راه‌ های هک شدن کیف پول‌ نرم افزاری

هک کیف پول ارز دیجیتال یکی از مهم‌ترین مواردی است که هرکس در این بازار فعالیت دارد باید به آن توجه کند و باید اطلاعاتی در این خصوص داشته باشد تا حد امکان بتواند از مشکلات و ضرر‌های پیش رو جلوگیری کند. تغییرات چشم‌گیر فضای آنلاین اقتصادی در دنیای ارز دیجیتال طبیعی است. ارز‌های دیجیتال به سبب توسعه دائم فناوری‌های مرتبط با آن، از حوزه‌های جذاب مالی دنیای امروز هستند. کیف پول دیجیتال موجودیتی است که کلیه تراکنش‌های ارز دیجیتال را در یک بستر گرد هم آورده است. بنابراین توجه هکر‌های بسیاری را هم برای سود‌آفرینی به خود جلب کرده است.

در این مقاله، قصد داریم به بررسی روش‌های هک کیف پول‌های ارز دیجیتال بپردازیم تا شما عزیزان را با چالش‌ها و راهکارهای امنیتی در این زمینه آشنا کنیم. با ما همراه باشید تا در این سفر مهم، اسرار و تکنیک‌های پشت پرده دنیای ارزهای دیجیتال را با یکدیگر کشف کنیم.

در بازار رمز ارز‌ها اصلی‌ترین اهداف هکر‌ها، هک کیف پول‌های دیجیتالی می‌باشد که در ادامه بصورت جزئی‌تر به این مسئله‌‌‌‌‌ می‌پردازیم.

نگاهی به برخی کیف پول‌های نرم افزاری هک شده در سال‌های اخیر

تقریبا از زمان ایجاد شبکه بلاک چین و رمزارزها تا همین امروز خبر‌های بسیاری مبنی بر سرقت در حوزه هک شدن و دزدیده شدن دارایی‌های ارز دیجیتال افراد منتشر شده است، مشهور‌ترین دزدی‌های هکری در این زمینه شامل موارد زیر بوده است:

از مشهور‌ترین هک شدن کیف پول‌های نرم افزاری می‌توان به سرقت 53 میلیون دلار از کیف پول DAO، سرقت 72 میلیون دلار از بیتفینکس، سرقت 275 میلیون دلار از کیف پول Parity، سرقت 460 میلیون دلاری از Mt. Gox و سرقت 530 میلیون دلار از Coincheck اشاره کرد.

با توجه به سرقت‌های گفته شده در بالا می‌توان به طور تخمینی گفت که تا کنون بیش از 1 میلیارد دلار پول در حوزه ارز‌های دیجیتال به سرقت رفته است. بنابراین، برای اینکه بتوانید از رمز ارز‌های خود به خوبی در مقابل هک شدن محافظت کنید لازم است که با روش‌های هک شدن کیف پول‌های نرم افزاری و محافظت از کیف پول ارز دیجیتال خود آشنا شوید.

هکر‌‌ها چگونه از کیف پول ارز دیجیتال دزدی می‌‌کنند؟

اولین گام در جلوگیری از سرقت، شناخت راه‌هایی است که سارقین برای دزدی استفاده می‌کنند؛ بنابراین ابتدا چگونگی هک شدن رمز ارزها را شرح خواهیم داد. 10 روش از مهم‌ترین روش‌های هک ارزهای دیجیتال عبارتند از:

دزدی از صرافی‌های متمرکز

صرافی‌های متمرکز می‌توانند در دزدی ارزهای دیجیتال نقش داشته باشند. صرافی متمرکز نوعی پلتفرم معاملاتی آنلاین است که به منظور تبادل کریپتوها استفاده می‌شود. در اینجا منظور از متمرکز بودن وجود شخص سوم در معاملات است. این شخص سوم بر معاملات نظارت کرده و عملکردی مشابه بانک‌ها دارد. حسن این نوع صرافی در این است که با فراموش کردن کلید خصوصی، دارایی دیجیتال شما از بین نخواهد رفت.

پس از رشد بازار کریپتو کارنسی‌ها هکرها صرافی‌های متمرکز را مورد حمله قرار دادند. در نتیجه نوع جدیدی از صرافی‌ها که با عنوان صرافی‌های غیرمتمرکز شناخته می‌شوند، روی کار آمدند. صرافی‌های غیرمتمرکز در مقابل هک و حملات سایبری امن و حفاظت شده هستند.

در دسترس قرار دادن کلیدهای خصوصی و اطلاعات محرمانه

هر فردی به کلید خصوصی یا عبارت بازیابی شما دسترسی داشته باشد، می‌تواند در هرجای دنیا کیف پولتان را هک کند. باید مراقب باشید پسوردها و کلمات بازیابی شما گم یا فراموش نشود. از دست دادن کلیدهای خصوصی به معنای از بین رفتن کل رمز ارزهای شما می‌باشد.

حمله فیشینگ یا تله گذاری برای هک کیف پول دیجیتال

فیشینگ چیست؟ وقتی هکر‌ها سعی می‌کنند با جعل یک سایت، آدرس ایمیل و روش‌های مانند آن‌، به اطلاعات محرمانه افراد دست پیدا کنند اصطلاحاً حمله فیشینگ رخ داده است. این اطلاعات شامل: نام کاربری، پسورد، اطلاعات حساب بانکی و… می‌باشند.

به بیان دیگر، هکرها یک صفحه مشابه با سایت اصلی می‌سازند. افراد نیز شروع به وارد کردن اطلاعات خود در آن صفحه می‌کنند. سپس یک ایمیل حاوی اطلاعات شما برای فرد هکر ارسال می‌شود. این گونه به اطلاعات شما دست پیدا خواهند کرد. بنابراین شما باید دقت کافی داشته باشید، که روی لینک‌های نامعتبر تله‌گذاری شده‌ که در صفحات مجازی مثل تلگرام یا اینستاگرام ارسال می‌شوند، کلیک نکنید.

سال گذشته هکرها یک صفحه مشابه با سایت اصلی بایننس برای هک کردن رمز ارزها، ایجاد کرده بودند. کلمه بایننس در سایت اصلی به این صورت “Binance” نوشته شده است؛ اما در صفحه‌ای که توسط هکرها ساخته شده بود، این کلمه به این صورت “Binancẹ”  نوشته شده بود. یک اختلاف خیلی کوچک که کمتر کسی متوجه آن می‌شود.

حمله کپی پیست کردن (Copy & Paste)

یکی از جدید‌ترین روش‌ها برای هک حساب کاربری شما استفاده کردن از روش کپی پیست کردن می‌باشد. این روش یکی از غیر منتظره‌ترین روش‌هایی می‌باشد که می‌تواند به راحتی حساب شما را مورد حملات سایبری شدید قرار دهد. همه ما متن‌ها و نوشته‌هایی را کپی می‌کنیم که می‌تواند برای کار‌های مختلف مورد استفاده قرار بگیرد.

اما در برخی از مواقع امکان دارد که هکر‌ها به شما دستوراتی را با عنوان این که این نوشته را کپی کنید و مشکل خود را حل نمایید ارائه نمایند. شما نیز با وارد کردن کد ارائه شده، به راحتی اطلاعات خود را در اختیار هکر‌ها قرار می‌دهید و حسابتان سرقت خواهد شد.

ربات‌های هک Slack کیف پول ارز دیجیتال

برخی از ربات‌های هک هستند که بر روی Slack مستقر می‌شوند. از این طریق خطرهای امنیتی روی کیف پول را به شما اخطار می‌دهند. در صورتی که ممکن است خطری وجود نداشته باشد. سپس شما را به URL متصل کرده و از شما کلید خصوصیتان را می‌خواهند.

Slack چیست؟ مجموعه‌ای از چت‌روم‌های خصوصی یا پیام‌های فوری می‌باشد.

URL چیست؟ مخفف Uniform Resource Locator است. راهی برای شناسایی مکان یک فایل بر روی اینترنت است.

افزونه‌های مرورگرها

برخی افزونه‌های مرورگرها مدعی هستند، تجربه کاربری شما را در وب‌سایت‌های خرید و فروش ارز‌های دیجیتال افزایش می‌دهند. این احتمال وجود دارد که افزونه‌ها هرگونه اطلاعاتی که شما در آن سایت‌ها وارد می‌کنید بخوانند و کیف پول شما را هک کنند. بنابراین همواره در استفاده از افزونه‌های مرورگرها، احتیاط کنید.

هک به وسیله تبلیغات جعلی

ممکن است شما در مرورگر به دنبال سایت‌های ارز دیجیتال باشید. هکر‌ها با تصرف کردن اولین نتایج جستجو، با URL های مشابه سایت اصلی، شما را به سمت سایت خود هدایت می‌کنند.

لینک‌های مخرب در ایمیل

گاهی هکر‌ها ایمیل‌هایی ارسال می‌کنند که از نظر روانی روی کاربر تأثیر می‌گذارند و آن‌ها را تشویق به دنباله‌روی از دستورات ایمیل می‌کنند. در بیشتر موارد، این ایمیل‌ها یک لینک هم به همراه خود دارند. این لینک به صفحات جعلی وب که توسط هکر طراحی شده است، راه دارد. ورود به این صفحات و استفاده از آن‌ها، راهی برای دزدیدن کلیدهای شخصی و رمزهای عبور کاربران است.

این لینک‌ها می‌تواند یک کلید باشد که کاربر با کلیک روی آن به صفحه‌ای دیگر هدایت شود یا خیلی صریح از کاربر درخواست ورود رمز عبور و کلید شخصی را داشته باشد. برای پیشگیری از آسیب این حملات، تنها از طریق صفحه کیف پول و صرافی مورد اعتماد خود در دارایی خود، دخل و تصرف کنید.

هک وای فای

به تازگی‌ محققان امنیتی از حمله KRACK به شبکه‌های WiFi خبر دادند. آسیب‌پذیری krack attack  باعث شده هر کسی بتواند تمام داده‌هایی که از وای فای عبور می‌کند مشاهده کند. در وای فای‌های عمومی مثل وای فای فرودگاه نیز مشکلاتی نظیر این اتفاق افتاده است.

krack  چیست؟ رخنه امنیتی را KRACK مخفف Key Reinstallation AttaCK نام‌گذاری کرده‌اند.

نصب keyloggers

keylogger –  هک کردن کیف پول بیت کوینKeylogger ها بدافزارهایی هستند که هر کلمه بازیابی، رمز عبور و پین معرفی شده در کامپیوتر یا دستگاه تلفن همراه شما را ضبط کرده و سپس آن‌ها را به هکر‌ها منتقل می‌کنند.

اگر این بدافزار در دستگاه شما نصب شود، آنگاه به دروازه‌ای آسان برای دسترسی هکر‌ها به کلید‌های خصوصی شما تبدیل می‌شود. چگونه آن‌ها در وهله اول وارد دستگاه شما می‌شوند؟ خوب، اساساً سه روش وجود دارد که می‌توانید به یک keylogger آلوده شوید:

1. ایمیل: اطمینان حاصل کنید که سیستم آنتی ویروس شما همه پیوست‌ها را اسکن می‌کند.
2. اجرای یک نرم افزار آلوده از یک وب سایت خاص یا تورنت
3. قرار دادن USB آلوده بر روی کامپیوتر شخصی یا دستگاه خود

حمله آچار 5 دلاری

حمله آچار 5 دلاری که یکی از غیر معمول‌ترین و احتمالی‌ترین روش‌ها برای هک حساب‌های کاربران و سرمایه گذاران می‌باشد از خطرناک‌ترین حملات است. این حمله درست در زمانی رخ می‌دهد که شخصی شما را تهدید به آزار رساندن می‌کند و حتی این امکان وجود دارد که شما را به مرگ نیز تهدید نماید.

در این حمله از شما خواسته می‌شود کیف پول خود را باز کنید تا سارق بتواند و به راحتی دارایی دیجیتال شما را به سرقت ببرد. حمله آچار 5 دلاری بیشتر برای افرادی انجام می‌شود که در جامعه معروف و سر‌شناس باشند و پول‌های زیادی را با خود به همراه داشته باشند.

جعل هویت شرکت یا شخص

این را تصور کنید: شما یک سرمایه‌گذار کوچک هستید و در فضای رمزنگاری به دنبال یک شرکت حمایت کننده و اسپانسر هستید. ناگهان، نماینده‌ای از آن شرکت دست به دست می‌شود تا یک پیشنهاد انحصاری فروش یا پیش فروش را به شما بدهد. به نظر می‌رسد مانند یک معامله واقعی، درست است!

فریب دادن شخصی آسان‌تر از وقفه و خرابکاری در سیستم کامپیوتری است. در این مورد خاص، جعل کاران، علاقه‌ای به هک کردن حساب شما ندارند بلکه به سادگی آن را سرقت می‌کنند. آن‌ها شما را متقاعد می‌کنند که تعداد X بیت کوین را به آدرس‌های خاص منتقل کنید.

هکر‌های پیشرفته‌تر وب سایت‌هایی را ایجاد می‌کنند تا بتوانید “سرمایه گذاری” خود را وارد کنید و تجسم کنید. سپس از شما بخواهید داده‌ها را برای دسترسی به منابع خاص و غیره به اشتراک بگذارید.

امنیت ولت سخت افزاری بالاست؟

کیف پول‌ها امن‌ترین مکان برای نگه‌داری ارزهای دیجیتال هستند، اما این امنیت تا زمانی برقرار است که راه نفوذ هکرها به کیف پول خود را مسدود کنید.

برای محافظت از کیف پول خود، باید از روش‌های امنیتی مناسبی استفاده کنید. انتخاب کیف پول‌های معتبر، استفاده از رمز‌های قوی، اطلاع از محیط‌های جعلی و عدم ارسال اطلاعات شخصی در محیط‌های ناامن، اقداماتی هستند که به شما کمک می‌کنند تا امنیت کیف پول خود را تضمین کنید. همچنین، به‌روزرسانی مداوم نرم‌افزارها و اجتناب از انجام معاملات ارز دیجیتال در سایت‌های مشکوک نیز از موارد حیاتی برای جلوگیری از هک کیف پول ارز دیجیتال است.

سوالات متداول

1. رایج‌ترین روش‌های سرقت ارز دیجیتال چیست؟
   جایگذاری آدرس هکر به جای آدرس مورد نظر در هنگام کپی و پیست، ترغیب کاربر به نصب اپلیکیشن‌های جعلی، نصب افزونه‌های مرورگر خطرناک، سایت‌های جعلی و تبلیغات قلابی در گوگل از رایج‌ترین روش‌ها برای هک ارز دیجیتال محسوب می‌شوند.
2. چرا در کریپتو هک وجود دارد؟
   ناآگاهی سرمایه گذاران و مردم از شیوه کار بلاک‌چین و کریپتو باعث شده تا هکر‌ها از آن‌ها سو استفاده کنند. عدم دقت کافی و احساس طمع از مهم‌ترین ابزار‌های هکر‌ها برای فریب مردم هستند.
3. آیا دارایی‌های هک شده قابل بازگشت هستند؟
   رمز ارز سرقت شده تقریبا غیرقابل بازگشت هستند. به دلیل ماهیت بلاک‌چین، هویت ولت‌های کریپتو مشخص نیست همچنین تراکنش‌های انجام شده نیز غیرقابل بازگشت هستند.
4. پس از هک شدن و سرقت ارز دیجیتال از ولت چه کار کنم؟
   برای بازگرداندن دارایی‌های کریپتو، کار چندان زیادی از دست شما ساخته نیست و فقط می‌توانید آن را به پلیس فتا گزارش کنید. اما پس از آن باید برای نحوه سرقت دارایی‌ها و جلوگیری از آن تدابیر موثری اتخاذ کنید.
5. چگونه دارایی‌های دزدیده شده در کیف پول متامسک را بازیابی کنم؟
   ابتدا باید یک گزارش از سرقت دارایی‌ها به بخش پشتیبانی متامسک ارسال کنید تا تحقیق و بررسی‌های اولیه صورت گیرد. پس از آن بخش پشتیبان مشتریان متامسک همه جزییات اتفاق را مستند کرده و در صورت امکان بازگشت، شما را راهنمایی می‌کنند.