ترفندهای هکرها برای سرقت ارز دیجیتال

access_time۱۳۹۹/۰۲/۱۰
perm_identity ارسال شده توسط
folder_open امنیت ارزدیجیتال ، یاد بگیریم
5723F985 686E 4525 864B 8EA771CBAA72 - ترفندهای هکرها برای سرقت ارز دیجیتال

بحث امنیت برای کاربران ارزهای دیجیتال و علاقه‌مندان این حیطه دارای ارزش بسیاری است ، به این دلیل که با توجه به خصوصیات ارزهای دیجیتال ، احتمال هک و دزدی خیلی زیاد است .

در صورتی که در یکی از سرویس‌های مربوط به ارزهای دیجیتال نظیر کیف پول‌ها کار کرده باشید ، این را می‌دانید که  گاهی وقت ها باید پروسه ی خسته‌کننده و گاهی اوقات پیچیده حفظ کردن عبارات بازیابی و کدها را پشت سر بگذارید یا اینکه کد یا اطلاعاتی را برای دسترسی بعدی در جایی ذخیره کنید .

درست است که بعضی کیف پول‌ها با در اختیار گذاردن کلید خصوصی به کاربران ، کنترل کامل دارایی‌ های خود را به آنها می سپارند اما بهای داشتن کنترل این است که می بایست  مسئول حفظ امنیت ارز دیجیتال‌ خود باشید و از آنجایی که اکثر مردم در حیطه ی امنیت تخصص ندارند ، بی آنکه آگاه باشند در معرض خطر قرار دارند و حتی خیلی از مواقع ، افراد حرفه ای در تکنولوژی ، ابتدایی‌ترین نکات امنیتی را رعایت نمی‌کنند و این تعجب برانگیز است .

در عرصه ی ارزهای دیجیتال ، حتی با داشتن یک کیف پول سخت‌افزاری معتبر که اینروزها به عنوان یک استاندارد بالا معرفی می شود ، شما همواره در معرض ریسک قرار دارید . زیرا بیشتر وقت ها ، مشکلات در هنگامی که شما می خواهید با کیف پول خود اتصال برقرار کنید ایجاد می شوند . بنابراین چیزی که ما را در معرض ریسک قرار می‌دهد ، حتما ضعف تجهیزات یا سرویس‌هایی که با آنها سروکار دارید نیست ، بلکه این نبود توجه و دقت است .

در ادامه این مطلب قصد داریم حقه و شیوه هایی که هکرها برای سرقت کلید خصوصی و موجودی ارز دیجیتال شما استفاده می کنند ، بیان کنیم .

 

1: کپی / پیست

شما وارد کیف پول‌تان می‌شوید و می خواهید مقداری بیت‌کوین یا آلتکوین به آدرس دیگری بفرستید . بنابراین آدرس گیرنده را کپی می کنید و در کیف پول به عنوان گیرنده می گذارید . ولی نمی دانید که یک نرم‌افزار ساده و کوچک (مانند CryptoShuffler) ، آدرس گیرنده را با آدرسی که هکر به آن داده عوض کرده است.

به عبارتی دیگر ، هنگامی که شما آدرس گیرنده را کپی می‌نمایید ، نرم‌افزاری مخرب ، آدرس مدنظر هکر را در حافظه موقت دستگاه شما وارد می‌کند و شما نیز از این امر اطلاعی ندارید ، آن آدرس را به عنوان گیرنده ارز در کیف پول خودتان پیست می‌کنید .

مشخص است که با فرستادن بیت‌کوین یا هر ارز دیگری به آدرس اشتباه ، دیگر نمی توان آن را برگرداند .

راهکار 1 : با اینکه سخت است اما آدرس را پس از آنکه در محل گیرنده وارد نمایید ، دوباره کاراکتر به کاراکتر مورد بررسی قرار دهید ، یا اینکه از یک اسکنر QR code برای اسکن کردن آدرس‌ها استفاده کنید .

راهکار 2 : هیچ نرم‌افزار مشکوک ، اپلیکیشن یا برنامه‌ای که از آن مطمئن نیستید روی سیستم نصب نکنید . مرتبا سیستم‌ خود را از طریق آنتی‌ویروس‌های به روزرسانی شده اسکن کنید .

 

2 : اپلیکیشن‌های قلابی

هکرها توانایی جا زدن اپلیکیشن‌هایی را به عنوان اپلیکیشن رسمی یک سرویس مشهور دارند . به ویژه اپلیکیشن‌های شبیه به اپلیکیشن‌های صرافی‌های گوناگون ، می‌تواند از سوی هکرها با هدف دزدیدن ارز دیجیتال شما ایجاد شود . هنگامی که شما این اپلیکیشن قلابی را نصب می کنید و ارز دیجیتال خود را وارد آن می‌کنید ، در حقیقت موجودی‌ خود را دو دستی به هکرها می دهید .

سیستم عامل اندروید در این زمینه آسیب‌پذیرتر از IOS است و می بایست در زمینه ی منبع و معتبربودن برنامه‌هایی که نصب می‌کنید کاملا اطلاعات کسب کنید .

راهکار 1 : ساده است ، هرگز موبایل‌ خود را بدون قفل اثر انگشت ، پین‌کد یا تشخیص چهره باز نگذارید . حتما ورود دو مرحله‌ای را برای اپلیکیشن‌های کیف پول و صرافی‌ها فعال نمایید .

راهکار 2 : فقط اپلیکیشن‌هایی که مطمئن هستید اپلیکیشن رسمی و معتبر سرویس مربوطه است را روی موبایل نصب کنید . هر چندوقت اپلیکیشن‌های قدیمی و فایل‌های اضافی را از گوشی‌ خود پاک کنید .

 

3 : اکستنشن‌های مرورگر

بعضی از اکستنشن‌ها در مرورگر کروم یا فایرفاکس ادعا می کنند که قادرند تجربه کاربری بهتری در پلتفرم‌های معاملاتی برای شما ایجاد نمایند . اما ممکن است این افزونه‌های مرورگر ،  تمامی اطلاعاتی که در آن سایت‌ها به ثبت می رسانید را ذخیره کند و به آن دسترسی پیدا کند .

راهکار 1 : هیچ افزونه‌ای روی مروگر خود نصب نکنید . جهت دسترسی به سایت‌های مهم ، مرورگر را در “حالت خصوصی” باز کنید .
(برای اینکار در مرورگر فایرفاکس در منوی File گزینه New Private Window و در مروگر کروم New Incognito Window را بزنید)

راهکار 2 : از یک مروگر جدا به منظور انجام کارهای حساسی نظیر دسترسی به صرافی‌ها و کیف پول بهره بگیرید . مرورگر Brave یکی از بهترین انتخاب ها برای اینکار می باشد .

 

4 : سایت‌های فیک

شما در نوار آدرس مرورگر‌ خود شروع به تایپ آدرس سایت دلخواه می‌کنید اما چون مرورگر یا سیستم شما هک شده ، آدرس سایتی مشابه به صورت اتوماتیک وارد می‌شود و شما به آن سایت مشابه اما قلابی وارد می‌شوید .
سایت قلابی ، درست شبیه سایت اصلی است با این تفاوت که هنگامی اطلاعات را داخل آن وارد نمودید ، این اطلاعات در دسترس هکر قرار می گیرد و موجودی حساب شما دزدیده می شود .

راهکار: حتما به وجود https سبز رنگ در ابتدای آدرس + معتبر بودن آدرس سایت دقت نمایید .

 

5 : تبلیغات گوگلی قلابی

این هم یک تکنیک شناخته شده می باشد که هکرها از آن جهت سرقت اطلاعات افراد بهره می گیرند .
شما با سرچ در گوگل در پی یک سایت می باشید ، اما روی لینکی کلیک می‌کنید که از جانب هکرها ایجاد شده و یک تبلیغ گوگلی است و لینک آن طوری درست شده تا خیلی شبیه لینک سایت اصلی باشد .
با این ترفند شما وارد سایتی قلابی با ظاهر کاملا مشابه سایت اصلی می‌شوید و اطلاعات شما دزدیده می شود .

راهکار: تنها راهکار ، بررسی دقیق لینکی است که در تبلیغات گوگل روی آن کلیک می‌نمایید .

 

6 : حساب‌های قلابی در شبکه‌های اجتماعی

تنها صفحاتی در شبکه‌های اجتماعی را پیگیری کنید که در سایت رسمی آن سرویس ، اعلام و مورد تایید واقع شده است .

به هیچ منبع دیگری اعتماد نکنید ، حتی توصیه‌هایی که از سوی الگوریتم اتوماتیک توئیتر یا فیسبوک و اینستاگرام داده می‌شود قابل اعتماد نمی باشد و امکان دارد صفحات فیک و قلابی را به شما نشان دهد .

بهترین راهکار این است که فقط با کلیک روی لینک شبکه‌های اجتماعی که در سایت سرویس مربوطه معرفی شده ، صفحات آنها را در شبکه‌های اجتماعی پیدا کنید .

 

7 : ورود دو مرحله‌ای با موبایل

این یک مشکل بسیار مطرح شده است . بعضی از سرویس‌ها از شما درخواست می کنند تا شماره موبایل‌ خود را برای ارسال کد تایید دومرحله‌ای در اختیارشان بگذارید ولی بعضی از هکرها با مهارتی که در فریب دادن تیم پشتیبانی اپراتور موبایل دارند ، کد تایید را به دست می‌آورند و به حساب شما دسترسی پیدا می‌کنند .

راهکار: تا جایی که می توانید از ورود دو مرحله‌ای از طریق تلفن همراه استفاده نکنید و از برنامه‌هایی مانند اپلیکیشن Google authenticator استفاده نمایید یا اگر از تلفن همراه برای ورود دو مرحله‌ای بهره می گیرید شماره‌ای مخصوص همینکار داشته باشید .

 

8 : ایمیل‌های فیشینگ

شما از یک سرویس شناخته شده که در آن عضویت دارید ایمیلی دریافت می‌نمایید که از همان طراحی ، قالب و متن بهره می گیرد و از شما درخواست می‌شود روی لینکی کلیک نمایید ، اما در حقیقت این ایمیل یک ایمیل قلابی و ارسال شده از سوی یک هکر است که تلاش دارد با ترغیب شما برای کلیک روی یک لینک ، شما را وارد سایتی قلابی کند یا اقدام به نصب بدافزاری روی سیستم شما کند .

راهکار 1: هیچگاه ایمیل‌هایی که فرستنده آن را نمی‌شناسید باز نکنید .

راهکار 2: بدون آگاهی روی هر لینکی کلیک نکنید . در صورتی که تردید داشتید ایمیل از سوی سایت رسمی ارسال شده یا نه ، لینک ارسالی را به دقت مورد بررسی قرار دهید . البته امکان دارد هکر برای پنهان کردن لینک ، آدرسی طولانی روی آن قرار دهد ، در اینجور مواقع می‌توانید از سرویس‌هایی که ریدایرکت لینک را بررسی می نمایند (نظیر این سایت http://www.redirect-checker.org) کمک بگیرید و متوجه شوید لینک به کجا هدایت می‌شود .

 

9 : هک وای‌فای

ممکن است خیلی جاها شنیده باشید که پروتکل امنیتی طراحی شده برای تعداد زیادی از روترهای وای‌فای در معرض خطر می باشد . با حمله موسوم به “krack attack” هر فردی می‌تواند داده‌های رد و بدل شده در شبکه وای‌فای که به آن متصل هستید را به دست آورد .

بنابراین هنگامی که به یک وای‌فای عمومی مثلا در فرودگاه یا کافی‌شاپ نیز وصل می‌شوید ، مشکلی شبیه به این وجود خواهد داشت .

راهکار 1 : مطمئن شوید روتر شما آسیب‌پذیر نیست ، به روزرسانی های آن را بررسی و نصب نمایید و هیچگاه زمانی که به یک وای‌فای عمومی متصل هستید ، وارد کیف پول و حساب‌های کاربری‌ خود نشوید .

 

10 : توکن رایگان

توزیع رایگان توکن یک ارز دیجیتال ، ایر دراپ (Airdrop) نامیده می‌شود و به خاطر جذبه ای که برای کاربران دارد ، هکرها از این حقه جهت کسب اطلاعات اشخاص بهره می گیرند .

بنابراین به هر پیغامی که مبتنی بر دریافت توکن رایگان بود توجه نکنید . در صورتی که به دریافت توکن رایگان علاقه‌ دارید ، فقط از طریق منابع معتبر و با احتیاط کامل عمل کنید .

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

11 + بیست =