مقالات آموزشی

امنیت حوزه رمزنگاری: حقیقتی که باید بدانید

۳ مرداد ۱۴۰۰ / توسط محمد حامدی

فهرست

امنیت حوزه رمزنگاری: حقیقتی که باید بدانید

هنگامی که ساتوشی ناکاموتو بیت کوین ، اولین ارز رمزنگاری شده را راه اندازی کرد ، توسعه دهندگان و سرمایه گذاران اولیه بسیار خوش بین بودند زیرا راهی برای مقابله با بی اعتمادی از نهادهای متمرکز و واسطه ها پیدا کرده بودند.

انتظار می رفت طراحی با رمزگذاری بسیار پیچیده ، ساختار غیرمتمرکز و معاملات غیر قابل برگشت سیستم را غیرقابل تخریب و غیرقابل کنترل کند. با این حال ، به نظر نمی رسد همه چیز مطابق این انتظارات باشد. این سیستم در برابر مجرمان با فناوری پیشرفته و حتی خطاهای انسانی آسیب پذیر شده است. خلاص امنیتی که در بخش بلاکچین در حال ظهور است ، دارندگان دارایی های دیجیتالی را در معرض خطرات جدی قرار می دهد.

  • انواع مختلف آسیب پذیری های امنیتی مربوط به حوزه رمزنگاری چیست؟
  • آیا یک شخص باید یک جادوگر فناوری باشد تا هنگام کار در سیستم بلاکچین ایمن بماند؟
  • کدام یک از رایج ترین تهدیدات امنیتی در بلاکچین است؟
  • بهترین راه برای کاهش این تهدیدها چیست؟
  • چه منابعی برای کاهش خطرات امنیتی مرتبط با رمزنگاری مورد نیاز است؟

در این مقاله قصد داریم به سوالات فوق پاسخ دهیم و مورد بررسی و پژوهش قرار دهیم.

 

ایمن کردن رمز ارزهای خود

از همان ابتدا ، زمانی که پروتکل بیت کوین در سال ۲۰۰۹ ایحاد شد ، مالکیت ارزهای رمزپایه یک تجربه انگیزشی را برای سرمایه گذاران فراهم کرده است. عمده این انگیزه از عواملی مانند پتانسیل سود (یا زیان) در ارزش سکه یا حتی احتمال ظهور تنظیم ناشی می شود. بیشتر عوامل تأثیرگذار بر ارزش بسیار بالاتر از کنترل سرمایه گذار است. خطر جدی دیگر برای خطر نقض امنیت.

اگرچه سرمایه گذاران کنترل قابل توجهی بر خطر از دست دادن سکه در صورت نقض امنیت دارند ، اما هیچ تضمینی ارائه نمی شود. برای ایمن نگه داشتن سکه های خود ، مهم است که هنگام کار در جایگاه ، دانش ، هوشیاری و نظم را ترکیب کنید.

BT-SAFE

افزایش ارزش ارزهای دیجیتال ، نیاز فزاینده امنیت را منعکس می کند و نیازمند امنیت بیشتر میباشد.

یک بار از ویلی ساتون ، یکی از سارقان معروف آمریکایی ، سوال شد که چرا بانک ها را سرقت می کند. گزارش شده است که وی پاسخ داده است ، “این جایی است که پول وجود دارد؟”

با همین روحیه ، نرخ و ارزش نقض امنیت در برابر صاحبان ارزهای رمزپایه در حال افزایش است. چرا روند صعودی؟زیرا شماره کاربر و ارزش ارزهای رمزپایه در یک روند افزایشی قرار دارد.

به آمار سال ۲۰۱۷ مربوط به ارزهای رمزپایه که توسط The Telegraph جمع آوری شده است توجه کنید.

  • همانطور که قیمت بیت کوین در سال ۲۰۱۷ از حدود ۱۰۰۰ دلار به نزدیک ۲۰،۰۰۰ دلار رسید ، جرایم مرتبط با آن بیش از ۲۰۰٪ افزایش یافت.
  • از هر ده صاحب ارز رمزنگاری شده ، یک نفر در معرض تأثیر کلاهبرداری قرار می گرفت.
  • سرمایه گذاران به دلیل کلاهبرداری فیشینگ ۲۲۵ میلیون دلار ضرر کردند.
  • فقط جرایم اینترنتی مربوط به اتریوم منجر به کلاهبرداری حدود ۳۰،۰۰۰ مالک این ارز شد.
  • حدود ۳۹۰ میلیون دلار برای کلاه برداری های سایبری خرج شد.

 

چگونه صاحبان ارزهای رمزپایه دارایی های خود را از دست می دهند؟

security

اگر بسیاری از افراد را که ارزهای رمزپایه را تبلیغ می کنند دنبال کنید ، متوجه خواهید شد که آنها عمدتا بر جنبه مثبت داشتن سکه تمرکز دارند. اما در این مقاله ما رویکرد متفاوتی داریم.

ما لیستی شامل مشکلات اساسی امنیتی را با هم ترکیب کردیم که شما باید هنگام سرمایه گذاری در ارزهای رمزپایه پیش بینی کنید. ما در تلاش نیستیم که ارزهای رمزپایه را در معرض انزجار قرار دهیم. ما همچنین بر این موضوع تمرکز خواهیم کرد که چگونه ارزهای رمزنگاری شده می توانند خسارات و جرایم مرتبط را کشف و حتی از آنها جلوگیری کنند. سناریوهای زیر جنبه منفی سرمایه گذاری در ارزهای رمزپایه را نشان می دهد که بسیاری از مروجین به ندرت به شما می گویند.

سرمایه گذاران اغلب دارایی های خود را از دست می دهند بخاطر:

  • از دست دادن یا فراموش کردن کلیدهای خصوصی آنها (کدهای دسترسی رمزگذاری شده).
  • کمبود آگاهی و منابع کافی برای ایمن نگه داشتن ارزهای رمزپایه.

 

مجرمان بسیار پیچیده شده و از فناوری های پیشرفته استفاده می کنند.

  • آنها به کلیدهای خصوصی دارندگان سکه دسترسی پیدا می کنند و برای انتشار کلیدها باج می خواهند.
  • آنها دسترسی پیدا می کنند و منابع رایانه ای صاحبان سکه را (بدون اطلاع و یا صاحبان آن) منحرف می کنند و از آنها در طرح های مختلف پول سازی استفاده می کنند.
  • آنها صاحبان را فریب می دهند و معتقدند که آنها ارائه دهنده خدمات واقعی یا استارت آپ های پروژه بلاک چین هستند.
  • آنها به فضای ذخیره سازی دیجیتال مختلف نفوذ می کنند و کاربران فریب میدهند.
  • آنها صاحبان سکه را فریب داده و باعث می شوند رفتارشان به گونه ای باشد که کلاهبرداران اطلاعاتی درباره آنها جمع کنند.
  • آنها مردم را فریب می دهند تا در استارتاپ هایی که به عنوان طرح های Ponzi طراحی شده اند سرمایه گذاری کنند.
  • آنها وب سایتهای خوبی را با هدف بدافزار آلوده می کنند تا به کلیدهای خصوصی و عبارات اصلی کاربران دسترسی و سرقت کنند.

خطرات امنیتی و مشکلات فوق موضوعات مختلف فریب ، سرقت و استفاده از بدافزار را نشان می دهد. “

 

مفاهیم مهم حوزه ارزهای دیجیتال که امروزه باید بدانید

sec2

قبل از اینکه بیشتر به روشهایی بپردازید که می توانید برای به چالش کشیدن خطرات امنیتی استفاده کنید ، بهتر است که برخی از ایده های اساسی که پیش بینی امنیت ارز رمزنگاری شده است را با دقت بررسی کنید. ما ایده اصلی ، ارتباط با امنیت را شناسایی می کنیم و برای جزئیات بیشتر به منابع دیگر ارجاع می دهیم.

بلاکچین و ارزهای رمزپایه

در اینجا ، فرض می کنیم شما با دو مفهوم اصلی آشنا هستید. بلاکچین یک دفتر کل دیجیتالی و غیرمتمرکز از تمام معاملات ارزهای رمزپایه است. بلوک هایی که به تدریج در حال رشد هستند ، به ترتیب زمانی در دفتر عمومی ثبت می شوند. از طرف دیگر ارز رمزنگاری شده یک ارز دیجیتال است که با استفاده از رمزنگاری برای امنیت ، جعل تقلب به دلیل ویژگی های پیشرفته آن را دشوار می کند. در صورت نیاز ، برای مطالعه بیشتر مقاله بلاک چین چیست؟ و کریپتوکارنسی چیست؟ را مطالعه بفرمایید.

 

رمزگذاری و ذخیره رمز ارز

bitcoing

در حوزه رمزنگاری ، محافظت و ذخیره سکه های دیجیتال عناصر اصلی مورد نیاز برای موفقیت هستند. شبکه های رمزنگاری کدهای پیچیده ای را برای محافظت در اختیار کاربران قرار می دهند در حالی که کیف پول و تبادل دیجیتال ذخیره سازی را فراهم می کنند و معاملات را تسهیل می کنند.

کیف پول ارز رمزنگاری شده: این کیف ها یک فضای ذخیره سازی دیجیتال است که برای کمک به افراد در نگهداری و مدیریت سکه هایشان طراحی شده است. می توانید از کیف پول گرم (متصل به اینترنت) یا سرد (آفلاین و امن تر در نظر بگیرید) استفاده کنید.

کلیدهای خصوصی: این کلیدها مجموعه ای از کدها است که با ترکیب اعداد و حروف امکان دسترسی به کیف پول کاربران را فراهم می کند. کلید خصوصی همچنین در کمک به کاربران برای انجام معاملات مانند ارسال سکه از آن کیف پول مهم است. کاملاً محتاطانه است که کلید خصوصی به طور مستمر خصوصی نگه داشته شود زیرا شخصی که کلید را دارد می تواند به راحتی به کیف پول شما دسترسی پیدا کند.

آدرس عمومی: این کد دیگری است که شامل رشته های کد شده است و به عنوان آدرس اصلی کیف پول شما استفاده می شود. برخلاف کلیدهای خصوصی ، آدرس عمومی کاملاً باز است و می تواند به پرداخت کنندگان شما داده شود.

 

رمزگذاری

رمزگذاری شامل پنهان کردن داده ها با تبدیل آنها به کد خاصی است که می تواند از طریق شبکه های ارز رمزنگاری شده انتقال یابد بدون اینکه به راحتی آشکار شود. برای دریافت داده های رمزگذاری شده ، گیرنده مورد نظر باید کد رمزگشایی داشته باشد. از این کدهای رمزگشایی به عنوان کلید یاد می شود.

 

رمزنگاری نامتقارن

هنگام استفاده از رمزگذاری دو کلید ، امنیت بر روی دو اطلاعات مهم ارائه می شود که به عنوان جفت کلید خصوصی-عمومی شناخته می شوند. کلید عمومی محلی را برای ذخیره آنلاین سکه ها نشان می دهد. کلید خصوصی به رمزگشایی و آشکار سازی اطلاعات مربوط به سکه های ذخیره شده کمک می کند. داده های ذخیره شده در زنجیره بلوک شامل اعتبار سنجی مکان ، مقدار و مالکیت آن است.

asymmetric

 

اطلاعات کلیدهای خصوصی به هدف اصلی مجرمان اینترنتی تبدیل شده است. آنها از روشهای مختلفی مانند شکستن دیوارهای امنیتی نصب شده برای دسترسی به کلیدهای خصوصی استفاده می کنند. آنها کلیدها را می دزدند زیرا سکه های دیجیتال فاقد فرم فیزیکی هستند ، راهی که ما دلار یا یورو می شناسیم. کلید اصلی درک امنیت ارزهای رمزپایه این است: شخصی که اطلاعات اعتبارسنجی کلیدهای خصوصی را دارد ، مالک واحد پول است. بنابراین ، کلیدهای خصوصی را گم می کنید. ارز رمزنگاری شده را از دست می دهید.

 

کیف پول

wallet

صرف نظر از ارز رمزنگاری شده ، کلیدهای خصوصی باید در جایی امن ذخیره شوند. به مکانی که سکه ها را در آن ذخیره می کنید کیف پول دیجیتال گفته می شود. کیف پول ارز رمزنگاری شده می تواند یک کیف پول آنلاین یا سرویس شخص ثالث مانند صرافی ها باشد. همچنین می توانید سکه ها را در فضای ذخیره سازی آفلاین مانند کیف پول های سخت افزاری یا کاغذی ذخیره کنید.

 

سطح امنیت ریسک: هرچه کیف پول مورد استفاده برای ذخیره رمزها به اینترنت وصل باشد ، خطر از دست دادن سکه ها بیشتر می شود.

کیف پول گرم: این کیف پول برای مبادلات آنلاین است که با استفاده از برنامه ها یا مرورگرهای وب قابل دسترسی است. از آنها به عنوان “گرم” یاد می شود زیرا همیشه آنلاین هستند. این بدان معنی است که آنها در برابر حملات بدافزار آسیب پذیرتر هستند.

کیف پول سرد: برخلاف کیف پول گرم ، کیف پول سرد سکه ها را به صورت آفلاین ذخیره می کند. این بدان معناست که هکرها اتصال اینترنتی به کیف پول یا کلیدهای خصوصی ندارند و نمی توانند وارد شوند.

کیف پول سخت افزاری: اینها دستگاه های کوچک سخت افزاری به اندازه انگشت هستند که شبیه درایوهای USB استاندارد هستند. این ولت ها دستگاه های فیزیکی هستند که می توانند برای ذخیره و اجرای معاملات استفاده شوند. هر کیف پول سخت افزاری با یک کلید خصوصی فروخته می شود که اطلاعات اعتبار سنجی مربوطه را در اختیار کاربر قرار می دهد. اگر نتوانید اطلاعات بلاکچین را بدست آورید ، سکه ها غیرقابل دسترسی هستند.

کیف پول کاغذی: این ولت شامل نوشتن کد کلید خصوصی بر روی یک کاغذ و ایمن کردن آن به صورت آفلاین است.

 

اگر می خواهید رمزارزهای خود را با خیال راحت ذخیره کنید ، باید از دو کیف پول دیجیتال استفاده کنید. کیف پول گرم برای انجام معاملات و کیف پول سرد برای ذخیره سکه ها به ویژه در دراز مدت.

توجه: این بهترین روش امنیتی است که از کلیدهای خصوصی خود برای همه کیف پولها پشتیبان تهیه کرده و آنها را به صورت آفلاین امن و ذخیره کنید.

 

ماینینگ ارزهای دیجیتال

crypto mining

 

وقتی اولین سیستم استخراج در سال ۲۰۰۹ راه اندازی شد ، پتانسیل آن فقط برای ۲۱ میلیون بیت کوین بود. اما فقط حدود ۱۷ میلیون بیت کوین در حال استفاده است.

استخراج رمزنگاری فرآیند انتشار سکه های جدید به سیستم است. این فرآیند شامل جمع آوری و تأیید معاملات بلاکچین شبکه مربوطه و انتشار بلوک های جدید در دفتر عمومی است.

این روش شامل ماینرهایی است که برای بدست آوردن فرصت تأیید معاملات ، لازم است معماهای پیچیده ریاضی را حل کنند. اولین کسی که به درستی معما را می دهد ، فرصتی برای اضافه کردن بلوک جدید پیدا می کند و با سکه های بومی پاداش می گیرد. برای ادامه رقابت (تأیید معاملات بیشتر) به سخت افزارهای تخصصی مانند GPU و ASIC نیاز دارید که قدرت هش زیادی را ایجاد می کنند.

فرصتهای اصلی حمله که کلاهبرداران در این مرحله استفاده می کنند عبارتند از:

  • هکرها می توانند سکه ها را مستقیماً از شرکت های رمزنگاری سرقت کنند.
  • فریب افرادی که تمایل به ماینینگ دارند، برای خرید سخت افزار رایانه ای که اصلا موجود نیست.
  • شرکت های استخراج ابری استخراج کنندگان ارز رمزنگاری شده را با قیمت های بالاتر از آنچه که درنظر می گیرند وام می دهند. آنها به سادگی با گرفتن ارزش سکه از همه کاربران جدید که یک فرم کلاسیک از طرح Ponzi است ، سود کسب می کنند.

 

تاکتیک های Cryptocrime

برای افرادی که اخبار رمزنگاری را از نزدیک دنبال می کنند، لیست جرایم واقعاً طولانی است. آنها از معاملات سایه دار تا کلاهبرداری هایی که سکه ها را هدف قرار می دهند متغیر است. در اینجا برخی از اصطلاحاتی که باید بدانید آورده شده است و به شما کمک می کند تا در جریان باشید. چند تا از اینها را می شناسید؟

 

  • مهندسی اجتماعی: این یک اصطلاح عمومی است که برای نشان دادن مجرمی که هدف را فریب می دهد تا از مزایایی مانند افشای کلیدهای خصوصی استفاده کند ، استفاده می شود. از آنجا که به عنوان وسیله ای برای رسیدن به هدف مورد استفاده قرار می گیرد ، مقدمه ای برای سایر فعالیتهای جنایی جدی تر مانند Cryptojacking تلقی می شود.
  • فیشینگ: این عمل شامل ارائه مجرم به بهانه دروغین یک شرکت ، فرد ، سازمان یا حتی آژانس دولتی برای هدف قرار دادن وی از طریق باز کردن بدافزار است. در پلتفرم رمزنگاری ، حملات فیشینگ به شکست کیف پول یا باج افزار منجر می شود که شامل سرقت کلیدهای خصوصی کاربر است.
  • Cryptojacking: این عمل یک استراتژی است که توسط مجرمان برای انتقال منابع دارنده ارز رمزپایه بدون اجازه آنها استفاده می شود. از این تاکتیک جنایی در صنعت رمزنگاری برای هدایت منابع استخراج رایانه هدف به استخراج ارزهای رمزپایه استفاده می شود.
  • ورود به کیف پول آنلاین و پنل صرافی ها: این روش شامل استفاده از هویت های کاذب برای بدست آوردن اطلاعات خصوصی کاربر است.
  • Malvertising: این نام کل داستان را روایت می کند. در این تاکتیک ، مجرمان با استفاده از تبلیغات مخرب ، بدافزار را به مشتریان هدف منتقل می کنند. جنایتکاران مرورگرهای وب و افزونه های آنها را به خطر می اندازند.
  • کلاهبرداری های خروج از ICO: این روش در نتیجه ممنوعیت بسیاری از ICO ها در برخی کشورها بسیار رایج شده است. این شامل ایجاد یک ICO ، تبلیغ عمومی آن و ترغیب سرمایه گذاران برای خرید توکن ها است. کلاهبرداران حتی به خریدارانی که مشتری جدید معرفی می کنند پاداش می دهند. سپس ، آنها با پول سرمایه گذاران فرار می کنند. این فرم استاندارد کلاهبرداری ICO است.
  • وب سایت مسموم: این اصطلاح برای نشان دادن سایتی استفاده می شود که مجرمان از آن برای تحویل بدافزار استفاده می کنند. این بدافزار عمدتا به صورت تبلیغات حمل می شود.
  • انتقال تلفن: این روش حمله ترکیبی از هک ، فیشینگ و شکستن کامل به کیف پول هدف است. هکرها در مکان های مختلف مانند سیستم عامل های مربوط به رمزنگاری ، رسانه های اجتماعی و سایر سیستم عامل ها که سرمایه گذاران جزئیات خود را از جمله ایمیل و شماره تلفن را ارسال می کنند ، گشت می زنند. هنگامی که کلاهبرداران تمام اطلاعات مربوط به شما را بدست آوردند ، آنها به عنوان قربانی مطرح می شوند ، با ارائه دهنده تلفن تماس می گیرند و پشتیبانی مشتری را ترغیب می کنند تا شماره را به دستگاهی که کنترل می کنند منتقل کند.

هنگامی که هکرها شماره شما را کنترل کردند ، به حساب صرافی رمزنگاری شما دسترسی پیدا می کنند ، رمز عبور را به خطر می اندازند ، از شماره تلفن برای تأیید اعتبار عامل دوم استفاده می کنند و سکه ها را دور می کنند.

  • Spear phishing: این روش حمله شامل هدف قرار دادن یک سازمان خاص یا فرد مورد نظر است. این حمله می تواند قبل از سرقت اطلاعات کاربر یا نصب بدافزار در رایانه مورد نظر صورت گیرد.

 

چگونه دارایی های خود را امن نگه داریم در زمان معاملات در خانه

Cryptocurrency-trading-1200x758

در بسیاری از انجمن ها ، بسیاری از تحلیلگران را می شنوید که بیان می کنند تنها روش امن ذخیره سازی سکه ها از طریق زخیره سازی سرد است. با این حال ، این یک گزینه عالی به ویژه برای کسانی است که ذخیره سازی طولانی مدت را هدف قرار می دهند. با این حال ، در برخی از مواقع باید سکه ها را به کیف پول دیگری منتقل کنید یا آنها را رد و بدل کنید. موارد زیر نکات بسیار خوبی است که می توانید برای ایمن نگه داشتن سکه ها استفاده کنید:

 

دارایی های مربوط به سرمایه گذاری را جدا کنید

جداسازی دارایی های مربوط به سرمایه گذاری شامل استفاده از یک رایانه اختصاصی برای معاملات از و از کیف پول است. این فرآیند شامل ایجاد یک شکاف هوایی در اطراف رایانه با اطمینان از عدم اتصال آن به اینترنت در هنگام انجام هیچگونه معامله ای است. با اطمینان از اینکه کامپیوتر فقط از طریق رایانه دیگری (دروازه) به شبکه متصل می شود ، می توانید کامپیوتر را جدا کنید. این روش یکی از ساده ترین روش ها است. هنگام اجرای معامله رایانه را متصل کرده و بلافاصله پس از اتمام معامله قطع ارتباط کنید.

به یاد داشته باشید که کامپیوتر برای هیچ کار دیگری نباید استفاده شود.

هنگام معامله ارزهای رمزپایه ، از خود اطمینان حاصل کنید

Crypto-trading

جداسازی رایانه اولین خط دفاعی برای محافظت از توکن های شما است. همچنین برای ایمن نگه داشتن آنها در هنگام تعویض سکه باید از روشهای زیر استفاده کنید.

سیستم عامل رایانه خود را ایمن کنید: قبل از نصب مجدد سیستم عامل ترجیحی ، سیستم عامل را روی رایانه جدید نصب کنید یا هارد را قالب بندی کنید.

یک مدیر رمز ورود قابل اعتماد شناسایی و استفاده کنید: بسیاری از افراد به دلیل فراموش کردن یک یا چند کد در کلیدهای خصوصی خود ، سکه های خود را از دست داده اند. برای جلوگیری از این اشتباه ، استفاده از یک مدیر رمز عبور خوب را در نظر بگیرید. این بدان معناست که شما می توانید بدون نگرانی از فراموش کردن یا رمزگذاری کدهای اشتباه ، آرام باشید.

 

استفاده از احراز هویت ۲ مرحله ای: احراز هویت دو عاملی به دارندگان سکه کمک می کند تا از دو مرحله مانند رمز ورود و شماره تلفن برای امنیت بیشتر استفاده کنند. قبل از دسترسی به کیف پول ، می توانید برای تأیید پیامک یا ایمیل درج کنید. این به این معنی است که حتی اگر مهاجم موفق به شکستن لایه اول شود ، باز هم نمیتواند به توکن های شما بدون ایمیل یا شماره تلفن شما دسترسی پیدا کند.

استفاده از کیف پول سخت افزاری را در نظر بگیرید: کیف پول های سخت افزاری هنگام ذخیره سکه ایمن ترین قلمداد می شوند زیرا همیشه آفلاین هستند. برخی حتی برای تسهیل معاملات بدون خروج کلیدها از سخت افزار طراحی شده اند.

استفاده از شبکه خصوصی مجازی (VPN): هنگام انتقال اطلاعات مهم از طریق اینترنت با رمزگذاری مسیر ، VPN بسیار ایمن در نظر گرفته می شود. در سیستم های ارز رمزنگاری شده ، VPN مسیر شبکه را دنبال می کند و به دنبال آن سکه از فرستنده به مقصد می رود. استفاده از VPN بسیار مهم است ، مخصوصاً هنگام استفاده از شبکه ای که کنترل آن را ندارید.

 

پذیرش چالش امنیت  حوزه ارزهای رمزنگاری

امروز ، بیت کوین به عنوان قدیمی ترین ارز رمزنگاری شده در بازار بلاکچین برجسته است. همچنین از نظر قیمت و پذیرش از همه موفق تر است. با وجود این موفقیت ، بسیاری از مسائل امنیتی در مورد BTC به دلیل آسیب پذیری آن در برابر افزایش تعداد معامله گران غیرقانونی یا حمله به صرافی ها و استخرهای ذخیره سازی ، ظاهر شده است.

پروتکل بیت کوین بر اساس الگوریتم اجماع اثبات کار (PoW) ایجاد شده است ، که به شما امکان می دهد معاملات را به صورت غیرمتمرکز ، ایمن و peer2peer انجام دهید. از آنجا که این سیستم عامل به یک سازمان متمرکز مانند بانک نیاز ندارد ، اتکا به معاملات به معنای ۱۰۰٪ امنیت آنها نیست.

 

درباره تهدیدهای این حوزه آگاه و هوشیار باشید

بدانید همانطور که در بخش های دقیق نحوه کار در زیر مطالعه می کنید ، اطمینان حاصل کنید که تاکتیک هایی را که به توانایی های فنی نیاز دارند ، انتخاب کنید. سپس ، مستقیماً در انجمن های مختلف یا درگیر کردن یک متخصص امنیت ، با چنین موارد فنی آشنا شوید. به یاد داشته باشید که برای محافظت از سکه هایتان نیازی به یک معلم فنی نیستید. دانش داشتن در این زمینه، به کاهش خطر حمله کمک می کند ، اما در مورد ارزهای رمزپایه هیچ تضمینی وجود ندارد.

ریسک ارز رمزنگاری شده تا حد زیادی به خود شما بستگی دارد

به گفته ایسایا سانجو ، یک متخصص امنیت رمز ارز ، خطراتی که احتمالاً مردم با آن روبرو می شوند به کل سکه هایی که در دست دارند و معاملات روزانه آنها بستگی دارد. بنابراین ، توصیه های وی برای پرداختن به چنین خطرات شامل

  • به عنوان یک سرمایه گذار جدید ، اطمینان حاصل کنید که کلیدهای خصوصی را دقیقاً پیگیری کنید.
  • برای سرمایه گذار معمولی ، او توصیه می کند که مراقب تهدیدهای فرصت طلبانه باشند. این امر می تواند با سخت شدن ایمیل و امنیت کیف پول آنلاین حاصل شود.
  • برای سرمایه گذاران باتجربه ، بهترین روش حفظ کنترل کلیدهای خصوصی با دوری از کیف پول های تحت وب و استفاده از کیف پول های سخت افزاری است. برای افزایش امنیت باید از شکاف هوا نیز استفاده شود.

 

۷ راه ضعف امنیتی / تصادفی می تواند سرمایه گذاری در سکه های رمزنگاری را به خطر بیندازد

Bitcoin's-Biggest-Weakness

 

۱: گم کردن یا فراموش کردن کلیدهای خصوصی

دفاتر عمومی که در ارزهای رمزپایه مورد استفاده قرار می گیرند فاقد سیستم اسناد متمرکز هستند. این بدان معنی است که اگر کیف پول یا کلیدهای خصوصی گم شود ، سکه های شما نیز گم می شوند.

وقتی مردم از خواب بیدار می شوند و متوجه می شوند که کلیدهای خصوصی کیف پول خود را گم کرده اند ، از خود می پرسند که دقیقاً چگونه همه چیز باز شده است. اما این می تواند به راحتی از راه های زیر اتفاق بیفتد.

  • قفل کردن خود در خارج از کیف پول آنلاین و از دست دادن دسترسی به ایمیلی که می تواند برای بازسازی رمز عبور برای بازگرداندن کیف پول استفاده شود.
  • از دست دادن نسخه کاغذی در جایی که کلیدهای خصوصی را برای اولین بار در تولید کیف پول نوشتید.
  • از دست دادن اطلاعات احراز هویت چند عاملی هنگام راه اندازی کیف پول میزبان در سیستم عامل معاملات ارزهای رمزنگاری شده.
  • نگه داشتن کلیدهای پشتیبان در همان مکان با کلیدهای اصلی که روزانه استفاده می شود و سپس از دست دادن هر دو نسخه.

روش هایی که می توانید برای جلوگیری از گم شدن کلیدها استفاده کنید شامل این موارد است:

  • با دقت کلیدهای خصوصی و پشتیبان گیری را در مکان های مختلف ذخیره کنید: این به معنی احتیاط بیش از حد برای اطمینان از این است که در صورت از دست دادن به راحتی می توانید رمز عبور را بازیابی کنید.
  • پرهیز از چاپ کلیدهای خصوصی: به جای چاپ کلیدهای خصوصی ، نوشتن آن را در دست داشته باشید. بسیاری از چاپگرها با حافظه هایی طراحی شده اند که می توانند به راحتی هک شده و کلیدها توسط مهاجمین به سرقت بروند. حتی پس از تهیه نسخه دستی ، اطمینان حاصل کنید که آن را در یک گاوصندوق شخصی امن یا گاوصندوق بانکی ذخیره کنید.
  • استفاده از گزینه های واقعی ذخیره سازی سرد در هوا: این بدان معنی است که بدون اتصال به اینترنت کار کنید. فضای ذخیره سازی واقعی موجود در هوا به کاربران امکان می دهد کلیدهای عمومی تولید کرده و معاملات را به صورت آفلاین امضا کنند. سپس ، کلیدها و معامله امضا شده را با استفاده از دستگاه USB به بلاکچین خود منتقل کنید. وقتی صحبت از ارزهای رمزپایه می شود ، پیشگیری تنها راه درمان است. به بهبودی فکر نکنید زیرا خیلی دیر خواهد بود.

 

۲: سرقت دارایی های دیجیتال توسط (باج افزار)Ransomware

2019-03-10-image

در دسامبر ۲۰۱۷ ، NeceHash گزارش داد که در طی حمله به سیستم خود ، حدود ۶۴ میلیون دلار در BTC از دست داده است. NiceHash ، صرافی مستقر در اسلوونی ، به مردم کمک می کند ارزهای رمزنگاری شده را با استفاده از چرخه های پردازنده استفاده نشده در رایانه های خود ، استخراج کنند.

سرقت اطلاعات رایانه ای از طریق باج افزار باعث شده است که بسیاری از شرکت ها نصب سیستم های دفاعی باج افزار را به عنوان یک اولویت آغاز کنند. سرمایه گذاران ارز رمزنگاری شده نیز باید تهدید باج افزار را مورد توجه قرار دهند و احتیاط کنند. گرچه محبوبیت باج افزار در اکثر صنایع به میزان قابل توجهی کاهش یافته است ، باج افزار حوزه رمزنگاری به ویژه برای مشاغل کوچک و سرمایه گذاران شخصی همچنان تهدید جدی است.

 

حمله باج افزار دقیقا به چه معناست؟

حمله باج افزار زمانی اتفاق می افتد که کدی به رایانه تزریق می شود ، داده های شما را رمزگذاری می کند و تا زمان پرداخت دیه آن را گروگان می گیرد. از آنجا که ارزهای رمزنگاری شده نظارتی ندارند ، این امکان وجود دارد که هکرها کاملاً ناشناس بمانند و خواستار پرداخت پول با ارزهای رمزپایه ای هستند که کاملاً ناشناس هستند مانند Monero. میزان وقوع باج افزار چقدر است؟ پاسخ این است که ، اغلب. با ورود ارزهای رمزنگاری شده بیشتر و افزایش ارزش ، منابع باج افزار به عنوان سرویس رایج تر شده اند. این بدان معنی است که افراد کلاهبردار بیشتر حتی بدون سرمایه گذاری در یک حمله سودآور می توانند درآمد کسب کنند.

راز کاهش تهدید از باج افزار

در بسیاری از موارد ، مهاجم وقتی خیلی دیر می شود با پیغام ترسناکی که هیچ کسب و کاری نمی خواهد آن را مطلع کند. با این وجود ، امکان شناسایی سو استفاده هایی که حملات باج افزار را امکان پذیر می کند وجود دارد. عکسهای صفحه از حساب های تبادل دیجیتال و همچنین پرونده های کیف پول آفلاین را دریافت کنید. بسیار مهم است که یاد بگیرید که این دو و پیام های ارسال شده توسط مهاجمان فیشینگ را از یکدیگر تفکیک کنید. هنگام تلاش برای در امان ماندن از حملات ، رعایت قانون انگشت شست مهم است. لینک های موجود در ایمیل ها را هرگز دنبال نکنید ، مگر اینکه منتظر اعلامیه خاصی باشید. درعوض ، باید مستقیماً به وب سایت آنها مراجعه کرده و مکالمه را آغاز کرده و پیام ارسال کنید.

شانس Ransomware را به نفع خود برگردانید

تعدادی روش بسیار موثر وجود دارد که افراد می توانند برای در امان ماندن از حملات باج افزار ، از آنها استفاده کنند. در اینجا برخی از آنها اشاره شده است:

رایانه را طوری تنظیم کنید تا به طور خودکار به روزرسانی ها را جستجو و نصب کند. اولین مرحله برای در امان ماندن از باج افزار ، اطمینان از به روز بودن سیستم شما است. بسیاری از به روزرسانی های سیستم عامل با جدیدترین قابلیت های امنیتی ارائه می شوند که به حفظ امنیت بیشتر دستگاه های مربوطه کمک می کنند.

نرم افزار مناسب ضد ویروس / ضد بدافزار را نصب کنید. این واضح به نظر می رسد؟ بله. با این حال ، حتی باج افزار نیز امضاهای دیجیتالی باقی می گذارد که می توان توسط نرم افزارهای آنتی ویروس انتخاب کرد. سپس ، می توان از این گونه ها برای کشف تهدیدات و جلوگیری از حملات ، جلوگیری کرد.

محلول ضد ویروس خود را به روز نگه دارید. توسعه دهندگان Ransomware هنگام شناسایی روش های ورود ، هنر شناسایی شکاف ها و آسیب پذیری ها را کامل کرده اند. بنابراین ، به روز نگه داشتن ضد بدافزار تضمین می کند که تمام شکاف های موجود برطرف شده و آسیب پذیری ها برطرف می شوند. به یاد داشته باشید که  ضد ویروسی را انتخاب کنید که به راحتی می تواند تهدیدهای شناخته شده و ناشناخته را شناسایی کند.

 

  • همیشه از پیوندها و پیوست های مشکوک ارسال شده به ایمیل خود دوری کنید. بسیاری از حملات باج افزار با یک استراتژی فیشینگ آغاز می شوند. وقتی روی یک ایمیل مخرب کلیک می کنید و به یک سایت خطرناک هدایت می شوید ، سیستم شما در معرض حمله قرار می گیرد. بهترین استراتژی جلوگیری از باز کردن پیوندها و پیوست های مخرب ، به ویژه از طرف غریبه است.
  • ماکروهای مورد استفاده در اسناد Microsoft را غیرفعال کنید. بسیاری از مهاجمان دیجیتال همیشه به دنبال مکانی برای مخفی کردن پرونده های باج افزار اجرایی خود می گردند. ماکرو مکانی عالی برای پنهان کردن چنین پرونده های اجرایی است. باید کاملاً از پیوست های مشکوک و ماکروها دور باشید.
  • یک مسدود کننده pop up خوب نصب کنید. از آنجا که اکثر مهاجمان بد از maladvertising  و ایمیل برای تحویل استفاده می کنند ، مسدود کننده تبلیغات به شما کمک می کند تا از باز شدن تبلیغات خودکار در وب سایت هایی که بازدید می کنید جلوگیری کند.
  • همیشه از داده های روی دیسک سخت و فضای ابری پشتیبان تهیه کنید. این بسیار مهم است زیرا در صورت حمله ، همیشه یک طرح سقوط وجود دارد. این دو روش ذخیره سازی داده ها نسبتاً ارزان هستند.
  • فاصله های هوا را تصویب و استفاده کنید. با افزودن شکاف های هوایی به استراتژی فعلی خود ، امنیت ارز رمزنگاری شده خود را تقویت کنید.

بهبودی از حمله Ransomware

اگر مورد حمله باج افزار قرار گرفتید ، توصیه می شود قبل از بازیابی اطلاعات ، از ابزارهای ضد بدافزار برای پاک کردن تهدیدات استفاده کنید. توجه داشته باشید که ابزارهای باج افزار با ارائه برخی از آنها به صورت رایگان در بازار به راحتی در دسترس قرار گرفته اند. با این حال ، باید بدانید که این استراتژی فقط در صورتی جواب می دهد که قبل از حمله نسخه پشتیبان نصب کرده باشید.

 

 

۳: سرقت منابع رایانه ای از طریق Cryptojacking

hacked

Cryptojacking عمدتا به عنوان یک ویروس مخرب کار می کند که منابع CPU مورد نظر را برای استخراج سکه های رمزنگاری شده برای مجرمان می دزدد. این مجرمان از استراتژی های فیشینگ برای بارگذاری رمزهای استخراج رمزنگاری در رایانه مورد نظر استفاده می کنند.

آنها همچنین می توانند اسکریپت ها را از طریق تبلیغات تحویل داده شده از طریق وب سایت های مختلف تزریق کنند. در بسیاری از موارد ، هکرها هر دو روش را برای بهینه سازی بازده انتخاب می کنند. توجه داشته باشید که در برخی موارد ، می توانید باج افزارها و کریپتاکینگ ها را با هم دسته بندی کنید. با این حال ، این پست از تعریف باریک تری برای رمزنگاری استفاده می کند تا فقط به حوزه رمزنگاری اشاره کند. .

 

نحوه تشخیص Cryptojacking

برخلاف حملات دیگر مانند باج افزار که غالباً اخطارهای هکرها را به قربانی می رساند ، ممکن است هیچ نشانه ای از رمزگذاری کریپت نداشته باشید. این دلیل است که شما باید موارد زیر را انجام دهید:

  • درباره تهدیدات رمزنگاری اطلاعات کسب کنید. توجه داشته باشید که ابزارهای نقطه پایانی موجود شما مانند آنتی ویروس تهدیدات را تشخیص نمی دهند.
  • مراقب علائم گرم شدن بیش از حد باشید. گرمای بیش از حد ناشی از استفاده بیش از حد از CPU است. حتی ممکن است خرابی فن یا پردازنده داشته باشید.
  • سیستم خود را با دقت از نظر فعالیت CPU غیر قابل توضیح کنترل کنید. هنگام روشن و خاموش بودن شبکه ، مراقب افزایش سنسورهای بزرگ پردازنده خود باشید.
  • به سراغ راه حل نظارت بر شبکه بروید. Cryptojacking را می توان با استفاده از راه حل های محیط شبکه که ترافیک پردازنده شما را تجزیه و تحلیل می کند ، به راحتی تشخیص داد. چنین راه حل هایی را به عنوان بخشی از سرمایه ارزهای رمزنگاری شده در نظر بگیرید.

اجتناب از Cryptojacking

توجه داشته باشید که برخلاف سایر حملاتی که هدف به سرقت بردن  سکه های شماست ، Cryptojacking تأثیر مستقیمی بر سرمایه ارز رمزپایه ندارد. آنچه انجام می دهد تخلیه منابع رایانه است که می تواند منجر به خرابی سیستم و عملکرد ضعیف شود. از آنجا که زیرساخت IT با عملکرد بهینه برای مدیریت ارزهای دیجیتال بسیار مهم است ، Cryptojacking می تواند بسیار گران باشد.

در زیر برخی اقدامات فعال وجود دارد که می توانید برای جلوگیری از Cryptojacking یا شناسایی سریع آن استفاده کنید. برای کمک به شناسایی و مسدود کردن اسکریپت های مخرب و مسدود کردن آنها ، افزونه های خوب مسدود کننده تبلیغات را در مرورگر خود نصب کنید. برای شناسایی و مسدود کردن سایتهایی که سعی در ارائه اسکریپتهای رمزنگاری دارند ، کلیه ابزارهای فیلتر کردن وب خود را به روز نگه دارید. با به روزرسانی منظم افزونه های مرورگر.

جلوی جریان منابع رایانه را بگیرید

وقتی تشخیص دادید که منابع رایانه شما رمزنگاری شده است ، باید جریان آنها را متوقف کنید. استفاده از مراحل زیر را فوراً در نظر بگیرید.

  • متوقف و مسدود کردن اسکریپت های تحویل داده شده توسط سایت. اگر حمله JS در مرورگر به سیستم شما برخورد کرد ، برگه اجرای اسکریپت را از بین ببرید. با یادداشت URL سایت شروع کرده و سپس آن را مسدود کنید. شما همچنین باید یک ابزار ضد رمزنگاری نصب کنید تا سیستم را از حملات بعدی محافظت کند.
  • برنامه های افزودنی پاکسازی سیستم را به روز کنید. اگر افزونه ای به مرورگر شما آلوده شده است ، مهم است که همه پسوندها را به روز کنید و موارد آلوده را پاک کنید.

اگر اجرای این راهکارها برای شما دشوار است ، در کمک گرفتن از یک متخصص IT برای کمک دریغ نکنید.

 

۴: فیشینگ در  ارزهای رمزنگاری شده

phishing

فیشینگ یک سواستفاده معمول است که آلوده کردن برنامه های کیف پول همراه و سایر مناطق ذخیره سازی سکه های دیجیتال را هدف قرار می دهد. در اینجا ، مهم است که درک کنیم فیشینگ وسیله ای برای رسیدن به هدف است که هدف آن قرار دادن اطلاعات در معرض حساسیت مانند کلیدهای خصوصی است.

رایج ترین روش ارسال کلاهبرداری فیشینگ ، کرم ها و بدافزارهای تروجان است. آنها با دقت طراحی شده اند تا کاربران را فریب دهند تا پیوستهایی را که حاوی کدهای مخرب است یا کلیک روی پیوندهایی که به سایتهای جعلی هستند باز کنند. هنگامی که چنین سایت ها یا پیوست هایی را باز کنید ، مهاجمان با استفاده از نرم افزارهای مخرب اطلاعات شما را می دزدند.

دقیقا فیشرها به دنبال چه هستند؟

فیشرها عمدتا علاقه مند به دریافت کلیدهای خصوصی و سایر ورودهایی هستند که می توانند دسترسی به کیف پول سرمایه گذاران را برای آنها فراهم کنند. این موارد زمانی افزایش می یابد که قیمت قیمت بیت کوین افزایش یابد.

  • تقریباً ۹٪ افرادی که از آنتی ویروس کسپرسکی در سطح جهانی استفاده می کنند قربانی حملات فیشینگ بوده اند.
  • در سال ۲۰۱۷ ، سیستم ضد فیشینگ آزمایشگاه های کسپرسکی نزدیک به ۶۰ میلیون بار بر روی کاربران کسپرسکی فعال شد.
  • محققان آزمایشگاه های کسپرسکی در سه ماهه سوم سال ۲۰۱۷ نسبت به سه ماهه گذشته ۱۳ میلیون حمله فیشینگ بیشتر به رایانه های مشتریان کشف کردند. این حملات عمدتا متوجه سازمانهای مالی مانند فروشگاههای آنلاین ، بانکها و خدمات پرداخت بود.

مراقب حملات فیشینگ باشید

بهترین ابزار برای غلبه بر حملات فیشینگ ، چشم هوشیار و عقل سلیم است. بنابراین ، قبل از اینکه آن ایمیل یا پیوست را باز کنید ، در اینجا چیزی است که باید انجام دهید.

  • با نحوه شناسایی ایمیل های مشکوک و فیشینگ آشنا شوید. شما می توانید از طریق ایمیل هایی از مشاغل برتر مانند صرافی هایی که اطلاعات مربوط به ارزهای رمزنگاری را مدیریت می کنند ، عکسهایی از صفحه بگیرید. سپس ، با استفاده از آنها تفاوت ها را یادداشت کنید
  • در بررسی منبع اطلاعات همه پیام های پستی ورودی تیزبین باشید. به عنوان مثال ، فرستنده به دنبال چه اطلاعاتی است؟ آیا یک بانک قانونی چنین اطلاعاتی را جستجو می کند؟
  • تأیید کنید که فرستنده همان چیزی است که نشان می دهد باشد. برای تأیید می توانید در موضوعی دیگر با فرستنده تماس بگیرید.
  • تأیید کنید که تنها گیرنده هستید. در بسیاری از پیام های فیشینگ ، قسمت TO که قرار است نام شما را داشته باشد اغلب خالی یا با نام شخص دیگری است.
  • مراقب محتوای احساسی باشید. پیام های فیشینگ عمدتاً با زبان تهدیدآمیز یا درخواست های بسیار فوری ارائه می شوند که پاسخ فوری را به دنبال دارند.
  • پیام پیوست دارد که برای اقدام فوری نیاز به باز کردن دارد.

۵: شکستن و دستیابی به کیف پول رمزنگاری خود

Phones_0220_1402x672

سرمایه گذاران ارز رمزنگاری رمزهای خود را در انبارهای رمزگذاری شده ای که به آنها ارزهای رمزپایه / کیف پول دیجیتال گفته می شود ، ذخیره می کنند. آنها شامل می شوند.

  • کیف پول های گرم که نشانه ها را بصورت آنلاین ذخیره می کند و با استفاده از مرورگرها و برنامه های کاربردی به آنها دسترسی پیدا می کند.
  • کیف پول های سرد که نشانه ها را به صورت آفلاین ذخیره می کنند.

هدف مجرمان اینترنتی فریب صاحبان سکه برای بارگیری و نصب بدافزار طراحی شده مانند کیف پول است. هنگامی که هدف پرونده ها را باز می کند ، از فرم ثبت جعلی برای درخواست اطلاعات شخصی کاربر استفاده می شود.

قبل از اینکه سرمایه گذار از اتفاقات رخ داده مطلع شود ، بدافزار سکه های او را به مکان دیگری منتقل می کند. در اینجا روش های اصلی که مجرمان برای شکستن در کیف پول استفاده می کنند آورده شده است.

  • بدافزار سرقت رمزنگاری این یکی از بدافزارهای جدید در صنعت است. با هدف سرقت سکه های رمزنگاری با دسترسی به اطلاعات کاربری ورود به سیستم یا حتی کل کیف پول طراحی شده است.
  • تقلب در عرضه اولیه سکه (ICO). به دلیل تعداد زیادی سکه در بازار ، بسیاری از مجرمان در حال ایجاد ICO های جعلی و فرار از خرید سرمایه گذاران خود هستند.

در دسامبر ۲۰۱۷ ، SEC PlexCoin ICO را که تصور می شد یک کلاهبرداری ۱۵ میلیون دلاری است ، تعطیل کرد. توجه داشته باشید که هکرها همچنین می توانند ICO های قانونی را جعل کرده و سرمایه گذاران را فریب دهند تا در مقابل ارسال وجه به شرکت واقعی ، به آنها پول پرداخت کنند.

 

  • انتقال تلفن این اتفاق زمانی می افتد که مجرمان سایبری سرقت هویت تلفن همراه را هدف قرار می دهند. هنگامی که کلاهبرداران شماره شما را دریافت می کنند ، ارائه دهنده را فریب می دهند تا کنترل حساب را به آنها اعطا کند. سپس ، آنها رمز عبور را تنظیم کرده و سکه ها را به کیف پول خود منتقل می کنند.
  • کیف پول دیجیتالی جعلی گرچه داشتن کیف پول دیجیتال ضروری است ، اما بزرگترین مشکل شناسایی جعلی از کیف پول اصلی است.

چگونه از نفوذ به کیف پول دیجیتال جلوگیری کنیم

اجتناب از حملات کیف پول دیجیتال ، نیاز به وسواس کاربر در زمینه امنیت دیجیتال است. این یعنی چی؟

  • انجام مراقبت های لازم. قبل از خرید این نشانه ها در ICO ، آنها را به دقت بررسی کرده و از عجله در انجام معاملات بسیار خوب اجتناب کنید. باید بسیار محتاط باشید ، به خصوص هنگامی که پیشنهادات از طریق ایمیل و کانال های رسانه های اجتماعی ارائه می شود.
  • امنیت کیف پول دیجیتال را تقویت کنید. مطمئن شوید که به سراغ پین های منحصر به فرد و حتی سوالات تأیید صحت می روید که هکرها نمی توانند به راحتی از آنها مطلع شوند. حتی باید تأیید اعتبار ۲ عاملی را از تلفن به Google Authenticator تغییر دهید. بهترین روش آفلاین نگه داشتن سکه ها است.
  • امنیت رایانه خود را سخت جدی بگیرید. برای محافظت از رایانه ، یک برنامه ضد ویروس و فایروال قابل اعتماد نصب کنید. سپس ، یک تأیید اعتبار ۲ عاملی ، یک مدیر رمز عبور نصب کرده و یک شبکه خصوصی مجازی (VPN) را برای رمزگذاری اتصال آنلاین نصب کنید.
  • استفاده از یک رایانه اختصاصی را در نظر بگیرید. وقتی دستگاهی را فقط به یک عملکرد محدود می کنید ، جابجایی سکه ها و حفظ امنیت سرمایه گذاری بسیار ساده می شود.

۶: سرقت از طریق مهندسی اجتماعی

در اواسط سال ۲۰۱۷ گزارش شد که یکی از محبوب ترین صرافی های Ethereum Classic ، سرقت کاربران وجوه است. هکرها مهندسی اجتماعی را به کار گرفتند تا مدیران را متقاعد کنند که مالک واقعی آنها قبل از شروع رهگیری از جریان های نقدی است. خوشبختانه ، مدیران صرافی متوجه شدند که مشکلی وجود دارد و بلافاصله روند کار را متوقف کردند. از شانس ، دارندگان بودجه خود را پس گرفتند.

 

بسیاری از مسیرها اما یک هدف: فریب دیجیتال

توجه داشته باشید که پایان های خوشی مانند آنچه در بالا توضیح داده شد نادر است. مهندسی اجتماعی به عنوان وسیله ای برای رسیدن به هدف طراحی شده است. مانند حملات فیشینگ ، راه های مختلفی وجود دارد که کلاهبرداران به انجام رسالت خود می پردازند. روش اصلی مورد استفاده در مهندسی اجتماعی شامل این است که سعی می کنند کلاهبرداران را متقاعد کنند که صاحبان قانونی کیف پول هستند. سپس ، آنها سکه ها را به کیف پول خود هدایت می کنند.

چرا اعتماد در Cryptocoins بسیار مهم است

بیشتر بهره های مبتنی بر مهندسی اجتماعی ، ارائه هویت کاذب به سرمایه گذاران است. این بدان معنی است که دانستن احزاب و اشخاصی که در هنگام خرید ، ذخیره و فروش سکه با آنها معامله می کنید احتیاط است. برای شناسایی کلاهبرداری های مرتبط ، در اینجا برخی از نکاتی است که باید به آنها توجه کنید.

  • قول پول آسان.
  • یک احساس اضطراری عالی از شما خواسته می شود
  • در معاملات نامشخص شریک شوید.

برای جلوگیری از کلاهبرداری های مرتبط با مهندسی اجتماعی ، مهم است که درک کنیم به چه کسی اعتماد کنیم. این دلالت می کنه که:

  • عادت به تأیید شرکت ها ، افراد و منابعی که برای شما ایمیل ارسال می کنند. به عنوان مثال ، اگر می خواهید یک ریگ ماینینگ خریداری کنید ، فقط از یک منبع معتبر خرید کنید.
  • سرمایه گذاری در هر عملیات رمزنگاری ، اطمینان حاصل کنید که آدرس استخراج را تأیید کنید.
  • برای ماندن در مسیر صحیح ، فقط از لینک های شناخته شده و خوب استفاده کنید. به سادگی روی تمام پیوندهای ارسال شده به شما کلیک نکنید.
  • همیشه از عقل سلیم برای زیر سوال بردن هر حرکتی استفاده می کنیم

۷: خطر ارسال وجوه به آدرس اشتباه

به انجمن های رمزنگاری بروید ، و بسیاری از افراد می شنوند که نشان می دهند سکه ها را به آدرس های اشتباه ارسال کرده اند. از آنجا که کلیدهای خصوصی و عمومی رشته های اعداد و حروف هستند ، اشتباه گرفتن یکی از کاراکترها تمام چیزی است که برای ارسال سکه ها به شخص اشتباه لازم است.

پرهیز از اشتباه تایپی

به دلیل روش بررسی داخلی هنگام ارسال سکه ، تایپ نادرست نویسه ها از ارسال ارزهای رمزپایه به فضای مجازی توسط برنامه جلوگیری می کند. خوب ، می توان از این امر جلوگیری کرد اما کاربر باید قبل از بروز مشکلی به خوبی آماده شود.

با استفاده از یک نرم افزار خوب مدیریت رمز عبور می توان از غلط نوشتاری جلوگیری کرد. همچنین باید با دقت زیادی از توابع کپی و پیست استفاده کنید. به یاد داشته باشید که قبل از زدن دکمه ارسال ، مقصد باید چندین بار بررسی شود. توجه داشته باشید که این از دست دادن عمدتا هنگام ارسال توکن ها به کیف پولی که سکه های مرتبط را در آن نگهداری می کند اتفاق می افتد (به کیف پولی فکر کنید که Bitcoin Cash و Bitcoin را در خود جای دهد). اگرچه از نظر تئوریکی می توان این مشکل را حل کرد ، اما در واقعیت احتمالاً از شانس بیفتید.

 

پرهیز از سرقت یا کلاهبرداری

متأسفانه ، بسیاری از مردم با به اشتراک گذاشتن کلیدهای خصوصی خود با مجرمان ، ردی از سکه های خود را از دست می دهند ، بدون اینکه متوجه شوند. اعتماد نادرست منجر به ارسال سکه به یک مسیر غیرقابل تغییر به کیف پول شخص دیگر می شود. توجه داشته باشید که بسیاری از مردم ادعا می کنند که نشانه های خود را از طریق اشتباه تایپی از دست داده اند زیرا توضیح آن در مقایسه با دیگران مانند قضاوت ضعیف انسان آسان تر است.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

لینک کوتاه: https://www.cryptalin.com/?p=52221

دیدگاهتان را بنویسید

منوی اصلی