چگونه با رونق بازارهای کریپتو از پول خود در برابر هکرها محافظت کنید

یکی از کاربران رمزارز در توییتر عزادار شد: "من هک شدم و حتی نمی دانم چگونه این اتفاق افتاد." "من خودم را ترک کردم کیف پول در مرورگر من باز شود MetaMask و آنها وارد کیف پول من شدند. تمام سایتاما، فلوکی و هوک را از دست داد.

یک سرمایه گذار کوچک ارزهای دیجیتال، @ltjyaussie می گوید: او همیشه مراقب کیف پول بوده است تیم امنیت لاتاری مشکلاتی داشت اما نمی دانست این بار چه چیزی به او ضربه زده است. این سرمایه گذار مستقر در قبرس قربانی یک حمله سیستماتیک شد. با وجود تمام دفاعیات او، او را همچنان برای سوار شدن می بردند.

او تنها یکی از میلیون‌ها سرمایه‌گذار معمولی است - تعداد زیادی از آنها اولین بار هستند - که ممکن است با تهدیدهای مشابهی روبرو شوند زیرا به دنبال کسب درآمد از رکورد پیش‌بینی‌شده بیت کوین (BTC) در دو ماه آخر سال جاری هستند. فراتر.

بنابراین سرمایه‌گذاران خرده‌فروشی ارزهای دیجیتال چه کاری می‌توانند انجام دهند تا پول خود را به دست آورند امن و امان تا حد ممکن؟

هرگز کلیدهای خصوصی خود را به اشتراک نگذارید

جیمز وو، که به‌عنوان بنیان‌گذار و مدیر عامل، میلیون‌ها دلار را در صندوق تامین مالی دیجیتال گروه مدیریت می‌کند، تاکید می‌کند که یک قانون مفید برای حفاظت از دارایی‌های کریپتو این است که «هرگز اجازه ندهید کسی کلیدهای خصوصی کیف پول شما را بداند». به زبان ساده، کلیدهای خصوصی شکلی از رمز عبور پیچیده هستند که از سرقت و دسترسی غیرمجاز به کیف پول فرد جلوگیری می کند.

Wo نسبت به استفاده از اتصالات اینترنتی ناامن هنگام انجام تراکنش در دستگاه های شخصی مانند تلفن همراه و تبلت هشدار داد. این بدان معناست که URL وب سایت های تأیید شده ای را که اغلب بازدید می کنید، به ویژه وب سایت هایی که برای تجارت استفاده می کنید، دوباره بررسی کنید. یا به سادگی آنها را نشانه گذاری کنید.

وو در مصاحبه ای با BeInCrypto گفت: «همچنین توصیه می شود که کاربران چندین کیف پول را برای ذخیره ارزهای دیجیتال خود نگهداری کنند. او افزود که این به "حفاظت از پورتفولیوهای کاربران" و کاهش ضرر در صورت نقض کمک می کند.

وو هشدار داد که باز کردن «هر گونه پیوند مشکوک و ناشناخته هنگام انجام تراکنش‌های رمزنگاری» ممکن است پرهزینه باشد. دلیل آن این است که «هکرها پیوندهای مخرب را در تبلیغات و ایمیل‌ها یا حتی پیام‌های متنی جاسازی می‌کنند تا حملات فیشینگ را برای سرقت وجوه ذخیره شده در کیف پول‌ها انجام دهند.

کلاهبرداری های فیشینگ

فیشینگ به اشکال مختلفی انجام می شود، اما به طور کلی شامل یک مهاجم می شود که قربانیان ناآگاه را برای افشای اطلاعات حساس یا بازدید از یک وب سایت بمب گذاری شده فریب می دهد. کاربران معمولاً ایمیل‌ها یا پیام‌هایی را دریافت می‌کنند که ظاهراً از یک ارائه‌دهنده کیف پول قابل اعتماد درخواست می‌کنند رمز عبور یا عبارت اولیه خود را تغییر دهند.

هنگامی که این اطلاعات در دست هکر قرار گرفت، از آن برای ایجاد اعتبارنامه ورود جدید و سرقت وجوه استفاده می کند.

در دیگر نمونه ها، هکرها کنترل وب سایت های قانونی را در دست می گیرند (مثل چه چیزی اتفاق افتاده است به پنکیک) و قبل از فریب دادن کاربران برای وارد کردن کلیدهای خصوصی خود در سایت جعلی، آنها را با یک رابط جعلی جایگزین کنید. به گفته کارشناسان، استفاده از یک شبکه خصوصی مجازی (VPN) معمولاً این مشکل را حل می کند، زیرا ترافیک را رمزگذاری می کند.

وو توضیح داد: «فراتر از فیشینگ، برنامه‌های تلفن همراه مخربی نیز وجود دارند که توانایی پنهانی برای ثبت ضربه‌های کلید کاربران یا تماشای فعالیت‌های روی صفحه نمایش کاربران دارند. «سرمایه‌گذاران خرده‌فروشی که صرافی‌های فاقد صلاحیت را برای سرمایه‌گذاری یا تجارت انتخاب می‌کنند، در هنگام نقض این مبادلات با خطر از دست دادن پول خود نیز مواجه می‌شوند.»

حملات گرد و غبار کریپتو

روند صعودی سال 2017 عمدتاً توسط سرمایه گذاران خرد انجام شد. در حال حاضر، با افزایش نزدیک به 900 درصدی تعداد افراد عادی که در سراسر جهان روی ارزهای دیجیتال سرمایه گذاری می کنند در سال گذشته، مطابق به Chainalysis، انتظار می رود که سرمایه گذاران کوچک بار دیگر نقش مهمی در حرکت بیت کوین به سمت آستانه روانی 100,000 دلار در سال جاری ایفا کنند.

اما بسیاری هنوز در برابر حملات سایبری آسیب پذیر هستند. رائول آیالا یک سرمایه گذار ارز دیجیتال از لس آنجلس، کالیفرنیا در ایالات متحده است یک روز سکه ای به نام key7 به طور تصادفی در کیف پول Coinbase او ظاهر شد و او نمی دانست با آن چه کند.

به من توصیه شد که سعی نکنم آن را بفروشم، در غیر این صورت کیف پولم را از بین می برد. بنابراین من حتی قرار نیست آن را لمس کنم صدای جیر جیر. او به تازگی از یک حمله گرد و غبار فرار کرده بود، فعالیتی توهین آمیز که توسط مجرمان سایبری برای شکستن و بی هویت کردن حریم خصوصی کاربران رمزارز با ارسال مقدار کمی توکن به کیف پول آنها استفاده می شود.

وو، مدیر صندوق تامینی، می‌گوید: «تعداد توکن‌های ارسال‌شده به قدری کم است که به سختی قابل توجه هستند، و نام «گرد و غبار» از اینجا می‌آید. سپس فعالیت تراکنشی این کیف پول‌ها توسط مهاجمان ردیابی می‌شود، که تجزیه و تحلیل ترکیبی از آدرس‌های مختلف را انجام می‌دهند تا نام شخص یا شرکتی را که در پشت هر کیف پول قرار دارد، بی‌نام کنند.

او افزود که می توان با استفاده از کیف پول هایی که آدرس های جدیدی را در هر بار انجام تراکنش ایجاد می کنند و ردیابی آن را دشوار می کند، از حملات گرد و غبار جلوگیری کرد.

سرمایه گذاران خرد را سرزنش کنید

اولگ بلوسوف، مدیر عامل صرافی دارایی دیجیتال N.Exchange، به BeInCrypto گفت که "بهترین راه [برای محافظت از وجوه] داشتن یک کیف پول سرد با میزبانی شخصی است." این یک نوع کیف پول است که به اینترنت متصل نیست و بیشتر سرقت ها در آن اتفاق می افتد.

او پیشنهاد می کند وجوه را در کیف پول های سخت افزاری مانند Ledger یا Trezor نگه دارید، حتی اگر آزمایش های امنیتی اخیر نشان داد که دومی می تواند در عرض 15 دقیقه شکسته شد دسترسی فیزیکی به کیف پول

بلوسوف ترجیح می‌دهد سرمایه‌گذاران عادی دارایی‌های خود را در کیف پول‌های رسمی سکه‌هایی که می‌خرند نگهداری کنند، نه در «برنامه‌هایی که قول می‌دهند غیرقانونی باشند» وقتی اغلب «کد منبع آنها بسته است یا حسابرسی نمی‌شود».

با این حال، سرمایه گذاران خرد ممکن است در از دست دادن پول خود مقصر باشند.

باور کنید یا نه، اکثر مردم به میل خود پول خود را به کلاهبرداران می فرستند، به این معنی که مهندسی اجتماعی (فیشینگ) و برنامه های سرمایه گذاری با بازده بالا مسئول 90٪ یا بیشتر از این هستند. کلاهبرداری بلوسوف ادعا کرد که تازه واردها قربانی می شوند.