تامین امنیت در بازار ارزهای دیجیتال از زمان توسعه بیت کوین یک موضوع اساسی و مهم بوده است. با وجود این که، هک کردن بیت کوین دشوار است و این عمدتا به دلیل فناوری بلاک چین است که از آن پشتیبانی می کند و بلاک چین دائماً توسط کاربران بیت کوین مورد بررسی قرار می گیرد اما در صورت ناآگاه بودن کاربران از روش های سرقت توسط هکرها و توجه نکردن به زنگ خطرها، ممکن است تمام دارایی خود را از دست بدهند. حتی اگر از بهترین و معتبرترین کیف پول های بازار ارزهای دیجیتال برای نگهداری دارایی های خود، استفاده کنند. ما در این مقاله 10 مورد از روش هایی که هکرها برای سرقت ارزهای دیجیتال به کار می گیرند را بررسی می کنیم تا با افزایش آگاهی کاربران، میزان موفقیت هکرها برای هک ارزهای دیجیتال و در نتیجه سودجویی از این بازار را به حداقل برسانیم.
آشنایی با روش های هک ارزهای دیجیتال
1- Copy and Paste
گاهی کاربران برای اینکه راحت تر ارز دیجیتال مد نظر خود را به حساب شخص دیگری ارسال کنند، برای وارد کردن آدرس حساب گیرنده، عمل معروف کپی پیست را انجام می دهند، بدون اینکه بعد از کپی کردن، به بررسی صحت آدرس کپی شده بپردازند و تمامی کارکترهای آدرس را بازبینی کنند. در این مواقع ممکن است هکرها با استفاده از نرم افزارهای مخرب مثل crpytoShuffler، بجای آدرس کپی شده، آدرس خود را روی کیف پول کاربر قرار دهند و به همین راحتی دارایی افراد را با هک کیف پول آنها به سرقت ببرند و در این صورت هیچ راهی برای برگرداندن سرمایه از دست رفته وجود ندارد. بنابراین با چک کردن کارکترها یا اسکن کردن آدرس می توان این راه ورودی هکرها را به کیف پول خود مسدود کنید. همچنین وجود یک آنتی ویروس معتبر روی سیستم، احتمال نفوذ هکرها از طریق نرم افزارهای مخرب را به شدت کاهش می دهد و هک ارزهای دیجیتال نیز به سختی انجام می شود.
2- اپلیکیشن های قلابی
هکرها سیستم های پیشرفته ای را برای ساخت اپلیکیشن های قلابی اما کاملا مشابه با اپلیکیشن های اصلی دارند و به راحتی اپلیکیشن قلابی خود را در بین کاربران به جای اپلیکیشن های رسمی جا می اندازند و زمینه را برای ایجاد انگیزه جهت نصب و استفاده از آن، در میان کاربران ایجاد می کنند. ریسک اجرایی شدن این روش روی سیستم عامل iOS کمتر از اندروید می باشد ولی در هر دو حالت قفل داشتن گوشی موبایل و تعیین رمز برای کیف پول می تواند راه مقابله موثری برای این روش هکرها باشد. نکته دیگر این است که کاربران باید هنگام نصب اپلیکیشن ها از معتبر بودن و رسمی بودن آن مطمئن باشند و از نصب اپلیکیشن های مشکوک و غیر رسمی خودداری کنند. این اقدامات میزان هک ارزهای دیجیتال را به شدت کاهش می دهند.
3- اکستنشن های مرورگر
حتی مرورگر کروم هم از خطر هکرها در امان نمانده و ممکن است کاربرانی که برای دسترسی به کیف پول یا صرافی خود سراغ مرورگرها می روند به دام هکرها بیفتند و اطلاعاتی را که در آن سایت ثبت می کنند، توسط هکرها ذخیره شود و هکرها از این اطلاعات جهت سواستفاده و سرقت استفاده کنند. البته برای خنثی کردن این ترفند هکرها می توانید از گزینه "حالت خصوصی" در مرورگرها استفاده کنید. همچنین استفاده از مرورگر Brave به عنوان یک مرورگر مناسب برای کارهای حساس و امنیتی مانند استفاده از کیف پول ها و صرافی های ارزهای دیجیتال نیز می تواند موثر باشد تا احتمال هک ارزهای دیجیتال توسط هکرها کاهش یابد.
4- سایت های فیک
اگر کاربران هنگام وارد کردن آدرس سایت مورد نظر خود، توجهی به https سبز در ابتدای آدرس نداشته باشند و بعد از وارد کردن آدرس، معتبر بودن آن را بررسی نکنند، در صورتی که سیستم هک شده باشد، هکرها می توانند به راحتی یک آدرس جعلی روی مرورگر کاربران بیاندازند و آنها را به سایتی که مدنظرشان است، هدایت کنند و از این طریق اطلاعات حساب کاربران را به دست می آورند و ارزهای دیجیتال کاربران را به سرقت می برند در نتیجه میزان هک ارزهای دیجیتال در بازار کریپتوکارنسی افزایش می یابد.
5- تبلیغات گوگل قلابی
یکی از راحت ترین روش ها برای هکرهای بازار ارزهای دیجیتال، ایجاد یک لینک جهت ورود کاربران به یک سایت تقلبی می باشد به این صورت که کاربران هنگام سرچ، روی یک تبلیغ ظاهرا گوگلی اما ساخته شده توسط هکرها، کلیک می کنند و وارد سایتی مشابه سایت اصلی موردنظر می شوند. کمی دقت روی درستی آدرس ها می تواند از اشتباهات و ضرر کردن کاربران و از هک ارزهای دیجیتال جلوگیری کند.
6- حساب های قلابی در شبکه های مجازی
وقتی کاربران به دنبال یک حساب در شبکه هایی مثل توئیتر، اینستاگرام و facebook هستند، هنگام وارد کردن آدرس نباید به آدرس پیشنهادی که توسط الگوریتم ها ارائه می شود، اعتماد کنند و باید تمام کارکترهای آدرس را تایپ کنند و یا با مراجعه به سایت مورد نظر و تنها با یک کلیک بر روی لینک شبکه اجتماعی که روی سایت موجود است، اقدام کنند.
7- ورود دو مرحله ای با موبایل
در روش ورود دو مرحله ای که مستلزم ارسال شماره موبایل توسط کاربران برای دریافت یک کد تایید می باشد، اگر هکرها به آن سایت دسترسی پیدا کرده باشند، به راحتی می توانند به کد تاییدی که برای کاربران ارسال می شود نیز دسترسی پیدا کنند. اگرچه شماره موبایلی که کاربران برای روش دو مرحله ای استفاده کنند، یک شماره مخصوص باشد ریسک پایین تر می شود اما بهتر است بجای استفاده از این روش های دو مرحله ای ریسک پذیر از اپلیکیشن Google authenticator استفاده کنند.
8- ایمیل های فیشینگ
اگر برای کاربران ایمیلی از یک فرستنده ناشناس ارسال شود و حاوی این پیام باشد که روی لینکی کلیک کنید، بی شک روشی برای نصب یک بدافزار روی سیستم کاربر است و هکرها می خواهند کاربر را وارد یک سایت قلابی کنند تا به سرقت اطلاعات و دارایی های او بپردازند. اگر کاربران آدرس ایمیل ها را از طریق ریدایرکت کردن لینک ها به دقت بررسی کنند و مطمئن شوند که از طرف یک سایت رسمی برای آنها ارسال شده است هیچ گاه به دام ایمیل های فیشینگ نخواهند افتاد.
9- هک شدن وای فای
وای فای هایی که روتر آنها پروتکل امنیتی ضعیفی دارند به راحتی از طریق حمله ی krack attack هک می شوند و اطلاعات روی شبکه وای فای در اختیار هکرها قرار میگیرد. اگر روتر وای فای قوی باشد و به صورت مرتب آپدیت شود و برای یک مکان عمومی مثل کتابخانه نباشد، تهدیدی از طرف وای فای برای کیف پول های کاربران وجود ندارد و در نهایت هک ارزهای دیجیتال توسط هکرها صورت نمی گیرد.
10_ توکن رایگان
برخی کاربران به دریافت ایردراپ (Airdrop) یا همان توکن های رایگان علاقه زیادی دارند به همین دلیل ممکن است در تله ای که توسط هکرها برای آنها اماده کرده اند، بیفتند و اطلاعات کاربریشان هک شود، بنابراین منبعی که برای به دست آوردن ایردراپ انتخاب می کنند بسیار مهم است و باید برای دریافت آن سراغ منابع رسمی و معتبر بروند تا هکرها نتوانند برای هک ارزهای دیجیتال اقدام کنند.
اقدامات هکرها بعد از هک کردن
پولشویی و جابه جایی ارزهای رمزنگاری شده جهت ردیابی نشدن آنها، امری ضروری برای هک کردن صرافی های ارز رمزنگاری می باشد. به این ترتیب هکرها می توانند سلاح و ملزومات لوکس را که با ارزهای رمزنگاری قابل خرید نیستند، با دلار، یوان و یورو خریداری کنند.
پولشویی
عملیات پولشویی شامل ایجاد و نگهداری صدها حساب و هویت غلط است. بعد از هک شدن و کنترل پول توسط هکرها، لازم است برای دور زدن بازرسان، گروه مسیر خود را بپوشاند. این کار معمولا با استفاده از تاکتیک انتقال ارز دیجیتال به یک کیف پول و یا ارزهای مختلف انجام می شود. برای مثال: تغییر از اتریوم به بیت کوین.
در عملیات پولشویی، پول در معاملات سریع و خودکار از طریق صدها یا هزاران تراکنش از یک کیف پول بیت کوین به آدرس های جدید منتقل می شود به این ترتیب علاوه بر این که منبع پول پنهان می ماند، خطر جریمه نیز کاهش می یابد.
مسابقه تسلیحاتی آرام
در ابتدای شروع فعالیت ارزهای دیجیتال، نهادهای نظارتی اطلاعات دقیق و کاملی از این بازار نداشتند اما با گذشت زمان و تجربیاتی که به دست آوردند، آنها سطوح فزاینده ای از همکاری ها را از طریق مبادلاتی که با فشار دولت روبرو هستند و مشروعیت بیشتری می خواهند را بدست آورند و در نتیجه این نهادهای نظارتی از حالت عقب نشینی که در گذشته داشتند، به حالت فعال تر و آگاه تر در آمده اند بنابراین انجام معاملات با قوانین جدید و کنترل های بیشتری، صورت گرفت.
ابزارهای نظارتی بلاک چین بسیار قدرتمند و در حال گسترش هستند و دیگر به اندازه قبل ناشناس نیستند. از میان رمز ارزها، بیت کوین بالاترین میزان پذیرش و نقدینگی را دارد و اگر چه ارزهای دیجیتال جدیدی با فناوری های حفظ حریم خصوصی ایجاد شده اند اما همچنان بیت کوین به عنوان ستون فقرات اقتصاد ارزهای دیجیتال شناخته می شود. با این حال معامله گران معمولا برخی قوانین را رعایت نمی کنند، مانند قوانین مشتریان که باعث می شود مبادلات ارزهای رمزنگاری شده را در معرض خطر برای پولشویی میلیاردها دلار قرار می دهد.
در نهایت 100 معامله گر بزرگ بدون نسخه که در زمینه پولشویی فعالیت می کنند، ماهانه صدها میلیون دلار بیت کوین دریافت می کنند که حدود 1 درصد از کل فعالیت بیت کوین را تشکیل می دهد.
نتیجه گیری
در این مقاله علاوه بر معرفی روش های هک ارزهای دیجیتال، راه هایی برای مقابله با این شیوه ها جهت جلوگیری از متضرر شدن کاربران، ارائه شد. بازار ارزهای دیجیتال برای کسانی که آگاهی بالایی دارند و فرصتی را برای سودجویان فراهم نمی کنند بسیار پر سود و جذاب می باشد و با کمترین میزان ریسک می توانند در این بازار سرمایه گذاری کنند.
نظر بدهید