تصور کنید که پس از ورود به کیف پول خود با این صحنه مواجه شدهاید. موجودیتان صفر شده و چندین تراکنش به آدرسهای ناشناس رخ داده است. این اتفاق احتمالاً به این معنی است که شما هک شدهاید. با توجه به ماهیت ناشناس بازار ارزهای دیجیتال، مالکیت این دارایی توسط هر کسی که کدهای موجود در ولت را در اختیار داشته باشد قابل تغییر است. بنابراین اگر هک شدهاید باید در اولین قدم با شرکتی که از ولت شما پشتیبانی میکند تماس بگیرید. ممکن است یک حمله همگانی رخ داده باشد. در دومین قدم باید یاد بگیرید که چطور امنیت کیف پول دیجیتال خود را ارتقاء دهید.
بیشتر شرکتهایی که ولت ارائه میدهند صندوقی دارند که به کمک وجوه آن میتوانند خسارت کسانی که ولتشان هک شده است را جبران کنند. اما بهترین کاری که میتوانید برای محافظت از کیف پول خود انجام دهید این است که از تهدیدات احتمالی آگاه باشید و از کیف پول خود به درستی استفاده کنید.
ما در ادامه این مطلب مجله دیجی اکسچنج به شما خواهیم گفت که چطور میتوانید امنیت کیف پول دیجیتال خود را افزایش دهید و از هک شدن جلوگیری کنید.
چند نکته ساده برای ارتقاء امنیت کیف پول دیجیتال
چطور ممکن است این اتفاق رخ دهد و چطور هکرها میتوانند رمزها را به سرقت ببرند؟
هکرها از نقاط ضعف ساده انسانی استفاده میکنند. محبوبترین نوع کلاهبرداری در این فضا فیشینگ است. در این روش هکرها یک ایمیل جعلی را از طرف شرکتی که از کیف پولتان پشیبانی میکند برایتان ارسال میکنند. این ایمیل حاوی نشانی اینترنتی جعلی است و URL آن فقط چند کاراکتر با URL شرکت واقعی سرویس دهنده ولت تفاوت دارد. گاهی هکرها میتوانند هنگام ورود به کیف پول آنلاین، URL صحیح را به URL جعلی تغییر داده و مسیر ورود کاربر را عوض کنند. آخرین کلاهبرداری بزرگی که به شیوه فیشینگ انجام شد در تاریخ 24 آوریل سال 2018 برای کاربران My Ether Wallet رخ داد که در کل منجر به انتقال 150،000 دلار اتریوم شد.
علاوه بر فیشینگ، هکرها از اشتباهات ساده انسانی نیز استفاده میکنند. نگه داشتن کلیدهای خصوصی در ایمیل، افشای کد کلیدها در ملاء عام، استفاده از شبکههای محافظت نشده عمومی و چندین اشتباه دیگر به هکرها امکان میدهد به همه اطلاعات لازم برای ورود به حساب کاربری ولت دسترسی داشته باشند. نگه داشتن توکن زیاد در حساب و گردش مالی بالا نیز ممکن است هکرها را به هک کردن کیف پول شما ترغیب کند.
بهترین جا برای نگهداری از کلیدهای خصوصی و عمومی کجاست؟
کوتاهترین پاسخ به این سوال این است که نگهداری آفلاین بهتر از ذخیرهسازی آنلاین است. یکی از اشتباهات رایجی که اکثر کاربران آن را انجام میدهند سیو کردن کلیدهای کیف پول در ایمیل، Google Drive یا Dropbox است. این مکانها اولین مکانهایی هستند که هکرها معمولاً سعی میکنند به آن جا نفوذ کنند. سعی کنید از فضاهایی که ناشناخته هستند برای سیو کردن کلیدهای خود استفاده کنید. مثلا این کد را روی یک تکه کاغذ بنویسید یا روی USB کپی کرده و در کشوی میز خود از آن نگهداری کنید. در این صورت بعید است که به عقل هکرها برسد که وارد خانه شما شده و کشوی قفل شده میزتان را باز کنند.