"مسائل و خطرات ارزهای دیجیتال"

Q: "دو مشکل رایج در امنیت پرداختها جعل اطلاعات پرداخت (Spoofing) و فیشینگ (Phishing) هستند.

به عنوان مثال، فرض کنید میخواهید به یکی از دوستانتان پولی انتقال دهید. شما آدرس کیفپول او را به دقت کپی میکنید، اما بدافزار یک آدرس دیگر را در کلیپبورد شما قرار میدهد و شما حتی متوجه نمیشوید. به ویژه اگر آدرس ?

عناوینی که در این مقاله می خوانید

1 “دو مشکل رایج در امنیت پرداخت‌ها جعل اطلاعات پرداخت (Spoofing) و فیشینگ (Phishing) هستند.

“ارزهای رمزنگاری شده در اصل همان پول الکترونیکی مانند وب مانی (WebMoney) یا پِی پَل (PayPal) هستند. به عبارت دیگر، این ارزها با سیستم های پرداخت الکترونیکی کلاسیک، مشکلات پول الکترونیکی را به ارث برده اند.

اما گاهی اوقات، اصول عملیاتی خاص ارزهای رمزنگاری شده، می‌تواند خطرات و نگرانی‌های بیشتری را به همراه داشته باشد. همچنین، همین اصول می‌توانند عاملی برای بروز برخی از ریسک‌هایی باشند که فقط مختص ارزهای رمزنگاری شده هستند.”

“دو مشکل رایج در امنیت پرداخت‌ها جعل اطلاعات پرداخت (Spoofing) و فیشینگ (Phishing) هستند.

به عنوان مثال، فرض کنید می‌خواهید به یکی از دوستانتان پولی انتقال دهید. شما آدرس کیف‌پول او را به دقت کپی می‌کنید، اما بدافزار یک آدرس دیگر را در کلیپ‌بورد شما قرار می‌دهد و شما حتی متوجه نمی‌شوید. به ویژه اگر آدرس شامل کاراکترهای درهم و برهم باشد، کاربران معمولا آن را دوباره چک نمی‌کنند.”

“یکی از نمونه‌های دیگر مشکلات امنیتی، فیشینگ است. در این حالت، کاربران ممکن است به فیشینگ وب‌سایت‌ها فریب داده شوند و به آن‌ها اطلاعات کیف پول ارزهای رمزنگاری شده، مانند رمز عبور و آدرس کیف پول خود را وارد کنند.

البته، کاربران سنتی بانک یا سیستم‌های پرداخت نیز ممکن است با سرقت‌های سایبری مواجه شوند. با این حال، در سیستم‌های پرداخت سنتی، امکان لغو تراکنش وجود دارد. در مقابل، در ارزهای رمزنگاری شده، شما می‌توانید شکایت خود را به سازمان‌های مختلف ارائه دهید، زیرا هر تراکنشی که در بلاکچین رخ می‌دهد، در آن ثبت می‌شود و امکان تغییر آن وجود ندارد.”

“هک کردن درگاه‌های پرداخت حتی با استفاده از یک درگاه پرداخت واقعی با آدرس درست نیز ممکن است باعث از دست دادن پول شود. در ماه ژوئن ۲۰۱۷، سرقتی از محبوب‌ترین کیف پول تحت وب اتریوم کلاسیک با آدرس اصلی classicetherwallet.com رخ داد.

مشخص شد که هکرها از روش‌های مهندسی اجتماعی برای قانع کردن ارائه دهنده خدمات هاستینگ (میزبانی وب) به اینکه آن‌ها صاحب دامنه هستند، استفاده کرده‌اند. پس از به دست آوردن دسترسی، به مسدود کردن وجوه در گردش پرداختند.”

“خوشبختانه، استراتژیی که هکرها به کار گرفتند، بهترین روش نبود؛ آن‌ها بلافاصله دریافت کننده جایزه را تعویض کردند، بنابراین هویت دروغینشان سریعاً فاش شد و تنها توانستند در طی چندین ساعت، ۳۰۰ هزار دلار را به سرقت برند. اگر آن‌ها وجوه کیف پول‌ها را جمع کرده و برای مدتی صبر کرده بودند، بیشتر بی‌شناس می‌ماندند و احتمالاً خسارت سنگین‌تری وارد می‌کردند.

بیشتر بخوانید راهنمایی کامل اسلشینگ (slashing)

با نگاهی منصفانه به این موضوع، سرویس‌های مالی همچنان در خطر حملات قرار دارند. به عنوان مثال، در امسال در برزیل، هکرها تمام موجودی یک بانک را به سرقت بردند.”

“یکی از مشکلات خود ارزهای رمزنگاری شده، خطاهایی است که کاربران در وارد کردن آدرس برای انتقال پول ممکن است داشته باشند. در موارد پیشین، این مشکلات مربوط به کیف پول‌های الکترونیکی بودند، اما ارزهای رمزنگاری شده به دلیل خصوصیات خود، مشکلاتی دیگر نیز دارند.

در مورد اتریوم، اگر آخرین رقم آدرس در وارد کردن آدرس برای انتقال پول کپی نشود، پول ناپدید می‌شود و یا به جایی می‌رود که برای آن تعیین شده است، اما مبلغ پولی که شما برای انتقال در نظر گرفته بودید، در ۲۵۶ برابر خواهد شد.”

“این خطا به بیت کوین مربوط نمی‌شود؛ زیرا سیستم بیت کوین بر اساس اعتبارسنجی آدرس ساخته شده است. با این حال، در بیت کوین، ممکن است پول را به یک گیرنده مشکوک ارسال کنید.

فرض کنید ۸۰۰ بیت کوین را از دست دهید، چقدر اعصابتان را خورده خورد می‌کند؟ (۸۰۰ بیت کوین حدود ۶ میلیون دلار یا ۲۴ میلیارد تومان است).”

“این خطا مربوط به بیت کوین نیست؛ زیرا سیستم بیت کوین بر اساس اعتبارسنجی آدرس ساخته شده است. با این حال، در بیت کوین، ممکن است پول را به یک گیرنده مشکوک ارسال کنید.

فرض کنید ۸۰۰ بیت کوین را از دست بدهید، چقدر برای شما سخت خواهد بود؟ (۸۰۰ بیت کوین در حدود ۶ میلیون دلار یا ۲۴ میلیارد تومان است).”

“یکی از مشکلات رایج در ارزهای رمزنگاری شده، از دست دادن یا سرقت شدن فایل کیف پول است که در آن حساب کاربری ذخیره شده است. اکثر کاربران، فایل کیف پول خود را در کامپیوتر خود ذخیره می‌کنند، بنابراین این فایل‌ها ممکن است توسط یک بدافزار سرقت شوند یا در صورت خرابی هارد دیسک، از دست بروند.”

“به همین دلیل، برخی کاربران حرفه‌ای، از کلید خصوصی خود کپی گرفته و کیف پول‌های سخت‌افزاری USB را خریداری می‌کنند. اما تعداد این کاربران کم است.

در حال حاضر، وضعیت پول الکترونیکی متمرکز، بهتر است. امروزه، بانکداری اینترنتی که از احراز هویت دو مرحله‌ای و تأیید تراکنش‌ها از طریق ارسال رمز عبور یکبار مصرف با پیامک اس‌ام‌اس پشتیبانی می‌کند، نادر است. و در مورد شرکت‌ها یا مبالغ بالا، استفاده از یک توکن USB الزامی است.”

ICOهای ناامن

در سال ۲۰۱۷(۱۳۹۶)، سرمایه‌گذاری در پروژه‌های مرتبط با بلاکچین و یا ارزهای رمزنگاری شده، در میان دارندگان این ارزها، بسیار محبوب شد. این نوع جمع‌آوری پول به نام عرضه اولیه سکه (ICO) شناخته می‌شود.

در این روش، شرکت‌هایی که می‌خواهند پروژه خود را پیاده‌سازی کنند، با صدور توکن‌هایی به ارزش پولی، در حال جمع‌آوری سرمایه از سراسر دنیا هستند. اما به دلیل عدم نظارت و کنترل کامل این بازار، پروژه‌های سرمایه‌گذاری ICO، ممکن است از لحاظ امنیتی ناامن باشند.

بیشتر بخوانید کیف پول رونین: یک نگاه به کیف پول رونین

بسیاری از ICOها در گذشته به دلیل نقص‌های امنیتی، هک شدند و سرمایه‌های سرمایه‌گذاران را از دست دادند. بنابراین، در صورت تمایل به سرمایه‌گذاری در این بازار، باید به دقت اطلاعات مورد نیاز را جمع‌آوری کرده و از پروژه‌هایی با امنیت بالا استفاده کرد.

پیامد استفاده از ارزهای رمزنگاری شده

به طور خلاصه، استفاده از ارزهای رمزنگاری شده سبب شده است که با یک اتصال اینترنتی، بودجه هنگفتی به دست آید. تنها در سال ۲۰۱۷، بیش از ۱.۷ میلیارد دلار بودجه از طریق عرضه اولیه سکه (ICO) جمع‌آوری شده است. شاید شما از پروژه‌های موفق زیادی شنیده نشده باشید، اما سرمایه‌گذاران هنوز هم به این بازار خوش‌بین هستند.

مشکل این بازار این است که هنوز به اندازه کافی تنظیم نشده است، به این معنی که هنوز هیچ مکانیزم ارزیابی ریسکی وجود ندارد و هیچ تضمینی برای بازگشت سرمایه، به جز قول و ضمانت شفاهی دست اندرکاران، وجود ندارد. به طور کلی، فقط داشتن ایده، به معنی این نیست که ایده خوب و قابل اجرا باشد، محصول آن سودآور باشد یا ارائه‌دهنده طرح، پول را واقعاً برای اجرای آن صرف خواهد کرد و به مسئول اجرا (خودش) پرداخت خواهد کرد. در بازار ارزهای رمزنگاری شده، ردیابی و شناسایی دریافت کننده پول به سادگی امکان‌پذیر نیست، به همین دلیل، ارائه‌دهنده ممکن است به راحتی با پول فرار کند.

جعل آدرس کاربر

گاهی اوقات، روش ساده‌تری برای ربودن پول وجود دارد. در جمع‌آوری وجوه در یک عرضه اولیه سکه (ICO)، معمولاً در مدت زمان معینی آغاز می‌شود و هنگامی که مبلغ مورد نیاز جمع‌آوری شد، به پایان می‌رسد. در زمان شروع، آدرس جمع‌آوری به وب‌سایت پروژه ارسال می‌شود (البته هیچ الزامی در آن نیست، بلکه تنها یک روش رایج است). اما اگر یک فرد بتواند آدرس ارسال شده را جعل کند و به جای آن، آدرس خود را قرار دهد، وجوه جمع‌آوری شده به حساب او منتقل می‌شود. به همین دلیل، اطمینان از صحت آدرس جمع‌آوری، بسیار مهم است.

دسترسی هکر به وب‌سایت ICO

در طول یک عرضه اولیه سکه (ICO)، یک هکر به وب‌سایت پروژه دسترسی پیدا می‌کند و تا آغاز ICO، آدرس جمع‌آوری را با آدرس خودش جایگزین می‌کند. در یک ساعت، چند هزار شرکت‌کننده، چندین میلیون دلار به دارایی اضافه می‌کنند. سپس، آدرس‌ها به عنوان آدرس جعلی شناسایی می‌شوند. اما اگر از فعالیت این سرمایه‌گذاران مشتاق، ممانعت به عمل نیاید، بسیاری از آن‌ها به انتقال پول به همان آدرس جعلی ادامه می‌دهند و هکر چند میلیون دلار دیگر در آن روز به دست می‌آورد.

بیشتر بخوانید Launchpool یا لانچ‌پول چیست؟

راهنمایی برای دارندگان و سرمایه‌گذاران ارزهای رمزنگاری شده

برای جلوگیری از وقوع مشکلات ذکر شده در بالا، ما راهنمایی هایی برای کمک به شما داریم:

۱. همیشه صحت آدرس وب‌سایت کیف‌پول را بررسی کنید و لینک‌های به اینترنت بانک یا کیف‌پول تحت وب را دنبال نکنید. بهتر است آدرس های پرکاربرد را بوکمارک کنید.

۲. از رمزهای پیچیده و قوی استفاده کنید و هرگز رمزهای خود را با دیگران به اشتراک نگذارید.

۳. از کیف‌پول‌های معتبر و مورد تأیید استفاده کنید و از سایت‌های مربوط به عرضه اولیه سکه (ICO) برای جمع‌آوری وجوه خود استفاده نکنید.

۴. اطمینان حاصل کنید که وب‌سایتی که قصد دارید ارزهای خود را در آن نگهداری کنید، دارای گواهینامه امنیتی SSL است.

۵. هیچ وقت اطلاعات شخصی خود را به کسی که درخواست نکرده است، ارسال نکنید و همیشه به دنبال نشانه‌های تقلبی و تقلیدی باشید.

۶. اطمینان حاصل کنید که کامپیوتر و دستگاه‌های موبایل خود دارای آخرین نسخه نرم‌افزارهای مربوط به امنیت و ضدویروس هستند.

۷. هیچ وقت به دستورات ناشناخته در ایمیل‌ها پاسخ ندهید و همیشه به دنبال نشانه‌های تقلبی باشید.

راهنمایی برای ارسال پول در ارزهای رمزنگاری شده

قبل از ارسال پول، بهتر است بر روی آدرس گیرنده دابل کلیک کرده و حداقل پنج حرف اول و آخر آدرس را بررسی کنید. همچنین مبلغی که باید ارسال شود و میزان کارمزد مربوطه را بررسی کنید.

یک عبارت یادآور (mnemonic phrase) را یادداشت کنید زیرا در صورتی که کیف پول را گم کرده یا رمز عبور خود را فراموش کرده باشید، این عبارت به شما امکان بازیابی کیف پول رمزی را می‌دهد.

راهنمایی برای سرمایه‌گذاری در ارزهای رمزنگاری شده

هنگام سرمایه‌گذاری در ارزهای رمزنگاری شده، آرامش خود را حفظ کرده و تصمیمات آگاهانه بگیرید. اضطراب و عجله نداشته باشید.

همیشه به خاطر داشته باشید که سرمایه‌گذاری در ارزهای رمزنگاری شده، پرمخاطره است. بیش از مقداری که آماده از دست دادنش در هر لحظه هستید، سرمایه‌گذاری نکنید. سرمایه‌گذاری‌های خود را متنوع کنید و از سرمایه‌گذاری با قرض‌الحسنه خودداری کنید. همچنین، فرش و ماشین خود را برای سرمایه‌گذاری نفروشید و پولی که در صورت از دست دادنش زندگیتان به مشکل نمی‌خورد، را وارد سرمایه‌گذاری کنید. همیشه روی یک یا چند ارز سرمایه‌گذاری کنید.

از کیف‌پول‌های سخت‌افزاری استفاده کنید.

راهنمایی برای امنیت در استفاده از ارزهای رمزنگاری شده

برای حفظ امنیت در استفاده از ارزهای رمزنگاری شده و انجام معاملات در مبادلات، یک آنتی ویروس با کیفیت بالا اجرا کنید. این اقدام به حفاظت از دستگاه‌هایی که برای دسترسی به کیف‌پول‌های خود و انجام معاملات در مبادلات ارزهای رمزنگاری شده و غیره استفاده می‌کنید کمک می‌کند.

به این پست امتیاز بدید

نظرات کاربران

چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

پست های پربازدید

“مسائل و خطرات ارزهای دیجیتال”