سیر تا پیاز امنیت ارزهای دیجیتال

راهکارهای حفظ امنیت ارز دیجیتال و مقابله با کلاهبرداری

مقدمه

یکی از نیازهای اولیه ما انسان‌ها، احساس امنیت است؛ امنیت در قسمت‌های مختلف زندگی مانند جامعه، شغل، دارایی‌ها و غیره.

به همین دلیل از مباحث مورد توجه جهان در حال حاضر، امنیت فضای دیجیتال است، چرا که تقریبا زندگی تمام انسان‌ها به آن وابسته شده است. خود فضای دیجیتال قسمت‌های بسیار زیادی دارد که ما در این مقاله به بررسی راه‌های امنیت ارز دیجیتال می‌پردازیم.

در این مقاله با موضوعات زیر آشنا خواهید شد:

چگونه امنیت ارز دیجیتال خود را حفظ کنیم؟
روش‌های کلاهبرداری از ارز دیجیتال و راه‌حل‌های مقابله با آن
سیستم‌های پانزی
صرافی‌های تقلبی و نا امن
فیشینگ
بدافزارها
عرضه اولیه سکه (ICO)
کت فیشینگ (Cat Fishing)
کیف پول دیجیتال (Wallet)
صرافی ارز دیجیتال بیدارز، صرافی امن و مطمئن برای خرید و فروش ارز دیجیتال

چگونه امنیت ارز دیجیتال خود را حفظ کنیم؟

از ابتدای پیشرفت دنیای رمزارزها، یکی از مهم‌ترین فاکتورهای مورد توجه همگان، امنیت این فضا بوده است چرا که به صورت مستقیم با دارایی افراد سروکار دارد. این امنیت باید در تمامی قسمت‌های این سیستم یعنی ایجاد رمز ارز، انتقال‌ها و خرید و فروش‌ها و همچنین مکان‌های نگهداری آن (کیف پول دیجیتال) وجود داشته باشد. خصوصا که به دلیل قرارگیری کل این سیستم روی شبکه بلاک چین، در صورت انجام هرگونه کلاهبرداری یا سرقت اموال، تقریبا نمی‌توان به بازگشت آن امید داشت.

روش‌های کلاهبرداری از ارز دیجیتال و راه‌حل‌های مقابله با آن

در ادامه به تشریح چند نمونه از روش‌های مرسوم کلاهبرداری همچنین روش‌های حفظ امنیت ارزهای دیجیتالی می‌پردازیم.

1- سیستم‌های پانزی

یکی از روش‌های رایج سو استفاده از دارایی‌های مردم، سیستم‌های پانزی است. کلاهبرداری پانزی به روشی گفته می‌شود که در آن یک فرد با وعده بازپرداخت سودهای هنگفت و با ریسک بسیار کم، از مشتریان خود می‌خواهد که در پروژه وی سرمایه‌گذاری کنند. در این روش شخص اول سیستم (صاحب پروژه) پس از دریافت پول از نفرات اول و با انجام تبلیغات و جذب مخاطب بیشتر، سرمایه تعداد افراد بیشتری را در اختیار می‌گیرد که به وسیله نفرات جدید بتواند تا مدتی سود سرمایه‌گذاران اول را تامین کند. اینکار که باعث ایجاد احساس خشنودی در نفرات اول وارد شده به سیستم می‌شود، این افراد را تشویق به جذب نفرات جدید می‌کند و به این شکل هرروز به تعداد افراد حاضر در پروژه افزوده می‌شود و سیستم به شکل هرمی رشد می‌کند. این برنامه تا زمانی ادامه پیدا می‌کند که نفر اول دیگر نتواند سود نفرات را پرداخت کند و در آن لحظه با مقدار زیادی پول سرمایه‌گذاران متواری شده و پروژه به اتمام رسیده و از بین می‌رود. با توجه به گسترش فراوان مباحث رمز ارزها و این مهم که افراد زیادی هنوز اطلاعات کافی در زمینه امنیت ارز دیجیتال ندارند، پای کلاهبرداری‌های پانزی به این فضا نیز کشیده شده است. معروف‌ترین کلاهبرداری پانزی در رمز ارزها مربوط به پروژه بیت کانکت (BitConnect) بود که به اسم سرمایه‌گذاری روی ارزهای دیجیتال و وام‌دهی، سرمایه میلیون دلاری جذب کرد اما در سال 2018 پس از بررسی‌های دقیق، پانزی بودن آن مشخص شد و پروژه کنسل شد و کلاهبرداری بسیار سنگینی اتفاق افتاد.

برای فرار از دست این کلاهبرداران همواره باید چند نکته را مدنظر قرار دهیم. اول اینکه همیشه این سیستم‌ها از سودهای فراوان و ریسک به شدت پایین حتی صفر صحبت می‌کنند. در حالی که می‌دانیم هیچگاه یک سرمایه‌گذاری، ضرر و زیان صفر نخواهد داشت. معمولا در این سیستم‌ها محصول خروجی یا خدمت مشخصی به کاربران ارائه نمی‌شود. همچنین یکی از فعالیت‌های مورد علاقه این دسته از کلاهبرداران، ایجاد زیرمجموعه و فرآیند عضوگیری است. و نکته آخر اینکه غالبا نفر اول پروژه ناشناس است و شما نمی‌توانید هیچ اطلاعاتی درباره صاحب پروژه پیدا کنید.

2- صرافی‌های تقلبی و نا امن

تمام مردم جهان همواره به مکانی برای خرید و فروش و داد و ستد نیازمند هستند، حال می‌تواند خرید و فروش نیازهای اولیه افراد باشد یا سرمایه‌ها و دارایی آنان یا حتی خدماتی مشخص. دنیای رمز ارزها نیز از این قاعده مستثنی نیست. افراد باید بتوانند در مکانی مشخص با استانداردهای از پیش تعیین شده، به راحتی دارایی‌ها خود را ارزش‌گذاری کرده، سپس با افراد دیگر به خرید و فروش بپردازند. به همین جهت صرافی‌ها پا به دنیای دیجیتالی گذاشتند و امنیت صرافی‌های ارز دیجیتال به موضوعی مهم تبدیل شد. ویژگی اولیه‌ی آن‌ها، امنیت ارز دیجیتال بود اما با افزایش روزانه تعداد مخاطبان ارزهای دیجیتال، ارزش این صرافی‌ها نیز روز به روز بیشتر شده است و باعث شده این مجموعه‌ها در کنار افزایش کیفیت فاکتورهای اولیه خود از جمله سرعت و دقت ارزش‌گذاری‌ها، امکانات رفاهی بیشتری را نیز برای کاربران خود فراهم کنند. حال سوال اینجاست که آیا همه‌ی کاربران ارز دیجیتال با صرافی‌های معتبر آشنا هستند؟ اینجا کلاهبرداران وارد داستان می‌شوند. این افراد از طریق ایجاد صرافی‌های جعلی به سرقت اموال افراد می‌پردازند. مهمترین تفاوت صرافی معتبر و جعلی در تعداد مخاطبان آن‌هاست. درنظر بگیرید که بر اساس گزارشات تهیه شده از صرافی بایننس، تعداد کاربران این شرکت در سال 2021، بیش از 28.6 میلیون نفر بوده است و حجم مبادلات 7.7 تریلیون دلار را رد کرده است. از طرف دیگر معمولا صرافی‌های جعلی بیشتر از طریق شبکه‌های اجتماعی کوچک و ناشناخته اقدام به تبلیغات می‌کنند و هدفشان افراد بی‌اطلاع است.

3- فیشینگ

یکی از روش‌های رایج و قدیمی سرقت اطلاعات، فیشینگ است. در این روش هکر تلاش می‌کند از طرق مختلف مانند جعل کردن یک سایت یا ایمیل و غیره، اطلاعات گوناگونی مانند نام کاربری یا رمز عبور یا مشخصات حساب کاربری مخاطب در بانک را بدست آورد. در بحث امنیت ارز دیجیتال، فیشینگ به این شکل اتفاق می‌افتد که هکر، یک سایت و آدرس ورود به آن را دقیقا مشابه یکی از سایت‌های پرمخاطب طراحی می‌کند. کاربر در صورتی که متوجه اختلافات بسیار کم این سایت از سایت اصلی نشود، اطلاعات خود شامل نام کاربری و کلمه عبور را وارد می‌کند و سارق با استفاده از آن‌ها حساب اصلی این فرد را در سایت اصلی تخلیه می‌کند. این عمل فقط به سایت‌ها اختصاص ندارد. دسته‌بعدی این نوع کلاهبرداری، بدافزارها هستند که بطور کامل به بررسی آن‌ها خواهیم پرداخت اما به طور خلاصه می‌توان گفت که هکرها از طریق ایجاد نرم‌افزارهای مخرب و یا کیف پول‌های جعلی، اطلاعات زیادی از کاربران را به سرقت برده و اموال آنان را جلو می‌گیرند. برخی ربات‌های نرم‌افزاری نیز با این ادعا که می‌توانند امور تجارتی و خرید و فروش با سود مناسب برای افراد انجام دهند، اطلاعات ورود به حساب کاربران را از آن‌ها می‌گیرند اما این اطلاعات را برای تولیدکنندگان خود ارسال می‌کنند. با اندکی دقت و به خاطر سپردن چند نکته مهم می‌توان از فیشینگ‌ها دوری کرد. به عنوان مثال همیشه آدرس سایت‌ها را با دقت وارد و بررسی کنید. از کلیک کردن روی لینک یا ورود به سایت‌هایی که نمی‌شناسید بپرهیزید. از تبلیغات (Ads) چه مربوط به گوگل باشند چه خیر، دوری کنید. هیچوقت اطلاعات حساس مانند کلید خصوصی کیف پول خود را در اختیار هیچ سرویسی قرار ندهید. تا حصول اطمینان از اصالت نرم‌افزارها، آن‌ها را روی کامپیوتر یا گوشی خود نصب نکنید. همچنین استفاده از نرم‌افزارهای ضد بدافزار و سایت‌های مخرب، می‌تواند تا حد زیادی در این زمینه به شما کمک کند.

4- بدافزارها

بدافزار به نرم‌افزارهای کامپیوتری گفته می‌شود که هدف آن‌ها ایجاد اختلال در رایانه، سرور و سرویس‌گیرنده و یا افشای اطلاعات خصوصی و دسترسی غیرمجاز به اطلاعات یا سیستم‌ها است. بدافزارها انواع مختلفی دارند که از مهمترین آن‌ها می‌توان انواع ابزارهای تبلیغاتی مزاحم، بدافزارهای بدون فایل، ویروس‌ها، کرم‌ها، تروجان‌ها، ربات‌ها، باج‌افزارها و نرم‌افزارهای جاسوسی را نام برد. هر کدام از این‌ها به شکلی باعث ایجاد اختلال یا مزاحمت برای کاربر می‌شوند. در برخی موارد روبات‌ها و یا نرم‌افزارهایی با این عنوان که می‌توان از آن‌ها برای استخراج (Mine) رمز ارزی خاص استفاده کرد، پس از نصب و راه‌اندازی روی دستگاه‌ها، باعث ایجاد مشکل در کارکرد دستگاه شده یا حتی شروع به انتقال اطلاعات مختلف از افراد به سرور خود می‌کنند. در ادامه چند راه‌حل برای مقابله با این دسته از نرم‌افزارها ارائه می‌کنیم:

نصب ضد بدافزار و آنتی ویروس را فراموش نکنید: یکی از مهمترین راه‌های مقابله با بدافزارها نصب آنتی ویروس‌ها است. این نرم‌افزارها می‌توانند جلو حجم زیادی از نرم‌افزارهای مخرب را بگیرند و از رایانه یا گوشی تلفن همراه شما محافظت کنند. آنتی ویروس‌ها بطور خودکار و پیوسته، دستگاه‌های شما را اسکن و بررسی کرده و درصورت یافتن هر بدافزاری آن را غیر فعال و پاک می‌کنند. همواره این نرم‌افزارها را بروز (Update) نگه دارید تا بالاترین کارایی ممکن را داشته باشند.

نرم‌افزارهای خود را مرتبا بروزرسانی کنید: علاوه بر نصب نرم‌افزار آنتی‌ویروس، اطمینان از اینکه نرم‌افزار شما به‌طور منظم به‌روزرسانی می‌شود، ضروری است تا از دسترسی مهاجمان به رایانه شما از طریق آسیب‌پذیری‌های سیستم‌های قدیمی‌تر جلوگیری شود.

فقط از منابع معتبر نرم‌افزار خرید یا دانلود کنید: خرید یا دانلود نرم‌افزارها از منابع قابل اطمینان، احتمال آلوده‌شدن دستگاه‌های شما را بسیار کاهش می‌دهد. چرا که برندهای معتبر بسیار مراقب هستند تا با انتشار بدافزار، اعتبار خود را خراب نکنند.

کلیک روی لینک‌های مشکوک و دانلود پیوست از منابع ناشناس، ممنوع! فیشینگ همچنان ساده‌ترین راه برای هکرها برای نصب بدافزار بر روی دستگاه شما است. کلاهبرداران فیشینگ افراد را ترغیب می‌کنند که روی لینک خاصی کلیک کنند یا فایل خاصی را دانلود کنند. لینک‌ها کاربران را به سایت‌های جعلی هدایت می‌کنند و می‌توانند مستقیما دستگاه‌ها را آلوده کنند، یا در بعضی موارد افراد را به وارد کردن اطلاعات خود ترغیب می‌کنند. روی لینک‌های مشکوک و تبلیغاتی کلیک نکنید!

دیوار آتش (Firewall): یک راه دیگر برای محافظت از دستگاه، استفاده از دیوار آتش است. فایروال با مسدود کردن تمام دسترسی‌های غیر مجاز برای ارسال یا دریافت به یک شبکه کامپیوتر خصوصی، از حملات مخرب جلوگیری می‌کند. در کنار نرم‌افزارهای ضد ویروس، فایروال می‌تواند یک مانع اضافی برای هکرها باشد و احتمال حمله را کاهش دهد.

در آخر این نکته را فراموش نکنید که به طور مرتب از اطلاعات خود نسخه پشتیبان (Backup) تهیه کنید تا در صورت آلوده شدن دستگاه، بتوانید تمام داده‌ها و فایل‌های ارزشمند خود را بازیابی کنید.

5- عرضه اولیه سکه (ICO)

به نوعی می‌توان عرضه اولیه سکه را همان عرضه اولیه در بازار بورس خودمان دانست. ICO که خلاصه عبارت Initial Coin Offering می‌باشد به روشی محبوب تبدیل شده و بیشتر برای جذب سرمایه توسط بنیان‌گذاران یک پروژه یا رمز ارز جدید انجام می‌شود؛ به این شکل که توسعه‌دهندگان یک پروژه برای جذب سرمایه، مقداری از رمز ارز مربوط به پروژه را به عرضه اولیه اختصاص می‌دهند و مردمی که به آن پروژه علاقه‌مند باشند، با استفاده از رمز ارزهایی مانند بیت کوین و اتریوم، به سرمایه‌گذاری در پروژه اقدام کرده و تعداد مشخصی از ارز دیجیتال آن پروژه را دریافت می‌کنند. با اینکه رمز ارزهایی مانند اتریوم به همین شکل شروع به کار کرده‌اند، اما همچنان اکثر ICO ها نامعتبر و کلاهبرداری می‌باشند. پس باید حتما قبل از شرکت در یک عرضه اولیه سکه، از معتبربودن آن اطمینان حاصل کنیم، همچنین اطلاعات کافی پیرامون دنیای رمز ارزها داشته باشیم.

چند مورد از روش‌های بررسی یک ICO معتبر بدین شرح است: می‌توان از طریق گوگل و سایت‌های معتبری مانند coinmarketcap.com و یا topicolist.com به بررسی اطلاعات منتشر شده توسط صاحبان پروژه و مقایسه آن‌ها پرداخت. یک منبع دیگر کاغذ سفید (Whitepaper) پروژه است که روی صفحات اجتماعی پروژه‌ها و نیز سایت آنان قرار می‌گیرد و بحث امنیت ارز دیجیتال مربوط به پروژه در آن قید می‌شود. تحقیق درباره تیم سازنده و گذشته کاری و حرفه‌ای آنان نیز می‌تواند کمک‌کننده باشد. همچنین همیشه باید اهداف پروژه را در نظر گرفت. اینکه پروژه به چه دلیل بوجود آمده و چه آینده‌ای برای خود در نظر دارد، بسیار مهم است. شایان ذکر است که هرچه توسعه‌دهندگان در توضیح و تشریح موارد گفته شده شفافیت بیشتر داشته باشند، پروژه از درجه اعتبار بالاتری برخوردار است. ناگفته نماند که همیشه از دو کیف پول مجزا استفاده کنیم؛ یکی برای رمز ارزها و توکن‌های اصلی خود، یکی مخصوص شرکت کردن در ICO ها.

6- کت فیشینگ (Cat Fishing)

کت فیشینگ به ایجاد ارتباط با هویت و عکس و اطلاعات جعلی با افراد مختلف در شبکه‌های اجتماعی و یا سایت‌ها و نرم‌افزارهای دوست‌یابی، سپس فریب دادن آن‌ها گفته می‌شود. در این روش، کلاهبردار شخص دیگری را به صورت آنلاین ملاقات می‌کند، هفته‌ها یا ماه‌ها با او چت می‌کند و سعی در ایجاد یک رابطه احساسی با وی دارد. هدف نهایی، سواستفاده مالی، عاطفی یا اخلاقی از قربانی است. امروزه این روش مورد توجه کلاهبرداران فضای رمز ارزها قرار گرفته است. به این شکل که پس از ایجاد احساس اولیه بین دو طرف، کلاهبردار قربانی را مجاب می‌کند که روی رمز ارز خاصی سرمایه‌گذاری کند. از این طریق سرمایه قربانی را سرقت می‌کند. گاهی حتی فرد خاطی، تلاش می‌کند که قربانی را به استفاده از یک صرافی خاص سوق دهد، حال آنکه آن صرافی جعلی است و تمام دارایی وی را جلو می‌گیرد. برای اینکه به دام این شیادان نیفتیم باید همواره به یاد داشته باشیم که هیچ وقت از صرافی‌های نامعتبر استفاده نکنیم حتی وارد سایت آن‌ها نشویم. از طرف دیگر هیچوقت با وعده‌ی یک شبه پول‌دار شدن روی سرمایه خود ریسک نکرده و به سمت رمز ارزهای نامعتبر یا کوین‌های بدون پشتوانه و بی‌هدف (شت کوین‌ها) نرویم. از همه مهمتر اینکه هیچگاه اطلاعات حساب کاربری یا اطلاعات مربوط به صرافی خود را در دسترس هیچ فردی قرار ندهیم.

7- کیف پول دیجیتال (Wallet)

آخرین موردی که باید امنیت آن مورد توجه قرار گیرد، محل نگهداری رمز ارزها یعنی کیف پول‌های دیجیتال (ولت‌ها) است. در ابتدا هدف پیدایش آن‌ها، ایجاد فضایی برای نگهداری از دارایی‌های رمز ارزی بود، اما به مرور زمان ولت‌ها پیشرفت کرده و کاربردهای دیگری پیدا کردند. در حال حاضر کیف پول‌های دیجیتال، ابزاری ضروری برای خرید، تجارت و فروش رمز ارزها هستند. معامله‌گران برای ذخیره ایمن ارزهای دیجیتال و همچنین محافظت و اعتبارسنجی اطلاعات تراکنش به آن‌ها نیاز دارند. بهترین کیف پول‌های دیجیتال، آن‌هایی هستند که ترکیب خوبی از ابزارهای امنیتی و ویژگی‌های کاربردی با کارمزدی معقول باشند.

همواره چند نکته را برای امنیت کیف پول ارز دیجیتال خود در نظر داشته باشید: کلید خصوصی خود را در دسترس هیچ شخص دیگری قرار ندهید. کیف پول‌های گرم را فقط از منابع رسمی و اصلی دانلود کرده و همواره آن را بروزرسانی کنید. اگر از کیف پول تحت وب استفاده می‌کنید، حتما برای آن یک مرورگر مجزا در نظر بگیرید. و در آخر باید گفت که به شکل مدوّن نسخه پشتیبانی از کیف پول خود تهیه کنید تا در صورت ایجاد هر گونه مشکلی، بتوانید از دارایی خود حفاظت کنید.

در نهایت ممکن است شخصی بپرسد که چگونه کیف پول مناسب شرایطش را انتخاب کند؟ برای یافتن جواب و جمع‌بندی آن کافیست به نکات و سوالات زیر توجه کرده و پاسخ دهد:

کیف پولی انتخاب کنید که از بیشترین تعداد رمز ارزها پشتیبانی کند. جزو پر مخاطب‌ترین و معتبرترین کیف پول‌های دنیا باشد. رابط کاربری ساده در عین حال کامل داشته باشد. 24 ساعت شبانه‌روز در 7 روز هفته پشتیبانی فعال برای کاربران داشته باشد. با انواع کیف پول‌های دیگر سازگار باشد (مخصوصا سازگاری با کیف پول‌های سخت‌افزاری).

سوالات: هر چند وقت یک بار معامله می‌کنم؟ آیا به صورت روزانه یا گه‌گاهی معامله خواهم داشت؟

چه چیزی را می‌خواهم معامله کنم؟ آیا فقط به دنبال خرید و ذخیره بیت کوین هستم یا به انواع مختلف ارزهای دیجیتال مانند آلت کوین و استیبل کوین علاقه‌مندم؟

چه میزان پول برای سرمایه‌گذاری در نظر گرفته‌ام؟ آیا قصد دارم در آینده مقادیر زیادی ارز دیجیتال جمع‌آوری کنم؟

به چه عملکردی در کیف پول نیاز دارم؟ آیا قصد دارم کار خاصی را با ارزهای دیجیتال به غیر از تجارت ساده انجام دهم؟

صرافی ارز دیجیتال بیدارز، صرافی امن و مطمئن برای خرید و فروش ارز دیجیتال

امروزه امنیت ارزهای دیجیتال در ایران جزو مباحث مهم و مورد توجه قشر کثیری از افراد قرار گرفته است. صرافی‌ها باید امنیت خرید ارز دیجیتال همچنین فضای فروش آن را تامین کنند. صرافی بیدارز به عنوان صرافی پیشرو در ارائه متدهای گوناگون در بحث خرید و فروش، تضمین‌کننده امنیت ارز دیجیتال برای کاربران خود می‌باشد. این مجموعه در کنار قراردادن 3 روش برای تبادل رمز ارزها در پلتفرم خود (P2P، خرید و فروش فوری و ترید)، با ارائه سیستم پشتیبانی لحظه‌ای در تلاش است تا رضایت و امنیت کاربران خود را به بهترین شکل تامین کند.

سخن پایانی

با گسترش روزافزون دنیای رمز ارزها یا همان ارزهای دیجیتال، روش‌های کلاهبرداری و سواستفاده از کاربران آن نیز هرروز بیشتر و عجیب‌تر می‌شود. یادمان نرود که برای ورود به این فضا حتما اطلاعات کامل و مناسبی کسب کنیم، سپس به تجارت در این زمینه بپردازیم. اما با رعایت نکات گفته شده، می‌توان اطمینان داشت که تا حد بسیار زیادی از آسیب سارقان در امان خواهیم بود. همچنین شرکت‌ها و سیستم‌های زیادی به صورت شبانه‌روزی در تلاش هستند تا امنیت رمز ارزها و تمامی قسمت‌های مربوط به آن‌ها را افزایش دهند.

برچسب ها :

بلاک چین

رمز ارز

تازه‌واردها

امنیت

کیف پول دیجیتال

تامین امنیت ارز دیجیتال و جلوگیری از کلاهبرداری