استفاده از افزونه (extention) مرورگری که می‌تواند جلوی دانلود‌های بدافزار Zero-days و سایت‌های فیشینگ را بگیرد را نیز مد نظر داشته باشید.

آخرین توصیه پرتئوس این است که تمامی رمزهای عبوری را که برای حساب‌های مهم خود استفاده می‌کنید، به دقت انتخاب کنید. مطمئن شوید که از یک رمز عبور تکراری برای تمامی حساب‌های خود از جمله حساب‌های بانکی، حساب‌های معامله‌گری ارزهای دیجیتال و رمز عبور وای فای استفاده نمی‌کنید. برای دسترسی به حساب‌هایتان در صورت امکان از احراز هویت دو عاملی (two-factor authentication) استفاده کنید، زیرا این کار ریسک دسترسی هکرها به حسابتان، حتی اگر به رمز عبور شما دسترسی پیدا کنند را کاهش می‌دهد.

چگونه در برابر کلاهبرداری‌های رمزارزی و هک از خود محافظت کنیم؟

باید گفت که هکرها ارزهای دیجیتال را نیز هدف قرار داده‌اند. آنها ده‌ها سال روی به تکامل رساندن ترفندهای خاص وقت صرف کرده‌اند تا حتی معامله‌گران رمزارزی را که بهداشت سایبری را رعایت می‌کنند، فریب دهند. به محض اینکه اطلاعات حساس را در معرض هکرها قرار دهید، بازی تمام است.

دو نوع حمله کاملاً مشخص و معمول وجود دارد. اولین تهدید، حملات باج‌افزاری است، که رمز کامپیوتر و یا کیف پول شما را پیدا و آن را عوض می‌کند تا اینکه شما را مجبور به پرداخت باج -معمولاً به رمزارز- کند. 

لوپاتین در این‌باره می‌گوید در این حالت دسترسی به کیف پول خود را از دست خواهید داد. در حالی که کلاهبرداران تمامی اطلاعات مربوط به آن را به دست می‌آورند.

در تحقیقاتی که توسط چک پوینت (Check Point) در اکتبر سال 2020 انجام شد نتایج نشان داد که حملات باج‌افزارها در ماه‌های جولای، اوت و سپتامبر 2020، در مقایسه با نیمه اول سال ۵۰ درصد افزایش داشته است. همین طور در همان بازه زمانی، حملات باج‌افزارها در ایالات متحده ۹۸ درصد و در اواخر سال 2020، حجم ایمیل‌های فیشینگ نیز افزایش داشته است. همچنین، Check Point در نوامبر سال 2020 دریافت که جمعه سیاه (Black Friday) باعث افزایش ۱۳ برابری حملات فیشینگ مربوط به افزایش فروش و تخفیف، شده است.

پرتئوس گفت اکثر حملات باج افزارها، به کلیک کردن قربانی و یا باز کردن پیوست‌ها مربوط می‌شود. بنابراین، عاقلانه است که در مورد ایمیل‌هایی که انتظار نداشتید برای شما ارسال شود، حتی اگر فرستنده آن را می‌شناسید، محتاطانه رفتار کنید و اگر به آنها مشکوک هستید به برنامه بدافزار خود رجوع کنید.

وی برای جلوگیری کامل از حملات باج افزاری، استفاده از کیف پول‌های سخت افزاری را توصیه می‌کند. کیف پول‌های سخت‌افزاریی به اینترنت متصل نیستند و کلید خصوصی شما را به صورت آفلاین ذخیره می‌کنند. هک کردن آنها تقریباً غیرممکن است.


آخرین اخبار و پیش بینی قیمت بیت کوین


نوع دوم این تهدیدها، حملات فیشینگ (Phishing) هستند. فیشرها انواع مختلفی از دام‌ها را ایجاد می‌کنند، اما به عقیده لوپاتین، یکی از محبوب‌ترین اهداف آنها، صرافی‌ها و کیف پول‌های ارز دیجیتال است. در سال 2020، تولیدکننده کیف پول‌های سخت افزاری لجر (Ledger)، قربانی هک شد که اطلاعات شخصی یک میلیون مشتری فاش شد و کاربران را در مقابل حملات فیشینگ که برای سرقت کلمات بازیابی آنها طراحی شده، آسیب‌پذیر کرد. فیشرها قربانیان خود را فریب می‌دهند تا روی لینک‌هایی که وعده هدایت آنها را به یک صرافی و یا کیف پول می‌دهد، کلیک کنند. در این مواقع نسخه جعلی یک وب‌سایت قرار داده شده که توسط هکر ایجاد شده است. وب‌سایت‌های جعلی لزوما پیچیده نیستند، و در حد صفحه ورود سایت‌ مورد نظر می‌باشند. اما همین هم برای فریب دادن برخی از افراد کافیست تا اطلاعات مهم خود، مثل رمز عبور یا کلمات بازیابی را در آن وارد کنند.

کم و بیش همان اقدامات احتیاطی قبلی که برای دوری از حملات باج‌افزاری انجام می‌شد، برای حملات فیشینگ هم اعمال می‌شود. لوپاتین توصیه می‌کند که مجددا وب‌سایت‌ بازدید شده را چک کنید و از صحت آن مطمئن شوید. وی می‌گوید توصیه می‌کنیم که در مورد هرگونه پیشنهادات و تبلیغات سخاوتمندانه، تردید به خرج دهید. اگر از آدرس سایت ارسال شده مطمئن نیستید، لینک تأیید شده صرافی و یا کیف پول مورد نظر خود را بر روی مرورگرتان ذخیره کنید. همچنین، لوپاتین توصیه می‌کند که از کیف پول‌های قابل اطمینان و معروف استفاده کنید. اگر ایمیلی از سوی کیف پول‌های رمزارزی با چیزهای جدید و جذابی دریافت کردید، همیشه به خاطر داشته باشید هر چیزی که زیادی خوب به نظر رسید، به احتمال زیاد جعلی است.

تینگ-فنگ ین (Ting-Fang Yen) مدیر تحقیقات شرکت دیتاوایزر (DataVisor) به خبرگزاری دکریپت می‌گوید، معامله‌گران ارزهای دیجیتال باید از اپلیکیشن‌ها و خدماتی که حسن شهرت خوبی ندارند دوری کرده و از به اشتراک گذاشتن اطلاعات حساب و یا کلید خصوصی خود با آنها اجتناب کنند. از آنجایی که صنعت ارزهای دیجیتال در سطح وسیعی قانون‌گذاری نشده و پر از عوامل بد است، در حالت ایده‌آل، هنگام عدم استفاده از کیف پول خود، آن را آفلاین نگه دارید؛ مانند هارد اکسترنال که از سیستم جدا شده و یا سایر اشکال ذخیره‌سازی آفلاین.

آیا کیف پول‌های صرافی‌ ارز دیجیتال امن می‌باشند؟

لوپاتین با اشاره به صرافی‌های رمزارزی که اغلب مورد حمله قرار می‌گیرند، می‌گوید: زمستان سال گذشته هکرها 281 میلیون دلار از صرافی کوکوین (KuCoin) سرقت کردند. حتی در سال 2019 از صرافی بایننس (Binance) که یکی از بزرگترین صرافی‌های ارز دیجیتال است، ۴۰ میلیون دلار به سرقت رفت. بسیاری از این صرافی‌ها در صورت هک شدن، بیمه‌نامه دارند. ولی بسیاری دیگر این تضمین را به شما نمی‌دهند. در نتیجه، زمانی که صرافی، برای وجوه از دست رفته شما ذخیره‌ای نداشته باشد، کار چندانی از شما ساخته نیست.

لوپاتین گفت مشکل اینجاست که صرافی‌ها اختیار کوین‌های شما را دارند. اگر شما وجوه خود را در صرافی ذخیره کنید، در واقع به صرافی اعتماد می‌کنید که صرافی، هک نشده و یا با وجوه شما متواری نخواهد شد. اما از آنجایی که آنها بعضی از اوقات این کار را انجام می‌دهند، ترجیحاً ارزهای دیجیتال خود را روی کیف پول‌های صرافی ذخیره نکنید.

وی ادامه داد، دادن اختیار ذخیره رمزارزها به صرافی‌ها، یکی از رایج‌ترین اشتباهاتی است که توسط معامله‌گران مبتدی ارزهای دیجیتال، انجام می‌شود. برای حفظ امنیت بیت کوین خود، بهتر است از کیف پول بیت کوین خودتان استفاده کنید، خواه کیف پول رمزارزی شما نرم‌افزاری باشد یا موبایلی و یا سخت افزاری.

در آخر لوپاتین توصیه می‌کند که در زمان ارسال رمزارزها آدرس مقصد را چندین بار چک کنید. راهنمایی لوپاتین برای چنین مواقعی، خیلی رک و ساده است. اگر آدرسی را که رمزارز را به آن ارسال می‌کنید، نمی‌شناسید در واقع رمزارز را برای شخص اشتباهی ارسال می‌کنید. و در این صنعت رمزارزی، هیچ فرصت دومی وجود ندارد.

ترجمه و جمع‌آوری: تیم معاملات بیت کوین صرافی ارز دیجیتال همتاپی

5 3 رای ها
رأی دهی به مقاله
صرافی آنلاین دیجیتالی همتاپی
HamtaPay Digital Exchange
هم اکنون وارد شوید
منبع decrypt.co
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments

آخرین اخبار و مقالات حوزه ارزهای دیجیتال