ارز دیجیتال بهویژه در سال 2022 امن نبوده است. در واقع، با به سرقت رفتن شگفتانگیز 718 میلیون دلار در 11 حمله مختلف اکتبر بسیار ترسناک بوده است.
این مقاله تهیه شده است تا شما را در مورد چگونگی محافظت از ارزهای دیجیتال خود در برابر حملات در سالهای 2022 و 2023 آگاه کند.
فهرست مطالب
نکات کلیدی مقاله
1. اصلیترین خطرات امنیتی ارزهای دیجیتال
2. چگونگی حفظ امنیت ارزهای دیجیتال شما
3. روشهای محافظت از کلید خصوصی و عبارت seed شما
4. نحوه تامین امنیت کیف پولها و اتصال اینترنتی شما
5. چگونگی انجام تحقیقات دقیق توسط خود شما (DYOR)
6. روشهای محافظت از ارسال ارز دیجیتال به آدرس اشتباه
7. نکته اضافی: چه کسی و چه زمانی باید پول خود را در صرافیها نگه دارد
چه خطرات امنیتی در ارز دیجیتال وجود دارد؟
همه ما میدانیم که ارز دیجیتال نوسانی است. اما خطرات امنیتی اصلی چیست؟ به عبارت دیگر، چگونه ممکن است ارز دیجیتال شما سرقت شود یا هک شود؟
دچار کلاهبرداری شدن
کلاهبرداریها در دنیای ارز دیجیتال فراگیر و محبوب هستند. انواع مختلفی از کلاهبرداریها وجود دارند مانند کلاهبرداریهای تلگرام، کلاهبرداریهای هدیه، کلاهبرداریهای Uniswap و موارد دیگر. همچنین، طرحهای پامپ و دامپ (Pump-and-dump) و ارزهای بیارزش وجود دارند، اگرچه اینها به طور دقیق به عنوان کلاهبرداری شناخته نمیشوند (اما باز هم ممکن است پول خود را از دست بدهید).
نگهداری ارز دیجیتال در صرافیهای متمرکز
صرافیهای متمرکز عالی هستند و گاهی اوقات برای نگهداری ارز دیجیتال به مدت طولانیتر منطقی به نظر میرسند. اما اگر صرافی مورد نظر هک شود، شما ممکن است ارز دیجیتال خود را از دست بدهید. بنابراین، اکثر کارشناسان امنیت ارز دیجیتال توصیه میکنند که تمام وجوهی که برنامه دارید برای مدت طولانی نگه دارید (HODL)، در کیف پول با کنترل شخصی (self-custody) نگه دارید.
از دست دادن کلید خصوصی یا عبارت Seed
مورد قدیمی و محبوب. شما ممکن است به سادگی فراموشکار باشید و به اندازه کافی دقت نکنید یا ممکن است عبارت Seed خود را در یک حمله فیشینگ از دست بدهید. حتی تلفن همراه شما ممکن است بتواند عبارت Seed شما را حدس بزند، بنابراین بسیار مراقب آن باشید.
بدافزار
بدافزار به عنوان یک خطر امنیتی به از دست دادن عبارت seed مرتبط است، زیرا ممکن است عبارت seed شما دزدیده شود بدون اینکه شما متوجه شوید. اگر عبارت seed خود را در فضای ابری یا جایی که در معرض حملات قرار دارد، ذخیره کنید، ممکن است پشیمان شوید. بهترین شیوه استفاده از کیف پول سختافزاری است.
اپلیکیشنهای جعلی یا جعل هویت
اپلیکیشنهای جعلی ارز دیجیتال یا وبسایتهایی که خود را به جای اپلیکیشنهای واقعی و معتبر ارز دیجیتال جا میزنند، نوعی حمله فیشینگ هستند که میتوانند به کلیدهای خصوصی شما دسترسی پیدا کنند و کیف پول شما را از وجوه خالی کنند. همیشه مهم است که دو بار URLی که به آن دسترسی دارید را بررسی کنید و مطمئن شوید که با وبسایت واقعی مطابقت دارد.
حملات به پروتکلها
پروتکلهای مالی غیرمتمرکز (DeFi) در معرض حملات هستند، بهویژه اگر مدت زمان زیادی نباشد که فعال شدهاند و چندین بازرسی را پشت سر نگذاشتهاند. همانطور که در سال گذشته دیدهایم، بریجهای DeFi هدف مورد علاقه برای حملات هستند.
ارسال ارز دیجیتال به آدرس اشتباه
یک تراکنش که در عجله انجام میشود، یک آدرس کپی شده اشتباه و ارز دیجیتال شما به شبکهای فرستاده میشود که هرگز قرار نبوده به آن برود. این یک اتفاق آزاردهنده و کاملاً قابل اجتناب برای از دست دادن ارز دیجیتال است. توضیح خواهیم داد که چگونه از ارسال آن به آدرس اشتباه جلوگیری کنید (و اگر میتوانید آن را بازیابی کنید).
چگونه ارز دیجیتال خود را امن نگه دارید
در این بخش، ما چندین جنبه مهم از چگونگی حفظ امنیت ارز دیجیتال شما را پوشش میدهیم.
چگونگی محافظت از کلید خصوصی و عبارت seed شما
سه جنبه اصلی برای ذخیرهسازی امن عبارت seed وجود دارد:
1. هرگز آن را با کسی به اشتراک نگذارید؛
2. هرگز آن را در فضای ابری (یا هر جایی در کامپیوتر) ذخیره نکنید؛
3. نسخه پشتیبان تهیه و به صورت آفلاین ذخیره کنید.
اولاً، شما نباید عبارت seed خود را با هیچ کس به اشتراک بگذارید. شما ممکن است برای افراد قابل اعتماد مانند اعضای خانواده یا دوستان نزدیک، به شرطی که مطمئن باشید میخواهید این افراد عبارت seed شما را در صورت لزوم بدانند، استثناء قائل شوید. اما تحت هیچ شرایطی آن را با غریبهها آنلاین یا آفلاین به اشتراک نگذارید.
دوماً، هنگامی که عبارت seed خود را ذخیره میکنید، ترجیحاً به صورت آفلاین انجام دهید. دارد اگر نمیخواهید از قلم و کاغذ سنتی استفاده کنید، روشهایی برای حکاکی عبارتهای seed وجود. همچنین میتوانید از کامپیوتر برای ذخیره عبارت seed خود استفاده کنید؛ با این حال، باید کامپیوتری جداگانه از آنی باشد که برای تراکنشها استفاده میکنید و نباید برای دسترسی به اینترنت استفاده شود.
چگونه ارز دیجیتال خود را به طور امن ذخیره کنید
بعد، شما میخواهید مطمئن شوید که ارز دیجیتال شما در هر جایی که نگهداری میکنید، امن است.
اولاً، شما باید از کیف پولهای مختلف برای اهداف مختلف استفاده کنید. به عنوان مثال، ممکن است برخی از ارزهای دیجیتال خود را در یک صرافی متمرکز ذخیره کنید – اما معمولاً نباید این ارز دیجیتال، همانی باشد که قصد دارید برای مدت طولانی نگه دارید. قوانین کلی باید این باشد:
- از کیف پول سختافزاری برای سرمایهگذاریهای بلندمدت استفاده کنید؛
- از کیف پول نرمافزاری برای سرمایهگذاریهای کوچکتر و تعامل با پروتکلها استفاده کنید؛
- از صرافی متمرکز استفاده کنید اگر قصد دارید ترید کنید، مبادله کنید یا ارز دیجیتال بخرید.
دوماً، شما باید نسبت به پروتکلهایی که با آنها تعامل دارید، محتاط باشید. شما باید به طور دورهای چک کنید که کدام پروتکلها به کیف پول شما دسترسی دارند.
در نهایت، نسبت به تراکنشهایی که امضا میکنید محتاط باشید. به خاطر داشته باشید که یک تراکنش جعلی میتواند کیف پول شما را خالی کند، بنابراین فقط تراکنشهایی را امضا کنید که مطمئن هستید معتبر هستند.
چگونه دستگاهها و اتصال اینترنتی خود را ایمن کنید
جنبه مهم دیگری از امنیت ارز دیجیتال، ایمنسازی دستگاههایی است که برای دسترسی و اتصال به اینترنت استفاده میکنید. در شرایط ایدهآل، شما یک دستگاه اختصاصی فقط برای تراکنشهای ارز دیجیتال دارید. شما نباید تراکنشهای قرارداد هوشمند را از همان کامپیوتری که با آن به برخی وبسایتها دسترسی دارید، امضا کنید. همچنین استفاده از احراز هویت دو عاملی اجباری است. بهترین شیوه استفاده از یک اپلیکیشن اختصاصی 2FA مانند Google Authenticator به جای 2FA با SMS است، به دلیل شیوع حملات تعویض سیمکارت (SIM-swapping). علاوه بر این، رمز عبور شما باید حداقل 12 کاراکتر طول داشته باشد.
در نهایت، در نظر داشته باشید از VPN برای پنهان کردن ردپاهای خود استفاده کنید. یک هکر شما را سختتر پیدا میکند اگر از آدرس IP واقعی خود استفاده نکنید.
چرا (و چگونه) باید تحقیق شخصی انجام دهید
DYOR مخفف عبارت Do Your Own Research (تحقیق شخصی انجام دهید) است و یک مفهوم بسیار مهم برای سرمایهگذاریهای ارز دیجیتال است – اما یک دستورالعمل مهم برای حفظ امنیت در دنیای ارز دیجیتال است. شما باید به دو چیز توجه داشته باشید:
1. همیشه همه چیز را دو بار بررسی کنید
2. در پیامهای خصوصی (DM) در تمامی پلتفرمهای اجتماعی محتاط باشید
اولاً، شما باید همیشه آدرسها و شبکههایی که ارز دیجیتال را به آنها ارسال میکنید را دوباره و سه باره بررسی کنید. همچنین لینکهایی که روی آنها کلیک میکنید را بهویژه در مورد برنامههای غیرمتمرکز دوباره بررسی کنید. در صورتی که مطمئن نیستید با یک پروتکل معتبر در حال تعامل هستید، شما میتوانید ابتدا با مقادیر کم انتقالات آزمایشی انجام دهید.
دوماً، پیامهای خصوصی در تلگرام، توییتر یا دیسکورد تقریباً همیشه اسپم یا کلاهبرداری هستند. به آنها پاسخ ندهید و هرگز روی لینکی کلیک نکنید، مگر اینکه فرستنده را بشناسید.
چگونه جلوی ارسال ارز دیجیتال به آدرس اشتباه را بگیریم
این مشکل ممکن است برای بهترین ما هم پیش بیاید: نیاز دارید مقداری ارز دیجیتال ارسال کنید، اما آدرس اشتباه را کپی و پیست میکنید یا روی شبکه اشتباه کلیک میکنید. یا حتی بدتر: قربانی یک حمله فیشینگ میشوید و وجوه شما به سرقت میرود.
از آنجایی که تراکنشهای ارز دیجیتال غیرقابل برگشت هستند، به طور کلی نمیتوانید ارز دیجیتال خود را برگردانید. در اینجا راهنمایی در مورد چگونگی بازیابی ارز دیجیتال در روشهای محدودی که ممکن است، وجود دارد: اما به طور خلاصه، اگر تراکنش واقعاً به آدرسی که شما کنترل نمیکنید تکمیل شده باشد، ارزهای شما از دست رفتهاند.
روشهایی برای جلوگیری از ارسال ارز دیجیتال به آدرس اشتباه وجود دارد:
- آدرس گیرنده را کپی و پیست کنید یا از کد QR استفاده کنید. همیشه و همیشه آن را دوباره بررسی کنید. میتوانید چند کاراکتر اول و آخر آدرس را چک کنید تا مطمئن شوید که درست است.
- اگر قرار است ارز دیجیتال دریافت کنید، ممکن است بخواهید از دامنهای مانند ENS استفاده کنید تا ارسال ارز دیجیتال برای دیگران به شما راحتتر شود. ارسال ارز دیجیتال به moonboi.eth بسیار راحتتر از یک آدرس 32 کاراکتری طولانی است.
- شبکهای که به آن ارسال میکنید را دوباره بررسی کنید. اگر از کیف پول نرمافزاری استفاده میکنید، مطمئن شوید که در شبکه درست هستید. اگر از صرافی متمرکز برداشت میکنید، حتماً بررسی کنید که به شبکه درست برداشت میکنید.
نکته اضافی: چه کسانی باید ارز دیجیتال خود را در صرافیها نگه دارند؟
شما میخواهید و نیاز دارید از صرافیهای متمرکز استفاده کنید – و اکثر اوقات آنها کاملاً امن هستند، بهویژه اگر در مورد بزرگترینها صحبت کنیم. چند مورد وجود دارد که نگه داشتن کمی پول در یک صرافی متمرکز (CEX) به عنوان یک شیوه امنیتی قابل قبول شناخته میشود:
- اگر شما یک معاملهگر روزانه فعال هستید، باید سرمایه خود را در یک CEX برای معامله نگه دارید.
- اگر میخواهید ارز دیجیتال را مبادله کنید یا از طریق بریج به شبکه دیگری منتقل کنید. CEXها اغلب ارزانتر (و امنتر) از بریجهای غیرمتمرکز هستند.
- اگر از خدمات استیکینگ استفاده میکنید، ارز دیجیتال شما در انبار سرد صرافی قرار خواهد گرفت.
- اگر شما به سادگی فراموشکار هستید یا مراقب خوبی برای کیف پول حضانت شخصی نیستید و به خودتان اعتماد ندارید که ارز دیجیتال خود را امن نگه دارید. همچنین، اگر در حال سفر هستید، ممکن است نخواهید همیشه در مورد کیف پول سختافزاری خود فکر کنید.
کلام پایانی
شما هرگز نمیتوانید با هیچ پول آنلاینی کاملاً امن باشید، اما میتوانید خطرات و عوامل حمله را کاهش دهید. حفظ امنیت ارز دیجیتال شما در واقع بسیار آسان است اگر شما چند قاعده اساسی را دنبال کنید – و این راهنما به شما کمک خواهد کرد تا حتی در یک بازار نزولی ارز دیجیتال خود را محافظت کنید.
منبع: CoinMarketCap