متوسط مقالات عمومی

صفر تا صد نکات امنیتی برای نگهداری ارزهای دیجیتال

در طی سال‌های اخیر بسیاری از ارزهای دیجیتال، به‌ویژه بیت کوین، به‌طور چشم‌گیری رشد کرده‌اند. در روز ۱۰ نوامبر ۲۰۲۱ (۱۹ آبان ۱۴۰۰) قیمت بیت کوین به اوج تاریخی ۶۹,۰۰۰ دلار رسید. با این حال، کلاهبرداری‌های ارز دیجیتال، یکی از دلایل اصلی از دست رفتن سرمایه افراد در این بازار است. در اواسط سال ۲۰۲۱، کمیسیون فدرال تجارت (FTC) گزارش داد که سرمایه ازدست‌رفته به‌دلیل کلاهبرداری‌ ارز دیجیتال به بیشترین میزان خود رسیده است. سرمایه ازدست‌رفته، ۸۲ میلیون دلار گزارش شد. با توجه به اوج‌گیری کلاهبرداری‌های ارز دیجیتال، سرمایه‌گذاران و معامله‌گران باید با شیوه‌های مقابله با این کلاهبرداری‌ها آشنا شوند. در این مقاله ابتدا درباره شیوه‌های رایج کلاهبرداری صحبت خواهیم کرد و سپس به مهم‌ترین نکات امنیتی برای نگهداری ارزهای دیجیتال می‌پردازیم. با میهن بلاک چین همراه باشید.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!

همین الان شروع کن
این مقاله در تاریخ ۲۴ فروردین ۱۴۰۱ به‌روزرسانی شده است

برخی از رایج‌ترین کلاهبرداری‌های ارز دیجیتال

برخی از رایج‌ترین کلاهبرداری‌های ارز دیجیتال

همانطور که اشاره کردیم، با افزایش قیمت BTC و سایر رمزارزها، افراد سودجو و کلاهبرداران زیادی وارد عرصه می‌شوند و از این فرصت سوءاستفاده می‌کنند. بنابراین برای مراقبت از کیف پول و ارزهای دیجیتال خود، باید ابتدا انواع رایج کلاهبرداری‌ها را بشناسیم. در ادامه رایج‌ترین کلاهبرداری‌ها را بررسی خواهیم کرد. 

۱. وبسایت‌های تقلبی

وبسایت‌های تقلبی یکی از رایج‌ترین روش‌هایی است که کلاهبرداران از طریق آن ارزهای دیجیتال افراد را به سرقت می‌برند. اسکمرها یک وبسایت تقلبی می‌سازند که عینا شبیه وبسایت‌های قانونی است و تمام ویژگی‌های وبسایت واقعی از جمله برند و دامنه را دارد. در نتیجه به راحتی نمی‌توان تقلبی بودن وبسایت را تشخیص داد، مگر اینکه به خوبی به تمام جز‌ئیات توجه کنید.

اکثر اوقات، مجرمان از دامنه‌های تقلبی برای کلاهبرداری استفاده می‌کنند و این دامنه‌ها بسیار شبیه به دامنه وبسایت‌های اصلی هستند. برای تشخیص تفاوت دامنه‌های تقلبی و اصلی، باید به جزئيات بسیار ریز دقت کنید؛ در اکثر دامنه‌های تقلبی از اعداد یا حروفی استفاده می‌شود که بسیار به حروف دامنه اصلی شبیه است؛ برای مثال، حرف (i) را با (l) یا عدد ۱ جایگزین می‌کنند. این سایت‌ها اصطلاحا فیشینگ هستند. 

۲. کلاهبرداری با ایمیل

در سال ۲۰۲۰، تعداد کل کاربرانی که از ایمیل استفاده می‌کردند، به ۴ میلیارد نفر رسید. با توجه به تعداد زیاد کاربران که نصف جمعیت دنیا را شامل می‌شود، ایمیل به یکی از شیوه‌های رایج کلاهبرداری تبدیل شده است.

مشابه شیوه سایت‌های تقلبی، کلاهبرداران ایمیل‌هایی مشابه با ایمیل‌های اصلی شرکت‌ها را طراحی و ارسال می‌کنند. برای تشخیص ایمیل‌های تقلبی، باید ایمیل‌ها را به‌طور کامل بررسی کرده و هرگونه مورد مشکوک در آن‌ها را شناسایی کنید و یا برای اطمینان از صحت ایمیل، به‌طور مستقیم با سازمان ارتباط برقرار کنید.

۳. کلاهبرداری از طریق شبکه‌های اجتماعی

همزمان با افزایش روزافزون کاربران شبکه‌های اجتماعی، به نوعی این پلتفرم‌ها به بهشت کلاهبرداران ارز دیجیتال تبدیل شده‌اند. در متن‌ها و پست‌های شبکه‌های اجتماعی مشارکت نکنید؛ هر پست یا متنی در سوشال مدیاها که شما را ملزم به ارسال ارز دیجیتال می‌کند، قطعا یک اسکم یا کلاهبرداری است.

ممکن است کلاهبرداران با جعل حساب‌های افراد معروف و سلبریتی‌ها و یا به‌وسیله ربات‌های خاص، پست‌ها را از حساب‌هایی با نام افراد مشهور ارسال کنند.

۴. اپلیکیشن‌ها و برنامه‌های جعلی ارز دیجیتال

گاهی اوقات کلاهبرداران اپلیکیشن‌های ارز دیجیتال جعلی طراحی می‌کنند که وعده سود‌های کلان را به افراد می‌دهند. چنین برنامه‌هایی را می‌توان حتی در فروشگاه گوگل‌پلی و حتی اپ‌استور پیدا کرد.

در مواجهه با این اپلیکیشن‌ها، سریعا آن‌ها را به کاربران و سرمایه‌گذاران دیگر گزارش دهید. قبل از دانلود هر برنامه‌ای، اطلاعات و نظرات ارسال‌شده برای آن برنامه را مطالعه کنید.

۵. اخاذی و تهدید

برخی اوقات اسکمرها با تهدید و از طریق اطلاعات شخصی مانند پیام‌ها، عکس‌ها، ویدئوها و یا اطلاعات دیگری که از اینترنت به دست آورده‌اند، از افراد اخاذی می‌کنند.

زمانی که با یک پیام اخاذی و تهدیدآمیز مواجه شدید، موارد زیر را انجام دهید:

  • سیستم خود را اسکن کرده و وجود هرگونه ویروس و یا بدافزار را بررسی کنید.
  • اگر پیام به صورت ایمیل است، آن را در لیست هرزنامه‌ یا اسپم قرار دهید.
  • اگر اطلاعات فاش‌‌شده رمز عبور است، آن را تغییر دهید. 
  • هر گونه تهدید اخاذی را به مسئولین مربوطه گزارش دهید.

۶. هدایا و طرح‌های رایگان

اغلب، افراد معروف و سلبریتی‌ها در پلتفرم‌های اجتماعی به کاربران و فالوورهای خود هدیه می‌دهند. کلاهبرداران چنین اقداماتی را شناسایی و از آن‌ها برای کلاهبرداری کمک می‌گیرند.

Scammerها از این روش به‌عنوان طعمه استفاده می‌کنند و به‌محض پاسخ و مشارکت در این طرح‌های رایگان، از شما درخواست می‌کنند که برای تایید آدرس خود مقداری ارز دیجیتال به آن‌ها ارسال کنید؛ اما پس از فرستادن ارزهای رمزنگاری شده خود، متوجه می‌شوید که قربانی یک کلاهبرداری کریپتویی شده‌اید.

برای حفظ امینت خود در این مواقع، به موارد زیر توجه کنید:

  • همیشه درباره هدایای ارز دیجیتال با احتیاط عمل کنید و به آن‌ها مشکوک باشید.
  • برای تایید آدرس، نیازی به ارسال ارز دیجیتال نیست؛ پس برای هیچ‌کس کریپتو نفرستید.
  • هدیه‌هایی که غیرمنطقی و غیرواقعی به نظر می‌رسند، به احتمال زیاد واقعی نیستند.

۷. کلاهبرداری از طریق جعل هویت پشتیبان‌های فنی

برخی از کلاهبرداران خود را به عنوان پشتیبان‌های فنی معرفی می‌کنند. این کلاهبرداران هویت پشتیبانی هر شرکتی را جعل کرده و با معامله‌گران و سرمایه‌گذاران ارتباط برقرار می‌کنند. در این روش نیز تلاش کلاهبرداران بر سوءاستفاده کردن از شماست؛ با این تفاوت که وانمود می‌کنند به شما کمک خواهند کرد و بهترین راه‌حل را برای مشکلتان ارائه خواهند داد. همچنین ممکن است کلاهبرداران بخواهند با یک ادعای دروغین شما را فریب دهند. درنتیجه، هنگام مواجهه با پشتیبان‌های فنی به موارد زیر توجه کنید:

  • اطلاعات خصوصی خود را (ازجمله نام کاربری یا رمز عبور) در اختیار پشتیبان‌ها قرار ندهید.
  • به آن‌ها اجازه دسترسی به حساب‌ها یا کیف پول ارز دیجیتال خود را ندهید.
  • اگر نمی‌توانید ادعای تیم پشتیبانی را تأیید کنید، ارتباط خود را قطع کنید.

۸. اسکم به روش سرمایه‌گذاری

۸. اسکم به روش سرمایه‌گذاری

همانطور که از اسم این روش پیداست، این شیوه کلاهبرداری به سرمایه‌گذاری ارزهای دیجیتال مربوط است. در این روش، کلاهبرداران پلتفرم‌های سرمایه‌گذاری جعلی طراحی کرده، شما را به وبسایت‌های فیک خود هدایت می‌کنند و با وعده‌های سود، شما را به خرید و سرمایه‌گذاری در سایت‌های خود تشویق می‌کنند.

دو نوع اصلی کلاهبرداری به روش سرمایه‌گذاری عبارت‌اند از:

  • کلاهبرداری Exit – در این روش یک شرکت عرضه اولیه کوین (ICO) برگزار می‌کند؛ اما بدون تولید هیچ محصولی، سرمایه‌ها را به سرقت برده و ناپدید می‌شود.
  • کلاهبرداری راگ پول (Rug pull) – در این روش، یک رمزارز جدید ساخته شده و در یک صرافی لیست می‌شود. پس از خرید کوین توسط افراد، کلاهبردار پروژه را متوقف می‌کند، استخرهای نقدینگی را خالی می‌کند و ناپدید می‌شود.

۹. ادعاهای غیرواقعی

در دنیای کریپتو، شنیدن فرصت‌های سرمایه‌گذاری جذاب خیلی رایج است. فرصت‌هایی که به ما وعده نرخ بازگشت سرمایه روزانه یا ماهیانه می‌دهند. بدون تعارف، جذابیت یک شبه پولدار شدن برای همه وسوسه‌برانگیز است و می‌تواند باعث پرورش انگیزه پا گذاشتن به این نوع نقشه‌ها شود.

با این حال به طور کلی، به دست آوردن سود ثابت تقریبا غیرممکن است. پیشنهاد سودهای ثابت نیازمند یک منبع درآمد ثابت است؛ تا جایی که افراد محصول یا خدماتی برای مستند کردن سودشان به فروش نرسانند، تنها راه به دست آوردن نرخ سود تضمین شده از طریق طرح‌های پانزی است. پانزی نوعی طرح کلاهبرداری است که با استفاده از سرمایه‌ افراد جدید و بدون هیچ گونه عملیات قانونی، برای سرمایه‌گذارهای قدیمی سود ایجاد میکند.

۱۰. سرویس‌های استخراج ابری

ماینینگ فرآیندی است که در آن از سخت‌افزارهای محاسباتی پیشرفته برای حل کردن معادلات پیچیده ریاضی و در نتیجه ایمن کردن تراکنش‌های شبکه ارزهای دیجیتال استفاده می‌شود و ماینرها به خاطر تلاش در این فرآیند مقداری ارز دیجیتال جایزه می‌گیرند.

وبسایت‌های کلاهبرداری استخراج ابری به تمام افراد این فرصت را می‌دهند که فقط با پرداخت مقداری بیعانه و بدون نیاز به خرید سخت‌افزارهای محاسباتی، وارد فرآیند ماینینگ بیت کوین شوند و جایزه ماینینگ بگیرند.

این یک طرح پانزی است که تا زمانی که یک استخر مداوم برای کابران جدید داشته باشد، به شما پول پرداخت می‌کند؛ وقتی آن استخر از بین برود، شما عملا تمام سرمایه‌تان را از دست خواهید داد.

کلاهبرداری‌ های برجسته استخراج ابری در دنیا عبارت‌اند از: Hashinvest, Biteminer, Hashpoke, Cointellect, HashOcean و Gawminers. دو نمونه از کلودماینینگ‌های کلاهبرداری که در ایران فعالیت می‌کردند نیز IMS Mining و آی ماینر هستند.

۱۱. بسته‌های سرمایه‌گذاری بیت کوین (BIP)

BIPها برنامه‌های سرمایه‌گذاری با بازده بالا هستند که وعده سود بالا با مقدار پرداختی کم می‌دهند. شما با خرید یک بسته اشتراکی شروع می‌کنید که این امکان را برای شما فراهم می‌کند تا هر روز یا هر هفته سود ثابتی دریافت کنید و معمولا در ابتدای کار هم خیلی سودآور است.

با این حال، به خاطر ساختار پانزی استفاده شده در BIPها، چرخه حیات آنها بسیار محدود است و وقتی تعداد کاربران کمی در آن باقی بماند، سیستم بسته می‌شود. اغلب اوقات BIPها از لغات و اصطلاحات پیچیده و مبهمی استفاده می‌کنند تا افرادی که می‌خواهند بدانند این سودها دقیقا از کجا می‌آید را سردرگم کنند.

انواع کلاهبرداری ارز دیجیتال از طریق موبایل

انواع کلاهبرداری ارز دیجیتال

طی سال‌های گذشته و با افزایش قیمت و ارزش ارزهای دیجیتال، کلاهبرداران زیادی به سوی این بازار مالی کشیده شدند. آنها با استفاده از روش‌های متنوع و حتی خلاقانه‌ای سعی در انجام اهداف خود هستند. در ادامه به متداول‌ترین شیوه‌های کلاهبرداری ارز دیجیتال از طریق موبایل و نکات امنیتی برای عدم افتادن در دام آنها می‌پردازیم.

اپلیکیشن‌های جعلی صرافی‌های ارزهای دیجیتال

شناخته شده‌ترین مثال از اپ‌های صرافی‌های دیجیتال احتمالا مربوط به صرافی Poloniex است. قبل از انتشار اپ رسمی معاملات این صرافی در جولای ۲۰۱۸، چندین اپ جعلی با نام این صرافی در گوگل پلی لیست شده بودند و عمدا به صورتی طراحی شده بودند که کارایی داشته باشند. بسیاری از کاربرانی که این اپ‌های جعلی را دانلود کردند، اطلاعات هویت‌شان در معرض خطر قرار گرفت و ارزهای دیجیتال آنها دزدیده شد.

تعدادی از این اپلیکیشن‌ها حتی به این نیز کفایت نکرده و از کاربران اطلاعات احراز هویت ایمیل را نیز درخواست کرده بودند. باید توجه داشت که اکانت‌هایی که از احراز هویت ۲ مرحله‌ای (2FA) استفاده نمی‌کردند، تحت تاثیر قرار گرفتند.

رعایت قدم‌های زیر می‌تواند در مقابل این نوع کلاهبرداری‌ها از شما محافظت کند:

  • وبسایت رسمی صرافی مورد نظر را چک کرده و ببینید آیا این صرافی اپ معاملاتی دارد یا خیر. اگر داشت، از لینک ارائه شده در خود وبسایت استفاده کنید.
  • نمره‌دهی و بررسی‌ها را بخوانید. اپ‌های جعلی معمولا بررسی‌های منفی بسیاری داشته و افراد بسیاری از کلاهبرداری آنها شاکی هستند، پس مطمئن شوید که قبل از دانلود آنها را بخوانید. با این حال، حتی با اپ‌هایی که بررسی‌های مثبت و نمره‌های بالا نیز دارند باید محتاطانه عمل کنید؛ چون ممکن است نظرات فیک باشد. هر اپلیکیشنی حتی قانونی، ممکن است دارای بررسی‌ها و نمره‌های منفی باشد.
  • اطلاعات مربوط به توسعه دهندگان اپلیکیشن را بررسی کنید. به دنبال نام شرکتی قانونی و معتبر، آدرس ایمیل و یا آدرس وبسایتی که ارائه شده است باشید. همچنین باید به صورت آنلاین جستجو کرده و از مرتبط بودن آن با صرافی رسمی اطمینان حاصل کنید.
  • تعداد دانلودها را چک کنید. تعداد دانلودها نیز باید در نظر گرفته شود. بسیار غیرمحتمل است که یک صرافی شناخته شده، تعداد دانلود کمی داشته باشد.
  • احراز هویت دو مرحله ای را بر روی اکانت خود فعال کنید. با این که این روش نیز ۱۰۰ درصد امن نیست، اما دور زدن احراز هویت دو مرحله‌ای بسیار مشکل‌تر است و می‌تواند تفاوت زیادی را در محافظت از وجوه شما به وجود آورد، حتی اگر اطلاعات احراز هویتی شما لو برود.
  • برای دانلود اپلیکیشن حتما از بسترهای ایمن مانند گوگل پلی یا اپ استور استفاده کنید. این بسترها فیلترهایی برای اضافه شدن یک اپلیکیشن در نظر گرفته اند که تا حد زیادی از اضافه شدن اپ های جعلی و کلاهبرداری جلوگیری می‌کند.

اپلیکیشن‌های جعلی کیف‌پول ارزهای دیجیتال

انواع زیادی از اپلیکیشن‌های جعلی وجود دارد. یک نوع آن به دنبال دستیابی به اطلاعات شخصی کاربران مانند رمز عبور کیف‌پول و دسترسی به کلیدهای خصوصی آنها است.

در بعضی موارد، اپ‌های جعلی آدرس‌های عمومی از قبل ساخته شده به کاربران می‌دهند تا وجوه به این آدرس‌ها انتقال پیدا کنند. با این حال، نمی‌توانند به کلید خصوصی شما دسترسی پیدا کرده و در نتیجه به وجوه ارسالی نیز نمی‌توانند دسترسی پیدا کنند.

چنین کیف‌پول‌های جعلی، برای ارزهای محبوبی مانند اتریوم و نئو ساخته شده و متاسفانه کاربران بسیاری نیز ارزهای خود را از دست داده‌اند. در ادامه با رعایت چند اقدام پیشگیرانه، می‌توانید از قربانی این موضوع شدن جلوگیری کنید:

  • تمام اقدامات احتیاطی که در بخش قبل به آنها اشاره کردیم، در این بخش نیز صادق‌اند. با این حال، اقدامات اضافه‌ای که می‌توانید در برخورد با اپ‌‌های کیف‌پول انجام دهید، اطمینان حاصل کردن از ایجاد آدرس‌های جدید در زمانی است که برای اولین بار وارد اپلیکیشن می‌شوید و همچنین این که کلیدهای خصوصی در مالکیت شماست. یک اپ قانونی کیف پول، به شما اجازه می‌دهد تا کلیدهای خصوصی را استخراج کنید؛ ولی این موضوع نیز حائز اهمیت است که ایجاد جفت کلید‌های خصوصی جدید، لو نرفته و در معرض خطر قرار نگیرند. در نتیجه بهتر است از نرم افزارهای شناخته شده و معتبر و ترجیحا متن باز استفاده کنید.
  • حتی اگر App‌ به شما کلید خصوصی ارائه دهد، باید بررسی کنید که آیا می‌توان از آنها آدرس‌های عمومی را استخراج کرده و به آنها دسترسی پیدا کرد. برای مثال، بعضی کیف‌پول‌های بیت کوین به کاربران اجازه می‌دهند که کلیدهای خصوصی خود را در اپ وارد کنند، آدرس‌ها را تصویرسازی کرده و به وجوه خود دسترسی پیدا کنند. برای حداقل کردن خطر لو رفتن کلیدها، بهتر است این اقدامات را بر روی کامپیوتری که متصل به اینترنت نمی باشد، انجام دهید.

اپلیکیشن‌های استخراج مخفیانه ارز دیجیتال (Cryptojacking)

اپلیکیشن‌های استخراج مخفیانه ارز دیجیتال (Cryptojacking)

استخراج مخفیانه رمز ارز (Cryptojacking) به دلیل میزان هزینه‌های پایین ورود، در میان مجرمان سایبری بسیار محبوب بوده است. به علاوه، این روش برای مجرمان نوعی درآمد ثابت و بلندمدت فراهم می‌کند. با وجود قدرت پردازشی پایین‌تر تلفن‌های همراه نسبت به کامپیوترها، این دستگاه‌ها به‌صورت روزافزون در حال تبدیل به هدف استخراج مخفیانه است.

جدا از استخراج مخفیانه ارز از طریق جستجوگرهای وب، مجرمان سایبری در حال توسعه برنامه‌هایی هستند که به نظر بازی ویدئویی، برنامه‌های کاربردی و یا آموزشی معتبر و قانونی هستند. ولی بسیاری از این اپلیکیشن‌ها به منظور اجرای عملیات استخراج در پس زمینه برنامه طراحی شده‌اند.

مچنین برنامه‌های استخراج مخفیانه‌ای وجود دارند که به عنوان برنامه‌های استخراج ثالث و قانونی معرفی شده، ولی جوایز استخراج آنها به جای ارسال برای کاربر، برای توسعه دهندگان ارسال می‌شوند. در سالیان اخیر، مجرمان سایبری با استفاده از الگوریتم‌های سبک‌تر استخراج، از خطر ردیابی در امان قرار گرفته، بسیار پیشرفت کرده و پیچیده شده‌اند.

کریپتوجکینگ برای تلفن‌های همراه بسیار زیان آور است؛ چرا که عملکرد دستگاه را کُند کرده و استهلاک آن را سرعت می‌بخشد. به علاوه، حتی ممکن است این برنامه‌ها به عنوان تروجان و انواع بدافزارها نیز عمل کنند.

نکات زیر می‌تواند به شما در مقابل این اپ‌ها کمک کند:

  • تنها از فروشگاه‌های رسمی مانند گوگل‌پلی برای دانلود استفاده کنید. اپلیکیشن‌های غیررسمی و هک شده، معمولا از قبل اسکن و بررسی نشده و احتمال اینکه آلوده به دستورهای استخراج مخفیانه باشند بیشتر است.
  • تلفن همراه خود را مرتبا از لحاظ مصرف انرژی و داغ کردن چک کنید. اگر فعالیت غیرطبیعی مشاهده کردید، سریعا اپلیکیشنی که باعث آن می‌شود را از دستگاه خود حذف کنید.
  • دستگاه و برنامه‌ای خود را مرتبا به روزرسانی کنید تا مشکلات امنیتی آنها ترفیع شود.
  • از جستجوگر اینترنتی استفاده کنید که در مقابل استخراج مخفیانه مقاوم بوده و یا از پلاگین‌های معتبر و شناخته شده مانند MinerBlock، NoCoin و Adblock استفاده کنید.
  • در صورت امکان، از آنتی ویروس‌های مخصوص تلفن‌های همراه استفاده کرده و آن را به‌روزرسانی کنید.

برنامه‌های جعلی استخراج ارز دیجیتال و اهدای کوین‌های رایگان

اپ‌هایی وجود دارند که تظاهر به استخراج ارزهای دیجیتال برای کاربرانشان می‌کنند ولی در واقع به جز نمایش تبلیغات، کار دیگری نمی‌کنند. این اپ‌ها کاربران را با نمایش افزایش جوایز استخراج‌شان در طی زمان، تشویق به باز نگه داشتن برنامه می‌کنند. بعضی اپ‌ها حتی کاربران را تشویق به نمره‌دهی ۵ ستاره به اپ و دریافت هدیه به ازای آن می کنند. البته که هیچ‌کدام از این اپ‌ها در واقعیت استخراج نمی‌کردند و هیچ جایزه و هدیه‌ای نیز در کار نبوده است.

در مقابل این نوع کلاهبرداری، باید دانست که اکثریت ارزهای دیجیتال، نیازمند سخت افزارهای بسیار پیشرفته اسیک (ASIC) برای استخراج هستند، بدین معنا که استخراج ارز بر روی تلفن های همراه ممکن نیست. حتی اگر موفق به استخراج نیز شوید، درآمد شما بسیار ناچیز خواهد بود. از استفاده از این نوع اپ‌ها خودداری کنید.

برنامه‌های جایگزین‌کننده یا کلیپر

این نوع اپ‌ها، آدرس ارزهای دیجیتالی که کپی می‌کنید را تغییر داده و با آدرس فرد مجرم جایگزین می‌کند. در این حال با اینکه کاربر آدرس درست دریافت کننده را کپی کرده است، آدرسی که برای پردازش تراکنش پیست می‌کند، به آدرس مجرم تغییر پیدا کرده است.

برای جلوگیری از قربانی شدن در مقابل چنین اپلیکیشن‌هایی، از اقدامات احتیاطی زیر در هنگام پردازش تراکنش خود می‌توانید استفاده کنید:

  • همیشه آدرس دریافت‌کننده که می‌خواهید در کادر مورد نظر Paste کنید را دوباره یا سه‌باره چک کنید. تراکنش‌های بلاک چین قابل برگشت نیستند، پس باید همیشه دقت کنید.
  • بهتر است به جای قسمتی از آدرس، تمام آن را چک کرده و تایید کنید. بعضی اپ‌ها هوشمند بوده و آدرس‌هایی که مشابه آدرس مورد نظر شما هستند را پیست می‌کنند.

تعویض سیم کارت (SIM Swapping)

تعویض سیم کارت (SIM Swapping)

در این نوع کلاهبرداری، مجرمان سایبری به شماره تلفن کاربر دسترسی پیدا می‌کنند. آنها با استفاده از تکنیک‌های مهندسی اجتماعی، اپراتورهای تلفن همراه را فریب داده و وادار به صدور یک سیم کارت جدید برای آنها می‌کنند. معروف‌ترین کلاهبرداری از طریق تعویض سیم کارت، مربوط می‌شود به کارآفرین معروف حوزه ارزهای دیجیتال، مایکل ترپین. او شرکت مخابراتی AT&T را به این متهم کرد که در محافظت از شماره تلفن و اطلاعات هویتی وی غفلت کرده و باعث از دست رفتن توکن‌های او به ارزش بیش از ۲۰ میلیون دلار شده است.

هنگامی که مجرمان سایبری به شماره همراه شما دسترسی پیدا کنند، می‌توانند از هر گونه سیستم احراز هویت دو مرحله‌ای که نیازمند این شماره باشد نیز عبور کنند. از آنجا به بعد می‌توانند به راحتی مسیر را ادامه داده و به کیف‌پول و حساب صرافی‌های شما دسترسی پیدا کنند.

یکی دیگر از روش‌هایی که مجرمان می‌توانند استفاده کنند، تحت نظر داشتن ارتباطات پیامکی شماست. نقص‌های موجود در شبکه ارتباطات می‌تواند به مجرمان توانایی ردیابی پیام‌‌های شما را بدهد که شامل کد تایید هویتی که برایتان ارسال می‌شود نیز هست.

چیزی که این روش را نگران‌کننده می‌کند، این است که نیازی به کاربر برای انجام کارهایی مانند دانلود اپ یا کلیک بر روی یک لینک مخرب نیست.

برای جلوگیری از قرار گرفتن در معرض این نوع کلاهبرداری، می‌توانید نکات زیر را در ذهن داشته باشید:

  • از شماره همراه خود برای احراز هویت ۲ مرحله‌ای از طریق پیامک استفاده نکنید. در عوض از اپ‌هایی مانند Google Authenticator برای امن کردن اکانت خود استفاده کنید. مجرمان اینترنتی حتی در صورت داشتن شماره تلفن همراه شما، توانایی دسترسی به این اپ‌ها را ندارند. به عنوان روشی جایگزین، می توانید از احراز هویت دو مرحله‌ای سخت‌افزاری مانند YubiKey یا Titan Security Key گوگل استفاده کنید.
  • اطلاعات احراز هویت خود مانند شماره تلفن همراه را در شبکه‌های اجتماعی به اشتراک نگذارید. مجرمان سایبری می‌توانند از این اطلاعات برای جا زدن خود به جای شما استفاده کنند.
  • هرگز در شبکه‌های اجتماعی اعلام نکنید که صاحب ارزهای دیجیتال هستید؛ چرا که با این کار تبدیل به یک هدف بالقوه می‌شوید. اگر هم در موقعیتی هستید که افراد بسیاری می‌دانند که شما ارز دیجیتال در اختیار دارید، از به‌اشتراک گذاشتن اطلاعات شخصی مانند صرافی یا کیف‌پول خود، خودداری کنید.
  • قرارهایی با اپراتور تلفن همراه خود تنظیم کنید تا از حساب شما محافظت کنند. این می‌تواند شامل تخصیص یک پین یا رمز عبور به اکانت شما باشد و فقط کاربرانی که از این پین اطلاع دارند، می‌توانند در اکانت تغییر ایجاد کنند. به جای این کار، می‌توانید درخواست کنید که هر گونه تغییری در اکانت، باید به صورت حضوری و نه از طریق تلفن، انجام شود.

کلاهبرداری از طریق WiFi

مجرمان سایبری دائما در حال جستجو برای پیدا کردن نقطه ورودی به گوشی همراه شما هستند؛ به خصوص آنهایی که متعلق به دارندگان ارزهای دیجیتال است. یکی از این نقاط ورود دسترسی به وای فای است.

شبکه‌های WiFi عمومی ناامن بوده و کاربران باید قبل از اتصال اقدامات احتیاطی را در نظر بگیرند. در غیر اینصورت ریسک دسترسی مجرمان به داده‌های موجود در تلفن‌های همراه شما وجود دارد.

نکات امنیتی برای نگهداری ارزهای دیجیتال

نکات امنیتی برای نگهداری ارزهای دیجیتال

در این بخش از مقاله، به معرفی تعدادی از نکات امنیتی برای نگهداری کریپتو می‌پردازیم که می‌توانید با رعایت آن‌ها، امنیت دارایی‌های خود را حفظ کنید.

ارزهای دیجیتال خود را در یک کیف پول سرد نگهداری کنید

کیف پول سرد (Cold Wallet) یا کیف پول سخت‌افزاری یک کیف پول فیزیکی و کاملا آفلاین برای نگهداری ارزهای دیجیتال است. این کیف پول‌ها اکثرا به شکل درایو USB هستند.

چرا کیف پول‌های سخت‌افزاری امنیت بالایی دارند؟ بر خلاف کیف پول‌های گرم (آنلاین)، کیف پول‌های سرد ارزهای دیجیتال را کاملا به صورت آفلاین ذخیره می‌کنند و دربرابر حمله‌های سایبری بسیار مقاوم هستند. 

برای اثبات امنیت بالای کیف پول‌های سرد، می‌توان به اتفاقی که در سال ۲۰۱۹ افتاد اشاره کرد. در سال ۲۰۱۹ صرافی ژاپنی بیت پوینت (BIT Point) گزارش داد که ۳۲ میلیون دلار ارز دیجیتال از کیف پول‌های گرم این صرافی به سرقت رفته است. کیف پول‌های گرم این شرکت شامل ارزهای بیت کوین، بیت کوین کش، اتریوم، ریپل و لایت کوین بودند؛ اما ارزهای دیجیتالی که در کیف پول‌های سرد این صرافی ذخیره شده بودند، همچنان دست‌نخورده باقی مانده بودند.

ارزهای دیجیتال خود در چند کیف پول مختلف نگهداری کنید

نباید همه دارایی‌های خود را تنها در یک کیف پول قرار دهید. هیچ محدودیت برای تعداد کیف پول‌هایی که می‌توانید استفاده کنید وجود ندارد. پس می‌توانید دارایی‌های خود در چند کیف پول مختلف پخش کنید.

با توجه به افزایش خطرات سرقت ارزهای دیجیتال، استفاده از دو یا چند کیف پول امنیت دارایی‌های شما را افزایش خواهد داد. می‌توانید از یک کیف پول برای تراکنش‌های روزانه و از کیف پول دیگر برای نگهداری پورتفولیو یا سبد سرمایه‌گذاری خود استفاده کنید. اگر یکی از کیف پول‌ها در معرض خطر قرار بگیرد، امنیت کیف پول‌های دیگر حفظ خواهد شد.

از پسوردهای قدرتمند و متعدد استفاده کنید

هرگز برای تمام حساب‌های خود، از یک رمز یا کلمه عبور استفاده نکنید. مطالعه‌ای در ایالات متحده نشان می‌دهد که ۷۰ درصد نسل هزار (متولدین دهه ۶۰ تا ۸۰)، برای تمام حساب‌های خود از یک رمز عبور استفاده می‌کنند. اگر از رمزهای مختلف استفاده کنید، در صورت هک شدن یک حساب، حساب‌های دیگر امن می‌مانند.

متخصصان امنیتی توصیه می‌کنند که برای کار با حساب‌های ارز دیجیتال، از سیستم‌های سالم و تست شده استفاده کنید. برای امنیت بیشتر ارزهای دیجیتال خود، می‌توانید برای هر یک از حساب‌های خود یک رمز عبور قوی و منحصربه‌فرد تعیین کنید. اگر فکر می‌کنید استفاده از پسوردهای مختلف مشکل است، می‌توانید از یک نرم‌افزار مدیریت پسورد معتبر استفاده کنید.

تنها از اینترنت امن استفاده کنید

آیا می‌دانید که روزانه از هر ۳ نفر، یک نفر مورد حمله سایبری قرار می‌گیرد؟ و اکثر این حمله‌ها دستگاهایی را که از یک اینترنت ناامن استفاده می‌کنند مورد هدف قرار می‌دهند؟ به همین دلیل، زمانی که از اینترنت غیرایمن استفاده می‌کنید، خطر سرقت ارزهای دیجیتال شما افزایش می‌یابد.

اما چگونه باید با این حملات مقابله کرد؟ باید هنگام کار با ارزهای دیجیتال خود، همیشه از اینترنت امن استفاده کنید. از شبکه‌های ناامن مانند وای‌فای‌های عمومی استفاده نکنید.

برای امنیت بیشتر، می‌توانید از یک VPN استفاده کنید. به‌وسیله VPN، به‌راحتی می‌توانید آدرس آی‌پی و لوکیشن دستگاه خود را تغییر دهید و امنیت اینترنت خود را بالا ببرید.

کلیدهای خصوصی خود را به اشتراک نگذارید

کلید خصوصی چیست؟ کلید خصوصی یا پرایوت کی کلیدی است که از آن برای تایید صاحبان ارزهای دیجیتال در یک معامله استفاده می‌شود. برای حفظ امنیت رمزارزهای خود، کلید خصوصی خود را همانند یک راز نگه‌ دارید. هافمن، مدیر ارشد امنیت اطلاعات در شرکت Netenrich، می‌گوید: 

 تنها راه حفظ امنیت کلید خصوصی، ذخیره آن در یک حافظه سرد و حذف تمام ردپاهای دیجیتال آن کلید است.

حافظه سرد می‌تواند یک کاغذ، پرینت و یا هر چیز سخت‌افزاری باشد که در برابر حملات مخرب هکرها مقاوم است.

اگر می‌خواهید یک Private Key پاک‌شده یا فراموش‌شده را بازیابی کنید، می‌توانید از یک روش نیمه‌ایمن استفاده کنید؛ در این روش، از کلمات عبور و کلمات تصادفی برای بازیابی کلید فراموش‌شده یا ازدست‌رفته استفاده می‌شود.

از کیف پول‌هایی که توسط ارائه‌دهند‌ه‌ها مدیریت می‌شوند استفاده نکنید

برخی از کیف پول‌ها توسط شرکت ارائه‌دهنده مدیریت می‌شوند. در این کیف پول‌ها کلید خصوصی خود را باید در سرورهای ارائه‌دهنده ذخیره کنید. ذخیره کلید خصوصی در این سرورها، آن در معرض خطرات مختلفی مانند حملات سایبری، تصرف توسط دولت یا نهادهای قانونی و حتی ورشکستگی در کسب و کار قرار می‌دهد. بهترین راه مقابله با تمام این خطرات، استفاده از یک حافظه سرد برای کلیدهای خصوصی است.

قربانی فیشینگ نشوید

فیشینگ

همانطور که قبلا اشاره کردیم، فیشینگ نوعی کلاهبرداری آنلاین است که در آن کلاهبرداران به‌وسیله‌ تله‌هایی، اطلاعات مهم افراد مانند شماره کارت یا رمز را به دست می‌آورند. این تله‌های آنلاین در قالب ایمیل، وبسایت‌های مخرب یا تبلیغات ارسال می‌شوند. فیشینگ یکی از اصلی‌ترین و رایج‌ترین روش‌های کلاهبرداری در حوزه ارز دیجیتال است.

برای مقابله با فیشینگ، به نکات امنیتی زیر توجه کنید:

  • از لینک‌های ناشناس و مشکوک دوری کنید.
  • گول تبلیغات غیرواقعی را نخورید.
  • اطلاعات ارزهای دیجیتال خود را در اختیار هیچ‌کس قرار ندهید.

قبل از ارائه هرگونه اطلاعات ارز دیجیتال به وبسایت‌ها، برنامه‌ها و ایمیل‌ها، قانونی و سالم بودن آن‌ها را به‌خوبی بررسی کنید. برای مثال، هنگام استفاده از یک وبسایت، هرگونه نام دامنه مشکوک را به دقت بررسی کنید. همانطور که اشاره شد، کلاهبرداران وبسایت‌های تقلبی طراحی می‌کنند که نام دامنه‌ آن‌ها بسیار به دامنه سایت‌های قانونی شبیه است. حتی برند این سایت‌های تقلبی کاملا عین برند سایت اصلی است.

در سال ۲۰۱۸، گروه هکر Crytpocore با روش فیشینگ توانستند بیش از ۲۰۰ میلیون دلار ارز دیجیتال را به سرقت ببرند. این کلاهبرداری‌ها از طریق دامنه‌ها و ایمیل‌های تقلبی انجام شده بود که از روی دامنه و ایمیل‌های سازمان‌های قانونی جعل شده بودند.

وجود جاسوس‌افزارها را به‌طور مداوم بررسی کنید

همیشه بررسی کنید که هکرها در دستگاه، گوشی و یا کامپیوتر شما نفوذ نداشته باشند. برای مثال، هنگام نصب یک سیستم‌عامل جدید، می‌توانید برنامه‌های پیش‌فرض را به راحتی شناسایی کنید. برنامه‌های پیش‌فرض به‌طور اتوماتیک در Task Manager اجرا خواهند شد. در این صورت می‌توانید هرگونه نفوذ در کامپیوتر خود را تشخیص دهید. می‌توانید این کار را به دستگاه‌های دیگر نیز انجام دهید.

هکرها به سیستم شما نفوذ می‌کنند و منتظر می‌مانند تا شما وارد حساب‌های ارز دیجیتال خود شوید و نهایتا رمز عبور، کلید خصوصی و اطلاعات مهم دیگر شما را به‌ دست می‌آورند.

یک دستگاه جدا برای ارزهای دیجیتال داشته باشید

یکی از نکات امنیتی برای نگهداری رمزارزها، داشتن یک سیستم جدا برای فعالیت‌های مرتبط با ارزهای دیجیتال است که امنیت کریپتوهای شما را افزایش می‌دهد. از یک گوشی یا کامپیوتر برای ارسال، دریافت و دسترسی به ارزهای دیجیتال خود استفاده کنید.

چرا بهتر است از یک دستگاه مجزا استفاده کنید؟ طبیعتا مدیریت امنیت یک دستگاه، آسان‌تر از مدیریت امنیت چندین دستگاه متعدد است؛ اما در صورت هک شدن دستگاه، تمام دارایی‌های شما به خطر می‌افتد.

تنها با سازمان‌های ارز دیجیتال معتبر کار کنید

اعتماد حاصل اعتبار است. قبل از هرگونه همکاری و مشارکت با سازمان‌های ارز دیجیتال، اطمینان حاصل کنید که این شرکت‌ها از اعتبار خوبی برخوردارند. این سازمان‌ها می‌توانند صرافی‌ها، شرکت‌های ارائه‌دهنده خدمات کریپتویی، شرکت‌های سازنده پلتفرم‌های کریپتویی و غیره باشند. چگونه می‌توانید میزان اعتبار یک سازمان را بررسی کنید؟ باید درباره سوابق شرکت تحقیق کنید. تحقیق درباره تمهیدات امنیتی، فعالیت‌های مرتبط با کریپتوکارنسی‌ها و تصدیق‌ و گواهی‌های گذشته سازمان به شما کمک خواهد کرد.

در کل، هنگام اعتماد به یک سازمان، در واقع تصمیم می‌گیرید که ریسک کنید؛ اما با تحقیق درباره سوابق شرکت، می‌توانید این ریسک را کاهش دهید. این نکته درباره برنامه‌های مدیریت پسورد نیز صادق است؛ زیرا با واگذاری پسورد حساب‌های ارز دیجیتال خود به این برنامه‌ها نیز ریسک می‌کنید.

به پیشنهادهای وسوسه‌انگیز دوستان خود توجه نکنید

برخی از آشنایان پیشنهاد مشارکت در طرح‌های ارز دیجیتال مختلفی را به شما می‌دهند. طرح‌هایی مانند بازاریابی شبکه‌ای (Multi level marketing یا به اختصار MLM) در اصل وجود خارجی ندارند و بیشتر شبیه کلاهبرداری‌های هرمی هستند. در این طرح‌ها یک محصول یا سرویس ارز دیجیتال به شما معرفی می‌شود و شما با معرفی افراد بیشتر، به سطح‌های بالاتر ارتقا پیدا می‌کنید.

این طرح‌ها شاید جالب به‌ نظر برسند؛ اما یکی از روش‌هایی هستند که کلاهبرداران برای سرقت ارزهای دیجیتال استفاده می‌کنند. پس قبل از مشارکت در هرگونه طرح و پیشنهاد مرتبط با ارزهای دیجیتال، دقت کافی را داشته باشید تا قربانی کلاهبرداری‌ها نشوید. اگر طرح‌ها غیرواقعی و رویایی به نظر می‌رسند، بهتر از آن‌ها دوری کنید تا دارایی‌های خود را امن نگه‌ دارید.

گول سودهای تضمینی و قطعی را نخورید

سود تضمینی زمانی است که شما با امید سودهای کلان در معاملات ارزهای دیجیتال شرکت می‌کنید و تضمین می‌کنند که کل سرمایه ازدست‌رفته شما پرداخت خواهد شد. در حوزه ارزهای دیجیتال چیزی به نام بازده و سود تضمینی وجود ندارد. صنعت ارزهای دیجیتال غیرقابل‌ پیش‌بینی است و هیچ سرمایه‌گذاری‌ای تضمین‌شده نخواهد بود.

برخی از کلاهبرداران از ربات‌های هوش مصنوعی استفاده می‌کنند که با شناسایی معاملات موفق، دستیابی به نتایج بالا را تضمین می‌کنند. اگر درگیر این معاملات شوید، نهایتا ارزهای دیجیتال خود را از دست می‌دهید و هیچ بازگشت سرمایه‌ای برای شما وجود نخواهد داشت. نهادهای قانونی ارز دیجیتال قبل از تصمیم شما برای مشارکت، تاکید می‌کنند که رمز ارزها ریسک‌های خود را دارد.

در زمان شک و تردید، کمک بگیرید

زمانی که درباره یک برنامه، سایت، ایمیل و یا حتی یک تبلیغ کریپتویی شک دارید، از سازمان‌ها یا افراد آگاه و باتجربه کمک بگیرید. اگر یک سرمایه‌گذار یا تریدر هستید، باید چند دوست یا آشنای آگاه و باتجربه در اطراف خود داشته باشید. دوستان آگاه شما را در مسیرتان راهنمایی می‌کنند و اجازه نمی‌دهند قربانی کلاهبرداری‌های ارز دیجیتال شوید. علاوه بر داشتن دوستان آگاه، می‌توانید در انجمن‌های هم‌فکر با خود عضو شوید.

رعایت این نکته امنیتی مهم، یک قدم بزرگ در مقابله با کلاهبرداری‌های کریپتو است و سرمایه شما را از دست کلاهبرداران نجات می‌دهد.

از دسترسی به بلاک چین مطمئن شوید

اگر به حوزه کریپتو علاقه‌مند هستید، احتمالا می‌دانید که تمام عملیات مرتبط با ارزهای دیجیتال به یک شبکه بلاک چین نیاز دارند.

کلاهبرداران به افراد می‌گویند که بلاکچین آن‌ها هنوز راه‌اندازی‌ نشده و یا هنوز در حال توسعه است. پروژه‌هایی قانونی ارز دیجیتال با بلاک‌چین‌هایی کار می‌کنند که برای عموم قابل‌دسترس است. یک شبکه زنجیره بلوک سالم، باید دارای اکسپلورری باشد که کاربران بتوانند در آن تراکنش‌ها را اسکن و مشاهده کنند.

از کیف پول‌های چندامضایی استفاده کنید

استفاده از روش نگهداری چند امضایی یا Multisig، یکی از مهم‌ترین نکات امنیتی برای نگهداری ارزهای دیجیتال است. این روش به‌ویژه برای کسانی که دارای مقدار زیادی ارز دیجیتال مختلف هستند بسیار مهم است؛ زیرا از انجام تراکنش‌های ناشناخته جلوگیری می‌کند.

بدون ایجاد یک تراکنش و امضا کردن آن، هرگز نمی‌توانید دارایی‌های خود را از یک کیف پول چندامضایی برداشت کنید. امضا کردن یا تایید کردن تراکنش به این معنی است که شما صاحب آن دارایی‌ هستید و اختیار جابجایی آن‌ها را دارید. علاوه بر آن، برای برداشت وجه در این کیف پول‌ها چند شریک یا همکار نیز باید تراکنش را امضا کنند. این ویژگی، امنیت دارایی‌های را بسیار بالا می‌برد.

اگر تراکنش‌های ارز دیجیتال زیادی انجام می‌دهید، این نوع کیف پول‌ها برای شما مناسب نخواهد بود؛ زیرا هربار که قصد انتقال دارایی را داشته باشید، باید تمام امضاها را با دو یا چند دستگاه انجام دهید. در این صورت می‌توانید به جای فناوری چند امضایی، از تایید هویت دومرحله‌ای (2FA) استفاده کنید.

از تایید هویت دومرحله‌ای استفاه کنید

تایید هویت دومرحله‌ای

هکرها می‌تواند با به‌دست آوردن اطلاعات و رمزهای شما، ارزهای دیجیتال شما را به سرقت ببرند. اما شما می‌توانید با استفاده از تایید هویت دومرحله‌ای، امنیت رمزارزهای خود را افزایش دهید. 2FA علاوه بر افزایش امنیت دارایی‌ها، نگهداری و استفاده از ارزهای دیجیتال را راحت‌تر و آسان‌تر می‌کند.

با فعال‌سازی 2FA در کیف پول ارز دیجیتال، در هر ورود به کیف پول یک کد برای شما ارسال خواهد شد. در واقع برای ورود هم به اطلاعات کاربری و هم به کد نیاز دارید. هر کد دوره زمانی کمی دارد و به طور مداوم عوض می‌شود. با فعال کردن این ویژگی، حتی اگر هکرها اطلاعات ورود شما را به دست بیاورند، برای ورود به حساب شما به کد دومرحله‌ای نیاز خواهند داشت. این کد را می‌توانید از طریق SMS، ایمیل و یا نرم‌افزارهای تایید مانند Google Authenticator استفاده کنید.

اگر به صورت مکرر تراکنش‌های ارز دیجیتال انجام می‌دهید و نمی‌خواهید از کیف پول چندامضایی استفاده کنید، این گزینه برای شما مناسب‌تر خواهد بود.

از کلید خصوصی کیف پول خود، چندین بار بک‌آپ بگیرید

بک‌آپ گرفتن از داده‌ها و فایل‌های دیجیتال امر بسیار مهمی است و این در مورد ارزهای دیجیتال نیز صادق است. بک‌آپ گرفتن از کلیدهای خصوصی کیف پول کریپتو یکی دیگر از نکات امنیتی برای نگهداری ارز دیجیتال است. متخصصان توصیه می‌کنند که دست‌کم ۳ کپی از پرایوت‌کی‌های خود داشته باشید. ۲ نسخه از این کپی‌ها را در جای امنی نگه دارید که امکان فراموش کردنشان نباشد. نسخه سوم را در دسترس خود نگهدارید. در نتیجه، اگر کلید خصوصی خود را فراموش کنید، دو نسخه از آن را دارید و می‌توانید کیف پول خود را بازیابی کنید. در صورت نداشتن بک‌آپ و کپی، با از دست رفتن کلید خصوصی کیف پول، سرمایه شما نیز از دست خواهد رفت. پس داشتن چندین کپی از Private Key بسیار مفید خواهد بود.

کیف پول خود را رمزگذاری‌شده نگه دارید

اگر کیف پول خود را رمزگذاری کنید، هیچ کسی نمی‌تواند بدون اطلاع شما، دارایی شما را جابه‌جا کند. در صورت رمزگذاری کیف پول، رمز خود را حتما به یاد داشته باشید. در تعیین رمز، هم از حروف و هم از اعداد استفاده کنید تا یک رمز قوی و امن داشته باشید.

بهتر است در هنگام وارد کردن رمزهای عبور، از کامپیوتر شخصی استفاده کنید و از وای‌فای‌های عمومی استفاده نکنید؛ زیرا احتمال هک در شبکه‌های عمومی بیشتر است.

داده‌ها و کیف پول خود را به طور مرتب به‌روزرسانی کنید

همیشه بهتر است هر چیزی را آپدیت کرده و به‌روز نگه‌دارید. اگر از یک کیف پول آنلاین یا نرم‌افزاری استفاده می‌کنید، باید آن را به طور مرتب به‌روزرسانی کنید. در این صورت، همیشه به جدیدترین نسخه‌ها و آپدیت‌ها دسترسی خواهید داشت.

هر از گاهی باید کیف پول سخت‌افزاری و آفلاین خود را هم به‌روزرسانی کنید. اگر کیف پول نرم‌افزاری یا سخت‌افزاری خود را به‌روزرسانی نکنید، احتمال قرار گرفتن در معرض آسیب‌های امنیتی بیشتر خواهد شد. اگر هکر‌ها نسخه قدیمی را هک کرده باشند و شما کیف پول خود را به‌روزرسانی نکرده باشید، ممکن است سرمایه خود را از دست بدهید.

در کنار آپدیت کیف پول خود، ابزارها و نرم‌افزارهای دیگر خود را نیز به‌طور مرتب به‌روزرسانی کنید.

پرسش و پاسخ (FAQ)

پرسش و پاسخ میهن بلاکچین
  • امنیت ارزهای دیجیتال تا چه حد اهمیت دارد؟

از آنجایی که شما مسئول نگهداری رمزارزهای خود هستید و کلیدهای خصوصی را در اختیار دارید، بسیار مهم است که از آنها به‌خوبی مراقبت کنید. همچنین تراکنش‌ها در بلاکچین غیرقابل بازگشت هستند و اگر تراکنشی را اشتباه ارسال کردید، دیگر قادر به بازگرداندن آن نیستید. به علاوه، کلاهبرداری‌های متنوعی در این حوزه وجود دارد، که باید از آنها آگاه باشید و نحوه مقابله با آنها را فرا بگیرید.

  • آیا نگهداری ارز دیجیتال در صرافی پیشنهاد می‌شود؟

خیر. هرگز رمزارزهای خود را در صرافی‌ها نگه ندارید. حتی اگر صرافی معتبر باشد و کاربران زیادی داشته باشد، هر لحظه امکان هک شدن آن و در نتیجه از بین رفتن دارایی‌های کاربران وجود دارد. 

  • امنیت ارز دیجیتال در ایران را چگونه حفظ کنیم؟

در ایران به دلیل عدم وجود قوانین مشخص در حوزه رمزارزها، پیشنهاد می‌شود که حتما ارزهای دیجیتال خود را از صرافی‌ها خارج کنید و در کیف پول خود نگهداری کنید؛ غیر از مواقعی که می‌خواهید به ترید بپردازید؛ البته این مورد درباره صرافی‌های خارجی نیز صادق است. همیشه از اعتبار صرافی و پلتفرمی که می‌خواهید استفاده کنید، اطمینان حاصل کنید تا قربانی کلاهبرداری‌ها نشوید.

جمع‌بندی

همزمان با رشد روزافزون صنعت ارزهای دیجیتال،‌ معیارها و تمهیدات امنیتی نیز جدیدتر و پیشرفته‌تر شده است. در نتیجه، برای امن ماندن و حفظ دارایی‌ها در این حوزه، باید از جدیدترین نکات امنیتی آگاه باشید و از آن‌ها استفاده کنید. در مطلب بالا، مهم‌ترین نکات امنیتی برای نگهداری ارزهای دیجیتال را به شما معرفی کردیم که می‌توانید با رعایت آن‌ها، امنیت کیف پول و رمز ارزهای خود را تا حد زیادی افزایش دهید. آیا تابه‌حال با هر کدام از روش‌های کلاهبرداری مواجه شده‌اید؟ آیا از نکات امنیتی برای حفاظت از رمزارزهای خود استفاده می‌کنید؟ تجربیات خود را با ما در میان بگذارید. 

منبع
staysafeonlinehackernoon

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا