عناوینی که در این مقاله می خوانید
“ارزهای رمزنگاری شده در اصل همان پول الکترونیکی مانند وب مانی (WebMoney) یا پِی پَل (PayPal) هستند. به عبارت دیگر، این ارزها با سیستم های پرداخت الکترونیکی کلاسیک، مشکلات پول الکترونیکی را به ارث برده اند.
اما گاهی اوقات، اصول عملیاتی خاص ارزهای رمزنگاری شده، میتواند خطرات و نگرانیهای بیشتری را به همراه داشته باشد. همچنین، همین اصول میتوانند عاملی برای بروز برخی از ریسکهایی باشند که فقط مختص ارزهای رمزنگاری شده هستند.”
“دو مشکل رایج در امنیت پرداختها جعل اطلاعات پرداخت (Spoofing) و فیشینگ (Phishing) هستند.
به عنوان مثال، فرض کنید میخواهید به یکی از دوستانتان پولی انتقال دهید. شما آدرس کیفپول او را به دقت کپی میکنید، اما بدافزار یک آدرس دیگر را در کلیپبورد شما قرار میدهد و شما حتی متوجه نمیشوید. به ویژه اگر آدرس شامل کاراکترهای درهم و برهم باشد، کاربران معمولا آن را دوباره چک نمیکنند.”
“یکی از نمونههای دیگر مشکلات امنیتی، فیشینگ است. در این حالت، کاربران ممکن است به فیشینگ وبسایتها فریب داده شوند و به آنها اطلاعات کیف پول ارزهای رمزنگاری شده، مانند رمز عبور و آدرس کیف پول خود را وارد کنند.
البته، کاربران سنتی بانک یا سیستمهای پرداخت نیز ممکن است با سرقتهای سایبری مواجه شوند. با این حال، در سیستمهای پرداخت سنتی، امکان لغو تراکنش وجود دارد. در مقابل، در ارزهای رمزنگاری شده، شما میتوانید شکایت خود را به سازمانهای مختلف ارائه دهید، زیرا هر تراکنشی که در بلاکچین رخ میدهد، در آن ثبت میشود و امکان تغییر آن وجود ندارد.”
“هک کردن درگاههای پرداخت حتی با استفاده از یک درگاه پرداخت واقعی با آدرس درست نیز ممکن است باعث از دست دادن پول شود. در ماه ژوئن ۲۰۱۷، سرقتی از محبوبترین کیف پول تحت وب اتریوم کلاسیک با آدرس اصلی classicetherwallet.com رخ داد.
مشخص شد که هکرها از روشهای مهندسی اجتماعی برای قانع کردن ارائه دهنده خدمات هاستینگ (میزبانی وب) به اینکه آنها صاحب دامنه هستند، استفاده کردهاند. پس از به دست آوردن دسترسی، به مسدود کردن وجوه در گردش پرداختند.”
“خوشبختانه، استراتژیی که هکرها به کار گرفتند، بهترین روش نبود؛ آنها بلافاصله دریافت کننده جایزه را تعویض کردند، بنابراین هویت دروغینشان سریعاً فاش شد و تنها توانستند در طی چندین ساعت، ۳۰۰ هزار دلار را به سرقت برند. اگر آنها وجوه کیف پولها را جمع کرده و برای مدتی صبر کرده بودند، بیشتر بیشناس میماندند و احتمالاً خسارت سنگینتری وارد میکردند.
با نگاهی منصفانه به این موضوع، سرویسهای مالی همچنان در خطر حملات قرار دارند. به عنوان مثال، در امسال در برزیل، هکرها تمام موجودی یک بانک را به سرقت بردند.”
“یکی از مشکلات خود ارزهای رمزنگاری شده، خطاهایی است که کاربران در وارد کردن آدرس برای انتقال پول ممکن است داشته باشند. در موارد پیشین، این مشکلات مربوط به کیف پولهای الکترونیکی بودند، اما ارزهای رمزنگاری شده به دلیل خصوصیات خود، مشکلاتی دیگر نیز دارند.
در مورد اتریوم، اگر آخرین رقم آدرس در وارد کردن آدرس برای انتقال پول کپی نشود، پول ناپدید میشود و یا به جایی میرود که برای آن تعیین شده است، اما مبلغ پولی که شما برای انتقال در نظر گرفته بودید، در ۲۵۶ برابر خواهد شد.”
“این خطا به بیت کوین مربوط نمیشود؛ زیرا سیستم بیت کوین بر اساس اعتبارسنجی آدرس ساخته شده است. با این حال، در بیت کوین، ممکن است پول را به یک گیرنده مشکوک ارسال کنید.
فرض کنید ۸۰۰ بیت کوین را از دست دهید، چقدر اعصابتان را خورده خورد میکند؟ (۸۰۰ بیت کوین حدود ۶ میلیون دلار یا ۲۴ میلیارد تومان است).”
“این خطا مربوط به بیت کوین نیست؛ زیرا سیستم بیت کوین بر اساس اعتبارسنجی آدرس ساخته شده است. با این حال، در بیت کوین، ممکن است پول را به یک گیرنده مشکوک ارسال کنید.
فرض کنید ۸۰۰ بیت کوین را از دست بدهید، چقدر برای شما سخت خواهد بود؟ (۸۰۰ بیت کوین در حدود ۶ میلیون دلار یا ۲۴ میلیارد تومان است).”
“یکی از مشکلات رایج در ارزهای رمزنگاری شده، از دست دادن یا سرقت شدن فایل کیف پول است که در آن حساب کاربری ذخیره شده است. اکثر کاربران، فایل کیف پول خود را در کامپیوتر خود ذخیره میکنند، بنابراین این فایلها ممکن است توسط یک بدافزار سرقت شوند یا در صورت خرابی هارد دیسک، از دست بروند.”
“به همین دلیل، برخی کاربران حرفهای، از کلید خصوصی خود کپی گرفته و کیف پولهای سختافزاری USB را خریداری میکنند. اما تعداد این کاربران کم است.
در حال حاضر، وضعیت پول الکترونیکی متمرکز، بهتر است. امروزه، بانکداری اینترنتی که از احراز هویت دو مرحلهای و تأیید تراکنشها از طریق ارسال رمز عبور یکبار مصرف با پیامک اساماس پشتیبانی میکند، نادر است. و در مورد شرکتها یا مبالغ بالا، استفاده از یک توکن USB الزامی است.”
ICOهای ناامن
در سال ۲۰۱۷(۱۳۹۶)، سرمایهگذاری در پروژههای مرتبط با بلاکچین و یا ارزهای رمزنگاری شده، در میان دارندگان این ارزها، بسیار محبوب شد. این نوع جمعآوری پول به نام عرضه اولیه سکه (ICO) شناخته میشود.
در این روش، شرکتهایی که میخواهند پروژه خود را پیادهسازی کنند، با صدور توکنهایی به ارزش پولی، در حال جمعآوری سرمایه از سراسر دنیا هستند. اما به دلیل عدم نظارت و کنترل کامل این بازار، پروژههای سرمایهگذاری ICO، ممکن است از لحاظ امنیتی ناامن باشند.
بسیاری از ICOها در گذشته به دلیل نقصهای امنیتی، هک شدند و سرمایههای سرمایهگذاران را از دست دادند. بنابراین، در صورت تمایل به سرمایهگذاری در این بازار، باید به دقت اطلاعات مورد نیاز را جمعآوری کرده و از پروژههایی با امنیت بالا استفاده کرد.
پیامد استفاده از ارزهای رمزنگاری شده
به طور خلاصه، استفاده از ارزهای رمزنگاری شده سبب شده است که با یک اتصال اینترنتی، بودجه هنگفتی به دست آید. تنها در سال ۲۰۱۷، بیش از ۱.۷ میلیارد دلار بودجه از طریق عرضه اولیه سکه (ICO) جمعآوری شده است. شاید شما از پروژههای موفق زیادی شنیده نشده باشید، اما سرمایهگذاران هنوز هم به این بازار خوشبین هستند.
مشکل این بازار این است که هنوز به اندازه کافی تنظیم نشده است، به این معنی که هنوز هیچ مکانیزم ارزیابی ریسکی وجود ندارد و هیچ تضمینی برای بازگشت سرمایه، به جز قول و ضمانت شفاهی دست اندرکاران، وجود ندارد. به طور کلی، فقط داشتن ایده، به معنی این نیست که ایده خوب و قابل اجرا باشد، محصول آن سودآور باشد یا ارائهدهنده طرح، پول را واقعاً برای اجرای آن صرف خواهد کرد و به مسئول اجرا (خودش) پرداخت خواهد کرد. در بازار ارزهای رمزنگاری شده، ردیابی و شناسایی دریافت کننده پول به سادگی امکانپذیر نیست، به همین دلیل، ارائهدهنده ممکن است به راحتی با پول فرار کند.
جعل آدرس کاربر
گاهی اوقات، روش سادهتری برای ربودن پول وجود دارد. در جمعآوری وجوه در یک عرضه اولیه سکه (ICO)، معمولاً در مدت زمان معینی آغاز میشود و هنگامی که مبلغ مورد نیاز جمعآوری شد، به پایان میرسد. در زمان شروع، آدرس جمعآوری به وبسایت پروژه ارسال میشود (البته هیچ الزامی در آن نیست، بلکه تنها یک روش رایج است). اما اگر یک فرد بتواند آدرس ارسال شده را جعل کند و به جای آن، آدرس خود را قرار دهد، وجوه جمعآوری شده به حساب او منتقل میشود. به همین دلیل، اطمینان از صحت آدرس جمعآوری، بسیار مهم است.
دسترسی هکر به وبسایت ICO
در طول یک عرضه اولیه سکه (ICO)، یک هکر به وبسایت پروژه دسترسی پیدا میکند و تا آغاز ICO، آدرس جمعآوری را با آدرس خودش جایگزین میکند. در یک ساعت، چند هزار شرکتکننده، چندین میلیون دلار به دارایی اضافه میکنند. سپس، آدرسها به عنوان آدرس جعلی شناسایی میشوند. اما اگر از فعالیت این سرمایهگذاران مشتاق، ممانعت به عمل نیاید، بسیاری از آنها به انتقال پول به همان آدرس جعلی ادامه میدهند و هکر چند میلیون دلار دیگر در آن روز به دست میآورد.
راهنمایی برای دارندگان و سرمایهگذاران ارزهای رمزنگاری شده
برای جلوگیری از وقوع مشکلات ذکر شده در بالا، ما راهنمایی هایی برای کمک به شما داریم:
۱. همیشه صحت آدرس وبسایت کیفپول را بررسی کنید و لینکهای به اینترنت بانک یا کیفپول تحت وب را دنبال نکنید. بهتر است آدرس های پرکاربرد را بوکمارک کنید.
۲. از رمزهای پیچیده و قوی استفاده کنید و هرگز رمزهای خود را با دیگران به اشتراک نگذارید.
۳. از کیفپولهای معتبر و مورد تأیید استفاده کنید و از سایتهای مربوط به عرضه اولیه سکه (ICO) برای جمعآوری وجوه خود استفاده نکنید.
۴. اطمینان حاصل کنید که وبسایتی که قصد دارید ارزهای خود را در آن نگهداری کنید، دارای گواهینامه امنیتی SSL است.
۵. هیچ وقت اطلاعات شخصی خود را به کسی که درخواست نکرده است، ارسال نکنید و همیشه به دنبال نشانههای تقلبی و تقلیدی باشید.
۶. اطمینان حاصل کنید که کامپیوتر و دستگاههای موبایل خود دارای آخرین نسخه نرمافزارهای مربوط به امنیت و ضدویروس هستند.
۷. هیچ وقت به دستورات ناشناخته در ایمیلها پاسخ ندهید و همیشه به دنبال نشانههای تقلبی باشید.
راهنمایی برای ارسال پول در ارزهای رمزنگاری شده
قبل از ارسال پول، بهتر است بر روی آدرس گیرنده دابل کلیک کرده و حداقل پنج حرف اول و آخر آدرس را بررسی کنید. همچنین مبلغی که باید ارسال شود و میزان کارمزد مربوطه را بررسی کنید.
یک عبارت یادآور (mnemonic phrase) را یادداشت کنید زیرا در صورتی که کیف پول را گم کرده یا رمز عبور خود را فراموش کرده باشید، این عبارت به شما امکان بازیابی کیف پول رمزی را میدهد.
راهنمایی برای سرمایهگذاری در ارزهای رمزنگاری شده
هنگام سرمایهگذاری در ارزهای رمزنگاری شده، آرامش خود را حفظ کرده و تصمیمات آگاهانه بگیرید. اضطراب و عجله نداشته باشید.
همیشه به خاطر داشته باشید که سرمایهگذاری در ارزهای رمزنگاری شده، پرمخاطره است. بیش از مقداری که آماده از دست دادنش در هر لحظه هستید، سرمایهگذاری نکنید. سرمایهگذاریهای خود را متنوع کنید و از سرمایهگذاری با قرضالحسنه خودداری کنید. همچنین، فرش و ماشین خود را برای سرمایهگذاری نفروشید و پولی که در صورت از دست دادنش زندگیتان به مشکل نمیخورد، را وارد سرمایهگذاری کنید. همیشه روی یک یا چند ارز سرمایهگذاری کنید.
از کیفپولهای سختافزاری استفاده کنید.
راهنمایی برای امنیت در استفاده از ارزهای رمزنگاری شده
برای حفظ امنیت در استفاده از ارزهای رمزنگاری شده و انجام معاملات در مبادلات، یک آنتی ویروس با کیفیت بالا اجرا کنید. این اقدام به حفاظت از دستگاههایی که برای دسترسی به کیفپولهای خود و انجام معاملات در مبادلات ارزهای رمزنگاری شده و غیره استفاده میکنید کمک میکند.
نظرات کاربران