چگونه هکرها کیف پول ارزدیجیتال را هک می کنند؟ و چگونه از خود محافظت کنیم؟
آشنایی با نحوه هک کیف پول ارز دیجیتال و چگونه از خود محافظت کنیم؟
دنیای کریپتو راههای سرمایهگذاری نوآورانه زیادی را برای سرمایهگذاران خرد در سراسر جهان باز کرده است. اما با فرصت های جدید، دام های بالقوه ای نیز به وجود می آید.
هک کیف پول ارز دیجیتال، از جمله آنهاست. و در حالی که تهدید ناشی از چنین حملاتی قابل توجه است، شما می توانید به روش های مختلفی از خود محافظت کنید.
بیایید ببینیم چگونه هکرها وارد کیف پول شما می شوند و چه کاری می توانید برای جلوگیری از آنها انجام دهید.
تکنیک های هک کیف پول ارز دیجیتال
قبل از اینکه به نحوه محافظت از خود در برابر هک کیف پول ارزهای دیجیتال نگاه کنیم، بهتر است به نحوه ورود هکرها به این موارد نگاه کنیم. در زیر، منتخبی از تاکتیکهایی که آنها استفاده میکنند را خواهید دید.
1. حملات فیشینگ هک کیف پول ارز دیجیتال

حملات فیشینگ یک تکنیک رایج سرقت اطلاعات است که توسط هکرها استفاده می شود. مهاجمان از وبسایتهای شبیهسازیشده استفاده میکنند که به طرز چشمگیری شبیه به پلتفرمهای ارزهای دیجیتال قانونی هستند تا از اهداف کلاهبرداری کنند. نامهای دامنه گمراهکننده نیز عمداً برای این طرحها انتخاب شدهاند. به عنوان مثال: Binance.co به جای Binance.com.
از آنجایی که وبسایتها در بسیاری از موارد غیرقابل تشخیص هستند، اهداف به راحتی برای ورود به وبسایتهای شبیهسازیشده و استفاده از اعتبار حساب رمزنگاریشدهشان برای ورود به سیستم مورد سوء استفاده قرار میگیرند. پس از وارد کردن این اطلاعات، دادهها به هکرها منتقل میشوند. هنگامی که آنها این اطلاعات را دریافت کردند، از آن برای دسترسی به حساب واقعی قربانی در وب سایت قانونی رمزنگاری استفاده می کنند.
پیشنهاد مطالعه : چگونه ارز دیجیتال دزدیده می شود؟ و چگونه از آن جلوگیری کنیم؟
2. کیف پول های سخت افزاری جعلی
کیف پول های سخت افزاری جعلی شکل دیگری از هک است که باید از آن آگاه باشید. به طور معمول، هکرها افرادی را هدف قرار می دهند که قبلاً کیف پول سخت افزاری دارند و سپس آنها را فریب می دهند تا از جایگزینی اصلاح شده برای سرقت کلیدهای رمزنگاری استفاده کنند.
در بخش اول ترفند، هدف بسته ای با کیف پول سخت افزاری اصلاح شده دریافت می کند. این بسته معمولاً شامل یادداشتی است که به هدف هشدار می دهد که دستگاه فعلی آنها آسیب پذیر است و باید با کیف پول تحویل داده شده جایگزین شود.
جایگزین ارسال شده معمولا حاوی دستورالعمل هایی است که از کاربر می خواهد دستگاه را به رایانه وصل کند و کلید بازیابی کیف پول رمزنگاری خود را وارد کند. هنگامی که کلیدها وارد می شوند، آنها ضبط می شوند و به هکرها منتقل می شوند و آنها می توانند کیف پول موجود در بلاک چین را باز کنند. دسترسی به کیف پول به آنها امکان می دهد وجوه خود را جمع آوری کنند.
توجه به این نکته مهم است که ارائه دهندگان کیف پول سخت افزاری هرگز از مشتریان کلیدهای بازیابی خود را نمی خواهند. علاوه بر این، آنها هرگز جایگزینی را ارسال نمی کنند، مگر اینکه شما صریحاً درخواست کنید.
3. اس ام اس 2FA تأیید سوء استفاده و هک کیف پول ارز دیجیتال

احراز هویت دو مرحله ای (2FA) از طریق پیامک یکی از متداول ترین فناوری های تأیید اعتبار امروزی است. با این حال، مستعد سوء استفادههای نقطه پایانی و حملات مهندسی اجتماعی است.
در برخی موارد، عوامل مخرب می توانند پیام های تأیید پیامک را از طریق تعویض سیم کارت رهگیری کنند. ترفندهای تعویض سیم کارت شامل جعل هویت یک هدف و فریب کارمندان مخابرات برای انتقال کنترل شماره سیم کارت از مالک است. انتقال مالکیت به هکرها این امکان را می دهد که پیام های 2FA متصل به حساب های رمزنگاری کاربر را رهگیری کنند.
ترفندهای پیشرفته تر رهگیری 2FA شامل بهره برداری از ویژگی های سیستم سیگنالینگ 7 (SS7) است. SS7 یک پروتکل مخابراتی است که برای مدیریت ارتباط بین شبکه های تلفن مختلف استفاده می شود. همچنین در فرآیند پیام کوتاه 2FA مرکزی است.
پیشنهاد مطالعه : 9 بهترین کیف پول سخت افزاری برای ارزهای دیجیتال 2022
4. بدافزار هک کیف پول ارز دیجیتال
هکرها از نسخه های متعدد بدافزار برای هدف قرار دادن سیستم عامل های محبوب مانند ویندوز و macOS استفاده می کنند.
برخی از ویروسها برای شناسایی آدرسهای ارزهای دیجیتال کپی شده و تعویض آنها با آدرسهای کیف پول متعلق به هکرها برنامهریزی شدهاند.
مبادلات موفقیت آمیز معمولا منجر به ارسال ارزهای دیجیتال به آدرس های ناخواسته تحت کنترل هکرها می شود.
نسخههای قبلی این بدافزار عمدتاً سیستمها را با فریب دادن قربانیان به دانلود نرمافزارهای مخرب آلوده میکردند. با این حال، امروزه اهداف در برخی موارد به وب سایت های مملو از بدافزار هدایت می شوند. پس از دسترسی به وب سایت، کرم ها بلافاصله به دنبال اکسپلویت های دستگاه می گردند و ماژول های کلیپ بورد حیاتی را آلوده می کنند.
در موارد دیگر، کارکنان صرافی رمزارز هدف قرار می گیرند. دسترسی به رایانه های آنها معمولاً به به خطر انداختن زیرساخت های تبادل حیاتی کمک می کند.
پیشنهاد مطالعه : نقد و بررسی تخصصی کیف پول سخت افزاری لجر نانو اس (Ledger Nano S)
حفاظت از کیف پول کریپتو

از آنجایی که اکنون ایده بهتری در مورد نحوه ورود هکرها به کیف پولهای ارزهای دیجیتال دارید، میتوانیم به بررسی راههایی برای محافظت از خود بپردازیم. در زیر، چهار راه برای انجام این کار را خواهید یافت.
1. از کیف پول غیر کاستدی استفاده کنید.
اگر دارایی های ارزهای دیجیتال قابل توجهی دارید و معتقدید که وجوه شما در معرض خطر هک شدن است، یک کیف پول غیر حافظ توصیه می شود.
کیف پولهای غیر حافظ به شما کنترل کامل کلیدهای کیف پول رمزنگاری خود را میدهند و اگر نمیخواهید شخص ثالث دسترسی داشته باشید، ترجیح داده میشوند.
با این حال، استفاده از کیف پول غیر حافظ مسئولیت بیشتری در مورد نحوه نگهداری کلیدهای خود می طلبد. در صورت گم شدن می توانید دارایی های رمزنگاری خود را از دست بدهید.
داشتن یک استراتژی پشتیبان معقول مهم است. برخی از کاربران به سادگی کلیدهای خود را روی یک کاغذ یادداشت می کنند، اما بهترین گزینه استفاده از کیف پول سخت افزاری است. آنها یک لایه حفاظتی اضافی در برابر سایتهای فیشینگ، حملات سایبری و بدافزارها ارائه میکنند و فقط به یک پین برای دسترسی به کلیدهای خصوصی نیاز دارند.
برخی از کیف پولهای سختافزاری دارای ویژگی Multi-Sig برای محافظت بیشتر و استفاده از کلیدهای متعدد هستند. کلیدها را می توان بین افراد علاقه مند به هلدینگ ها توزیع کرد.
Coldcard، Trezor و Ledger کیف پولهای سختافزاری را با یک گزینه چند امضایی (چند علامت) ارائه میکنند. همچنین کیفپولهای رمزنگاری غیرقابل حضانت مبتنی بر وب قابل اعتماد وجود دارد. کیف پول MetaMask یک مثال خوب است.
پیشنهاد مطالعه : ویژگی های کیف پول سخت افزاری ترزور در مقابل لجر
2. از صرافی های غیرقانونی دوری کنید.
نگه داشتن ذخایر ارزهای دیجیتال در یک صرافی غیرقانونی غیرمسئولانه است.
این به این دلیل است که اقدامات امنیتی آنها اغلب مطابق با استانداردهای تنظیم شده نیست.
در بسیاری از موارد، مدیریت پشت سر آنها معمولاً بی چهره است. این بدان معنی است که در صورت از دست رفتن وجوه، عواقب کمی وجود دارد.
اکثر صرافی های تنظیم شده در ایالات متحده مستقر هستند. آنها عبارتند از Coinbase و Gemini.
3. از احراز هویت دو عاملی مبتنی بر برنامه استفاده کنید.
اگر رمزنگاری خود را در یک صرافی تنظیم شده نگهداری میکنید، بهتر است علاوه بر تأیید پیامک، از احراز هویت دو مرحلهای مبتنی بر برنامه برای محافظت از حساب خود استفاده کنید. این به این دلیل است که 2FA مبتنی بر پیامک را می توان به راحتی تضعیف کرد.
یکی دیگر از گزینه های مطلوب 2FA، YubiKey است. دستگاه احراز هویت سخت افزاری USB که توسط Yubico توسعه یافته است، از یک کلید هش شده رمزنگاری شده برای تأیید حساب های آنلاین همگام شده پس از اتصال به رایانه استفاده می کند.
پیشنهاد مطالعه : بررسی کیف پول SafePal: یک کیف پول سخت افزاری منحصر به فرد 3
4. از استفاده مجدد از رمزهای عبور ایمیل و حساب رمزگذاری شده خودداری کنید.

استفاده مجدد از رمزهای عبور در چندین پلتفرم، خطر استفاده هکرها از رمزهای عبور مشابه را برای به خطر انداختن حسابهای متصل افزایش میدهد.
یکی از بهترین راهها برای جلوگیری از این عادت، استفاده از رمزهای عبور منحصربهفرد است که به سختی به خاطر میسپارند و سپس آنها را در یک سرویس مدیریت رمز عبور ذخیره میکنند که رمزگذاری شده نگه میدارد.
مدیران ارشد رمز عبور نیز با تولید رمزهای عبور منحصر به فرد که می توانند به طور خودکار تغییر کنند نیز به این فرآیند کمک می کنند.
از خود در برابر هک کیف پول ارزهای دیجیتال محافظت کنید.
امنیت کیف پول کریپتو در حال تبدیل شدن به یک اولویت اصلی است زیرا سرمایهگذاران خردهفروش بیشتری پول خود را در بخش نوپا اما به سرعت رشد میکنند.
با پیشرفت تاکتیکهای هکرها، بهترین کار این است که تمام اقدامات استاندارد محافظت از کیف پول را هنگام معامله در رمزارز انجام دهید. پس از خواندن این مقاله، باید ایده بهتری در مورد آنچه که باید مراقب باشید و چگونه از پول خود محافظت کنید، داشته باشید.
منبع (makeuseof.com)