رفتن به نوار ابزار

هک کردن کیف پول بیت کوین و سایر رمز ارز ها (بخش اول)

ارزهای دیجیتالی در حال تبدیل شدن به یک روش رایج پرداخت در بین مصرف کنندگان در سراسر جهان است. بیت کوین و سایر ارزهای رمزنگاری شده به سرعت در حال گسترش هستند زیرا مردم به طور فزاینده به آنها برای پرداخت، انتقال پول و حتی پس انداز آن اعتماد می کنند. با این حال، نوسانات و امنیت دو جنبه مهم باقی مانده است که  نادیده گرفتنی نیست.

stablecoin خطرات ناشی از نوسانات را کاهش داده است و ارزهای دیجیتالی با پول پایدار فیات مانند دلار، یورو یا پوند را ارائه می دهد.

در مورد اقدامات امنیتی، موارد زیادی باید در نظر گرفته شود. به عنوان مثال، ارائه دهنده خدمات کیف پول که شما برای ذخیره ارزهای رمزپایه خود انتخاب کرده اید. برای یک دقیقه  هم شده، از خود بپرسید: آیا حمایت های لازم از سکه های شمارا  ایجاد می کند؟ آیا حساب ها بیمه شده اند؟ در مورد تأیید 2FA چطور؟

نحوه هک کردن کیف پول بیت کوین

ما در ادامه 28 روش برای هک کردن کیف پول بیت کوین را بررسی میکنیم.

1-هک کردن دستگاه های خود شما

کیف پولهای فیزیکی را می توان از بین برد و یا  سرقت کرد. در مورد کیف پولهای نرم افزاری هم  به ویژه آنهایی که حاوی ارزهای رمزپایه هستند، نیز امکان رخ داد همچین مساله ای دور از ذهن نیست. کیف پولهای بلاک چین از دو کلید تشکیل شده است:

    • کلید عمومی : مشابه یک شماره حساب بانکی که برای دریافت وجوه به اشتراک می گذارید.
    • کلید خصوصی : نوعی کد امنیتی که برای برداشت وجوه استفاده می شود.

اگر کلید خصوصی شما به سرقت رفته است، معادل از دست دادن کارت اعتباری یا بدهی خود با کد پین است که در پشت آن نوشته شده است. نیازی نیست توضیح دهیم که چه اتفاقی در حساب شما رخ خواهد داد!

مثلاً نگه داشتن کلیدهای خصوصی خود به صورت آنلاین ، در یک فایل روی کامپیوتر شما ایده خوبی نیست. اگر هکرها به کامپیوتر شما دسترسی پیدا کنند، می توانند به راحتی فایل را پیدا کرده و از آن استفاده کنند.

به همین دلیل، کارشناسان امنیتی همیشه پیشنهاد می کنند، کپی از کلیدهای خصوصی خود را نگه دارید. از آنجا که یک تکه کاغذ به عنوان مقاوم ترین راه برای ذخیره کلیدهای شما به نظر نمی رسد. در برخی موارد، سرویس های کیف پول نرم افزاری یا به اصطلاح کیف پول های  گرم مانند Crypterium ، Wirex یا Blockchain کلیدهای خصوصی شما را برای شما ذخیره می کنند .

2-ارسال فیشینگ ایمیل

فیشینگ یک تکنیک کلاسیک برای هک کردن  است و از آن می توان در همه چیز استفاده می شود . برای هکر تلاش زیادی نمی خواهد. در صورتی که با فیشینگ آشنا نیستید، در اینجا نحوه عملکرد آن را بیان می کنیم. هکرها ایمیلی را برای شما ارسال می کنند که بسیار شبیه به یکی از خدماتی است که شما استفاده می کنید. این می تواند کاملاً مشروع / یکسان به نظر برسد. ایمیل می تواند ادعا کند که حساب شما به خطر افتاده است یا اینکه باید با کلیک روی پیوند موجود در ایمیل، چیزی را مرور کنید. شما پیوند را باز می کنید و یک وب سایت را مشاهده می کنید که از شما می خواهد وارد شوید. با دیدن اینکه این وب سایت دارای طراحی یکسان با سایت متناظرش است.  بدون فکر کردن وارد سیستم می شوید و اکنون هکرها جزئیات حساب شما را دارند. برای جلوگیری از این اتفاق ، قبل از هر چیز، بررسی کنید که ایمیل در واقع از شرکتی است که ادعا می کند از آن گرفته شده است. دوم، URL وب سایت مورد نظر خود را بررسی کنید و مطمئن شوید که مطابق با مشروعیت آن است.

برای مثال اگر از یک سرویس کیف پول مانند Wirex استفاده می کنید، هکرها می توانند یک نامه الکترونیکی را به نمایندگی از یک شرکت ارسال کنند و از شما بخواهند داده های شخصی و یا حتی کلیدهای خصوصی خود را به اشتراک بگذارید. در حالی که برخی از شما ممکن است متوجه شوید که یک نماینده رسمی هرگز چنین اطلاعاتی را درخواست نمی کند، برخی دیگر ممکن است در دام بیفتند و اطلاعات را ارائه دهند.

به یاد داشته باشید که کلیدهای خصوصی مانند کدهای PIN هستند. هیچ نماینده رسمی بانک با شما تماس نمی گیرد و برای شما چنین نامه ای را برای شما ارسال می کند. اگر پیامی از این دست دریافت کردید ، با نمایندگان رسمی در تماس باشید و موضوع را در اسرع وقت گزارش دهید.

3-نصب keyloggers

Keylogger ها بدافزارهایی هستند که هر کلمه بازیابی، رمز عبور و پین معرفی شده در کامپیوتر یا دستگاه تلفن همراه شما را ضبط کرده و سپس آنها را به هکرها منتقل می کنند. اگر این بدافزار در دستگاه شما نصب شود، آنگاه به دروازه ای آسان برای دسترسی هکرها به کلیدهای خصوصی شما تبدیل می شود. چگونه آنها در وهله اول وارد دستگاه شما می شوند؟ خوب، اساساً سه روش وجود دارد که می توانید به یک keylogger آلوده شوید:

    • ایمیل: اطمینان حاصل کنید که سیستم آنتی ویروس شما همه پیوست ها را اسکن می کند.
    • اجرای یک نرم افزار آلوده از یک وب سایت خاص یا تورنت
    • قرار دادن USB آلوده بر روی کامپیوتر شخصی یا دستگاه خود

4-بارگیری کیف پولهای جعلی

هکرها به هر طریقی برای سرقت رمز ارز می روند ، و کیف پول های جعلی نمونه ای عالی از این هستند. یک مطالعه اخیر چندین برنامه را در فروشگاه برنامه Google پیدا کرده است که Trezor را پشتیبانی می کند، یک سرویس کیف پول محبوب رمزارز!

در این بررسی نتیجه گیری شد که برنامه های تلفن همراه جعلی، از اسامی مشابه کیف پول های رسمی  استفاده می کنند و شامل آگهی های بازاریابی متقاعد کننده ای هستند که نه تنها کاربران را فریب می دهند بلکه چراغ سبز از پلتفرم Google دریافت می کنند. نکته مفید برای جلوگیری از افتادن در این دام، بارگیری برنامه مستقیماً از وب سایت رسمی سرویس کیف پول است. به عنوان مثال، Crypterium Wallet از شماره تلفن شما درخواست می کند تا یک لینک امن برای شما ارسال کند که شما را به درستی به  سمت فروشگاه برنامه ها ببرد.

5-جعل هویت شرکت یا شخص

این را تصور کنید: شما یک سرمایه گذار کوچک هستید و در فضای رمزنگاری به دنبال یک شرکت حمایت کننده و اسپانسر هستید. ناگهان ، نماینده ای از آن شرکت دست به دست می شود تا یک پیشنهاد انحصاری فروش یا پیش فروش را به شما بدهد. به نظر می رسد مانند یک معامله  واقعی ، درست است!

فریب دادن شخصی آسانتر از وقفه و خرابکاری در سیستم کامپیوتری است. در این مورد خاص ، جعل کاران، علاقه ای به هک کردن حساب شما ندارند بلکه به سادگی آن را سرقت می کنند. آنها شما را متقاعد می کنند که تعداد X بیت کوین را به آدرسهای خاص منتقل کنید.

هکرهای پیشرفته تر وب سایتهایی را ایجاد می کنند تا بتوانید “سرمایه گذاری” خود را وارد کنید و تجسم کنید. سپس از شما بخواهید داده ها را برای دسترسی به منابع خاص و غیره به اشتراک بگذارید.

6-تبلیغات جعلی در موتورهای جستجو

این یک روش محبوب است که هکرها برای سرویس های کلاهبرداری خود در موتورهای جستجو تبلیغاتی می کنند. شما موتور جستجوی دلخواه خود را باز می کنید ، به جستجوی موارد مرتبط با ارز دیجیتال می پردازید . روی یکی از آن دسته از تبلیغات که در بالای نتایج ظاهر می شود کلیک می کنید و به یک وب سایت کلاهبرداری با هدف کلاهبرداری شما می روید.

شرکت های مرتبط با ارز دیجیتال ، در Google ، Facebook یا Twitter به  آسانی به تبلیع نمیپردازند. فقط چند شرکت معتبر مجاز به انجام این کار هستند.

با این حال، برخی از شرکت های کلاهبرداری ممکن است راهی پیدا کنند و کمپین های کوتاه مدت را هدف قرار دهند و افرادی را که مایل به خرید یا فروش ارزهای دیجیتال هستند را هدف قرار دهند. به عنوان یک قاعده کلی ، همیشه  با شرکت های دارای مجوز دادوستد کنید.

7-دور زدن احراز هویت دو عاملی

احراز هویت دو عاملی یا 2FA ، یک لایه امنیتی اضافی است که به ارائه دهندگان کیف پول مانند استفاده Crypterium  است که برای اطمینان از کاربران واقعی در پشت معاملات یا عملیات خاص استفاده می شود. به عنوان مثال ، اگر می خواهید وجوه خود را از حساب خود به یک کیف پول خارجی یا کارت بانکی خارج کنید ، لازم است یک کد امنیتی ارسال شده به آدرس ایمیل مشخص شده یا از طریق پیام متنی را وارد کنید.

در حالی که این یک روش بسیار مؤثر برای محافظت از مشتریان در مقابل معاملات ناخواسته و فعالیت های کلاهبرداری است ، مواردی وجود دارد که هکرها راهی برای دور زدن 2FA پیدا کردند. به همین دلیل، ضروری است همیشه به یادآوری هایی که دریافت می کنید توجه کنید.

احراز هویت دو عاملی روشی رایج برای ایمن سازی حساب ها است زیرا کاربران فقط می توانند وارد شوند اگر کدی را که از طریق پیامک به تلفن های خود ارسال می شود وارد کنند. با این حال، هکرها راه هایی برای رهگیری پیام 2FA پیدا کرده اند و به کد دسترسی پیدا کرده اند. این امر به آنها امکان دسترسی به حساب های مختلف، از جمله حساب های Coinbase را می دهد.

8-حمله به شما با تروجان ها

به طور مشابه با keyloggers، تروجان ها می تواند وارد کامپیوتر شما شود و بر رفتار شما نظارت کند، هر چیزی را که شبیه یک کلید خصوصی رمزارز است ، سرقت می کند.

تروجان ها دقیقاً چیز جدیدی نیستند و به احتمال زیاد شما از قبل می دانید که چگونه از آلوده شدن دستگاه های خود جلوگیری کنید. بررسی های منظم  آنتی ویروس و به روز بودن و  اپدیت بودن آن، بک اپ و  نسخه پشتیبان گرفتن از پرونده ها از منابع ایمن و غیره برای جلوگیری از جمله تروجان ها توصیه می شود.

اگر یک تروجان ارز دیجیتال، دسترسی به دستگاه شما داشته باشد و کلیدهای شما را شناسایی کند، یک هکر می تواند به راحتی آدرس بیت کوین شما را در عرض چند دقیقه پاک کند بدون اینکه حتی متوجه شوید.

9-Bitcoin Miner Trojan

یک تهدید برجسته برای کاربران کامپیوتر یک تروجان ماینر است. این نوعی نرم افزارهای مخرب است که بدون آنکه متوجه شوید بر روی کامپیوتر شما نصب می شود و از منابع کامپیوتر شما برای ماینینگ  رمزارزها استفاده می کند. اگرچه هیچ آسیبی در دراز مدت بر روی کامپیوتر شما وارد نمی کند اما هنگامی  که کار می کند استفاده منظم از کامپیوتر شما را مختل می کند. کامپیوتر شما کند خواهد شد، برنامه ها متوقف می شوند و سایر موارد را تجربه خواهید کرد. اگر متوجه شدید که کامپیوتر شما به طرز عجیبی رفتار می کند، Task Manager خود را برای استفاده از پردازنده های غیر معمول با استفاده از بسیاری از CPU کامپیوتر خود بررسی کنید. اگر یک ماینر را کشف کردید، فوراً آن را حذف کنید.

10- نصب افزونه های مرورگر

از پرینت اسکرین گرفته تا بررسی گرامر زبان، برنامه ها و  افزونه های  مرورگرها  باعث می شوند زندگی ما از بسیاری جهات آسان تر شود. اما ماهیت پنهان آنها همچنین تهدید بالقوه ای برای امنیت ما و سیستم ما هستند. گزارش های بیشماری از برنامه های افزودنی مرورگر وجود دارد که به غیر از ارائه سرویس مورد انتظار، نظارت و کپی کردن داده ها برای هکرها را نیز انجام می دهد. بنابراین دفعه بعدی که به یک برنامه افزودنی دسترسی پیدا خواهید کرد، شرکت یا توسعه دهنده پشت آن را تأیید کنید و بررسی های دوبار را به صورت آنلاین بررسی کنید.

11-  تبلیغات گوگل / جستجوگرها

تکنیک کاملاً شناخته شده ای که شامل هکرها  هم می شود تا نتایج برتر در موتورهای جستجو را با لینک های مشابه به وب سایت های خود جایگزین کند. شما از یک موتور جستجو برای جستجوی وب سایت های رمزنگاری استفاده می کنید، روی اولین نتایج کلیک کنید و به سایت های کلاهبرداری می روید. زیرا آنها نتایج درست را با URL های سایت خود جایگزین کرده اند.

12- کپی / پیست

این روش شامل برنامه ای است که آدرس کیف پول شما را به یکی از کلاهبرداران تغییر می دهد. شما تصمیم می گیرید نوعی رمزنگاری (چه بیت کوین یا اتریوم) را به شخصی منتقل کنید، آدرس کیف پول آنها را کپی کنید، آن را در کیف پول خود پیست می کنید و آماده ارسال رمز ارز می شوید. ممکن است متوجه شوید که آدرس با روشی که کپی کرده اید متفاوت است. یک برنامه ویژه مانند CryptoShuffler، آدرس کیف پول گیرنده را به یکی از کلاهبرداران سایبری تغییر می دهد و شما پول را به آنها منتقل می کنید حتی بدون آنکه متوجه شوید. با  CryptoShuffler، با انجام این کار بیش از 150،000 دلار سرقت شده است.

برای جلوگیری از این هک:

    • آدرس را بعد از وارد کردن در محل گیرنده، کاراکتر به کاراکتر بررسی کنید. یا از یک اسکنر QR code برای اسکن کردن آدرس‌ها استفاده کنید.
    • هیچ نرم‌افزار مشکوک، اپلیکیشن یا برنامه‌ای که مورد اطمینان شما نیست را روی سیستم  خود نصب نکنید. از انتی ویروس اپدیت و به روز برای بررسی سیستم خود استفاده کنید.

مقالات مرتبط

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *