“۳ راهکار امنیتی جهت جلوگیری از سرقت ارزهای دیجیتال”

در گذشته، هک‌های بی‌شماری در بازار کریپتوارز به وقوع پیوسته که بخش زیادی از آن‌ها به دست گروه هکری با نام "لازاروس" نسبت داده می‌شوند.

Ava 29 شهریور 1402آخرین به روز رسانی: 29 شهریور 1402

0 خواندن این مطلب 4 دقیقه زمان میبرد

“۳ راهکار امنیتی جهت جلوگیری از سرقت ارزهای دیجیتال”. در گذشته، هک‌های بی‌شماری در بازار کریپتوارز به وقوع پیوسته که بخش زیادی از آن‌ها به دست گروه هکری با نام “لازاروس” نسبت داده می‌شوند. به عنوان مثال، هک اخیرترین بازار مبادله کوین‌کس که مقدار دارایی‌های سرقتی از آن به بیش از ۷۰ میلیون دلار می‌رسد، به این گروه نسبت داده می‌شود.

کاربران بازار کریپتو معمولاً با حملات آنلاین مختلفی مواجه می‌شوند. حتی میلیاردر معروف آمریکایی، مارک کوبان، اخیراً به دلیل هک کیف پول خود حدود ۱ میلیون دلار را از دست داد.

در این مقاله، به سه راهکار امنیتی اصلی اشاره خواهیم کرد که به شما کمک می‌کنند اموال دیجیتالی خود را محافظت کنید. در ابتدا، باید تهدیدات امروزی را که گسترش یافته‌اند بررسی کنیم.

گروه هکری لازاروس

آنچه در این مقاله میخوانید: نمایش

گروه لازاروس یک گروه هکری تحت حمایت دولت کره شمالی است که به دلیل حملات سایبری پیچیده و فعالیت‌های مجرمانه خود شناخته شده است. این گروه به عنوان مثال، باج‌افزاری به نام “واناکرای” (WannaCry) را در سال ۲۰۱۷ عرضه کرد که خدمات حیاتی و بسیار مهمی را برای بسیاری از سازمان‌ها قطع کرد. این باج‌افزار رایانه‌های سازمان‌هایی مانند ادارات دولتی و موسسات مراقبت‌های بهداشتی را آلوده کرد و اطلاعات را رمزگذاری کرد و سپس از آن‌ها با درخواست‌های پرداخت باج‌افزاری بهره‌برد.

یکی از اولین حملات گروه لازاروس به بازار کریپتو اختصاص داشت. آنها در آوریل ۲۰۱۷ هک صرافی یاپیزون کره جنوبی را انجام دادند و ۳,۸۳۱ بیت‌کوین را به ارزش بیش از ۴.۵ میلیون دلار در آن زمان به سرقت بردند.

فعالیت‌های گروه لازاروس در بازار کریپتو باعث نگرانی‌های زیادی در مورد توانایی آنها در جذب سرمایه برای کره شمالی و تحریم‌های بین‌المللی شد. به عنوان مثال. در سال ۲۰۲۲ این گروه حملات زیادی را انجام داد که در میان آن‌ها می‌توان به هک ۶۲۵ میلیون دلاری بریج رونین اشاره کرد.

علاوه بر این، دفتر تحقیقات فدرال (FBI) گروه لازاروس را مسئول حملاتی به کوینزپید (CoinsPaid)، آلفاپو (Alphapo) و اتمیک ولت (Atomic Wallet) می‌داند و اعلام کرده که زیان کل این حملات به بیش از ۲۰۰ میلیون دلار می‌رسد. لازاروس حتی مسئول هک ۴۱ میلیون دلاری سایت استیک (Stake) نیز بوده و از طریق یک کمپین فیشینگ هدفمند اقدام به حمله کرد.

نمونه‌های جدید روش‌های هکرها

عموماً در فیلم‌ها نشان می‌دهند که هکرها به دستگاه‌های قربانی دسترسی پیدا کرده و رمزهای عبور آن‌ها را به سرقت می‌برند. با این حال، در واقعیت، اغلب حملات از طریق فیشینگ و مهندسی اجتماعی انجام می‌شوند و مهاجمان از حس کنجکاوی یا طمع قربانیان خود بهره می‌برند.

این هکرها معمولاً به عنوان نمایندگان پشتیبانی مشتری یا افراد معتمد قربانیان خود ظاهر می‌شوند

تا بتوانند آن‌ها را فریب دهند و اطلاعات شخصی آن‌ها را جلب کنند. به عنوان مثال، یک هکر ممکن است در نقش یک کارمند پشتیبانی IT شرکت وارد شود و ادعا کند که برای به‌روزرسانی سیستم به اطلاعات ورودی نیاز دارد. او ممکن است اطلاعات کلی درباره شرکت و حتی اطلاعاتی درباره خود قربانی را ارائه دهد تا اعتماد را جلب کند. در حملات فیشینگ، قربانیان با دریافت یک ایمیل یا پیام فریبنده وادار به انجام اقدامات مخرب می‌شوند. مهاجم ممکن است هویت یک سازمان معتبر مثل بانک را تقلب کرده و از افراد بخواهد روی یک لینک کلیک کنند و حساب‌های خود را تأیید کنند.

این لینک در نهایت آنها را به یک وب‌سایت تقلبی هدایت می‌کند و اطلاعات ورودی آنها را سرقت می‌کند.

در حملات “طعمه‌‌ای”، هکرها فرصت‌های فریب‌انگیزی را به قربانیان ارائه می‌دهند، مانند نرم‌افزارهای رایگان یا فرصت‌های شغلی جذاب. به عنوان مثال، آنها ممکن است به عنوان یک کارفرما با شرایط بسیار خوب ظاهر شده و یک آگهی شغلی با شرایط عالی را در یک وب‌سایت کاریابی معتبر ایجاد کنند. به منظور جلب اطمینان بیشتر، آنها حتی ممکن است با قربانی خود به صورت ویدئویی مصاحبه کنند. سپس، هکرها یک فایل به ظاهر بی‌ضرر (مانند یک فایل PDF یا Word) به قربانی ارسال می‌کنند که حاوی بدافزار است.

راهکارهای امنیتی برای بازار کریپتو

راهکارهای امنیتی زیر می‌توانند به فعالان بازار کریپتو در جلوگیری از سرقت دارایی‌های دیجیتالی کمک کنند:

استفاده از کیف پول‌های سخت‌افزاری: کیف پول‌های سخت‌افزاری را برای ذخیره بلندمدت دارایی‌های دیجیتالی خود انتخاب کنید. این کیف پول‌ها به طور مستقیم به اینترنت متصل نمی‌شوند و در برابر تهدیدات آنلاینی مانند حملات فیشینگ یا بدافزارها مقاومت دارند. آنها کلیدهای خصوصی شما را به صورت آفلاین نگه می‌دارند و از هکرهای احتمالی دور می‌کنند.
احراز هویت دو مرحله‌ای (2FA): از احراز هویت دو مرحله‌ای یا 2FA برای تمام حساب‌ها و کیف پول‌های دیجیتالی خود استفاده کنید. این راهکار امنیتی از شما می‌خواهد که کد یک بار مصرف توسط برنامه‌های مثل “Google Authenticator” یا “Authy” را ارائه دهید. در نتیجه، حتی اگر هکر رمز عبور شما را دزدید، نمی‌تواند به حساب‌های شما دسترسی پیدا کند.
اطمینان از ایمنی لینک‌ها: هنگام کلیک کردن روی لینک‌ها در ایمیل‌ها و شبکه‌های اجتماعی، بسیار محتاط باشید. هکرها اغلب از طرح‌ها یا پیشنهادات جذاب برای جلب قربانیان استفاده می‌کنند. هنگامی که اپلیکیشن‌های غیرمتمرکز جدید را تست می‌کنید، از حساب‌های خالی یا با مقدار کمی دارایی استفاده کنید تا خطر از دست دادن دارایی‌های خود را کاهش دهید.

در نهایت، توصیه می‌شود که هنگام اتصال کیف پول‌های آنلاین به وب‌سایت‌های مختلف بسیار احتیاط کنید. اجازه به کیف پول‌ها وارد و اتصال آن‌ها به هر وب‌سایتی ممکن است کل دارایی کیف پول شما را از بین ببرد. از این رو، برای اتصال کیف پول به وب‌سایت‌های ناشناس مانند ایردراپ‌ها، از کیف پول خالی یا با دارایی کمی استفاده کنید.