در طی سالهای اخیر بسیاری از ارزهای دیجیتال، بهویژه بیت کوین، بهطور چشمگیری رشد کردهاند. در روز ۱۰ نوامبر ۲۰۲۱ (۱۹ آبان ۱۴۰۰) قیمت بیت کوین به اوج تاریخی ۶۹,۰۰۰ دلار رسید. با این حال، کلاهبرداریهای ارز دیجیتال، یکی از دلایل اصلی از دست رفتن سرمایه افراد در این بازار است. در اواسط سال ۲۰۲۱، کمیسیون فدرال تجارت (FTC) گزارش داد که سرمایه ازدسترفته بهدلیل کلاهبرداری ارز دیجیتال به بیشترین میزان خود رسیده است. سرمایه ازدسترفته، ۸۲ میلیون دلار گزارش شد. با توجه به اوجگیری کلاهبرداریهای ارز دیجیتال، سرمایهگذاران و معاملهگران باید با شیوههای مقابله با این کلاهبرداریها آشنا شوند. در این مقاله ابتدا درباره شیوههای رایج کلاهبرداری صحبت خواهیم کرد و سپس به مهمترین نکات امنیتی برای نگهداری ارزهای دیجیتال میپردازیم. با میهن بلاک چین همراه باشید.
برخی از رایجترین کلاهبرداریهای ارز دیجیتال
همانطور که اشاره کردیم، با افزایش قیمت BTC و سایر رمزارزها، افراد سودجو و کلاهبرداران زیادی وارد عرصه میشوند و از این فرصت سوءاستفاده میکنند. بنابراین برای مراقبت از کیف پول و ارزهای دیجیتال خود، باید ابتدا انواع رایج کلاهبرداریها را بشناسیم. در ادامه رایجترین کلاهبرداریها را بررسی خواهیم کرد.
۱. وبسایتهای تقلبی
وبسایتهای تقلبی یکی از رایجترین روشهایی است که کلاهبرداران از طریق آن ارزهای دیجیتال افراد را به سرقت میبرند. اسکمرها یک وبسایت تقلبی میسازند که عینا شبیه وبسایتهای قانونی است و تمام ویژگیهای وبسایت واقعی از جمله برند و دامنه را دارد. در نتیجه به راحتی نمیتوان تقلبی بودن وبسایت را تشخیص داد، مگر اینکه به خوبی به تمام جزئیات توجه کنید.
اکثر اوقات، مجرمان از دامنههای تقلبی برای کلاهبرداری استفاده میکنند و این دامنهها بسیار شبیه به دامنه وبسایتهای اصلی هستند. برای تشخیص تفاوت دامنههای تقلبی و اصلی، باید به جزئيات بسیار ریز دقت کنید؛ در اکثر دامنههای تقلبی از اعداد یا حروفی استفاده میشود که بسیار به حروف دامنه اصلی شبیه است؛ برای مثال، حرف (i) را با (l) یا عدد ۱ جایگزین میکنند. این سایتها اصطلاحا فیشینگ هستند.
۲. کلاهبرداری با ایمیل
در سال ۲۰۲۰، تعداد کل کاربرانی که از ایمیل استفاده میکردند، به ۴ میلیارد نفر رسید. با توجه به تعداد زیاد کاربران که نصف جمعیت دنیا را شامل میشود، ایمیل به یکی از شیوههای رایج کلاهبرداری تبدیل شده است.
مشابه شیوه سایتهای تقلبی، کلاهبرداران ایمیلهایی مشابه با ایمیلهای اصلی شرکتها را طراحی و ارسال میکنند. برای تشخیص ایمیلهای تقلبی، باید ایمیلها را بهطور کامل بررسی کرده و هرگونه مورد مشکوک در آنها را شناسایی کنید و یا برای اطمینان از صحت ایمیل، بهطور مستقیم با سازمان ارتباط برقرار کنید.
۳. کلاهبرداری از طریق شبکههای اجتماعی
همزمان با افزایش روزافزون کاربران شبکههای اجتماعی، به نوعی این پلتفرمها به بهشت کلاهبرداران ارز دیجیتال تبدیل شدهاند. در متنها و پستهای شبکههای اجتماعی مشارکت نکنید؛ هر پست یا متنی در سوشال مدیاها که شما را ملزم به ارسال ارز دیجیتال میکند، قطعا یک اسکم یا کلاهبرداری است.
ممکن است کلاهبرداران با جعل حسابهای افراد معروف و سلبریتیها و یا بهوسیله رباتهای خاص، پستها را از حسابهایی با نام افراد مشهور ارسال کنند.
۴. اپلیکیشنها و برنامههای جعلی ارز دیجیتال
گاهی اوقات کلاهبرداران اپلیکیشنهای ارز دیجیتال جعلی طراحی میکنند که وعده سودهای کلان را به افراد میدهند. چنین برنامههایی را میتوان حتی در فروشگاه گوگلپلی و حتی اپاستور پیدا کرد.
در مواجهه با این اپلیکیشنها، سریعا آنها را به کاربران و سرمایهگذاران دیگر گزارش دهید. قبل از دانلود هر برنامهای، اطلاعات و نظرات ارسالشده برای آن برنامه را مطالعه کنید.
۵. اخاذی و تهدید
برخی اوقات اسکمرها با تهدید و از طریق اطلاعات شخصی مانند پیامها، عکسها، ویدئوها و یا اطلاعات دیگری که از اینترنت به دست آوردهاند، از افراد اخاذی میکنند.
زمانی که با یک پیام اخاذی و تهدیدآمیز مواجه شدید، موارد زیر را انجام دهید:
- سیستم خود را اسکن کرده و وجود هرگونه ویروس و یا بدافزار را بررسی کنید.
- اگر پیام به صورت ایمیل است، آن را در لیست هرزنامه یا اسپم قرار دهید.
- اگر اطلاعات فاششده رمز عبور است، آن را تغییر دهید.
- هر گونه تهدید اخاذی را به مسئولین مربوطه گزارش دهید.
۶. هدایا و طرحهای رایگان
اغلب، افراد معروف و سلبریتیها در پلتفرمهای اجتماعی به کاربران و فالوورهای خود هدیه میدهند. کلاهبرداران چنین اقداماتی را شناسایی و از آنها برای کلاهبرداری کمک میگیرند.
Scammerها از این روش بهعنوان طعمه استفاده میکنند و بهمحض پاسخ و مشارکت در این طرحهای رایگان، از شما درخواست میکنند که برای تایید آدرس خود مقداری ارز دیجیتال به آنها ارسال کنید؛ اما پس از فرستادن ارزهای رمزنگاری شده خود، متوجه میشوید که قربانی یک کلاهبرداری کریپتویی شدهاید.
برای حفظ امینت خود در این مواقع، به موارد زیر توجه کنید:
- همیشه درباره هدایای ارز دیجیتال با احتیاط عمل کنید و به آنها مشکوک باشید.
- برای تایید آدرس، نیازی به ارسال ارز دیجیتال نیست؛ پس برای هیچکس کریپتو نفرستید.
- هدیههایی که غیرمنطقی و غیرواقعی به نظر میرسند، به احتمال زیاد واقعی نیستند.
۷. کلاهبرداری از طریق جعل هویت پشتیبانهای فنی
برخی از کلاهبرداران خود را به عنوان پشتیبانهای فنی معرفی میکنند. این کلاهبرداران هویت پشتیبانی هر شرکتی را جعل کرده و با معاملهگران و سرمایهگذاران ارتباط برقرار میکنند. در این روش نیز تلاش کلاهبرداران بر سوءاستفاده کردن از شماست؛ با این تفاوت که وانمود میکنند به شما کمک خواهند کرد و بهترین راهحل را برای مشکلتان ارائه خواهند داد. همچنین ممکن است کلاهبرداران بخواهند با یک ادعای دروغین شما را فریب دهند. درنتیجه، هنگام مواجهه با پشتیبانهای فنی به موارد زیر توجه کنید:
- اطلاعات خصوصی خود را (ازجمله نام کاربری یا رمز عبور) در اختیار پشتیبانها قرار ندهید.
- به آنها اجازه دسترسی به حسابها یا کیف پول ارز دیجیتال خود را ندهید.
- اگر نمیتوانید ادعای تیم پشتیبانی را تأیید کنید، ارتباط خود را قطع کنید.
۸. اسکم به روش سرمایهگذاری
همانطور که از اسم این روش پیداست، این شیوه کلاهبرداری به سرمایهگذاری ارزهای دیجیتال مربوط است. در این روش، کلاهبرداران پلتفرمهای سرمایهگذاری جعلی طراحی کرده، شما را به وبسایتهای فیک خود هدایت میکنند و با وعدههای سود، شما را به خرید و سرمایهگذاری در سایتهای خود تشویق میکنند.
دو نوع اصلی کلاهبرداری به روش سرمایهگذاری عبارتاند از:
- کلاهبرداری Exit – در این روش یک شرکت عرضه اولیه کوین (ICO) برگزار میکند؛ اما بدون تولید هیچ محصولی، سرمایهها را به سرقت برده و ناپدید میشود.
- کلاهبرداری راگ پول (Rug pull) – در این روش، یک رمزارز جدید ساخته شده و در یک صرافی لیست میشود. پس از خرید کوین توسط افراد، کلاهبردار پروژه را متوقف میکند، استخرهای نقدینگی را خالی میکند و ناپدید میشود.
۹. ادعاهای غیرواقعی
در دنیای کریپتو، شنیدن فرصتهای سرمایهگذاری جذاب خیلی رایج است. فرصتهایی که به ما وعده نرخ بازگشت سرمایه روزانه یا ماهیانه میدهند. بدون تعارف، جذابیت یک شبه پولدار شدن برای همه وسوسهبرانگیز است و میتواند باعث پرورش انگیزه پا گذاشتن به این نوع نقشهها شود.
با این حال به طور کلی، به دست آوردن سود ثابت تقریبا غیرممکن است. پیشنهاد سودهای ثابت نیازمند یک منبع درآمد ثابت است؛ تا جایی که افراد محصول یا خدماتی برای مستند کردن سودشان به فروش نرسانند، تنها راه به دست آوردن نرخ سود تضمین شده از طریق طرحهای پانزی است. پانزی نوعی طرح کلاهبرداری است که با استفاده از سرمایه افراد جدید و بدون هیچ گونه عملیات قانونی، برای سرمایهگذارهای قدیمی سود ایجاد میکند.
۱۰. سرویسهای استخراج ابری
ماینینگ فرآیندی است که در آن از سختافزارهای محاسباتی پیشرفته برای حل کردن معادلات پیچیده ریاضی و در نتیجه ایمن کردن تراکنشهای شبکه ارزهای دیجیتال استفاده میشود و ماینرها به خاطر تلاش در این فرآیند مقداری ارز دیجیتال جایزه میگیرند.
وبسایتهای کلاهبرداری استخراج ابری به تمام افراد این فرصت را میدهند که فقط با پرداخت مقداری بیعانه و بدون نیاز به خرید سختافزارهای محاسباتی، وارد فرآیند ماینینگ بیت کوین شوند و جایزه ماینینگ بگیرند.
این یک طرح پانزی است که تا زمانی که یک استخر مداوم برای کابران جدید داشته باشد، به شما پول پرداخت میکند؛ وقتی آن استخر از بین برود، شما عملا تمام سرمایهتان را از دست خواهید داد.
کلاهبرداری های برجسته استخراج ابری در دنیا عبارتاند از: Hashinvest, Biteminer, Hashpoke, Cointellect, HashOcean و Gawminers. دو نمونه از کلودماینینگهای کلاهبرداری که در ایران فعالیت میکردند نیز IMS Mining و آی ماینر هستند.
۱۱. بستههای سرمایهگذاری بیت کوین (BIP)
BIPها برنامههای سرمایهگذاری با بازده بالا هستند که وعده سود بالا با مقدار پرداختی کم میدهند. شما با خرید یک بسته اشتراکی شروع میکنید که این امکان را برای شما فراهم میکند تا هر روز یا هر هفته سود ثابتی دریافت کنید و معمولا در ابتدای کار هم خیلی سودآور است.
با این حال، به خاطر ساختار پانزی استفاده شده در BIPها، چرخه حیات آنها بسیار محدود است و وقتی تعداد کاربران کمی در آن باقی بماند، سیستم بسته میشود. اغلب اوقات BIPها از لغات و اصطلاحات پیچیده و مبهمی استفاده میکنند تا افرادی که میخواهند بدانند این سودها دقیقا از کجا میآید را سردرگم کنند.
انواع کلاهبرداری ارز دیجیتال از طریق موبایل
طی سالهای گذشته و با افزایش قیمت و ارزش ارزهای دیجیتال، کلاهبرداران زیادی به سوی این بازار مالی کشیده شدند. آنها با استفاده از روشهای متنوع و حتی خلاقانهای سعی در انجام اهداف خود هستند. در ادامه به متداولترین شیوههای کلاهبرداری ارز دیجیتال از طریق موبایل و نکات امنیتی برای عدم افتادن در دام آنها میپردازیم.
اپلیکیشنهای جعلی صرافیهای ارزهای دیجیتال
شناخته شدهترین مثال از اپهای صرافیهای دیجیتال احتمالا مربوط به صرافی Poloniex است. قبل از انتشار اپ رسمی معاملات این صرافی در جولای ۲۰۱۸، چندین اپ جعلی با نام این صرافی در گوگل پلی لیست شده بودند و عمدا به صورتی طراحی شده بودند که کارایی داشته باشند. بسیاری از کاربرانی که این اپهای جعلی را دانلود کردند، اطلاعات هویتشان در معرض خطر قرار گرفت و ارزهای دیجیتال آنها دزدیده شد.
تعدادی از این اپلیکیشنها حتی به این نیز کفایت نکرده و از کاربران اطلاعات احراز هویت ایمیل را نیز درخواست کرده بودند. باید توجه داشت که اکانتهایی که از احراز هویت ۲ مرحلهای (2FA) استفاده نمیکردند، تحت تاثیر قرار گرفتند.
رعایت قدمهای زیر میتواند در مقابل این نوع کلاهبرداریها از شما محافظت کند:
- وبسایت رسمی صرافی مورد نظر را چک کرده و ببینید آیا این صرافی اپ معاملاتی دارد یا خیر. اگر داشت، از لینک ارائه شده در خود وبسایت استفاده کنید.
- نمرهدهی و بررسیها را بخوانید. اپهای جعلی معمولا بررسیهای منفی بسیاری داشته و افراد بسیاری از کلاهبرداری آنها شاکی هستند، پس مطمئن شوید که قبل از دانلود آنها را بخوانید. با این حال، حتی با اپهایی که بررسیهای مثبت و نمرههای بالا نیز دارند باید محتاطانه عمل کنید؛ چون ممکن است نظرات فیک باشد. هر اپلیکیشنی حتی قانونی، ممکن است دارای بررسیها و نمرههای منفی باشد.
- اطلاعات مربوط به توسعه دهندگان اپلیکیشن را بررسی کنید. به دنبال نام شرکتی قانونی و معتبر، آدرس ایمیل و یا آدرس وبسایتی که ارائه شده است باشید. همچنین باید به صورت آنلاین جستجو کرده و از مرتبط بودن آن با صرافی رسمی اطمینان حاصل کنید.
- تعداد دانلودها را چک کنید. تعداد دانلودها نیز باید در نظر گرفته شود. بسیار غیرمحتمل است که یک صرافی شناخته شده، تعداد دانلود کمی داشته باشد.
- احراز هویت دو مرحله ای را بر روی اکانت خود فعال کنید. با این که این روش نیز ۱۰۰ درصد امن نیست، اما دور زدن احراز هویت دو مرحلهای بسیار مشکلتر است و میتواند تفاوت زیادی را در محافظت از وجوه شما به وجود آورد، حتی اگر اطلاعات احراز هویتی شما لو برود.
- برای دانلود اپلیکیشن حتما از بسترهای ایمن مانند گوگل پلی یا اپ استور استفاده کنید. این بسترها فیلترهایی برای اضافه شدن یک اپلیکیشن در نظر گرفته اند که تا حد زیادی از اضافه شدن اپ های جعلی و کلاهبرداری جلوگیری میکند.
اپلیکیشنهای جعلی کیفپول ارزهای دیجیتال
انواع زیادی از اپلیکیشنهای جعلی وجود دارد. یک نوع آن به دنبال دستیابی به اطلاعات شخصی کاربران مانند رمز عبور کیفپول و دسترسی به کلیدهای خصوصی آنها است.
در بعضی موارد، اپهای جعلی آدرسهای عمومی از قبل ساخته شده به کاربران میدهند تا وجوه به این آدرسها انتقال پیدا کنند. با این حال، نمیتوانند به کلید خصوصی شما دسترسی پیدا کرده و در نتیجه به وجوه ارسالی نیز نمیتوانند دسترسی پیدا کنند.
چنین کیفپولهای جعلی، برای ارزهای محبوبی مانند اتریوم و نئو ساخته شده و متاسفانه کاربران بسیاری نیز ارزهای خود را از دست دادهاند. در ادامه با رعایت چند اقدام پیشگیرانه، میتوانید از قربانی این موضوع شدن جلوگیری کنید:
- تمام اقدامات احتیاطی که در بخش قبل به آنها اشاره کردیم، در این بخش نیز صادقاند. با این حال، اقدامات اضافهای که میتوانید در برخورد با اپهای کیفپول انجام دهید، اطمینان حاصل کردن از ایجاد آدرسهای جدید در زمانی است که برای اولین بار وارد اپلیکیشن میشوید و همچنین این که کلیدهای خصوصی در مالکیت شماست. یک اپ قانونی کیف پول، به شما اجازه میدهد تا کلیدهای خصوصی را استخراج کنید؛ ولی این موضوع نیز حائز اهمیت است که ایجاد جفت کلیدهای خصوصی جدید، لو نرفته و در معرض خطر قرار نگیرند. در نتیجه بهتر است از نرم افزارهای شناخته شده و معتبر و ترجیحا متن باز استفاده کنید.
- حتی اگر App به شما کلید خصوصی ارائه دهد، باید بررسی کنید که آیا میتوان از آنها آدرسهای عمومی را استخراج کرده و به آنها دسترسی پیدا کرد. برای مثال، بعضی کیفپولهای بیت کوین به کاربران اجازه میدهند که کلیدهای خصوصی خود را در اپ وارد کنند، آدرسها را تصویرسازی کرده و به وجوه خود دسترسی پیدا کنند. برای حداقل کردن خطر لو رفتن کلیدها، بهتر است این اقدامات را بر روی کامپیوتری که متصل به اینترنت نمی باشد، انجام دهید.
اپلیکیشنهای استخراج مخفیانه ارز دیجیتال (Cryptojacking)
استخراج مخفیانه رمز ارز (Cryptojacking) به دلیل میزان هزینههای پایین ورود، در میان مجرمان سایبری بسیار محبوب بوده است. به علاوه، این روش برای مجرمان نوعی درآمد ثابت و بلندمدت فراهم میکند. با وجود قدرت پردازشی پایینتر تلفنهای همراه نسبت به کامپیوترها، این دستگاهها بهصورت روزافزون در حال تبدیل به هدف استخراج مخفیانه است.
جدا از استخراج مخفیانه ارز از طریق جستجوگرهای وب، مجرمان سایبری در حال توسعه برنامههایی هستند که به نظر بازی ویدئویی، برنامههای کاربردی و یا آموزشی معتبر و قانونی هستند. ولی بسیاری از این اپلیکیشنها به منظور اجرای عملیات استخراج در پس زمینه برنامه طراحی شدهاند.
مچنین برنامههای استخراج مخفیانهای وجود دارند که به عنوان برنامههای استخراج ثالث و قانونی معرفی شده، ولی جوایز استخراج آنها به جای ارسال برای کاربر، برای توسعه دهندگان ارسال میشوند. در سالیان اخیر، مجرمان سایبری با استفاده از الگوریتمهای سبکتر استخراج، از خطر ردیابی در امان قرار گرفته، بسیار پیشرفت کرده و پیچیده شدهاند.
کریپتوجکینگ برای تلفنهای همراه بسیار زیان آور است؛ چرا که عملکرد دستگاه را کُند کرده و استهلاک آن را سرعت میبخشد. به علاوه، حتی ممکن است این برنامهها به عنوان تروجان و انواع بدافزارها نیز عمل کنند.
نکات زیر میتواند به شما در مقابل این اپها کمک کند:
- تنها از فروشگاههای رسمی مانند گوگلپلی برای دانلود استفاده کنید. اپلیکیشنهای غیررسمی و هک شده، معمولا از قبل اسکن و بررسی نشده و احتمال اینکه آلوده به دستورهای استخراج مخفیانه باشند بیشتر است.
- تلفن همراه خود را مرتبا از لحاظ مصرف انرژی و داغ کردن چک کنید. اگر فعالیت غیرطبیعی مشاهده کردید، سریعا اپلیکیشنی که باعث آن میشود را از دستگاه خود حذف کنید.
- دستگاه و برنامهای خود را مرتبا به روزرسانی کنید تا مشکلات امنیتی آنها ترفیع شود.
- از جستجوگر اینترنتی استفاده کنید که در مقابل استخراج مخفیانه مقاوم بوده و یا از پلاگینهای معتبر و شناخته شده مانند MinerBlock، NoCoin و Adblock استفاده کنید.
- در صورت امکان، از آنتی ویروسهای مخصوص تلفنهای همراه استفاده کرده و آن را بهروزرسانی کنید.
برنامههای جعلی استخراج ارز دیجیتال و اهدای کوینهای رایگان
اپهایی وجود دارند که تظاهر به استخراج ارزهای دیجیتال برای کاربرانشان میکنند ولی در واقع به جز نمایش تبلیغات، کار دیگری نمیکنند. این اپها کاربران را با نمایش افزایش جوایز استخراجشان در طی زمان، تشویق به باز نگه داشتن برنامه میکنند. بعضی اپها حتی کاربران را تشویق به نمرهدهی ۵ ستاره به اپ و دریافت هدیه به ازای آن می کنند. البته که هیچکدام از این اپها در واقعیت استخراج نمیکردند و هیچ جایزه و هدیهای نیز در کار نبوده است.
در مقابل این نوع کلاهبرداری، باید دانست که اکثریت ارزهای دیجیتال، نیازمند سخت افزارهای بسیار پیشرفته اسیک (ASIC) برای استخراج هستند، بدین معنا که استخراج ارز بر روی تلفن های همراه ممکن نیست. حتی اگر موفق به استخراج نیز شوید، درآمد شما بسیار ناچیز خواهد بود. از استفاده از این نوع اپها خودداری کنید.
برنامههای جایگزینکننده یا کلیپر
این نوع اپها، آدرس ارزهای دیجیتالی که کپی میکنید را تغییر داده و با آدرس فرد مجرم جایگزین میکند. در این حال با اینکه کاربر آدرس درست دریافت کننده را کپی کرده است، آدرسی که برای پردازش تراکنش پیست میکند، به آدرس مجرم تغییر پیدا کرده است.
برای جلوگیری از قربانی شدن در مقابل چنین اپلیکیشنهایی، از اقدامات احتیاطی زیر در هنگام پردازش تراکنش خود میتوانید استفاده کنید:
- همیشه آدرس دریافتکننده که میخواهید در کادر مورد نظر Paste کنید را دوباره یا سهباره چک کنید. تراکنشهای بلاک چین قابل برگشت نیستند، پس باید همیشه دقت کنید.
- بهتر است به جای قسمتی از آدرس، تمام آن را چک کرده و تایید کنید. بعضی اپها هوشمند بوده و آدرسهایی که مشابه آدرس مورد نظر شما هستند را پیست میکنند.
تعویض سیم کارت (SIM Swapping)
در این نوع کلاهبرداری، مجرمان سایبری به شماره تلفن کاربر دسترسی پیدا میکنند. آنها با استفاده از تکنیکهای مهندسی اجتماعی، اپراتورهای تلفن همراه را فریب داده و وادار به صدور یک سیم کارت جدید برای آنها میکنند. معروفترین کلاهبرداری از طریق تعویض سیم کارت، مربوط میشود به کارآفرین معروف حوزه ارزهای دیجیتال، مایکل ترپین. او شرکت مخابراتی AT&T را به این متهم کرد که در محافظت از شماره تلفن و اطلاعات هویتی وی غفلت کرده و باعث از دست رفتن توکنهای او به ارزش بیش از ۲۰ میلیون دلار شده است.
هنگامی که مجرمان سایبری به شماره همراه شما دسترسی پیدا کنند، میتوانند از هر گونه سیستم احراز هویت دو مرحلهای که نیازمند این شماره باشد نیز عبور کنند. از آنجا به بعد میتوانند به راحتی مسیر را ادامه داده و به کیفپول و حساب صرافیهای شما دسترسی پیدا کنند.
یکی دیگر از روشهایی که مجرمان میتوانند استفاده کنند، تحت نظر داشتن ارتباطات پیامکی شماست. نقصهای موجود در شبکه ارتباطات میتواند به مجرمان توانایی ردیابی پیامهای شما را بدهد که شامل کد تایید هویتی که برایتان ارسال میشود نیز هست.
چیزی که این روش را نگرانکننده میکند، این است که نیازی به کاربر برای انجام کارهایی مانند دانلود اپ یا کلیک بر روی یک لینک مخرب نیست.
برای جلوگیری از قرار گرفتن در معرض این نوع کلاهبرداری، میتوانید نکات زیر را در ذهن داشته باشید:
- از شماره همراه خود برای احراز هویت ۲ مرحلهای از طریق پیامک استفاده نکنید. در عوض از اپهایی مانند Google Authenticator برای امن کردن اکانت خود استفاده کنید. مجرمان اینترنتی حتی در صورت داشتن شماره تلفن همراه شما، توانایی دسترسی به این اپها را ندارند. به عنوان روشی جایگزین، می توانید از احراز هویت دو مرحلهای سختافزاری مانند YubiKey یا Titan Security Key گوگل استفاده کنید.
- اطلاعات احراز هویت خود مانند شماره تلفن همراه را در شبکههای اجتماعی به اشتراک نگذارید. مجرمان سایبری میتوانند از این اطلاعات برای جا زدن خود به جای شما استفاده کنند.
- هرگز در شبکههای اجتماعی اعلام نکنید که صاحب ارزهای دیجیتال هستید؛ چرا که با این کار تبدیل به یک هدف بالقوه میشوید. اگر هم در موقعیتی هستید که افراد بسیاری میدانند که شما ارز دیجیتال در اختیار دارید، از بهاشتراک گذاشتن اطلاعات شخصی مانند صرافی یا کیفپول خود، خودداری کنید.
- قرارهایی با اپراتور تلفن همراه خود تنظیم کنید تا از حساب شما محافظت کنند. این میتواند شامل تخصیص یک پین یا رمز عبور به اکانت شما باشد و فقط کاربرانی که از این پین اطلاع دارند، میتوانند در اکانت تغییر ایجاد کنند. به جای این کار، میتوانید درخواست کنید که هر گونه تغییری در اکانت، باید به صورت حضوری و نه از طریق تلفن، انجام شود.
کلاهبرداری از طریق WiFi
مجرمان سایبری دائما در حال جستجو برای پیدا کردن نقطه ورودی به گوشی همراه شما هستند؛ به خصوص آنهایی که متعلق به دارندگان ارزهای دیجیتال است. یکی از این نقاط ورود دسترسی به وای فای است.
شبکههای WiFi عمومی ناامن بوده و کاربران باید قبل از اتصال اقدامات احتیاطی را در نظر بگیرند. در غیر اینصورت ریسک دسترسی مجرمان به دادههای موجود در تلفنهای همراه شما وجود دارد.
نکات امنیتی برای نگهداری ارزهای دیجیتال
در این بخش از مقاله، به معرفی تعدادی از نکات امنیتی برای نگهداری کریپتو میپردازیم که میتوانید با رعایت آنها، امنیت داراییهای خود را حفظ کنید.
ارزهای دیجیتال خود را در یک کیف پول سرد نگهداری کنید
کیف پول سرد (Cold Wallet) یا کیف پول سختافزاری یک کیف پول فیزیکی و کاملا آفلاین برای نگهداری ارزهای دیجیتال است. این کیف پولها اکثرا به شکل درایو USB هستند.
چرا کیف پولهای سختافزاری امنیت بالایی دارند؟ بر خلاف کیف پولهای گرم (آنلاین)، کیف پولهای سرد ارزهای دیجیتال را کاملا به صورت آفلاین ذخیره میکنند و دربرابر حملههای سایبری بسیار مقاوم هستند.
برای اثبات امنیت بالای کیف پولهای سرد، میتوان به اتفاقی که در سال ۲۰۱۹ افتاد اشاره کرد. در سال ۲۰۱۹ صرافی ژاپنی بیت پوینت (BIT Point) گزارش داد که ۳۲ میلیون دلار ارز دیجیتال از کیف پولهای گرم این صرافی به سرقت رفته است. کیف پولهای گرم این شرکت شامل ارزهای بیت کوین، بیت کوین کش، اتریوم، ریپل و لایت کوین بودند؛ اما ارزهای دیجیتالی که در کیف پولهای سرد این صرافی ذخیره شده بودند، همچنان دستنخورده باقی مانده بودند.
ارزهای دیجیتال خود در چند کیف پول مختلف نگهداری کنید
نباید همه داراییهای خود را تنها در یک کیف پول قرار دهید. هیچ محدودیت برای تعداد کیف پولهایی که میتوانید استفاده کنید وجود ندارد. پس میتوانید داراییهای خود در چند کیف پول مختلف پخش کنید.
با توجه به افزایش خطرات سرقت ارزهای دیجیتال، استفاده از دو یا چند کیف پول امنیت داراییهای شما را افزایش خواهد داد. میتوانید از یک کیف پول برای تراکنشهای روزانه و از کیف پول دیگر برای نگهداری پورتفولیو یا سبد سرمایهگذاری خود استفاده کنید. اگر یکی از کیف پولها در معرض خطر قرار بگیرد، امنیت کیف پولهای دیگر حفظ خواهد شد.
از پسوردهای قدرتمند و متعدد استفاده کنید
هرگز برای تمام حسابهای خود، از یک رمز یا کلمه عبور استفاده نکنید. مطالعهای در ایالات متحده نشان میدهد که ۷۰ درصد نسل هزار (متولدین دهه ۶۰ تا ۸۰)، برای تمام حسابهای خود از یک رمز عبور استفاده میکنند. اگر از رمزهای مختلف استفاده کنید، در صورت هک شدن یک حساب، حسابهای دیگر امن میمانند.
متخصصان امنیتی توصیه میکنند که برای کار با حسابهای ارز دیجیتال، از سیستمهای سالم و تست شده استفاده کنید. برای امنیت بیشتر ارزهای دیجیتال خود، میتوانید برای هر یک از حسابهای خود یک رمز عبور قوی و منحصربهفرد تعیین کنید. اگر فکر میکنید استفاده از پسوردهای مختلف مشکل است، میتوانید از یک نرمافزار مدیریت پسورد معتبر استفاده کنید.
تنها از اینترنت امن استفاده کنید
آیا میدانید که روزانه از هر ۳ نفر، یک نفر مورد حمله سایبری قرار میگیرد؟ و اکثر این حملهها دستگاهایی را که از یک اینترنت ناامن استفاده میکنند مورد هدف قرار میدهند؟ به همین دلیل، زمانی که از اینترنت غیرایمن استفاده میکنید، خطر سرقت ارزهای دیجیتال شما افزایش مییابد.
اما چگونه باید با این حملات مقابله کرد؟ باید هنگام کار با ارزهای دیجیتال خود، همیشه از اینترنت امن استفاده کنید. از شبکههای ناامن مانند وایفایهای عمومی استفاده نکنید.
برای امنیت بیشتر، میتوانید از یک VPN استفاده کنید. بهوسیله VPN، بهراحتی میتوانید آدرس آیپی و لوکیشن دستگاه خود را تغییر دهید و امنیت اینترنت خود را بالا ببرید.
کلیدهای خصوصی خود را به اشتراک نگذارید
کلید خصوصی چیست؟ کلید خصوصی یا پرایوت کی کلیدی است که از آن برای تایید صاحبان ارزهای دیجیتال در یک معامله استفاده میشود. برای حفظ امنیت رمزارزهای خود، کلید خصوصی خود را همانند یک راز نگه دارید. هافمن، مدیر ارشد امنیت اطلاعات در شرکت Netenrich، میگوید:
تنها راه حفظ امنیت کلید خصوصی، ذخیره آن در یک حافظه سرد و حذف تمام ردپاهای دیجیتال آن کلید است.
حافظه سرد میتواند یک کاغذ، پرینت و یا هر چیز سختافزاری باشد که در برابر حملات مخرب هکرها مقاوم است.
اگر میخواهید یک Private Key پاکشده یا فراموششده را بازیابی کنید، میتوانید از یک روش نیمهایمن استفاده کنید؛ در این روش، از کلمات عبور و کلمات تصادفی برای بازیابی کلید فراموششده یا ازدسترفته استفاده میشود.
از کیف پولهایی که توسط ارائهدهندهها مدیریت میشوند استفاده نکنید
برخی از کیف پولها توسط شرکت ارائهدهنده مدیریت میشوند. در این کیف پولها کلید خصوصی خود را باید در سرورهای ارائهدهنده ذخیره کنید. ذخیره کلید خصوصی در این سرورها، آن در معرض خطرات مختلفی مانند حملات سایبری، تصرف توسط دولت یا نهادهای قانونی و حتی ورشکستگی در کسب و کار قرار میدهد. بهترین راه مقابله با تمام این خطرات، استفاده از یک حافظه سرد برای کلیدهای خصوصی است.
قربانی فیشینگ نشوید
همانطور که قبلا اشاره کردیم، فیشینگ نوعی کلاهبرداری آنلاین است که در آن کلاهبرداران بهوسیله تلههایی، اطلاعات مهم افراد مانند شماره کارت یا رمز را به دست میآورند. این تلههای آنلاین در قالب ایمیل، وبسایتهای مخرب یا تبلیغات ارسال میشوند. فیشینگ یکی از اصلیترین و رایجترین روشهای کلاهبرداری در حوزه ارز دیجیتال است.
برای مقابله با فیشینگ، به نکات امنیتی زیر توجه کنید:
- از لینکهای ناشناس و مشکوک دوری کنید.
- گول تبلیغات غیرواقعی را نخورید.
- اطلاعات ارزهای دیجیتال خود را در اختیار هیچکس قرار ندهید.
قبل از ارائه هرگونه اطلاعات ارز دیجیتال به وبسایتها، برنامهها و ایمیلها، قانونی و سالم بودن آنها را بهخوبی بررسی کنید. برای مثال، هنگام استفاده از یک وبسایت، هرگونه نام دامنه مشکوک را به دقت بررسی کنید. همانطور که اشاره شد، کلاهبرداران وبسایتهای تقلبی طراحی میکنند که نام دامنه آنها بسیار به دامنه سایتهای قانونی شبیه است. حتی برند این سایتهای تقلبی کاملا عین برند سایت اصلی است.
در سال ۲۰۱۸، گروه هکر Crytpocore با روش فیشینگ توانستند بیش از ۲۰۰ میلیون دلار ارز دیجیتال را به سرقت ببرند. این کلاهبرداریها از طریق دامنهها و ایمیلهای تقلبی انجام شده بود که از روی دامنه و ایمیلهای سازمانهای قانونی جعل شده بودند.
وجود جاسوسافزارها را بهطور مداوم بررسی کنید
همیشه بررسی کنید که هکرها در دستگاه، گوشی و یا کامپیوتر شما نفوذ نداشته باشند. برای مثال، هنگام نصب یک سیستمعامل جدید، میتوانید برنامههای پیشفرض را به راحتی شناسایی کنید. برنامههای پیشفرض بهطور اتوماتیک در Task Manager اجرا خواهند شد. در این صورت میتوانید هرگونه نفوذ در کامپیوتر خود را تشخیص دهید. میتوانید این کار را به دستگاههای دیگر نیز انجام دهید.
هکرها به سیستم شما نفوذ میکنند و منتظر میمانند تا شما وارد حسابهای ارز دیجیتال خود شوید و نهایتا رمز عبور، کلید خصوصی و اطلاعات مهم دیگر شما را به دست میآورند.
یک دستگاه جدا برای ارزهای دیجیتال داشته باشید
یکی از نکات امنیتی برای نگهداری رمزارزها، داشتن یک سیستم جدا برای فعالیتهای مرتبط با ارزهای دیجیتال است که امنیت کریپتوهای شما را افزایش میدهد. از یک گوشی یا کامپیوتر برای ارسال، دریافت و دسترسی به ارزهای دیجیتال خود استفاده کنید.
چرا بهتر است از یک دستگاه مجزا استفاده کنید؟ طبیعتا مدیریت امنیت یک دستگاه، آسانتر از مدیریت امنیت چندین دستگاه متعدد است؛ اما در صورت هک شدن دستگاه، تمام داراییهای شما به خطر میافتد.
تنها با سازمانهای ارز دیجیتال معتبر کار کنید
اعتماد حاصل اعتبار است. قبل از هرگونه همکاری و مشارکت با سازمانهای ارز دیجیتال، اطمینان حاصل کنید که این شرکتها از اعتبار خوبی برخوردارند. این سازمانها میتوانند صرافیها، شرکتهای ارائهدهنده خدمات کریپتویی، شرکتهای سازنده پلتفرمهای کریپتویی و غیره باشند. چگونه میتوانید میزان اعتبار یک سازمان را بررسی کنید؟ باید درباره سوابق شرکت تحقیق کنید. تحقیق درباره تمهیدات امنیتی، فعالیتهای مرتبط با کریپتوکارنسیها و تصدیق و گواهیهای گذشته سازمان به شما کمک خواهد کرد.
در کل، هنگام اعتماد به یک سازمان، در واقع تصمیم میگیرید که ریسک کنید؛ اما با تحقیق درباره سوابق شرکت، میتوانید این ریسک را کاهش دهید. این نکته درباره برنامههای مدیریت پسورد نیز صادق است؛ زیرا با واگذاری پسورد حسابهای ارز دیجیتال خود به این برنامهها نیز ریسک میکنید.
به پیشنهادهای وسوسهانگیز دوستان خود توجه نکنید
برخی از آشنایان پیشنهاد مشارکت در طرحهای ارز دیجیتال مختلفی را به شما میدهند. طرحهایی مانند بازاریابی شبکهای (Multi level marketing یا به اختصار MLM) در اصل وجود خارجی ندارند و بیشتر شبیه کلاهبرداریهای هرمی هستند. در این طرحها یک محصول یا سرویس ارز دیجیتال به شما معرفی میشود و شما با معرفی افراد بیشتر، به سطحهای بالاتر ارتقا پیدا میکنید.
این طرحها شاید جالب به نظر برسند؛ اما یکی از روشهایی هستند که کلاهبرداران برای سرقت ارزهای دیجیتال استفاده میکنند. پس قبل از مشارکت در هرگونه طرح و پیشنهاد مرتبط با ارزهای دیجیتال، دقت کافی را داشته باشید تا قربانی کلاهبرداریها نشوید. اگر طرحها غیرواقعی و رویایی به نظر میرسند، بهتر از آنها دوری کنید تا داراییهای خود را امن نگه دارید.
گول سودهای تضمینی و قطعی را نخورید
سود تضمینی زمانی است که شما با امید سودهای کلان در معاملات ارزهای دیجیتال شرکت میکنید و تضمین میکنند که کل سرمایه ازدسترفته شما پرداخت خواهد شد. در حوزه ارزهای دیجیتال چیزی به نام بازده و سود تضمینی وجود ندارد. صنعت ارزهای دیجیتال غیرقابل پیشبینی است و هیچ سرمایهگذاریای تضمینشده نخواهد بود.
برخی از کلاهبرداران از رباتهای هوش مصنوعی استفاده میکنند که با شناسایی معاملات موفق، دستیابی به نتایج بالا را تضمین میکنند. اگر درگیر این معاملات شوید، نهایتا ارزهای دیجیتال خود را از دست میدهید و هیچ بازگشت سرمایهای برای شما وجود نخواهد داشت. نهادهای قانونی ارز دیجیتال قبل از تصمیم شما برای مشارکت، تاکید میکنند که رمز ارزها ریسکهای خود را دارد.
در زمان شک و تردید، کمک بگیرید
زمانی که درباره یک برنامه، سایت، ایمیل و یا حتی یک تبلیغ کریپتویی شک دارید، از سازمانها یا افراد آگاه و باتجربه کمک بگیرید. اگر یک سرمایهگذار یا تریدر هستید، باید چند دوست یا آشنای آگاه و باتجربه در اطراف خود داشته باشید. دوستان آگاه شما را در مسیرتان راهنمایی میکنند و اجازه نمیدهند قربانی کلاهبرداریهای ارز دیجیتال شوید. علاوه بر داشتن دوستان آگاه، میتوانید در انجمنهای همفکر با خود عضو شوید.
رعایت این نکته امنیتی مهم، یک قدم بزرگ در مقابله با کلاهبرداریهای کریپتو است و سرمایه شما را از دست کلاهبرداران نجات میدهد.
از دسترسی به بلاک چین مطمئن شوید
اگر به حوزه کریپتو علاقهمند هستید، احتمالا میدانید که تمام عملیات مرتبط با ارزهای دیجیتال به یک شبکه بلاک چین نیاز دارند.
کلاهبرداران به افراد میگویند که بلاکچین آنها هنوز راهاندازی نشده و یا هنوز در حال توسعه است. پروژههایی قانونی ارز دیجیتال با بلاکچینهایی کار میکنند که برای عموم قابلدسترس است. یک شبکه زنجیره بلوک سالم، باید دارای اکسپلورری باشد که کاربران بتوانند در آن تراکنشها را اسکن و مشاهده کنند.
از کیف پولهای چندامضایی استفاده کنید
استفاده از روش نگهداری چند امضایی یا Multisig، یکی از مهمترین نکات امنیتی برای نگهداری ارزهای دیجیتال است. این روش بهویژه برای کسانی که دارای مقدار زیادی ارز دیجیتال مختلف هستند بسیار مهم است؛ زیرا از انجام تراکنشهای ناشناخته جلوگیری میکند.
بدون ایجاد یک تراکنش و امضا کردن آن، هرگز نمیتوانید داراییهای خود را از یک کیف پول چندامضایی برداشت کنید. امضا کردن یا تایید کردن تراکنش به این معنی است که شما صاحب آن دارایی هستید و اختیار جابجایی آنها را دارید. علاوه بر آن، برای برداشت وجه در این کیف پولها چند شریک یا همکار نیز باید تراکنش را امضا کنند. این ویژگی، امنیت داراییهای را بسیار بالا میبرد.
اگر تراکنشهای ارز دیجیتال زیادی انجام میدهید، این نوع کیف پولها برای شما مناسب نخواهد بود؛ زیرا هربار که قصد انتقال دارایی را داشته باشید، باید تمام امضاها را با دو یا چند دستگاه انجام دهید. در این صورت میتوانید به جای فناوری چند امضایی، از تایید هویت دومرحلهای (2FA) استفاده کنید.
از تایید هویت دومرحلهای استفاه کنید
هکرها میتواند با بهدست آوردن اطلاعات و رمزهای شما، ارزهای دیجیتال شما را به سرقت ببرند. اما شما میتوانید با استفاده از تایید هویت دومرحلهای، امنیت رمزارزهای خود را افزایش دهید. 2FA علاوه بر افزایش امنیت داراییها، نگهداری و استفاده از ارزهای دیجیتال را راحتتر و آسانتر میکند.
با فعالسازی 2FA در کیف پول ارز دیجیتال، در هر ورود به کیف پول یک کد برای شما ارسال خواهد شد. در واقع برای ورود هم به اطلاعات کاربری و هم به کد نیاز دارید. هر کد دوره زمانی کمی دارد و به طور مداوم عوض میشود. با فعال کردن این ویژگی، حتی اگر هکرها اطلاعات ورود شما را به دست بیاورند، برای ورود به حساب شما به کد دومرحلهای نیاز خواهند داشت. این کد را میتوانید از طریق SMS، ایمیل و یا نرمافزارهای تایید مانند Google Authenticator استفاده کنید.
اگر به صورت مکرر تراکنشهای ارز دیجیتال انجام میدهید و نمیخواهید از کیف پول چندامضایی استفاده کنید، این گزینه برای شما مناسبتر خواهد بود.
از کلید خصوصی کیف پول خود، چندین بار بکآپ بگیرید
بکآپ گرفتن از دادهها و فایلهای دیجیتال امر بسیار مهمی است و این در مورد ارزهای دیجیتال نیز صادق است. بکآپ گرفتن از کلیدهای خصوصی کیف پول کریپتو یکی دیگر از نکات امنیتی برای نگهداری ارز دیجیتال است. متخصصان توصیه میکنند که دستکم ۳ کپی از پرایوتکیهای خود داشته باشید. ۲ نسخه از این کپیها را در جای امنی نگه دارید که امکان فراموش کردنشان نباشد. نسخه سوم را در دسترس خود نگهدارید. در نتیجه، اگر کلید خصوصی خود را فراموش کنید، دو نسخه از آن را دارید و میتوانید کیف پول خود را بازیابی کنید. در صورت نداشتن بکآپ و کپی، با از دست رفتن کلید خصوصی کیف پول، سرمایه شما نیز از دست خواهد رفت. پس داشتن چندین کپی از Private Key بسیار مفید خواهد بود.
کیف پول خود را رمزگذاریشده نگه دارید
اگر کیف پول خود را رمزگذاری کنید، هیچ کسی نمیتواند بدون اطلاع شما، دارایی شما را جابهجا کند. در صورت رمزگذاری کیف پول، رمز خود را حتما به یاد داشته باشید. در تعیین رمز، هم از حروف و هم از اعداد استفاده کنید تا یک رمز قوی و امن داشته باشید.
بهتر است در هنگام وارد کردن رمزهای عبور، از کامپیوتر شخصی استفاده کنید و از وایفایهای عمومی استفاده نکنید؛ زیرا احتمال هک در شبکههای عمومی بیشتر است.
دادهها و کیف پول خود را به طور مرتب بهروزرسانی کنید
همیشه بهتر است هر چیزی را آپدیت کرده و بهروز نگهدارید. اگر از یک کیف پول آنلاین یا نرمافزاری استفاده میکنید، باید آن را به طور مرتب بهروزرسانی کنید. در این صورت، همیشه به جدیدترین نسخهها و آپدیتها دسترسی خواهید داشت.
هر از گاهی باید کیف پول سختافزاری و آفلاین خود را هم بهروزرسانی کنید. اگر کیف پول نرمافزاری یا سختافزاری خود را بهروزرسانی نکنید، احتمال قرار گرفتن در معرض آسیبهای امنیتی بیشتر خواهد شد. اگر هکرها نسخه قدیمی را هک کرده باشند و شما کیف پول خود را بهروزرسانی نکرده باشید، ممکن است سرمایه خود را از دست بدهید.
در کنار آپدیت کیف پول خود، ابزارها و نرمافزارهای دیگر خود را نیز بهطور مرتب بهروزرسانی کنید.
پرسش و پاسخ (FAQ)
- امنیت ارزهای دیجیتال تا چه حد اهمیت دارد؟
از آنجایی که شما مسئول نگهداری رمزارزهای خود هستید و کلیدهای خصوصی را در اختیار دارید، بسیار مهم است که از آنها بهخوبی مراقبت کنید. همچنین تراکنشها در بلاکچین غیرقابل بازگشت هستند و اگر تراکنشی را اشتباه ارسال کردید، دیگر قادر به بازگرداندن آن نیستید. به علاوه، کلاهبرداریهای متنوعی در این حوزه وجود دارد، که باید از آنها آگاه باشید و نحوه مقابله با آنها را فرا بگیرید.
- آیا نگهداری ارز دیجیتال در صرافی پیشنهاد میشود؟
خیر. هرگز رمزارزهای خود را در صرافیها نگه ندارید. حتی اگر صرافی معتبر باشد و کاربران زیادی داشته باشد، هر لحظه امکان هک شدن آن و در نتیجه از بین رفتن داراییهای کاربران وجود دارد.
- امنیت ارز دیجیتال در ایران را چگونه حفظ کنیم؟
در ایران به دلیل عدم وجود قوانین مشخص در حوزه رمزارزها، پیشنهاد میشود که حتما ارزهای دیجیتال خود را از صرافیها خارج کنید و در کیف پول خود نگهداری کنید؛ غیر از مواقعی که میخواهید به ترید بپردازید؛ البته این مورد درباره صرافیهای خارجی نیز صادق است. همیشه از اعتبار صرافی و پلتفرمی که میخواهید استفاده کنید، اطمینان حاصل کنید تا قربانی کلاهبرداریها نشوید.
جمعبندی
همزمان با رشد روزافزون صنعت ارزهای دیجیتال، معیارها و تمهیدات امنیتی نیز جدیدتر و پیشرفتهتر شده است. در نتیجه، برای امن ماندن و حفظ داراییها در این حوزه، باید از جدیدترین نکات امنیتی آگاه باشید و از آنها استفاده کنید. در مطلب بالا، مهمترین نکات امنیتی برای نگهداری ارزهای دیجیتال را به شما معرفی کردیم که میتوانید با رعایت آنها، امنیت کیف پول و رمز ارزهای خود را تا حد زیادی افزایش دهید. آیا تابهحال با هر کدام از روشهای کلاهبرداری مواجه شدهاید؟ آیا از نکات امنیتی برای حفاظت از رمزارزهای خود استفاده میکنید؟ تجربیات خود را با ما در میان بگذارید.