8 راه برای هک کیف پول ارز دیجیتال

بنا به گزارش Chainalysis در سال 2022، هکرها در سال 2021 رکورد زدند و در مجموع 14 میلیارد دلار ارز دیجیتال را  سرقت کردند. این رقم 79 درصد بیشتر از سال 2020 است. اشتهای سارقان هر روز بیشتر می‌شود، و این مقاله به همین دلیل نوشته شده است. اکنون بیایید روش‌های هک کیف پول ارز دیجیتال را بررسی کنیم.

فیشینگ

فیشینگ به معنای شبیه‌سازی وب سایت‌های معتبر و شناخته‌شده توسط مجرمان سایبری است که هدف از این کار، سرقت اطلاعات شخصی شماست. در زمینه ارزهای دیجیتال، این اطلاعات رمز عبور کیف پول شماست. امروهزه، این روش یکی از رایج‌ترین و سودآورترین انواع کلاهبرداری در دنیای Crypto است. گرچه در حال حاضر، سهم این نوع سرقت در مجموع جرائم سایبری رو به کاهش است. در سال 2017، این رقم 88% و در سال 2018 کمتر از 39% بوده است. اما خطر همچنان در کمین شماست، پس آماده روبرو شدن با آن باشید. مجرمان Crypto در صرافی‌ها و همچنین پلتفرم‌های خرید ارز دیجیتال، به کیف پول‌ها حمله می‌کنند.

برای جلوگیری از گرفتار شدن توسط فیشینگ چه باید کرد؟ مراقب باشید، پروتکل HTTPS را بررسی کنید و مراقب توزیع رایگان رمزارز باشید.

تروجان‌ها

تروجان ویروسی است که تحت پوشش یک نرم افزار دارای مجوز، به سیستم نفوذ می‌کند. اما در زمینه ارزهای دیجیتال چگونه کار می‌کند؟

ویروسی به نام Win32.Rakhni وجود دارد که کیف پول ارز دیجیتال شما را در کامپیوترتان پیدا می‌کند، کامپیوتر را رمزگذاری می‌کند و سازندگان ویروس، بعداً برای باز کردن قفل، از شما درخواست پول می‌کنند.

تروجان دیگر چه کاری می‌تواند انجام دهد؟ می‌تواند قدرت پردازش رایانه شما را سرقت کند و با آن به طور مخفی ارز دیجیتال استخراج کند. تروجان از طریق ایمیل‌هایی که حاوی یک فایل PDF هستند پخش می‌شود. هنگامی که آن را باز کنید، ویروس وارد کامپیوتر شما می‌شود.

همانند فیشینگ، مقابله با تروجان هم تنها یک راه دارد: هیچ ایمیل مشکوکی را باز نکنید و مراقب هر پیوستی در ایمیل باشید.

Keyboard spy

به آن‌ها Keylogger هم می‌گویند. این ابزار هر چیزی که با صفحه کلید خود تایپ می‌کنید را ضبط می‌کند. بر این اساس، رمزهای عبور مانند کلید‌های کیف پول ارز دیجیتال شما هم ضبط می‌شود. برنامه آنتی‌ویروس، از شما دربرابر همه Keylogger های شناخته شده محافظت می‌کند، ولی آن‌ها مانند قارچ زیاد می‌شوند.

برای جلوگیری از آسیبی که Keylogger ها ایجاد می‌کنند، باید از نرم افزارهای خاصی استفاده کنید.

وای-فای عمومی

وای-فای عمومی یکی از محبوب‌ترین ابزارها برای مجرمان سایبری است. در حقیقت، با اتصال به یک وای-فای عمومی، کاربران مجاز به اطلاعات شما دسترسی پیدا می‌کنند. هکرها از این هم فراتر رفتند و یاد گفتند که دستگاه‌ها را مجدداً به شبکه‌های وای-فای خود کانکنت کنند. و اکنون همه چیز شما در دستان آن‌هاست. کارهایی که انجام می‌دهید و همچنین پسووردها و کلید‌هایی که وارد می‌کنید. همه این‌ها برایشان معلوم است.

اما چگونه از خود محافظت کنید؟ Router خود را ارتقاء دهید و با وای-فای عمومی، هیچ تراکنشی انجام ندهید.

بات‌ها

بات‌ها ناتیفیکیشن‌هایی برای کاربر ارسال می‌کنند که می‌گویند اتفاقی برای کیف پول ارز دیجیتال آن‌ها افتاده است. هدف اصلی این است که کاربر روی آن دکمه کلیک کرده و یک کد خصوصی مانند پسوورد را وارد کند.

توصیه‌ها در این زمینه منطقی هستند: بر دکمه‌ای که نباید کلیک نکنید و هیچ چیزی برای این بات‌ها ارسال نکنید.

احراز هویت ( Authentification )

این کار از طریق SMS انجام می‌شود و یکی از محبوب‌ترین روش‌ها برای تأیید تراکنش‌ها است. با شبیه‌سازی چنین پیام‌هایی و ارسال به شماره همراه شما، کلاهبرداران می‌توانند رمز عبور شما را ریست کنند و رمز عبور دیگری برای شما تنظیم کنند. سپس دسترسی آن‌ها به کلید کیف پول ارز دیجیتال شما نیز دور از ذهن نیست. همچنین مجرمان می‌توانند حساب شخصی شما را در اپلیکیشن اپراتور تلفن همراه هک کنند یا حتی سیم‌کارتتان را کپی کنند تا بتوانند از آن برای سرقت اطلاعات شما استفاده کنند.

برای جلوگیری از این اتفاق، از تأیید مبتنی بر SMS استفاده نکنید، بلکه از یک برنامه احراز هویت دو مرحله‌ای خاص استفاده کنید.

اپلیکیشن‌های موجود در گوشی هوشمند شما

این تهدید در وهله اول کاربران اندروید را درگیر می‌کند. مهاجمان اپلیکیشن‌های خود را ایجاد می‌کنند و آن‌ها را در Google Play قرار می‌دهند. جایی که verification در آن آسان‌تر از App Store است. این برنامه‌ها از کیف‌پول‌ها یا صرافی‌های ارز دیجیتال تقلید می‌کنند و کلاهبرداران از طریق آن‌ها اطلاعات شخصی مالکان را دریافت می‌کنند. و بعدتر، در وب سایت‌های رسمی، (صرافی‌های واقعی و کیف پول‌های ارز دیجیتال) رمزارز شما را سرقت می‌کنند. حتی اپ‌هایی وجود دارند که به طور مخفی با دستگاه شما Mining انجام می‌دهند.

اما برای این‌که گرفتار این برنامه‌های فیک نشوید باید چه کاری انجام دهید؟ برنامه‌هایی را که به آن‌ها نیاز ندارید نصب نکنید. و حتماً لینک‌های اپلیکیشن‌ را در وب سایت‌های رسمی شرکت بررسی کنید.

Extension ها و Plugin های مرورگر

تعداد زیادی از آن‌ها وجود دارد و همه آن‌ها برای سهولت در کار با کیف پول‌های ارز دیجیتال لازم هستند. در عین حال، آن‌ها تقریباً همیشه در برابر حملات هکرها بسیار آسیب‌پذیر هستند.

چگونه با این تهدید مقابله کنیم؟ برای تجارت ارزهای دیجیتال یک مرورگر جداگانه نصب کنید و آنتی‌ویروس خود را بیش از پیش آپدیت کنید. و بله، Extension ها و Plugin های تأیید نشده را دانلود نکنید.

منبع: HackerNoon    نویسنده: شاری ایوان