هک کیف پول ارز دیجیتال یکی از مهمترین مواردی است که هرکس در این بازار فعالیت دارد باید به آن توجه کند و باید اطلاعاتی در این خصوص داشته باشد تا حد امکان بتواند از مشکلات و ضررهای پیش رو جلوگیری کند. تغییرات چشمگیر فضای آنلاین اقتصادی در دنیای ارز دیجیتال طبیعی است. ارزهای دیجیتال به سبب توسعه دائم فناوریهای مرتبط با آن، از حوزههای جذاب مالی دنیای امروز هستند. کیف پول دیجیتال موجودیتی است که کلیه تراکنشهای ارز دیجیتال را در یک بستر گرد هم آورده است. بنابراین توجه هکرهای بسیاری را هم برای سودآفرینی به خود جلب کرده است.
در این مقاله، قصد داریم به بررسی روشهای هک کیف پولهای ارز دیجیتال بپردازیم تا شما عزیزان را با چالشها و راهکارهای امنیتی در این زمینه آشنا کنیم. با ما همراه باشید تا در این سفر مهم، اسرار و تکنیکهای پشت پرده دنیای ارزهای دیجیتال را با یکدیگر کشف کنیم.
در بازار رمز ارزها اصلیترین اهداف هکرها، هک کیف پولهای دیجیتالی میباشد که در ادامه بصورت جزئیتر به این مسئله میپردازیم.
- نگاهی به برخی کیف پولهای نرم افزاری هک شده در سالهای اخیر
- هکرها چگونه از کیف پول ارز دیجیتال دزدی میکنند؟
- دزدی از صرافیهای متمرکز
- در دسترس قرار دادن کلیدهای خصوصی و اطلاعات محرمانه
- حمله فیشینگ یا تله گذاری برای هک کیف پول دیجیتال
- حمله کپی پیست کردن (Copy & Paste)
- رباتهای هک Slack کیف پول ارز دیجیتال
- افزونههای مرورگرها
- هک به وسیله تبلیغات جعلی
- لینکهای مخرب در ایمیل
- هک وای فای
- نصب keyloggers
- حمله آچار 5 دلاری
- جعل هویت شرکت یا شخص
- امنیت ولت سخت افزاری بالاست؟
- سوالات متداول
نگاهی به برخی کیف پولهای نرم افزاری هک شده در سالهای اخیر
تقریبا از زمان ایجاد شبکه بلاک چین و رمزارزها تا همین امروز خبرهای بسیاری مبنی بر سرقت در حوزه هک شدن و دزدیده شدن داراییهای ارز دیجیتال افراد منتشر شده است، مشهورترین دزدیهای هکری در این زمینه شامل موارد زیر بوده است:
از مشهورترین هک شدن کیف پولهای نرم افزاری میتوان به سرقت 53 میلیون دلار از کیف پول DAO، سرقت 72 میلیون دلار از بیتفینکس، سرقت 275 میلیون دلار از کیف پول Parity، سرقت 460 میلیون دلاری از Mt. Gox و سرقت 530 میلیون دلار از Coincheck اشاره کرد.
با توجه به سرقتهای گفته شده در بالا میتوان به طور تخمینی گفت که تا کنون بیش از 1 میلیارد دلار پول در حوزه ارزهای دیجیتال به سرقت رفته است. بنابراین، برای اینکه بتوانید از رمز ارزهای خود به خوبی در مقابل هک شدن محافظت کنید لازم است که با روشهای هک شدن کیف پولهای نرم افزاری و محافظت از کیف پول ارز دیجیتال خود آشنا شوید.
هکرها چگونه از کیف پول ارز دیجیتال دزدی میکنند؟
اولین گام در جلوگیری از سرقت، شناخت راههایی است که سارقین برای دزدی استفاده میکنند؛ بنابراین ابتدا چگونگی هک شدن رمز ارزها را شرح خواهیم داد. 10 روش از مهمترین روشهای هک ارزهای دیجیتال عبارتند از:
دزدی از صرافیهای متمرکز
صرافیهای متمرکز میتوانند در دزدی ارزهای دیجیتال نقش داشته باشند. صرافی متمرکز نوعی پلتفرم معاملاتی آنلاین است که به منظور تبادل کریپتوها استفاده میشود. در اینجا منظور از متمرکز بودن وجود شخص سوم در معاملات است. این شخص سوم بر معاملات نظارت کرده و عملکردی مشابه بانکها دارد. حسن این نوع صرافی در این است که با فراموش کردن کلید خصوصی، دارایی دیجیتال شما از بین نخواهد رفت.
پس از رشد بازار کریپتو کارنسیها هکرها صرافیهای متمرکز را مورد حمله قرار دادند. در نتیجه نوع جدیدی از صرافیها که با عنوان صرافیهای غیرمتمرکز شناخته میشوند، روی کار آمدند. صرافیهای غیرمتمرکز در مقابل هک و حملات سایبری امن و حفاظت شده هستند.
در دسترس قرار دادن کلیدهای خصوصی و اطلاعات محرمانه
هر فردی به کلید خصوصی یا عبارت بازیابی شما دسترسی داشته باشد، میتواند در هرجای دنیا کیف پولتان را هک کند. باید مراقب باشید پسوردها و کلمات بازیابی شما گم یا فراموش نشود. از دست دادن کلیدهای خصوصی به معنای از بین رفتن کل رمز ارزهای شما میباشد.
حمله فیشینگ یا تله گذاری برای هک کیف پول دیجیتال
فیشینگ چیست؟ وقتی هکرها سعی میکنند با جعل یک سایت، آدرس ایمیل و روشهای مانند آن، به اطلاعات محرمانه افراد دست پیدا کنند اصطلاحاً حمله فیشینگ رخ داده است. این اطلاعات شامل: نام کاربری، پسورد، اطلاعات حساب بانکی و… میباشند.
به بیان دیگر، هکرها یک صفحه مشابه با سایت اصلی میسازند. افراد نیز شروع به وارد کردن اطلاعات خود در آن صفحه میکنند. سپس یک ایمیل حاوی اطلاعات شما برای فرد هکر ارسال میشود. این گونه به اطلاعات شما دست پیدا خواهند کرد. بنابراین شما باید دقت کافی داشته باشید، که روی لینکهای نامعتبر تلهگذاری شده که در صفحات مجازی مثل تلگرام یا اینستاگرام ارسال میشوند، کلیک نکنید.
سال گذشته هکرها یک صفحه مشابه با سایت اصلی بایننس برای هک کردن رمز ارزها، ایجاد کرده بودند. کلمه بایننس در سایت اصلی به این صورت “Binance” نوشته شده است؛ اما در صفحهای که توسط هکرها ساخته شده بود، این کلمه به این صورت “Binancẹ” نوشته شده بود. یک اختلاف خیلی کوچک که کمتر کسی متوجه آن میشود.
حمله کپی پیست کردن (Copy & Paste)
یکی از جدیدترین روشها برای هک حساب کاربری شما استفاده کردن از روش کپی پیست کردن میباشد. این روش یکی از غیر منتظرهترین روشهایی میباشد که میتواند به راحتی حساب شما را مورد حملات سایبری شدید قرار دهد. همه ما متنها و نوشتههایی را کپی میکنیم که میتواند برای کارهای مختلف مورد استفاده قرار بگیرد.
اما در برخی از مواقع امکان دارد که هکرها به شما دستوراتی را با عنوان این که این نوشته را کپی کنید و مشکل خود را حل نمایید ارائه نمایند. شما نیز با وارد کردن کد ارائه شده، به راحتی اطلاعات خود را در اختیار هکرها قرار میدهید و حسابتان سرقت خواهد شد.
رباتهای هک Slack کیف پول ارز دیجیتال
برخی از رباتهای هک هستند که بر روی Slack مستقر میشوند. از این طریق خطرهای امنیتی روی کیف پول را به شما اخطار میدهند. در صورتی که ممکن است خطری وجود نداشته باشد. سپس شما را به URL متصل کرده و از شما کلید خصوصیتان را میخواهند.
Slack چیست؟ مجموعهای از چترومهای خصوصی یا پیامهای فوری میباشد.
URL چیست؟ مخفف Uniform Resource Locator است. راهی برای شناسایی مکان یک فایل بر روی اینترنت است.
افزونههای مرورگرها
برخی افزونههای مرورگرها مدعی هستند، تجربه کاربری شما را در وبسایتهای خرید و فروش ارزهای دیجیتال افزایش میدهند. این احتمال وجود دارد که افزونهها هرگونه اطلاعاتی که شما در آن سایتها وارد میکنید بخوانند و کیف پول شما را هک کنند. بنابراین همواره در استفاده از افزونههای مرورگرها، احتیاط کنید.
هک به وسیله تبلیغات جعلی
ممکن است شما در مرورگر به دنبال سایتهای ارز دیجیتال باشید. هکرها با تصرف کردن اولین نتایج جستجو، با URL های مشابه سایت اصلی، شما را به سمت سایت خود هدایت میکنند.
لینکهای مخرب در ایمیل
گاهی هکرها ایمیلهایی ارسال میکنند که از نظر روانی روی کاربر تأثیر میگذارند و آنها را تشویق به دنبالهروی از دستورات ایمیل میکنند. در بیشتر موارد، این ایمیلها یک لینک هم به همراه خود دارند. این لینک به صفحات جعلی وب که توسط هکر طراحی شده است، راه دارد. ورود به این صفحات و استفاده از آنها، راهی برای دزدیدن کلیدهای شخصی و رمزهای عبور کاربران است.
این لینکها میتواند یک کلید باشد که کاربر با کلیک روی آن به صفحهای دیگر هدایت شود یا خیلی صریح از کاربر درخواست ورود رمز عبور و کلید شخصی را داشته باشد. برای پیشگیری از آسیب این حملات، تنها از طریق صفحه کیف پول و صرافی مورد اعتماد خود در دارایی خود، دخل و تصرف کنید.
هک وای فای
به تازگی محققان امنیتی از حمله KRACK به شبکههای WiFi خبر دادند. آسیبپذیری krack attack باعث شده هر کسی بتواند تمام دادههایی که از وای فای عبور میکند مشاهده کند. در وای فایهای عمومی مثل وای فای فرودگاه نیز مشکلاتی نظیر این اتفاق افتاده است.
krack چیست؟ رخنه امنیتی را KRACK مخفف Key Reinstallation AttaCK نامگذاری کردهاند.
نصب keyloggers
keylogger – هک کردن کیف پول بیت کوینKeylogger ها بدافزارهایی هستند که هر کلمه بازیابی، رمز عبور و پین معرفی شده در کامپیوتر یا دستگاه تلفن همراه شما را ضبط کرده و سپس آنها را به هکرها منتقل میکنند.
اگر این بدافزار در دستگاه شما نصب شود، آنگاه به دروازهای آسان برای دسترسی هکرها به کلیدهای خصوصی شما تبدیل میشود. چگونه آنها در وهله اول وارد دستگاه شما میشوند؟ خوب، اساساً سه روش وجود دارد که میتوانید به یک keylogger آلوده شوید:
- ایمیل: اطمینان حاصل کنید که سیستم آنتی ویروس شما همه پیوستها را اسکن میکند.
- اجرای یک نرم افزار آلوده از یک وب سایت خاص یا تورنت
- قرار دادن USB آلوده بر روی کامپیوتر شخصی یا دستگاه خود
حمله آچار 5 دلاری
حمله آچار 5 دلاری که یکی از غیر معمولترین و احتمالیترین روشها برای هک حسابهای کاربران و سرمایه گذاران میباشد از خطرناکترین حملات است. این حمله درست در زمانی رخ میدهد که شخصی شما را تهدید به آزار رساندن میکند و حتی این امکان وجود دارد که شما را به مرگ نیز تهدید نماید.
در این حمله از شما خواسته میشود کیف پول خود را باز کنید تا سارق بتواند و به راحتی دارایی دیجیتال شما را به سرقت ببرد. حمله آچار 5 دلاری بیشتر برای افرادی انجام میشود که در جامعه معروف و سرشناس باشند و پولهای زیادی را با خود به همراه داشته باشند.
جعل هویت شرکت یا شخص
این را تصور کنید: شما یک سرمایهگذار کوچک هستید و در فضای رمزنگاری به دنبال یک شرکت حمایت کننده و اسپانسر هستید. ناگهان، نمایندهای از آن شرکت دست به دست میشود تا یک پیشنهاد انحصاری فروش یا پیش فروش را به شما بدهد. به نظر میرسد مانند یک معامله واقعی، درست است!
فریب دادن شخصی آسانتر از وقفه و خرابکاری در سیستم کامپیوتری است. در این مورد خاص، جعل کاران، علاقهای به هک کردن حساب شما ندارند بلکه به سادگی آن را سرقت میکنند. آنها شما را متقاعد میکنند که تعداد X بیت کوین را به آدرسهای خاص منتقل کنید.
هکرهای پیشرفتهتر وب سایتهایی را ایجاد میکنند تا بتوانید “سرمایه گذاری” خود را وارد کنید و تجسم کنید. سپس از شما بخواهید دادهها را برای دسترسی به منابع خاص و غیره به اشتراک بگذارید.
امنیت ولت سخت افزاری بالاست؟
کیف پولها امنترین مکان برای نگهداری ارزهای دیجیتال هستند، اما این امنیت تا زمانی برقرار است که راه نفوذ هکرها به کیف پول خود را مسدود کنید.
برای محافظت از کیف پول خود، باید از روشهای امنیتی مناسبی استفاده کنید. انتخاب کیف پولهای معتبر، استفاده از رمزهای قوی، اطلاع از محیطهای جعلی و عدم ارسال اطلاعات شخصی در محیطهای ناامن، اقداماتی هستند که به شما کمک میکنند تا امنیت کیف پول خود را تضمین کنید. همچنین، بهروزرسانی مداوم نرمافزارها و اجتناب از انجام معاملات ارز دیجیتال در سایتهای مشکوک نیز از موارد حیاتی برای جلوگیری از هک کیف پول ارز دیجیتال است.
سوالات متداول
- رایجترین روشهای سرقت ارز دیجیتال چیست؟
جایگذاری آدرس هکر به جای آدرس مورد نظر در هنگام کپی و پیست، ترغیب کاربر به نصب اپلیکیشنهای جعلی، نصب افزونههای مرورگر خطرناک، سایتهای جعلی و تبلیغات قلابی در گوگل از رایجترین روشها برای هک ارز دیجیتال محسوب میشوند. - چرا در کریپتو هک وجود دارد؟
ناآگاهی سرمایه گذاران و مردم از شیوه کار بلاکچین و کریپتو باعث شده تا هکرها از آنها سو استفاده کنند. عدم دقت کافی و احساس طمع از مهمترین ابزارهای هکرها برای فریب مردم هستند. - آیا داراییهای هک شده قابل بازگشت هستند؟
رمز ارز سرقت شده تقریبا غیرقابل بازگشت هستند. به دلیل ماهیت بلاکچین، هویت ولتهای کریپتو مشخص نیست همچنین تراکنشهای انجام شده نیز غیرقابل بازگشت هستند. - پس از هک شدن و سرقت ارز دیجیتال از ولت چه کار کنم؟
برای بازگرداندن داراییهای کریپتو، کار چندان زیادی از دست شما ساخته نیست و فقط میتوانید آن را به پلیس فتا گزارش کنید. اما پس از آن باید برای نحوه سرقت داراییها و جلوگیری از آن تدابیر موثری اتخاذ کنید. - چگونه داراییهای دزدیده شده در کیف پول متامسک را بازیابی کنم؟
ابتدا باید یک گزارش از سرقت داراییها به بخش پشتیبانی متامسک ارسال کنید تا تحقیق و بررسیهای اولیه صورت گیرد. پس از آن بخش پشتیبان مشتریان متامسک همه جزییات اتفاق را مستند کرده و در صورت امکان بازگشت، شما را راهنمایی میکنند.