جدیدترین روش هک کیف پول های ارزدیجیتال

همان طور که می‌دانید در دنیای امروز، کیف پول‌‌های ارز دیجیتال، هدف اصلی هکرها هستند. اما اینکه هک کیف پول ارز دیجیتال توسط هکرها چگونه امکان پذیر است و برای محافظت از دارایی خود چه کاری می‌توان انجام داد، سؤالاتی است که به وفور در فضای وب پرسیده می‌شود. از این رو قصد داریم در مطلب حاضر، پاسخ این سؤالات را به شما ارائه دهیم. پیشنهاد می‌کنیم تا انتهای این مطلب جذاب ما را همراهی کنید.

دنیای کریپتو راه‌های سرمایه گذاری نوآورانه متعددی را برای سرمایه گذاران و معامله‌گران خرد در سراسر جهان باز کرده است. اما با فرصت‌های جدید، دام‌های بالقوه‌ای نیز به وجود می‌آید. هک کیف پول ارزهای دیجیتال از جمله آنها است و در حالی که تهدید ناشی از چنین حملاتی قابل توجه است، شما این فرصت را دارید که از طریق راهکارهای مختلفی از سرمایه خود محافظت کنید. بیایید ببینیم هکرها چگونه وارد کیف پول شما می‌شوند و برای جلوگیری از آن چه کاری می‌توانید انجام دهید.

ویدئو  5 روش رایج خالی شدن کیف پول ارز دیجیتال

مهمترین انواع هک کیف پول ارز دیجیتال که هکر ها با این روش ها دارایی شما را خالی میکنند:

  1. هک کیف پول ترون لینک
  2. هک کیف پول تراست ولت
  3. هک کیف پول متامسک
  4. هک تراست ولت با ترموکس
  5. ساخت کیف پول جعلی
  6. هک کلید خصوصی

در ادامه با جدیدترین روش هک این موارد آشنا می شویم.


هکرها از چه تکنیک‌هایی برای هک کیف پول ارز دیجیتال شما استفاده می‌کنند؟

قبل از اینکه به نحوه محافظت از دارایی خود در برابر هک کیف پول ارزهای دیجیتال نگاه کنیم، بهتر است به نحوه ورود هکرها اشاره‌ای داشته باشیم. در زیر با منتخبی از تاکتیک‌هایی را که هکرها استفاده می‌کنند، آشنا خواهید شد.

۱. حملات فیشینگ یا پیشینگ

حملات فیشینگ یک تکنیک رایج سرقت اطلاعات است که توسط هکرها استفاده می‌شود. مهاجمان از وب‌سایت‌های شبیه‌سازی‌شده که به طرز چشمگیری شبیه به پلتفرم‌های ارزهای دیجیتال قانونی هستند، استفاده می‌کنند تا از سرمایه گذاران کلاهبرداری کنند. نام دامنه‌های گمراه‌کننده نیز عمداً برای این گونه طرح‌ها انتخاب می‌شوند. به‌عنوان‌مثال: از آدرس Binance.co به جای Binance.com استفاده میکنند.

از آنجا که وب‌سایت‌ها در بسیاری از موارد غیرقابل تشخیص هستند، کاربران به راحتی به وب‌سایت‌های شبیه‌سازی‌شده وارد می‌شوند و برای استفاده از اعتبار حساب ارز دیجیتال خود برای ورود به سیستم، فریب می‌خورند. با وارد کردن اطلاعات توسط کاربران، داده‌ها به هکرها منتقل می‌شود. هنگامی که آنها این اطلاعات را دریافت کردند، از آن برای دسترسی به حساب واقعی قربانی در وب‌سایت قانونی ارز دیجیتال استفاده می‌کنند.

۲. کیف پول‌های سخت افزاری تقلبی و قاچاقی

کیف پول‌های سخت افزاری تقلبی شکل دیگری از هک کیف پول ارز دیجیتال است که باید از آن آگاه باشید. به طور معمول، هکرها افرادی را هدف قرار می‌دهند که از قبل کیف پول سخت افزاری داشته‌اند. هکرها چنین کاربرانی را فریب می‌دهند تا از یک جایگزین اصلاح شده برای کیف پول سخت افزاریشان استفاده کنند که برای سرقت کدهای ارزهای دیجیتال طراحی شده است.

در بخش اول این ترفند، کاربر بسته‌ای با کیف پول سخت افزاری اصلاح شده دریافت می‌کند. این بسته معمولاً شامل یادداشتی است که به کاربر هشدار می‌دهد که دستگاه فعلی آنها آسیب پذیر است و باید با کیف پول تحویل داده شده جایگزین شود.

کیف پول‌های سخت افزاری تقلبی و قاچاقی

جایگزین ارسال شده معمولاً حاوی دستورالعمل‌هایی است که از کاربر می‌خواهد دستگاه را به رایانه وصل کند و کد بازیابی کیف پول ارز دیجیتالی خود را وارد کند. هنگامی که کدها وارد می‌شوند، ضبط می‌شوند و به هکرها منتقل می‌گردند. این به آنها امکان می‌دهد قفل کیف پول روی بلاک چین را باز کنند. همین که هکرها به کیف پول دسترسی پیدا کنند، می‌توانند دارایی‌های قربانیان را جمع‌آوری کنند.

توجه به این نکته مهم است که ارائه دهندگان کیف پول سخت افزاری هرگز از مشتریان، کدهای بازیابی‌شان را نمی‌خواهند. علاوه بر این، آنها هرگز جایگزینی را ارسال نمی‌کنند، مگر اینکه شما صراحتاً آن را درخواست کنید.

۳. سوءاستفاده از پیامک تأیید هویت دو مرحله ای

احراز هویت دومرحله‌ای (2FA) از طریق پیامک، یکی از متداول‌ترین فناوری‌های تأیید اعتبار امروزی است. با این حال، شاهد هستیم که در موارد بسیاری در معرض سوءاستفاده قرار می‌گیرد.

در برخی موارد، عوامل مخرب و هکرها می‌توانند پیامک‌های تأیید هویت را از طریق تعویض سیم کارت رهگیری کنند. ترفندهای تعویض سیم کارت شامل جعل هویت یک کاربر و فریب کارمندان مخابرات برای انتقال کنترل شماره سیم کارت از مالک است. انتقال مالکیت به هکرها اجازه می‌دهد تا پیام‌های 2FA متصل به حساب‌های ارز دیجیتال کاربر را رهگیری کنند.

ترفندهای پیشرفته‌تر هک کیف پول ارز دیجیتال با روش رهگیری 2FA شامل بهره گیری از ویژگی‌های سیستم سیگنالینگ 7 (SS7) است.  SS7یک پروتکل مخابراتی است که برای مدیریت ارتباط بین شبکه‌های تلفن مختلف استفاده می‌شود. همچنین در فرایند پیامک 2FA نقش اساسی دارد.

۴. بدافزار ها و تروجان ها

هکرها از نسخه‌های متعدد بدافزار برای هدف قراردادن سیستم عامل‌های محبوبی مانند ویندوز و macOS استفاده می‌کنند. برخی از ویروس‌ها به گونه‌ای برنامه‌ریزی شده‌اند که می‌توانند آدرس‌های ارزهای دیجیتال کپی شده را شناسایی کرده و آنها را با آدرس‌های کیف پول متعلق به هکرها مبادله کنند. مبادلات موفق معمولاً منجر به ارسال ارزهای دیجیتال به آدرس‌های ناخواسته‌ای می‌گردد که توسط هکرها کنترل می‌شود.

نسخه‌های قبلی بدافزار عمدتاً با فریب دادن قربانیان به دانلود نرم‌افزارهای مخرب، سیستم‌ها را آلوده می‌کردند. با این حال، امروزه در برخی موارد پیش می‌آید که کاربران به وب‌سایت‌های مملو از بدافزار هدایت شوند. پس از دسترسی به وب‌سایت، ویروس‌ها بلافاصله به دنبال نقاط آسیب پذیر دستگاه می‌گردند و ماژول‌های ضروری کلیپ بورد را آلوده می‌کنند.

در موارد دیگر، کارکنان صرافی ارزهای دیجیتال هدف قرار می‌گیرند. دسترسی به رایانه‌های آنها معمولاً باعث به خطر افتادن زیرساخت‌های حیاتی صرافی می‌شود.

6-بارگیری کیف پولهای جعلی

بعضی از هکر ها کیف پول هایی را به شما معرفی میکنند که در حقیقت جعلی هستن و به کید خصوصی شما دسترسی دارند.

7-تبلیغات جعلی در موتورهای جستجو

بعضی از هکر ها با تبلیغات مخرب خود را به جای برند های شناخته شده جا می زنند.

8- کپی / پیست

گاهی بعضی از فایل های مخرب باعث می شوند موقع کپی کردن آدرس یک کیف پول ، آدرس مقصد به سمت کلاهبردار تغییر کند.


چگونه از هک کیف پول ارز دیجیتال خود توسط هکرها جلوگیری کنیم؟

از آنجایی که اکنون آشنایی بیشتری با نحوه ورود هکرها به کیف پول‌های ارزهای دیجیتال پیدا کرده‌اید، می‌توانیم به بررسی راه‌هایی برای محافظت از دارایی خود بپردازیم. در ادامه، چهار راه را برای انجام این کار خواهید یافت.

۱. از کیف پول غیرحضانتی استفاده کنید

اگر میزان قابل توجهی ارزهای دیجیتال دارید و معتقدید که وجوه شما در معرض خطر هک شدن است، به شما توصیه می‌کنیم از یک کیف پول غیرحضانتی استفاده کنید. کیف پول‌های غیرحضانتی یا آزاد، کنترل کامل کدهای کیف پول ارز دیجیتالی‌تان را به شما می‌دهند. اگر نمی‌خواهید شخص ثالثی به این کدها دسترسی داشته باشد، این راهکار خوبی برای شما است.

با این حال، استفاده از یک کیف پول غیرحضانتی، مسئولیت بیشتری در مورد نحوه نگهداری کدهای خود را نیز می‌طلبد. اگر دارایی‌های دیجیتالی و کدهای خود را گم کنید، ممکن است به طور کامل آنها را از دست بدهید.

در حقیقت کیف پول غیر حضانتی کیف پولی است که اختیار ارزهای دیجیتالتان را به طور کامل در اختیار خودتان قرار می دهد و دسترسی سایرین را قطع میکند.

مهم است که یک استراتژی پشتیبان‌گیری معقول داشته باشید. برخی از کاربران به سادگی کدهای خود را روی یک تکه کاغذ یادداشت می‌کنند، اما بهترین گزینه استفاده از کیف پول سخت افزاری است. آنها یک لایه حفاظتی اضافی در برابر سایت‌های فیشینگ، حملات سایبری و بدافزارها ارائه می‌کنند و فقط به یک پین برای دسترسی به کلیدهای خصوصی نیاز دارند.

برخی از کیف پول‌های سخت‌افزاری دارای ویژگی چند امضایی (Multi-Sig) برای محافظت بیشتر و استفاده از کدهای متعدد هستند. Coldcard، ترزون و لجر و کول ولت  کیف پول‌های سخت‌افزاری را با یک گزینه چند امضایی ارائه می‌کنند. همچنین کیف پول‌های ارزدیجیتال غیرحضانتی مبتنی بر وب و قابل اعتماد زیادی وجود دارد. کیف پول تراست والت و متاماسک یک مثال خوب از آنها است.

۲. از صرافی‌های فاقد مجوز اجتناب کنید

نگه داشتن ذخایر ارزهای دیجیتال در یک صرافی فاقد مجوز، کاری غیرمسئولانه است. به این دلیل که اقدامات امنیتی آنها اغلب مطابق با استانداردهای تنظیم شده نیست. در بسیاری از موارد، مدیریت پشت آنها معمولاً مشخص نیست. این بدان معنی است که در صورت از دست رفتن سرمایه‌تان با یکی از روش‌های هک کیف پول دیجیتال، امکان کمی برای پیگیری ارزهای دیجیتال شما وجود دارد. ما قبلا لیست بهترین صرافی های خارجی برای ایرانی ها را در اختیار شما قرار داده ایم.

۳. از احراز هویت دومرحله‌ای مبتنی بر برنامه استفاده کنید

اگر ارزهای دیجیتال خود را در یک صرافی مجوزدار و معتمد نگه می‌دارید، بهتر است برای محافظت از حساب خود، علاوه بر ارسال پیام کوتاه، از احراز هویت دومرحله‌ای مبتنی بر برنامه آن استفاده کنید. این به آن دلیل است که با این کار ترفند هک کردن 2FA مبتنی بر پیامک را به راحتی می‌توان خنثی کرد.

یکی دیگر از گزینه‌های مطلوب 2FA ، YubiKey است. دستگاه احراز هویت سخت افزاری USB که توسط Yubico توسعه داده شده است، از یک کلید رمزگذاری شده برای تأیید حساب‌های آنلاین همگام سازی شده پس از اتصال به رایانه استفاده می‌کند.

برای آشنایی بیشتر به دوره آموزشی رایگان کار با صرافی ها مراجعه کنید.

۴. از استفاده مجدد از رمزهای عبور ایمیل و حساب‌های کاربری خود برای کدگذاری کیف پول ارزدیجیتال دیجیتالتان خودداری کنید

استفاده مجدد از رمزهای عبور در چندین پلتفرم، خطر استفاده هکرها از رمزهای عبور مشابه را برای به خطر انداختن حساب‌های متصل افزایش می‌دهد. یکی از بهترین راه‌ها برای جلوگیری از این عادت، این است که از رمزهای عبور منحصربه‌فردی که به سختی حفظ می‌شوند استفاده کنید و سپس آنها را در یک سرویس مدیریت رمز عبور ذخیره کنید. بهترین برنامه های مدیریت پسورد با ایجاد رمزهای عبور منحصر به فردی که قابلیت تغییر خودکار دارند، به این فرایند کمک می‌کنند.

از سرمایه خودتان در برابر هک کیف پول ارز دیجیتال محافظت کنید

امنیت کیف پول ارز دیجیتال در حال تبدیل شدن به یک اولویت اصلی است؛ زیرا سرمایه گذاران خرده‌فروش بیشتری پول خود را در این بخش نوپا اما با رشد سریع می‌گذارند. با پیشرفت تاکتیک‌های هکرها، بهترین کار این است که تمام اقدامات استاندارد حفاظت از کیف پول را هنگام معامله با ارزهای دیجیتال انجام دهید. پس از خواندن این مقاله، مطمئناً ایده بهتری در مورد نحوه محافظت از سرمایه و کیف پول خود خواهید داشت.

منبع: makeuseof