جدیدترین روش هک کیف پول های ارزدیجیتال
همان طور که میدانید در دنیای امروز، کیف پولهای ارز دیجیتال، هدف اصلی هکرها هستند. اما اینکه هک کیف پول ارز دیجیتال توسط هکرها چگونه امکان پذیر است و برای محافظت از دارایی خود چه کاری میتوان انجام داد، سؤالاتی است که به وفور در فضای وب پرسیده میشود. از این رو قصد داریم در مطلب حاضر، پاسخ این سؤالات را به شما ارائه دهیم. پیشنهاد میکنیم تا انتهای این مطلب جذاب ما را همراهی کنید.
دنیای کریپتو راههای سرمایه گذاری نوآورانه متعددی را برای سرمایه گذاران و معاملهگران خرد در سراسر جهان باز کرده است. اما با فرصتهای جدید، دامهای بالقوهای نیز به وجود میآید. هک کیف پول ارزهای دیجیتال از جمله آنها است و در حالی که تهدید ناشی از چنین حملاتی قابل توجه است، شما این فرصت را دارید که از طریق راهکارهای مختلفی از سرمایه خود محافظت کنید. بیایید ببینیم هکرها چگونه وارد کیف پول شما میشوند و برای جلوگیری از آن چه کاری میتوانید انجام دهید.
ویدئو 5 روش رایج خالی شدن کیف پول ارز دیجیتال
مهمترین انواع هک کیف پول ارز دیجیتال که هکر ها با این روش ها دارایی شما را خالی میکنند:
- هک کیف پول ترون لینک
- هک کیف پول تراست ولت
- هک کیف پول متامسک
- هک تراست ولت با ترموکس
- ساخت کیف پول جعلی
- هک کلید خصوصی
در ادامه با جدیدترین روش هک این موارد آشنا می شویم.
هکرها از چه تکنیکهایی برای هک کیف پول ارز دیجیتال شما استفاده میکنند؟
قبل از اینکه به نحوه محافظت از دارایی خود در برابر هک کیف پول ارزهای دیجیتال نگاه کنیم، بهتر است به نحوه ورود هکرها اشارهای داشته باشیم. در زیر با منتخبی از تاکتیکهایی را که هکرها استفاده میکنند، آشنا خواهید شد.
۱. حملات فیشینگ یا پیشینگ
حملات فیشینگ یک تکنیک رایج سرقت اطلاعات است که توسط هکرها استفاده میشود. مهاجمان از وبسایتهای شبیهسازیشده که به طرز چشمگیری شبیه به پلتفرمهای ارزهای دیجیتال قانونی هستند، استفاده میکنند تا از سرمایه گذاران کلاهبرداری کنند. نام دامنههای گمراهکننده نیز عمداً برای این گونه طرحها انتخاب میشوند. بهعنوانمثال: از آدرس Binance.co به جای Binance.com استفاده میکنند.
از آنجا که وبسایتها در بسیاری از موارد غیرقابل تشخیص هستند، کاربران به راحتی به وبسایتهای شبیهسازیشده وارد میشوند و برای استفاده از اعتبار حساب ارز دیجیتال خود برای ورود به سیستم، فریب میخورند. با وارد کردن اطلاعات توسط کاربران، دادهها به هکرها منتقل میشود. هنگامی که آنها این اطلاعات را دریافت کردند، از آن برای دسترسی به حساب واقعی قربانی در وبسایت قانونی ارز دیجیتال استفاده میکنند.
۲. کیف پولهای سخت افزاری تقلبی و قاچاقی
کیف پولهای سخت افزاری تقلبی شکل دیگری از هک کیف پول ارز دیجیتال است که باید از آن آگاه باشید. به طور معمول، هکرها افرادی را هدف قرار میدهند که از قبل کیف پول سخت افزاری داشتهاند. هکرها چنین کاربرانی را فریب میدهند تا از یک جایگزین اصلاح شده برای کیف پول سخت افزاریشان استفاده کنند که برای سرقت کدهای ارزهای دیجیتال طراحی شده است.
در بخش اول این ترفند، کاربر بستهای با کیف پول سخت افزاری اصلاح شده دریافت میکند. این بسته معمولاً شامل یادداشتی است که به کاربر هشدار میدهد که دستگاه فعلی آنها آسیب پذیر است و باید با کیف پول تحویل داده شده جایگزین شود.
جایگزین ارسال شده معمولاً حاوی دستورالعملهایی است که از کاربر میخواهد دستگاه را به رایانه وصل کند و کد بازیابی کیف پول ارز دیجیتالی خود را وارد کند. هنگامی که کدها وارد میشوند، ضبط میشوند و به هکرها منتقل میگردند. این به آنها امکان میدهد قفل کیف پول روی بلاک چین را باز کنند. همین که هکرها به کیف پول دسترسی پیدا کنند، میتوانند داراییهای قربانیان را جمعآوری کنند.
توجه به این نکته مهم است که ارائه دهندگان کیف پول سخت افزاری هرگز از مشتریان، کدهای بازیابیشان را نمیخواهند. علاوه بر این، آنها هرگز جایگزینی را ارسال نمیکنند، مگر اینکه شما صراحتاً آن را درخواست کنید.
۳. سوءاستفاده از پیامک تأیید هویت دو مرحله ای
احراز هویت دومرحلهای (2FA) از طریق پیامک، یکی از متداولترین فناوریهای تأیید اعتبار امروزی است. با این حال، شاهد هستیم که در موارد بسیاری در معرض سوءاستفاده قرار میگیرد.
در برخی موارد، عوامل مخرب و هکرها میتوانند پیامکهای تأیید هویت را از طریق تعویض سیم کارت رهگیری کنند. ترفندهای تعویض سیم کارت شامل جعل هویت یک کاربر و فریب کارمندان مخابرات برای انتقال کنترل شماره سیم کارت از مالک است. انتقال مالکیت به هکرها اجازه میدهد تا پیامهای 2FA متصل به حسابهای ارز دیجیتال کاربر را رهگیری کنند.
ترفندهای پیشرفتهتر هک کیف پول ارز دیجیتال با روش رهگیری 2FA شامل بهره گیری از ویژگیهای سیستم سیگنالینگ 7 (SS7) است. SS7یک پروتکل مخابراتی است که برای مدیریت ارتباط بین شبکههای تلفن مختلف استفاده میشود. همچنین در فرایند پیامک 2FA نقش اساسی دارد.
۴. بدافزار ها و تروجان ها
هکرها از نسخههای متعدد بدافزار برای هدف قراردادن سیستم عاملهای محبوبی مانند ویندوز و macOS استفاده میکنند. برخی از ویروسها به گونهای برنامهریزی شدهاند که میتوانند آدرسهای ارزهای دیجیتال کپی شده را شناسایی کرده و آنها را با آدرسهای کیف پول متعلق به هکرها مبادله کنند. مبادلات موفق معمولاً منجر به ارسال ارزهای دیجیتال به آدرسهای ناخواستهای میگردد که توسط هکرها کنترل میشود.
نسخههای قبلی بدافزار عمدتاً با فریب دادن قربانیان به دانلود نرمافزارهای مخرب، سیستمها را آلوده میکردند. با این حال، امروزه در برخی موارد پیش میآید که کاربران به وبسایتهای مملو از بدافزار هدایت شوند. پس از دسترسی به وبسایت، ویروسها بلافاصله به دنبال نقاط آسیب پذیر دستگاه میگردند و ماژولهای ضروری کلیپ بورد را آلوده میکنند.
در موارد دیگر، کارکنان صرافی ارزهای دیجیتال هدف قرار میگیرند. دسترسی به رایانههای آنها معمولاً باعث به خطر افتادن زیرساختهای حیاتی صرافی میشود.
6-بارگیری کیف پولهای جعلی
بعضی از هکر ها کیف پول هایی را به شما معرفی میکنند که در حقیقت جعلی هستن و به کید خصوصی شما دسترسی دارند.
7-تبلیغات جعلی در موتورهای جستجو
بعضی از هکر ها با تبلیغات مخرب خود را به جای برند های شناخته شده جا می زنند.
8- کپی / پیست
گاهی بعضی از فایل های مخرب باعث می شوند موقع کپی کردن آدرس یک کیف پول ، آدرس مقصد به سمت کلاهبردار تغییر کند.
چگونه از هک کیف پول ارز دیجیتال خود توسط هکرها جلوگیری کنیم؟
از آنجایی که اکنون آشنایی بیشتری با نحوه ورود هکرها به کیف پولهای ارزهای دیجیتال پیدا کردهاید، میتوانیم به بررسی راههایی برای محافظت از دارایی خود بپردازیم. در ادامه، چهار راه را برای انجام این کار خواهید یافت.
۱. از کیف پول غیرحضانتی استفاده کنید
اگر میزان قابل توجهی ارزهای دیجیتال دارید و معتقدید که وجوه شما در معرض خطر هک شدن است، به شما توصیه میکنیم از یک کیف پول غیرحضانتی استفاده کنید. کیف پولهای غیرحضانتی یا آزاد، کنترل کامل کدهای کیف پول ارز دیجیتالیتان را به شما میدهند. اگر نمیخواهید شخص ثالثی به این کدها دسترسی داشته باشد، این راهکار خوبی برای شما است.
با این حال، استفاده از یک کیف پول غیرحضانتی، مسئولیت بیشتری در مورد نحوه نگهداری کدهای خود را نیز میطلبد. اگر داراییهای دیجیتالی و کدهای خود را گم کنید، ممکن است به طور کامل آنها را از دست بدهید.
مهم است که یک استراتژی پشتیبانگیری معقول داشته باشید. برخی از کاربران به سادگی کدهای خود را روی یک تکه کاغذ یادداشت میکنند، اما بهترین گزینه استفاده از کیف پول سخت افزاری است. آنها یک لایه حفاظتی اضافی در برابر سایتهای فیشینگ، حملات سایبری و بدافزارها ارائه میکنند و فقط به یک پین برای دسترسی به کلیدهای خصوصی نیاز دارند.
برخی از کیف پولهای سختافزاری دارای ویژگی چند امضایی (Multi-Sig) برای محافظت بیشتر و استفاده از کدهای متعدد هستند. Coldcard، ترزون و لجر و کول ولت کیف پولهای سختافزاری را با یک گزینه چند امضایی ارائه میکنند. همچنین کیف پولهای ارزدیجیتال غیرحضانتی مبتنی بر وب و قابل اعتماد زیادی وجود دارد. کیف پول تراست والت و متاماسک یک مثال خوب از آنها است.
۲. از صرافیهای فاقد مجوز اجتناب کنید
نگه داشتن ذخایر ارزهای دیجیتال در یک صرافی فاقد مجوز، کاری غیرمسئولانه است. به این دلیل که اقدامات امنیتی آنها اغلب مطابق با استانداردهای تنظیم شده نیست. در بسیاری از موارد، مدیریت پشت آنها معمولاً مشخص نیست. این بدان معنی است که در صورت از دست رفتن سرمایهتان با یکی از روشهای هک کیف پول دیجیتال، امکان کمی برای پیگیری ارزهای دیجیتال شما وجود دارد. ما قبلا لیست بهترین صرافی های خارجی برای ایرانی ها را در اختیار شما قرار داده ایم.
۳. از احراز هویت دومرحلهای مبتنی بر برنامه استفاده کنید
اگر ارزهای دیجیتال خود را در یک صرافی مجوزدار و معتمد نگه میدارید، بهتر است برای محافظت از حساب خود، علاوه بر ارسال پیام کوتاه، از احراز هویت دومرحلهای مبتنی بر برنامه آن استفاده کنید. این به آن دلیل است که با این کار ترفند هک کردن 2FA مبتنی بر پیامک را به راحتی میتوان خنثی کرد.
یکی دیگر از گزینههای مطلوب 2FA ، YubiKey است. دستگاه احراز هویت سخت افزاری USB که توسط Yubico توسعه داده شده است، از یک کلید رمزگذاری شده برای تأیید حسابهای آنلاین همگام سازی شده پس از اتصال به رایانه استفاده میکند.
برای آشنایی بیشتر به دوره آموزشی رایگان کار با صرافی ها مراجعه کنید.
۴. از استفاده مجدد از رمزهای عبور ایمیل و حسابهای کاربری خود برای کدگذاری کیف پول ارزدیجیتال دیجیتالتان خودداری کنید
استفاده مجدد از رمزهای عبور در چندین پلتفرم، خطر استفاده هکرها از رمزهای عبور مشابه را برای به خطر انداختن حسابهای متصل افزایش میدهد. یکی از بهترین راهها برای جلوگیری از این عادت، این است که از رمزهای عبور منحصربهفردی که به سختی حفظ میشوند استفاده کنید و سپس آنها را در یک سرویس مدیریت رمز عبور ذخیره کنید. بهترین برنامه های مدیریت پسورد با ایجاد رمزهای عبور منحصر به فردی که قابلیت تغییر خودکار دارند، به این فرایند کمک میکنند.
از سرمایه خودتان در برابر هک کیف پول ارز دیجیتال محافظت کنید
امنیت کیف پول ارز دیجیتال در حال تبدیل شدن به یک اولویت اصلی است؛ زیرا سرمایه گذاران خردهفروش بیشتری پول خود را در این بخش نوپا اما با رشد سریع میگذارند. با پیشرفت تاکتیکهای هکرها، بهترین کار این است که تمام اقدامات استاندارد حفاظت از کیف پول را هنگام معامله با ارزهای دیجیتال انجام دهید. پس از خواندن این مقاله، مطمئناً ایده بهتری در مورد نحوه محافظت از سرمایه و کیف پول خود خواهید داشت.
منبع: makeuseof