سازمان‌ها و افراد باید از یک استراتژی دفاعی عمیق شامل ترکیبی از کنترل‌های امنیتی، سیاست‌ها و ابتکارات آموزشی پیروی کنند. روش‌های اعتبارسنجی که برای داشتن برای رویکرد دفاعی عمیق و امنیت دارایی ارزدیجیتال ممکن است کمک‌کننده باشند شامل موارد زیر است:

 

۱- افشا نکردن اطلاعات حساب

اولین کاری که برای امنیت دارایی ارزدیجیتال باید انجام دهید، مراقبت از اطلاعات شخصی حسابتان است. رمز عبور خود را در اختیار هیچ‌کس نگذارید اگر فردی به کلید خصوصی (Private Key) و کلمات بازیابی کیف پول شما دسترسی داشته باشد، می‌تواند در هر کجای دنیا که باشد، کیف پول شما را هک کرده و دارایی‌هایتان را به کیف پول دیگری انتقال دهد.

به‌هیچ‌عنوان اطلاعات محرمانه مانند رمز عبور کیف پول و اطلاعات کاربری خودتان در صرافی‌ها را در اختیار دیگران قرار ندهید. به یاد داشته باشید که هیچ‌کس، حتی نزدیک‌ترین دوستانتان نمی‌توانند به‌اندازه خود شما در برابر محافظت از دارایی‌هایتان هشیار باشد. هرگز رمز عبور صرافی و کلید خصوصی خود را برای کسی ارسال نکنید. اگر این اطلاعات را برای کسی ارسال کرده‌اید، هر چه سریع‌تر رمزهای خود را تغییر دهید تا امنیت دارایی ارزدیجیتال را به خطر نیندازید.

 

۲- فعال‌کردن تایید هویت دومرحله‌ای

یکی دیگر از روش‌هایی که کمک می‌کند رمز عبور قدرتمند و امنی داشته باشید و بتوانید خیالتان از امنیت دارایی ارزدیجیتال آسوده باشد احراز هویت و تایید هویت دومرحله‌ای است. برای حفظ امنیت بیشتر حساب، حتماً تایید هویت دومرحله‌ای را فعال کنید.

 

روش فعال‌کردن:

۱.انتخاب منوی حساب کاربری

۲.انتخاب گزینه امنیت

۳.فعال‌کردن یک روش تأیید صحت دو عاملی

 

 

۳- هشیاری در برابر حمله‌های فیشینگ

مراقب حمله‌‌های فیشینگ باشید. در حمله فیشینگ کلاهبرداران باتوجه‌به اعتماد یک فرد به سایت معتبر، از این اعتبار سوءاستفاده می‌کنند و با درست‌کردن ظاهری دقیقاً مشابه با آن سایت، اقدام به گرفتن اطلاعات محرمانه فرد مانند رمز عبور می‌کنند.

برخی اوقات شما در حال جستجوی سایت‌های خریدوفروش رمزارز هستید که با تبلیغات گوگل مواجه می‌شوید یا شاید هم در نتایج جستجو، هکرها با استفاده از صفحات تقلبی (Fake Page) شما را به سمت سایت خودشان هدایت کنند و قصد هک کردن کیف پول ارز دیجیتال شما را داشته باشند. در این مواقع، حتماً باید از امنیت صرافی مطمئن باشید و از صرافی‌های شناخته شده استفاده کنید.

در سال گذشته، کلاهبرداران با استفاده از آدرس سایت‌های مشابه صرافی بایننس که به‌صورت Binancẹ نوشته می‌شد، اقدام به گرفتن اطلاعات محرمانه افراد در سایت بایننس کرده بودند. شاید بار اولی که خودتان هم این کلمه را دیدید، متوجه جایگزینی «e» با «ẹ» نشدید. افراد مال‌باخته هم متوجه این تفاوت نشدند! برای اینکه بتوانید از حیله این تفاوت‌های ظریف اما خطرناک در امان باشید، آدرس سایت صرافی میلاد ایکس چنجر را در مرورگر خود بوکمارک کنید.

 

۴- استفاده نکردن از اپلیکیشن‌های تقلبی در استورها

یکی دیگر از راه‌هایی که از طریق آنها هکر‌ها می‌توانند به اطلاعات شخصی و محرمانه حساب شما دسترسی پیدا کنند، بدافزار‌ها و اپلیکیشن‌های تقلبی در استورها است. برای حفظ امنیت دارایی ارزدیجیتال ، اپلیکیشن‌های مدنظر خود را از منابع رسمی و معتبر دانلود کنید. اپ‌استورهای معتبر بهترین منابع دانلود اپلیکیشن هستند. هیچ‌گاه از سایت‌های غیررسمی نرم‌افزارهای مدنظر خود را نصب نکنید.

( برای دانلود نرم افزار میلاد ایکس چنجر کلیک کنید )

یکی از خطرناک‌ترین راه‌های دزدی همین مورد است که در این حالت شما را می‌دزدند و درصورتی‌که به آن‌ها اطلاعات حسابتان را ندهید، شما را شکنجه کرده و حتی تهدید به مرگ می‌کنند (cointelegraph). این حمله بیشتر بر روی کسانی انجام می‌شود که در جامعه سرشناس هستند و دارایی زیادی دارند.

در این حمله هکرها با نصب برنامه مخرب بر روی دستگاه شما (مانند موبایل یا لپ‌تاپ) که بدون اطلاع شما توسط نرم‌افزار دیگری نصب می‌شود، اقدام به کلاهبرداری می‌کنند. این حمله به این صورت است که وقتی شما برای برداشت ارز دیجیتال در حال پیست کردن آدرس کیف پول ارز دیجیتال خود هستید، این برنامه به‌جای اینکه آدرس کیف پول شما را پیست کند، آدرس کیف پول هکر را پیست می‌کند و شما ناخواسته به‌حساب این فرد ارز دیجیتال ارسال می‌کنید.

یک آفتی که حفظ امنیت کیف پول‌های ارز دیجیتال را به خطر می‌اندازد، ربات‌هایی هستند که بر روی Slack مستقر می‌شوند. این ربات‌ها شما را به سمت URLهای خاصی هدایت می‌کند که از شما کلیدهای خصوصیتان را می‌خواهند.

 

۵- مراقبت در برابر ربات‌ها، بدافزارها و افزونه‌های اسکمر

شاید گاهی اوقات به فکر استفاده از افزونه‌هایی باشید که تجربه کاربری شما را بر روی سایت‌های خریدوفروش افزایش دهند. بدافزارها، چهره مشخصی ندارند و به‌راحتی اطلاعات مالی شما را برای اسکمر ارسال می‌کنند! یک بدافزار ممکن است یک ربات یا افزونه مرورگر جداگانه داشته باشد! استفاده از این افزونه‌ها علاوه بر کارایی که دارند، ممکن است عملکرد خلافی داشته باشند و زمانی که شما در حال واردکردن اطلاعات خودتان هستید، آن‌ها را بخوانند و از این طریق اقدام به هک کیف پول شما کنند. دقت در نصب نرم‌افزارها و افزونه‌های معتبر و نصب یک آنتی‌ویروس معتبر، شما را در برابر این سارقان و حفظ امنیت دارایی ارزدیجیتال توانا خواهد کرد. همیشه سعی کنید از کیف پول‌های معتبر و باکیفیت بالا استفاده کرده و در استفاده از افزونه مرورگرها احتیاط کنید.

 

هشدارهای دیگری که باید برای دفاع در برابر حمله هکر‌ها در نظر داشته باشید:

 

در ایران بسیاری از افرادی که در تلگرام خرید و فروش ارز دیجیتال انجام می‌دهند، از درگاه‌های بانکی فیشینگ شده استفاده می‌کنند که اطلاعات حساب بانکی و رمز دوم فرد را برداشته و حساب آنها را خالی می‌کنند. لذا، خیلی توجه داشته باشید که حتماً درگاه بانکی به درگاه شاپرک متصل بوده و کد پذیرنده معتبر باشد. آدرس را حرف‌به‌حرف چک کنید.

درگاه‌های پرداخت جعلی با آدرس‌های shaparaak – shaparek – shaprak – shaaparak – shaparak-ir متأسفانه توانسته‌اند کلاهبرداری‌های مرتبط با استخراج و ترید کردن زیادی انجام دهند. اکثر این درگاه‌ها https بوده‌اند و باعث فریب افراد حرفه‌ای هم شده‌اند. لذا به قفل سبزرنگ https کنار آدرس درگاه صرفاً اکتفا نکنید و کل آدرس را چک کنید تا از روش‌های جلوگیری از کلاهبرداری مطمئن شوید.

مواردی که در بالا اعلام شد، تنها بخشی از روش‌هایی هست که هکر از طریق آنها دارایی‌ها ارز دیجیتال شما را می‌دزدند. در کارکردن با کیف پول ارز دیجیتال نهایت دقت را داشته باشید و تمامی جوانب امنیتی را رعایت کنید. در حفظ رمزها یا کلیدهای خصوصی، کلیدهای بکاپ کیف پول و همچنین استفاده از صرافی‌ها و کیف پول نصب شده روی گوشی و سایر مواردی که وجود دارد، دقت لازم را داشته باشید.

 

۶- استفاده از کیف پول‌های امن برای جلوگیری از هک کیف پول

با بالارفتن ارزش ارزهای دیجیتال، مبادلات ارز دیجیتال در معرض هک‌های مخرب قرار دارد. مقدار زیادی از ارزهای دیجیتال مانند بیت‌کوین برای همیشه مفقود شده است. برخی از کاربران کلیدهای خصوصی خودشان را گم کرده‌اند و برخی نیز مورد حمله هکرها قرار گرفتند.

عدم رعایت اصول امنیتی در نگه‌داری ارزهای دیجیتال زمینه را برای هک کردن و نفوذ به کیف پول‌های ارز دیجیتال فراهم می‌کند. برای مثال، زمانی که یک صرافی ارز دیجیتال هک می‌شود، در واقع، کیف پول صرافی از طریق روش‌های مختلف هک شده است (کیف پول‌هایی که از نوع گرم هستند).

با رشد دنیای رمزارزها و روی‌آوردن سرمایه‌گذاران به این بازار، سارقان و هکرها نیز به بازار رمزارزها چشم امید دوخته‌اند! و برای دزدیدن دارایی‌ها و هک کیف پول‌های ارز دیجیتال نقشه می‌کشند. هکرهایی که در فضای مجازی ناپدید می‌شوند و هرگز دیده نمی‌شوند. بااین‌حال، سرمایه‌گذارانی که هوشیار و آماده هستند، می‌توانند اقداماتی را برای حفاظت از دارایی‌های دیجیتال خود انجام دهند.

یکی از بهترین راه‌های حفاظت از ارزهای دیجیتال، تهیه یک کیف پول با امنیت بالا است. می‌توانید از کیف پول‌های نرم‌افزاری یا سخت‌افزاری مختلفی استفاده کنید که ازاین‌بین، دستگاه‌های سخت‌افزاری بهترین گزینه کیف پول هستند. این کیف پول فیزیکی (ذخیره‌سازی سرد) مانند دیسک USB به نظر می‌رسد و به‌عنوان یک فروشگاه فیزیکی برای ارزهای دیجیتال عمل می‌کند.