فهرست

چگونه امنیت ارز دیجیتال خود را تأمین کنیم؟

در آموزش ترید و سرمایه گذاریبرچسب‌ها Publish Dateآخرین بروزرسانی: آخرین بروزرسانی: 43 بازدید علی اکبر ارجمند
امنیت ارز دیجیتال

ارز دیجیتال به‌ویژه در سال 2022 امن نبوده است. در واقع، با به سرقت رفتن شگفت‌انگیز 718 میلیون دلار در 11 حمله مختلف اکتبر بسیار ترسناک بوده است.

این مقاله تهیه شده است تا شما را در مورد چگونگی محافظت از ارزهای دیجیتال خود در برابر حملات در سال‌های 2022 و 2023 آگاه کند.

فهرست مطالب

نکات کلیدی مقاله

1. اصلی‌ترین خطرات امنیتی ارزهای دیجیتال

2. چگونگی حفظ امنیت ارزهای دیجیتال شما

3. روش‌های محافظت از کلید خصوصی و عبارت seed شما

4. نحوه تامین امنیت کیف پول‌ها و اتصال اینترنتی شما

5. چگونگی انجام تحقیقات دقیق توسط خود شما (DYOR)

6. روش‌های محافظت از ارسال ارز دیجیتال به آدرس اشتباه

7. نکته اضافی: چه کسی و چه زمانی باید پول خود را در صرافی‌ها نگه دارد

چه خطرات امنیتی در ارز دیجیتال وجود دارد؟

همه ما می‌دانیم که ارز دیجیتال نوسانی است. اما خطرات امنیتی اصلی چیست؟ به عبارت دیگر، چگونه ممکن است ارز دیجیتال شما سرقت شود یا هک شود؟

دچار کلاهبرداری شدن

کلاهبرداری‌ها در دنیای ارز دیجیتال فراگیر و محبوب هستند. انواع مختلفی از کلاهبرداری‌ها وجود دارند مانند کلاهبرداری‌های تلگرام، کلاهبرداری‌های هدیه، کلاهبرداری‌های Uniswap و موارد دیگر. همچنین، طرح‌های پامپ و دامپ (Pump-and-dump) و ارزهای بی‌ارزش وجود دارند، اگرچه این‌ها به طور دقیق به عنوان کلاهبرداری شناخته نمی‌شوند (اما باز هم ممکن است پول خود را از دست بدهید).

نگهداری ارز دیجیتال در صرافی‌های متمرکز

صرافی‌های متمرکز عالی هستند و گاهی اوقات برای نگهداری ارز دیجیتال به مدت طولانی‌تر منطقی به نظر می‌رسند. اما اگر صرافی مورد نظر هک شود، شما ممکن است ارز دیجیتال خود را از دست بدهید. بنابراین، اکثر کارشناسان امنیت ارز دیجیتال توصیه می‌کنند که تمام وجوهی که برنامه دارید برای مدت طولانی نگه دارید (HODL)، در کیف پول با کنترل شخصی (self-custody) نگه دارید.

از دست دادن کلید خصوصی یا عبارت Seed

مورد قدیمی و محبوب. شما ممکن است به سادگی فراموش‌کار باشید و به اندازه کافی دقت نکنید یا ممکن است عبارت Seed خود را در یک حمله فیشینگ از دست بدهید. حتی تلفن همراه شما ممکن است بتواند عبارت Seed شما را حدس بزند، بنابراین بسیار مراقب آن باشید.

بدافزار

بدافزار به عنوان یک خطر امنیتی به از دست دادن عبارت seed مرتبط است، زیرا ممکن است عبارت seed شما دزدیده شود بدون اینکه شما متوجه شوید. اگر عبارت seed خود را در فضای ابری یا جایی که در معرض حملات قرار دارد، ذخیره کنید، ممکن است پشیمان شوید. بهترین شیوه استفاده از کیف پول سخت‌افزاری است.

اپلیکیشن‌های جعلی یا جعل هویت

اپلیکیشن‌های جعلی ارز دیجیتال یا وب‌سایت‌هایی که خود را به جای اپلیکیشن‌های واقعی و معتبر ارز دیجیتال جا می‌زنند، نوعی حمله فیشینگ هستند که می‌توانند به کلیدهای خصوصی شما دسترسی پیدا کنند و کیف پول شما را از وجوه خالی کنند. همیشه مهم است که دو بار URLی که به آن دسترسی دارید را بررسی کنید و مطمئن شوید که با وب‌سایت واقعی مطابقت دارد.

حملات به پروتکل‌ها

پروتکل‌های مالی غیرمتمرکز (DeFi) در معرض حملات هستند، به‌ویژه اگر مدت زمان زیادی نباشد که فعال شده‌اند و چندین بازرسی را پشت سر نگذاشته‌اند. همانطور که در سال گذشته دیده‌ایم، بریج‌های DeFi هدف مورد علاقه برای حملات هستند.

ارسال ارز دیجیتال به آدرس اشتباه

یک تراکنش که در عجله انجام می‌شود، یک آدرس کپی شده اشتباه و ارز دیجیتال شما به شبکه‌ای فرستاده می‌شود که هرگز قرار نبوده به آن برود. این یک اتفاق آزاردهنده و کاملاً قابل اجتناب برای از دست دادن ارز دیجیتال است. توضیح خواهیم داد که چگونه از ارسال آن به آدرس اشتباه جلوگیری کنید (و اگر می‌توانید آن را بازیابی کنید).

چگونه ارز دیجیتال خود را امن نگه دارید

در این بخش، ما چندین جنبه مهم از چگونگی حفظ امنیت ارز دیجیتال شما را پوشش می‌دهیم.

چگونگی محافظت از کلید خصوصی و عبارت seed شما

سه جنبه اصلی برای ذخیره‌سازی امن عبارت seed وجود دارد:

1. هرگز آن را با کسی به اشتراک نگذارید؛

2. هرگز آن را در فضای ابری (یا هر جایی در کامپیوتر) ذخیره نکنید؛

3. نسخه پشتیبان تهیه و به صورت آفلاین ذخیره کنید.

اولاً، شما نباید عبارت seed خود را با هیچ کس به اشتراک بگذارید. شما ممکن است برای افراد قابل اعتماد مانند اعضای خانواده یا دوستان نزدیک، به شرطی که مطمئن باشید می‌خواهید این افراد عبارت seed شما را در صورت لزوم بدانند، استثناء قائل شوید. اما تحت هیچ شرایطی آن را با غریبه‌ها آنلاین یا آفلاین به اشتراک نگذارید.

دوماً، هنگامی که عبارت seed خود را ذخیره می‌کنید، ترجیحاً به صورت آفلاین انجام دهید. دارد اگر نمی‌خواهید از قلم و کاغذ سنتی استفاده کنید، روش‌هایی برای حکاکی عبارت‌های seed وجود. همچنین می‌توانید از کامپیوتر برای ذخیره عبارت seed خود استفاده کنید؛ با این حال، باید کامپیوتری جداگانه از آنی باشد که برای تراکنش‌ها استفاده می‌کنید و نباید برای دسترسی به اینترنت استفاده شود.

چگونه ارز دیجیتال خود را به طور امن ذخیره کنید

بعد، شما می‌خواهید مطمئن شوید که ارز دیجیتال شما در هر جایی که نگهداری می‌کنید، امن است.

اولاً، شما باید از کیف پول‌های مختلف برای اهداف مختلف استفاده کنید. به عنوان مثال، ممکن است برخی از ارزهای دیجیتال خود را در یک صرافی متمرکز ذخیره کنید – اما معمولاً نباید این ارز دیجیتال، همانی باشد که قصد دارید برای مدت طولانی نگه دارید. قوانین کلی باید این باشد:

  • از کیف پول سخت‌افزاری برای سرمایه‌گذاری‌های بلندمدت استفاده کنید؛
  • از کیف پول نرم‌افزاری برای سرمایه‌گذاری‌های کوچکتر و تعامل با پروتکل‌ها استفاده کنید؛
  • از صرافی متمرکز استفاده کنید اگر قصد دارید ترید کنید، مبادله کنید یا ارز دیجیتال بخرید.

دوماً، شما باید نسبت به پروتکل‌هایی که با آن‌ها تعامل دارید، محتاط باشید. شما باید به طور دوره‌ای چک کنید که کدام پروتکل‌ها به کیف پول شما دسترسی دارند.

در نهایت، نسبت به تراکنش‌هایی که امضا می‌کنید محتاط باشید. به خاطر داشته باشید که یک تراکنش جعلی می‌تواند کیف پول شما را خالی کند، بنابراین فقط تراکنش‌هایی را امضا کنید که مطمئن هستید معتبر هستند.

چگونه دستگاه‌ها و اتصال اینترنتی خود را ایمن کنید

جنبه مهم دیگری از امنیت ارز دیجیتال، ایمن‌سازی دستگاه‌هایی است که برای دسترسی و اتصال به اینترنت استفاده می‌کنید. در شرایط ایده‌آل، شما یک دستگاه اختصاصی فقط برای تراکنش‌های ارز دیجیتال دارید. شما نباید تراکنش‌های قرارداد هوشمند را از همان کامپیوتری که با آن به برخی وب‌سایت‌ها دسترسی دارید، امضا کنید. همچنین استفاده از احراز هویت دو عاملی اجباری است. بهترین شیوه استفاده از یک اپلیکیشن اختصاصی 2FA مانند Google Authenticator به جای 2FA با SMS است، به دلیل شیوع حملات تعویض سیم‌کارت (SIM-swapping). علاوه بر این، رمز عبور شما باید حداقل 12 کاراکتر طول داشته باشد.

در نهایت، در نظر داشته باشید از VPN برای پنهان کردن ردپاهای خود استفاده کنید. یک هکر شما را سخت‌تر پیدا می‌کند اگر از آدرس IP واقعی خود استفاده نکنید.

چرا (و چگونه) باید تحقیق شخصی انجام دهید

DYOR مخفف عبارت Do Your Own Research (تحقیق شخصی انجام دهید) است و یک مفهوم بسیار مهم برای سرمایه‌گذاری‌های ارز دیجیتال است – اما یک دستورالعمل مهم برای حفظ امنیت در دنیای ارز دیجیتال است. شما باید به دو چیز توجه داشته باشید:

1. همیشه همه چیز را دو بار بررسی کنید

2. در پیام‌های خصوصی (DM) در تمامی پلتفرم‌های اجتماعی محتاط باشید

اولاً، شما باید همیشه آدرس‌ها و شبکه‌هایی که ارز دیجیتال را به آن‌ها ارسال می‌کنید را دوباره و سه باره بررسی کنید. همچنین لینک‌هایی که روی آن‌ها کلیک می‌کنید را به‌ویژه در مورد برنامه‌های غیرمتمرکز دوباره بررسی کنید. در صورتی که مطمئن نیستید با یک پروتکل معتبر در حال تعامل هستید، شما می‌توانید ابتدا با مقادیر کم انتقالات آزمایشی انجام دهید.

دوماً، پیام‌های خصوصی در تلگرام، توییتر یا دیسکورد تقریباً همیشه اسپم یا کلاهبرداری هستند. به آن‌ها پاسخ ندهید و هرگز روی لینکی کلیک نکنید، مگر اینکه فرستنده را بشناسید.

چگونه جلوی ارسال ارز دیجیتال به آدرس اشتباه را بگیریم

این مشکل ممکن است برای بهترین ما هم پیش بیاید: نیاز دارید مقداری ارز دیجیتال ارسال کنید، اما آدرس اشتباه را کپی و پیست می‌کنید یا روی شبکه اشتباه کلیک می‌کنید. یا حتی بدتر: قربانی یک حمله فیشینگ می‌شوید و وجوه شما به سرقت می‌رود.

از آنجایی که تراکنش‌های ارز دیجیتال غیرقابل برگشت هستند، به طور کلی نمی‌توانید ارز دیجیتال خود را برگردانید. در اینجا راهنمایی در مورد چگونگی بازیابی ارز دیجیتال در روش‌های محدودی که ممکن است، وجود دارد: اما به طور خلاصه، اگر تراکنش واقعاً به آدرسی که شما کنترل نمی‌کنید تکمیل شده باشد، ارز‌های شما از دست رفته‌اند.

روش‌هایی برای جلوگیری از ارسال ارز دیجیتال به آدرس اشتباه وجود دارد:

  • آدرس گیرنده را کپی و پیست کنید یا از کد QR استفاده کنید. همیشه و همیشه آن را دوباره بررسی کنید. می‌توانید چند کاراکتر اول و آخر آدرس را چک کنید تا مطمئن شوید که درست است.
  • اگر قرار است ارز دیجیتال دریافت کنید، ممکن است بخواهید از دامنه‌ای مانند ENS استفاده کنید تا ارسال ارز دیجیتال برای دیگران به شما راحت‌تر شود. ارسال ارز دیجیتال به moonboi.eth بسیار راحت‌تر از یک آدرس 32 کاراکتری طولانی است.
  • شبکه‌ای که به آن ارسال می‌کنید را دوباره بررسی کنید. اگر از کیف پول نرم‌افزاری استفاده می‌کنید، مطمئن شوید که در شبکه درست هستید. اگر از صرافی متمرکز برداشت می‌کنید، حتماً بررسی کنید که به شبکه درست برداشت می‌کنید.

نکته اضافی: چه کسانی باید ارز دیجیتال خود را در صرافی‌ها نگه دارند؟

شما می‌خواهید و نیاز دارید از صرافی‌های متمرکز استفاده کنید – و اکثر اوقات آن‌ها کاملاً امن هستند، به‌ویژه اگر در مورد بزرگ‌ترین‌ها صحبت کنیم. چند مورد وجود دارد که نگه داشتن کمی پول در یک صرافی متمرکز (CEX) به عنوان یک شیوه امنیتی قابل قبول شناخته می‌شود:

  • اگر شما یک معامله‌گر روزانه فعال هستید، باید سرمایه خود را در یک CEX برای معامله نگه دارید.
  • اگر می‌خواهید ارز دیجیتال را مبادله کنید یا از طریق بریج به شبکه دیگری منتقل کنید. CEXها اغلب ارزان‌تر (و امن‌تر) از بریج‌های غیرمتمرکز هستند.
  • اگر از خدمات استیکینگ استفاده می‌کنید، ارز دیجیتال شما در انبار سرد صرافی قرار خواهد گرفت.
  • اگر شما به سادگی فراموش‌کار هستید یا مراقب خوبی برای کیف پول حضانت شخصی نیستید و به خودتان اعتماد ندارید که ارز دیجیتال خود را امن نگه دارید. همچنین، اگر در حال سفر هستید، ممکن است نخواهید همیشه در مورد کیف پول سخت‌افزاری خود فکر کنید.

کلام پایانی

شما هرگز نمی‌توانید با هیچ پول آنلاینی کاملاً امن باشید، اما می‌توانید خطرات و عوامل حمله را کاهش دهید. حفظ امنیت ارز دیجیتال شما در واقع بسیار آسان است اگر شما چند قاعده اساسی را دنبال کنید – و این راهنما به شما کمک خواهد کرد تا حتی در یک بازار نزولی ارز دیجیتال خود را محافظت کنید.

منبع: CoinMarketCap

سوالات متداول

دیدگاه خود را بنویسید:

آدرس ایمیل شما نمایش داده نخواهد شد.