چگونه حملات سایبری علیه ارز‌های دیجیتال را کنترل کنیم؟

دنیای ارز‌های دیجیتال فضایی بسیار جالب است. ازآنجاکه بازار اینگونه ارزها هر روزه روندی رو به پیشرفت را تجربه می‌کند، فرصت‌ها، تهدید‌ها و کلاهبرداری‌های زیادی در این مسیر وجود دارند. در حقیقت مالکیت ارزهای دیجیتال دیگر مانند آغاز دوران حیات این ارزها یعنی سال ۲۰۱۰ بهترین فعالیت اقتصادی به حساب نمی آید، بلکه این ارزها همچنان با خطرات و تلاطم بسیار زیاد مواجه هستند.

خطرات این عرصه تنها به شکلی عمومی و یا فنی نیستند. شیوه‌های کلاهبرداری جدید باعث شده تا عنصر زمان از میان برداشته شود. خواه موضوع کیف پول الکترونیکی تقلبی باشد یا تلاشی برای فیشینگ سرقت کلیدهای رمزنگاری شده شخصی و یا حتی طرح‌های Ponzi، رمزگشایی، چیزی است که باید در هر نوبت به آن توجه شود. بسیاری از افراد از نقاط ضعف امنیتی مطلع نیستند.

همچنین بخوانید: خرید ارز دیجیتال ، خرید بیت کوین ، خرید اتریوم ، خرید تتر ، خرید ترون ، خرید شیبا اینو ، خرید پرفکت مانی ، خرید لونا کلاسیک

هکرها همین حالا هم بسیاری از پلتفرم های بلاک‌چین‌ها را با استفاده از تکنیک‌های مختلف هکینگ مانند مهندسی اجتماعی، بدافزارها، سرقت ارزهای دیجیتال و سوء استفاده هدف حملات خود قرار داده اند. مردم و توسعه دهندگان دیجیتال باید همواره متوجه خطرات امنیتی باشند. در مطلب حاضر به دنبال شناخت اجمالی این تهدیدات و حوادث خاصی که در چرخه اجرایی بلاک چین‌ها رخ می دهد هستیم. ما اینجا تکنیک‌های هکرها، اهداف آنها و بدافزارهای مورد استفاده آنها جهت انجام حملات سایبری و چگونگی مقابله با این تهدیدات را توضیح خواهیم داد.

حملات

در اغلب موارد، کاربران بلاک چین‌ها هدف عمده حملات هستند. جهت فهم یک استارت آپ پرطرفدار که موضوع امنیت ستون آن را تشکیل می‌دهد، موسسات ارائه دهنده ارز‌های دیجیتال اغلب در دسته این حملات قرار می‌گیرند. این دسته دربرگیرنده بلاک چین‌هایی نظیر بیت کوین و اتریوم می‌شود. هکرها از متدهای متعددی برای هدف قرار دادن کاربران و شرکت‌هایی که از متدهای مشابه آنها استفاده می کنند بهره می برند. محورهای این حمله اولیه عبارتند از:

فیشینگ: کلاهبرداری‌های فیشینگ به دلیل میزان شیوع و موفقیت، متداول‌ترین نوع حملات علیه بلاک چین‌ها به حساب می‌آیند. فیشینگ در حقیقت تلاشی فریبنده برای جمع آوری داده های حساس مانند نام های کاربری، رمزهای عبور و جزئیات کارت‌های اعتباری است که اغلب با استفاده از پنهان شدن به عنوان یک آبجکت مورد اعتماد در یک ارتباط الکترونیکی با اهداف خرابکارانه انجام می‌شود.

بدافزار: بدافزارها عمدتا تحت عنوان یک وکتور جهت انجام حملات سایبری استفاده می شوند. هزاران وب سایت در سرتاسر جهان قربانی نرم افزارهای مخرب رمزگذاری شده اند که از رایانه های بازدیدکنندگان خود برای رمزنگاری معادله استفاده می کنند آن هم بدون آنکه کاربران بتوانند به هنگام مرور سایت آنها را شناسایی کند. بر اساس گزارش منتشر شده از سوی شرکت امنیت سایبری McAfee، شمار بدافزارهای مورد استفاده در رمزگشایی ارزهای دیجیتال از پایان سال ۲۰۱۷ تا سه ماهه نخست سال ۲۰۱۸ دستکم ۶۲۹ درصد رشد داشته است. رمزگشایی یکی از شیوه‌های حملات سایبری هستند به این معنا که بدافزار مهاجم اقدام به سرقت قدرت پردازش هدف کرده تا از این طریق بتواند به ارزهای دیجیتال وی دسترسی داشته باشد.

آسیب پذیری: این نوع از آسیب‌پذیری در حقیقت حمله‌ای است که رویه اجرایی بلاک چین را تحت تاثیر خود قرار می دهد. این خطرات بسیار شبیه سوء استفاده از نرم افزارهای مبتنی بر وب و برنامه های کاربردی وب است. ویکی بیت کوین فهرستی از آسیب‌پذیری های شناخته شده و خطرات مرتبط با ابزار رسمی خود را مدیریت می کند.

چگونه ارزهای دیجیتال خود را در برابر حملات هکرها مصون سازیم؟

حال سوال اینجاست که بهترین راه برای محافظت از سرمایه گذاری ارزهای دیجیتال شما از هک چیست؟

• در صورتیکه قصد افتتاح حساب بر روی هر یک از پلتفرم‌های مبادلات ارزی دارید، مطمئن شوید که از یک ایمیل انحصاری و کاملا شخصی برای انجام این کار استفاده می‌کنید
• همواره از پسورد‌های قوی و طولانی استفاده کرده و مطمئن شوید که آن را بر روی برگه‌ای نگهداری می‌کنید که تنها شما به آن دسترسی دارید
• هیچ مطلبی در خصوص سرمایه‌های دیجتال خود را به صورت عمومی به ویژه در فضای مجازی مطرح نکنید
• فراموش نکیند که گزینه «سیم پورتینگ» را روی حساب کاربری خود فعال کنید و همواره از کلد والت (Cold Wallet) استفاده کنید
• توکن‌های خود را بر روی کیف پول‌های سخت افزاری نگهداری کرده و هیچگاه همه آنها را در یک جای خاص سرمایه‌گذاری نکنید
• از نصب برنامه‌های غیر مجاز از منابعی غیر از گوگل استور یا اّپ استور خودداری کنید
• همواره از یک مرورگر جداگانه جهت بررسی وضعیت حساب‌های دیجیتال خود استفاده کنید. سعی کنید از حالت ناشناس استفاده کنید، از یک رایانه جداگانه برای گوشی هوشمند استفاده کنید. از نصب آنتی ویروس بر روی گوشی خود غافل نشده و از هیچ add-on ارزی استفاده نکنید.
• از یک تکنیک احراز هویت دو عامله استفاده کنید
• هرگز از وای – فای عمومی استفاده نکرده و به روز رسانی منظم سیستم عامل روتر خود را جدی بگیرید
• همواره در برقراری ارتباط با سایت‌های مربوط به ارز‌های دیجیتال از پروتکل HTPPS استفاده کرده و به هنگام استفاده از مرورگر کروم، بخش توسعه (extension) آن را شخصی سازی نمایید
• همواره از یک کیف پول دیجیتال سخت افزاری استفاده کنید. این کار بهترین راه برای حفظ توکن‌ها و کلید‌های مبادلات مالی است. این کیف پول دیجیتالی می‌بایست پسورد داشته و با کلید شخصی محافظت شود

توجه داشته باشید که با پایان روز کاری روند هک شدن‌ها شدت گرفته و رعایت موارد مذکور می‌تواند به حفاظت شما در برابر هکر‌ها منجر شود. عمده هکرها ابتدا سراغ آن دسته از اهدافی می‌روند که از امنیت کمتری برخوردار بوده و هک کردن آنها کار ساده تری است. در ضمن عمده هکرها نخست سراغ کاربرانی خواهند رفت که سرمایه دیجیتال خود را در اماکنی با ضریب امنیتی پایین نگهداری می‌کنند.

نکته: اطلاعات ارائه شده در اینجا نباید به عنوان تایید ارز دیجیتال خاصی قرار گرفته و یا برای انجام امور تجاری مورد استفاده قرار گیرند. بازار ارز‌های دیجیتال پر از سورپرایز است. پس تحقیقات خود را پیش از انجام هرگونه خرید ارزهای دیجیتال به خوبی انجام دهید و بیش از آنچه در توان دارید در این زمینه سرمایه گذاری نکنید.