سابقۀ هک کردن به اندازۀ دسترسی به کنترل تکنولوژی محاسبات طولانی است. حتی قبل از دسترسی عمومی به اینترنت و کامپیوترهایی با تکنولوژی حفظ پسورد، هک کردن یکی از روشهای سرقت اطلاعات بوده است. کیف پولهای ارز دیجیتال نیز یکی از اهداف محبوب هکرها هستند.
در این مقالۀ والکس به انواع روش هک کیف پول ارز دیجیتال میپردازیم و به این سوال پاسخ خواهیم داد که چرا سرقت از این کیف پولها قابل پیگیری نیستند؟
خبرهای داغ هک صرافیها و کیف پول ارزهای دیجیتال تاکنون بارها منتشر شده است. برای مثال در یک پروژه هک صرافی بیت فینیکس 72 میلیون دلار ارز دیجیتال به سرقت رفته است و در جریان هک صرافی کوین چک 530 میلیون دلار ارزهای کاربران دزدیده شد. ارزش این مبالغ در طول زمان بر حسب قیمت ارزهای دیجیتال نوسان دارد.
شاید اغراق نباشد اگر بگوییم تا کنون بیش از 1 میلیارد دلار پول در حوزۀ رمزارزها به سرقت رفته یا به آدرسهای اشتباه ارسال شده است. اشتباهی که امکان بازگشت پول را نزدیک به صفر میکند.
پیش از آن که به سراغ انواع روشهای هک برویم، بهتر است با انواع کیف پول ارز دیجیتال آشنا شویم:
1- کیف پول گرم: کیف پولهای آنلاینی که با اتصال به اینترنت در دسترس است. این کیف پولها مهمترین هدف حملات هکری هستند.
2- کیف پول سرد: ذخیره آفلاین دارایی ارز دیجیتال هدف اصلی این کیف پولها است. سرقت از این کیف پولها عملاً بسیار مشکل است چون راهی برای دسترسی به اطلاعات آنها به صورت آنلاین وجود ندارد.
اولین قدم برای مقابله با هکرها، شناخت روشهای آنها است. در ادامه مهمترین روشهای هک دارایی ارز دیجیتال را معرفی خواهیم کرد.
1- دزدی هکرها از موجودیتهای متمرکز مانند صرافیهای متمرکز یک روش شناخته شده است.
2- قرار دادن اطلاعات محرمانه و رمزهای عبور در دسترس دیگران یک راه آسان کردن کار هکرها برای دزدی اطلاعات شماست.
3- حملۀ فیشینگ و سوء استفاده از نام و اعتبار یک صرافی یا بانک و دزدی اطلاعات خصوصی و داراییها، مانند تغییر آدرس دامنۀ معتبر یک صرافی و هدایت کاربران به آدرس تقلبی یک روش محبوب بین هکرهاست. با این کار آنها کاربران را به آدرسهای تقلبی هدایت کرده و اطلاعات آنها را به سرقت میبرند.
4- حملۀ آچار 5 دلاری، حملهای که هدف آن افراد سرشناس و ثروتمند است و با دزدیدن آنها و تهدید به مرگ انجام میشود.
5- حملۀ کپی پیست (Copy & Paste)، حملهای که هکر با نصب یک بدافزار روی سیستم شما انجام میشود. در این حمله، بدافزار هنگام وارد کردن آدرس کیف پول مقصد مدنظر شما، آدرس کیف پول هکر را پیست میکند.
6- رباتهای هک Slack که شما را به سمت URL خاصی هدایت میکند و از شما کلید خصوصی درخواست خواهد کرد.
7- افزونۀ مرورگرها که معمولاً برای بهبود تجربۀ کاربری در سایتهای خرید و فروش استفاده میشوند اما هدف اصلی برخی از آنها دزدی اطلاعات است.
همۀ این موارد به علاوۀ تبلیغات دروغین و فریب دهنده، تنها بخشی از روشهای هکرها برای سرقت دارایی ارز دیجیتال است. بنابراین این شما هستند که باید به صورت مداوم و هوشیار مراقب ارز دیجیتال و کیف پول خود باشید.
شاید فکر کنید که با وجود این همه خطر در دنیای ارزهای دیجیتال، منطقی نیست که سرمایه خود را وارد این بازار کنیم. اما با این کار عملاً فرصتهای فراوان این بازار را نادیده گرفتهاید. بهتر است برای حفظ امنیت خود از روشهای زیر استفاده کنید:
بهترین کیف پولها، کیف پولهای سرد هستند که میتوانید دارایی خود را به صورت آفلاین در آنها ذخیره کنید. در حالی که کیف پولهای سختافزاری در برابر دزدان دیجیتالی امنیت بالایی دارند، یک خطر وجود دارد: اگر رمز عبور خود را فراموش کنید، هرگز نخواهید توانست محتویات کیف پولتان را بازیابی کنید.
کیف پولهای آنلاین مانند تراست ولت نیز کیف پولهای امنی هستند که برای کاربرانی که مایل نیستند از کیف پولهای سرد استفاده کنند استفاده میشود.
ذخیره کلید خصوصی روی کاغذ (کیف پول کاغذی) نیز یکی از روشهای امن و محبوب برای نگهداری ارزهای دیجیتال است.
قبل از ترید در صرافیهای ارز دیجیتال بهتر است به خوبی پلتفرم صرافی را بشناسید. آدرس دامنۀ آن را چک کنید. بررسی کنید که صرافی در لیست اسکم (کلاهبرداری) نباشد و دربارۀ اعضا و تیم صرافی تحقیق کنید. یک نکتۀ مهم روش تامین امنیت داراییها در صرافی است که باید آن را بشناسید.
شما با برداشتن قدمهای صحیح، ریسک مدیریت دارایی خود را بسیار کاهش خواهید داد و میتوانید به یک سرمایهگذاری امن و مطمئن در بازار کریپتوکارنسی ادامه دهید.
تکنولوژی هر روز روشهای جدیدی برای مقابله با هکرها معرفی میکند اما هیچ مانعی صد در صد جلوی این حملات را نخواهد گرفت. بنابراین شما با دقت در نگهداری ارزهای خود و به روز نگه داشتن اطلاعات خود میتوانید یک قدم جلوتر از آنها حرکت کنید.
