آموزش سادهترین روشهای جلوگیری از هک کیف پول های دیجیتال
اگر دقت کرده باشید تا بازاری رونق میگیرد، به سرعت پای دزدی و کلاهبرداری به آن باز می شود. این روزها که بازار ارزهای دیجیتال سرو صدا کرده و مخاطبان آن هر روز بیشتر می شود؛ هک یا فیشینگ کیف پول دیجیتال از مسائل اجتناب ناپذیر برای سرمایه گذاران این عرصه به حساب می آید.
یکی از دلایل افزایش علاقه کلاهبرداران به ارزهای دیجیتال این است که به راحتی نقد می شوند. در این مطلب به شما کمک می کنیم تا همیشه یک قدم جلوتر باشید. اگر می خواهید در مورد راه هایی برای ردیابی ارز دیجیتال دزدیده شده بدانید با اکسیر همراه باشید.
آیا میتوان رمز ارزهای به سرقت رفته را بازگرداند؟
قبل از هر چیز بهتر است که پاسخ درستی به این سوال بدهیم! به خاطر ذات رمز ارزها و یگانگی ساختار آنها در صورت هک شدن و به سرقت رفتن، احتمال بازگردانی آنها بسیار کم خواهد بود. در هر صورت کابران می توانند رد و جابجایی ارزها را بین حساب های مختلف به کمک ابزارهای موجود دنبال کنند. حالا بیاید برویم سراغ این موضوع که رمز ارزها چطور هک می شوند؟
هکرها چگونه رمز ارزها را هک می کنند؟
رمز ارزها وابسته به یک کیف پول دیجیتال هستند و خرید و فروش هر نوع کریپتو کرنسی به یک کیف پول دیجیتال احتیاج دارد. از نظر کلی، این کیف پول ها هستند که هک می شوند. کاربران با درست رعایت نکردن اصول امنیتی لازم در نگهداری ارزهای دیجیتال، راه را برای نفوذ هکرها به کیف پول شان باز می کنند. کیف پول ها انواع مختلفی دارند و شامل کیف پول روی دسکتاپ، کیف پول روی موبایل، کیف پول روی وب (آنلاین)، کیف پول کاغذی و کیف پول سخت افزاری است.
امنیت هر کدام از این کیف پول ها به نوع آنها و سرویس دهندگان آن بستگی دارد. علاوه بر توجه به نوع کیف پولی که برای نگهداری ارزهای دیجیتال تان از آن استفاده می کنید، حفظ کلید خصوصی (Private Key) از دیگر موارد بسیار مهم و ضروری در برقراری امنیت ارزهای دیجیتال شماست. از دست دادن کلید خصوصی مساوی است با از دست دادن کل دارایی های دیجیتال شما.
چگونه کیف پول دیجیتال هک می شود؟
شناخت راه هایی که هکرها از آنها برای سرقت و هک کردن کیف پول استفاده می کنند می تواند شما را نسبت به اقدامات امنیتی هوشیار کند. در ادامه می خواهیم در مورد 10 روش مرسوم برای هک ارزهای دیجیتال صحبت کنیم.
1.سرقت از صرافی های متمرکز (Centralized Exchange)
صرافی متمرکز یک پلتفرم معاملاتی آنلاین است که به منظور تبادل ارزهای دیجیتال استفاده می شود. متمرکز بودن در این مفهوم به معنای وجود شخص سوم در معاملات است. شخص سوم بر معامله ها نظارت دارد و مانند یک بانک عمل میکند. در این نوع صرافی ها با گم کردن کلید خصوصی دارایی دیجیتال کاربر از بین نمیرود. با رشد ارزهای دیجیتال توجه هکرها به این صرافی ها جلب شد. برای مقابله با این نوع دردسرها، نوع جدیدی از صرافی ها روی کار آمدند به نام صرافی های غیرمتمرکز که در مقابل هک و حملات سایبری امنیت بیشتری دارند.
2.افشا شدن کلید خصوصی و اطلاعات محرمانه
هر کسی که به کلید خصوصی و عبارت بازیابی یک کاربر دسترسی داشته باشد می تواند از هر جایی دنیا کیف پول دیجیتال را هک کند. افراد باید مراقب باشند که پسورد و کلمات بازیابی خود را فراموش یا گم نکنند. از دست دادن کلید خصوصی منجر به از دست دادن کل دارایی های شما خواهد شد.
3.فیشینگ
فیشینگ چیست؟ هکرها سعی می کنند با جعل یک سایت، آدرس ایمیل و روش هایی این چنینی به اطلاعات محرمانه افراد مانند نام کاربری، پسورد، اطلاعات حساب بانکی و … دست پیدا کنند. در حمله های فیشینگ یه صفحه مشابه با صفحه اصلی ساخته می شود و افراد به گمان اینکه ای صفحه ها همان آدرس اصلی هستند اطلاعات خود را وارد می کنند و به همین راحتی هکر به اطلاعات فرد دسترسی پیدا می کند.
بعضی اوقات این صفحات به صورت لینک های ناشناس با شماره موبایل یا ایمیل افراد ارسال می شود. توجه داشته باشید که روی لینک های نامعتبر کلیک نکنید.
یکی از موارد فیشینگ برمیگردد به زمانی که هکرها صفحه مشابه سایت اصلی بایننس ایجاد کرده بودند با این تفاوت که بایننس اصلی به صورت Binance نوشته می شود اما صفحه فیشینگ با نام Binancẹ ساخته شده بود. با یک اختلاف کوچک در حرف آخر کلمه که کمتر کسی متوجه آن خواهد شد.
4.دزدیدن اطلاعات (کپی/پیست)
گاهی اوقات هکرها یک برنامه را بدون اطلاع شما و با استفاده از یک نرم افزار دیگر روی دستگاه موبایل یا کامپیوترتان نصب می کنند و هنگامی که شما برای تبادل ارز دیجیتال در حال وارد کردن آدرس کیف پول هستید به جای آدرس کیف پول شما، آدرس کیف پول فرد هکر قرار داده می شود و از این طریق ارز دیجیتال شما هک شده و به کیف پول هکر ارسال می شود. پس بهتر است توجه کنید که چه برنامه هایی را روی موبایل و کامپیوتر شخصی تان نصب می کنید.
5.ربات های هک اسلک (Slack)
گروهی از ربات ها هستند که روی اسلک مستقر می شوند و اگر خط امنیتی وجود داشته باشد به شما اخطار می دهند. اسلک ها مجموعه ای از چت روم های خصوصی هستند. در بعضی مواقع ممکن است خطری هم وجود نداشته باشد، اما شما این اخطار را می بینید که یک URL می دهد و از شما کلید خصوصیتان را می خواهد.
6.افزونه مرورگرها (Extensions)
افزون های مرورگرها ادعا می کنند که می توانند تجربه کاربری افراد را در وب سایت های خرید و فروش ارزهای دیجیتال افزایش دهند. همیشه این احتمال را در نظر داشته باشید که اطلاعاتی که شما وارد هر سایتی می کنید توسط این افزونه ها خوانده می شود و می توانند به راحتی کیف پول شما را هک کنند. در استفاده از این افزونه ها محتاط باشید.
7.تبلیغات جعلی
هکرها می توانند درست زمانی که فردی به دنبال سایت های ارز دیجیتال در مرورگر جستجو می کنند با نشان دادن اولین نتیجه جستجو که یک آدرس جعلی است اما به URL سایت مورد نظر فرد شباهت دارد، او را به سایت سرقت خود هدایت کند.
8.هک ایمیل
در این روش برای فرد از یک سرویس که می شناسد ایمیلی ارسال می شود؛ در حالی که این ایمیل به آن سرویس تعلق ندارد و هکرها از قالب، آدرس و فرمت های مشابه آن استفاده کرده اند. پس باید ایمیل های این چنین را در نظر داشته و روی لینکی که به آن اطمینان ندارید کلیک نکنید.
9.هک وای فای (WiFi)
Krack یا (Key Reinstallation Attack) نوعی حمله به شبکه های وای فای عمومی هستند که اجازه می دهند هر کسی بتواند از تمام داده هایی که از وای فای عبور میکند اطلاع داشته باشد. این اتفاق می تواند در انواع وای فای ها چه خصوصی و چه عمومی رخ دهد. به همین دلیل باید توجه داشت که از چه منبع وای فایی استفاده می شود.
10.کیلاگرها (Keyloggers)
کی لاگرها نوعی بدافزار هستند که اگر به شبکه ی شما دسترسی پیدا کنند می تواند تمام اطلاعات موجود آن را مانند پسورد، عبارت بازیابی در موبایل یا کامپیوترتان ذخیره کرده و به هکرها ارسال کنند. این بدافزارها می توانند از سه طریق ایمیل، اتصال USB و باز کردن یک نرم افزار آلوده به اطلاعات شما برسند.
چطور ارز دیجیتال دزدیده شده را بازیابی کنیم؟ (روش بازیابی ارز دیجیتال دزدیده شده)
حتما می دانید که تبادل ارزهای دیجیتال برای شبکه بلاکچین اتفاق می افتد که بر اساس مفهوم کلید خصوصی و عمومی پایه گذاری شده است. خرج کردن ارز دیجیتال یا ارسال آن به یک کیف پول دیگر فقط از طریق کلید خصوصی امکان پذیر است.
کلید خصوصی یا Private Key یک رشته متنی 256 بیتی کاملا محرمانه است که از ترکیب تعداد عدد و حرف تشکیل شده است. از آنجایی که اطلاعات هویتی در بلاکچین ثبت نمیشود هر کسی که کلید خصوصی یک کیفل پول را در اختیار داشته باشد مالک آن تلقی میشود.
حالا اگر فردی بتواند به یکی از روش های ذکر شده به کلید خصوصی کیف پول کسی دسترسی پیدا کند، بازیابی ارزهای دیجیتال دزدیده شده بسیار مشکل و تا موارد خیلی زیادی غیر ممکن خواهد بود.
اما در صورت خوش شانسی، اگر سارق تصمیم بگیرد که پس از سرقت ارز را در یک صرافی نقد کند، شاید بتوان بر اساس ردی که برجا می گذارد او را شناسایی کرد. برای بازیابی ارز دیجیتال دزدیده شده می توانید از روش های زیر استفاده کنید:
1.رد اول شما آدرسی است که سارق یا هکر دارایی را به آن انتقال می دهد. وب سایت هایی وجود دارند که می توان از آن برای گزارش حساب کلاهبرداران و همینطور شناسایی آنها استفاده کرد.
2.در صورتیکه این فرد از قبل شناسایی شده باشد می توانید مشخصات او را ببینید. یه می توانید به عنوان کسی که از او دزدی شده حساب هکر یا سارق را در این وب سایت ها وارد کنید. (برای مثال وب سایت Bitcoinwhoswho).
3. شما می توانید تراکنش های حسابتان را از طریق وبسایت Block Cypher دنبال کنید. در صورتی که سارق قصد انتقال دارایی را به یک صرافی دیگر داشته باشد اطلاعات او در آن صرافی وجود دارد و احراز هویت انجام داده است. حالا اگر دارایی را نقد و به شبکه بانکی منتقل کند این ردیابی آسانتر هم میشود.
4.اگر فکر میکنید این سرقت توسط یک بدافزار اتفاق افتاده است مطمئن شوید که دیگر دستگاه های شما ویروس و بدافزارها وجود ندارند.
روشهای پیشگیری از هک و سرقت کیف پول های دیجیتال
شبکه های ارزهای دیجیتال به گونه ای پایه ریزی شده اند که در صورت سرقت و هک شدن شانس کمی برای بازیابی آنها وجود دارد. با توجه به این مسئله شاید بهترین راه برای مقابله با همچین اقداماتی پیشگیری کردن از وقوع حادثه باشد. اما شما چطور می توانید از دزدیده شدن ارز دیجیتال خود جلوگیری کنید؟ چه راه هایی برای پیشگیری از سرقت و هک ارزهای دیجیتال وجود دارند؟ اقدامات زیر می توانند تا حد بسیار زیادی به شما برای تامین امنیت حسابتان کمک کنند.
1.کیف پول دیجیتال مناسب انتخاب کنید.
برای نگهداری ارزهای دیجیتال کیف پول های مختلفی وجود دارند. امنیت هر کدام از این کیف پول ها متفاوت است و به نوع آنها بستگی دارد. قبل از انتخاب یک گزینه از امنیت و تمام ویژگی های آنها مطلع شوید. بطور کل کیف پول آنلاین امنیت کمتری نسبت به کیف پول آفلاین دارد.
یعنی کیف پول های سخت افزاری امنیت بیشتری ارائه می دهد. به خاطر داشته باشید که هکرها برای سرقت از طریق کیف پول جعلی اقدام می کنند و بهترین راه برای مقابله با این روش ها دانلود کیف پول ها از وبسایت های رسمی است.
2.در نگهداری از کلید خصوصی، رمز عبور و عبارت بازیابی کوشا باشید.
مالک یک دارایی دیجیتال کسی است که به کلید خصوصی دسترسی دارد. اگر کسی به کلید خصوصی شما دسترسی داشته باشد می تواند به راحتی به کیف پولتان دستبرد بزند. بنابراین باید در حفظ و مراقبت از کلیدهای خصوصی، رمز عبور و عبارت بازیابی دقت داشته باشید و آن ها را تحت هیچ شرایطی در اختیار فرد دیگری قرار ندهید.
3.سعی کنید نکات مربوط به حمله های فیشینگ را شناسایی کنید.
همانطور که اشاره کردیم در حملات فیشینگ هکرها سعی میکنند که یک آدرس مسابه یک سایت یا صفحه معتبر ایجاد کنند و از این طریق به اطلاعات محرمانه افراد برسند. حمله های فیشینگ در دنیای کریپتو کرنسی برای هک کیف پول صورت میگیرد.
برای جلوگیری از این اتفاق روی هیچ لینک نامعتبر، مشکوک و ناشناس کلیک نکنید. مطمئن شوید ایمیل یا لینکی که دریافت کرده اید معتبر متعلق به صاحب اصلی است. به املای کلمات، آدرس لینک و ادبیات پیام توجه کنید تا متوجه تفاوت ها بشوید.
4.برنامه های نامعتبر و نرم افزارهای آلوده را نصب نکنید.
هکرها می توانند از طریق برنامه های آلوده موبایل یا کامپیوتر، زمانی که شما در حال انتقال ارزهای خود هستید، آدرس کیف پول خود را قرار دهند و ناخواسته دارایی شما به حساب آنها منتقل می شود. یکی از انواع بدافزارها همان کی لاگرها هستند که کلید خصوصی و رمز عبورتان را ذخیره میکنند و در اختیار هکرها می گذارند.
افزونه های مورد استفاده در مرورگر ها هم میتوانند اطلاعات وارد شده را بخوانند. اگر شک دارید که بدافزاری روی سیستم موبایل یا کامپیوتر شما وجود دارد آن را حذف کرده و رمزهای عبور و اطلاعات محرمانه تان را به سرعت تغییر دهید.
سخن پایانی
در این مقاله با عنوان چطور ارز دیجیتال دزدیده شده را بازیابی کنیم؟| آموزش سادهترین روشهای جلوگیری از هک کیف پول های دیجیتال سعی کردیم در مورد روش های نگهداری کیف پول دیجیتال و اقدامات لازم برای جلوگیری از سرقت کیف پول دیجیتال با شما بیشتر صحبت کنیم. سرقت و هک در دنیای ارزهای دیجیتال از طریق کیف پول اتفاق می افتد به همین خاطر دزد یا هکر باید راهی برای دسترسی به کیف پول شما پیدا کند.
شما باید از روش های ذکر شده در مقاله بالا برای پیشگیری اقدام دزدی و تامین امنیت کیف پول دیجیتال تان استفاده کنید. یکی از مهم ترین روش های پیشگیری از دزدیده شدن ارزهای دیجیتال دقت در نگهداری و حفظ کلید خصوصی است.
اکسیر به شما کمک میکند تا خرید و فروش پر سود تری داشته باشید.
اگر این مقاله برای شما مفید بوده و می خواهید در جریان آخرین اخبار و تحلیل های بازارهای سرمایه و ارزهای دیجیتال قرار بگیرید و از مطالب آموزشی روز هم بهره مند شوید، به بلاگ اکسیر سر بزنید و در این مسیر سخت اما هیجان انگیز همراه ما باشید.
ما در صرافی آنلاین اکسیر با تامین امنیت و شفافیت مالی، امکان خرید و فروش ارزهای دیجیتال محبوب را به صورت لحظه ای و در سطح استاندارد های جهانی برای شما فراهم کرده ایم. با مشاهد بازار اکسیر از قیمت های لحظه ای ارزهای دیجیتال مطلع شوید. همچنین با ثبتنام در سایت و اپلیکیشن اکسیر می توانید اقدام به خرید و فروش بیت کوین، تتر، اتریوم و سایر رمز ارزهای مهم بازار کنید.
مطلب خوبی بود
این دست مطالب رو بصورت موشن هم ارائه بدید عالی میشه
ممنون از شما.
سلام طی دوروز کل کیف پولمو خالی کردن تراست ولت پستیبانی نداره اینقدر پیام دادم جوابی دریافت نکردم چیکار کنم تا داراییم برگردن
سلام
متاسفانه در این مواقع برگرداندن به شدت سخت هست
خیلی راحت بخوایم خلاصه بگیم، اینه که نمیشه برگردوند چون هک شدید و اگر تا الان نقد شده باشه شاید روزنه امیدی باشه
سلام من ارز busdt 20 ۲۷۰۰دلار را با اسکن به گوشی دیگه فرستادم ولی به کیف پول نیومد حالا هم رد یابی کردم ادرس ادرس من نبود با اسکن این کارا کردم الان اون ادرس من نیست پیگیر کردم بازم به نتیجه نرسیدم چکار کنم
سلام. متاسفانه اگر آدرس شما نبوده باشه دیگه کاری از دست شما بر نمیاد
با سلام و درود ۱۵۰۰ دلار از حساب بنده دزدی شده که با پیگیری که انجام دادم متوجه شدم که سارق پول رو به حساب یک صرافی منتقل کرده چون موجودی کیف پول شون خیلی زیاد بود الان آدرس عمومی کیف پول اون صرافی رو دارم ولی نمیدونم کدوم صرافیه از کجا میتونم بفهمم؟
اگر میدونید که به کیف پول صرافی واریز شده باید بدونید به کدوم صرافی واریز شده است. اکثرا کیف پول های صرافی در بلاکچین ها دارای لیبل (Tag) اسم صرافی هستند. مگر اینکه صرافی نام آشنایی نباشد
بهتر است که با یک متخصص والت در این زمینه در تماس باشید. اگر خوش شانس باشید احتمال این وجود دارد که بتوانید با پیگیری از صرافی دارایی خود را برگردانید که احتمال آن بسیار ضعیف می باشد.
ولی اگر اسکن کرده باشید نمیشه که آدرس اشتباه باشه مگر اینکه شبکه ارسال رو اشتباه انتخاب کرده باشید
مثلا شما شبکه رو ERC20 انتخاب کردید ولی دوست شما TRC20 انتخاب کرده بوده
سلام من در تراست ولت هک شده مقداری بی ان بی در بایننس اسمارت چین برداشت شده قابل پیگیری هست ؟
سلام متاسفانه ممکن نیست.
سلام توسط یک کانال تلگرام به قصد تبدیل نات کوین به تون برای انجام دریافت گزینه های پیشتر ایردراپ از من ۲ دهم تون خواسته شد واین کار از طریق ولت تونکیپر انجام دادم در انتها متوجه شدم کل دارایی من در تونکیپر تخلیه شده آیا امکان بازگردانی وجود داره همین امروز یک ساعت پیش این اتفاق افتاده ۲۵/۴/۱۴۰۳
کیف پول ترون لینک کامل کلاهبرداریه
لطفا داخل کل سایت ها وپیج ها اطلاع رسانی کنید از طریق ترون لینک تراست وات هک میشه
سلام تو ترونلینک از من بعنوان ماینینگ کلاهبرداری شده.و پولم ناپدید. چجوری می شود برگردانم
۹۹% مواقع امکان برگرداندن دارایی کلاهبرداری شده ممکن نیست
سلام مقداری اتریوم در کیف کوینومی داشتم که سرقت رفت
با پیگری متوجه شدم به کیف پول صرافی cex منتقل شده و از اونجا به فاصله هر پنج روز یکبار در هفت بار تمام اون اتریوم ها به صرافی مکسی منتقل شده
سوال من اینه که چرا تمامش یکجا منتقل نشده از cex به مکسی
و این رفتار نشان دهنده چیست
ایا هکر بوده یا از افراد نزدیک
دوست عزیز متاسفانه ما از قصد و نیت طرف مورد بحث اطلاعی نداریم 😐
سلام من کیف سخت افزاری سیف پال دارم چندوقت پیش وارد سایت http://www.syncwebs.com شدم ومتاسفانه کلیدهای خصوصی که داشتم برای هم رسانی کردن گوشی وسخت افزار که توسط یک نفر راهنمایی شدم زدم چندشب بعد که کل دارایی م روانتقال دادم۲۰۰۰دلار بعد ازدو ساعت که چک کردم دیدم که همش sendزده شده وموجودی همه ارزهام صفر شده آدرس sendهم هست یک هفته ست پلیس فتا خبر دادم ولی خبری نیست شما راهکاری دارین ممنونم
متاسفانه برای این مورد کاری از دست پلیس فتا بر نمیاد مگر اینکه طبق رهگیری، ارزهای شما وارد صرافی ایرانی شده باشه که شاید بتونن اونجا بلوکه کنن
در غیر اینصورت چون هک شدید، برگرداندن این مورد خیلی سخت خواهد بود و تقریبا غیر ممکن
اگه زده باشه کیف پول خارجی بعدش ایرانی چی؟
سلام اگر به صرافی خارجی بزنه بعد انتقال بده به صرافی ایرانی آیا قابل ردگیری هست؟
سلام از تراست ولتم ۲۰هزار تتر برداشت شده، از طریق ترون اسکن مشخص شد به یه ولت انتقال شده و به نظر میرسه به یه صرافی خارجی انتقال داده
و چو به یه نفر مشکوک هستم، اگر انتقال بده به صرافی ایرانی آیا مشخصه
یعنی انتقالی که از صرافی خارجی به ایرانی انجام شده مشخصه؟
سلام کی راهنمایی کرد
سلام بنده مقداری ارز تون داخل مای تون ولت داشتم یکی کلید خصوصی رو پیدا کرده اونارو برداشته آدرس هم پیگری کردیم اونارو برده بینگ ایکس میتونم پیداش کنم؟
سلام من توی سایتی پول سرمایه گذاری کردم ولی بعدچندروز حسابمو قفل کردن و گفتن مبلغی واریز کنید تا پول را برگردانیم من دوبار اینکار را کردم ولی هربار یک بهونه میاوردن والان کیف پولم مسدوده راهی برای پیگیری و برگردوندن هست؟
سلام دوست عزیز متاسفانه، من هم مورد این کلاهبرداری قرار گرفتم ، نام این برنامه و سایت ،Capital im بود ، ۳۲۰۰۰دلار از من پول دزدیده اند ، هر بار برای برداشت پول بهانه آوردن و من متوجه شدم کلاه بردار هستند ،،
متاسفانه منم همچین فریبی خوردم و دار و ندارم رو از دست دادم و همچنان حسابم مسدوده
اگر واقعا راهی وجود داره ، راهنمایی کنید ،،خیلی از پولم از بین رفته ،،، آیا از طریق واریز به آدرسهای که USDT واریز کردم قابل پیگیری است ،، هرکس تجربه ای داره بگه ، ممنون ،،
سلام من توکن داگز برداشت زدم به کیف پول تون کیپر .همون لحظه که وارد شده برداشت شده از تون ویور ادرس هم مشخصه که به کجارفته میشه کاری کرد؟
سلام من حدود ۱۵هزار نات و و تون و کویین و همستر داشتم یکی از تونکیپرم دزدید میشه بگید باید چیکار کنم