"لقد تعرضت للاختراق ولا أعرف حتى كيف حدث ذلك ،" حزن أحد مستخدمي التشفير على Twitter. "لقد تركت بلدي محفظة فتح في المتصفح الخاص بي MetaMask ودخلوا محفظتي. فقدت كل سايتاما وفلوكي وهوك ".
مستثمر تشفير صغير ، @ ltjyaussie يقول كان دائما حذرا مع المحفظة أمن القضايا ولكن لا أعرف ما الذي أصابه هذه المرة. كان المستثمر الذي يتخذ من قبرص مقراً له ضحية لهجوم ممنهج. رغم كل دفاعاته المتصورة ، لا يزال يتم اصطحابه في جولة.
إنه مجرد واحد من ملايين المستثمرين العاديين - وعدد كبير منهم من المبتدئين - الذين قد يواجهون تهديدات مماثلة أثناء سعيهم للاستفادة من ارتفاع أسعار البيتكوين (BTC) المتوقع خلال الشهرين الأخيرين من هذا العام و وراء - فى الجانب الاخر.
إذن ما الذي يمكن أن يفعله مستثمرو العملات المشفرة بالتجزئة لجني أموالهم آمن ومضمون بقدر الإمكان؟
لا تشارك مفاتيحك الخاصة أبدًا
يؤكد جيمس وو ، بصفته المؤسس والرئيس التنفيذي الذي يدير ملايين الدولارات في صندوق التحوط Digital Finance Group ، أن القاعدة الأساسية المفيدة لحماية أصول التشفير هي "عدم السماح لأي شخص بمعرفة المفاتيح الخاصة لمحفظتك". ببساطة ، المفاتيح الخاصة هي شكل من أشكال كلمة المرور المعقدة التي تمنع السرقة والوصول غير المصرح به إلى محفظة الشخص.
حذر Wo من استخدام اتصالات الإنترنت غير الآمنة أثناء إجراء المعاملات على الأجهزة الشخصية مثل الهواتف المحمولة والأجهزة اللوحية. وهذا يعني إعادة التحقق من عنوان URL لمواقع الويب التي تم التحقق منها والتي تزورها كثيرًا ، خاصة تلك التي تستخدمها للتداول. أو ببساطة ضع إشارة مرجعية لهم.
قال وو لـ BeInCrypto في مقابلة: "من المستحسن أيضًا أن يحتفظ المستخدمون بمحافظ متعددة لتخزين عملتهم المشفرة". وأضاف أن ذلك سيساعد في "حماية محافظ المستخدمين" وتخفيف الخسائر في حالة حدوث خرق.
حذر Wo من أن فتح "أي روابط مشبوهة وغير معروفة أثناء إجراء معاملات التشفير" قد يكون مكلفًا. وذلك لأن "المتسللين يقومون بتضمين روابط ضارة في الإعلانات ورسائل البريد الإلكتروني" ، أو حتى الرسائل النصية ، لتنفيذ ما يُعرف باسم هجوم التصيد لسرقة الأموال المخزنة في المحافظ.
حيل الخداع
يأتي التصيد الاحتيالي في عدة أشكال ، ولكنه يتضمن عمومًا مهاجمًا يستدرج الضحايا غير المرتابين للكشف عن معلومات حساسة أو زيارة موقع ويب مفخخ. يتلقى المستخدمون عادةً رسائل بريد إلكتروني أو رسائل يفترض أنها من مزود محفظة موثوق يطلب منهم تغيير كلمات المرور أو العبارة الأولية.
بمجرد أن تصبح هذه المعلومات في أيدي المخترق ، فسيستخدمها بعد ذلك لإنشاء بيانات اعتماد جديدة لتسجيل الدخول وسرقة الأموال.
في أخرى حالات، يتحكم المتسللون في مواقع الويب الشرعية (مثل ماذا حدث إلى مبادلة البانكيك) واستبدالها بواجهة مزيفة ، قبل خداع المستخدمين لإدخال مفاتيحهم الخاصة على الموقع الاحتيالي. عادةً ما يحل استخدام شبكة افتراضية خاصة (VPN) هذه المشكلة ، كما يقول الخبراء ، لأنها تقوم بتشفير حركة المرور.
وأوضح وو قائلاً: "بخلاف التصيد الاحتيالي ، هناك أيضًا تطبيقات محمولة ضارة لها القدرة الخفية على تسجيل ضغطات المفاتيح للمستخدمين أو مشاهدة النشاط على شاشة المستخدمين". "مستثمرو التجزئة الذين يختارون بورصات غير مؤهلة للاستثمار أو التجارة يواجهون أيضًا خطر فقدان أموالهم أثناء خرق هذه التبادلات."
هجمات غبار التشفير
كان الاتجاه الصعودي لعام 2017 مدفوعًا إلى حد كبير بمستثمري التجزئة. الآن ، مع ارتفاع عدد الأشخاص العاديين الذين يستثمرون في العملات المشفرة حول العالم بنسبة 900٪ تقريبًا خلال العام الماضي ، بالنسبة الى وفقًا لـ Chainalysis ، من المتوقع أن يلعب صغار المستثمرين ، مرة أخرى ، دورًا مهمًا في حملة البيتكوين نحو الحد النفسي البالغ 100,000،XNUMX دولار هذا العام.
لكن لا يزال الكثيرون عرضة للهجمات الإلكترونية. راؤول أيالا مستثمر تشفير من لوس أنجلوس ، كاليفورنيا في الولايات المتحدة ذات يوم ظهرت عملة معدنية تسمى key7 بشكل عشوائي في محفظة Coinbase الخاصة به ولم يكن يعرف ماذا يفعل بها.
"نصحت بعدم محاولة بيعها ، وإلا فسيؤدي ذلك إلى القضاء على محفظتي. قال أيالا الغاضب في أ سقسقة. لقد نجا للتو من هجوم غبار ، وهو نشاط هجومي يستخدمه مجرمو الإنترنت لكسر وإلغاء هوية مستخدمي العملات المشفرة عن طريق إرسال كمية صغيرة من الرموز إلى محافظهم.
يقول وو ، مدير صندوق التحوط: "عدد الرموز المرسلة صغير جدًا لدرجة أنها بالكاد ملحوظة ، ومن هنا يأتي اسم" الغبار "". "يتم تعقب نشاط المعاملات لهذه المحافظ بعد ذلك من قبل المهاجمين ، الذين يقومون بإجراء تحليل مشترك لعناوين مختلفة لتحديد هوية الشخص أو الشركة وراء كل محفظة."
وأضاف أنه يمكن تجنب هجمات الغبار باستخدام المحافظ التي تنشئ عناوين جديدة في كل مرة يتم فيها إجراء معاملة ، مما يجعل تتبعها أمرًا صعبًا.
إلقاء اللوم على مستثمري التجزئة
قال أوليج بيلوسوف ، الرئيس التنفيذي لبورصة الأصول الرقمية إن إكستشينج ، لـ BeInCrypto أن "أفضل طريقة [لحماية الأموال] هي أن يكون لديك محفظة باردة مستضافة ذاتيًا." هذا نوع من المحافظ غير متصل بالإنترنت ، حيث تحدث معظم السرقات.
يقترح الاحتفاظ بالأموال في محافظ الأجهزة مثل Ledger أو Trezor ، على الرغم من أن اختبارات الأمان الأخيرة كشفت أن الأخير قد يكون مكسورة في غضون 15 دقيقة من الوصول المادي إلى المحفظة.
يفضل بيلوسوف أن يحتفظ المستثمرون العاديون بأصولهم في المحافظ الرسمية للعملات المعدنية التي يشترونها ، وليس في "التطبيقات التي تعد بأنها غير أمينة" عندما "يتم إغلاق شفرة المصدر الخاصة بهم أو عدم تدقيقها" في كثير من الأحيان.
قد يقع اللوم على مستثمري التجزئة في خسارة أموالهم الخاصة.
"صدق أو لا تصدق ، يرسل معظم الأشخاص أموالهم إلى المحتالين من تلقاء أنفسهم ، مما يعني أن الهندسة الاجتماعية (التصيد الاحتيالي) وبرامج الاستثمار عالية العائد مسؤولة عن 90٪ أو أكثر من الحيل الوافدون الجدد يقعون ضحية "، زعم بيلوسوف.
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
المصدر: https://beincrypto.com/protect-money-hackers-crypto-markets-boom/