چگونه هکرها کیف پول ارزدیجیتال را هک می کنند؟ و چگونه از خود محافظت کنیم؟

چکیده : کیف پول‌های ارزهای دیجیتال هدف اصلی هکرها هستند. اما چگونه آنها وارد این موارد می شوند و برای محافظت از خود چه کاری می توانید انجام دهید؟

چگونه هکرها کیف پول ارزدیجیتال را هک می کنند؟ و چگونه از خود محافظت کنیم؟

آشنایی با نحوه هک کیف پول ارز دیجیتال و چگونه از خود محافظت کنیم؟

دنیای کریپتو راه‌های سرمایه‌گذاری نوآورانه زیادی را برای سرمایه‌گذاران خرد در سراسر جهان باز کرده است. اما با فرصت های جدید، دام های بالقوه ای نیز به وجود می آید.

هک کیف پول ارز دیجیتال، از جمله آنهاست. و در حالی که تهدید ناشی از چنین حملاتی قابل توجه است، شما می توانید به روش های مختلفی از خود محافظت کنید.

بیایید ببینیم چگونه هکرها وارد کیف پول شما می شوند و چه کاری می توانید برای جلوگیری از آنها انجام دهید.

پیشنهاد مطالعه: هکرها کیف پول اتمیک 100 میلیون دلاری را نمی‌کنند: کیف پول ذخیره‌سازی سرد بهتر است یا گرم ؟

تکنیک های هک کیف پول ارز دیجیتال

قبل از اینکه به نحوه محافظت از خود در برابر هک کیف پول ارزهای دیجیتال نگاه کنیم، بهتر است به نحوه ورود هکرها به این موارد نگاه کنیم. در زیر، منتخبی از تاکتیک‌هایی که آنها استفاده می‌کنند را خواهید دید.

1. حملات فیشینگ هک کیف پول ارز دیجیتال

حملات فیشینگ یک تکنیک رایج سرقت اطلاعات است که توسط هکرها استفاده می شود. مهاجمان از وب‌سایت‌های شبیه‌سازی‌شده استفاده می‌کنند که به طرز چشمگیری شبیه به پلتفرم‌های ارزهای دیجیتال قانونی هستند تا از اهداف کلاهبرداری کنند. نام‌های دامنه گمراه‌کننده نیز عمداً برای این طرح‌ها انتخاب شده‌اند. به عنوان مثال: Binance.co به جای Binance.com.

از آنجایی که وب‌سایت‌ها در بسیاری از موارد غیرقابل تشخیص هستند، اهداف به راحتی برای ورود به وب‌سایت‌های شبیه‌سازی‌شده و استفاده از اعتبار حساب رمزنگاری‌شده‌شان برای ورود به سیستم مورد سوء استفاده قرار می‌گیرند. پس از وارد کردن این اطلاعات، داده‌ها به هکرها منتقل می‌شوند. هنگامی که آنها این اطلاعات را دریافت کردند، از آن برای دسترسی به حساب واقعی قربانی در وب سایت قانونی رمزنگاری استفاده می کنند.

پیشنهاد مطالعه : چگونه ارز دیجیتال دزدیده می شود؟ و چگونه از آن جلوگیری کنیم؟

2. کیف پول های سخت افزاری جعلی

کیف پول های سخت افزاری جعلی شکل دیگری از هک است که باید از آن آگاه باشید. به طور معمول، هکرها افرادی را هدف قرار می دهند که قبلاً کیف پول سخت افزاری دارند و سپس آنها را فریب می دهند تا از جایگزینی اصلاح شده برای سرقت کلیدهای رمزنگاری استفاده کنند.

در بخش اول ترفند، هدف بسته ای با کیف پول سخت افزاری اصلاح شده دریافت می کند. این بسته معمولاً شامل یادداشتی است که به هدف هشدار می دهد که دستگاه فعلی آنها آسیب پذیر است و باید با کیف پول تحویل داده شده جایگزین شود.

جایگزین ارسال شده معمولا حاوی دستورالعمل هایی است که از کاربر می خواهد دستگاه را به رایانه وصل کند و کلید بازیابی کیف پول رمزنگاری خود را وارد کند. هنگامی که کلیدها وارد می شوند، آنها ضبط می شوند و به هکرها منتقل می شوند و آنها می توانند کیف پول موجود در بلاک چین را باز کنند. دسترسی به کیف پول به آنها امکان می دهد وجوه خود را جمع آوری کنند.

توجه به این نکته مهم است که ارائه دهندگان کیف پول سخت افزاری هرگز از مشتریان کلیدهای بازیابی خود را نمی خواهند. علاوه بر این، آنها هرگز جایگزینی را ارسال نمی کنند، مگر اینکه شما صریحاً درخواست کنید.

پیشنهاد مطالعه : کیف پول ترزور (TREZOR) چیست؟ مقایسه کیف پول های سخت افزاری ترزور مدل تی و ترزور وان

3. اس ام اس 2FA تأیید سوء استفاده و هک کیف پول ارز دیجیتال

احراز هویت دو مرحله ای (2FA) از طریق پیامک یکی از متداول ترین فناوری های تأیید اعتبار امروزی است. با این حال، مستعد سوء استفاده‌های نقطه پایانی و حملات مهندسی اجتماعی است.

در برخی موارد، عوامل مخرب می توانند پیام های تأیید پیامک را از طریق تعویض سیم کارت رهگیری کنند. ترفندهای تعویض سیم کارت شامل جعل هویت یک هدف و فریب کارمندان مخابرات برای انتقال کنترل شماره سیم کارت از مالک است. انتقال مالکیت به هکرها این امکان را می دهد که پیام های 2FA متصل به حساب های رمزنگاری کاربر را رهگیری کنند.

ترفندهای پیشرفته تر رهگیری 2FA شامل بهره برداری از ویژگی های سیستم سیگنالینگ 7 (SS7) است. SS7 یک پروتکل مخابراتی است که برای مدیریت ارتباط بین شبکه های تلفن مختلف استفاده می شود. همچنین در فرآیند پیام کوتاه 2FA مرکزی است.

پیشنهاد مطالعه : 9 بهترین کیف پول سخت افزاری برای ارزهای دیجیتال 2022

4. بدافزار هک کیف پول ارز دیجیتال

هکرها از نسخه های متعدد بدافزار برای هدف قرار دادن سیستم عامل های محبوب مانند ویندوز و macOS استفاده می کنند.
برخی از ویروس‌ها برای شناسایی آدرس‌های ارزهای دیجیتال کپی شده و تعویض آن‌ها با آدرس‌های کیف پول متعلق به هکرها برنامه‌ریزی شده‌اند.
مبادلات موفقیت آمیز معمولا منجر به ارسال ارزهای دیجیتال به آدرس های ناخواسته تحت کنترل هکرها می شود.

نسخه‌های قبلی این بدافزار عمدتاً سیستم‌ها را با فریب دادن قربانیان به دانلود نرم‌افزارهای مخرب آلوده می‌کردند. با این حال، امروزه اهداف در برخی موارد به وب سایت های مملو از بدافزار هدایت می شوند. پس از دسترسی به وب سایت، کرم ها بلافاصله به دنبال اکسپلویت های دستگاه می گردند و ماژول های کلیپ بورد حیاتی را آلوده می کنند.

در موارد دیگر، کارکنان صرافی رمزارز هدف قرار می گیرند. دسترسی به رایانه های آنها معمولاً به به خطر انداختن زیرساخت های تبادل حیاتی کمک می کند.

پیشنهاد مطالعه : نقد و بررسی تخصصی کیف پول سخت افزاری لجر نانو اس (Ledger Nano S)

حفاظت از کیف پول کریپتو

از آنجایی که اکنون ایده بهتری در مورد نحوه ورود هکرها به کیف پول‌های ارزهای دیجیتال دارید، می‌توانیم به بررسی راه‌هایی برای محافظت از خود بپردازیم. در زیر، چهار راه برای انجام این کار را خواهید یافت.

1. از کیف پول غیر کاستدی استفاده کنید.

اگر دارایی های ارزهای دیجیتال قابل توجهی دارید و معتقدید که وجوه شما در معرض خطر هک شدن است، یک کیف پول غیر حافظ توصیه می شود.
کیف پول‌های غیر حافظ به شما کنترل کامل کلیدهای کیف پول رمزنگاری خود را می‌دهند و اگر نمی‌خواهید شخص ثالث دسترسی داشته باشید، ترجیح داده می‌شوند.

با این حال، استفاده از کیف پول غیر حافظ مسئولیت بیشتری در مورد نحوه نگهداری کلیدهای خود می طلبد. در صورت گم شدن می توانید دارایی های رمزنگاری خود را از دست بدهید.

داشتن یک استراتژی پشتیبان معقول مهم است. برخی از کاربران به سادگی کلیدهای خود را روی یک کاغذ یادداشت می کنند، اما بهترین گزینه استفاده از کیف پول سخت افزاری است. آنها یک لایه حفاظتی اضافی در برابر سایت‌های فیشینگ، حملات سایبری و بدافزارها ارائه می‌کنند و فقط به یک پین برای دسترسی به کلیدهای خصوصی نیاز دارند.

برخی از کیف پول‌های سخت‌افزاری دارای ویژگی Multi-Sig برای محافظت بیشتر و استفاده از کلیدهای متعدد هستند. کلیدها را می توان بین افراد علاقه مند به هلدینگ ها توزیع کرد.

Coldcard، Trezor و Ledger کیف پول‌های سخت‌افزاری را با یک گزینه چند امضایی (چند علامت) ارائه می‌کنند. همچنین کیف‌پول‌های رمزنگاری غیرقابل حضانت مبتنی بر وب قابل اعتماد وجود دارد. کیف پول MetaMask یک مثال خوب است.

پیشنهاد مطالعه : ویژگی های کیف پول سخت افزاری ترزور در مقابل لجر

2. از صرافی های غیرقانونی دوری کنید.

نگه داشتن ذخایر ارزهای دیجیتال در یک صرافی غیرقانونی غیرمسئولانه است.
این به این دلیل است که اقدامات امنیتی آنها اغلب مطابق با استانداردهای تنظیم شده نیست.
در بسیاری از موارد، مدیریت پشت سر آنها معمولاً بی چهره است. این بدان معنی است که در صورت از دست رفتن وجوه، عواقب کمی وجود دارد.

اکثر صرافی های تنظیم شده در ایالات متحده مستقر هستند. آنها عبارتند از Coinbase و Gemini.

3. از احراز هویت دو عاملی مبتنی بر برنامه استفاده کنید.

اگر رمزنگاری خود را در یک صرافی تنظیم شده نگهداری می‌کنید، بهتر است علاوه بر تأیید پیامک، از احراز هویت دو مرحله‌ای مبتنی بر برنامه برای محافظت از حساب خود استفاده کنید. این به این دلیل است که 2FA مبتنی بر پیامک را می توان به راحتی تضعیف کرد.

یکی دیگر از گزینه های مطلوب 2FA، YubiKey است. دستگاه احراز هویت سخت افزاری USB که توسط Yubico توسعه یافته است، از یک کلید هش شده رمزنگاری شده برای تأیید حساب های آنلاین همگام شده پس از اتصال به رایانه استفاده می کند.

پیشنهاد مطالعه : بررسی کیف پول SafePal: یک کیف پول سخت افزاری منحصر به فرد 3

4. از استفاده مجدد از رمزهای عبور ایمیل و حساب رمزگذاری شده خودداری کنید.

استفاده مجدد از رمزهای عبور در چندین پلتفرم، خطر استفاده هکرها از رمزهای عبور مشابه را برای به خطر انداختن حساب‌های متصل افزایش می‌دهد.

یکی از بهترین راه‌ها برای جلوگیری از این عادت، استفاده از رمزهای عبور منحصربه‌فرد است که به سختی به خاطر می‌سپارند و سپس آن‌ها را در یک سرویس مدیریت رمز عبور ذخیره می‌کنند که رمزگذاری شده نگه می‌دارد.

مدیران ارشد رمز عبور نیز با تولید رمزهای عبور منحصر به فرد که می توانند به طور خودکار تغییر کنند نیز به این فرآیند کمک می کنند.

از خود در برابر هک کیف پول ارزهای دیجیتال محافظت کنید.

امنیت کیف پول کریپتو در حال تبدیل شدن به یک اولویت اصلی است زیرا سرمایه‌گذاران خرده‌فروش بیشتری پول خود را در بخش نوپا اما به سرعت رشد می‌کنند.

با پیشرفت تاکتیک‌های هکرها، بهترین کار این است که تمام اقدامات استاندارد محافظت از کیف پول را هنگام معامله در رمزارز انجام دهید. پس از خواندن این مقاله، باید ایده بهتری در مورد آنچه که باید مراقب باشید و چگونه از پول خود محافظت کنید، داشته باشید.

منبع (makeuseof.com)