چگونه کامپیوتر خود را برای خرید و فروش ارزهای دیجیتال ایمن کنیم؟
فضای رمزارزها به همان اندازه که پرسود است، پرخطر هم میباشد. پس معاملهگران میبایست قبل از خرید و فروش ارزهای دیجیتال، کامپیوتر خود را در مقابل حملات ایمن کنند. در این مقاله به توصیههای کارشناسان در خصوص اینکه چگونه کامپیوتر خود را برای خرید و فروش ارزهای دیجیتال ایمن کنیم، میپردازیم.
اگر در فکر خرید و فروش ارزهای دیجیتال هستید، باید امنیت سایبری خود را بازبینی کنید. معاملهگرانی که برای اولین بار به معاملات ارزهای دیجیتال میپردازند، باید از کلید خصوصی (Private Key) و آدرسهای انتقال (Transfer addresses) خود محافظت کنند. همچنین آنها باید اقداماتی را جهت حفاظت در مقابل حملات باج افزارها (ransomware) و فیشینگ انجام دهند.
همانطور که میدانید، خرید و فروش بیت کوین به نظر جذاب میآید. اما به همان اندازه که سقوط قیمت میتواند فاجعهبار باشد، معاملات ارزهای دیجیتال با مجموعهای از ریسکها در زمینهی امنیت سایبری همراه است. همان گونه که روی هم گذاشتن ساتوشیها (کوچکترین واحد بیت کوین) مهم است، اطمینان از ایمن بودن کامپیوتر خود در مقابل حملات هکرها و آسیبپذیر نبودن در مقابل حملات فیشینگ و رباتهای باجافزاری و یا کلاهبرداریها نیز مهم میباشد.
بنابراین، چطور خود را برای ماجراجویی در این جاده فرش شده با طلای دیجیتال مجهز کنیم؟ در ادامه گفتگوهای خبرگزاری دکریپت (Decrypt) با متخصصان حوزه امنیت آورده شده است تا شکافهای زره مجازی خود را شناسایی کرده و اینکه چطور برای بدترین شرایط آماده شوید.
چه چیزهایی در معرض خطر قرار دارند؟
اوگنی لوپاتین (Evgeny Lopatin)، محقق بدافزارها در شرکت کسپرسکی (Kaspersky) به دکریپت میگوید:
کسانی که برای اولین بار به خرید و فروش ارزهای دیجیتال میپردازند، باید از دو چیز به خوبی محافظت کنند: 1- کلید خصوصی و 2- آدرس انتقال.
اگر معاملهگر ارزهای دیجیتال بتواند این دو مورد اساسی را ایمن نگه دارد، احتمال قربانی شدن توسط کلاهبرداران، به میزان قابل توجهی کاهش مییابد.
کلید خصوصی، یک کلید ۶۴ کاراکتری است که برای امضای تراکنشهای رمزارزی از آن استفاده میشود. و آدرس انتقال نیز مشابه آدرس ایمیلی است که میتوان بیت کوین را از آن ارسال و یا به آن دریافت کرد.
همچنین، موارد دیگری هستند که باید به آنها نیز توجه داشته باشید. یکی از آن موارد کلمات بازیابی یا اصطلاحا سید (Seed) است. کلمات بازیابی شامل یک سری (معمولا ۱۲ یا ۲۴) کلمه میباشند که به عنوان پشتیبان کلید خصوصی و همچنین هرگونه اطلاعات ورودی برای دسترسی به صرافی رمزارزی و یا کیف پول ارز دیجیتال شما عمل میکند. از این کلمات باید به خوبی محفاظت کنید. موارد دیگری که در معرض خطر قرار دارند، عبارتند از هر نوع حساب ایمیل، فضای ذخیرهسازی ابری، تلفن و یا کامپیوترهایی که شما به هر شکلی در آنها کلمات بازیابی، رمزهای عبور و یا کلیدهای خصوصی خود را ذخیره میکنید.
اولین کاری که باید انجام دهید: بهداشت سایبری را رعایت کنید
قبل از اینکه مراقب بیت کوین خود باشید، ایان پرتئوس (Ian Porteous) مدیر بخش مهندسی در شرکت امنیت سایبری Check Point، به معاملهگران رمزارزها توصیه میکند که بهداشت سایبری را به خوبی رعایت کنند.
وی به خبرگزاری دکریپت (Decrypt) میگوید، اولین کار این است که کامپیوتر خود را در پاککنندهها غرق نکنید. بلکه باید مطمئن شوید در کامپیوتر و شبکههای شما هیچگونه آلودگی وجود ندارد که از صفحه کلید شما، الگوی دکمههایی را که روی آن میزنید را ضبط کند و رمزهای عبور شما را بردارد و یا اینکه بدافزارهای بیشتری را دانلود و کامپیوتر شما را آلوده کند.
وی گفت هکرها به سراغ جاهایی میروند که دسترسی به آنها آسانتر است. بسیاری از هکرها به جای اینکه سراغ افراد بروند، شبکهای بزرگ از کامپیوترهای آلوده را ایجاد میکنند تا شانس خود را برای سرقت دادهها و اطلاعات به حداکثر برسانند. برای آنها این جریان، تنها بازی با اعداد است.
چگونه از آنها دوری کنیم؟ وی گفت، از یک ضد بدافزار (anti-malware) معتبر استفاده کنید تا مطمئن باشید آخرین بروزرسانیهای مربوط به نرمافزار را انجام میدهد و اسکن کاملی از تمام دستگاه شما به عمل میآورد. همه ضد بدافزارها مانند ZoneAlarm ،Malwarebytes و AVG، به طور مرتب جدیدترین بروزرسانیهای مخصوص خود را بررسی کرده و بروزرسانی را انجام میدهند. پرتئوس گفت، علاوه بر این استفاده از افزونه (extention) مرورگری که میتواند جلوی دانلودهای بدافزار Zero-days و سایتهای فیشینگ را بگیرد را نیز مد نظر داشته باشید.
آخرین توصیه پرتئوس این است که تمامی رمزهای عبوری را که برای حسابهای مهم خود استفاده میکنید، به دقت انتخاب کنید. مطمئن شوید که از یک رمز عبور تکراری برای تمامی حسابهای خود از جمله حسابهای بانکی، حسابهای معاملهگری ارزهای دیجیتال و رمز عبور وای فای استفاده نمیکنید. برای دسترسی به حسابهایتان در صورت امکان از احراز هویت دو عاملی (two-factor authentication) استفاده کنید، زیرا این کار ریسک دسترسی هکرها به حسابتان، حتی اگر به رمز عبور شما دسترسی پیدا کنند را کاهش میدهد.
چگونه در برابر کلاهبرداریهای رمزارزی و هک از خود محافظت کنیم؟
باید گفت که هکرها ارزهای دیجیتال را نیز هدف قرار دادهاند. آنها دهها سال روی به تکامل رساندن ترفندهای خاص وقت صرف کردهاند تا حتی معاملهگران رمزارزی را که بهداشت سایبری را رعایت میکنند، فریب دهند. به محض اینکه اطلاعات حساس را در معرض هکرها قرار دهید، بازی تمام است.
دو نوع حمله کاملاً مشخص و معمول وجود دارد. اولین تهدید، حملات باجافزاری است، که رمز کامپیوتر و یا کیف پول شما را پیدا و آن را عوض میکند تا اینکه شما را مجبور به پرداخت باج -معمولاً به رمزارز- کند.
لوپاتین در اینباره میگوید در این حالت دسترسی به کیف پول خود را از دست خواهید داد. در حالی که کلاهبرداران تمامی اطلاعات مربوط به آن را به دست میآورند.
در تحقیقاتی که توسط چک پوینت (Check Point) در اکتبر سال 2020 انجام شد نتایج نشان داد که حملات باجافزارها در ماههای جولای، اوت و سپتامبر 2020، در مقایسه با نیمه اول سال ۵۰ درصد افزایش داشته است. همین طور در همان بازه زمانی، حملات باجافزارها در ایالات متحده ۹۸ درصد و در اواخر سال 2020، حجم ایمیلهای فیشینگ نیز افزایش داشته است. همچنین، Check Point در نوامبر سال 2020 دریافت که جمعه سیاه (Black Friday) باعث افزایش ۱۳ برابری حملات فیشینگ مربوط به افزایش فروش و تخفیف، شده است.
پرتئوس گفت اکثر حملات باج افزارها، به کلیک کردن قربانی و یا باز کردن پیوستها مربوط میشود. بنابراین، عاقلانه است که در مورد ایمیلهایی که انتظار نداشتید برای شما ارسال شود، حتی اگر فرستنده آن را میشناسید، محتاطانه رفتار کنید و اگر به آنها مشکوک هستید به برنامه بدافزار خود رجوع کنید.
وی برای جلوگیری کامل از حملات باج افزاری، استفاده از کیف پول های سخت افزاری را توصیه میکند. کیف پولهای سختافزاریی به اینترنت متصل نیستند و کلید خصوصی شما را به صورت آفلاین ذخیره میکنند. هک کردن آنها تقریباً غیرممکن است.
نوع دوم این تهدیدها، حملات فیشینگ (Phishing) هستند. فیشرها انواع مختلفی از دامها را ایجاد میکنند، اما به عقیده لوپاتین، یکی از محبوبترین اهداف آنها، صرافیها و کیف پولهای ارز دیجیتال است. در سال 2020، تولیدکننده کیف پولهای سخت افزاری لجر (Ledger)، قربانی هک شد که اطلاعات شخصی یک میلیون مشتری فاش شد و کاربران را در مقابل حملات فیشینگ که برای سرقت کلمات بازیابی آنها طراحی شده، آسیبپذیر کرد. فیشرها قربانیان خود را فریب میدهند تا روی لینکهایی که وعده هدایت آنها را به یک صرافی و یا کیف پول میدهد، کلیک کنند. در این مواقع نسخه جعلی یک وبسایت قرار داده شده که توسط هکر ایجاد شده است. وبسایتهای جعلی لزوما پیچیده نیستند، و در حد صفحه ورود سایت مورد نظر میباشند. اما همین هم برای فریب دادن برخی از افراد کافیست تا اطلاعات مهم خود، مثل رمز عبور یا کلمات بازیابی را در آن وارد کنند.
کم و بیش همان اقدامات احتیاطی قبلی که برای دوری از حملات باجافزاری انجام میشد، برای حملات فیشینگ هم اعمال میشود. لوپاتین توصیه میکند که مجددا وبسایت بازدید شده را چک کنید و از صحت آن مطمئن شوید. وی میگوید توصیه میکنیم که در مورد هرگونه پیشنهادات و تبلیغات سخاوتمندانه، تردید به خرج دهید. اگر از آدرس سایت ارسال شده مطمئن نیستید، لینک تأیید شده صرافی و یا کیف پول مورد نظر خود را بر روی مرورگرتان ذخیره کنید. همچنین، لوپاتین توصیه میکند که از کیف پولهای قابل اطمینان و معروف استفاده کنید. اگر ایمیلی از سوی کیف پولهای رمزارزی با چیزهای جدید و جذابی دریافت کردید، همیشه به خاطر داشته باشید هر چیزی که زیادی خوب به نظر رسید، به احتمال زیاد جعلی است.
تینگ-فنگ ین (Ting-Fang Yen) مدیر تحقیقات شرکت دیتاوایزر (DataVisor) به خبرگزاری دکریپت میگوید، معاملهگران ارزهای دیجیتال باید از اپلیکیشنها و خدماتی که حسن شهرت خوبی ندارند دوری کرده و از به اشتراک گذاشتن اطلاعات حساب و یا کلید خصوصی خود با آنها اجتناب کنند. از آنجایی که صنعت ارزهای دیجیتال در سطح وسیعی قانونگذاری نشده و پر از عوامل بد است، در حالت ایدهآل، هنگام عدم استفاده از کیف پول خود، آن را آفلاین نگه دارید؛ مانند هارد اکسترنال که از سیستم جدا شده و یا سایر اشکال ذخیرهسازی آفلاین.
آیا کیف پولهای صرافی ارز دیجیتال امن میباشند؟
لوپاتین با اشاره به صرافیهای رمزارزی که اغلب مورد حمله قرار میگیرند، میگوید: زمستان سال گذشته هکرها 281 میلیون دلار از صرافی کوکوین (KuCoin) سرقت کردند. حتی در سال 2019 از صرافی بایننس (Binance) که یکی از بزرگترین صرافیهای ارز دیجیتال است، ۴۰ میلیون دلار به سرقت رفت. بسیاری از این صرافیها در صورت هک شدن، بیمهنامه دارند. ولی بسیاری دیگر این تضمین را به شما نمیدهند. در نتیجه، زمانی که صرافی، برای وجوه از دست رفته شما ذخیرهای نداشته باشد، کار چندانی از شما ساخته نیست.
لوپاتین گفت مشکل اینجاست که صرافیها اختیار کوینهای شما را دارند. اگر شما وجوه خود را در صرافی ذخیره کنید، در واقع به صرافی اعتماد میکنید که صرافی، هک نشده و یا با وجوه شما متواری نخواهد شد. اما از آنجایی که آنها بعضی از اوقات این کار را انجام میدهند، ترجیحاً ارزهای دیجیتال خود را روی کیف پولهای صرافی ذخیره نکنید.
وی ادامه داد، دادن اختیار ذخیره رمزارزها به صرافیها، یکی از رایجترین اشتباهاتی است که توسط معاملهگران مبتدی ارزهای دیجیتال، انجام میشود. برای حفظ امنیت بیت کوین خود، بهتر است از کیف پول بیت کوین خودتان استفاده کنید، خواه کیف پول رمزارزی شما نرمافزاری باشد یا موبایلی و یا سخت افزاری.
در آخر لوپاتین توصیه میکند که در زمان ارسال رمزارزها آدرس مقصد را چندین بار چک کنید. راهنمایی لوپاتین برای چنین مواقعی، خیلی رک و ساده است. اگر آدرسی را که رمزارز را به آن ارسال میکنید، نمیشناسید در واقع رمزارز را برای شخص اشتباهی ارسال میکنید. و در این صنعت رمزارزی، هیچ فرصت دومی وجود ندارد.
ترجمه و جمعآوری: تیم خرید و فروش بیت کوین صرافی ارز دیجیتال همتا پی