چگونه هک نشویم؟ نکات امنیتی دنیای کریپتو!

بسیاری از افرادی که به تازگی وارد بازار ارزهای دیجیتال شده اند یا حتی کسانی که مدت زیادی است در این بازار فعالیت دارند، در هنگام انجام تراکنش های خود و یا به طور کلی در هنگام فعالیت های خود در این حوزه با ترس یا سردرگمی مواجه می‌شوند و ممکن است بنا بر عدم آگاهی کافی و عدم رعایت موارد ایمنی و امنیتی ، ترس این را داشته باشند که مورد حمله یا هک قرار گیرند و داراییشان سرقت شود. برخی از افراد حتی نمی‌دانند موارد ایمنی را رعایت کرده اند یا خیر و برای انجام تراکنش ها و یا فعالیت های خود با دستی لرزان و پر از اضطراب این کار را انجام می‌دهند. مخصوصا با اخبار ناخوشایندی که هر از گاهی من باب کلاهبرداری  و هک در این حوزه منتشر می‌شود.

در این مقاله قصد داریم تا با بیان برخی از موارد امنیتی بسیار مهم، این ترس درونتان را کم کنیم و با خیالی راحت به فعالیت های خود در این عرصه و تکنولوژی و همچنین انجام تراکنش هایتان بپردازید.

اسیر سایت های فیشینگ نشوید!

برخی از کلاهبردارن هستند که با اندکی تغییر در آدرس اصلی سایت دارایی های شما را می‌دزدند، حالا چگونه؟

آیا می‌توانید تفاوت mihanblockchain.com و mihanblockchian.com را متوجه شوید؟ قطعا اگر سطحی نگاه کنید خیر ولی اگر با دقت بیشتری به آدرس ها توجه کنید متوجه می‌شوید که در آدرس دوم جای a و i عوض شده است. برخی از کلاهبرداران با ثبت دامنه های معروف و جا به جا کردن و یا اضافه کردن حروفی از آدرس اصلی، سایتی مشابه سایت اصلی را راه اندازی می‌کنند که اگر دقت نکنید و اطلاعاتتان را وارد سایت تقلبی کنید، در کسری از ثانیه حسابتان خالی می‌شود!

کلید خصوصی‌تان همچون حریم خصوصی‌تان باشد!

همانطور که می‌دانید ارزهای دیجیتالی دارای کیف پول هایی هستند که معمولا از یک کلید عمومی و یک کلید خصوصی تشکیل شده است، همانطور که کلید خصوصی از اسمش پیداست خصوصی است و آن را نباید در اختیار کسی قرار دهید. بنابراین اگر برای معامله، فردی یا سایتی یا شرکتی یا… کلید خصوصی‌تان را خواست، با یک خداحافظی ناراحتش کنید و مطمئن باشید نیت سوئی دارد، زیرا داشتن کلید خصوصی یک کیف پول به معنی داشتن دارایی های آن کیف پول است. بنابراین برای انجام معاملات و واریز ارز دیجیتال به کیف پولتان، تنها ارائه کلید عمومی کافی است.

کار از محکم کاری عیب نمی‌کند!

اگر در سایتی یا اکسچنجی و یا به طور کلی در پلتفرمی که در رابطه با ارزهای دیجیتال است ثبت نام کردید حتما تمام موارد امنیتی را فعال کنید که از جمله آنها می‌توان تایید ایمیل، تایید شماره تلفن همراه، google authenticator، احراز هویت، پسوورد و… می‌باشد. با انجام هر یک از این اقدامات کار افراد سودجو و هکرها را برای دسترسی به حسابتان بسیار سخت می‌کنید. بنابراین تمامی موارد امنیتی هر سایتی که در آن فعالیت می‌کنید را فعال کنید.

پسوردتان ایملیتان نباشد!

اکثر سایت ها برای ثبت نام، ایمیل شما را می‌خواهند و بسیاری از افراد بنا بر تنبلی و بی حوصلگی پسووردی بسیار آسان مثل ۱۲۳۴ یا حتی ایمیلشان را به عنوان پسوورد انتخاب می‌کنند. به عنوان مثال فردی با mihanblockchain@gmail.com در سایتی ثبت نام می‌کند و پسووردش را mihanblockchain قرار می‌دهد. این را در نظر داشته باشید که بسیاری از هکرها از تنبلی شما سوءاستفاده می‌کنند و به همین راحتی به حسابتان دسترسی پیدا می‌کنند، بنابراین کمی حوصله به خرج دهید و پسوورد نسبتا سختی انتخاب کنید که شامل اعداد، علائم، حروف کوچک و بزرگ باشد. با این کار امنیت خود را افزایش می‌دهید.

به هر کسی اعتماد نکنید!

بسیاری از افراد هستند که فروشنده و یا خریدار ارزهای دیجیتال هستند و درون شبکه های اجتماعی مثل تلگرام و توییتر و… درخواست خود را اعلام می‌کنند. حدالمقدور سعی کنید اگر قصد معامله با این افراد را دارید حتما در موردشان تحقیق کنید و از صحت اعتماد و اعتبار آنها اطمینان حاصل کنید. بسیار دیده شده که مثلا فردی ۱ بیت کوین درخواست کرده و وجه آن را واریز کرده و پس از گذشت چند ماه هنوز ۱ بیت کوین به حساب خریدار ارسال نشده است! بنابراین در خرید و فروش های خود با افراد، مراقب باشید.

سود قطعی فلان درصدی وجود ندارد!

بسیاری از شرکت ها در زمینه ارزهای دیجیتال با پیشنهادهای وسوسه انگیز کاربران را به سمت خود جذب می‌کنند. مثلا: بشتابید! سود ۱۵ درصدی در هفته، ۱ هویج کوین بخرید ماهانه ۸۰ درصد سود کنید و… گول اینجور تبلیغات را نخورید، چرا؟ چون اگر مثلا آن شرکت ۱۵ درصد سود هفته ای داشت، از بانک وام می‌گرفت و سود ۴ درصدی وام بانک ها را آن هم به صورت ماهانه پرداخت می‌کرد و آن ۱۵ درصد سودی حاصل از وامی که از بانک گرفته را در جیب خودش می‌گذاشت و سراغ کاربرها نمی‌آمد. مطمئن باشید تمام این شرکت ها و طرح ها با شکست مواجه می‌شوند و هدفی جز کلاهبرداری و دزدیدن پول مردم ندارند.

کپی پیست نکنید!

بسیاری از افراد برای اتصال به کیف پول خود، روش استفاده از private key را انتخاب می‌کنند و با کپی پیست کردن کلید خصوصی وارد کیف پولشان می‌شوند. اما ممکن افرادی بین شما و آدرس مقصد قرار بگیرند و هنگامی که چیزی تایپ کنید و یا کپی پیست کنید آنها را بدزدند و دارایی های شما را بدزدند. ترجیحا برای اتصال به کیف پول خود از روش هایی غیر از وارد کردن کلید خصوصی استفاده کنید، کیف پول سخت افزاری، آپلود فایل json و… ایمن تر از وارد کردن کلید خصوصی هستند.

به امنیت دامنه ها توجه کنید!

شاید برایتان پیش آمده که در مرورگر خود آدرس سایتی را وارد می‌کنید و نامی مشابه در کنار نام سایت قرار می‌گیرد. بعنوان مثال اگر وارد سایت myetherwallet.com شوید با چنین آدرسی در مرورگرتان مواجه می‌شوید:

امنیت

این یک قابلیتی است که سایت های https دارا هستند و سایت هایی مانند myetherwallet و امثالهم خودشان به شما متذکر می‌شوند که به این نشانه دقت کنید در صورت عدم مشاهده این نشان، وارد سایت اصلی نشده اید!

سایت های پر بازدیدتان را دستی وارد نکنید!

فرض کنید شما ارزهای دیجیتال فراوانی را داخل صرافی بایننس نگهداری می‌کنید، اگر هر دفعه بخواهید حروف سایت بایننس را وارد کنید ممکن است در وارد کردن آن با اشتباه مواجه شوید بنابراین بهتر است یک بار وارد کنید و آن را بوکمارک (bookmark) و save کنید و دفعات بعدی بدون وارد کردن حروف آن تنها با یک کلیک به سایت مورد نظرتان وصل شوید.

پول ندهید تا پول بدهند!

بسیاری از سایت های کلیکی و یا سایت هایی که پیشنهاد ماین با لپ تاپ و سیستم های خانگی تان را می‌دهند، پس از اینکه مقدار زیادی از وقت و انرژی و جان دستگاه شما را مصرف می‌کنند، برای انتقال آن مقدار ناچیز از ارز دیجیتالی که کسب کرده اید، درخواست واریز ارز دیجیتال و یا مبلغی می‌کنند تا بعد از آن بتوانید برداشت داشته باشید و ارزهایی را که به دست آورده اید را به حسابتان منتقل کنید، صراحتا بگوییم این کار را نکنید. کلاهبرداری است!

مراقب اطلاعاتتان باشید!

بسیاری از افراد نمی‌دانند رمز ها و اطلاعات خود را در کجا نگهداری کنند، برخی آن را در یک فلش قرار می‌دهند و با خود حمل می‌کنند، برخی داخل cd می‌ریزند، برخی روی کاغذ و… سعی کنید اطلاعاتتان را در محل هایی ذخیره کنید که برای ورود به آنها به پسوورد نیاز باشد و یا دسترسی به آن فقط از طریق شما امکان پذیر باشد، به عنوان مثال اطلاعات کیف پول خود یا اطلاعات ورود خود به صرافی مورد نظرتان را در ایمیل، فضای ابری تلگرامتان، درایو های کامپیوترتان و به طور کلی در محل هایی ذخیره کنید که هم اولا فقط در دسترس شماست و ثانیا برای دسترسی به آنها به پسورد نیاز است.

نتیجه گیری

دنیای ارزهای دیجیتال و فعالیت در آن با تهدید ها و فرصت هایی مواجه است، فعالیت در این حوزه ترس ندارد و اگر موارد امنیتی را رعایت کنید قطعا آسوده خاطر خواهید بود، بنابراین با رعایت نکات ذکر شده و برخی نکات اینچنینی از تهدیدهای موجود تا حد قابل قبولی جلوگیری می‌کنید و می‌توانید با خیال راحت به فعالیت خود بپردازید.

منبع میهن بلاکچین

ارسال نظر

اولین نفری باشید که دیدگاه میگذارد!

avatar
  اشتراک  
اطلاع از
عضویت در کانال تلگرام میهن بلاکچین