هک کیف پول بیت کوین چگونه است و چطور هک نشویم؟

زمان مطالعه: 11 دقیقه

مقدمه

هک کردن زمانی خلق شد که انسان‌ها توانستند کنترل تکنولوژی محاسبات را فرا بگیرند. در گذشته و زمانی که مانند امروز اینترنت گسترش پیدا نکرده بود، کامپیوترهایی که از سیستم حفاظت پسورد استفاده می‌کردند مورد حمله هکری قرار می‌گرفتند. در این میان هک شدن کیف پول‌های ارز دیجیتال دور از انتظار نیست. برای جلوگیری از هرگونه هک کیف پول بیت کوین بهتر است ابتدا با شیوه آن آشنا شوید تا بتوانید دارایی خودتان را در مقابل هکرها حفظ کنید.

شبکه بلاکچین به صورت غیرمتمرکز فعالیت می‌کند، از این رو هیچ نظارتی بر آن وجود ندارد. همچنین تراکنش‌ها و معاملات در شبکه‌ی بلاک چین غیر قابل بازگشت هستند.

مروری بر بیشترین سرقت ارز دیجیتال

پس از ایجاد شبکه بلاکچین، هکرها بدلیل دزدیدن ارزهای دیجیتال بیشتر از هر زمان دیگر به سرتیتر اخبار آمدند. در اینجا به 5 مورد از این سرقت‌ها اشاره می‌کنیم:

DAO / $53 Million

Bitfinex / $72 Million

Parity / $295 Million

Mt.Got / $460 Million

Coin check / $530 Million

اگر بخواهیم یک تخمین ساده بزنیم حدود 1 میلیارد دلار از ارزهای دیجیتال دزدیده و یا بر حسب خطای انسانی به کیف پول اشتباه واریز شده است.

قبل از توضیح چگونگی هک ارزهای دیجیتال، بهتر است با انواع کیف پول‌های آن آشنا شویم.

انواع کیف پول‌های رمزارز

دو نوع کیف پول برای رمزارزها وجود دارد:

1. کیف پول گرم: این نوع از کیف پول‌ها به راحتی قابل دسترسی هستند و با استفاده از اینترنت می‌توان از آن‌ها استفاده کرد. در این نوع کیف پول‌ها تدابیر شدید امنیتی وجود دارد اما این کیف پول‌ها همچنان می‌توانند هدف حمله‌ی هکرها قرار بگیرند.
2. کیف پول سرد: این نوع کیف پول‌ها بسیار امن بوده و هکرها نمی‌توانند اطلاعات آن را سرقت کنند. زیرا این کیف پول‌ها به شبکه اینترنت متصل نبوده و در نتیجه هیچ هکری نمی‌تواند به آن دسترسی پیدا کند. به همین دلیل است که بیشتر ارزهای اصلی بازار مانند بیت کوین در این نوع کیف پول‌ها ذخیره می‌شوند.

کیف پول سرد و کیف پول گرم انواع مختلفی دارد که در ادامه به آن می‌پردازیم. البته توجه داشته باشید انواع کیف پول‌های مختلفی وجود دارند ولی تمام کیف پول‌ها یا سرد هستند و یا گرم.

انواع کیف پول گرم و سرد

1.کیف پول آنلاین

2.کیف پول موبایل

3.کیف پول دسکتاپ

4.کیف پول سخت افزاری

5.کیف پول کاغذی

انواع هک کیف پول بیت کوین

1.دزدی از دارایی‌های متمرکز

با توجه به توضیحات بالا احتمالا متوجه این موضوع شده‌اید. زمانی که دارایی در یک مکان مانند صرافی‌های متمرکز جمع می‌شود، می‌تواند عامل وسوسه هکرها باشد.

2.دادن اطلاعات و پسوردتان به دیگران

اگر اطلاعات و پسورد کیف پولتان را در اختیار فردی قرار داده‌اید، باید هر لحظه ترس از بین رفتن دارایی کیف پول بیت کوین خود را داشته باشید. زیرا هر کس که کلید محرمانه و اطلاعات شما را داشته باشد، هر کجای دنیا باشد می‌تواند به راحتی دارایی شما را برداشته و یا به عبارت دیگر آن را هک کند.

3.حمله فیشینگ

در فیشینگ کلاهبرداران با استفاده از کم دقتی و اعتماد افراد، دارایی آنها را به سرقت می‌برند. در این روش هکر سایتی را طراحی می‌کند که بسیار شبیه به سایت اصلی که کاربر به آن نیاز دارد، است. با استفاده از این روش و اعتماد افراد، اطلاعات کاربر را بدست می‌آورد.

به عنوان مثال در سال گذشته هکرها توانستند با استفاده از نشانی سایت صرافی بایننس به اطلاعات محرمانه‌ی کاربران دست پیدا کنند و دارایی آنها را به سرقت ببرند. آدرس این سایت به صورت Binancẹ بود. شاید در نگاه اول برای شما نیز این سوال پیش آید که این آدرس مغایرتی با آدرس اصلی سایت ندارد اما با دقت بیشتر در می‌یابید که به جای e ، ẹ نوشته شده است. بله کاملا درست حدس زده‌اید، مالباختگان نیز همین اشتباه را مرتکب شدند.

در ایران نیز متاسفانه از طریق درگاه‌های خرید غیرمجاز حملات فیشینگی بسیاری انجام شده است. برخی افرادی که در تلگرام ادعای خرید و فروش ارز دیجیتال را دارند، از این درگاه‌های فیشینگ استفاده می‌کنند.

درگاه‌های پرداخت جعلی ایرانی که تاکنون مورد استفاده قرار گرفته‌اند، عبارت‌اند از:

shaparaak

shaparek

shaprak

shaaparak

shaparak-ir

که حتی برخی از این درگاه‌های جعلی دارای گواهی https نیز بوده‌اند و همین گواهی باعث فریب خوردن عده‌ای از هم وطنانمان بوده است. متاسفانه با استفاده از این آدرس‌ها، کلاهبرداری‌های کلانی صورت گرفته است. بنابراین قبل از پرداخت هرگونه مبلغ در درگاه‌ها لطفا از اصالت آن و متصل بودن به درگاه شاپرک اطمینان حاصل کنید تا در دام این کلاهبرداران گرفتار نشوید.

4.حمله آچار 5 دلاری

حمله آچار 5 دلاری یکی از خطرناک‌ترین روش‌های سرقت دارایی و اطلاعات شما می‌باشد. در این روش شما دزدیده می‌شوید و سارقان شما را وادار می‌کنند که اطلاعات حساب خود را به آن‌ها بدهید. اگر شما مقاومت کنید و به آنها اطلاعاتی را که می‌خواهند ندهید، شما را شکنجه می‌کنند تا زمانی که به خواسته‌ی خود برسند. این روش معمولا برای افراد ثروتمند و سرشناس به کار می‌رود.

5.حمله کپی پیست کردن

در این روش که با استفاده از نرم افزارهای مخرب صورت می‌گیرد، شما با نصب یک نرم افزار از منبع نامشخص باعث می‌شوید که گوشی شما مورد حمله‌ی هک کیف پول بیت کوین قرار بگیرد و هکر بدون اطلاع شما برنامه‌هایی را در گوشی شما نصب می‌کند. این برنامه‌ها دارای قابلیت کپی پیست می‌باشند و زمانی که شما آدرس کیف پول خود را برای انجام تراکنش کپی و برای انجام معامله آن را پیست می‌کنید، آدرس کیف پول هکر بجای آدرس کیف پول شما پیست می‌شود و پول به جای رفتن به کیف پول شما، به کیف پول هکر انتقال می‌یابد.

6.ربات‌های هک Slack

ربات‌هایی که بر روی Slack قرار دارند متاسفانه یک آسیب جدی برای کیف پول‌های ارز دیجیتال می‌باشند. این ربات شما را به سمت لینک‌هایی می‌برند که می‌تواند اطلاعات شما را افشا کند و موجب هک کیف پول بیت کوین شما شود. Slack اپلیکیشنی است که می‌توانید با آن افراد را از طریق لینک به انجمن خود دعوت کنید.

7.نصب افزونه مرورگر

شاید برای شما هم پیش آمده که برای تجربه‌ای بهتر، افزونه‌هایی برای مرورگر خود نصب کنید. این افزونه‌ها ممکن است در زمان انجام تراکنش اطلاعات شما را خوانده و با استفاده از آن دارایی شما را به سرقت ببرند. پس در وهله‌ی اول باید از یک کیف پول مورد اطمینان استفاده کنید و در مرحله‌ی بعد در نصب افزونه‌های مروگر احتیاط کنید.

8.تبلیغات دروغین

با خرید بیت کوین از این صرافی، 20 درصد سود خرید خود را دریافت کنید.

شاید تاکنون از این نوع تبلیغات را در گوگل دیده باشید. گوگل یک کمپانی بزرگ می‌باشد و قابل پیش بینی است که برای هزنیه‌های خود، منبع درآمدی بنام ADS (تبلیغات) را به وجود آورده است. سایت‌ها با دادن مبلغی به گوگل خود را به بالاترین صفحه می‌آورند و گوگل توجه آنچنانی به اصالت سایت نمی‌کند، همین امر باعث می‌شود صفحات جعلی بهتر در دید عموم قرار بگیرند. در نتیجه سعی کنید هنگام خرید بیت کوین یا هر ارز دیجیتال دیگری از اصالت صرافی مطمئن شوید.

به یاد داشته باشید موارد بالا فقط بخشی از این نوع سرقت‌ها بود و راه‌های بسیار دیگری نیز وجود دارند. برای استفاده از کیف پول ارز دیجیتال نهایت دقت را داشته باشید و از کیف پول‌های مطمئن استفاده کنید و همچنین تمام جوانب امنیتی را رعایت کنید.

با محبوب شدن ارزهای دیجیتال، تراکنش‌ها و معاملات به حد زیادی در این زمینه افزایش یافت. از همین رو این بازارها، مکانی مورد پسند برای هکرها تبدیل شد. به دلیل هک شدن مکرر ارزهای دیجیتال و هک شدن صرافی‌های معروفی همچون Mt.Gox و Bitfinex نگرانی‌های بسیاری را در مورد امنیت ارزهای دیجیتال در بین مردم به وجود آورده است.

9.حمله روز صفر

از جمله اصلی‌ترین حملات سایبری که ممکن است توسط هکرها و به قصد تخریب یا تضعیف شبکه بیت کوین صورت گیرد را حمله روز صفر (Zero-day attack) می‌نامند.

در این حمله، از یک ضعف امنیتی شدید موجود در نرم‌افزارها که خود توسعه‌دهنده از آن با خبر نیست، استفاده می‌کنند. یکی از مرسوم‌ترین اهداف برای حملات روز صفر، اینترنت اشیاء (IoT) است.

10.حادثه سرریز ارزش

در ۱۵ آگوست ۲۰۱۰ یکی از کاربران بیت کوین تاک متوجه مورد خاصی در شبکه شد. در بلاک شماره ۷۴,۶۳۸ دو تراکنش ثبت شده بود که در هر یک بیش از ۹۲ میلیارد بیت کوین مبادله شده بود. او بلافاصله این موضوع را گزارش داد.

پس از بررسی‌های بیشتر مشخص شد که یک هکر توانسته بود تقریباً بیت کوین را از بین ببرد! این هکر توانست در دقیقه بیش از ۱۸۴ میلیارد بیت کوین را از هیچ و صفر تولید کند. این بدین معنی است که هکر توانسته بود به اندازه ۸,۷۸۴ برابر کل موجودی بیت کوین‌ها، بیت کوین تقلبی وارد شبکه کند.

تنها علتی که بیت کوین را از نابودی زودهنگام نجات داد، عکس‌العمل سریع ساتوشی ناکاموتو، خالق بیت کوین بود. سه ساعت بعد از این گزارش، ناکاموتو توانست این باگ را از بین ببرد. او به سرعت یک هارد فورک را ایجاد و در زنجیره جدید، کل بیت کوین‌های ایجاد شده توسط هکر را از بین برد.

در ساعاتی بعد از این رخداد، به خاطر بروزرسانی ناکاموتو، دو شبکه بیت کوین در حال فعالیت بود و تعداد زیادی از ماینرها در حال ماین کردن زنجیره معیوب بودند. اما بنابر ادعای ناکاموتو، ۱۹ ساعت بعد از هک، تمام آنها به زنجیره جدید وارد شدند.

از این اتفاق در تاریخ ارزهای دیجیتال با عنوان حادثه سرریز ارزش (Value Overflow Incident) یاد می‌شود.

چگونه از کیف پول ارز دیجیتال خود مراقبت کنیم؟

1.از کیف پول معتبر و با امنیت بالا استفاده کنید

یکی از بهترین راه‌های حفاظت از هک کیف پول بیت کوین، تهیه یک کیف پول با امنیت بالا است. کیف پول‌های سخت افزاری بهترین مکان برای ذخیره‌ی دارایی شما هستند. این کیف پول از نوع کیف پول‌های سرد می‌باشد که به عنوان مکانی مناسب برای ذخیره ارزهای شما حساب می‌شود. با تمام این فواید، اگر در کیف پول‌های سخت افزاری پسورد خود را فراموش کنید، هیچ راهی برای بازیابی رمز عبور آن برای شما وجود نخواهد داشت. البته روش‌های فراوانی برای بازیابی کیف پول بیت کوین وجود دارد که باتوجه به شرایط ممکن است مفید واقع شود.

2.استفاده از صرافی معتبر ارز دیجیتال

قبل از آغاز ترید کردن از اصالت صرافی مطمئن شوید و از صرافی‌های گمنام استفاده نکنید. به یاد داشته باشید که بهترین صرافی‌های ارز دیجیتال همواره شناخته شده و دارای آدرس معتبر هستند.

چند توصیه برای انتخاب صرافی معتبر:

1. بررسی آدرس صرافی
2. بررسی اسکم نبودن صرافی
3. بررسی شبکه‌های اجتماعی صرافی
4. میزان دارایی صرافی
5. بررسی معتبر بودن صرافی در بازار

با این چند توصیه می‌توانید صرافی مورد اعتمادی را برای خود انتخاب کنید تا کمترین خطر هک کیف پول بیت کوین متوجه شما باشد.

3.با استفاده از چند روش سرمایه‌تان را ایمن کنید

با انجام دادن اقدامات زیر می‌توانید به حد زیادی از سرمایه خود در برابر هک شدن حفاظت کنید:

• برای نگهداری ارزهای دیجیتال خود از کیف پول‌های سخت افزاری استفاده کنید تا از هک کیف پول بیت کوین خود جلوگیری به عمل آورید.
• کیف پول‌های کاغذی یا فیزیکی (سخت افزاری) خود را در جای ایمن نگهداری کنید.
• کلیدهای محرمانه‌ی کیف پول خود را در جایی به غیر از مکان خود کیف پول نگهداری کنید.
• به اندازه‌ای که نیاز دارید در صرافی ارز دیجیتال نگه دارید.
• آدرس سایت‌های خرید فروش ارز دیجیتال خود و همچنین آدرس سایت کیف پول خود را ذخیره کنید تا از فیشینگ نبودن سایت مطمئن باشید.
• برای ورود به حساب خود از تایید دو مرحله‌ای استفاده کنید.
• میزان سرمایه خود را برای دیگران بازگو نکنید، زیرا ممکن است دارای‌تان به خطر بی‌افتد و موجب هک کیف پول بیت کوین شما شود.
• برای نگهداری از سرمایه خود از چند آدرس متفاوت و یک کیف پول مطمئن (سخت افزاری) استفاده کنید. دارایی‌هایتان را تقسیم کنید و همه آنها را در یک کیف پول قرار ندهید.
• برای انجام تراکنش و ارسال ارز، چند بار آدرس کیف پول مقصد را چک کنید.
• تمام نرم افزارهایی که سیستم یا تلفن همراه شما را از راه دور کنترل می‌کنند را غیرفعال کنید زیرا این نرم افزارها قابل هک می‌باشند و می‌توانند موجب هک کیف پول بیت کوین شما شوند.
• از سیستم عامل لینکوس استفاده کنید. زیرا این سیستم عامل بسیار امن‌تر از فضای ویندوز است.
• قابلیت آپدیت خودکار کیف پولتان را غیرفعال کنید.
• بر روی لینک‌های ناشناس کلیک نکنید زیرا شما در خطر حمله‌ی فیشینگ قرار خواهید گرفت. زمانی که شما روی این لینک‌ها کلیک می‌کنید، نرم افزارهای مخربی بدون اطلاع شما بر روی سیستم یا تلفن همراه شما نصب می‌شوند که به موجب آنها می‌توانند سرمایه شما را به سرقت ببرند.
• از رمز آسان برای کیف پول خود استفاده نکنید زیرا زمینه‌ی هک کیف پول بیت کوین شما را برای هکرها فراهم می‌کند و همیشه از آخرین اخبار و بروزرسانی‌های کیف پول‌تان با خبر باشید.

سخن پایانی

بدلیل پیشرفته‌تر شدن جهان و محبوب شدن ارزهای دیجیتال، امنیت دارایی‌ها به سمت چالش بزرگی کشیده شده است. نباید فراموش کنیم ارزهای دیجیتال فرصتی مناسب برای بهبود زندگی و کسب درآمد بیشتر ما می‌باشند. با انجام اقدامات ذکر شده می‌توان ریسک هک کیف پول بیت کوین را تا حد زیادی کاهش داد. امیدواریم با رشد تکنولوژی و پیشرفت ابزارها، هکرها در همان مراحل ابتدایی متوقف شوند، اما تا آن زمان باید به امنیت دارایی خود اهمیت دهیم.