بعد از انفجار بیت کوین در سال ۲۰۱۷، بسیاری از افراد نا آشنا با این حوزه وارد این بازار شدند و بیت کوین را با قیمت ۲۰ هزار دلار خریدند. نکته مهم اینجاست که این افراد تصور میکنند حتی اگر امروز بیت کوین همان ۲۰ هزار دلار بود، میتوانستند دقیقا با همان قیمت دارایی خود را تبدیل به پول رایج کنند.
تجارت ارزهای دیجیتالی به رشد و نمو خود ادامه میدهد. در حالی که سرمایه گذاران شکست خورده منتظر برگشت دارایی خود هستند، بازیگران جدیدی هم چون ICE ، NYSE و گلدمن ساکس وارد عرصه می شوند. گلدمن ساکس این برنامه را دارد تا کاربران اش بتوانند روی بیت کوین مبادله و سرمایه گذاری کنند. ICE قراردادهایی با بانکها بسته است تا مشتریان بتوانند ارزهای دیحیتالی خود را یک روز بعد از اتمام تراکنش دریافت کنند. در حالی که بعضی از سرمایه گذاران بی تجربه در حال ترک این تجارت هستند، نام های بزرگ در این تجارت در حال جستجوی پتانسیلهای موجود برای پیشبرد اهداف تجاری خود هستند. به همین دلیل بسیاری از مجرمان اینترنتی مانند هکرها، همین افراد آماتور و ناامید را مورد هدف قرار میدهند.
تحلیلگران امنیتی چندین تکنیک که هکرها از آنها برای رسیدن به اطلاعات شما در پلتفرمهای تریدینگ استفاده میکنند را مورد بررسی قرار دادهاند. فهرست زیر به این موارد اشاره دارد و راهکار مقابله با آن نیز ذکر شده است:
ایمیلهای فیشینگ (Phishing)
این سناریو را تصور کنید که در ابتدا سیستم امنیتی صرافی دیجیتالی که شما از آن استفاده می کنید، فعالیت های مشکوکی را در حساب شما متوجه می شود. سپس در پاسخ به این اتفاق، یک هشدار به آدرس ایمیل شما ارسال میکند. این ایمیل شامل یک لینک و پیشنهاد برای تغییر رمز عبور شما برای جلوگیری از سرقت اطلاعات و دارایی شماست. با توجه به سادگی مراحل مذکور، بسیاری از کاربران ممکن است دچار اشتباه شوند. اگر شما از آن لینک استفاده کنید، با تعدادی فرم که شامل رمز عبور قدیمی شما، رمز جدید و همچنین تایید رمز جدید است، مواجه می شوید. اینها موارد ساده ای هستند که در امنیت شما نقش بسزایی ایفا می کنند. پس همیشه موارد زیر را چک کنید:
- ایمیلی که منبع اصلی آن برای شما ناشناخته است را هرگز باز نکنید.
- اطلاعات شخصی خود را به اشخاص ثالث ارسال نکنید.
- آدرس فرستندهی ایمیل را با دقت بررسی کنید، زیرا اگر ایمیل از طرف صرافی ارسال شده باشد حتما دارای آدرس رسمی است.
سایتهای فیشینگ
غالبا کاربران ارزهای دیجیتالی افراد باسوادی هستند و تا حدودی در حوزه تکنولوژی سر رشته دارند. اما خیلی از آنها هنگامی که میخواهند نام صرافی مورد نظر خود را در مرورگر تایپ کنند و یا می خواهند از طریق یک لینک به سایت مورد نظر دسترسی یابند، دچار غلط های تایپی و همچنین نادیده گرفتن آدرس و تایید امنیت در مرورگر میشوند. به محض اینکه این کاربران رمز عبور و نام کاربری خود را در چنین سایتهایی وارد کنند، هکرها تمام اعتباراتی که مورد نیاز است را به صورت مجازی دریافت و به سادگی به حساب بانکی این کاربران دسترسی مییابند. تنها راه رهایی از این کلاهبرداری این است که به جزئیات دقت بسزایی داشته باشیم. تمام حروف آدرس سایت که تایپ کردهاید را مجددا چک کنید و یا اگر از طریق لینک به سایتی متصل میشوید حتما چک کنید تا به سایت اصلی وصل شده باشید.
- سایت اصلی را علامت گذاری (بوکمارک) کنید و تنها با کلیک کردن روی آن وارد سایت شوید.
- همیشه از ایمن ترین VPN استفاده کنید.
هک کردن ایمیل
به همان میزان که حساب بانکی کاربران مد نظر هکرها است، ایمیل این افراد نیز راهی است برای این مجرمان تا به اطلاعات مد نظرشان دسترسی بیابند. با کنترل کردن ایمیل شما، هکرها می توانند درخواست بهبود رمز عبور و یک رمز جدید موقتی صادر کنند و به سادگی دارایی شما را به کیف پول خودشان ارسال کنند. ۲FA مهمترین و کارآمدترین مکانیزم برای جلوگیری از دسترسی شخص ثالث به حساب شماست.
نرم افزار TeamViewer
متاسفانه در صورتی که Google Authenticator به صورت افرونه روی مرورگر کامپیوتر شما نصب باشد، ۲FA امنیت را به طور کامل تضمین نمیکند. با نصب کردن نرم افزار TeamViewer این فرصت بوجود می آید تا هکرها به کدهای امنیتی سیستم شما در لحظه دسترسی داشته باشند و به پروفایل شما در صرافی ارزهای دیجیتالی نفوذ کنند. ۲FA تا زمانی کارآمد است که این اپلیکیشن بر روی دستگاه دیگری همچون موبایل هوشمند نصب شده باشد. این امر میزان قابل توجهی از احتمال هک شدن را کاهش می دهد. پس سعی کنید همیشه برنامههای پر کاربرد خود را روی دو دستگاه (برای مثال موبایل و لپتاب) نصب کنید.
بسیاری از کاربران ارزهای دیجیتالی انجام فعالیتهای امنیتی را نادیده می گیرند. زیرا آنها گمان می کنند که هرگز دچار حمله هایی که کاربران Mt.Gox و Coincheck شدند، نمی شوند. اما حتی پیچیده ترین پلتفرم های تجاری نقطه ضعفهای امنیتی دارند که فرصتی برای سودجویان و کلاهبرداران اینترنتی مهیا میکند.
برخی از مردم ۲FA را امری زائد و اضافی قلمداد می کنند. شما باید توجه داشته باشید که این اتفاق احتمال دارد برای همه حتی ماهرترین کاربران رخ دهد. بنابراین پیروی از مواردی ابتدایی و ساده برای کاهش احتمال هک شدن و از دست دادن دارایی الزامی و ضروری است.
آیا حساب شما تا به حال مورد حمله یا هک قرار گرفته است؟
