تامین امنیت در ارزهای دیجیتال

چگونه امنیت خود را در ارزهای دیجیتال بالا ببریم؟ در این مقاله به بررسی نکاتی مهم و کلیدی برای تامین امنیت در ارزهای دیجیتال می‌پردازیم.

از آن‌جایی که دنیای کریپتوکارنسی و بازار ارزهای دیجیتال یک فضای دیجیتالی و آنلاین می‌باشد و فضایی غیر متمرکز دارد، بستر مناسبی برای فعالیت سارقان و هکرها می‌باشد. همچنین هیچ نهاد و یا سازمان مناسبی برای رسیدگی به جرایم و سرقت‌ها در این حوزه وجود ندارد. از این رو آگاه بودن به مسائل امنیتی، امری مهم و حیاتی برای فعالیت در این بازار است تا در برابر نفوذ هکرها و به سرقت رفتن دارایی‌های خود در امان باشیم.

تامین امنیت در ارزهای دیجیتال؛ چگونه امنیت خود را افزایش دهیم؟

در ادامه به بررسی مسائلی مهم برای تامین امنیت در ارزهای دیجیتال خود و جلوگیری از به سرقت رفتن خواهیم پرداخت.

استفاده از رمزعبور (Password) های پیچیده و غیرتکراری؛

یکی از مهم‌ترین راه‌هایی که برای ایجاد امنیت در ارزهای دیجیتال انجام می‌دهیم، استفاده از رمزعبورهایی است که حداقل ۸ کاراکتر داشته باشند و شامل حروف بزرگ، کوچک و کاراکترهایی از قبیل @,$,%,& و… باشند. عموم مردم از رمزعبورهای تکراری برای اکانت‌های خود استفاده می‌کنند، سعی کنید از این کار پرهیز کنید.

ممکن است هکر‌ها از طریقی به اطلاعات شما دسترسی پیدا کنند، اگر از رمزعبورهای یکسان استفاده کرده باشید، در این صورت تمامی اکانت‌های شما در خطر خواهد بود.

ایمن ماندن در برابر حملات فیشینگ (Phishing Attack)؛

حملات فیشینگ یکی از راه‌های نفوذ هکرها به حساب کاربری شما است. در این حالت شما به صفحاتی جعلی و مشابه با آدرس اصلی سایت هدایت می‌شوید و تصور می‌کنید که این صفحه همان صفحه اصلی می‌باشد و شروع به وارد کردن اطلاعات خود می‌کنید اما در واقع در صفحه‌ی جعلی که توسط هکرها ساخته شده است اطلاعات خود را وارد کرده‌اید.

در این روش معمولا هکرها از دامنه‌هایی مشابه استفاده می‌کنند که در نگاه اول تشخیص آن برای کابران دشوار باشد. به عنوان مثال در صرافی بایننس گروهی اقدام به ساخت صفحه‌ی جعلی Binancẹ کرده بودند و از این طریق میلیون‌ها دلار دارایی افراد را به سرقت بردند. شاید حتی شما هم در نگاه اول متوجه این تفاوت در حرف آخر این عبارت نشده باشید. با راهکار‌هایی برای تامین امنیت در ارزهای دیجیتال در برابر صفحات فیشینگ آشنا شویم:

راهکارهایی برای ایمن ماندن در برابر فیشینگ:

• همیشه به آدرس وبسایت‌ها با دقت کامل نگاه کنید و «تمام حروف آن را بررسی کنید» و به عبارت https در کنار آدرس وبسایت دقت کنید و حواستان باشد تا آیکون قفل سبز رنگ را نیز در کنار آدرس سایت مشاهده کنید.
• شما می‌توانید آدرس سایت اصلی صرافی و کیف پول را به Bookmark اضافه کنید تا در آینده برای استفاده مجدد، با کلیک روی آن به صفحه اصلی سایت هدایت شوید. همچنین اگر وارد آدرسی شوید که در کنار آن علامت bookmark وجود دارد، از فیشینگ نبودن آن اطمینان کسب می‌کنید.

آگاهی از بدافزارها و افزونه‌های مرورگر (Extensions)؛

گاهی ممکن است شما با نصب یک نرم افزار، در را به روی هک کردن خودتان باز کنید. این برنامه‌ها به طریق‌های مختلف می‌تواند امنیت شما را به خطر بیاندازد و انواع مختلفی دارند.

برای مثال ممکن است نرم افزاری (بد افزاری) باشد که به هنگام کپی کردن آدرس کیف پول، آدرس کیف پول هکر را جایگذاری کند. یا ممکن است تروجان یا کی‌لاگر (KeyLogger) باشد. در این صورت هرچیزی با کیبورد خود تایپ کنید مستقیما برای هکرها نیز ارسال شود که در این صورت به پسورد و اطلاعات حیاتی شما دسترسی پیدا خواهند کرد و…

برخی دیگر نرم افزارها بدون اطلاع شما اقدام به نصب نرم افزار (بدافزار) می‌کنند که مخرب است و اطلاعات شما را در معرض خطر قرار می‌دهد.

برخی از افزونه‌های مرورگر (Extensions) نیز می‌توانند در ابتدا ظاهری کاربردی داشته باشند اما مخرب باشند. ممکن است به هنگام وارد کردن اطلاعات، داده‌های شما را بخوانند. چندین مورد گزارش سرقت از طریق این افزونه‌ها وجود دارد.

راهکارهایی برای ایمن ماندن در برابر بدافزارها و اکستنشن‌های مخرب:

• نصب آنتی ویروس مطمئن و معتبر مهم‌ترین اقدامی است که باید انجام دهید تا امنیت شما در برابر بدافزارها و انواع تروجان‌ها و… تامین شود.
• از مراجع و منابع معتبر اقدام به دانلود نرم افزار و افزونه‌های مرورگر کنید تا از امن بودن آن‌ها مطمئن باشید.

استفاده از شناسه‌های دو عاملی (Two-factor authentication)؛

شناسه‌های دو عاملی همانند رمز یک بار مصرف حساب کاربری شماست که فعال‌سازی آن یکی از مهم‌ترین راه‌های ایجاد امنیت در ارزهای دیجیتال است. پیشنهاد می‌شود که حتما از شناسه دو عاملی برای ورود به صرافی معاملاتی و کیف پول دیجیتالی خود استفاده کنید.

شناسه دوعاملی (احراز هویت و تایید دو مرحله‌ای) یک کد ۶ رقمی یکبار مصرف می‌باشد که به هنگام ورود از شما خواسته می‌شود. برای این‌ کار شما می‌توانید از اپلیکیشن‌ Google Authenticator و یا افزونه‌های کروم و فایرفاکس Authenticator استفاده کنید. پس از فعال سازی شناسه دو عاملی برای هربار ورود و یا برداشت رمزارز یک کد ۶ رقمی از شما درخواست می‌شود که با مراجعه به این برنامه‌ها آن‌ها را دریافت خواهید کرد.

وقتی شناسه دو عاملی را فعال کرده باشید اگر شخصی بتواند به رمزعبور شما دسترسی پیدا کند نیازمند آن خواهد بود که به اپلیکیشن نصب شده روی تلفن همراه شما و یا مرورگرتان نیز دسترسی داشته باشد. با فعال کردن شناسه دو عاملی، امنیت هرچه بیشتر خود را تامین کرده‌اید.

نکات کلیدی برای تامین امنیت در ارزهای دیجیتال:

• در دنیای کریپتوکارنسی امنیت شما فقط توسط خودتان تامین می‌شود؛
  مسئولیت تامین امنیت دارایی دیجیتال شما تمام و کمال به عهده خودتان است زیرا هیچ نهاد و یا سازمان مناسبی وجود ندارد که برای شکایت و پیگیری به آن مراجعه کنید، پس آگاه بودن به مسائل امنیتی در دنیای ارزهای دیجیتال بسیار مهم و حیاتی است.
• از سیستم‌های عمومی برای متصل شدن به حسابتان خودداری کنید؛
  برای ورود به حساب صرافی یا کیف پول خود از کامپیوترهای عمومی مانند کافی‌نت‌ها استفاده نکنید، ممکن است اطلاعات شما به نحوی در این سیستم‌ها ذخیره و ثبت شود و حتی با پاک کردن Cache نیز از بین نرود.
• می‌توانید برای امنیت بیشتر از کیف پول‌های سرد (آفلاین) استفاده کنید؛
  استفاده از کیف پول‌های سرد (کیف پول‌های فیزیکی ارزهای دیجیتال) امنیت شما را در مقابل نفوذ هکر‌ها بالا می‌برد، خیالتان راحت خواهد بود که با استفاده از اینترنت و هک سیستم‌تان امنیت شما تهدید نخواهد شد.
• از اتصال به وایفای‌های عمومی و ناشناس خودداری کنید؛
  ممکن است لاگ (داده) تمامی کارهایی که با این وای‌فای انجام می‌دهید در جایی ذخیره شود و برای هکرها ارسال شود و یا ممکن است این وای‌فای‌ها شما را به یک Third-party متصل کند که اطلاعات شما در این درگاه‌ها ثبت می‌شود.

• به اطلاعاتی که در شبکه‌های اجتماعی منتشر ‌می‌کنید حواستان باشد؛
  هکرها در شبکه‌های اجتماعی به دنبال سوژه‌هایی می‌گردند که در بازار کریپتو فعال هستند و مبلغ زیادی سرمایه در این بازار دارند، آن‌ها با استفاده از الگو‌های مختلفی سوژه‌های خود را به راحتی در سوشال مدیا (به خصوص در اینستاگرام و توییتر که فضای بازتری دارند) پیدا می‌کنند.
• کلید خصوصی را نزد خود و در محیطی ایمن نگهداری کنید؛
  پیشنهاد می‌شود کلید خصوصی (و یا رمز عبور) خود را در جایی خارج از فضای اینترنت و دستگاه‌های الکترونیکی نگهداری کنید (مثلا روی کاغذ و در محیطی امن) تا از دسترسی هکرها به آن‌ها جلوگیری کنید. اگر شخصی به کلید خصوصی شما دسترسی پیدا کند، صاحب دارایی شما خواهد بود!
• از کلیک کردن روی لینک‌های مشکوک خودداری کنید؛
  برخی از سودجویان با ارسال ایمیل و پیامک و با وعده‌هایی از سوددهی کلان، دریافت جایزه و… کاربران را تحریک می‌کنند تا روی لینک مورد نظر کلیک کنند. معمولا با کلیک کاربران روی این لینک‌ها بدافزارهایی روی سیستم نصب می‌شود و یا به صفحات جعلی (Phishing) هدایت می‌شوند.

جمع بندی و سخن پایانی:

همانطور که گفته شد در دنیای کریپتوکارنسی و ارزهای دیجیتال شما مسئول تمام و کمال تامین امنیت ارزهای دیجیتال خود خواهید بود و آگاهی داشتن از مسائل امنیتی کلیدی مهم برای امنیت در این حوزه خواهد بود. با انواع روش‌های کلاه‌برداری و سرقت در این عرصه آشنا شوید و خود را به روز نگه دارید. به طور کلی افشا نکردن اطلاعات حساب کاربری، فعال کردن شناسه دو عاملی، آگاهی داشتن از صفحات فیشینگ و بدافزارها و استفاده از پسورد‌های قوی و غیر تکراری باعث تامین امنیت در ارزهای دیجیتال خواهد شد و شما را در برابر هکرها و سارقین محفوط نگه می‌دارد.