راهکارهایی برای جلوگیری از هک شدن تراست والت 

کیف پول های ارزهای دیجیتال از ایمنی ۱۰۰ درصد برخوردار نیستند. به همین دلیل است که هک این نوع کیف پول ها، برای هکرها انگیزه زیادی ایجاد می کند؛ چراکه می توانند بیشترین میزان سرمایه را با هک کیف پول صرافی ها به سرقت ببرند. متاسفانه در برخی موارد زمانی که چنین هک هایی اتفاق می افتد، کاربران نمی توانند دارایی های دیجیتال خود را از پلتفرم صرافی ارزهای دیجیتال بازیابی کنند و حتی ممکن است قیمت برخی از توکن ها تحت تاثیر قرار گیرد و شرکت های مالک این پلتفرم های ارزهای دیجیتال نیز تعطیل شوند. تراست والت (Trust Wallet) به عنوان یکی از محبوب ترین و ایمن ترین بسترهای معاملات و ذخیره رمزارز، ممکن است هک شود و به مجرمان اجازه سرقت دارایی را بدهد. آشنایی با راهکارهای جلوگیری از هک شدن تراست والت می تواند به ما در مقابله با مجرمان سایبری کمک کند.

دلایل اصلی هک کیف پول رمزارزها

دلیل اصلی هک کیف پول کریپتو، برخورداری از سیستم امنیتی ضعیف است. به ویژه صرافی های متمرکز در برابر این هک ها آسیب پذیرترند. یکی دیگر از دلایلی که هکرها به سرقت دارایی های این نوع کیف پول ها علاقه دارند، این است که این ارزها ناشناس هستند، انتقالشان از یک کیف به کیف دیگر آسان تر است و بدون احراز هویت در پردخت ها قابل استفاده اند.نوع دیگر هک ها، به قصد آشکار کردن شکاف های امنیتی موجود در کد پلتفرم صرافی ها است که توسط هکرها انجام می شود. این نوع هک برای اطلاع مالک پلفترم در مورد نقص های امنیتی و ارائه راه حل متناسب است، که عموما در انتها به هکر پاداش داده می شود. به این نوع از هکرها، هکر قانونمند می گویند.

هکرها چگونه از کیف پول دیجیتال دزدی می کنند؟

اگر فردی به کلید خصوصی (Private Key) شما دسترسی داشته باشد، می تواند در هر کجای دنیا که باشد، کیف پول شما را هک کرده و دارایی ها را به کیف پول دیگری انتقال دهد. به هیچ عنوان اطلاعات محرمانه مانند رمز عبور کیف پول و اطلاعات کاربری خودتان در صرافی ها را در اختیار دیگران قرار ندهید. اولین گام در جلوگیری از سرقت، شناخت راه هایی است که سارقین برای دزدی استفاده می کنند؛ بنابراین ابتدا چگونگی هک شدن رمز ارزها را شرح خواهیم داد. 10 روش از مهم ترین روش های هک ارزهای دیجیتال عبارتند از:

1- دزدی از صرافی های متمرکز

صرافی های متمرکز می توانند در دزدی ارزهای دیجیتال نقش داشته باشند. صرافی متمرکز نوعی پلتفرم معاملاتی آنلاین است که به منظور تبادل کریپتوها استفاده می شود. در اینجا منظور از متمرکز بودن وجود شخص سوم در معاملات است. این شخص سوم بر معاملات نظارت کرده و عملکردی مشابه بانک ها دارد. حسن این نوع صرافی در این است که با فراموش کردن کلید خصوصی، دارایی دیجیتال شما از بین نخواهد رفت.پس از رشد بازار کریپتو کارنسی ها هکرها صرافی های متمرکز را مورد حمله قرار دادند. در نتیجه نوع جدیدی از صرافی ها که با عنوان صرافی های غیرمتمرکز شناخته می شوند، روی کار آمدند. صرافی های غیرمتمرکز در مقابل هک و حملات سایبری امن و حفاظت شده هستند.

2- در دسترس قرار دادن کلیدهای خصوصی و اطلاعات محرمانه

هر فردی به کلید خصوصی یا عبارت بازیابی شما دسترسی داشته باشد، می تواند در هرجای دنیا کیف پولتان را هک کند. باید مراقب باشید پسوردها و کلمات بازیابی شما گم یا فراموش نشود. از دست دادن کلیدهای خصوصی به معنای از بین رفتن کل رمز ارزهای شما می باشد.

3- حمله فیشینگ یا تله گذاری برای هک کیف پول دیجیتال

فیشینگ چیست؟ وقتی هکرها سعی می کنند با جعل یک سایت، آدرس ایمیل و روش های مانند آن ، به اطلاعات محرمانه افراد دست پیدا کنند اصطلاحاً حمله فیشینگ رخ داده است. این اطلاعات شامل: نام کاربری، پسورد، اطلاعات حساب بانکی و... می باشند.به بیان دیگر، هکرها یک صفحه مشابه با سایت اصلی می سازند. افراد نیز شروع به وارد کردن اطلاعات خود در آن صفحه می کنند. سپس یک ایمیل حاوی اطلاعات شما برای فرد هکر ارسال می شود. این گونه به اطلاعات شما دست پیدا خواهند کرد. بنابراین شما باید دقت کافی داشته باشید، که روی لینک های نامعتبر تله گذاری شده که در صفحات مجازی مثل تلگرام یا اینستاگرام ارسال می شوند، کلیک نکنید.

سال گذشته هکرها یک صفحه مشابه با سایت اصلی بایننس برای هک کردن رمز ارزها، ایجاد کرده بودند. کلمه بایننس در سایت اصلی به این صورت "Binance" نوشته شده است؛ اما در صفحه ای که توسط هکرها ساخته شده بود، این کلمه به این صورت "Binancẹ" نوشته شده بود. یک اختلاف خیلی کوچک که کمتر کسی متوجه آن می شود.

4- کپی پیست کردن اطلاعات

هکرها یک برنامه را بدون آگاهی شما و توسط یک نرم افزار دیگر، روی دستگاه شما (یعنی موبایل یا کامپیوتر) نصب می کنند. کارکرد این برنامه به این شکل است که، هنگامی که شما برای تبادل ارز دیجیتال در حال جای گذاری(پیست) آدرس کیف پول خود هستید، به جای آدرس کیف پول شما، آدرس کیف پول فرد هکر پیست می شود. از این طریق ارز دیجیتال شما هک شده و به کیف پول هکر ارسال می گردد.

5- ربات های هک Slack کیف پول دیجیتال

برخی از ربات های هک هستند که بر روی Slack مستقر می شوند. از این طریق خطرهای امنیتی روی کیف پول را به شما اخطار می دهند. در صورتی که ممکن است خطری وجود نداشته باشد. سپس شما را به URL متصل کرده و از شما کلید خصوصیتان را می خواهند.

6- افزونه های مرورگرها

برخی افزونه های مرورگرها مدعی هستند، تجربه کاربری شما را در وب سایت های خرید و فروش ارزهای دیجیتال افزایش می دهند. این احتمال وجود دارد که افزونه ها هرگونه اطلاعاتی که شما در آن سایت ها وارد می کنید بخوانند و کیف پول شما را هک کنند. بنابراین همواره در استفاده از افزونه های مرورگرها، احتیاط کنید. ممکن است شما در مرورگر به دنبال سایت های ارز دیجیتال باشید. هکرها با تصرف کردن اولین نتایج جستجو، با URL های مشابه سایت اصلی، شما را به سمت سایت خود هدایت می کنند.

8- فیشینگ ایمیل

یک ایمیل از سرویسی که می شناسید برای شما ارسال می شود، در حالی که این ایمیل از جانب آن ها نیست! هکرها از قالب و فرمت مشابه سرویس اصلی استفاده کرده اند. ممکن است شما حتی به آن سرویس ایمیل خود را نداده باشید اما حواستان نباشد و کلیک کنید.

9- هک وای فای

به تازگی محققان امنیتی از حمله KRACK به شبکه های WiFi خبر دادند. آسیب پذیری krack attack باعث شده هر کسی بتواند تمام داده هایی که از وای فای عبور می کند مشاهده کند. در وای فای های عمومی مثل وای فای فرودگاه نیز مشکلاتی نظیر این اتفاق افتاده است.

10- نصب کی لاگرها

کی لاگرها (keylogger) بدافزارهایی هستند که اگر به شبکه ی شما راه پیدا کنند، هرگونه عبارت بازیابی، پسورد و... وارد شده در دستگاه شما (موبایل یا کامپیوتر) را ذخیره کرده و به هکرها ارسال می کند. کی لاگرها از 3 طریق به دستگاه شما راه می یابند:

1. ایمیل
2. اتصال USB آلوده
3. باز کردن یک نرم افزار آلوده از یک وب سایت

5 نکته برای جلوگیری از هک شدن تراست والت

چانگ پنگ ژائو (Changpeng Zhao)، مدیرعامل بایننس، چندی پیش اظهار کرد علی رغم تمام اقدامات امنیتی که توسط تیم های توسعه کیف پول ها و صرافی ها انجام شده است، باز هم هیچ پلتفرمی در کریپتو ۱۰۰ درصد ایمن نیست. این فرد یکی از تأثیرگذارترین افراد در کریپتوکارنسی است. پس باید این اظهار نظر را بسیار جدی گرفت.برای جلوگیری از هک تراست والت اقدامات مختلفی پیشنهاد شده است که در ادامه به ۵ نکته اصلی اشاره خواهیم کرد.

۱. بکاپ گیری از کیف پول

تهیه نسخه پشتیبان (BackUp) از یک کیف پول رمزارزی، شامل نوشتن یک عبارت بازیابی 12 تا 24 کلمه ای است. این عبارت به Seed Phrase معروف است. تراست والت نیز چنین قابلیتی دارد.روش های بازیابی در والت های ارزهای دیجیتال مختلف است. برخی از کیف پول ها به کمک نام کاربری و رمز عبور عملیات بازیابی را انجام می دهند و برخی دیگر فایلی را برای ذخیره در اختیار شما می گذراند. در هر صورت باید مطمئن شوید که از کیف پول خود نسخه پشتیبان تهیه کرده اید.

2. ذخیره عبارت بازیابی به روشی مطمئن

تهیه نسخه پشتیبان از کیف پول، اقدامی کلیدی و مهم است اما باید مطمئن شوید که عبارت بازیابی خود را به روشی ایمن ذخیره کرده اید. هرگز نباید عبارت بازیابی خود را به صورت آنلاین (اسکرین شات، کپی در فضای ابری، فضای ایمیل یا حساب های شبکه های اجتماعی) ذخیره کنید. بسترهای آنلاین به راحتی قابل هک هستند و مجرمان به آسانی می توانند عبارت بازیابی را پیدا کنند. دسترسی به عبارت بازیابی یعنی دسترسی به تمام دارایی های موجود در کیف پول!عبارت Seed را به صورت کتبی بنویسید اما آن را در یک کشوی عمومی یا محلی ناایمن قرار ندهید. افراد بسیاری عبارت بازیابی را در گاوصندوق و در کنار سایر دارایی های باارزش قرار می دهند. برخی دیگر این عبارت را روی یک صفحه فلزی حک می کنند تا از آسیب های فیزیکی به دور باشد و برای مدت بیشتری حفظ شود.

3. هرگز عبارت بازیابی خود را به اشتراک نگذارید

پس از تهیه نسخه پشتیبان از والت و ذخیره آن به صورت کتبی، باید دقت داشته باشید که به هیچ وجه این عبارت را با سایرین به اشتراک نگذارید. حتی تیم پشتیبانی کیف پول Trust Wallet نیز حق مطالبه Seed Phrase را از شما ندارد. بنابراین در صورتی که شخصی با چنین ادعایی به شما مراجعه کرد، سریعاً موضوع را به تیم پشتیبانی تراست والت انتقال دهید و از ارائه هر گونه اطلاعاتی بپرهیزید.در بسیاری از موارد کلاهبرداران از طریق ایمیل خود را به عنوان کارشناسان و پشتیبان های Trust Wallet معرفی و درخواست ارائه عبارت بازیابی را برای کاربران ارسال کرده اند. کاربرانی که به اشتباه اطلاعات خود را از طریق ایمیل برای کلاهبرداران ارسال کردند، پس از چند دقیقه تمام دارایی خود را از دست داده اند.

4. مطمئن شوید که فقط با Trust Wallet واقعی تعامل دارید

مجرمان سایبری اپلیکیشن ها، وب سایت ها، حساب های شبکه اجتماعی و آدرس ایمیل هایی مشابه Trust Wallet ایجاد کرده اند. قبل از هر گونه برقراری ارتباط یا حتی نصب برنامه مطمئن شوید با مجموعه اصلی در ارتباط هستید. بدین منظور می توانید به سایت تراست والت مراجعه و نرم افزار یا سایر اطلاعات را از این مرجع دریافت کنید.

5. از دانلود فایل های مخرب یا کلیک روی لینک های ناشناس خودداری کنید

برای جلوگیری از هک شدن تراست والت باید مراقب بدافزارها و لینک های مخرب باشید. دانلود یک نرم افزار نامعتبر یا کلیک روی لینکی ناشناس ممکن است به قیمت از دست دادن تمام دارایی ها تمام شود. کلاهبرداران از موضوعات جذاب و فریبنده برای قانع کردن مخاطب برای دانلود یا کلیک استفاده می کنند.بهتر است دیوایس (Device) یا موبایلی جداگانه برای نصب Trust Wallet و مدیریت دارایی داشته باشید. در صورتی که مجبور هستید از یک وسیله الکترونیکی برای نصب تراست والت و سایر کاربری ها استفاده کنید، دقت زیادی در نصب نرم افزارها و کلیک روی لینک ها داشته باشید.

نکاتی دیگر برای جلوگیری از هک تراست والت

علاوه بر نکات ذکرشده، برای جلوگیری از هک شدن تراست والت بهتر است از شبکه ها و سرویس های اینترنت ناایمن و نامعتبر استفاده نکنید. متصل شدن به Wi-Fi عمومی نیز می تواند خطرناک باشد. امروزه بسیاری از مراکز تجاری و تفریحی مجهز به Wi-Fi هستند. هکرها با نفوذ به این شبکه ها می توانند تمام ترافیک ورودی و خروجی را مشاهده کنند. حال اگر نام کاربری و رمز عبور یا عبارت بازیابی بخشی از این ترافیک باشد، امکان سرقت دارایی ها بسیار زیاد خواهد بود. در صورتی که مجبور به استفاده از اینترنت های عمومی هستید، حتماً از سرویس های مخفی کردن ترافیک مثل VPNها بهره بگیرید.

حتماً از نسخه های به روز شده و جدید تراست والت و سایر نرم افزارها استفاده کنید. نسخه های قدیمی ممکن است باگ های امنیتی داشته باشند. همچنین سایر نرم افزارهای نصب شده روی موبایل را نیز دائماً به روز کنید تا حفره های امنیتی از بین برود.برای استفاده از Trust Wallet یا سایر پلتفرم های معاملات رمزارزی از احراز هویت دو مرحله ای (2FA) استفاده کنید. به راحتی با نصب برنامه Google Authentication می توانید امنیت ورود به تراست والت یا سایر اپلیکیشن ها را ارتقا دهید.در نهایت سطح امنیت فیزیکی موبایل خود را تا حد امکان افزایش دهید. استفاده از اثر انگشت برای ورود به برنامه ها، تعیین رمزارزهای ایمن، عدم استفاده از تراست والت در مقابل دید سایرین و … از جمله این اقدامات است.

خلاصه مطلب

پشتیبان گیری، ذخیره کتبی و مطمئن عبارت بازیابی، عدم افشای اطلاعات شخصی، نصب برنامه های معتبر و به روزرسانی اپلیکیشن ها از جمله اقداماتی است که می تواند باعث کاهش خطر هک شدن تراست والت شود. با این حال هیچ بستری در دنیای کریپتو ۱۰۰ درصد ایمن نیست و برای افزایش سطح ایمنی باید دائماً راهکارهای جدیدی را به کار بست. گرچه جلوگیری از هک تراست والت به طور قطعی ممکن نیست اما هر چه راه ورود مجرمان به کیف پول را سخت تر کنیم، احتمال وقوع جرایم سایبری و از دست دادن دارایی ها کاهش خواهد یافت.