دنیای ارزهای دیجیتال فضایی بسیار جالب است. ازآنجاکه بازار اینگونه ارزها هر روزه روندی رو به پیشرفت را تجربه میکند، فرصتها، تهدیدها و کلاهبرداریهای زیادی در این مسیر وجود دارند. در حقیقت مالکیت ارزهای دیجیتال دیگر مانند آغاز دوران حیات این ارزها یعنی سال ۲۰۱۰ بهترین فعالیت اقتصادی به حساب نمی آید، بلکه این ارزها همچنان با خطرات و تلاطم بسیار زیاد مواجه هستند.
خطرات این عرصه تنها به شکلی عمومی و یا فنی نیستند. شیوههای کلاهبرداری جدید باعث شده تا عنصر زمان از میان برداشته شود. خواه موضوع کیف پول الکترونیکی تقلبی باشد یا تلاشی برای فیشینگ سرقت کلیدهای رمزنگاری شده شخصی و یا حتی طرحهای Ponzi، رمزگشایی، چیزی است که باید در هر نوبت به آن توجه شود. بسیاری از افراد از نقاط ضعف امنیتی مطلع نیستند.
همچنین بخوانید: خرید ارز دیجیتال ، خرید بیت کوین ، خرید اتریوم ، خرید تتر ، خرید ترون ، خرید شیبا اینو ، خرید پرفکت مانی ، خرید لونا کلاسیک
هکرها همین حالا هم بسیاری از پلتفرم های بلاکچینها را با استفاده از تکنیکهای مختلف هکینگ مانند مهندسی اجتماعی، بدافزارها، سرقت ارزهای دیجیتال و سوء استفاده هدف حملات خود قرار داده اند. مردم و توسعه دهندگان دیجیتال باید همواره متوجه خطرات امنیتی باشند. در مطلب حاضر به دنبال شناخت اجمالی این تهدیدات و حوادث خاصی که در چرخه اجرایی بلاک چینها رخ می دهد هستیم. ما اینجا تکنیکهای هکرها، اهداف آنها و بدافزارهای مورد استفاده آنها جهت انجام حملات سایبری و چگونگی مقابله با این تهدیدات را توضیح خواهیم داد.
حملات
در اغلب موارد، کاربران بلاک چینها هدف عمده حملات هستند. جهت فهم یک استارت آپ پرطرفدار که موضوع امنیت ستون آن را تشکیل میدهد، موسسات ارائه دهنده ارزهای دیجیتال اغلب در دسته این حملات قرار میگیرند. این دسته دربرگیرنده بلاک چینهایی نظیر بیت کوین و اتریوم میشود. هکرها از متدهای متعددی برای هدف قرار دادن کاربران و شرکتهایی که از متدهای مشابه آنها استفاده می کنند بهره می برند. محورهای این حمله اولیه عبارتند از:
فیشینگ: کلاهبرداریهای فیشینگ به دلیل میزان شیوع و موفقیت، متداولترین نوع حملات علیه بلاک چینها به حساب میآیند. فیشینگ در حقیقت تلاشی فریبنده برای جمع آوری داده های حساس مانند نام های کاربری، رمزهای عبور و جزئیات کارتهای اعتباری است که اغلب با استفاده از پنهان شدن به عنوان یک آبجکت مورد اعتماد در یک ارتباط الکترونیکی با اهداف خرابکارانه انجام میشود.
بدافزار: بدافزارها عمدتا تحت عنوان یک وکتور جهت انجام حملات سایبری استفاده می شوند. هزاران وب سایت در سرتاسر جهان قربانی نرم افزارهای مخرب رمزگذاری شده اند که از رایانه های بازدیدکنندگان خود برای رمزنگاری معادله استفاده می کنند آن هم بدون آنکه کاربران بتوانند به هنگام مرور سایت آنها را شناسایی کند. بر اساس گزارش منتشر شده از سوی شرکت امنیت سایبری McAfee، شمار بدافزارهای مورد استفاده در رمزگشایی ارزهای دیجیتال از پایان سال ۲۰۱۷ تا سه ماهه نخست سال ۲۰۱۸ دستکم ۶۲۹ درصد رشد داشته است. رمزگشایی یکی از شیوههای حملات سایبری هستند به این معنا که بدافزار مهاجم اقدام به سرقت قدرت پردازش هدف کرده تا از این طریق بتواند به ارزهای دیجیتال وی دسترسی داشته باشد.
آسیب پذیری: این نوع از آسیبپذیری در حقیقت حملهای است که رویه اجرایی بلاک چین را تحت تاثیر خود قرار می دهد. این خطرات بسیار شبیه سوء استفاده از نرم افزارهای مبتنی بر وب و برنامه های کاربردی وب است. ویکی بیت کوین فهرستی از آسیبپذیری های شناخته شده و خطرات مرتبط با ابزار رسمی خود را مدیریت می کند.
چگونه ارزهای دیجیتال خود را در برابر حملات هکرها مصون سازیم؟
حال سوال اینجاست که بهترین راه برای محافظت از سرمایه گذاری ارزهای دیجیتال شما از هک چیست؟
• در صورتیکه قصد افتتاح حساب بر روی هر یک از پلتفرمهای مبادلات ارزی دارید، مطمئن شوید که از یک ایمیل انحصاری و کاملا شخصی برای انجام این کار استفاده میکنید
• همواره از پسوردهای قوی و طولانی استفاده کرده و مطمئن شوید که آن را بر روی برگهای نگهداری میکنید که تنها شما به آن دسترسی دارید
• هیچ مطلبی در خصوص سرمایههای دیجتال خود را به صورت عمومی به ویژه در فضای مجازی مطرح نکنید
• فراموش نکیند که گزینه «سیم پورتینگ» را روی حساب کاربری خود فعال کنید و همواره از کلد والت (Cold Wallet) استفاده کنید
• توکنهای خود را بر روی کیف پولهای سخت افزاری نگهداری کرده و هیچگاه همه آنها را در یک جای خاص سرمایهگذاری نکنید
• از نصب برنامههای غیر مجاز از منابعی غیر از گوگل استور یا اّپ استور خودداری کنید
• همواره از یک مرورگر جداگانه جهت بررسی وضعیت حسابهای دیجیتال خود استفاده کنید. سعی کنید از حالت ناشناس استفاده کنید، از یک رایانه جداگانه برای گوشی هوشمند استفاده کنید. از نصب آنتی ویروس بر روی گوشی خود غافل نشده و از هیچ add-on ارزی استفاده نکنید.
• از یک تکنیک احراز هویت دو عامله استفاده کنید
• هرگز از وای – فای عمومی استفاده نکرده و به روز رسانی منظم سیستم عامل روتر خود را جدی بگیرید
• همواره در برقراری ارتباط با سایتهای مربوط به ارزهای دیجیتال از پروتکل HTPPS استفاده کرده و به هنگام استفاده از مرورگر کروم، بخش توسعه (extension) آن را شخصی سازی نمایید
• همواره از یک کیف پول دیجیتال سخت افزاری استفاده کنید. این کار بهترین راه برای حفظ توکنها و کلیدهای مبادلات مالی است. این کیف پول دیجیتالی میبایست پسورد داشته و با کلید شخصی محافظت شود
توجه داشته باشید که با پایان روز کاری روند هک شدنها شدت گرفته و رعایت موارد مذکور میتواند به حفاظت شما در برابر هکرها منجر شود. عمده هکرها ابتدا سراغ آن دسته از اهدافی میروند که از امنیت کمتری برخوردار بوده و هک کردن آنها کار ساده تری است. در ضمن عمده هکرها نخست سراغ کاربرانی خواهند رفت که سرمایه دیجیتال خود را در اماکنی با ضریب امنیتی پایین نگهداری میکنند.
نکته: اطلاعات ارائه شده در اینجا نباید به عنوان تایید ارز دیجیتال خاصی قرار گرفته و یا برای انجام امور تجاری مورد استفاده قرار گیرند. بازار ارزهای دیجیتال پر از سورپرایز است. پس تحقیقات خود را پیش از انجام هرگونه خرید ارزهای دیجیتال به خوبی انجام دهید و بیش از آنچه در توان دارید در این زمینه سرمایه گذاری نکنید.