چگونه ارز دیجیتال دزدیده می شود؟ و چگونه از آن جلوگیری کنیم؟

چکیده : نکات کلیدی: - برخی از تهدیدات وجود دارد که حتی یک کیف پول سخت افزاری نیز نمی تواند از شما در برابر آن محافظت کند - بنابراین درک بردارهای تهدید برای دانستن اینکه چگونه خودتان از رمزنگاری خود محافظت کنید، کلیدی است. - حملات سایبری آنلاین هستند و هکرها از اینترنت برای دسترسی به کلیدهای شما استفاده می کنند. - حملات مهندسی اجتماعی توسط کلاهبردارانی انجام می شود که با جلب اعتماد شما را وادار می کنند که کنترل کلیدهای خود را رها کنید. - سرقت کیف پول سخت افزاری و حملات فیزیکی پیچیده مانند قطع برق و حملات کانال جانبی بر (1) توانایی به خطر انداختن فیزیکی دستگاه شما تکیه دارند.

چگونه ارز دیجیتال دزدیده می شود؟ و چگونه از آن جلوگیری کنیم؟

امنیت کیف پول ارز دیجیتال لجر Ledger

ارز دیجیتال، روشی قدرتمند برای افراد برای به دست آوردن کنترل پول خود ارائه می دهد، اما این قدرت با مسئولیت بزرگی همراه است.

روش‌های مختلفی وجود دارد که کلاهبرداران باهوش می‌توانند ارزهای شما را بدزدند، در اینجا ما یک بررسی کامل از تمام زوایا انجام می‌دهیم، بنابراین شما دقیقاً می‌دانید چگونه از رمز ارز خود محافظت کنید.

همه ما این را می دانیم: امنیت رمزنگاری شما به کیف پول شما بستگی دارد. اما گوش کنید، هنوز برخی از تهدیدات وجود دارد که حتی یک کیف پول هم نمی تواند از شما محافظت کند – حتی لجر شما.

تنها راه برای اینکه واقعا مطمئن شوید ارز دیجیتال ارزشمند خود را به درستی ایمن کرده اید این است که انواع مختلف تهدیدات موجود را درک کنید و برای جلوگیری از آن چه نوع دفاعی – کیف پول شما یا دانش خودتان – باید به کار گرفته شود.

بنابراین در اینجا، ما بردارهای مختلف تهدید کریپتو را به سه دسته مجزا تقسیم کرده‌ایم، با توضیحی در مورد آنچه برای محافظت از خود در برابر آن لازم است. برای واژه نامه نهایی امنیت کریپتو آماده هستید؟ بیایید شروع کنیم!

پیشنهاد مطالعه : نحوه سواپ با کیف پول لجر – کلید خصوصی آفلاین

تهدیدات سایبری (هک، بدافزار): آسیب پذیری اینترنت

اتصال به اینترنت شما بزرگترین تهدید برای کلیدهای خصوصی شماست. هر چیزی که به اینترنت متصل است. – از جمله کیف پول رمزنگاری شما – در برابر تهدیدات سایبری آسیب پذیر است. ساده است.

چند راه وجود دارد که این اتفاق می افتد:

فرض کنید از یک کیف پول داغ استفاده می کنید یا ارز دیجیتال خود را با استفاده از یک صرافی نگه می دارید. اگر پلتفرم هک شود، کلیدهای شما در معرض خطر سرقت از طریق اینترنت هستند.
با کلیک بر روی یک پیوند مخرب می‌توانید دسترسی از راه دور به دستگاه شما را برای هکر فراهم کند و مواردی مانند کلید خصوصی یا عبارت اولیه شما را استخراج کند.

پیشنهاد مطالعه : کیف‌ پول سخت‌افزاری چیست؟

چگونه از امنیت کیف پول در برابر تهدیدات آنلاین محافظت کنیم؟

از آنجایی که کیف پول های کریپتو ممکن است در معرض هک قرار گیرند، تنها راه برای ایمن نگه داشتن کلیدهای خود استفاده از کیف پولی است که به اینترنت متصل نیست.

کل فرض کیف پول سخت افزاری مانند Ledger Nano این است که هم کلیدهای خصوصی و هم عبارت اولیه خود را به صورت آفلاین و دور از تهدیدات سایبری نگه دارید.

هرگز کلیدهای خصوصی خود را فاش نکنید، حتی زمانی که تراکنش انجام می دهید.

و هنگامی که با برنامه های آنلاین تعامل دارید چه می شود؟ حتی در اینجا، Nano شما همچنین به عنوان مکانی برای معاملات آفلاین عمل می‌کند، به این معنی که داده‌های شما با خیال راحت در دستگاه شما زندگی می‌کنند، حتی زمانی که اطلاعات مهم به صورت آنلاین برای انجام تراکنش ارسال می‌شوند.

عبارت بازیابی خود را بصورت آفلاین ایجاد کنید - و آن را در آنجا نگه دارید.

ایمن سازی رمزارز شما فقط به انتقال کلیدهای خصوصی موجود به صورت آفلاین نیست، بلکه به این معنی است که مطمئن شوید آنها هرگز برای شروع آنلاین نیستند.

یک دستگاه Ledger عبارت بازیابی شما (خلاصه همه کلیدهای خصوصی در کیف پول شما) را از همان ابتدا به صورت آفلاین تولید می کند و آن را در یک محیط کاملا آفلاین از طریق صفحه نمایش دستگاه به شما منتقل می کند. این امر به شما امکان کنترل کامل بر کیف پول خود را می دهد، در حالی که هنوز اطمینان می دهد که هیچ یک از داده های حساس شما هرگز در معرض یک محیط آنلاین قرار نمی گیرد.

اما در نهایت، نحوه ذخیره‌سازی آن عبارت بذر به شما بستگی دارد – ذخیره آن در یک دستگاه متصل، کل هدف استفاده از Ledger را از بین می‌برد.

تهدیدات آنلاین = کیف پول آفلاین

بنابراین به طور خلاصه، رمزارز شما در برابر این دسته از تهدیدات هر زمانی که کلیدهای خصوصی شما آنلاین هستند آسیب پذیر است – اما نگران نباشید، این مشکل به راحتی با استفاده از کیف پول لجر، برای ایمن کردن کلیدهای خصوصی شما قابل حل است.
تا زمانی که از دستگاه به درستی استفاده کنید و عبارت seed خود را با خیال راحت ایمن کنید، می توان بر این تهدیدات کاملاً غلبه کرد و شما را آزاد گذاشت تا نگرانی های خود را فراموش کنید و اکوسیستم را کشف کنید.

پیشنهاد مطالعه : انواع کیف پول ارز دیجیتال: مزایا و معایب کیف پول سخت افزاری

تهدیدات فیزیکی امنیت کیف پول : سرقت یا حمله به کیف پول سخت افزاری شما

استفاده از یک دستگاه سخت افزاری برای آفلاین نگه داشتن کلیدهای خصوصی یک حرکت عالی است. اما این بدان معناست که باید حواستان به یک عامل تهدید جدید – سرقت یا کاوش در خود دستگاه باشد.

بگویید کیف پول سخت افزاری شما از شما گرفته شده است. چگونه می توانید مطمئن باشید که رمز ارز ارزشمند شما ایمن باقی می ماند، حتی اگر دستگاه در دستان فردی غریبه باشد؟ بگذار بررسی کنیم.

کد پین تنظیم شده توسط شما

یک کیف پول سخت افزاری فقط به اندازه کد پین آن ایمن است. این خط مقدم دفاع در برابر متجاوزان است و تنها بخشی از امنیت است که برای خود تعیین می کنید.

به همین دلیل است که Ledger به شما اجازه می‌دهد تا کد خود را تنظیم کنید و حتی طول آن را تا هشت رقم تعیین کنید. این تضمین می کند که مهم نیست که چه کسی لجر نانو شما را دارد، فقط شما می توانید به آن دسترسی داشته باشید. و اگر کد پین اشتباه سه بار وارد شود، دستگاه به طور خودکار آجر می‌شود (بازنشانی کارخانه‌ای انجام می‌دهد)، به این معنی که دستگاه شما حتی فرصت‌طلب‌ترین دزد را نیز از آن دور می‌کند.

کلمه عبور پیشرفته

اکثر دستگاه ها یک عبارت بازیابی 24 کلمه ای را به عنوان پشتیبان دارند.
Ledger یک عبارت عبور کلمه 25 را نیز در بالای آن دارد. این یک ویژگی امنیتی پیشرفته است که یک لایه امنیتی اضافی برای مخفی نگه داشتن سرمایه شما حتی اگر تحت فشار هستید اضافه می کند.
این کلمه بیست و پنجم به شما امکان می دهد به یک کیف پول ثانویه و “مخفی” از دستگاه معمولی خود دسترسی داشته باشید و به شما این امکان را می دهد که بخش عمده ای از رمزنگاری خود را در این کیف پول مخفی بگذارید و در هر شرایطی از آن محافظت کنید.

پیشنهاد مطالعه : خرید ولت فیزیکی – بهترین کیف پول سرد 2021

هک فیزیکی سخت افزار

اگر دستگاه شما به دست افراد نادرستی بیفتد، ممکن است با تهدید پیچیده تری روبرو شوید – هک فیزیکی دستگاه. با حملات پیچیده هکرهای خبره مانند نقص قدرت، حملات کانال جانبی و هک‌های نرم‌افزاری مانند حمله به ماژول امنیتی سخت‌افزار، کیف پول‌های سخت‌افزاری می‌توانند آسیب‌پذیر باشند اگر تقویت‌کننده مناسبی نداشته باشند.

کیف پول‌های سخت‌افزاری Ledger برای محافظت از داده‌های حساس شما در برابر حملات فیزیکی و آنلاین طراحی شده‌اند و دارای ویژگی‌هایی برای ارائه بالاترین سطح امنیت هستند. چند عامل مهم وجود دارد که دستگاه‌های لجر را در لایه‌های محافظتی در برابر حملات فیزیکی متمایز می‌کند:

عنصر امن: تراشه غیر قابل نفوذ

لجر از یک تراشه Secure Element استفاده می‌کند که در مواردی مانند پاسپورت و کارت‌های اعتباری که در آن به امنیت بالا نیاز است، یافت می‌شود. کیف پول های سخت افزاری لجر تنها کیف پول هایی در صنعت هستند که از تراشه Secure Element استفاده می کنند و از شما و کلیدهای خصوصی شما در برابر حملاتی مانند حملات لیزری، دستکاری الکترومغناطیسی و اشکالات برق محافظت می کنند.

سیستم عامل BOLOS: جداسازی هر برنامه

مشکل برخی از کیف پول‌های سخت‌افزاری این است که از یک سیستم یکپارچه استفاده می‌کنند و همه برنامه‌های موجود را به‌صورت یکپارچه مدیریت می‌کنند. سیستم عامل سفارشی Ledger، BOLOS، تضمین می‌کند که همه برنامه‌ها و حساب‌های رمزنگاری موجود در دستگاه Ledger شما به طور جداگانه مدیریت می‌شوند. برای شما، این بدان معناست که حتی اگر برنامه‌ای از طریق حمله به خطر بیفتد، آسیب به آن برنامه جدا می‌شود و بر بقیه کیف پول شما تأثیری نخواهد داشت.

Donjon: دائماً امنیت خود را بررسی می کنید

برای اطمینان از اینکه کیف پول‌های شما همیشه از هک شدن در امان هستند، شرکت لجر تیمی از هکرهای خوب داخلی دارد تا هر گونه شکاف احتمالی را در زره ما آزمایش کرده و پیدا کند.
Ledger Donjon تیم ارزیابی امنیت داخلی تیم لجر است. که متشکل از کارشناسان امنیتی است تا هک‌های مداوم و گسترده سخت‌افزار را انجام دهند. و هر نقطه خرابی احتمالی را که ممکن است بر امنیت شما تأثیر بگذارد را تعیین کنند.
Donjon دست به دست هم با تیم توسعه سفت‌افزار و سخت‌افزار Ledger کار می‌کند. تا امنیت دستگاه‌ها را بررسی کند، و مطمئن شوند پیشرفته‌ترین، امنیت را دارند.
اقداماتی وجود دارد که می تواند در برابر هرگونه تلاش برای حمله مقاومت کند. و سیستم لجر، به طور مداوم بر این اساس ارتقا داده می شود.

تهدیدات فیزیکی ایمن ترین دستگاه سخت افزاری را می طلبد.

استفاده از یک دستگاه سخت افزاری برای ایمن سازی کلیدهای خصوصی، شما را در برابر تهدیدات آنلاین محافظت می کند، اما به طور بالقوه می تواند شما را در معرض حملات فیزیکی به دستگاه قرار دهد.
به همین دلیل بسیار مهم است که دستگاهی را انتخاب کنید که نه تنها از ایمن ترین اجزا استفاده کند، بلکه دائماً به دنبال بهبود سیستم های خود باشد تا مطمئن شود که هیچ چیز نمی تواند به دستگاه نفوذ کند.

با انتخاب یک دفتر کل، می توانید کلیدهای خصوصی خود را ایمن کنید و آنها را فراموش کنید. –
اجزا و سیستم کیف پول، شما را در برابر حملات فیزیکی محافظت می کند.

پیشنهاد مطالعه : آموزش انتقال ارز دیجیتال به کیف پول لجر (Ledger)

پیشنهاد مطالعه : کلید خصوصی و عبارت بازیابی – چه تفاوتی با هم دارند؟

تهدیدات مهندسی اجتماعی - شما حلقه ضعیفی هستید.

برخی از هکرها اینترنت یا کد را بازی نمی کنند، بلکه مردم را بازی می کنند.
در حملات مهندسی اجتماعی، کلاهبرداران یک موقعیت جعلی ایجاد می‌کنند تا اعتماد شما را جلب کنند و شما را وادار می‌کنند که در را باز کنید و به آنها اجازه دهید به بهانه‌های واهی به داده‌های شما دسترسی پیدا کنند.
ما این رویکرد را در حملاتی مانند فیشینگ و فارمینگ می‌بینیم (آدرس‌های سایتی که شبیه یک سایت قانونی هستند. اما واقعی نیستند).

امضای کور: بهشت کلاهبرداران

قراردادهای هوشمند کل اکوسیستم Dappهایی را که ما اکنون از آن لذت می بریم فعال می کند، اما آنها با کمی هشدار همراه هستند.

برخی از قراردادهای هوشمند را نمی توان به درستی توسط کیف پول های رمزنگاری خاص خواند، به این معنی که نمی توانید 100% مطمئن باشید که واقعاً چه چیزی را امضا می کنید. تبدیل به یک نقطه کور می شود و باید به فرد دیگری که پشت قرارداد هوشمند است اعتماد کنید.
کلاهبرداران از این نقطه کور با ایجاد سناریوهایی استفاده می کنند که شما را متقاعد می کند که تراکنش غیر قانونی را تأیید کنید.
ممکن است فکر کنید که در حال ساخت یک NFT هستید، اما در عوض قرارداد هوشمند برای گرفتن یک NFT گرانبها از شما بسته شده است.

امضای پاک (Clear Signing) با اکوسیستم لجر

Ledger چیزی بیش از یک کیف پول رمزنگاری شده است – این یک دروازه امن برای Web3 است.
Ledger Live پلت فرم برنامه های یکپارچه Ledger است.
برای هر ادغام، کاربران می‌توانند با استفاده از Ledger Nano، تراکنش‌های امضا را پاک کنند. و هر بار دقیقاً ببینند که با چه چیزی موافقت می‌کنند.
هنگامی که از طریق اکوسیستم لجر تعامل می کنید، این به شما شفافیت بیشتری از همیشه می دهد. و لایه بزرگی از محافظت در برابر کلاهبرداری های مهندسی اجتماعی را اضافه می کند.

اما مهم نیست که کیف‌پول‌های ما چقدر امن و شفاف هستند، لجر نمی‌تواند از دسترسی کلاهبرداران به کلیدهای خصوصی شما جلوگیری کند، اگر شما کسی باشید که به آنها دسترسی می‌دهد.
به همین دلیل بسیار مهم است که بدانید رمزارز چگونه کار می کند و چگونه یک تراکنش را برای خود ارزیابی کنید – و ما اینجا هستیم تا به شما در انجام این کار کمک کنیم.

تنها چیزی که کیف پول لجر نمی تواند از شما محافظت کند.

حتی لجر نمی تواند به طور کامل از شما در برابر کلاهبرداری های مهندسی اجتماعی محافظت کند – در اینجا فقط شما می توانید از رمزنگاری خود دفاع کنید. و این به معنای درک عمیق آن برای خودتان است.
یادگیری نحوه خواندن یک قرارداد هوشمند، اجتناب از امضای کورکورانه و اتخاذ رویکردی محتاطانه نسبت به هر چیز مشکوک، شروعی فوق العاده برای ایمن سازی خود در برابر حملات اجتماعی است.

شما دروازه بان و مسئول امنیت کیف پول هستید...

تبریک می گویم! شما فقط یک ممیزی کامل از نحوه دزدیده شدن کریپتو انجام می دهید. و در موقعیتی عالی برای کاوش Web3 هستید. درک اکوسیستم کریپتو – و نقش شما در امنیت ارز دیجیتال خود – برای ایمنی سکه ها و توکن های شما بسیار مهم است.

امنیت کیف پول!

کیف پول Ledger امن ترین گزینه برای هر کسی است که از ارز دیجیتال استفاده می کند. اما حتی یک لجر نانو هم نمی تواند شما را در برابر هر تهدیدی محافظت کند.
به همین دلیل است که ما اینجا هستیم تا مطمئن شویم که دقیقاً می‌دانید چگونه می‌توانید از خود محافظت کنید.
بنابراین مقالات بروز تهران لجر را مطالعه کنید. و به یادگیری ادامه دهید، در رمزارز شما مسئولِ سرنوشت خود هستید.

پیشنهاد مطالعه : امنیت کیف پول سخت افزاری – چطور کیف پول ارز دیجیتال خود را امن کنیم.

منبع : Ledger