روش های هک دارایی های شما در صرافی و چگونگی جلوگیری آن

پس از آنکه در سال ۲۰۱۷ بیت کوین منفجر شد ، تعداد زیادی از کسانی که با دنیای ارز دیجیتال آشنا نبودند به این بازار وارد شدند و بیت کوین را با قیمت ۲۰ هزار دلار خریداری نمودند . چیزی که حائز اهمیت می باشد این است که این افراد تصورشان اینگونه است که حتی در صورتی که امروز بیت کوین همان قیمت۲۰ هزار دلار بود ، این امکان را دلشتند که دقیقا با همان قیمت دارایی خود را به پول رایج تبدیل نمایند .

تجارت ارزهای دیجیتالی همچنان در حال ادامه‌ی رشد خود است . این در حالیست که سرمایه گذارانی که شکست خورده‌اند ، در انتظار بازگشت دارایی خود می باشند ، بازیگران جدیدی مثل ICE ، NYSE و گلدمن ساکس به این حیطه وارد شدند . گلدمن ساکس برنامه‌اش این است که کاربرانش امکان مبادله و سرمایه‌گذاری روی بیت کوین را داشته باشند . ICE با بانک‌ها قراردادهایی منعقد کرده است تا مشتریان امکان دریافت ارزهای دیحیتالی خود را یک روز پس از پایان یافتن تراکنش داشته باشند . این در حالیست که برخی از سرمایه گذارانی که تجربه ندارند قصد دارند این تجارت را ترک‌ کنند . نام های بزرگ در این تجارت در حال جستجوی قابلیت‌های موجود به منظور جلو بردن اهداف تجاری خود می باشند . به همین خاطر تعداد زیادی از مجرمان اینترنتی همچون هکرها ، همین افراد بی تجربه و ناامید را هدف می گیرند .

تحلیلگران امنیتی اقدام به بررسی چندین تکنیک که هکرها از آنها به منظور دستیابی به اطلاعات شما در پلتفرم‌های تریدینگ به کار می گیرند ، کرده‌اند . در لیست زیر این موارد ذکر شده‌ است و همچنین راه‌حل‌هایی برای مقابله با آن عنوان شده است . 

ایمیل‌های فیشینگ (Phishing)

فرص کنید که نخست سیستم امنیتی صرافی دیجیتالی که شما از آن بهره می گیرید ، متوجه فعالیت های مشکوکی در حساب شما می شود . بعد اقدام به ارسال یک هشدار به آدرس ایمیل شما می نماید . در این ایمیل یک لینک و پیشنهاد جهت تغییر رمز عبور شما به منظور پیشگیری از سرقت اطلاعات و دارایی شما می باشد . به دلیل اینکه این روش ساده است امکان دارد تعداد زیادی از کاربران اشتباه کنند . در صورتی که شما این لینک را به کار گیرید ، با یکسری فرم که در برگیرنده‌ی رمز عبور قدیمی ، رمز جدید و همینطور تایید رمز جدید می باشد ، روبه رو می شوید . این موارد ساده هستند اما نقش بسیار مهمی در امنیت شما دارند . بنابراین همیشه موارد زیر را مورد بررسی قرار دهید :

• ایمیلی که منبع اصلی آن را نمی شناسید به هیچ عنوان باز نکنید .
• اطلاعات شخصی خود را برای اشخاص ثالث نفرستید .
• آدرس ارسال کننده‌ی ایمیل را خیلی دقیق چک کنید ، چراکه در صورتی که ایمیل از سوی صرافی فرستاده شده باشد حتما آدرس رسمی در آن درج شده است .

سایت های فیشینگ

معمولا کاربران ارزهای دیجیتالی افرادی هستند که سواد دارند و تا یک‌ حدی اطلاعاتی در خصوص تکنولوژی دارند . ولی اکثر آنها زمانی که تصمیم دارند اسم صرافی مورد نظر خود را در مرورگر بنویسند و یا اینکه با استفاده از یک لینک به سایت مورد نظر وارد شوند ، غلط های تایپی انجام‌ می دهند و همینطور به آدرس و تایید امنیت در مرورگر توجه نمی کنند . همین که این کاربران رمز عبور و نام کاربری خود را در این سایتها بزنند ، هکرها کلیه‌ی اعتباراتی که احتیاج دارند را به طور مجازی می گیرند و خیلی راحت امکان دسترسی به حساب بانکی این کاربران را دارند . برای اینکه دچار این کلاهبرداری نشوید می بایست به جزئیات خیلی توجه کنید . کلیه‌ی حروف آدرس سایتی که نوشتید را دوباره  بررسی کنید و یا در صورت متصل شدن از طریق لینک به سایت ، حتما بررسی نمایید که به سایت اصلی وارد شده باشید .

• اقدام به علامت گذاری (بوکمارک) کردن سایت اصلی نمایید و فقط روی آن کلیک کنید تا وارد سایت شوید .
• همیشه امن ترین VPN را مورد استفاده قرار دهید .

هک ایمیل

همان اندازه که هکرها به حساب بانکی کاربران توجه می کنند ، ایمیل این افراد هم مورد توجه این مجرمان است تا بتوانند به اطلاعاتشان دست پیدا کنند . وقتی آنها به ایمیل شما دسترسی داشته باشند ، امکان صدور درخواست بهبود رمز عبور و یک رمز جدید موقتی را دارند و خیلی راحت می توانند دارایی شما را به کیف پول خودشان بفرستند . ۲FA می تواند مهمترین و کارآمدترین روش به منظور جلوگیری از دسترسی شخص ثالث به حساب شما محسوب شود .

نرم افزار TeamViewer

متاسفانه اگر که Google Authenticator به شکل افزونه روی مرورگر رایانه شما نصب باشد ، ۲FA کاملا امنیت را ضمانت نمی کند . وقتی نرم افزار TeamViewer را نصب کنید ، این فرصت ایجاد می شود تا هکرها امکان دسترسی به کدهای امنیتی سیستم شما در لحظه را داشته باشند و به پروفایل شما در صرافی ارزهای دیجیتالی وارد شوند . ۲FA تا وقتی خوب کار می کند که این اپلیکیشن بر روی دستگاه دیگری مثل موبایل هوشمند نیز نصب شده باشد . این موضوع باعث کاهش مقدار قابل ملاحظه‌ای از هک ها می شود . بنابراین تلاش کنید همیشه برنامه‌هایی که زیاد از آن استفاده می کنید را روی دو دستگاه (مثلا موبایل و لپتاب) نصب نمایید .

تعداد زیادی از کاربران ارزهای دیجیتالی به انجام فعالیت‌های امنیتی توجه نمی کنند ؛ چراکه آنها فکر می کنند که هیچگاه حمله هایی که کاربران Mt.Gox وCoincheck به آن دچار شدند ، نمی شوند . اما باید گفت که حتی پیچیده ترین پلتفرم های تجاری دارای نقطه ضعف‌های امنیتی هستند که موجب فراهم آوردن فرصتی برای سودجویان و کلاهبرداران اینترنتی می شود .

عده‌ای از مردم ۲FA را زائد و اضافی می دانند . شما می بایست بدانید که ممکن است این اتفاق برای همه حتی حرفه‌ای ترین کاربران پیش بیاید . پس رعایت کردن مواردی که گفته شد موجب کاهش هک و از دست دادن دارایی می شود . 

منبع : ccn