روش های دزدی از کیف پول دیجیتال و راه های پیشگیری از آنها

ftmh.ahmadiftmh.ahmadi
210 بازدید
روش های دزدی از کیف پول دیجیتال و راه های پیشگیری از آنها

با گسترش استفاده از ارزهای دیجیتال؛ جرایم حوزه رمزارزها و دزدی از کیف پول دیجیتال نیز در حال افزایش است. اما دزدی از کیف پول دیجیتال چگونه انجام می‌شود؟ و یا برای پیشگیری از دزدی یا کلاهبرداری کیف پول من چه باید کرد؟

اگر به دنبال پاسخ این سوال‌ها هستید، یا گرفتار خالی شدن کیف پول تراست والت یا هر والت دیگری شده‌اید، برای پیدا کردن راهکار در این مقاله از بابیت شاپ با ما همراه باشید.

 

دزدی از کیف پول دیجیتال

دزدی از کیف پول دیجیتال

سرقت ارزهای دیجیتال معمولا از طریق صرافی‌های دیجیتال و کیف پول‌های دیجیتال صورت می‌گیرد. همانطور که می‌دانید کیف پول دیجیتال کوین‌های شما را ذخیره نمی‌کند. بلکه یک کلید خصوصی برای معامله آنلاین در اختیار کاربر قرار می‌دهد. این کلید خصوصی هویت دیجیتالی کاربر در دنیای ارز دیجیتال است. هر کسی به این کلید دسترسی داشته باشد؛ می‌تواند ارزهای دیجیتال شما را سرقت کند. کلاهبرداران از دو راه اصلی می‌توانند از کیف پول دیجیتال شما دزدی کنند.

  • مستقیم: سرقت مستقیم ارز دیجیتال
  • غیر مستقیم: به وسیله فریب دادن صاحب کیف پول

 

آمار اخیر دزدی از کیف پول دیجیتال

با ظهور اقتصاد کریپتو و DeFi، قیمت ارزهای دیجیتال رشد چشمگیری داشت. این مسئله یک فرصت سودآور برای مجرمان و کلاهبرداران رمزنگاری فراهم کرد. از زمان آغاز به کار ارز دیجیتال در سال 2009، سرقت‌های زیادی در صرافی‌های ارز دیجیتال و کیف پول‌های دیجیتال گزارش شده است.

بر اساس گزارش کمپانی نظارتی chainalysis، در سال 2021 مجرمان رمزنگاری 3.2 میلیارد دلار به طور مستقیم سرقت کرده‌اند. متاسفانه این رقم نسبت به سال 2020 پنج برابر رشد داشته است. اما این رقم بسیار کمتر از سرقت به وسیله فریب مردم است. بهتر است بدانید که در سال 2021 کلاهبرداران حدود 7.8 میلیارد دلار ارز دیجیال را  به وسیله فریب مردم ناآگاه به جیب زده‌اند.

 

دانستنی‌های بیشتر در حوزه ارز دیجیتال:

استخراج ارز هلیوم در ایران چگونه است؟

 

مراحل دزدی از کیف پول دیجیتال

مراحل دزدی از کیف پول دیجیتال

برای پیشگیری از سرقت ارز دیجیتال، ابتدا باید با روش‌های دزدی از کیف پول دیجیتال آشنا باشید. هکرها با انجام چهار مرحله زیر اقدام به دزدی از کیف پول دیجیتال می‌کنند.

  • شناسایی هدف (به وسیله بدافزار و فیشینگ)
  • دسترسی به اعتبارنامه‌ها و تحقیق در حفره‌ها (به وسیله اعتبار تحقیقاتی یا خرید اعتبار)
  • نفوذ به شبکه (از طریق فیشینگ)
  • در دست گرفتن کنترل شبکه (از طریق ابزارهای AdFind، Cobalt Strike و BloodHound )

در ادامه به بررسی روش‌های دزدی از کیف پول دیجیتال بیشتر خواهیم پرداخت.

 

انواع روش‌های دزدی از کیف پول دیجیتال

1-سرقت از صرافی‌های متمرکز

صرافی‌های ارز دیجیتال (نوعی پلتفرم معاملاتی آنلاین) دو نوع هستند. متمرکز و غیرمتمرکز. در صرافی متمرکز شخص سومی بر معامله‌ها نظارت کرده و کلید خصوصی اموال کاربران در اختیار صرافی است. هکرها با حمله به سرورهای صرافی متمرکز می‌توانند به کلیدهای خصوصی دسترسی پیدا کنند. بعد از اینگونه حملات، صرافی‌های غیرمتمرکز روی کار آمدند که امنیت بیشتری نسبت به نوع متمرکز دارند.

 

2-حمله فیشینگ

فیشینگ به معنای تلاش برای بدست آوردن اطلاعات حساب افراد است. کلاهبرداران فیشینگ به وسیله یک تبلیغ، ایمیل و یا پیام حاوی یک لینک مخرب، اقدام به کلاهبرداری می‌کنند. و یا به وسیله یک سایت جعلی اقدام به دزدیدن اطلاعات شخصی کاربران می‌کنند.

برای مثال، کلاهبردار یک ایمیل برای صاحب کیف پول می‌فرستد. در آن ایمیل به دروغ شما را برنده یک جایزه معرفی می‌کند و از صاحب کیف پول اطلاعاتی را در ازای گرفتن جایزه می‌خواهد. و یا ایمیلی مشابه یک سرویس شناخته شده ارسال می‌کنند. افراد ناآگاه، با دادن اطلاعات سیستم شخصی خود یا کلیک روی لینک مخرب داخل ایمیل، باعث می‌شوند کلاهبردار با هک سیستم، از کیف پول دیجیتال آن‌ها دزدی کند.

 

3-در دسترس قرار دادن اطلاعات حساب کیف پول دیجیتال

اگر کسی به کلید خصوصی و عبارت بازیابی حساب کیف پول دیجیتال شما دسترسی داشته باشد، به راحتی می‌تواند به دارایی دیجیتال شما دستبرد زده و آن‌ها را به سرقت ببرد.

 

4-هک وای فای

کلاهبرداران به وسیله حمله Krack (رخنه امنیتی) می‌توانند هر اطلاعاتی که از طریق وای فای عبور می‌کند را بخوانند.

 

5-نصب کی‌لاگر

Keylogger یک بدافزار است که در صورت نصب روی هر دستگاهی، هر گونه رمز، عبارت بازیابی و … را ذخیره کرده و برای صاحب خود ارسال می‌کند. کی‌لاگرها از طریق اتصال USB آلوده، ایمیل حاوی لینک مخرب و بازکردن یک نرم افزار آلوده می‌توانند در دستگاه شما نصب شوند.

 

6-بدافزار کپی پیست

هکرها یک بدافزار روی دستگاه شما نصب می‌کنند. اگر شما برای انجام تراکنش‌ها، آدرس کیف پول خود را کپی کنید. در هنگام جایگذاری (پیست) آن، بدافزار آدرس کیف پول هکر را به جای آدرس کیف پول شما پیست می‌کند. با اینکار، هکر به راحتی ارز دیجیتال تراکنش مربوطه را به سرقت می‌برد.

 

7-کلاهبرداری‌های سرمایه‌گذاری

کلاهبردار یک سایت معاملاتی تقلبی ایجاد می‌کند. این سایت بسیار شبیه به پلتفرم‌های قانونی معاملات سرمایه‌گذاری است. حتی ممکن است کلاهبردار در سایت‌ها و صفحه‌های پربازدید تبلیغ کرده باشد تا مردم را به سایت خود بکشاند. این کلاهبرداری وقتی پیچیده‌تر می‌شود که کلاهبرداران با ایمیل‌های متعدد و تماس‌های تلفنی باعث ایجاد تصور قانونی بودن در ذهن افراد می‌شوند.

با واریز ارزهای دیجیتال، حتی ممکن است معامله روی پلتفرم جعلی صورت بگیرد؛ اما هیچ گاه درآمد حاصل از معامله قابل برداشت نخواهد بود.

 

8-کلاهبرداری‌های عاشقانه

کلاهبردار با یک پروفایل جعلی در سایت‌های دوستیابی یا شبکه‌های اجتماعی، قربانی خود را پیدا کرده و او را ترغیب به استفاده از ارز دیجیتال می‌کند. حتی قربانی را برای بازکردن یک حساب کیف پول دیجیتال راهنمایی می‌کند. سپس با یک ترفند از قربانی طلب کمک مالی کرده و یا با گمراه‌کردن قربانی از او می‌خواهد که نرم‌افزار دسترسی از راه دور را روی رایانه خود نصب کند. به این ترتیب کلاهبردار به راحتی به دزدی از کیف پول دیجیتال گرم آن‌ها خواهد پرداخت.

 

9-افزونه‌های مرورگر

با اینکه افزونه‌های مرورگر مرتبط با ارزهای دیجیتال، مدعی ایمنی و راحتی کاربر هستند. اما همیشه در استفاده از آن‌ها احتیاط کنید. زیرا ممکن است این افزونه‌ها هر اطلاعاتی که شما در وب سایت‌ها وارد می‌کنید را خوانده و اقدام به هک کیف پول شما کنند.

 

10-ربات‌های هک Slack

Slack، مجموعه‌ای از چت روم‌های خصوصی است. برخی ربات‌های هک مستقر روی Slack، پیغام‌های دروغین مبنی بر اخطار امنیتی کیف پول شما برایتان ارسال می‌کنند. در این پیام یک لینک مخرب وجود دارد.

 

چگونه پیگیری دزدی از کیف پول دیجیتال را انجام دهیم؟

چگونه پیگیری دزدی از کیف پول دیجیتال را انجام دهیم؟

اگر گرفتار دزدی از کیف پول دیجیتال شده‌اید و از شما کلاهبرداری شده است، می‌توانید از طریق قانون اقدام به پیگیری دارایی سرقت شده خود کنید. اما معمولا پیگیری کیف پول هک شده راه به جایی نخواهد برد. زیرا ارز دیجیتال، جهانی و غیر متمرکز است و دستیبانی به ارز دیجیتال سرقت شده بسیار سخت خواهد بود. و در بعضی موارد غیر ممکن خواهد بود. به همین دلیل، همیشه پیشگیری بهتر از درمان است.

با این وجود، اگر سارق اقدام به نقد کردن ارزهای دیجیتال شما در یک صرافی نماید، شاید بتوان او را شناسایی کرد. برای پیگیری دزدی از تراست والت یا هر کیف پول دیگری اقدامات زیر را انجام دهید:

  • اگر رمزارزهای شما از یک صرافی دزدیده شده است، سریعا به صرافی اطلاع دهید.
  • اگر رمزارزهای دزدیده شما به یک صرافی منتقل شده است، سریعا به صرافی مقصد اطلاع دهید.
  • اگر از کیف پولتان رمزارز سرقت شده است، باید از طریق پلیس دادخواست خود را ثبت کنید. اگر سارق در یک صرافی اقدام به نقد کردن رمزارزها کرد، پلیس او را ردگیری می‌کند. زیرا اطلاعات او در سایت صرافی ثبت خواهد شد.
  • اولین سرنخ شما آدرسی است که سارق ارزهای ربوده شده به آن انتقال می‌دهد.
  • پس از رسیدن به آدرس کیف پول سارق، با پشتیبانی کیف پول خود تماس بگیرید و آدرس حساب سارق را به آن‌ها بدهید.

 

روش‌های پیشگیری دزدی از کیف پول دیجیتال

روش‌های پیشگیری دزدی از کیف پول دیجیتال

کلاهبرداران سایبری از تکنیک‌های پیچیده‌ای برای دزدی از کیف پول دیجیتال استفاده می‌کنند. برای محافظت از دارایی دیجیتال خود، نگهداری ایمن ارز دیجیتال و ایمن کردن کیف پول دیجیتال بسیار اهمیت دارد. در ادامه روش‌های ایمن سازی ارز دیجیتال و روش‌های پیشگیری دزدی از کیف پول دیجیتال آمده است.

 

1-استفاده از پلتفرم‌های معاملاتی معتبر

راه اصلی برای پیشگیری از کلاهبرداری رمزنگاری، استفاده از پلتفرم‌های معاملاتی معتبر و قانونی است. قبل از ترید ارز دیجیتال در هر صرافی، درباره آن تحقیق کرده و موارد زیر را بررسی کنید:

  • بررسی دامنه صرافی (داشتن SSL و Scam نبودن)
  • تحقیق درباره اعتبار صرافی بین کاربران
  • تحقیق درباره میزان سرمایه در گردش صرافی
  • تحقیق درباره اعضا صرافی
  • بررسی تکنولوژی که صرافی استفاده می‌کند
  • بررسی سایت و سایر شبکه‌های اجتماعی صرافی

 

2-استفاده از کیف پول دیجیتال معتبر

از مهم‌ترین راه‌ها برای جلوگیری دزدی از کیف پول دیجیتال، استفاده از یک کیف پول ایمن و معتبر است. همانطور که در مقاله « نکات مهم برای انتخاب بهترین کیف پول ارز دیجیتال» گفتیم؛ کیف پول‌های سرد بر خلاف کیف پول‌های گرم به اینترنت متصل نمی‌شوند. والت سرد به صورت آفلاین عمل کرده و از کلید خصوصی و رمز ارز شما محافظت می‌کند. به همین دلیل در برابر کلاهبرداران رمزارز ایمن‌تر هستند. علاوه بر این، دقت داشته باشید که والت سرد خود را در جای ایمنی نگهداری کنید.

برای مثال در سال 2019 یک صرافی ژاپنی (BITpoint) اعلام کرد که بیش از 50 هزار کاربر مورد حمله سایبری و سرقت 32 میلیون دلاری از کیف پول‌های گرم قرار گرفته‌اند. این در حالی بود که صرافی اعلام کرد دارایی‌های کیف پول‌های سرد از این سرقت مصون ماندند.

 

3-استفاده از اینترنت ایمن

برای انجام هر گونه تراکنش و معامله رمزنگاری، از یک اینترنت ایمن استفاده کنید. اینترنت‌های عمومی سطح شهر و مراکز و مغازه‌ها به هیچ وجه برای اینکار توصیه نمی‌شوند. همچنین بهتر است که برای دسترسی به شبکه اینترنت خانگی خود نیز از VPN استفاده کنید. زیرا VPN مکان و آدرس IP شما را تغییر خواهد داد. به این ترتیب، کیف پول دیجیتال شما از عوامل تهدید کننده و حملات سایبری در امان می‌ماند.

 

4-استفاده از چندین کیف پول دیجیتال

هیچگونه محدودیتی برای داشتن چندین کیف پول دیجیتال وجود ندارد. پس بهتر است دارایی دیجیتال خود را در چندین کیف پول نگهداری کنید. از یک کیف پول گرم (موبایل یا دسکتاپ) که دسترسی بهتری دارد؛ برای تراکنش‌های روزانه خود استفاده کنید. ولی بیشترین مقدار دارایی دیجیتال خود را در یک کیف پول سرد نگهداری کنید. با این کار از ایمنی حداکثر سرمایه خود اطمینان خواهید داشت.

 

5-ایمن‌سازی سیستم یا موبایل شخصی

شما از هر نوع کیف پولی که استفاده کنید، برای انجام تراکنش‌ها باید از یک سیستم یا تلفن هوشمند استفاده کنید. ساده‌ترین راه جلوگیری دزدی از کیف پول دیجیتال، ایمن‌سازی رایانه و تلفن هوشمند خودتان است. مطمئن شوید که از آخرین نسخه یک آنتی ویروس و فایروال معتبر و قوی استفاده می‌کنید. با این کار تا حد زیادی از حملات هکرها در امان خواهید بود.

 

6-تغییر منظم رمز عبور

یک رمز عبور قوی اولین شرط ایمنی در دنیای دیجیتال است. استفاده از رمز عبور آسان و یکسان برای برنامه‌ها و دستگاه‌هایتان، یک اشتباه مهلک خواهد بود. پس همیشه موارد زیر را رعایت کنید:

  • از یک رمز عبور قوی و پیچیده (بیش از 8 کاراکتر، دارای حداقل یک حرف بزرگ، عدد و کاراکتر) استفاده کنید.
  • نکته بعدی تغییر دادن منظم رمز عبور است.
  • برای کیف پول‌های مختلف هرگز از یک رمز عبور مشترک استفاده نکنید.
  • برای ایمنی بیشتر، از احراز هویت دو مرحله‌ای (2FA) یا احراز هویت چند مرحله‌ای (MFA) نیز استفاده کنید. با اینکار حتی اگر هکر به رمز عبور شما دسترسی پیدا کند، کاری از پیش نخواهد برد.

 

7-مراقب فیشینگ باشید

مراقب باشید که هرگز فیش نشوید. در هنگام انجام تراکنش‌های دیجیتالی از کلیک بر روی هر گونه لینک ناشناخته و مشکوک جدا خودداری کنید.

اخیرا یک گروه هکر به وسیله کمپین‌های فیشینگ، صرافی‌های ارز دیجیتال را مورد هدف قرار دادند. در این حمله، حدود 200 میلیون دلار ارز دیجیتال طی 2 سال به سرقت رفت. هکرها ابتدا حساب‌های ایمیل کارکنان و مدیران امنیتی صرافی‌های ارز دیجیتال را شناسایی کرده؛ سپس با استفاده از دامنه‌ها جعلی و ایمیل‌هایی حاوی لینک‌های مخرب این سرقت را انجام داده‌اند.

 

8-وارد کردن اطلاعات کیف پول به صورت دستی

برای جلوگیری از هک  شدن توسط بدافزار کپی پیست. برای انجام تراکنش‌ها و معاملات خود، آدرس کیف پول، کلید خصوصی، عبارت بازیابی و دیگر اطلاعات کیف پولتان را به صورت دستی وارد کنید. همچنین این اطلاعات را روی دستگاه خود ذخیره نکنید. اطلاعات را به صورت فیزیکی نوشته و در جای امنی نگهداری کنید.

برای بازیابی کیف پول خود مقاله « آموزش بازیابی کیف پول با کلید خصوصی» را بخوانید.

 

9-پشتیبان گیری منظم از کیف پول دیجیتال

10-فعال کردن قابلیت چند امضایی برای تراکنش‌ها

11- نگهداری مقدار کمی ارز دیجیتال در صرافی‌ها

12-بوک مارک کردن آدرس سایت‌های ترید

13-بازگو نکردن اطلاعات کیف پول و مقدار دارایی دیجیتال خود به دیگران. حتی نزدیکانتان.

14- استفاده از سیستم عامل لینوکس به جای ویندوز

15-حذف کلیه نرم‌افزارها هدایت دستگاه از راه دور

16-چک کردن 5 کاراکتر اول و آخر آدرس کیف پول با گیرنده و فرستنده

 

کلام آخر

صنعت رو به رشد کریپتوکارنسی، سرعت رشد و تحول زیادی دارد. بنابراین حفظ امنیت دارایی دیجیتال کاربران بسیار اهمیت دارد. پس از انتخاب کیف پول معتبر و ایمن، مسئولیت حفظ امنیت دارایی شما، تماما به عهده خودتان خواهد بود. پس برای جلوگیری و پیشگیری دزدی از کیف پول دیجیتال خود، موارد امنیتی آورده شده در این مقاله را رعایت کنید. همچنین سعی کنید نسبت به آخرین اخبار امنیتی، تکنیک‌های حمله هکرها و استراتژی‌های پیشگیری در این حوزه به روز باشید.

 

دسته بندی آموزش
اشتراک گذاری

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

سبد خرید

سبد خرید شما خالی است.

ورود به سایت