این روزها بازار رمز ارزها بسیار گرم است و هر روز تعداد افراد بیش تری شروع به سرمایه گذاری در بازار کریپتوکارنسی ها می نمایند. سرمایه گذاران دارایی های دیجیتال خود را در کیف پول های سخت افزاری و نرم افزاری نگهداری می کنند. یکی از نگرانی هایی که برای افراد پیش می آید این است که آیا امکان هک کیف پول ارز دیجیتال وجود دارد؟
جواب کوتاه به این سوال بله است. اما در صورتی که شما نکات مهم جهت حفظ امنیت کیف پول را بدانید، از این خطر در امان خواهید بود. در این مقاله در رابطه با راه های هک شدن کیف پول های سخت افزاری و نرم افزاری ارز دیجیتال توضیح می دهیم. همچنین نکات مهم جهت پیشگیری از هک و بازیابی دارایی را بررسی می کنیم.
هک کیف پول چگونه امکان پذیر است؟
غیر متمرکز بودن بلاکچین رمز ارزها، چیزی است که همیشه به عنوان امتیاز و نقطه قوت ارزهای دیجیتال از آن یاد می شود. بلاکچین غیر متمرکز است و سرورهای آن در سراسر دنیا پخش هستند. همین موضوع باعث می شود که حمله به سرور بلاکچین غیرممکن باشد. از طرفی اطلاعات بلاک های بلاکچین به صورت هش شده و کدگذاری شده در کنار یکدیگر قرار می گیرند و هر بلوک اطلاعاتی، باید به تایید سایر ماینرها برسد.
اما با همه این تفاسیر هک در دنیای رمز ارزها (هک کیف پول های اینترنتی و کیف پول صرافی ها) چطور اتفاق می افتد؟ صرافی های ارز دیجیتال به دو دسته صرافی های متمرکز و صرافی های غیر متمرکز تقسیم می شوند. در صرافی های متمرکز دارایی، شما در سرور متمرکز صرافی قرار می گیرد؛ همین موضوع امکان هک و نفوذ به سرور صرافی را برای هکر امکان پذیر می کند.
از طرفی حملات مهندسی اجتماعی و فیشینگ مهم ترین روشی هستند که هکرها از آن برای دسترسی به کلید خصوصی کیف پول شما استفاده می کنند. بنابراین در این روش های هک، حمله هکر به بلاکچین و سرور نبوده و در اصل حمله به سرور صرافی یا خود مالک ارز دیجیتال صورت می گیرد. در ادامه روش های هک ارز دیجیتال را بررسی می کنیم.
روش های هک کیف پول ارز دیجیتال
تا این جا توضیح دادیم که هک ارزهای دیجیتال نه از طریق هک بلاکچین، بلکه از طریق هک کیف پول ها صورت می گیرد. انواع کیف پول های ارز دیجیتال شامل کیف پول نرم افزاری (دسکتاپ و موبایل)، کیف پول وب، کیف پول کاغذی و کیف پول های سخت افزاری می باشد.
حفظ امنیت هر یک از این کیف پول ها بسته به نوعشان متفاوت است. معمولا نگهداری و تامین امنیت کیف پول های نرم افزاری سخت تر است. در صورتی که روش های هک کیف پول ارز دیجیتال را بشناسید و اصول امنیتی نگه داری از کیف پول را رعایت کنید، هکرها نمی توانند به کیف شما نفوذ کرده و دارایی تان را به سرقت ببرند.
روش های هک کیف پول نرم افزاری و آنلاین ارز دیجیتال
حملات فیشینگ
حمله فیشینگ (Phishing) از معروف ترین روش های نفوذ هکرها برای به سرقت بردن اطلاعات کیف پول کاربران می باشد. در این روش، هکر یک سایت یا پلتفرم جعلی (اما مشابه به سایت یا اپلیکیشن اصلی) ساخته و لینک آن را از طریق ایمیل یا به هر روش دیگری برای کاربران ارسال می کند.
از طرفی هکر با ارسال یک پیام جذاب، کاربر را تحریک می کند که به پیام دریافت شده توجه کرده و واکنش نشان دهد. برای مثال کاربر پیامکی دریافت می کند که در آن نوشته شده که با ورود به حساب و پر کردن فیلدهای خواسته شده، کاربر در لیست قرعه کشی سایت مد نظر قرار می گیرد.
اگر کاربر وارد سایت جعلی شده و اطلاعات کاربری خود (کلمه کاربری، رمز عبور یا حتی کد 12تایی کلید خصوصی کیف پول) را وارد کند، بلافاصله این اطلاعات در دسترس هکر قرار می گیرد. سپس هکر می تواند به راحتی با وارد کردن اطلاعات کاربری شما، وارد حساب کیف پولتان شده و دارایی تان را به کیف ناشناخته ای ارسال کند.
دریافت اطلاعات کاربران به روش مهندسی اجتماعی
هر محصولی که ارائه می شود قطعا نیاز به پشتیبانی دارد. کیف پول های ارز دیجیتال نیز از این قاعده مستثنی نیستند. کاربران حین استفاده با مشکلاتی روبرو می شوند که برای حل کردن آن ها نیاز به پشتیبانی تیم توسعه دهنده پیدا می کنند.
برخی از هکرها از این فرصت استفاده می کنند و با آیدی های ساختگی خود را پشتیبان معرفی کرده و اعتماد کاربر را جلب می کنند. هکر بعد از پرسیدن مشکل کاربر، برای رفع مشکل، از او اطلاعات کیف پول و پسوردش را می خواهد و بعد از آن، دارایی کاربر را به سرقت می برد.
نصب بدافزارهایی همچون تروجان
بدافزارها از معمول ترین روش هکرها برای دزدیدن اطلاعات کاربران می باشند. تروجان برنامه ای است که بدون اطلاع شما بر روی سیستم کامپیوتر یا موبایل تان نصب می شود و اطلاعات شما را در دسترس هکرها قرار می دهد. در صورت دانلود از سایت های ناشناس، کلیک بر روی لینک های غیر معتبر، وصل کردن USB آلوده به سیستم و… امکان ورود بدافزارها به دستگاه شما وجود خواهد داشت.
در حال حاضر افزونه های مرورگر زیادی مربوط به بازار ارز دیجیتال در دسترس هستند. بسیاری از این افزونه ها ساخته دست هکرها بوده و بعد از نصب، امکان دزدیدن اطلاعات کاربران برای هکر فراهم می شود.
تنها راه جلوگیری از نفوذ تروجان ها به سیستم این است که بر روی لینک های مشکوکی که از طریق ایمیل، پیامک یا شبکه های اجتماعی دریافت می شود کلیک نکنید. همچنین قبل از وارد شدن به وب سایت، از معتبر بودن و اصلی بودن دامنه آن مطمئن شوید. به هیچ وجه از وب سایتی که از اعتبار آن مطئن نیستید اعتماد نکرده و از این سایت ها هیچ فایلی دانلود نکنید.
نصب کیلاگر
کیلاگر یکی از بدترین انواع بد افزارها می باشد. کیلاگرها بعد از ورود به سیستم، از دید کاربر حذف می شوند و هر عبارتی که کاربر تایپ کند را برای هکر ارسال می کنند. به این ترتیب با وارد کردن اطلاعات کاربری، هکر از این اطلاعات مطلع شده و می تواند وارد حساب شما شود.
بدافزار تغییر آدرس کیف پول
این بدافزار در صورتی که به سیستم شما راه پیدا کند، باعث می شود که در زمان Paste کردن آدرس کیف پول (در زمانی که قصد انتقال رمز ارزهای خود را دارید)، آدرس کیف پول هکر جای گذاری شود. در نتیجه رمز ارزهای شما به کیف پول هکر منتقل خواهد شد.
در واقع در این روش کیف پول ارز دیجیتال هک نمی شود اما شما ارزهای دیجیتال خود را در زمان انتقال از دست می دهید.
هک وای فای
هک وای فای یکی از راه های به دست آوردن اطلاعات حساب سرمایه گذاران می باشد. در صورت هک شدن وای فای، تمام اطلاعات ردوبدل شده از طریق وای فای در اختیار هکر قرار می گیرد. از این طریق هکر می تواند به اطلاعات یوزرنیم و پسورد کیف پول ارز دیجیتال شما دست پیدا کند.
برای جلوگیری از این مشکل به هیچ وجه در مکان های عمومی به وای فای رایگان از جمله WIFI رستوران یا فرودگاه وصل نشوید.
هک کیف پول سخت افزاری ارز دیجیتال
هک کیف پول های سخت افزاری به روش های مختلفی صورت می گیرد. بر حسب زمان، هک شدن کیف پول های سخت افزاری در دو دسته قرار می گیرند: هک قبل از خرید کیف پول و هک بعد از خرید کیف پول.
ممکن است که دستکاری دستگاه قبل از اینکه به دست کاربر نهایی برسد اتفاق بیفتد. دستکاری توسط واسط بین شما و محصول، دستکاری توسط یکی از تولیدکنندگان اجزا و سرهم بندی ناقص از این دست موارد می باشند. برای کاهش احتمالاتی که پیش از خرید ممکن است برای دستگاه شما پیش بیاید، باید از شرکت ها و تولیدکنندگان معتبر اقدام به خرید کیف پول کنید.
نوع دیگر هک کیف پول سخت افزاری ارز دیجیتال این است که بعد از خرید کیف پول، دستکاری یا هک صورت بگیرد. برای مثال اگر کامپیوتر شما آلوده باشد، ممکن است آدرس گیرنده ارز با آدرس کیف پول هکر جایگزین شده و دارایی تان به آدرس اشتباه فرستاده شود. برای جلوگیری از این مشکل فقط به هنگام نقل و انتقال ارز کیف پول را به کامپیوتر یا موبایل وصل کنید و دستگاهی که کیف پول را به آن متصل می کنید، امن و بدون بدافزار نگه دارید.
آیا امکان بازیابی رمز ارز دزدیده شده وجود دارد؟
اگر به هر دلیلی کیف پول خود از دست بدهید یا گم کنید، می توانید با وارد کردن عبارات کلید خصوصی، کیف پول را بازیابی کنید. با بازیابی کیف پول، دارایی ارز دیجیتال تان دوباره در اختیار شما قرار می گیرد. اما در صورتی که کیف پول به سرقت رفته باشد، بازیابی آن اصلا کار ساده ای نیست.
اطلاعات هویتی در بلاکچین ثبت نمی شوند، بنابراین هر فردی که کلید خصوصی یک کیف پول را در اختیار داشته باشد، مالک ارزهای دیجیتال موجود در آن تلقی می شود. اگر فردی بتواند به هر طریقی به کلید خصوصی کیف پول شما دسترسی پیدا کند، بازیابی ارزهای دیجیتال به سرقت رفته، بسیار مشکل بوده و در اکثر موارد غیر ممکن خواهد بود.
هکر بعد از ورود به کیف پول شما، بلافاصله رمز ارزهای موجود در کیف پول را به حساب دیگری انتقال می دهد. با توجه به اینکه رمز ارزها به صورت غیر متمرکز اداره می شوند، هیچ سازمانی در دنیا نمی تواند جابجایی ارز، در شبکه بلاکچین را پیگیری کند.
تنها در صورتی می توانید دزدیده شدن ارزهای خود را از طریق نهادهای قضایی پیگیری کنید که اولا سرقت توسط یک فرد ایرانی انجام شده باشد، ثانیا اینکه شما مدرک معتبری داشته باشید که ثابت کند آن فرد دارایی شما را دزدیده است. در غیر این صورت عملا راه حلی برای برگرداندن رمز ارزهای دزدیده شده وجود ندارد.
پیگیری ارزی که به کیف پول های شخصی منتقل شده باشد ممکن نیست. تنها شانسی که شما دارید این است که هکر بعد از دزدیدن دارایی شما، آن را به کیف پول یک صرافی متمرکز انتقال داده باشد. در صورتی که دارایی شما به یک صرافی انتقال داده شده باشد، اطلاعات او در سایت صرافی ثبت شده و قابل ردگیری است. در این شرایط شما شانس این را دارید که با پشتیبانی صرافی مکاتبه کنید و آدرس حساب سارق را در اختیار آن ها قرار دهید. در این صورت امکان دارد که صرافی با شما همکاری کرده و دارایی را به حساب شما برگرداند.
جلوگیری از هک کیف پول ارز دیجیتال
از آنجایی که بازیابی ارز دیجیتال به سرقت رفته سخت است، به نظر می رسد که بهترین کار انجام اقدامات پیشگیرانه برای جلوگیری از سرقت می باشد. باید در حفظ کلیدهای خصوصی، رمز عبور و عبارت بازیابی نهایت دقت را داشته باشید و به هیچ عنوان این اطلاعات را در اختیار دیگران قرار ندهید.
برخی از مهم ترین راه های پیشگیری از سرقت ارزهای دیجیتال به شرح زیر است:
- از کیف پول های مطرح و معتبر همچون تراست ولت استفاده کنید.
- اطلاعات کیف پول خود را در اختیار هیچ کسی قرار ندهید. همچنین در رابطه با میزان دارایی تان با کسی صحبت نکنید.
- کلید خصوصی بازیابی حسابتان را به هیچ وجه به صورت اسکرین شات یا تایپ شده در کامپیوتر یا گوشی نگه داری نکنید. در عوض آن را بر روی یک کاغذ نوشته یا پرینت بگیرید. سپس آن را در جایی امن و به دور از دسترس سایرین نگهداری کنید.
- گوشی و کامپیوتر خود را حتی برای زمانی کوتاه، در اختیار کسی قرار ندهید. چرا که احتمال سرقت اطلاعات یا نصب بدافزار در فاصله زمانی کوتاه وجود دارد.
- راه حل های امنیتی که کیف پول در اختیارتان قرار می دهد (از جمله تایید دو مرحله ای) را به کار بگیرید.
- به صورت دوره ای پسوردهای خود را تغییر دهید و در انتخاب پسورد مطمئن دقت کنید.
- نرم افزار کیف پول را تنها از سایت اصلی دانلود کنید.
- بهتر است که تا حد امکان دارایی تان را در کیف پول صرافی نگه داری نکنید. در صورت امکان بعد از خرید ارز، آن را به کیف پول شخصی تان منتقل کنید. در صورتی که به ترید ارز دیجیتال مشغول هستید، بهتر است فقط مقداری ارز در کیف پول صرافی نگه دارید که قصد معامله کردنش را دارید.
- آدرس سایت های ترید ارز دیجیتال را Bookmark کنید.
- در صورت امکان کل دارایی تان را در یک کیف پول نگهداری نکنید و آن را در چند کیف پول مطمئن پخش کنید.
- هنگام تایید ارسال ارز، کاراکترهای آدرس کیف پول مقصد را چک کنید تا از تغییر نکردن آدرس مطمئن شوید.
- به هیچ وجه از ربات هایی که در زمینه مدیریت کیف پول یا بازیابی کیف پول ارز دیجیتال خدمات می دهند استفاده نکنید.
- نرم افزار های مشکوک تحت عنوان ماین با گوشی، ایردراپ، بیت کوین مجانی و رفرال بازی برای سود گرفتن و… را به هیچ وجه نصب نکنید.
- کیف پول سخت افزاری را در امن ترین جای ممکن نگه دارید و حتی برای چند دقیقه به دست کسی نسپارید.
- از کیف پول سخت افزاری دست دوم استفاده نکنید.
- وقتی که کیف پول می خرید به دقت جعبه آن را بررسی کنید تا مطمئن شوید که قبلا باز نشده باشد.
- کیف پول شما قبل از استفاده حتما باید ریست شده باشد. جهت اطمینان خودتان قبل از استفاده کیف پول را ریست کنید.
جمع بندی
هک کیف پول ارز دیجیتال اغلب به دلیل نا آگاهی کاربران یا سهل انگاری آن ها در نگهداری از کلید خصوصی کیف پول ارز دیجیتال شان رخ می دهد. هکرها با هر ترفندی که بتوانند کد 12 یا 14 بخشی بازیابی حساب کاربر را به دست آورده و دارایی موجود در آن را به سرقت می برند.
تراکنش ها و نقل و انتقالات کیف پول ها قابل پیگیری و برگشت پذیر نیستند. بنابراین قبل از اینکه اتفاقی رخ بدهد باید نکات لازم برای حفظ امنیت حساب را جدی گرفته و به آن عمل کنید. در این مقاله روش های هک و سوء استفاده از حساب را بررسی کردیم. همچنین نکات مهم و کلیدی برای بالا بردن امنیت حساب را توضیح دادیم. با عمل به اقداماتی که در بالا ذکر شد، می توانید تا حد زیادی ریسک هک دارایی دیجیتال تان را کاهش دهید.