روش‌های حفاظت و نگهداری از ارزهای دیجیتال؛ چگونه از هک شدن دارایی جلوگیری کنیم؟

تصور کنید صبح با یک پیام پشتیبانی به ظاهر موجه در تلگرام روبرو می‌شوید، برای رفع مشکل حسابتان روی یک لینک کلیک می‌کنید و چند ثانیه بعد، تمام موجودی کیف پولتان که ماه‌ها برای جمع‌آوری آن زحمت کشیده‌اید، به صفر می‌رسد. در فضای غیرمتمرکز، هیچ بانک یا نهاد ناظری وجود ندارد که بتواند تراکنش را برگرداند و این دارایی از دست رفته را جبران کند. در این مقاله، قرار است تمام روش‌های کاربردی برای جلوگیری از این اتفاقات تلخ را بررسی کنیم. از شناخت ترفندهای جدید هکرها تا انتخاب امن‌ترین کیف پول‌ها و اشتباهات رایجی که باید از آن‌ها دوری کنید، همه‌چیز را به شکلی ساختاریافته مرور خواهیم کرد تا سپر دفاعی محکمی برای سرمایه خود بسازید.

اهمیت امنیت و محافظت از ارزهای دیجیتال

ورود به دنیای ارزهای دیجیتال، شبیه به این است که شما رئیس بانک شخصی خودتان شوید. در سیستم بانکداری سنتی، اگر رمز کارت خود را فراموش کنید یا پولی از حساب شما به سرقت برود، بانک مسئول پیگیری و بازگرداندن سرمایه‌ی شما است. اما در دنیای رمزارزها، تمام مسئولیت حفظ دارایی بر عهده‌ی خود شما قرار دارد. این استقلال مالی بسیار جذاب است، اما به همان اندازه نیاز به دقت و آگاهی دارد. اگر از دارایی‌های دیجیتال خود به درستی محافظت نکنید، سرمایه‌ی شما در معرض خطرات جبران‌ناپذیری قرار می‌گیرد. آموزش اصول امنیت، اولین و مهم‌ترین قدم پیش از خرید هرگونه ارز دیجیتال است.

چرا هکرها به کیف پول‌های دیجیتال علاقه دارند؟

شاید بپرسید چرا هکرها تا این حد روی بازار رمزارزها تمرکز کرده‌اند؟ دلیل اصلی این موضوع در ماهیت شبکه‌ی بلاکچین (Blockchain: یک دفتر کل دیجیتال و توزیع‌شده که اطلاعات تراکنش‌ها را در سراسر شبکه به صورت غیرقابل تغییر ثبت می‌کند) نهفته است. تراکنش‌ها در این شبکه معمولا ناشناس و کاملا غیرقابل برگشت هستند. یعنی اگر یک هکر بتواند به کیف پول شما نفوذ کند و ارزهای شما را به آدرس خودش انتقال دهد، هیچ نهاد، پلیس یا بانکی وجود ندارد که بتواند این تراکنش را لغو کند یا پول را به شما برگرداند.

آمارها نشان می‌دهند که سالانه میلیاردها دلار از سرمایه‌ی کاربران، به ویژه افراد تازه‌کار، به دلیل رعایت نکردن اصول اولیه‌ی امنیتی به سرقت می‌رود. ارزهای دیجیتال برای هکرها مانند پول نقد بدون نام و نشان هستند؛ هدفی بسیار وسوسه‌انگیز که نفوذ به آن، نیازمند دور زدن سیستم‌های امنیتی پیچیده‌ی بانکی نیست، بلکه فقط به فریب دادن خود کاربر نیاز دارد.

هکرها معمولا از چه روش‌هایی برای سرقت دارایی شما استفاده می‌کنند؟

بسیاری از کاربران تصور می‌کنند هکرها با استفاده از کدهای عجیب و شکستن قفل‌های ریاضی شبکه‌ی بلاک‌چین دارایی آن‌ها را می‌دزدند. اما حقیقت این است که هک کردن خود شبکه‌ی بیت‌کوین یا شبکه‌های معتبر دیگر تقریبا غیر ممکن است. در عوض، هکرها به سراغ راحت‌ترین هدف می‌روند: خطای انسانی! آن‌ها از روش‌هایی استفاده می‌کنند که ذهن کاربر را فریب دهند تا خود کاربر با دستان خودش، اطلاعات حساس را در اختیار آن‌ها قرار دهد. در ادامه با رایج‌ترین این روش‌ها آشنا می‌شویم:

فیشینگ و فریب کاربران با لینک‌های مخرب

حملات فیشینگ (Phishing: نوعی کلاهبرداری سایبری که در آن سارق، خود را به جای یک فرد، سایت یا شرکت معتبر جا می‌زند تا اطلاعات محرمانه‌ی شما را بدزدد) یکی از پرکاربردترین ترفندهای هکرها است. در این روش، هکر برای شما یک ایمیل، پیامک یا پیامی در شبکه‌های اجتماعی ارسال می‌کند که ظاهری کاملا رسمی دارد.

برای مثال، ممکن است پیامی با این مضمون دریافت کنید که کیف پول شما به دلیل مسائل امنیتی مسدود شده است و برای رفع مسدودی باید روی یک لینک کلیک کنید. وقتی روی لینک کلیک می‌کنید، وارد سایتی می‌شوید که دقیقا شبیه سایت اصلی صرافی یا کیف پول شما طراحی شده است. به محض اینکه کلمات بازیابی یا رمز عبور خود را در این سایت جعلی وارد کنید، هکر در پس‌زمینه به اطلاعات شما دسترسی پیدا کرده و در کسری از ثانیه کیف پولتان را خالی می‌کند.

ساخت اپلیکیشن‌ها و بدافزارهای تقلبی برای سرقت اطلاعات

یکی دیگر از تله‌های خطرناک، استفاده از اپلیکیشن‌های جعلی و بدافزارها (Malware: برنامه‌های مخربی که با هدف آسیب رساندن به سیستم شما یا سرقت اطلاعات محرمانه طراحی شده‌اند) است. هکرها برنامه‌هایی می‌سازند که نام و لوگوی آن‌ها دقیقا مشابه کیف پول‌های معتبر است و آن‌ها را در اینترنت یا حتی گاهی در فروشگاه‌های نرم‌افزاری منتشر می‌کنند.

برای جلوگیری از افتادن در این تله، به این موارد دقت کنید:

• همیشه لینک دانلود کیف پول نرم‌افزاری را فقط و فقط از وب‌سایت رسمی همان شرکت دریافت کنید.
• به برنامه‌هایی که در کانال‌های تلگرامی یا سایت‌های ناشناس برای دانلود قرار داده شده‌اند، به هیچ‌وجه اعتماد نکنید.
• اگر یک برنامه‌ی جدید پس از نصب، بلافاصله از شما خواست تا کلمات بازیابی خود را وارد کنید، بسیار احتیاط کنید و ابتدا از اصالت برنامه مطمئن شوید.

استفاده از اینترنت‌های عمومی و بدون رمز عبور، مانند وای‌فای رایگان در کافه‌ها، هتل‌ها یا فرودگاه‌ها، یکی از بزرگترین اشتباهات امنیتی در دنیای رمزارزها است. این شبکه‌ها معمولا رمزنگاری ضعیفی دارند و هکرها می‌توانند به راحتی در میانه‌ی ارتباط دستگاه شما با اینترنت قرار بگیرند و اطلاعات تبادل شده را شنود کنند.

وقتی شما با یک شبکه‌ی ناامن وارد حساب صرافی خود می‌شوید، هکر می‌تواند اعتبارنامه‌ها (Credentials: اطلاعات حساس و ضروری برای ورود به حساب کاربری، مانند نام کاربری و رمز عبور) شما را در مسیر انتقال رهگیری کرده و سرقت کند. بنابراین، برای انجام تراکنش‌های مالی و بررسی کیف پول‌های دیجیتال، همیشه از اینترنت شخصی امن و شبکه‌ی موبایل خود استفاده کنید.

آشنایی با انواع روش‌های نگهداری ارزهای دیجیتال

در دنیای فیزیکی، ما پول‌های کاغذی خود را در یک کیف چرمی یا حساب بانکی نگه می‌داریم. در دنیای رمزارزها، برای نگهداری دارایی‌ها به ابزاری به نام کیف پول دیجیتال (Crypto Wallet: نرم‌افزار یا سخت‌افزاری که کلیدهای رمزنگاری شده‌ی شما را برای دسترسی به دارایی‌هایتان در شبکه‌ی بلاک‌چین مدیریت می‌کند) نیاز داریم. نکته‌ی بسیار مهم این است که ارزهای دیجیتال شما به صورت فیزیکی داخل این کیف پول‌ها نیستند، بلکه روی خود شبکه قرار دارند و کیف پول، تنها نقش پل ارتباطی و کلید دسترسی شما به آن‌ها را ایفا می‌کند. به طور کلی، روش‌های نگهداری از ارزهای دیجیتال به دو دسته‌ی اصلی گرم و سرد تقسیم می‌شوند. در ادامه با زبانی ساده تفاوت این دو را بررسی می‌کنیم.

کیف پول گرم یا نرم‌افزاری (دسترسی سریع اما متصل به اینترنت)

کیف پول گرم (Hot Wallet: کیف پولی که به صورت پیوسته یا برای انجام هر تراکنش به اینترنت متصل می‌شود) شبیه به کیف پولی است که برای خریدهای روزمره‌ی خود در جیب می‌گذارید. این کیف پول‌ها به صورت برنامه‌های موبایلی، نرم‌افزارهای کامپیوتری یا افزونه‌های مرورگر در دسترس هستند و نصب آن‌ها معمولا رایگان است.

مزیت اصلی کیف پول‌های گرم، دسترسی بسیار سریع و رابط کاربری آسان است. اگر شما فردی هستید که می‌خواهید به طور روزانه معامله کنید یا مبالغ کمی را برای جابه‌جایی سریع نیاز دارید، کیف پول نرم‌افزاری بهترین انتخاب برای شماست. اما این اتصال مداوم به اینترنت یک نقطه‌ی ضعف بزرگ هم به همراه دارد؛ هکرها در بستر اینترنت همیشه به دنبال طعمه می‌گردند. اگر موبایل یا کامپیوتر شما به ویروس آلوده شود یا روی لینک مخربی کلیک کنید، دارایی شما به شدت در خطر خواهد بود. به همین دلیل، همیشه توصیه می‌شود که از نگهداری مبالغ سنگین در کیف پول‌های گرم خودداری کنید.

کیف پول سرد یا سخت‌افزاری (امنیت بالا و بدون نیاز به اینترنت)

اگر کیف پول گرم شبیه به جیب شماست، کیف پول سرد (Cold Wallet: دستگاهی فیزیکی و کاملا آفلاین که اطلاعات حساس شما را به دور از اتصال اینترنت ذخیره می‌کند) دقیقا شبیه به یک گاوصندوق فولادی و امن در خانه‌ی شما است. این کیف پول‌ها معمولا ظاهری شبیه به یک فلش مموری (USB) دارند.

بزرگترین مزیت کیف پول سخت‌افزاری این است که برای تایید تراکنش‌ها و نگهداری اطلاعات، نیازی به اتصال مستقیم و همیشگی به شبکه ندارد. هکرها هرقدر هم که حرفه‌ای باشند، نمی‌توانند از طریق اینترنت به دستگاهی که روی میز شما قرار دارد و به هیچ شبکه‌ای متصل نیست، نفوذ کنند. وقتی یک کیف پول سرد را راه‌اندازی می‌کنید، دستگاه به شما مجموعه‌ای از کلمات را به عنوان کلمات بازیابی (Seed Phrase: دوازده تا بیست و چهار کلمه‌ی انگلیسی که حکم شاه‌کلید گاوصندوق شما را دارند و در صورت خرابی یا گم شدن دستگاه، برای بازگرداندن دارایی‌ها استفاده می‌شوند) نمایش می‌دهد.

یادداشت کردن دقیق این کلمات روی یک تکه کاغذ و نگهداری آن‌ها در یک مکان امن فیزیکی، بالاترین سطح امنیت را برای شما فراهم می‌کند. اگر قصد دارید مبالغ زیادی را برای ماه‌ها یا سال‌ها به عنوان سرمایه‌گذاری بلندمدت نگهداری کنید، تهیه‌ی یک کیف پول سرد یک ضرورت مطلق و مهم‌ترین گام امنیتی شماست.

مقایسه امنیت کیف پول سرد و گرم

ویژگی مورد بررسی	کیف پول گرم (نرم‌افزاری)	کیف پول سرد (سخت‌افزاری)
وضعیت اتصال	همیشه متصل به اینترنت	کاملا آفلاین (بدون نیاز به اینترنت)
سطح امنیت	متوسط (آسیب‌پذیر در برابر هک و بدافزار)	بسیار بالا (مقاوم در برابر حملات سایبری)
سرعت دسترسی	بسیار سریع و در لحظه	کندتر (نیازمند اتصال فیزیکی دستگاه به سیستم)
هزینه‌ی تهیه	کاملا رایگان	نیازمند پرداخت هزینه برای خرید دستگاه
کاربرد اصلی	معامله‌گری روزانه و نگهداری مبالغ کم	سرمایه‌گذاری بلندمدت و نگهداری مبالغ بالا

همان‌طور که در جدول بالا مشاهده می‌کنید، هیچ‌کدام از این دو روش به طور مطلق بی‌نقص نیستند. بهترین استراتژی برای کاربران هوشمند این است که بخش کوچکی از دارایی خود را برای معاملات روزانه در کیف پول گرم نگه دارند و بخش اصلی سرمایه‌ی خود را به گاوصندوق امن کیف پول سرد منتقل کنند.

گام‌به‌گام با بهترین روش‌های حفاظت از ارزهای دیجیتال

حالا که با تفاوت کیف پول‌های مختلف آشنا شدیم، وقت آن است که آستین‌ها را بالا بزنیم و به سراغ اقدامات عملی برویم. امنیت در دنیای رمزارزها یک اتفاق تصادفی نیست، بلکه نتیجه‌ی رعایت یک سری اصول ساده اما بسیار حیاتی است. در این بخش، قدم‌به‌قدم با مهم‌ترین روش‌های ایمن‌سازی دارایی‌های دیجیتال پیش می‌رویم تا خیالتان از بابت سرمایه‌ی خود راحت باشد.

انتخاب و ساخت یک کیف پول امن و معتبر

اولین خشت دیوار امنیتی شما، انتخاب یک برنامه‌ی معتبر است. همان‌طور که برای نگهداری طلا به سراغ هر گاوصندوقی نمی‌روید، برای ارزهای دیجیتال هم باید به دنبال کیف پول‌هایی باشید که سوابق روشنی دارند و توسط جامعه‌ی کاربران تایید شده‌اند. کیف پول‌هایی را انتخاب کنید که متن‌باز (Open-Source: نرم‌افزاری که کدهای برنامه‌نویسی آن برای بررسی توسط متخصصان امنیتی در دسترس عموم قرار دارد) هستند، زیرا این برنامه‌ها دائما توسط کارشناسان مستقل بررسی می‌شوند و امکان پنهان کردن کدهای مخرب در آن‌ها بسیار کم است.

نگهداری صحیح از کلمات بازیابی یا Seed Phrase در یک مکان کاملا آفلاین

کلمات بازیابی، در واقع سند مالکیت شما در شبکه‌ی بلاک‌چین هستند. اگر کسی به این دوازده یا بیست و چهار کلمه دسترسی پیدا کند، بدون نیاز به هیچ رمز عبوری می‌تواند تمام دارایی شما را برداشت کند. برای محافظت از کلمات بازیابی، این سه قانون طلایی را همیشه به یاد داشته باشید:

• هرگز از این کلمات اسکرین‌شات نگیرید.
• آن‌ها را در فضای ابری (مانند گوگل درایو یا آی‌کلود) یا در قالب پیام در پیام‌رسان‌ها ذخیره نکنید.
• کلمات را با املای دقیق روی یک تکه کاغذ باکیفیت بنویسید و در مکانی امن، به دور از رطوبت و خطر دسترسی دیگران، نگهداری کنید.

فعال‌سازی احراز هویت دو مرحله‌ای (2FA) برای تمامی حساب‌های معاملاتی

احراز هویت دو مرحله‌ای (Two-Factor Authentication: روشی امنیتی که برای ورود به حساب، علاوه بر رمز عبور، یک کد تایید موقت نیز از شما می‌خواهد) شبیه به این است که برای در خانه‌ی خود دو قفل متفاوت بگذارید؛ یکی با کلید باز می‌شود و دیگری با اثر انگشت. در دنیای دیجیتال، علاوه بر رمز عبور همیشگی، شما به کدی نیاز دارید که هر چند ثانیه یک‌بار در موبایل شما تولید می‌شود. برای این کار، استفاده از برنامه‌هایی مانند گوگل آتنتیکیتور (Google Authenticator) بسیار امن‌تر از دریافت پیامک است، زیرا هکرها می‌توانند در مواردی پیامک‌ها را رهگیری کنند.

استفاده از ذخیره‌سازی سرد برای سرمایه‌گذاری‌های طولانی‌مدت و مبالغ بالا

همان‌طور که در بخش‌های قبل اشاره کردیم، اگر دیدگاه شما سرمایه‌گذاری بلندمدت است، بهترین کار انتقال دارایی‌ها به محیطی کاملا جدا از اینترنت است. استفاده از کیف پول‌های سخت‌افزاری، ریسک هک شدن از راه دور را به صفر می‌رساند. این دستگاه‌ها کلیدهای خصوصی شما را درون یک تراشه‌ی امنیتی مجزا نگه می‌دارند تا حتی اگر دستگاه را به یک کامپیوتر ویروسی متصل کردید، هکر نتواند اطلاعات شما را سرقت کند.

بررسی دقیق اعتبار و امنیت صرافی‌ها پیش از واریز سرمایه

یک قانون معروف در بازار کریپتو وجود دارد که می‌گوید: کلیدها برای تو نیست، پس سکه‌ها هم برای تو نیست! زمانی که ارزهای خود را در یک صرافی نگه می‌دارید، عملا کنترل آن‌ها در دست مدیران صرافی است. بنابراین، پیش از ثبت‌نام و واریز پول، حتما سوابق امنیتی صرافی را بررسی کنید. مطمئن شوید که صرافی مورد نظر سابقه‌ی هک شدن نداشته باشد و از روش‌های امنیتی پیشرفته برای نگهداری دارایی کاربران استفاده کند. با این حال، پیشنهاد می‌شود صرافی را تنها به عنوان محلی برای خرید و فروش ببینید و سرمایه‌ی اصلی را به کیف پول شخصی خود منتقل کنید.

پرهیز مطلق از اتصال به وای‌فای عمومی هنگام انجام تراکنش‌های مالی

استفاده از وای‌فای رایگان در رستوران‌ها، هتل‌ها و فرودگاه‌ها، مانند صحبت کردن با صدای بلند درباره‌ی رمز گاوصندوق در یک مکان شلوغ است. هکرها به راحتی می‌توانند شبکه‌های وای‌فای عمومی را شنود کرده و اطلاعاتی را که گوشی شما ارسال می‌کند، سرقت کنند. این نوع نفوذ به حمله‌ی مرد میانی (Man-in-the-Middle Attack: حمله‌ای که در آن هکر در مسیر ارتباطی بین دستگاه شما و اینترنت قرار می‌گیرد تا اطلاعات مبادله شده را بدزدد) معروف است. همیشه برای انجام تراکنش‌ها از اینترنت موبایل (دیتای شخصی) استفاده کنید.

به‌روزرسانی مداوم نرم‌افزارهای کیف پول و سیستم‌عامل دستگاه

شاید پیام‌های مداوم برای به‌روزرسانی برنامه‌ها کلافه‌کننده باشد، اما این آپدیت‌ها در واقع وصله‌های امنیتی برای بستن راه‌های نفوذ هستند. شرکت‌های سازنده‌ی کیف پول به طور مداوم سیستم‌های خود را بررسی می‌کنند و اگر نقطه‌ضعفی پیدا کنند، آن را در قالب یک نسخه‌ی جدید برطرف می‌کنند. بنابراین، همیشه سیستم‌عامل موبایل یا کامپیوتر و همچنین برنامه‌ی کیف پول خود را در آخرین نسخه‌ی موجود نگه دارید.

تهیه نسخه پشتیبان یا بک‌آپ‌گیری دوره‌ای از اطلاعات کیف پول

تهیه‌ی نسخه‌ی پشتیبان (Backup: یک کپی امن از اطلاعات حساس شما برای مواقع اضطراری) یک اقدام نجات‌بخش است. اگر موبایل شما گم شود، بسوزد یا دزدیده شود، تنها راه برای دسترسی مجدد به ارزهایتان، استفاده از همان کلمات بازیابی است. بنابراین، اطمینان از اینکه کلمات در جای امنی ذخیره شده‌اند، نوعی بک‌آپ‌گیری فیزیکی است. برخی از کاربران حرفه‌ای، این کلمات را روی صفحات فلزی مخصوص حک می‌کنند تا در برابر آتش‌سوزی و زنگ‌زدگی نیز مقاوم باشد.

استفاده از کیف پول‌های چند امضایی برای ایجاد یک لایه امنیتی مضاعف

کیف پول‌های چند امضایی (Multi-signature Wallet: کیف پولی که برای انجام هر تراکنش به تایید بیش از یک نفر یا دستگاه نیاز دارد) مانند صندوق امانات بانک هستند که برای باز شدن، هم به کلید شما و هم به کلید رئیس بانک نیاز دارند. در این نوع کیف پول‌ها، برای ارسال ارز دیجیتال باید تراکنش از طریق دو یا چند دستگاه مختلف تایید شود. این روش برای تیم‌های سرمایه‌گذاری یا افرادی که مبالغ بسیار سنگینی را مدیریت می‌کنند، یک سد دفاعی فوق‌العاده مستحکم در برابر سرقت ایجاد می‌کند.

اشتباهات رایج تازه‌کارها که امنیت ارزهای دیجیتال را به خطر می‌اندازد

داشتن امن‌ترین گاوصندوق دنیا، زمانی که کلید آن را زیر پادری خانه‌ی خود جا بگذارید، هیچ کمکی به حفظ دارایی شما نمی‌کند! در بازار رمزارزها نیز شرایط دقیقا به همین شکل است. حتی اگر از بهترین کیف پول‌های سخت‌افزاری استفاده کنید، باز هم خطاهای انسانی می‌توانند تمام لایه‌های امنیتی را بی‌اثر کنند. سارقان سایبری به خوبی می‌دانند که عبور از سیستم‌های امنیتی بلاک‌چین کار بسیار دشواری است، بنابراین ترجیح می‌دهند به جای هک کردن شبکه، ذهن خود شما را هک کنند. در این بخش، به بررسی رایج‌ترین اشتباهاتی می‌پردازیم که معمولا کاربران تازه‌کار مرتکب می‌شوند و سرمایه‌ی خود را به خطر می‌اندازند.

افشای اطلاعات حساب، کلیدهای خصوصی و موجودی در شبکه‌های اجتماعی

یکی از بزرگترین اشتباهاتی که افراد در ابتدای مسیر سرمایه‌گذاری انجام می‌دهند، صحبت کردن بیش از حد درباره‌ی دارایی‌هایشان است. شاید انتشار یک تصویر از سودهای جذاب در اینستاگرام یا توییتر حس خوبی داشته باشد، اما این کار دقیقا مانند این است که در یک خیابان شلوغ با صدای بلند اعلام کنید چقدر پول نقد در کیف خود دارید!

با این کار، شما به طور مستقیم توجه کلاهبرداران را به سمت خود جلب می‌کنید. همچنین هرگز، تحت هیچ شرایطی، نباید کلید خصوصی (Private Key: یک کد رمزنگاری شده و کاملا محرمانه که شبیه به رمز دوم کارت بانکی شما عمل می‌کند و به شما اجازه‌ی برداشت و انتقال دارایی‌ها را می‌دهد) یا کلمات بازیابی خود را با کسی به اشتراک بگذارید. حتی نشان دادن بخشی از این کلمات یا گرفتن اسکرین‌شات از آن‌ها می‌تواند به قیمت از دست رفتن کل سرمایه‌ی شما تمام شود.

اعتماد به پیام‌های پشتیبانی جعلی و پیشنهادهای سودآور در تلگرام و شبکه‌های اجتماعی

فضای شبکه‌های اجتماعی، به ویژه اپلیکیشن‌هایی مانند تلگرام، پر از افرادی است که در کمین کاربران ناآگاه نشسته‌اند. فرض کنید در یک گروه تلگرامی سوالی درباره‌ی مشکل انتقال ارز خود می‌پرسید؛ معمولا در کمتر از چند دقیقه، فردی با نام و لوگوی رسمی صرافی یا کیف پول به شما پیام می‌دهد و با لحنی بسیار دوستانه پیشنهاد کمک می‌کند.

این یک تله‌ی کلاسیک و بسیار خطرناک است! این افراد که به عنوان پشتیبان جعلی فعالیت می‌کنند، پس از جلب اعتماد شما، با بهانه‌هایی مانند به‌روزرسانی سیستم یا رفع مسدودی حساب، از شما می‌خواهند کلمات بازیابی خود را برایشان بفرستید یا روی یک لینک خاص کلیک کنید. برای در امان ماندن از این خطر، این دو قانون طلایی را همیشه در ذهن داشته باشید:

• هیچ پشتیبان رسمی و معتبری، هرگز در پیام خصوصی مکالمه را با شما آغاز نمی‌کند.
• هیچ شخص، سایت یا شرکتی برای حل مشکلات فنی، به کلمات بازیابی یا رمز عبور کیف پول شما نیازی ندارد.

عدم بررسی دقیق آدرس درگاه‌های پرداخت و صرافی‌ها پیش از ورود اطلاعات

یکی دیگر از ترفندهای بسیار موفق هکرها، جعل دامنه (Spoofing: ساخت یک وب‌سایت تقلبی که از نظر ظاهر و آدرس اینترنتی شباهت بسیار زیادی به وب‌سایت اصلی دارد) است. در این روش، هکر سایتی دقیقا شبیه به صرافی مورد نظر شما می‌سازد، اما آدرس آن سایت فقط در یک یا دو حرف با آدرس اصلی تفاوت دارد.

به عنوان مثال، کاربر به جای ورود به سایت اصلی، وارد سایتی می‌شود که املای آن با یک تغییر بسیار جزئی نوشته شده است و به دلیل عجله متوجه این تفاوت نمی‌شود. به محض اینکه نام کاربری و رمز عبور خود را در این سایت جعلی وارد کنید، این اطلاعات مستقیما برای هکر ارسال شده و حساب شما خالی می‌شود. برای جلوگیری از این اشتباه، همیشه آدرس سایت را حرف به حرف بررسی کنید. بهترین و ساده‌ترین راهکار این است که آدرس صرافی‌ها و سایت‌های مهم را در مرورگر خود نشانه‌گذاری (Bookmark) کنید تا هر بار نیازی به جستجوی آن‌ها در گوگل و رویارویی با سایت‌های تقلبی نداشته باشید.

معرفی امن‌ترین کیف پول‌های حال حاضر بازار

پس از یادگیری اصول امنیتی، نوبت به انتخاب ابزار مناسب می‌رسد. همان‌طور که برای نگهداری طلا و اشیای قیمتی به سراغ برندهای معتبر گاوصندوق می‌رویم، برای نگهداری ارزهای دیجیتال هم باید کیف پول‌هایی را انتخاب کنیم که امتحان خود را در بازار پس داده‌اند و از نظر کارشناسان تایید شده‌اند. در این بخش، بر اساس استانداردهای امنیتی و توصیه‌ی مراجع معتبر، چند نمونه از بهترین گزینه‌های موجود را معرفی می‌کنیم تا بتوانید بر اساس استراتژی و نیاز خود بهترین تصمیم را بگیرید.

بهترین گزینه‌ها در دسته کیف پول‌های سخت‌افزاری برای امنیت حداکثری

همان‌طور که پیش‌تر اشاره کردیم، کیف پول‌های سخت‌افزاری بهترین و مستحکم‌ترین سپر دفاعی شما برای سرمایه‌گذاری‌های بلندمدت و مبالغ بالا هستند. این دستگاه‌ها کلیدهای شما را در محیطی کاملا ایزوله و به دور از خطرات اینترنت نگه می‌دارند. دو برند زیر، شناخته‌شده‌ترین و امن‌ترین گزینه‌های بازار جهانی محسوب می‌شوند:

• لجر (Ledger): این شرکت یکی از پیشگامان تولید کیف پول‌های فیزیکی است. دستگاه‌های لجر از یک قطعه‌ی ویژه به نام عنصر امن (Secure Element: تراشه‌ای فیزیکی و بسیار پیشرفته که در پاسپورت‌ها و کارت‌های بانکی نیز استفاده می‌شود و در برابر نفوذ هکرها مقاومت بی‌نظیری دارد) استفاده می‌کنند. اگر قصد دارید امنیت دارایی خود را به بالاترین سطح ممکن برسانید و شب‌ها با خیال راحت بخوابید، لجر یکی از بهترین انتخاب‌ها است.
• ترزور (Trezor): ترزور نیز یکی دیگر از برندهای بسیار خوش‌نام در این حوزه است که اولین کیف پول سخت‌افزاری جهان را روانه‌ی بازار کرد. مزیت بزرگ محصولات ترزور این است که نرم‌افزار آن‌ها کاملا متن‌باز است؛ به این معنی که متخصصان امنیتی در سراسر جهان کدهای آن را بررسی کرده و تایید می‌کنند که هیچ راه نفوذ پنهانی در آن وجود ندارد.

معتبرترین گزینه‌ها در دسته کیف پول‌های نرم‌افزاری برای استفاده روزمره

اگر به تازگی وارد بازار شده‌اید، قصد دارید مبالغ کمی را برای آموزش سرمایه‌گذاری و به خرید و فروش ارز دیجیتال بپردازید یا به دنبال ابزاری برای جابه‌جایی سریع پول هستید، کیف پول‌های نرم‌افزاری گزینه‌ی مناسبی برای شما هستند. توجه داشته باشید که کیف پول‌های معرفی شده در این بخش همگی از نوع غیرامانی (Non-custodial: کیف پولی که در آن شرکت سازنده هیچ دسترسی به دارایی یا کلمات بازیابی شما ندارد و کنترل کامل سرمایه فقط در دست خودتان است) می‌باشند:

• تراست ولت (Trust Wallet): این برنامه یکی از محبوب‌ترین و ساده‌ترین کیف پول‌های موبایلی در دنیا است که از هزاران ارز دیجیتال مختلف پشتیبانی می‌کند. رابط کاربری تراست ولت بسیار روان و قابل فهم است و برای افراد تازه‌کار گزینه‌ای عالی و در دسترس محسوب می‌شود.
• الکتروم (Electrum): اگر هدف شما فقط نگهداری پادشاه ارزهای دیجیتال یعنی بیت‌کوین است و به دنبال یک نرم‌افزار بسیار سبک و سریع هستید، الکتروم یک انتخاب کلاسیک و قدرتمند است. این کیف پول تمرکز خود را تنها روی امنیت شبکه‌ی بیت‌کوین قرار داده است و امکانات جذابی را برای مدیریت حرفه‌ای تراکنش‌ها به کاربران ارائه می‌دهد.
• متامسک (MetaMask): متامسک بیشتر به صورت یک افزونه روی مرورگرهای اینترنتی (مانند کروم یا فایرفاکس) نصب می‌شود و برای کاربرانی که قصد دارند با برنامه‌های غیرمتمرکز (DApps: اپلیکیشن‌هایی که مستقیما روی شبکه‌ی بلاک‌چین اجرا می‌شوند و توسط هیچ فرد یا شرکت مرکزی کنترل نمی‌گردند) کار کنند، ابزاری ضروری و بسیار کاربردی است.

آموزش و افزایش آگاهی، بهترین سپر دفاعی شما در بازار کریپتو

فعالیت در دنیای رمزارزها شبیه به رانندگی در یک جاده‌ی جدید و پرسرعت است؛ داشتن یک ماشین ایمن و پیشرفته بسیار مهم است، اما در نهایت این مهارت، دانش و هوشیاری راننده است که رسیدن به مقصد را تضمین می‌کند. استفاده از کیف پول‌های سخت‌افزاری، فعال‌سازی تایید دو مرحله‌ای و نگهداری دقیق کلمات بازیابی، همگی ابزارهایی حیاتی برای تحقق مفهوم حضانت شخصی (Self-custody: مدیریت و نگهداری مستقل دارایی‌ها توسط خود کاربر بدون نیاز به بانک یا شخص ثالث) هستند، اما هیچ‌کدام از این ابزارهای قدرتمند نمی‌توانند جلوی خطای انسانی یا فریب خوردن در برابر کلاهبرداران را بگیرند.

سارقان اینترنتی به خوبی می‌دانند که هک کردن شبکه‌های بلاک‌چین تقریبا غیرممکن است، به همین دلیل همیشه به دنبال هک کردن ذهن شما هستند تا با دستان خودتان کلید گاوصندوق را تقدیمشان کنید. بنابراین، سرمایه‌گذاری روی یادگیری مداوم، به‌روز نگه داشتن اطلاعات امنیتی و حفظ هوشیاری در برابر وعده‌های توخالی، همان سپر دفاعی نفوذناپذیری است که امنیت سرمایه‌ی شما را برای همیشه تضمین می‌کند و به شما اجازه می‌دهد تا با خیالی آسوده از فرصت‌های بی‌نظیر این بازار مالی بهره‌مند شوید.

منابع:

Lledger.com

Bitcoin.org

Coinbase