امروز در این مقاله به جلوگیری از هک شدن ارز دیجیتال میپردازیم. با تیم فیبوتک همراه باشید. ...

امروز در این مقاله به جلوگیری از هک شدن ارز دیجیتال میپردازیم. با تیم فیبوتک همراه باشید.

خطرات اصلی هک شدن ارز دیجیتال چیست؟

البته، همه ما میدانیم که کریپتو ناپایدار است (گاهی اوقات از جهت منفی کمی بیش از حد فرار).

اما خطرات امنیتی اصلی چیست؟ به عبارت دیگر، رمزارز شما چگونه ممکن است به سرقت رفته یا هک شود؟

کلاهبرداری

کلاهبرداری ها در کریپتو محبوب هستند. کلاهبرداری های مختلفی مانند کلاهبرداری تلگرام، کلاهبرداری هدایا، کلاهبرداری Uniswap و غیره وجود دارد. طرح‌های پمپاژ و تخلیه و شیت‌کوین‌ها نیز وجود دارد، اگرچه آن‌ها به‌طور جدی کلاهبرداری به حساب نمی‌آیند (اما همچنان میتوانید پول خود را از دست بدهید).

Crypto خود را در صرافی های متمرکز نگه دارید

صرافی‌های متمرکز عالی هستند و گاهی اوقات برای ذخیره‌سازی طولانی‌مدت رمزنگاری منطقی هستند. اما در صورت هک شدن رمزارز خود نیز میتوانید آن را از دست بدهید. بنابراین، اکثر کارشناسان امنیت ارزهای دیجیتال توصیه میکنند که تمام وجوهی را که قصد دارید برای HODL نگهداری کنید، در اختیار خود نگه دارید.

گم کردن کلیدهای خصوصی یا عبارت Seed

شما یا میتوانید فراموشکار باشید و به اندازه کافی مراقب نباشید یا میتوانید عبارت اصلی خود را در یک حمله فیشینگ از دست بدهید. حتی تلفن شما میتواند عبارت اصلی شما را حدس بزند، بنابراین بیشتر مراقب آن باشید.

بد افزار

بدافزار به عنوان یک خطر امنیتی به از دست دادن عبارت اولیه شما مربوط میشود، زیرا ممکن است این عبارت بدون اینکه متوجه شوید قبل از اینکه خیلی دیر شود به سرقت برود. اگر عبارت seed خود را در ابر یا جایی که مخصوصاً در معرض مهاجمان است ذخیره کنید، ممکن است پشیمان شوید. بهترین روش این است که از کیف پول سخت افزاری استفاده کنید.

برنامه های جعلی

برنامه‌های رمزنگاری جعلی یا وب‌سایت‌هایی که وانمود میکنند برنامه‌های رمزنگاری قانونی و واقعی هستند، نوعی حمله فیشینگ هستند که میتوانند به کلیدهای خصوصی شما دسترسی پیدا کنند و کیف پول شما را خالی کنند. همیشه مهم است که URL مورد نظر خود را دوباره بررسی کنید و مطمئن شوید که با وب سایت واقعی مطابقت دارد.

هک های پروتکل

پروتکل‌های DeFi در معرض هک هستند، به خصوص اگر برای مدت طولانی در دسترس نباشند و چندین ممیزی را پشت سر نگذارند. همانطور که در سال گذشته دیدیم، پل های DeFi هدف مورد علاقه هک ها هستند.

ارسال کریپتو به آدرس اشتباه

یک تراکنش سریع ارسال میشود، یک آدرس اشتباه کپی شده و رمزارز شما در شبکه ای قرار میگیرد که هرگز قرار نبود به آن برود. این یک راه آزاردهنده و کاملاً قابل اجتناب برای از دست دادن رمزنگاری است، بنابراین ما نحوه ارسال نکردن آن را به آدرس اشتباه (و اگر می توانید آن را بازیابی کنید) توضیح خواهیم داد.

چگونه کریپتو خود را ایمن نگه دارید

در این بخش، چندین جنبه مهم از نحوه ایمن نگه داشتن رمزارز خود را پوشش میدهیم.

چگونه از کلید خصوصی و عبارت Seed خود محافظت کنیم

سه جنبه اصلی برای نگهداری ایمن عبارت بذر وجود دارد:

هرگز آن را با کسی به اشتراک نگذارید.
هرگز آن را در ابر (یا هر جای کامپیوتر) ذخیره نکنید.
پشتیبان گیری از آن و ذخیره آن به صورت آفلاین.

اول، شما نباید عبارت بذر خود را با کسی به اشتراک بگذارید. ممکن است در مورد افراد مورد اعتماد مانند اعضای خانواده یا دوستان نزدیک استثنا قائل شوید، تا زمانی که مطمئن باشید که میخواهید این افراد عبارت اصلی شما را بدانند. اما تحت هیچ شرایطی آن را به صورت آنلاین یا آفلاین با افراد غریبه به اشتراک ندهید.

دوم، وقتی عبارت seed خود را ذخیره میکنید، ترجیحاً این کار را به صورت آفلاین انجام دهید. اگر نمیخواهید از قلم و کاغذ قدیمی استفاده کنید، راه هایی برای حکاکی عبارات دانه وجود دارد. همچنین میتوانید از رایانه برای ذخیره عبارت seed خود استفاده کنید. با این حال، باید یک رایانه جداگانه از رایانه ای باشد که برای تراکنش ها استفاده میکنید، و نباید برای دسترسی به اینترنت استفاده شود.

چگونه کریپتو خود را ایمن ذخیره کنید

در مرحله بعد، میخواهید مطمئن شوید که رمزارز شما در هر کجا که آن را نگهداری میکنید ایمن است.

ابتدا باید از کیف پول های مختلف برای اهداف مختلف استفاده کنید. به عنوان مثال، ممکن است مقداری رمزارز را در یک صرافی متمرکز ذخیره کنید – اما معمولاً نباید رمز ارزی باشد که قصد دارید برای مدت طولانی آن را نگه دارید. قوانین کلی باید به شرح زیر باشد:

از کیف پول سخت افزاری برای سرمایه گذاری های بلند مدت استفاده کنید.
از یک کیف پول نرم افزاری برای سرمایه گذاری های کوچکتر و تعامل با پروتکل ها استفاده کنید.
در صورت معامله، مبادله یا خرید ارز دیجیتال از یک صرافی متمرکز استفاده کنید.

دوم، شما باید مراقب پروتکل هایی باشید که با آنها تعامل دارید. باید به طور دوره ای بررسی کنید که کدام پروتکل ها به کیف پول شما دسترسی دارند. در اینجا راهنمای نحوه لغو تأییدیه های توکن برای پروتکل هایی است که با آنها تعامل ندارید.

در نهایت مراقب معاملاتی که امضا می کنید باشید. به یاد داشته باشید که یک تراکنش جعلی می تواند کیف پول شما را خالی کند، بنابراین فقط تراکنش هایی را امضا کنید که مطمئن هستید قانونی هستند.

چگونه دستگاه ها و اتصال اینترنت خود را ایمن کنیم

یکی دیگر از جنبه های مهم امنیت رمزنگاری، ایمن سازی دستگاه هایی است که برای دسترسی و اتصال به اینترنت استفاده می کنید. در حالت ایده آل، شما یک دستگاه اختصاصی فقط برای تراکنش های رمزنگاری دارید. شما نباید تراکنش های قرارداد هوشمند را از همان رایانه ای که با آن به وب سایت های خاصی دسترسی دارید امضا کنید. همچنین استفاده از احراز هویت دو مرحله ای اجباری است. بهترین روش استفاده از برنامه اختصاصی 2FA مانند Google Authenticator به جای 2FA با پیامک به دلیل شیوع حملات تعویض سیم کارت است. علاوه بر این، رمز عبور شما باید حداقل 12 کاراکتر باشد.

در نهایت، استفاده از VPN را برای پوشاندن آثار خود در نظر بگیرید. اگر از آدرس IP واقعی خود استفاده نکنید، یک طرف مخرب ردیابی شما را دشوارتر خواهد کرد.

چگونه از ارسال کریپتو به آدرس اشتباه جلوگیری کنیم؟

این ممکن است برای بیشتر ما اتفاق بیفتد: شما باید مقداری ارز دیجیتال بفرستید، اما آدرس اشتباه را کپی کنید یا روی شبکه اشتباه کلیک کنید. یا حتی بدتر: شما قربانی یک حمله فیشینگ میشوید و سرمایه‌تان از بین میرود.

از آنجایی که تراکنش های رمزنگاری برگشت ناپذیر هستند، به طور کلی نمیتوانید رمز ارز خود را پس بگیرید. در اینجا راهنمای نحوه بازیابی ارزهای دیجیتال به روش‌های محدودی است که امکان پذیر است: اما به طور خلاصه، اگر تراکنش واقعاً به آدرسی انجام شود که کنترل آن را ندارید، کوین های شما از بین رفته‌اند.

در اینجا نحوه جلوگیری از ارسال کریپتو به آدرس اشتباه آمده است:

آدرس گیرنده را کپی و جایگذاری کنید یا از یک کد QR استفاده کنید و همیشه دوبار چک کنید. میتوانید چند کاراکتر اول و آخر آدرس را بررسی کنید تا از درستی آن مطمئن شوید.

اگر رمزنگاری دریافت میکنید، ممکن است بخواهید از دامنه‌ای مانند ENS استفاده کنید تا ارسال ارز دیجیتال برای شما آسان‌تر شود. ارسال کریپتو به moonboi.eth بسیار ساده تر از یک آدرس طولانی 32 کاراکتری است.

شبکه ای را که به آن ارسال میکنید دوباره بررسی کنید. اگر از کیف پول نرم افزاری استفاده میکنید، مطمئن شوید که در شبکه صحیح هستید. اگر از یک صرافی متمرکز خارج می‌شوید، مطمئن شوید که در حال برداشت به شبکه مناسب هستید.

چه کسی باید کریپتو را در صرافی ها نگه دارد؟

البته، شما باید از صرافی‌های متمرکز استفاده کنید – و بیشتر اوقات آنها کاملاً ایمن هستند، به خصوص اگر در مورد بزرگ‌ترین آنها صحبت کنیم. چند مورد وجود دارد که نگه داشتن مقداری پول در CEX یک عمل امنیتی خوب در نظر گرفته میشود:

اگر برخی از توکن‌های پلتفرم مانند BNB یا FTT را در اختیار دارید، تخفیف‌هایی برای کارمزد دریافت میکنید.

اگر یک معامله گر فعال روزانه هستید، باید سرمایه خود را در CEX نگه دارید تا معامله کنید.

اگر میخواهید کریپتو را مبادله کنید یا آن را پل کنید. CEX ها اغلب ارزان تر (و ایمن تر) از پل های غیرمتمرکز هستند.

اگر از خدمات استکینگ استفاده میکنید، رمز ارز شما در سردخانه صرافی خواهد بود.

نتیجه

شما هرگز نمیتوانید با پول آنلاین کاملاً ایمن باشید، اما میتوانید خطرات و بردارهای حمله را کاهش دهید. اگر از چند قانون اساسی پیروی کنید، ایمن نگه‌داشتن کریپتو در واقع بسیار آسان است – و این راهنما به شما کمک میکند تا از ارز دیجیتال خود حتی در بازار نزولی محافظت کنید.

منبع