آموزش گام به گام جلوگیری از هک کیف پول ارز دیجیتال
برای محافظت از داراییهای رمزارزی خود، نیاز نیست کارهای پیچیده انجام دهید. به طور کلی میتوان از یک کیف پول با رعایت چند قدم ساده محافظت کرد:
- در صورت امکان کیف پول سختافزاری یا کاغذی تهیه کنید.
- کلمات بازیابی را فقط روی کاغذ یادداشت کرده و آن را به هیچ عنوان روی کامپیوتر ذخیره نکنید. تمام کلمات را چندباره بررسی کنید و ترتیب آنها را نیز یادداشت کنید.
- برای کیف پولهای نرمافزاری یک رمز عبور قوی شامل حداقل ۱۶ کاراکتر انتخاب کنید.
- کیف پولی که داراییهای زیادی روی آن است، به پلتفرمهای ناشناس متصل نکنید. اگر میخواهید از برنامههای غیرمتمرکز ناشناس استفاده کنید، تنها با کیف پولی این کار را انجام دهید که دارایی زیادی روی آن نیست.
- در صورت امکان سرمایه ترید و سرمایه پسانداز خود را در دو کیف پول مجزا نگهداری کنید. کیف پولی که به طور روزمره با آن تراکنش انجام میدهید، بیشتر در معرض خطر است.
حال که با این موارد به طور کلی آشنا شدهاید، میتوانیم تمام نکات مربوط به جلوگیری از هک کیف پول را به طور دقیق بررسی کنیم.
از کیف پولهای سرد و معتبر استفاده کنید
بهترین راهکار برای جلوگیری از هک کیف پول، استفاده از کیف پولهای سرد (Cold wallet) و معتبر است که به اینترنت متصل نیستند و از هیچ طریقی امکان ندارد که هکرها به این نوع کیف پولها دسترسی پیدا کنند. هکرها تنها زمانی میتوانند وارد کیف پول سرد شوند که به صورت فیزیکی به کیف پول دسترسی داشته باشند و رمزهای کیف پول را هم در اختیارشان قرار دهید. پس، در صورت امکان از کیف پولهای سرد استفاده کنید. به نقل از سایت investopedia:
کیف پولهای سرد شانس دزدیده شدن کلید خصوصی را در یک محیط آنلاین کاهش میدهند. در واقع کلیدهای خصوصی ذخیره شده در کیف پولهای آنلاین در برابر سرقتهای اینترنتی به شدت آسیب پذیر هستند و امنیت پایینتری دارند.
از کیف پول کاغذی استفاده کنید
کیف پول کاغذی نوعی کیف پول سرد به حساب میآید که برخلاف کیف پولهای سخت افزاری نیازی به پرداخت هزینه ندارند؛ اما از امنیت بسیار بالایی برخوردارند. با مراجعه به سایت bitaddress.org میتوانید یک کیف پول کاغذی برای خودتان درست کنید و کلید خصوصی و عمومی کیف پول را از این وب سایت دریافت کنید. پس از اینکه وارد سایت شدید؛ باید اینترنت را قطع کنید و موس را به قدری روی تصویر سایت بکشید که کلید خصوصی و عمومی کیف پولتان به شما نمایش داده شود. سپس کلید خصوصی و عمومی را در جایی یادداشت کنید و صفحه را ببندید. پس از آن میتوانید مجدد به اینترنت متصل شوید. قطع کردن اینترنت هنگام ساخت کیف پول کاغذی به این علت است که خود را از حملات سایبری احتمالی حفظ کنید.
کلید خصوصی یا عبارت بازیابی را روی کاغذ یادداشت کنید
بسیاری از کاربران ارز دیجیتال برای راحتی کار، کلید خصوصی یا عبارت بازیابی (Seed phrase) خود را در فضاهای ابری مثل گوگل درایو، برنامه یادداشت گوشی یا ایمیلشان نگهداری میکنند. اگر از این دسته افراد هستید؛ باید بگوییم که یکی از اهداف آسان برای حملات هکری به حساب میآیید. هکرها به راحتی میتوانند به پلتفرمهای دیجیتال و آنلاین دسترسی پیدا کنند و با یافتن کلید خصوصی یا عبارت بازیابی، دارایی شما را بدزدند. حتما کلمات بازیابی کیف پول را روی کاغذ یادداشت کنید و در مکانی امن و محافظت شده از آن نگهداری کنید.
از کیف پولهای چند امضایی استفاده کنید
کیف پولهای چند امضایی (Multi-signature wallets) به جای استفاده از یک کلید خصوصی برای تایید تراکنش، از چند کلید خصوصی استفاده میکنند. کلیدهای خصوصی را میتوان در اختیار افراد مختلف قرار داد تا به صورت گروهی یک تراکنش را امضا کنند. عملکرد این کیف پولها با دو عدد نمایش داده میشود؛ مثلا «۲ از ۳». در این سناریو، کیف پول سه مجموعه عبارت بازیابی به شما میدهد که هر کدام میتواند در اختیار یک نفر قرار گیرد. برای برداشت دارایی از این کیف پول، حداقل به دو مجموعه از این سه مجموعه عبارت بازیابی نیاز است. بنابراین، اگر یک هکر تنها به یکی از این مجموعهها دسترسی پیدا کند، قادر به جابجایی دارایی شما نخواهد بود.
مراقب اطلاعات حساب کاربری یا کلید خصوصی کیف پولتان باشید
یکی از رایجترین روشهای هک کردن کیف پولهای ارز دیجیتال استفاده از مهندسی اجتماعی برای دسترسی به اطلاعات حساب کاربری یا کلید خصوصی کیف پول است. هکرها با ترفندهای مختلف مانند پرداخت جایزه با برنده شدن در جشنوارههای غیر واقعی کاربران را تحریک میکنند تا اطلاعات حساسشان را به اشتراک بگذارند و پس از آن حسابهای صرافی یا کیف پول خالی خواهد شد. پس هیچگاه اطلاعات حساب خود را به دیگری ندهید. هیچ صرافی یا کیف پولی از شما درخواست اطلاعات کاربری، رمز عبور یا کلمات خصوصی نمیکند. اگر کسی این اطلاعات را از شما خواست، به احتمال خیلی زیاد کلاهبردار است.
از رمز عبور قوی و دو مرحلهای استفاده کنید
رمز عبور حساب کاربری یا کیف پولتان باید حداقل دارای ۱۶ کاراکتر انگلیسی مختلف باشد که ترکیبی از حروف کوچک و بزرگ، اعداد و حروف خاص است. شاید عجیب به نظر برسد؛ اما هکرها میتوانند رمز عبورهای ترکیبی ۸ کاراکتر را در طول چند روز تا چند ماه به دست آورند. در مقابل، به دست آوردن رمز عبور ۱۶ کاراکتر ترکیبی با پیشرفتهترین ابزارهای هک تا بیش از ۱ میلیارد سال زمان میبرد.
رمز عبور دو مرحلهای هم باعث میشود تا هکرها به سدی برخورد کنند که برای حدس رمز عبور، تنها ۶۰ ثانیه فرصت دارند. ابزارهایی مانند گوگل اتنتیکیتور (Google authenticator) برای ورود و برداشت در کیف پولهای صرافی بسیار مفید است؛ چرا که رمز عبوری به شما میدهد که فقط یک بار و برای مدت کوتاهی قابل استفاده است. این قابلیت ت
قبل از اتصال کیف پول به پلتفرمهای مختلف اعتبارشان را بررسی کنید
برخی از کاربران برای استفاده از خدمات پلتفرمها نیاز دارند تا کیف پولشان را به سایت پروژه متصل کنند. اتصال کیف پول به پلتفرم برای واریز ایردراپها نیز استفاده میشود. دقت کنید اجازه دسترسی به پروژهها برای اتصال به کیف پول میتواند برای امنیت کیف پول بسیار خطرناک باشد. هکرها با ایجاد پروتکلهای پیچیده مانند امضای مخرب، جعل دامنه و دسترسی بیش از حد قراردادهای هوشمند، میتوانند کنترل کامل کیف پولتان را به دست بگیرند.
در این مواقع، از ابزارهایی مانند revoke.cash استفاده کنید تا دسترسیهای پلتفرم را نشان دهد و بتوانید این دسترسیها را مدیریت کنید. دامنه پلتفرم را با دامنه اصلی مقایسه کنید تا مطمئن شوید که هیچگونه تفاوتی وجود ندارد. هرگز تراکنشهای مشکوک را امضا نکنید و قراردادهای هوشمند ناشناس را فعال نکنید. دارایی اصلی و سرمایه پسانداز خود را در کیف پولی دیگر قرار دهید و آن کیف پول را هیچوقت به پلتفرمها متصل نکنید.
دستگاههای خود را ایمن نگه دارید
آنتی ویروسهای قدرتمند را روی دستگاههایی که کیف پول روی آنها وجود دارد نصب کنید. مراقب باشید که همواره نرمافزارهای امنیتی دستگاه به روز باشند تا از ورود بدافزارها به موبایل یا کامپیوتر شما جلوگیری کنند. نرم افزارهای آنتی ویروس و آنتی فیشینگ کیف پول را از دسترسیهای غیر مجاز دور نگه میدارد و در صورت بروز هر گونه مشکل به صاحب کیف پول اطلاع میدهد. کیف پولهای خود را همیشه به روز نگهدارید تا از جدیدترین بهروزرسانیهای امنیتی بهرهمند شوید.
| بهترین آنتی ویروسهای اندروید | بهترین آنتی ویروسهای ویندوز |
|---|---|
| Bitdefender | McAfee |
| Norton 360 | Malwarebytes Premium Security |
| Avast | TotalAV |
| Avira | Surfshark |
از شبکههای عمومی WIFI استفاده نکنید
شبکههای عمومی یکی از اهداف آسان هکرها هستند. این شبکهها دارای پروتکلهای امنیتی ضعیفی هستند و هکرها میتوانند به راحتی وارد دستگاههای متصل به WIFI شوند. دسترسی به کیف پول پس از دسترسی به دستگاه کار سختی نیست. سعی کنید تمامی دستگاههای متصل به کیف پول را به وای فایهای عمومی متصل نکنید و حتما تنها با هات اسپات موبایل شخصی یا وای فای خصوصی منزل کار کنید. اگر هم مجبور شدید که به وای فای عمومی متصل شوید؛ حتما تیک public network را در تنظیمات وای فای بزنید.
سرمایههایتان را در چند کیف پول تقسیم کنید
نگهداری تمام سرمایه در یک کیف پول اشتباه مهلکی است. حتی محافظهکارترین کاربران ارز دیجیتال هم روزی مورد حمله هکری قرار گرفتهاند و بخشی از سرمایه موجود در کیف پول یا تمام آن را از دست دادهاند. اگر سرمایههای دیجیتالیتان را در چند کیف پول قرار دهید؛ در صورت حمله هکری باز هم فقط یکی از کیف پولها را از دست خواهید داد و باقی سرمایه را نجات میدهید.
پاک کردن برنامه کیف پول، پس از یادداشت کلمات بازیابی
پس از این که کلمات بازیابی کیف پول را به دقت یادداشت کردید، میتوانید برنامه کیف پول را از روی گوشی یا کامپیوتر پاک کنید تا دیگر در دسترس هکرها قرار نداشته باشد. هر زمان که خواستید از ارزهای دیجیتال خود استفاده کنید، میتوانید برنامه کیف پول را دوباره نصب کنید، کلمات بازیابی را وارد کرده و به داراییهایتان دسترسی داشته باشید. این روش برای نگهداری بلندمدت ارزهای دیجیتال کاربرد دارد و نیازمند یادداشت دقیق کلمات بازیابی است. برای اطمینان بیشتر، میتوانید پیش از پاک کردن برنامه کیف پول، کلمات بازیابی را در یک کیف پول دیگر وارد کنید تا مطمئن شوید وارد کیف پول خود خواهید شد و تمام کلمات و ترتیب آنها را درست یادداشت کردهاید. با این کار، امنیت کلمات خصوصی شما حفظ میشود؛ زیرا در هیچ محیط آنلاینی مثل موبایل یا کامپیوتر وجود ندارد.
نتیجه گیری
حفاظت از کیف پولهای ارز دیجیتال مستلزم رعایت نکات امنیتی ساده؛ اما بسیار مهم است که میتوانند ریسک هک و از دست رفتن داراییها را کاهش دهند. استفاده از کیف پولهای سرد و معتبر، اصلیترین راهکار برای نگهداری امن داراییها است. همچنین یادداشت کردن و محافظت از کلمات بازیابی در محیط آفلاین، استفاده از کیف پولهای چند امضایی، انتخاب رمز عبور قوی و فعالسازی احراز هویت دو مرحلهای، از روشهای موثر برای جلوگیری از دسترسی غیرمجاز هکرها محسوب میشود. پیش از اتصال کیف پول به هر پلتفرمی، اعتبار آن را بهطور کامل بررسی کنید و مراقب ترفندهای مهندسی اجتماعی باشید که سعی دارند اطلاعات محرمانه شما را از چنگتان در بیاورند. تقسیم سرمایه بین چند کیف پول، بهروزرسانی مستمر نرمافزارها و استفاده نکردن از وایفای عمومی نیز میتواند امنیت داراییهای شما را تضمین کند. در انتها نیز چند کیف پول امن برای استفاده روزمره یا نگهداری طولانیمدت از ارزهای دیجیتال معرفی شدهاند.
سوالات متداول
کیف پول سرد چه مزیتی نسبت به کیف پول گرم دارد؟
کیف پول سرد کلید خصوصی را در فضای آفلاین نگهداری میکند و در برابر حملات هکری مقاومتر بوده و مناسب نگهداری بلند مدت سرمایه است.
چرا استفاده از رمز عبور قوی و دو مرحلهای ضروری است؟
رمز عبور قوی (حداقل ۱۶ کاراکتر) و دو مرحلهای (مانند گوگل اتنتیکیتور) احتمال نفوذ هکرها را به شدت کاهش میدهد.
آیا میتوان از کیف پول صرافیهای معتبر برای نگهداری ارز دیجیتال استفاده کرد؟
با وجود پروتکلهای امنیتی سطح بالا در صرافیهای معتبر، بهتر است سرمایه خود را در کیف پولهای شخصی نگهداری کنید.
چگونه میتوان از اتصال کیف پول به پلتفرمهای ناشناس جلوگیری کرد؟
قبل از اتصال، دامنه پلتفرم را با دامنه اصلی مقایسه کنید و از ابزارهایی مانند revoke.cash برای مدیریت دسترسیها استفاده کنید.
کدام کیف پول برای شروع فعالیت در بلاکچین اتریوم مناسب است؟
کیف پول متامسک و تراست ولت از بهترین گزینهها برای فعالیت در بلاکچین اتریوم هستند.
اولین نفری باشید که نظر می دهید