آموزش افزایش امنیت حساب‌ در صرافی‌های ارز دیجیتال

موارد بی‌شماری وجود داشته است که افراد ناخواسته میلیون‌ها دلار را در صرافی‌ها در نتیجه هک یا کلاهبرداری از دست داده‌اند. کاربران جدید ممکن است طعمه وب‌سایت‌های فیشینگ شوند، در حالی که معامله گران باتجربه ممکن است به دلیل عجولانه معامله کردن و چک نکردن آدرس وب‌سایت یا آدرس مقصد، پول خود را از دست بدهند. با فکت کوینز همراه باشید تا به نکاتی برای جلوگیری از این تله‌ها و افزایش امنیت حساب‌ های خود در هنگام استفاده از صرافی‌های ارزهای دیجیتال نگاه بی‌اندازیم.

- Advertisement -

در حالی که به طور کلی توصیه می‌شود از نگهداری وجوه خود در صرافی‌ها خودداری کنید، معامله گران فعال اغلب استفاده از این پلتفرم‌ها را ضروری می‌دانند. با این حال، به دلیل حجم بالای دارایی‌های کاربران در این پلتفرم‌ها، صرافی‌های ارزهای دیجیتال اهداف محبوبی برای مهاجمان و کلاهبرداران هستند.

- Advertisement -

از رمز عبور قوی استفاده کنید

استفاده از یک رمز عبور قوی یک اقدام اساسی و در عین حال موثر برای افزایش امنیت حساب ارز دیجیتال شما در برابر هک‌های مرتبط با رمز عبور است. اگر یک رمز عبور ضعیف بدون عدد یا نماد انتخاب کنید، حساب شما به شدت در معرض سرقت قرار می‌گیرد.

این به این دلیل است که هکرها اغلب از نرم‌افزارهای تخصصی استفاده می‌کنند که قادر به آزمایش طیف گسترده‌ای از ترکیبات ممکن برای حدس زدن رمز عبور حساب شما هستند. برخی از حملات، مانند حملات Brute Force، به روش‌های آزمون‌وخطا برای حدس زدن کلیدهای رمزگذاری و رمزهای عبور شما متکی هستند. برای مقابله با چنین برنامه‌هایی، استفاده از رمز عبورهای طولانی و پیچیده بسیار مهم است.

در حالی که به خاطر سپردن رمز عبورهای طولانی ممکن است دشوار باشد، باید از ذخیره آن‌ها به‌صورت آنلاین خودداری کنید و در عوض یادداشت‌های فیزیکی داشته باشید. علاوه بر این، از استفاده از رمز عبور یکسان برای چندین حساب خودداری کنید. اگر یک هکر یا کلاه‌بردار به یکی از حساب‌های شما، مانند پروفایل صرافی یا حساب شبکه‌های اجتماعی شما دسترسی پیدا کند، احتمال بیشتری وجود دارد که تلاش کند به حساب‌های دیگر شما وارد شود. برای افزودن یک لایه امنیتی اضافی، توصیه می‌شود رمز عبور خود را به‌صورت دوره‌ای تغییر دهید تا خطر چنین حملاتی کاهش یابد.

بیشتر بخوانید: بهترین صرافی ارز دیجیتال در سال ۲۰۲۳

از احراز هویت پیامکی خودداری کنید

سعی کنید از تأیید پیامکی برای ورود به صرافی خود اجتناب کنید. با پیشرفت تکنولوژی، هکرها راه‌هایی برای دسترسی به پیامک‌های دریافتی، کنترل شماره موبایل یا دست‌کاری صفحه‌نمایش گوشی پیداکرده‌اند. اگرچه تأیید پیامک معمولاً در احراز هویت دومرحله‌ای استفاده می‌شود، اما کاملاً بی‌خطر نیست.

یک جایگزین امن‌تر، استفاده از برنامه‌های احراز هویت متن‌باز برای احراز هویت دومرحله‌ای است. این برنامه‌ها هر 30 ثانیه یک کد جدید تولید می‌کنند و هر کد ره‌گیری شده را بی‌فایده می‌سازند، زیرا تا زمانی که هکرها تلاش می‌کنند از آن‌ها استفاده کنند، منقضی شده‌اند. با استفاده از چنین برنامه‌هایی می‌توانید به افزایش امنیت حساب‌ های خود بپردازید و از آنها در برابر چنین حملاتی محافظت کنید.

از دستگاه‌های عاری از بدافزار و ویروس استفاده کنید

برخی از انواع بدافزارها می‌توانند به تاریخچه کلیپ بورد شما دسترسی پیدا کنند، که این امر اطلاعات حساس شما را به خطر می‌اندازد. بنابراین، هنگام استفاده از دستگاه‌های فیزیکی مانند فلش یا هارد اکسترنال، استفاده از نرم‌افزار آنتی ویروس (یک یا دو بار در هفته) برای حذف هرگونه تهدید بالقوه ضروری است.

علاوه بر این، برای اطمینان از اینکه دستگاه شما پاک و امن باقی می‌ماند، سیستم عامل خود را مرتباً به روز کنید. به‌روزرسانی‌های نرم‌افزاری اغلب شامل پچ‌های امنیتی مهمی هستند که آسیب‌پذیری‌ها را برطرف می‌کنند و از سیستم شما در برابر تهدیدات نوظهور محافظت می‌کنند.

همیشه آدرس صرافی را بررسی کنید

کاربران اینترنت تمایل دارند روی اولین نتایج جستجویی که در موتورهای جستجو مانند گوگل ظاهر می‌شوند کلیک کنند. با این حال، باید محتاط باشید، زیرا مواردی وجود دارد که کاربران به اشتباه به وب‌سایت‌های فیشینگ که بسیار شبیه به وب‌سایت‌های قانونی هستند دسترسی پیدا می‌کنند. برای جلوگیری از قربانی شدن در حملات فیشینگ، نسبت به URL ها و تبلیغات پاپ آپ ذهنیتی بدبین داشته باشید. بهتر است به‌صورت دستی آدرس‌های وب‌سایت را تایپ کنید یا آدرس صرافی‌هایی که اغلب استفاده می‌کنید را بوک ‌مارک کنید.

یکی از انواع رایج حملات در این دسته، حمله مسمومیت آدرس (address poisoning) نامیده می‌شود. در چنین حملاتی، هکر مقدار کمی از ارز دیجیتال یا یک NFT را به آدرسی که شباهت زیادی به آدرس شما دارد ارسال می‌کنند. سپس کلاهبرداران منتظر می‌مانند تا شما یک تراکنش سریع انجام دهید و به اشتباه به آدرس آنها پول ارسال کنید. برای جلوگیری از این گونه کلاهبرداری ها، آدرس وب‌سایت ها را دوباره چک کنید و آدرس ها را هنگام انجام معاملات به دقت بررسی کنید.

بیشتر بخوانید: مقایسه کارمزد صرافی های ارز دیجیتال (آپدیت ۲۰۲۳)

مطمئن شوید که کلید API خود را در حساب صرافی ایمن کرده اید

کلیدهای API واسطه های نرم‌افزاری هستند که اشتراک گذاری داده ها را بین دو یا چند برنامه تسهیل می‌کنند. به عنوان مثال، CoinMarketCap به پلتفرم‌های دیگر اجازه می‌دهد تا داده‌های ارزهای دیجیتال خود، از جمله قیمت‌ها، ارزش بازار و حجم را ادغام کنند. به طور مشابه، کاربران یا اپلیکیشن‌ها از کلیدهای API برای دسترسی به عملکردهای خاص در حساب‌های صرافی، مانند تاریخچه سفارش یا اختیار برداشت وجه استفاده می‌کنند.

با این حال، هنگام استفاده از کلیدهای API، به ویژه آنهایی که قابلیت برداشت دارند، باید احتیاط کنید. اگر یک هکر موفق به سرقت چنین کلیدی شود، به طور بالقوه می تواند رمزارزهای شما را تخلیه کند. بنابراین، توصیه می‌شود از کلیدهای API فقط برای بررسی یا ردیابی وجوه استفاده کنید و با این کار به افزایش امنیت حساب‌ خود کمک کنید.

نتیجه گیری

در حالی که اجرای اقدامات ذکر شده می‌تواند منجر به افزایش امنیت حساب‌ شما شود، انجام اقدامات احتیاطی اضافی بسیار مهم است. از استفاده از شبکه‌های وای فای عمومی خودداری کنید، از اشتراک‌گذاری اطلاعات حساس آنلاین خودداری کنید و در هنگام مواجهه با لینک‌ها یا پنجره‌های پاپ آپ (popup) مشکوک احتیاط کنید. همچنین از قربانی شدن در کلاهبرداری های سازماندهی شده توسط افرادی که خود را به عنوان پرسنل صرافی‌های ارز دیجیتال معرفی می‌کنند، خودداری کنید.