“۳ راهکار امنیتی جهت جلوگیری از سرقت ارزهای دیجیتال”
در گذشته، هکهای بیشماری در بازار کریپتوارز به وقوع پیوسته که بخش زیادی از آنها به دست گروه هکری با نام "لازاروس" نسبت داده میشوند.
“۳ راهکار امنیتی جهت جلوگیری از سرقت ارزهای دیجیتال”. در گذشته، هکهای بیشماری در بازار کریپتوارز به وقوع پیوسته که بخش زیادی از آنها به دست گروه هکری با نام “لازاروس” نسبت داده میشوند. به عنوان مثال، هک اخیرترین بازار مبادله کوینکس که مقدار داراییهای سرقتی از آن به بیش از ۷۰ میلیون دلار میرسد، به این گروه نسبت داده میشود.
کاربران بازار کریپتو معمولاً با حملات آنلاین مختلفی مواجه میشوند. حتی میلیاردر معروف آمریکایی، مارک کوبان، اخیراً به دلیل هک کیف پول خود حدود ۱ میلیون دلار را از دست داد.
در این مقاله، به سه راهکار امنیتی اصلی اشاره خواهیم کرد که به شما کمک میکنند اموال دیجیتالی خود را محافظت کنید. در ابتدا، باید تهدیدات امروزی را که گسترش یافتهاند بررسی کنیم.
گروه هکری لازاروس
گروه لازاروس یک گروه هکری تحت حمایت دولت کره شمالی است که به دلیل حملات سایبری پیچیده و فعالیتهای مجرمانه خود شناخته شده است. این گروه به عنوان مثال، باجافزاری به نام “واناکرای” (WannaCry) را در سال ۲۰۱۷ عرضه کرد که خدمات حیاتی و بسیار مهمی را برای بسیاری از سازمانها قطع کرد. این باجافزار رایانههای سازمانهایی مانند ادارات دولتی و موسسات مراقبتهای بهداشتی را آلوده کرد و اطلاعات را رمزگذاری کرد و سپس از آنها با درخواستهای پرداخت باجافزاری بهرهبرد.
یکی از اولین حملات گروه لازاروس به بازار کریپتو اختصاص داشت. آنها در آوریل ۲۰۱۷ هک صرافی یاپیزون کره جنوبی را انجام دادند و ۳,۸۳۱ بیتکوین را به ارزش بیش از ۴.۵ میلیون دلار در آن زمان به سرقت بردند.
فعالیتهای گروه لازاروس در بازار کریپتو باعث نگرانیهای زیادی در مورد توانایی آنها در جذب سرمایه برای کره شمالی و تحریمهای بینالمللی شد. به عنوان مثال. در سال ۲۰۲۲ این گروه حملات زیادی را انجام داد که در میان آنها میتوان به هک ۶۲۵ میلیون دلاری بریج رونین اشاره کرد.
علاوه بر این، دفتر تحقیقات فدرال (FBI) گروه لازاروس را مسئول حملاتی به کوینزپید (CoinsPaid)، آلفاپو (Alphapo) و اتمیک ولت (Atomic Wallet) میداند و اعلام کرده که زیان کل این حملات به بیش از ۲۰۰ میلیون دلار میرسد. لازاروس حتی مسئول هک ۴۱ میلیون دلاری سایت استیک (Stake) نیز بوده و از طریق یک کمپین فیشینگ هدفمند اقدام به حمله کرد.
نمونههای جدید روشهای هکرها
عموماً در فیلمها نشان میدهند که هکرها به دستگاههای قربانی دسترسی پیدا کرده و رمزهای عبور آنها را به سرقت میبرند. با این حال، در واقعیت، اغلب حملات از طریق فیشینگ و مهندسی اجتماعی انجام میشوند و مهاجمان از حس کنجکاوی یا طمع قربانیان خود بهره میبرند.
این هکرها معمولاً به عنوان نمایندگان پشتیبانی مشتری یا افراد معتمد قربانیان خود ظاهر میشوند
تا بتوانند آنها را فریب دهند و اطلاعات شخصی آنها را جلب کنند. به عنوان مثال، یک هکر ممکن است در نقش یک کارمند پشتیبانی IT شرکت وارد شود و ادعا کند که برای بهروزرسانی سیستم به اطلاعات ورودی نیاز دارد. او ممکن است اطلاعات کلی درباره شرکت و حتی اطلاعاتی درباره خود قربانی را ارائه دهد تا اعتماد را جلب کند. در حملات فیشینگ، قربانیان با دریافت یک ایمیل یا پیام فریبنده وادار به انجام اقدامات مخرب میشوند. مهاجم ممکن است هویت یک سازمان معتبر مثل بانک را تقلب کرده و از افراد بخواهد روی یک لینک کلیک کنند و حسابهای خود را تأیید کنند.
این لینک در نهایت آنها را به یک وبسایت تقلبی هدایت میکند و اطلاعات ورودی آنها را سرقت میکند.
در حملات “طعمهای”، هکرها فرصتهای فریبانگیزی را به قربانیان ارائه میدهند، مانند نرمافزارهای رایگان یا فرصتهای شغلی جذاب. به عنوان مثال، آنها ممکن است به عنوان یک کارفرما با شرایط بسیار خوب ظاهر شده و یک آگهی شغلی با شرایط عالی را در یک وبسایت کاریابی معتبر ایجاد کنند. به منظور جلب اطمینان بیشتر، آنها حتی ممکن است با قربانی خود به صورت ویدئویی مصاحبه کنند. سپس، هکرها یک فایل به ظاهر بیضرر (مانند یک فایل PDF یا Word) به قربانی ارسال میکنند که حاوی بدافزار است.
راهکارهای امنیتی برای بازار کریپتو
راهکارهای امنیتی زیر میتوانند به فعالان بازار کریپتو در جلوگیری از سرقت داراییهای دیجیتالی کمک کنند:
- استفاده از کیف پولهای سختافزاری: کیف پولهای سختافزاری را برای ذخیره بلندمدت داراییهای دیجیتالی خود انتخاب کنید. این کیف پولها به طور مستقیم به اینترنت متصل نمیشوند و در برابر تهدیدات آنلاینی مانند حملات فیشینگ یا بدافزارها مقاومت دارند. آنها کلیدهای خصوصی شما را به صورت آفلاین نگه میدارند و از هکرهای احتمالی دور میکنند.
- احراز هویت دو مرحلهای (2FA): از احراز هویت دو مرحلهای یا 2FA برای تمام حسابها و کیف پولهای دیجیتالی خود استفاده کنید. این راهکار امنیتی از شما میخواهد که کد یک بار مصرف توسط برنامههای مثل “Google Authenticator” یا “Authy” را ارائه دهید. در نتیجه، حتی اگر هکر رمز عبور شما را دزدید، نمیتواند به حسابهای شما دسترسی پیدا کند.
- اطمینان از ایمنی لینکها: هنگام کلیک کردن روی لینکها در ایمیلها و شبکههای اجتماعی، بسیار محتاط باشید. هکرها اغلب از طرحها یا پیشنهادات جذاب برای جلب قربانیان استفاده میکنند. هنگامی که اپلیکیشنهای غیرمتمرکز جدید را تست میکنید، از حسابهای خالی یا با مقدار کمی دارایی استفاده کنید تا خطر از دست دادن داراییهای خود را کاهش دهید.
در نهایت، توصیه میشود که هنگام اتصال کیف پولهای آنلاین به وبسایتهای مختلف بسیار احتیاط کنید. اجازه به کیف پولها وارد و اتصال آنها به هر وبسایتی ممکن است کل دارایی کیف پول شما را از بین ببرد. از این رو، برای اتصال کیف پول به وبسایتهای ناشناس مانند ایردراپها، از کیف پول خالی یا با دارایی کمی استفاده کنید.