۱۲ تیر ۱۴۰۴ اخبار
  1. اخبار ارز دیجیتال ۱۲ تیر ۱۴۰۴
تلگرام ثبت‌نام در رمزینکس

آموزش جلوگیری از هک کیف پول

 
7 ساعت پیش
  9 دقیقه

هنگام ورود به بازار ارز دیجیتال باید امنیت را به عنوان یک ضرورت بپذیرید. روزانه میلیون‌ها دلار ارز دیجیتال تنها به دلیل اشتباهات ساده از دست می‌رود که حاصل بی‌احتیاطی کاربران است. بسیاری از هک‌های بزرگ تاریخ ارز دیجیتال نتیجه استفاده از کیف پول‌های ناایمن، رمز عبورهای ضعیف یا ذخیره کلید خصوصی در مکان‌های نامناسب است.
شاید در ابتدا تصور کنید که برای در امان ماندن از شر هکرها باید متخصص امنیت سایبری باشید؛ اما واقعیت این است که با رعایت یک سری نکات ساده می‌توانید بخش بزرگی از خطرات را از خود دور کنید. در این مقاله قرار است تا این نکات ساده برای جلوگیری از هک کیف پول را به شما آموزش دهیم. اگر قصد جدی برای سرمایه‌گذاری در ارزهای دیجیتال را دارید؛ باید امنیت کیف پولتان را در اولویت قرار دهید و این مقاله را با دقت تا انتها بخوانید.

آموزش جلوگیری از هک کیف پول ارز دیجیتال

آموزش گام به گام جلوگیری از هک کیف پول ارز دیجیتال

برای محافظت از دارایی‌های رمزارزی خود، نیاز نیست کارهای پیچیده انجام دهید. به طور کلی می‌توان از یک کیف پول با رعایت چند قدم ساده محافظت کرد:

  • در صورت امکان کیف پول سخت‌افزاری یا کاغذی تهیه کنید.
  • کلمات بازیابی را فقط روی کاغذ یادداشت کرده و آن را به هیچ عنوان روی کامپیوتر ذخیره نکنید. تمام کلمات را چندباره بررسی کنید و ترتیب آن‌ها را نیز یادداشت کنید.
  • برای کیف پول‌های نرم‌افزاری یک رمز عبور قوی شامل حداقل ۱۶ کاراکتر انتخاب کنید.
  • کیف پولی که دارایی‌های زیادی روی آن است، به پلتفرم‌های ناشناس متصل نکنید. اگر می‌خواهید از برنامه‌های غیرمتمرکز ناشناس استفاده کنید، تنها با کیف پولی این کار را انجام دهید که دارایی زیادی روی آن نیست.
  • در صورت امکان سرمایه ترید و سرمایه پس‌انداز خود را در دو کیف پول مجزا نگهداری کنید. کیف پولی که به طور روزمره با آن تراکنش انجام می‌دهید، بیشتر در معرض خطر است.
مراحل گام به گام محافظت از کیف پول ارز دیجیتال
با رعایت این چند نکته ساده می‌توانید امنیت کیف پول رمزارز خود را افزایش دهید.

حال که با این موارد به طور کلی آشنا شده‌اید، می‌توانیم تمام نکات مربوط به جلوگیری از هک کیف پول را به طور دقیق بررسی کنیم.

از کیف پول‌های سرد و معتبر استفاده کنید

بهترین راهکار برای جلوگیری از هک کیف پول، استفاده از کیف پول‌های سرد (Cold wallet) و معتبر است که به اینترنت متصل نیستند و از هیچ طریقی امکان ندارد که هکرها به این نوع کیف پول‌ها دسترسی پیدا کنند. هکرها تنها زمانی می‌توانند وارد کیف پول سرد شوند که به صورت فیزیکی به کیف پول دسترسی داشته باشند و رمزهای کیف پول را هم در اختیارشان قرار دهید. پس، در صورت امکان از کیف پول‌های سرد استفاده کنید. به نقل از سایت investopedia:

کیف پول‌های سرد شانس دزدیده شدن کلید خصوصی را در یک محیط آنلاین کاهش می‌دهند. در واقع کلیدهای خصوصی ذخیره شده در کیف پول‌های آنلاین در برابر سرقت‌های اینترنتی به شدت آسیب پذیر هستند و امنیت پایین‌تری دارند.

از کیف پول‌های سرد و معتبر استفاده کنید
کیف پول‌های سرد امن‌ترین کیف پول‌های ارز دیجیتال هستند.

از کیف پول کاغذی استفاده کنید

کیف پول کاغذی نوعی کیف پول سرد به حساب می‌آید که برخلاف کیف پول‌های سخت افزاری نیازی به پرداخت هزینه ندارند؛ اما از امنیت بسیار بالایی برخوردارند. با مراجعه به سایت bitaddress.org می‌توانید یک کیف پول کاغذی برای خودتان درست کنید و کلید خصوصی و عمومی کیف پول را از این وب سایت دریافت کنید. پس از اینکه وارد سایت شدید؛ باید اینترنت را قطع کنید و موس را به قدری روی تصویر سایت بکشید که کلید خصوصی و عمومی کیف پولتان به شما نمایش داده شود. سپس کلید خصوصی و عمومی را در جایی یادداشت کنید و صفحه را ببندید. پس از آن می‌توانید مجدد به اینترنت متصل شوید. قطع کردن اینترنت هنگام ساخت کیف پول کاغذی به این علت است که خود را از حملات سایبری احتمالی حفظ کنید.

اسکرین شات وب‌سایت بیت آدرس برای ساخت کیف پول کاغذی
کیف پول کاغذی مانند تمام کیف پول‌ها دارای کلید خصوصی و عمومی است که از طریق سایت‌های معتبر قابل دریافت است و هیچ هزینه‌ای ندارد.

کلید خصوصی یا عبارت بازیابی را روی کاغذ یادداشت کنید

بسیاری از کاربران ارز دیجیتال برای راحتی کار، کلید خصوصی یا عبارت بازیابی (Seed phrase) خود را در فضاهای ابری مثل گوگل درایو، برنامه یادداشت گوشی یا ایمیلشان نگهداری می‌کنند. اگر از این دسته افراد هستید؛ باید بگوییم که یکی از اهداف آسان برای حملات هکری به حساب می‌آیید. هکرها به راحتی می‌توانند به پلتفرم‌های دیجیتال و آنلاین دسترسی پیدا کنند و با یافتن کلید خصوصی یا عبارت بازیابی، دارایی شما را بدزدند. حتما کلمات بازیابی کیف پول را روی کاغذ یادداشت کنید و در مکانی امن و محافظت شده از آن نگهداری کنید.

کلید خصوصی یا عبارت بازیابی را روی کاغذ یادداشت کنید
عبارت بازیابی را حتما روی کاغذ یادداشت و در محلی امن نگهداری کنید.

از کیف پول‌های چند امضایی استفاده کنید

کیف پول‌های چند امضایی (Multi-signature wallets) به جای استفاده از یک کلید خصوصی برای تایید تراکنش، از چند کلید خصوصی استفاده می‌کنند. کلیدهای خصوصی را می‌توان در اختیار افراد مختلف قرار داد تا به صورت گروهی یک تراکنش را امضا کنند. عملکرد این کیف پول‌ها با دو عدد نمایش داده می‌شود؛ مثلا «۲ از ۳». در این سناریو، کیف پول سه مجموعه عبارت بازیابی به شما می‌دهد که هر کدام می‌تواند در اختیار یک نفر قرار گیرد. برای برداشت دارایی از این کیف پول، حداقل به دو مجموعه از این سه مجموعه عبارت بازیابی نیاز است. بنابراین، اگر یک هکر تنها به یکی از این مجموعه‌ها دسترسی پیدا کند، قادر به جابجایی دارایی شما نخواهد بود.

از کیف پول‌های چند امضایی استفاده کنید
کیف پول‌های چند امضایی برای تایید هر تراکنش نیاز به چند کلید خصوصی دارند.

مراقب اطلاعات حساب کاربری یا کلید خصوصی کیف پولتان باشید

یکی از رایج‌ترین روش‌های هک کردن کیف پول‌های ارز دیجیتال استفاده از مهندسی اجتماعی برای دسترسی به اطلاعات حساب کاربری یا کلید خصوصی کیف پول است. هکرها با ترفندهای مختلف مانند پرداخت جایزه با برنده شدن در جشنواره‌های غیر واقعی کاربران را تحریک می‌کنند تا اطلاعات حساسشان را به اشتراک بگذارند و پس از آن حساب‌های صرافی یا کیف پول خالی خواهد شد. پس هیچگاه اطلاعات حساب خود را به دیگری ندهید. هیچ صرافی یا کیف پولی از شما درخواست اطلاعات کاربری، رمز عبور یا کلمات خصوصی نمی‌کند. اگر کسی این اطلاعات را از شما خواست، به احتمال خیلی زیاد کلاهبردار است.

مراقب اطلاعات حساب کاربری یا کلید خصوصی کیف پولتان باشید
هکرها با استفاده از مهندسی اجتماعی کاربران را در دام خود گرفتار و کیف پول‌های ارز دیجیتال را خالی می‌کنند.

از رمز عبور قوی و دو مرحله‌ای استفاده کنید

رمز عبور حساب کاربری یا کیف پولتان باید حداقل دارای ۱۶ کاراکتر انگلیسی مختلف باشد که ترکیبی از حروف کوچک و بزرگ، اعداد و حروف خاص است. شاید عجیب به نظر برسد؛ اما هکرها می‌توانند رمز عبورهای ترکیبی ۸ کاراکتر را در طول چند روز تا چند ماه به دست آورند. در مقابل، به دست آوردن رمز عبور ۱۶ کاراکتر ترکیبی با پیشرفته‌ترین ابزارهای هک تا بیش از ۱ میلیارد سال زمان می‌برد.

رمز عبور دو مرحله‌ای هم باعث می‌شود تا هکرها به سدی برخورد کنند که برای حدس رمز عبور، تنها ۶۰ ثانیه فرصت دارند. ابزارهایی مانند گوگل اتنتیکیتور (Google authenticator) برای ورود و برداشت در کیف پول‌های صرافی بسیار مفید است؛ چرا که رمز عبوری به شما می‌دهد که فقط یک بار و برای مدت کوتاهی قابل استفاده است. این قابلیت ت

فعال سازی گوگل اتنتیکیتور
گوگل اتنتیکیتور هر ۶۰ ثانیه یک بار رمز عبور جدیدی می‌سازد و اجازه نفوذ به کیف پول را نمی‌دهد.

قبل از اتصال کیف پول به پلتفرم‌های مختلف اعتبارشان را بررسی کنید

برخی از کاربران برای استفاده از خدمات پلتفرم‌ها نیاز دارند تا کیف پولشان را به سایت پروژه متصل کنند. اتصال کیف پول به پلتفرم برای واریز ایردراپ‌ها نیز استفاده می‌شود. دقت کنید اجازه دسترسی به پروژه‌ها برای اتصال به کیف پول می‌تواند برای امنیت کیف پول بسیار خطرناک باشد. هکرها با ایجاد پروتکل‌های پیچیده مانند امضای مخرب، جعل دامنه و دسترسی بیش از حد قراردادهای هوشمند، می‌توانند کنترل کامل کیف پولتان را به دست بگیرند.

در این مواقع، از ابزارهایی مانند revoke.cash استفاده کنید تا دسترسی‌های پلتفرم را نشان دهد و بتوانید این دسترسی‌ها را مدیریت کنید. دامنه پلتفرم را با دامنه اصلی مقایسه کنید تا مطمئن شوید که هیچ‌گونه تفاوتی وجود ندارد. هرگز تراکنش‌های مشکوک را امضا نکنید و قراردادهای هوشمند ناشناس را فعال نکنید. دارایی اصلی و سرمایه پس‌انداز خود را در کیف پولی دیگر قرار دهید و آن کیف پول را هیچوقت به پلتفرم‌ها متصل نکنید.

سایت revoke
در سایت revoke.cash می‌توانید صحت دامنه‌های مختلف را بررسی کنید.

دستگاه‌های خود را ایمن نگه دارید

آنتی ویروس‌های قوی برای هشدار آنتی فیشینگ
آنتی ویروس‌های قدرتمند باگ‌های امنیتی سایت‌ها را از قبل به شما نمایش می‌دهند و هشدارهای امنیتی لازم را صادر می‌کنند.

آنتی ویروس‌های قدرتمند را روی دستگاه‌هایی که کیف پول روی آن‌ها وجود دارد نصب کنید. مراقب باشید که همواره نرم‌افزارهای امنیتی دستگاه به روز باشند تا از ورود بدافزارها به موبایل یا کامپیوتر شما جلوگیری کنند. نرم افزارهای آنتی ویروس و آنتی فیشینگ کیف پول را از دسترسی‌های غیر مجاز دور نگه می‌دارد و در صورت بروز هر گونه مشکل به صاحب کیف پول اطلاع می‌دهد. کیف پول‌های خود را همیشه به روز نگهدارید تا از جدیدترین به‌روزرسانی‌های امنیتی بهره‌مند شوید.

بهترین آنتی ویروس‌های اندرویدبهترین آنتی ویروس‌های ویندوز
BitdefenderMcAfee
Norton 360Malwarebytes Premium Security
AvastTotalAV
AviraSurfshark
معرفی بهترین آنتی‌ویروس‌های اندروید و ویندوز

از شبکه‌های عمومی WIFI‌ استفاده نکنید

شبکه‌های عمومی یکی از اهداف آسان هکرها هستند. این شبکه‌ها دارای پروتکل‌های امنیتی ضعیفی هستند و هکرها می‌توانند به راحتی وارد دستگاه‌های متصل به WIFI شوند. دسترسی به کیف پول پس از دسترسی به دستگاه کار سختی نیست. سعی کنید تمامی دستگاه‌های متصل به کیف پول را به وای فای‌های عمومی متصل نکنید و حتما تنها با هات اسپات موبایل شخصی یا وای فای خصوصی منزل کار کنید. اگر هم مجبور شدید که به وای فای عمومی متصل شوید؛ حتما تیک public network را در تنظیمات وای فای بزنید.

انتخاب public network برای امنتیت بیشتر
هکرها می‌توانند از طریق شبکه‌های وای‌فای عمومی، به کامپیوتر یا موبایل شما دسترسی پیدا کنند.

سرمایه‌هایتان را در چند کیف پول تقسیم کنید

نگهداری تمام سرمایه در یک کیف پول اشتباه مهلکی است. حتی محافظه‌کارترین کاربران ارز دیجیتال هم روزی مورد حمله هکری قرار گرفته‌اند و بخشی از سرمایه موجود در کیف پول یا تمام آن را از دست داده‌اند. اگر سرمایه‌های دیجیتالی‌تان را در چند کیف پول قرار دهید؛ در صورت حمله هکری باز هم فقط یکی از کیف پول‌ها را از دست خواهید داد و باقی سرمایه را نجات می‌دهید.

مطلب پیشنهادی
امن ترین کیف پول ارز دیجیتال؛ گامی مهم در دنیای رمزارزها
امن ترین کیف پول ارز دیجیتال؛ گامی مهم در دنیای رمزارزها
سرمایه‌هایتان را در چند کیف پول تقسیم کنید
تقسیم دارایی‌های دیجیتال بین چند کیف پول باعث می‌شود تا در صورت هک شدن، تمامی سرمایه‌تان را از دست ندهید.

پاک کردن برنامه کیف پول، پس از یادداشت کلمات بازیابی

پس از این که کلمات بازیابی کیف پول را به دقت یادداشت کردید، می‌توانید برنامه کیف پول را از روی گوشی یا کامپیوتر پاک کنید تا دیگر در دسترس هکرها قرار نداشته باشد. هر زمان که خواستید از ارزهای دیجیتال خود استفاده کنید، می‌توانید برنامه کیف پول را دوباره نصب کنید، کلمات بازیابی را وارد کرده و به دارایی‌هایتان دسترسی داشته باشید. این روش برای نگهداری بلندمدت ارزهای دیجیتال کاربرد دارد و نیازمند یادداشت دقیق کلمات بازیابی است. برای اطمینان بیشتر، می‌توانید پیش از پاک کردن برنامه کیف پول، کلمات بازیابی را در یک کیف پول دیگر وارد کنید تا مطمئن شوید وارد کیف پول خود خواهید شد و تمام کلمات و ترتیب آن‌ها را درست یادداشت کرده‌اید. با این کار، امنیت کلمات خصوصی شما حفظ می‌شود؛ زیرا در هیچ محیط آنلاینی مثل موبایل یا کامپیوتر وجود ندارد.

مطلب پیشنهادی
آموزش ۲ روش بازیابی تراست والت در کوتاه‌ترین زمان
آموزش ۲ روش بازیابی تراست والت در کوتاه‌ترین زمان
راهکارهای جلوگیری از هک کیف پول ارز دیجیتال
مهم‌ترین راه‌های جلوگیری از هک کیف پول ارز دیجیتال.

نتیجه گیری

حفاظت از کیف پول‌های ارز دیجیتال مستلزم رعایت نکات امنیتی ساده؛ اما بسیار مهم است که می‌توانند ریسک هک و از دست رفتن دارایی‌ها را کاهش دهند. استفاده از کیف پول‌های سرد و معتبر، اصلی‌ترین راهکار برای نگهداری امن دارایی‌ها است. همچنین یادداشت کردن و محافظت از کلمات بازیابی در محیط آفلاین، استفاده از کیف پول‌های چند امضایی، انتخاب رمز عبور قوی و فعال‌سازی احراز هویت دو مرحله‌ای، از روش‌های موثر برای جلوگیری از دسترسی غیرمجاز هکرها محسوب می‌شود. پیش از اتصال کیف پول به هر پلتفرمی، اعتبار آن را به‌طور کامل بررسی کنید و مراقب ترفندهای مهندسی اجتماعی باشید که سعی دارند اطلاعات محرمانه شما را از چنگتان در بیاورند. تقسیم سرمایه بین چند کیف پول، به‌روزرسانی مستمر نرم‌افزارها و استفاده نکردن از وای‌فای عمومی نیز می‌تواند امنیت دارایی‌های شما را تضمین کند. در انتها نیز چند کیف پول امن برای استفاده روزمره یا نگهداری طولانی‌مدت از ارزهای دیجیتال معرفی شده‌اند.

سوالات متداول

کیف پول سرد چه مزیتی نسبت به کیف پول گرم دارد؟

کیف پول سرد کلید خصوصی را در فضای آفلاین نگهداری می‌کند و در برابر حملات هکری مقاوم‌تر بوده و مناسب نگهداری بلند مدت سرمایه است.

چرا استفاده از رمز عبور قوی و دو مرحله‌ای ضروری است؟

رمز عبور قوی (حداقل ۱۶ کاراکتر) و دو مرحله‌ای (مانند گوگل اتنتیکیتور) احتمال نفوذ هکرها را به شدت کاهش می‌دهد.

آیا می‌توان از کیف پول صرافی‌های معتبر برای نگهداری ارز دیجیتال استفاده کرد؟

با وجود پروتکل‌های امنیتی سطح بالا در صرافی‌های معتبر، بهتر است سرمایه خود را در کیف پول‌های شخصی نگهداری کنید.

چگونه می‌توان از اتصال کیف پول به پلتفرم‌های ناشناس جلوگیری کرد؟

قبل از اتصال، دامنه پلتفرم را با دامنه اصلی مقایسه کنید و از ابزارهایی مانند revoke.cash برای مدیریت دسترسی‌ها استفاده کنید.

کدام کیف پول برای شروع فعالیت در بلاکچین اتریوم مناسب است؟

کیف پول متامسک و تراست ولت از بهترین گزینه‌ها برای فعالیت در بلاکچین اتریوم هستند.

به این post امتیاز دهید
علیرضا انجوی - نویسنده تخصصی بازارهای مالی
درباره علیرضا انجوی
من فارغ التحصیل ارشد مترجمی زبان انگلیسی هستم و از سال ۱۴۰۰ وارد دنیای تولید محتوا برای ارز دیجیتال شدم. آشنایی من با ارزهای دیجیتال برمی‌گرده به سال‌های ۹۴ و ۹۵؛ درست زمانی که ویتالیک بوترین ایده ساخت اتریوم به ذهنش رسید. بوترین از نویسندگی درباره بیت کوین آغاز کرد و حالا رهبر انقلابی بزرگ در ارز دیجیتال است. آینده من...
درباره علیرضا انجوی بیشتر بخوانید
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نظرات کاربران

اولین نفری باشید که نظر می دهید

?>