ترفندهای هوشمندانه هکرها برای سرقت و کارهایی که شما باید انجام دهید

بیشترین خطر سرقت ارزهای دیجیتالی شما ممکن است در مرحله اتصال به کیف پولتان پیش بیاید این مشکل حتی اگر شما کیف پول سخت افزاری فوق العاده امنی داشته باشید پابرجاست و هر لحظه که به کیف پولتان متصل می شوید مکن است آسیب های مالی ببینید. این مساله خنده دار است که شما کنترل مالی خود را در دست دارید اما شما حود مسئول تأمین امنیت و حفاظت از آن هستید این در حالی است که بیشتر ما اطلاعات زیادی درباره چگونگی حفظ امنیت ارزهای دیجیتالی خود نداریم و حتی نمیدانیم واقعا دارایی های ما چقدر در معرض خطر قرار دارد.

شما هر روز و هر روز مجبور هستید عبارات و کدهای پیچیده و طولانی را به خاطر داشته و از یک سری تدابیر امنیتی پیروی کنید. تأمین امنیت دارایی یکی از نگرانی های مهم مشتریان و خریدان ارزهای دیجیتالی است ضمن اینکه همه ما به خوبی می دانیم مجموعه وسیع ارزهای رمزنگاری شده یک مجموعه آشفته و دارای هرج و مرج و بدون قانون درست است، تا آنجا که آن رمزپایه شده است.

با وجود چنین بازار آشفته ای شما باید از ترفندهایی که هکرها برای سرقت دارایی هایتان آشنایی داشته باشید تا مبادا در دام حیله های آنها گرفتار شوید آنها با برخی از این ترفندها اقدام به سرقت بردن کلیدهای خصوصی شما می کنند و گاهی باعث می شوند شما توکن های خود را به آدرس دیگری ارسال کنید و ناگهان پول شما ناپدید می شود.

یکی از مشکلاتی که با آن مواجه خواهید شد کپی و Paste است. استفاده از این دکمه ها بسیار رواج دارد و شما آدرس خود را کپی و در جای لازم Paste می کنید. زیرا می خواهید توکن ارسال کنید. اما مشکل دقیقا از همین جا آغاز می شود شما آدرس مورد نظرتان را کپی و در کیف پول خودتان Paste می کنید. اما ممکن است این آدرس توسط هکرها دستکاری شده باشد و شما پول های خود را به آدرس مورد نظر هکرها ارسال کنید. اگر تروجان کریپتوشافلر (CryptoShuffler) در کامپیوتر شما بدون اطلاع شما وجود داشته باشد آدرسی که شما کپی کردید را به راحتی با آدرس دیگری که هیچ ربطی به آدرس اصلی ندارد، جابه جا می کند. اما شما برای حفظ امنیت پولتان بهتر است ۵ رقم اول و آخر آدرس را قبل از paste کردن آن، بررسی کنید.

برای کاهش خزخطا و اطمینان از درست بودن آدرسی که تایپ می کنید بهتر است از ENS موثق که همان سرویس نام اتریوم ethereum name service است استفاده کنید. این کار از استفاده از آدرس نوشتن که ممکن است در آن خطایی رخ دهد جلوگیری می کند. و هم برای شما آسودگی خاطر به ارمغان می آورد. هر چند برخی از ENS ها گران قیمت و برخی ارزان هستند اما ارزش هزینه کردن را دارد. همچنین باید سعی کنید برنامه هایی را که درباره آنها اطمینان ندارید یا نرم افزارهای غیرعادی را بر روی سیستم خود نصب نکنید و برای جلوگیری از ورود بدافزارها بر روی سیستم خود یک anti Malware یا ضد بدافزار را نصب کنید.

شما به عنوان یک کاربر ارزهای دیجیتال باید از آن چیزی که نصب می کنید اطمینان داشته باشید و مراقب باشید که چه برنامه ای را دارید نصب می کنید. زیرا هکرها به راحتی می توانند اندروید را هک کنند آنها برنامه های موبایلی هک شده و جعلی را جای برنامه اصلی وارد موبایل شما خواهند کرد و به آسانی پول شما را از سرقت می کنند به طور مثال شما یک ارز دیجیتال می خواهید از صرافی Poloniex خریداری کنید. اما در واقع معامله ای در این میان صورت نمی گیرد و شما پولتان را به جای صرافی واقعی به حساب هکرها واریز می کنید.

باید مراقب برنامه اندرویدی خود باشید چون که خیلی بیشتر از iOS مستعد هک شدن است شما باید دستگاه خود را از junk یا همان داده های ناخواسته پاک کنید البته به طور مداوم این کار را انجام دهید. و بهتر است از احراز هویت دو مرحله ای برای برنامه هایی که چنین تکنیکی را به شما پیشنهاد می کنند استفاده کنید. ربات های هک Slack نیز یکی از مشکلات شما خواهد بود. چرا که مانند قارچ زیاد هستند و هر روز تعدادشان بیشتر و بیشتر می شود. روش کار این ربات ها این گونه است که از خطرات امنیتی دروغین بر روی کیف پولتان به شما هشدارهایی می دهند و برای رفع آن کلید خصوصی کیف پولتان را از شما می خواهند. و شما هرگز نباید آن را در اختیار این ربات هک بگذارید وگرنه پولتان به سرقت خواهد رفت. برای این مشکل از برنامه Metacert برای محافظت از کانال های slack خود می توانید استفاده کنید.

برخی دیگر از افزونه های مرورگر(Browser extensions) هستند که ادعای بهبودی خرید و فروش ارزهای دیجیتال را بر روی سایت ها می کنند در حالیکه شما هر کلمه ای را که تایپ می کنید را می خوانند و به راحتی به شما دستبرد می زنند. پس بهتر است افزونه های رمزی را به هیچ عنوان دانلود نکنید و مرورگر خود را در حالت Private mode قرار دهید.

وب سايت های نسخه برداری و تقلید شده Clone Websites که دقیقا عین وب سایت اصلی به نظر می آیند نیز ترفند دیگری برای سرقت پول های شماست. و در زمانیکه شما URL وب سایت درست را در حال تایپ کردن هستید به و به وسیله یک URL دیگر هک می شوید. پس بهتر است از گواهی صحت https استفاده کرده و از Cryptonite كروم یا فايرفاكس استفاده کنید. همچنین ممکن است شما در گوگل سرچ می کنید و به وسیله تبلیغات یا سئو (Ads/SEO) تقلبی گوگل در بالای لیست نتایح جست و جوی شما قرار گیرد و شما را به جای سایت اصلی، به سایت خودشان هدایت کنند.

ضمن اینکه شما باید URL را پس از كليك کردن بررسی کنید تنها اکانت هاي تأييد شده را دنبال كنيد و به هيچ منبع ديگری جز سایت رسمی مورد نظر خود مراجعه نکنید. و از احراز هویت دو مرحله ای از طریق اس ام اس تلفن همراه استفاده کنی و هرگز از سرویس هایی که شماره تلفن شما را می خواهند استفاده نکنید. شما نباید هرگز قابلیت ۲FA را از طریق پیامک (SMS) فعال کرده و مراقبت ترفند فیشینگ ایمیل Email phishing نیز باشید زیرا ممکن است ایمیلی آشنا از یک سرویس مورد استفاده دریافت کنید که البته این ایمیل از طرف هکرها است پس كوركورانه كليك نكنيد.

هك کردن وای فای (Wifi hacking) نیز به گونه ای صورت می گیرد که هر كس م تواند تمام داده هايی كه از وای فای شما عبور م كند را به دلیل آسیب پذیری krack attack ببيند. پس ضمن آپدیت مداوم داد و ستد خود را از طریق وای فای عمومی مانند فرودگاه ها انجام ندهید ضمن تنظیم روتر خود همیشه برای داد و ستدهایتان از یک وای فای امن استفاده کنید. فراموش نکنید گول ENS های تقلبی را در تالارهای گفتگو نخورید و فقط به مرجع ENS ارائه شده توسط شركت اطمينان كنيد. و در پایان با عنوان توکن رایگان ممکن است رمز کیف پول شما را جهت واریز بخواهند این نیز یک ترفند دیگر هکر ها است که باید هوشیار باشید.