چگونه امنیت ارز دیجیتال خود را حفظ کنیم؟ مهم ترین راهکارها

همانطور که تجارت و معامله با ارزهای دیجیتال به طور فزاینده ای در حال رشد است، مجرمان سایبری برای سرقت این دارایی های دیجیتال، مصرتر شده و روش های خلاقانه تری را ابداع می کنند. با وجود اینکه این واقعیت کمی ترسناک به نظر می رسد، خبر خوب این است که می توانید امنیت ارز دیجیتال خود را تنها با چند مرحله آسان تامین کرده و یا به طور چشمگیری بهبود ببخشید. این کار، نه تنها به محافظت از سرمایه شما کمک می کند، بلکه در بقیه زندگی دیجیتال شما هم نقش مهمی دارد.

هنگامی که شخصی می تواند برای کلاهبرداری به یکی از حساب های ارز دیجیتال شما وارد شود، به آن “تصرف حساب” یا به اختصار “ATO” می گویند. اما در وهله اول چگونه این کلاهبرداران وارد حساب شما می شوند؟

یکی از روش‌های رایج «حمله تعویض سیم‌ کارت» است. برای این کار کلاهبرداران در واقع با شرکت مخابراتی بی‌ سیم شما تماس می‌ گیرند و خود را به جای شما جا می زنند، و با تغییر شماره سیم‌کارت مرتبط با حساب‌تان، نماینده خدمات مشتری را متقاعد می‌ کنند تا سرویس تلفن همراه شما را به دستگاه دیگری هدایت کند (از این رو این روش، حمله تعویض سیم‌کارت نام دارد).

هنگامی که کلاه برداران موفق شوند، می توانند تمام تماس ها و پیامک های ارسال شده به شماره تلفن شما را دریافت کنند – از جمله کدهای احراز هویت دو مرحله ای که از طریق پیامک برای شما ارسال می شود. از این طریق، کلاهبرداران اغلب کدهای SMS 2FA را با رمزهای عبور دزدیده شده جفت می کنند تا سعی کنند وارد حساب ایمیل شما، اکانت شبکه های اجتماعی، حساب های ذخیره سازی ابری مانند Dropbox یا حساب های مالی مانند انواع صرافی ارزهای دیجیتال شوند.

2 مرحله مهم برای حفظ امنیت ارز دیجیتال

در اکثر صرافی ها، کارهای زیادی برای شناسایی و تلاش برای جلوگیری از هدف قرار دادن ATO های تعویض سیم کارت حساب های مشتریان انجام می شود. ما همچنین معتقدیم که برای حفظ امنیت ارزهای دیجیتال استفاده از احراز هویت دو مرحله ای مبتنی بر پیامک (2FA) بهتر از استفاده از 2FA است. با این اوصاف، توصیه می کنیم که دو مرحله ساده زیر را دنبال کرده و این کارها را برای تمام حساب‌ هایی که برایتان مهم است، اعمال کنید.

استفاده از پسورد منیجر برای امنیت ارز دیجیتال

برای حفظ امنیت ارز دیجیتال رمز عبور حساب های شما باید حداقل 16 کاراکتر و بسیار پیچیده و منحصر به فرد باشد. اگر خودتان بخواهید چنین رمز عبوری انتخاب کنید، احتمالا برایتان سخت باشد. برای این کار، می توانید از پسورد منیجرهایی مانند 1Password یا Dashlane استفاده کنید.

آیا در حال حاضر از رمز عبوری استفاده می کنید که در جایی در معرض نقض داده های شخص ثالث قرار گرفته است؟ با مراجعه به haveibeenpwned می توانید بررسی کنید که آیا از یک رمز عبور خطرناک استفاده می کنید یا نه.

استفاده از احراز هویت دو مرحله ای (FA2)

علاوه بر رمزهای عبور قوی، برای حفظ امنیت ارز دیجیتال در صورت امکان از احراز هویت دو مرحله ای (2FA) و همیشه از قوی‌ترین نوع 2FA که پلتفرم اجازه می‌دهد استفاده کنید؛ که در حالت ایده‌ آل می تواند یک Yubikey یا کلید امنیتی سخت‌ افزاری مشابه باشد.

• اگر ارائه‌دهنده خدمات به Yubikey اجازه نمی‌دهد، در صورت امکان از یک برنامه احراز هویت مانند Google Authenticator یا Duo Security به جای 2FA مبتنی بر پیامک استفاده کنید.
• اگر 2FA مبتنی بر پیامک تنها چیزی است که در دسترس شماست، حداقل لازم است هر بار که وارد سیستم می‌شوید، یک کد 2FA یکبار مصرف به دستگاه شما ارسال شود. بنابراین اگر شخصی رمز عبور شما را دزدیده باشد، نخواهد توانست به حساب شما دسترسی پیدا کند.
• اگر صرافی موردنظر شما هیچ یک از این گزینه ها را ارائه نمی دهد، از آن سرویس استفاده نکنید.

نکات مهم برای حفظ امنیت ارز دیجیتال

هنگام محافظت از حساب های خود علاوه بر استفاده از ابزارهای امنیتی مناسب، مهم است که همیشه هوشیار باشید. در ادامه برخی از مهم ترین نکات را برای حفظ امنیت ارز دیجیتال می خوانید.

خودت را هدف قرار نده

برای حفظ امنیت ارز دیجیتال خود، در فضای آنلاین در مورد دارایی های ارزهای دیجیتال تان حرفی نزنید؛ درست مثل اینکه کسی از ارثیه 50 میلیون دلاری خود صحبت نمی کند.

گرفتار حقه ها نشوید

هکرهایی که خود را به عنوان پشتیبانی فنی معرفی می کنند، ممکن است شما را برای اعتبار حساب تحت فشار قرار دهند. اکثر صرافی های معتبر ارز دیجیتال هرگز از شما رمز عبور، کدهای 2FA، شماره پین یا دسترسی از راه دور به رایانه شما را نمی خواهند.

همچنین اکثر این صرافی ها هیچوقت از شما نمی خواهند که در پلتفرم های دیگر حساب های آزمایشی ایجاد کنید یا شناسه یا اطلاعات بانکی خود را از طریق ایمیل یا رسانه های اجتماعی ارائه دهید. این صرافی ها اکثرا چت پشتیبانی فیس بوک ندارند و هرگز از طریق تلفن با شما تماس نمی گیرند.

اگر شخصی با شما تماس گرفت و مطمئن نیستید که کلاهبرداری است، می توانید با پشتیبانی صرافی موردنظرتان تماس برقرار کنید تا قانونی بودن آن را تأیید کند. و به یاد داشته باشید، مایکروسافت، گوگل و اپل هرگز در مورد رایانه تان با شما تماس نمی گیرند.

URL صرافی را بررسی کنید

کلاهبرداران، سایت های جعلی ایجاد می کنند که شبیه صرافی های واقعی هستند اما برای سرقت اطلاعات حساب طراحی شده اند. بنابراین برای حفظ امنیت ارز دیجیتال تان قبل از اینکه وارد حساب کاربری خود شوید یا هر یک از اعتبارنامه های خود را وارد کنید، آدرس وب را دوباره بررسی کنید.

اگر از طرف یک صرافی برای شما ایمیلی فرستاده شد که لینکی را به پیوست ارسال کرده بودند، لینک را کپی کرده و قبل از وارد کردن آن در مرورگر خود، آن را در یک ویرایشگر متن جای‌ گذاری کنید تا مطمئن شوید این لینک دقیقا شما را به کجا می‌ برد.

سخن پایانی

با وجود اینکه اکثر صرافی ها برای حفظ امنیت ارز دیجیتال حداکثر توان خود را به کار می گیرند، مهم است که همه کاربران نقش خود را در حفظ این زنجیره امنیتی درک کنند. با دنبال کردن برخی از مراحل اولیه امنیتی که در این مقاله گفته شد، می‌توانید مطمئن شوید که رمزارز شما ایمن و از دسترس کلاهبرداران دور باقی می ماند. اگر سوالی در این باره دارید، خوشحال می شویم در بخش دیدگاه ها پاسخگوی شما باشیم.

منبع

coinbase