این مقاله یک راهنمای مفید برای چگونگی محافظت از کریپتوکارنسی‌هاست که اخیراً چانگ پِنگ مدیرعامل اکسچنج بایننس در توئیتر خود به اشتراک گذاشته است.

افرادی که به تازگی وارد فضای کریپتوکارنسی‌ها شده‌اند، اغلب نسبت به میزان امنیت حساس نیستند. بعدها افراد پس از این که بدلیل رعایت نکردن امنیت، دارایی‌های خود را از دست می‌دهند، به فکر افزایش امنیت می‌افتند. بهتر است شما فردی نباشید که بعداً از امن نکردن سرمایه خود، پشیمان شود.

این مقاله یک راهنمای آسان برای انجام اقدامات پیشگیرانه، با ایمن‌سازی سرمایه ارز دیجیتال شما می‌باشد.

1. از تصدیق دومرحله‌ای اس‌ام‌اسی در حساب‌هایتان استفاده نکنید

پیام‌های متنی نسبت به سرقت آسیب‌پذیر هستند. در شبکه SS7 آسیب‌پذیری‌هایی وجود دارد. اساساً اگر شما از سرویس پیام کوتاه (SMS)، کد دریافت می‌کنید، نسبت به این حمله آسیب‌پذیر هستید. از پیام‌های متنی بعنوان یکی از گزینه‌های بازیابی حساب کاربری خود استفاده نکنید.

ـــــ برای هر وب‌سایتی که استفاده می‌کنید، از تصدیق دومرحله‌ای (2FA) با TOTP استفاده کنید.

2FA with TOTP

رمز عبور یک‌بار مصرف مبتنی بر زمان (TOTP)، یک لایه دوم امنیتی را ایجاد می‌کند که هر X ثانیه یک عدد تصادفی تولید می‌کند. چندین فرم TOTP وجود دارد، از جمله: Google Authentication، Authy، Yubico، DUO، FreeOTP، Authenticour plus و sound login.

برای راه‌اندازی این سیستم کافیست 2FA را با TOTP یا هر وب‌سایتی که دسترسی دارید، تنظیم کنید.

    • اپلیکیشن‌های رایج برای استفاده، 2FA، Google Authenticator یا Authy می‌باشد. یک مزیت Authy این است که وقتی به هر وب‌سایتی وارد می‌شوید، اعلان‌ها را به تلفن شما ارسال می‌کند.
    • خرید یک دستگاه دیگر فقط مخصوص 2FA. یک آی‌پاد لمسی یا یک گوشی قدیمی که به اینترنت متصل نیست.
    • در صورتی که گوشی خود را گم کردید. فراموش نکنید که کلیدهای بازیابی 2FA TOTP خود را در یک مکان امن ذخیره کنید.
  • Yubico نیز گزینه جالبی است، زیرا با فشار دادن یک دکمه، از یک کلید امنیتی USB برای ورود امن به وب‌سایت شما استفاده می‌کند.

2. زمانی که بازیگران بد، روشی برای بدست آوردن کنترل پیدا می‌کنند و شما به شماره تلفن خود دسترسی ندارید

    • سیم‌کارت یک میکروچیپ درون یک تلفن همراه است که به یک شبکه تلفن مشخص وصل می‌شود.
    • درون هر گوشی تلفن معمولاً یک سیم کارت وجود دارد. تعویض سیم‌کارت زمانی اتفاق می‌افتد که یک بازیگر بد اطلاعات زیادی درباره شما دارد. بازیگر بد یا شخصاً به فروشگاه ارائه‌دهنده سیم‌کارت شما رفته، و یا با آن جا تماس تلفنی برقرار می‌کند و وانمود می‌کند که شماست. سپس شماره تلفن شما را می‌برد و تلفن شما قفل می‌شود.
    • همچنین بازیگران بد افرادی را که در ارائه‌دهنده سرویس تلفن شما کار می‌کنند را پیدا می کنند و به نمایندگان مشتری برای انجام تعویض‌های غیرقانونی رشوه پرداخت می‌کنند. بعنوان مثال، فردی از ارائه‌کننده تلفن همراه برای از دست دادن میلیون‌ها دلار ارز دیجیتال شکایت می‌کند.
  • هنگامی که می‌بینید تلفن شما بدون هیچ دلیل مشخصی از دسترس خارج شده است (No Service)، فوراً حرکتی انجام دهید. ما به شما توصیه می‌کنیم که از تلفن دوستتان استفاده کنید و با شرکت ارائه‌دهنده خود تماس بگیرید و با سرعت هر چه تمام‌تر به تلفن خود دوباره دسترسی پیدا کنید.

ــــ همه چیز را بپرسید

مهندسی اجتماعی، فریب‌کاری افراد برای بدست آوردن اطلاعات شخصی یا محرمانه می‌باشد که ممکن است برای اهداف متقلبانه استفاده شود.

اطلاعات شخصی خود مانند مکان زندگی، تاریخ تولد، میزان دارایی ارز دیجیتال، ارائه‌دهنده تلفن همراه و غیره را به دیگران ندهید.

3. فیشینگ اغلب کاربران را به وارد کردن اطلاعات شخصی در یک وب‌سایت جعلی هدایت می‌کند

فیشینگ یک جرم سایبری است که در آن با هدف یا اهداف، توسط فردی بعنوان یک مؤسسه قانونی با طعمه از طریق ایمیل، تلفن یا پیام متنی تماس برقرار می‌کند و اطلاعات حساسی نظیر اطلاعات قابل شناسایی شخصی، بانکی و اطلاعات کارت اعتباری و رمزهای عبور، را دریافت می‌کند. هنگام کلیک کردن روی لینک‌های ایمیل‌ها مراقب باشید و فایل‌های ضمیمه ایمیل‌ها را باز نکنید.

ــــ وب‌سایت‌های پرکاربردتان را حتماً Bookmark کنید.

bookmark-common-websites

  • این وب‌سایت به نظر می‌رسد که وب‌سایتی است که شما معمولاً استفاده می‌کنید، اما قانونی نیست. بهترین راه برای اجتناب از یک سایت کلاهبرداری این است که آدرس URL سایت را در بروزر خود وارد کنید و آن را دوبار چک نمایید.

phishing

به کلمه web در آدرس سایت Binance توجه کنید.

Phishing

به نقطه‌های زیر n توجه کنید.

  • در توئیتر ممکن است اکانتی بگوید که در این ایردراپ، کوین “X” را رایگان دریافت کنید. این یک کلاهبرداری فیشینگ است که تلاش می‌کند شما را فریب دهد. این سایت از شما کلید خصوصی‌تان را درخواست می‌کند که این سایت‌ها معمولاً معروف‌ترین ارزهای دیجیتال را مورد هدف قرار می‌دهند. هرگز کلید خصوصی خود را فاش نکنید! ایردراپ‌های واقعی از کانال‌ها یا وب‌سایت‌های رسمی منتشر می‌شوند.

حساب Icon_token، از حساب رسمی بنیاد ICON تقلید کرده است.

در این عکس یک اکانت فیک ادعای اختصاص 10,000 اتریوم رایگان کرده است. جعل هویت اکانت‌های توئیتر در حال افزایش است. روی این گونه لینک‌ها کلیک نکنید.

4. بیشتر از یک آدرس ایمیل داشته باشید

آدرس ایمیل‌هایی را که برای اکسچنج‌ها استفاده می‌کنید، خصوصی نگه دارید. ایمیل شما منحصر به هویت خودتان است و هیچ‌گاه ایمیل‌های خود را برای هیچ‌کس افشا نکنید.

ــــ چند آدرس ایمیل داشته باشید. اگر می‌خواهید ایمیل خود را با کسی به اشتراک بگذارید، آن را تبدیل به ایمیلی کنید که به هیچ چیز دیگر مرتبط نیست و یا حاوی اطلاعات حساس نیست.

5. از داشتن رمز عبور ساده پرهیز کنید

ــــ یک رمز عبور طولانی داشته باشید تا امن‌تر باشد و ترکیبی از حروف کوچک و بزرگ و اعداد و نشانه‌ها باشد.

6. سرمایه خود را در اکسچنج‌ها رها نکنید.

اگر در یک اکسچنج هیچ چیزی برای دستیابی یک بازیگر بد وجود نداشته باشد، آن موقع هیچ‌گاه هک نخواهید شد.

ــــ در کیف‌پول‌های سخت‌افزاری ارزهای دیجیتال سرمایه‌گذاری کنید. ما ledger یا trezor را پیشنهاد می‌کنیم. اگر کلیدهای خصوصی خود را روی کاغذ نوشته‌اید، باید از Billfodl (نوعی کیف‌پول ارز دیجیتال ساخته شده با فولاد ضدزنگ) استفاده کنید. حتی نوشتن کلید خصوصی روی کاغذ، می‌تواند به راحتی از بین برود. در عوض فولاد ضدزنگ دوام دارد و از بسیاری از بلایای طبیعی جان سالم به در می‌برد.

والت سخت افزاری

یک والت سخت‌افزاری

والت سخت افزاری فولادی

کلیدهای خصوصی خود را در یک والت فولادی Billfodl نگهداری کنید.

7. به هیچ‌کس نگویید که کلیدهای خصوصی خود را در کجا نگهداری می‌کنید.

این باعث می‌شود که کسی شما را تعقیب نکند.

ــــ مشخص کنید که هنگام وقوع بیماری یا تصادف برای شما، چگونه سرمایه‌تان احیا شود. بهتر است که مانند یک وصیت‌نامه واضحاً مشخص کنید که می‌خواهید سرمایه خود را به چه کسی بدهید و مراحل دستیابی به کریپتوکارنسی خود را بیان کنید.

8. فراموش نکنید که از یک شبکه امن استفاده کنید.

  • اگر از یک اکسچنج خاص استفاده می‌کنید و می‌خواهید به سفر یا تعطیلات بروید، اتصال خود را IP whithe list کنید یا از یک شبکه امن استفاده کنید. IP white listing این امکان را می‌دهد که لیست‌هایی از آدرس‌های IP مورد اعتماد یا محدوده‌ای از IPها ایجاد کنید که از طریق آن کاربران می‌توانند به دامنه‌های شما برای برداشت کردن دسترسی پیدا کنند.

ــــ از VPN استفاده کنید. یک شبکه خصوصی مجازی (VPN) یک اتصال امن و رمزگذاری‌شده را در یک شبکه با امنیت کمتر ایجاد می‌کند. این شبکه IP واقعی شما را پنهان می‌کند و می‌تواند آن‌چه را که منتقل می‌شود بپوشاند.

استفاده از VPN

9. فکر نکنید که این اتفاق برا شما رخ نمی‌دهد

هکرها همیشه راه‌های جدیدی برای دسترسی به رایانه شخصی شما و سایر دستگاه‌های متصل به اینترنت و یا تلفن همراه و تبلت در دست دارند.

ــــ یک برنامه برای محافظت خود از ویروس‌ها نصب کنید.

این تضمین می‌کند که دستگاه‌های شما محافظت می‌شوند. ما اطلاعات بسیار زیادی را بصورت آنلاین ذخیره می‌کنیم. مجرمان اینترنتی و ویروس‌ها، بدافزار، تروجان و اسکم‌های فیشینگ.

10. در گروه‌های پامپ و دامپ عضو نشوید

بگذارید درباره این گروه‌ها ساده توضیح دهیم. حدوداً بیش از هزار نفر در یک گروه خاص قرار دارند و قیمت یک کوین یا توکن را بالا می‌برند و زمانی که به یک قیمت خاص می‌رسد، آن را پایین می‌آورند. در آن زمان همه فروش می‌کنند و شما می‌مانید و کوین‌های بی‌ارزشتان.

ــــ فقط طبق تحقیقات خودتان سرمایه‌گذاری کنید. تنها کسی که می‌توانید سرزش کنید خودتان هستید. اگر یک کوین یا توکن از یک اینفلوئنسر یا اخباری که خوانده‌اید بخرید، این تصمیم شماست. بگذارید دوباره تکرار کنم، شما نمی‌توانید کسی را جز خودتان سرزنش کنید.

11. فراموش نکنید زمانی که هویت خود را برای استفاده در مرحله تأیید هویت برای اکسچنج‌ها نگه می‌دارید، عکس‌ها را پاک کنید

  • از کدهای بازیابی یا رمزهای عبور خود عکس نگیرید. تمام اطلاعات حساس را از کامپیوتر یا تلفن همراه خود خارج کنید.

ــــ به گالری عکس‌های خود بروید و تمام تصاویری که از آدرس خانه یا گواهینامه رانندگی خود دارید، پاک کنید.

«قدرت زیاد، مسئولیت زیاد هم می‌آورد.»

این اطلاعات برای افرادی که سرمایه کریپتوکارنسی دارند ممکن است جدید و زیاد باشد و در ابتدا برایشان دشوار به نظر برسد. با این حال، با داشتن بانک شخصی و مبادله با میل و زمان خود، باعث می‌شود دیگر مجبود نباشید برای سپرده‌گذاری در حساب خود، برای باز شدن بانک صبر کنید یا برای یک فرآیند سه تا پنج روز کاری صبر کنید. ارزهای دیجیتال بر ریاضیات (Blockchain) تکیه دارد، در حالی که ارزهای فیات بر احساسات انسانی (حرص و طمع) تکیه دارد.

مغز

مغز

نویسنده این مقاله معتقد است که آینده پول از آن ارزهای دیجیتال است، زیرا مشکل دوباره خرج کردن را حل کرده و دارای قابلیت‌های بهتری نسبت به پول فیات می‌باشد.

در کل، اقدامات امنیتی پیشگیرانه به شما کمک می‌کند شب‌ها راحت‌تر به خواب بروید. اگر تنها یک چیز ازین مقاله یاد گرفته باشید، این است که باید هشیارتر باشید.

«اگر نتوانید برنامه‌ریزی کنید، در واقع دارید برای شکست برنامه‌ریزی می‌کنید.»

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin
  • linkedin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.