صرافی متمرکز

4 روش هک دارایی‌های شما در صرافی‌ها و راه‌های جلوگیری از آن

بعد از انفجار بیت کوین در سال ۲۰۱۷، بسیاری از افراد نا آشنا با این حوزه وارد این بازار شدند و بیت کوین را با قیمت ۲۰ هزار دلار خریدند. نکته مهم اینجاست که این افراد تصور می‌کنند حتی اگر امروز بیت کوین همان ۲۰ هزار دلار بود، می‌توانستند دقیقا با همان قیمت دارایی خود را تبدیل به پول رایج کنند.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!

همین الان شروع کن

تجارت ارزهای دیجیتالی به رشد و نمو خود ادامه می‌دهد. در حالی که سرمایه گذاران شکست خورده منتظر برگشت دارایی خود هستند، بازیگران جدیدی هم چون ICE ، NYSE و گلدمن ساکس وارد عرصه می شوند. گلدمن ساکس این برنامه را دارد تا کاربران اش بتوانند روی بیت کوین مبادله و سرمایه گذاری کنند. ICE قراردادهایی با بانکها بسته است تا مشتریان بتوانند ارزهای دیحیتالی خود را یک روز بعد از اتمام تراکنش دریافت کنند. در حالی که بعضی از سرمایه گذاران بی تجربه در حال ترک این تجارت هستند، نام های بزرگ در این تجارت در حال جستجوی پتانسیل‌های موجود برای پیشبرد اهداف تجاری خود هستند. به همین دلیل بسیاری از مجرمان اینترنتی مانند هکرها، همین افراد آماتور و ناامید را مورد هدف قرار می‌دهند.

تحلیلگران امنیتی چندین تکنیک که هکرها از آنها برای رسیدن به اطلاعات شما در پلتفرم‌های تریدینگ استفاده می‌کنند را مورد بررسی قرار داده‌اند. فهرست زیر به این موارد اشاره دارد و راهکار مقابله با آن نیز ذکر شده است:

ایمیل‌های فیشینگ (Phishing)

این سناریو را تصور کنید که در ابتدا سیستم امنیتی صرافی دیجیتالی که شما از آن استفاده می کنید، فعالیت های مشکوکی را در حساب شما متوجه می شود. سپس در پاسخ به این اتفاق، یک هشدار به آدرس ایمیل شما ارسال می‌کند. این ایمیل شامل یک لینک و پیشنهاد برای تغییر رمز عبور شما برای جلوگیری از سرقت اطلاعات و دارایی شماست. با توجه به سادگی مراحل مذکور، بسیاری از کاربران ممکن است دچار اشتباه شوند. اگر شما از آن لینک استفاده کنید، با تعدادی فرم که شامل رمز عبور قدیمی شما، رمز جدید و همچنین تایید رمز جدید است، مواجه می شوید. اینها موارد ساده ای هستند که در امنیت شما نقش بسزایی ایفا می کنند. پس همیشه موارد زیر را چک کنید:

  • ایمیلی که منبع اصلی آن برای شما ناشناخته است را هرگز باز نکنید.
  • اطلاعات شخصی خود را به اشخاص ثالث ارسال نکنید.
  • آدرس فرستنده‌ی ایمیل را با دقت بررسی کنید، زیرا اگر ایمیل از طرف صرافی ارسال شده باشد حتما دارای آدرس رسمی است.

سایت‌های فیشینگ

غالبا کاربران ارزهای دیجیتالی افراد باسوادی هستند و تا حدودی در حوزه تکنولوژی سر رشته دارند. اما خیلی از آنها هنگامی که می‌خواهند نام صرافی مورد نظر خود را در مرورگر تایپ کنند و یا می خواهند از طریق یک لینک به سایت مورد نظر دسترسی یابند، دچار غلط های تایپی و همچنین نادیده گرفتن آدرس و تایید امنیت در مرورگر می‌شوند. به محض اینکه این کاربران رمز عبور و نام کاربری خود را در چنین سایتهایی وارد کنند، هکرها تمام اعتباراتی که مورد نیاز است را به صورت مجازی دریافت و به سادگی به حساب بانکی این کاربران دسترسی می‌یابند. تنها راه رهایی از این کلاهبرداری این است که به جزئیات دقت بسزایی داشته باشیم. تمام حروف آدرس سایت که تایپ کرده‌اید را مجددا چک کنید و یا اگر از طریق لینک به سایتی متصل می‌شوید حتما چک کنید تا به سایت اصلی وصل شده باشید.

  • سایت اصلی را علامت گذاری (بوکمارک) کنید و تنها با کلیک کردن روی آن وارد سایت شوید.
  • همیشه از ایمن ترین VPN استفاده کنید.

هک کردن ایمیل

به همان میزان که حساب بانکی کاربران مد نظر هکرها است، ایمیل این افراد نیز راهی است برای این مجرمان تا به اطلاعات مد نظرشان دسترسی بیابند. با کنترل کردن ایمیل شما، هکرها می توانند درخواست بهبود رمز عبور و یک رمز جدید موقتی صادر کنند و به سادگی دارایی شما را به کیف پول خودشان ارسال کنند. ۲FA مهمترین و کارآمدترین مکانیزم برای جلوگیری از دسترسی شخص ثالث به حساب شماست.

نرم افزار TeamViewer

متاسفانه در صورتی که Google Authenticator به صورت افرونه روی مرورگر کامپیوتر شما نصب باشد، ۲FA امنیت را به طور کامل تضمین نمی‌کند. با نصب کردن نرم افزار TeamViewer این فرصت بوجود می آید تا هکرها به کدهای امنیتی سیستم شما در لحظه دسترسی داشته باشند و به پروفایل شما در صرافی ارزهای دیجیتالی نفوذ کنند. ۲FA تا زمانی کارآمد است که این اپلیکیشن بر روی دستگاه دیگری همچون موبایل هوشمند نصب شده باشد. این امر میزان قابل توجهی از احتمال هک شدن را کاهش می دهد. پس سعی کنید همیشه برنامه‌های پر کاربرد خود را روی دو دستگاه (برای مثال موبایل و لپتاب) نصب کنید.

بسیاری از کاربران ارزهای دیجیتالی انجام فعالیت‌های امنیتی را نادیده می گیرند. زیرا آنها گمان می کنند که هرگز دچار حمله هایی که کاربران Mt.Gox و Coincheck شدند، نمی شوند. اما حتی پیچیده ترین پلتفرم های تجاری نقطه ضعف‌های امنیتی دارند که فرصتی برای سودجویان و کلاهبرداران اینترنتی مهیا می‌کند.

برخی از مردم ۲FA را امری زائد و اضافی قلمداد می کنند. شما باید توجه داشته باشید که این اتفاق احتمال دارد برای همه حتی ماهرترین کاربران رخ دهد. بنابراین پیروی از مواردی ابتدایی و ساده برای کاهش احتمال هک شدن و از دست دادن دارایی الزامی و ضروری است.

آیا حساب شما تا به حال مورد حمله یا هک قرار گرفته است؟

منبع
ccn

تیم تولید محتوا

تیم تولید محتوای میهن بلاکچین متشکل از جمعی از نویسندگان، محققان، تحلیلگران و مترجمان حوزه بلاکچین و رمزارزهاست. این تیم همواره در تلاش است تا مطالب به‌روز و کاربردی حوزه بلاکچین و ارزهای دیجیتال را در اختیار کاربران خود قرار دهد.

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا