هک تراست ولت؛ نگرانی کاربران محبوب‌ترین کیف رمزارز

جامع بودن، رابط کاربری آسان، استفاده جهانی از تراست ولت و امکان نصب آن در اندروید و ios، این کیف رمزارز را تبدیل به محبوب‌ترین برنامه برای مدیریت و معامله ارزهای رمزگذاری شده مانند بیت‌کوین، اتریوم و سولانا کرده است؛ اما یک شائبه بزرگ درباره تراست ولت وجود دارد که کاربران، مخصوصا کاربران تازه‌کار را برای فعالیت در آن با تردید روبه‌رو می‌کند؛ امکان هک تراست ولت!

در این مقاله، به بررسی امنیت تراست ولت می‌پردازیم و در انتها درباره امکان هک شدن این کیف پول محبوب به نتیجه می‌رسیم.

لایه‌های امنیتی متعدد؛ سد راه هک تراست ولت

تیم امنیتی تراست ولت به طور مداوم این برنامه را در مقابل تمام تهدیدهای احتمالی تقویت می‌کند. در حال حاضر حساب‌های کاربری تراست ولت از چند لایه امنیت برخوردارند که کار را برای نفوذ هر هکری تقریبا غیرممکن می‌کند. در ادامه با سطوح امنیتی این کیف رمزارز آشنا می‌شویم.

لایه اول؛ رمز ورود منحصر به فرد

کاربران می‌توانند با مراجعه به بخش Security در برنامه تراست ولت، یک رمز عبور چهار تا شش رقمی برای حساب خود تعیین کنند که مانع از هک تراست ولت شده و از دارایی‌شان در صورت سرقت موبایل یا لپتاپ، محافظت کند.

لایه دوم؛ ذخیره‌سازی غیرحضانتی

روش non-custodial storage یا ذخیره‌سازی غیرحضانتی، یک روش امن برای ذخیره‌سازی اطلاعات و مدیریت دارایی در کیف رمزارز است که توسط تراست والت مورد استفاده قرار گرفته است. مهم‌ترین ویژگی این روش، عدم دسترسی شخص ثالث به اطلاعات است؛ یعنی حتی خود trust wallet نیز دسترسی به اطلاعات شخصی کاربران ندارد!

لایه سوم: بازیابی کیف با عبارت ۱۲ کلمه‌ای

تراست ولت به کاربران امکان می‌دهد تا با یک عبارت ۱۲ کلمه‌ای موسوم به seed، کیف خود را بازیابی کنند! در صورتی که حساب trust wallet را از دست بدهید، بازیابی دوباره آن، غیرممکن نیست زیرا عبارت ۱۲ کلمه‌ای seed می‌تواند یک کیف جایگزین با دارایی و اطلاعات کیف اصلی ایجاد کند.

حفره امنیتی نوامبر؛ آیا تراست ولت هک میشود؟

با وجود تمام لایه‌های امنیتی تراست ولت، همچنان نقطه تاریکی در حفاظت اطلاعات این کیف در یاد کاربران و علاقه‌مندان باقی مانده است؛ حفره امنیتی مشهوری که در ماه نوامبر سال ۲۰۲۲ باعث از دست رفتن ۱۷۰ هزار دلار از دارایی کاربران این کیف شد! این ضعف امنیتی به طور خاص به کتابخانه منبع باز تراست ولت به نام Wallet Core برمی‌گشت که خیلی زود شناسایی و رفع شد.

دومین و آخرین مشکل امنیتی trust wallet نیز به فوریه سال گذشته برمی‌گردد که یکی از کاربران، قربانی کلاهبرداری چهار میلیون دلاری شد! البته این حادثه ارتباطی با هک تراست ولت و مشکل زیرساخت‌های کیف مذکور نداشت و ناشی از یک سوء استفاده اجتماعی می‌شد.

تمام روش‌های هک تراست ولت

هر چند این موارد در حال حاضر خطر امنیتی به حساب نمی‌آیند، اما راه دسترسی به دارایی کاربران هنوز کاملا بسته نشده است. از مشهورترین راه‌های دسترسی به اطلاعات کیف رمز ارز می‌توانیم به موارد زیر اشاره کنیم:

• اقدامات فیشینگ
• دامنه‌های ناامن و وب‌سایت‌های جعلی
• رمزارزهای هدیه
• پروژه‌های جعلی یا هانی پات
• کلاهبرداری عاشقانه

در ادامه به بررسی کوتاه این راه‌ها می‌پردازیم.

فیشینگ؛ قلاب نامرئی کلاهبرداران رمزارز

ممکن است از طرف افرادی که خود را از مسئولان تراست ولت معرفی می‌کنند پیامی به کاربران ارسال شده و اطلاعات حساب از آن‌ها درخواست شود؛ در حالی که تراست ولت بارها اعلام کرده که هرگز اطلاعات حساب را از کاربرانش درخواست نخواهد کرد و در چنین شرایطی هرگز نباید چیزی از جزئیات حساب کیف خود را برای افراد مذکور ارسال کرد.

دامنه‌های ناامن و وب‌سایت‌های جعلی

سایت‌ها و برنامه‌های مشابه تراست ولت احتمالا در فضای اینترنت، پرتعداد هستند و این شباهت ممکن است کاربران را هم به اشتباه بیندازد. بدیهی است که وارد کردن اطلاعات در این برنامه‌ها باعث بروز کلاهبرداری می‌شود؛ پس با دانلود برنامه از منابع معتبر و دقت به دامنه سایت، این مسیر را سد کنید.

رمزارزهای هدیه

واریز مبالغ بسیار ناچیز به حساب تراست ولت شما یک تکنیک کلاهبرداری است؛ در واقع کلاهبرداران با ایجاد کنجکاوی، شما را در دام انداخته و به اطلاعات‌تان دست می‌یابند.

پروژه‌های جعلی یا هانی پات

در این روش، کلاهبرداران با ایجاد پروژه‌های سرمایه‌گذاری نمایشی، کاربران را تشویق می‌کنند تا مقدار معمولا اندکی رمزارز را به عنوان سرمایه‌گذاری برای آن‌ها واریز کنند.

کلاهبرداری عاشقانه

در این روش، کلاهبرداران با ایجاد رابطه عاشقانه مجازی و حتی حضوری، به اطلاعات امنیتی حساب تراست ولت دست پیدا کرده و اقدام به سرقت دارایی‌های آن می‌کنند.

پیگیری دزدی از تراست ولت در ۵ قدم

پیگیری دارایی در دنیای رمزارزها به دلیل گستردگی و امنیت بالا، کار بسیار دشواریست اما نمی‌توان آن را ناممکن دانست؛ در نتیجه اگر با سرقت دارایی‌های تراست ولت خود روبه‌رو شده‌اید، پیشنهاد می‌کنیم مراحل زیر را دنبال کنید.

قدم اول؛ ردیابی دارایی

اگر هکر قصد نقد کردن دارایی شما از طریق صرافی‌های دیجیتال را داشته باشد، می‌توانید او را رهگیری کرده و در صورت حضورش در ایران، اقدامات قضایی لازم را انجام دهید. در فرض حضور او در ایران می‌توانید از مرجعی مانند پلیس فتا نیز کمک بگیرید هر چند به‌دلیل این‌که بستر اطلاعات رمزارزها در شبکه اطلاعات داخلی نیست، رهگیری هکرها توسط پلیس فتا دشوار است.

قدم دوم؛ تماس با تراست ولت

هر چند تراست ولت به اطلاعات حساب شما دسترسی ندارد، اما به عنوان کیف رمزارزهای شما  ممکن است بتواند از ربوده شدن بقیه دارایی شما جلوگیری کند.

قدم سوم؛ تغییر رمز و عبارت seed

اگر تراست ولت شما مورد دست‌برد قرار گرفته یا حتی فقط نگران دسترسی دیگران به آن هستید، بهتر است به سرعت اطلاعات امنیتی حساب‌تان از جمله رمز آن را تغییر دهید یا دارایی خود را به آدرس کیف پول تراست ولت جدید خود منتقل کنید.

قدم چهارم؛ از شبکه‌های اجتماعی استفاده کنید

با انتشار خبر سرقت از حساب تراست ولت‌تان می‌توانید افرادی را پیدا کنید که در معرض تجربه یکسان قرار داشته و می‌توانند به شما در بازپس‌گیری دارایی‌تان کمک کنند.

قدم پنجم؛ از صرافی‌های دیجیتال کمک بگیرید

کارشناسان فعال در صرافی‌های دیجیتال مانند رمزینکس، می‌توانند با توجه به شرایطی که دارید، بهترین راهکار را در اختیارتان بگذارند.

جمع‌بندی

تراست ولت، به عنوان محبوب‌ترین کیف رمزارز جهان، به شکل مداوم در حال تقویت چهارچوب‌های امنیتی خود است. هک تراست ولت در حال حاضر ممکن نیست و در ادامه نیز احتمالا مقدور نخواهد بود اما آن‌چه لازم است تا به عنوان یک کاربر تراست ولت بدانید این است که مراقب کلاهبرداری از روش‌های مختلف باشید و در صورتی که در دام کلاهبرداران افتادید با روش‌های پیگیری دزدی از تراست ولت آشنا باشید.

سوالات متداول

منابع: trustwallet | fool | isitcrypto | changelly