یکی از کاربران رمزارز در توییتر عزادار شد: "من هک شدم و حتی نمی دانم چگونه این اتفاق افتاد." "من خودم را ترک کردم کیف پول در مرورگر من باز شود MetaMask و آنها وارد کیف پول من شدند. تمام سایتاما، فلوکی و هوک را از دست داد.
یک سرمایه گذار کوچک ارزهای دیجیتال، @ltjyaussie می گوید: او همیشه مراقب کیف پول بوده است تیم امنیت لاتاری مشکلاتی داشت اما نمی دانست این بار چه چیزی به او ضربه زده است. این سرمایه گذار مستقر در قبرس قربانی یک حمله سیستماتیک شد. با وجود تمام دفاعیات او، او را همچنان برای سوار شدن می بردند.
او تنها یکی از میلیونها سرمایهگذار معمولی است - تعداد زیادی از آنها اولین بار هستند - که ممکن است با تهدیدهای مشابهی روبرو شوند زیرا به دنبال کسب درآمد از رکورد پیشبینیشده بیت کوین (BTC) در دو ماه آخر سال جاری هستند. فراتر.
بنابراین سرمایهگذاران خردهفروشی ارزهای دیجیتال چه کاری میتوانند انجام دهند تا پول خود را به دست آورند امن و امان تا حد ممکن؟
هرگز کلیدهای خصوصی خود را به اشتراک نگذارید
جیمز وو، که بهعنوان بنیانگذار و مدیر عامل، میلیونها دلار را در صندوق تامین مالی دیجیتال گروه مدیریت میکند، تاکید میکند که یک قانون مفید برای حفاظت از داراییهای کریپتو این است که «هرگز اجازه ندهید کسی کلیدهای خصوصی کیف پول شما را بداند». به زبان ساده، کلیدهای خصوصی شکلی از رمز عبور پیچیده هستند که از سرقت و دسترسی غیرمجاز به کیف پول فرد جلوگیری می کند.
Wo نسبت به استفاده از اتصالات اینترنتی ناامن هنگام انجام تراکنش در دستگاه های شخصی مانند تلفن همراه و تبلت هشدار داد. این بدان معناست که URL وب سایت های تأیید شده ای را که اغلب بازدید می کنید، به ویژه وب سایت هایی که برای تجارت استفاده می کنید، دوباره بررسی کنید. یا به سادگی آنها را نشانه گذاری کنید.
وو در مصاحبه ای با BeInCrypto گفت: «همچنین توصیه می شود که کاربران چندین کیف پول را برای ذخیره ارزهای دیجیتال خود نگهداری کنند. او افزود که این به "حفاظت از پورتفولیوهای کاربران" و کاهش ضرر در صورت نقض کمک می کند.
وو هشدار داد که باز کردن «هر گونه پیوند مشکوک و ناشناخته هنگام انجام تراکنشهای رمزنگاری» ممکن است پرهزینه باشد. دلیل آن این است که «هکرها پیوندهای مخرب را در تبلیغات و ایمیلها یا حتی پیامهای متنی جاسازی میکنند تا حملات فیشینگ را برای سرقت وجوه ذخیره شده در کیف پولها انجام دهند.
کلاهبرداری های فیشینگ
فیشینگ به اشکال مختلفی انجام می شود، اما به طور کلی شامل یک مهاجم می شود که قربانیان ناآگاه را برای افشای اطلاعات حساس یا بازدید از یک وب سایت بمب گذاری شده فریب می دهد. کاربران معمولاً ایمیلها یا پیامهایی را دریافت میکنند که ظاهراً از یک ارائهدهنده کیف پول قابل اعتماد درخواست میکنند رمز عبور یا عبارت اولیه خود را تغییر دهند.
هنگامی که این اطلاعات در دست هکر قرار گرفت، از آن برای ایجاد اعتبارنامه ورود جدید و سرقت وجوه استفاده می کند.
در دیگر نمونه ها، هکرها کنترل وب سایت های قانونی را در دست می گیرند (مثل چه چیزی اتفاق افتاده است به پنکیک) و قبل از فریب دادن کاربران برای وارد کردن کلیدهای خصوصی خود در سایت جعلی، آنها را با یک رابط جعلی جایگزین کنید. به گفته کارشناسان، استفاده از یک شبکه خصوصی مجازی (VPN) معمولاً این مشکل را حل می کند، زیرا ترافیک را رمزگذاری می کند.
وو توضیح داد: «فراتر از فیشینگ، برنامههای تلفن همراه مخربی نیز وجود دارند که توانایی پنهانی برای ثبت ضربههای کلید کاربران یا تماشای فعالیتهای روی صفحه نمایش کاربران دارند. «سرمایهگذاران خردهفروشی که صرافیهای فاقد صلاحیت را برای سرمایهگذاری یا تجارت انتخاب میکنند، در هنگام نقض این مبادلات با خطر از دست دادن پول خود نیز مواجه میشوند.»
حملات گرد و غبار کریپتو
روند صعودی سال 2017 عمدتاً توسط سرمایه گذاران خرد انجام شد. در حال حاضر، با افزایش نزدیک به 900 درصدی تعداد افراد عادی که در سراسر جهان روی ارزهای دیجیتال سرمایه گذاری می کنند در سال گذشته، مطابق به Chainalysis، انتظار می رود که سرمایه گذاران کوچک بار دیگر نقش مهمی در حرکت بیت کوین به سمت آستانه روانی 100,000 دلار در سال جاری ایفا کنند.
اما بسیاری هنوز در برابر حملات سایبری آسیب پذیر هستند. رائول آیالا یک سرمایه گذار ارز دیجیتال از لس آنجلس، کالیفرنیا در ایالات متحده است یک روز سکه ای به نام key7 به طور تصادفی در کیف پول Coinbase او ظاهر شد و او نمی دانست با آن چه کند.
به من توصیه شد که سعی نکنم آن را بفروشم، در غیر این صورت کیف پولم را از بین می برد. بنابراین من حتی قرار نیست آن را لمس کنم صدای جیر جیر. او به تازگی از یک حمله گرد و غبار فرار کرده بود، فعالیتی توهین آمیز که توسط مجرمان سایبری برای شکستن و بی هویت کردن حریم خصوصی کاربران رمزارز با ارسال مقدار کمی توکن به کیف پول آنها استفاده می شود.
وو، مدیر صندوق تامینی، میگوید: «تعداد توکنهای ارسالشده به قدری کم است که به سختی قابل توجه هستند، و نام «گرد و غبار» از اینجا میآید. سپس فعالیت تراکنشی این کیف پولها توسط مهاجمان ردیابی میشود، که تجزیه و تحلیل ترکیبی از آدرسهای مختلف را انجام میدهند تا نام شخص یا شرکتی را که در پشت هر کیف پول قرار دارد، بینام کنند.
او افزود که می توان با استفاده از کیف پول هایی که آدرس های جدیدی را در هر بار انجام تراکنش ایجاد می کنند و ردیابی آن را دشوار می کند، از حملات گرد و غبار جلوگیری کرد.
سرمایه گذاران خرد را سرزنش کنید
اولگ بلوسوف، مدیر عامل صرافی دارایی دیجیتال N.Exchange، به BeInCrypto گفت که "بهترین راه [برای محافظت از وجوه] داشتن یک کیف پول سرد با میزبانی شخصی است." این یک نوع کیف پول است که به اینترنت متصل نیست و بیشتر سرقت ها در آن اتفاق می افتد.
او پیشنهاد می کند وجوه را در کیف پول های سخت افزاری مانند Ledger یا Trezor نگه دارید، حتی اگر آزمایش های امنیتی اخیر نشان داد که دومی می تواند در عرض 15 دقیقه شکسته شد دسترسی فیزیکی به کیف پول
بلوسوف ترجیح میدهد سرمایهگذاران عادی داراییهای خود را در کیف پولهای رسمی سکههایی که میخرند نگهداری کنند، نه در «برنامههایی که قول میدهند غیرقانونی باشند» وقتی اغلب «کد منبع آنها بسته است یا حسابرسی نمیشود».
با این حال، سرمایه گذاران خرد ممکن است در از دست دادن پول خود مقصر باشند.
باور کنید یا نه، اکثر مردم به میل خود پول خود را به کلاهبرداران می فرستند، به این معنی که مهندسی اجتماعی (فیشینگ) و برنامه های سرمایه گذاری با بازده بالا مسئول 90٪ یا بیشتر از این هستند. کلاهبرداری بلوسوف ادعا کرد که تازه واردها قربانی می شوند.
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/protect-money-hackers-crypto-markets-boom/