موارد بیشماری وجود داشته است که افراد ناخواسته میلیونها دلار را در صرافیها در نتیجه هک یا کلاهبرداری از دست دادهاند. کاربران جدید ممکن است طعمه وبسایتهای فیشینگ شوند، در حالی که معامله گران باتجربه ممکن است به دلیل عجولانه معامله کردن و چک نکردن آدرس وبسایت یا آدرس مقصد، پول خود را از دست بدهند. با فکت کوینز همراه باشید تا به نکاتی برای جلوگیری از این تلهها و افزایش امنیت حساب های خود در هنگام استفاده از صرافیهای ارزهای دیجیتال نگاه بیاندازیم.
در حالی که به طور کلی توصیه میشود از نگهداری وجوه خود در صرافیها خودداری کنید، معامله گران فعال اغلب استفاده از این پلتفرمها را ضروری میدانند. با این حال، به دلیل حجم بالای داراییهای کاربران در این پلتفرمها، صرافیهای ارزهای دیجیتال اهداف محبوبی برای مهاجمان و کلاهبرداران هستند.
از رمز عبور قوی استفاده کنید
استفاده از یک رمز عبور قوی یک اقدام اساسی و در عین حال موثر برای افزایش امنیت حساب ارز دیجیتال شما در برابر هکهای مرتبط با رمز عبور است. اگر یک رمز عبور ضعیف بدون عدد یا نماد انتخاب کنید، حساب شما به شدت در معرض سرقت قرار میگیرد.
این به این دلیل است که هکرها اغلب از نرمافزارهای تخصصی استفاده میکنند که قادر به آزمایش طیف گستردهای از ترکیبات ممکن برای حدس زدن رمز عبور حساب شما هستند. برخی از حملات، مانند حملات Brute Force، به روشهای آزمونوخطا برای حدس زدن کلیدهای رمزگذاری و رمزهای عبور شما متکی هستند. برای مقابله با چنین برنامههایی، استفاده از رمز عبورهای طولانی و پیچیده بسیار مهم است.
در حالی که به خاطر سپردن رمز عبورهای طولانی ممکن است دشوار باشد، باید از ذخیره آنها بهصورت آنلاین خودداری کنید و در عوض یادداشتهای فیزیکی داشته باشید. علاوه بر این، از استفاده از رمز عبور یکسان برای چندین حساب خودداری کنید. اگر یک هکر یا کلاهبردار به یکی از حسابهای شما، مانند پروفایل صرافی یا حساب شبکههای اجتماعی شما دسترسی پیدا کند، احتمال بیشتری وجود دارد که تلاش کند به حسابهای دیگر شما وارد شود. برای افزودن یک لایه امنیتی اضافی، توصیه میشود رمز عبور خود را بهصورت دورهای تغییر دهید تا خطر چنین حملاتی کاهش یابد.
بیشتر بخوانید: بهترین صرافی ارز دیجیتال در سال ۲۰۲۳
از احراز هویت پیامکی خودداری کنید
سعی کنید از تأیید پیامکی برای ورود به صرافی خود اجتناب کنید. با پیشرفت تکنولوژی، هکرها راههایی برای دسترسی به پیامکهای دریافتی، کنترل شماره موبایل یا دستکاری صفحهنمایش گوشی پیداکردهاند. اگرچه تأیید پیامک معمولاً در احراز هویت دومرحلهای استفاده میشود، اما کاملاً بیخطر نیست.
یک جایگزین امنتر، استفاده از برنامههای احراز هویت متنباز برای احراز هویت دومرحلهای است. این برنامهها هر 30 ثانیه یک کد جدید تولید میکنند و هر کد رهگیری شده را بیفایده میسازند، زیرا تا زمانی که هکرها تلاش میکنند از آنها استفاده کنند، منقضی شدهاند. با استفاده از چنین برنامههایی میتوانید به افزایش امنیت حساب های خود بپردازید و از آنها در برابر چنین حملاتی محافظت کنید.
از دستگاههای عاری از بدافزار و ویروس استفاده کنید
برخی از انواع بدافزارها میتوانند به تاریخچه کلیپ بورد شما دسترسی پیدا کنند، که این امر اطلاعات حساس شما را به خطر میاندازد. بنابراین، هنگام استفاده از دستگاههای فیزیکی مانند فلش یا هارد اکسترنال، استفاده از نرمافزار آنتی ویروس (یک یا دو بار در هفته) برای حذف هرگونه تهدید بالقوه ضروری است.
علاوه بر این، برای اطمینان از اینکه دستگاه شما پاک و امن باقی میماند، سیستم عامل خود را مرتباً به روز کنید. بهروزرسانیهای نرمافزاری اغلب شامل پچهای امنیتی مهمی هستند که آسیبپذیریها را برطرف میکنند و از سیستم شما در برابر تهدیدات نوظهور محافظت میکنند.
همیشه آدرس صرافی را بررسی کنید
کاربران اینترنت تمایل دارند روی اولین نتایج جستجویی که در موتورهای جستجو مانند گوگل ظاهر میشوند کلیک کنند. با این حال، باید محتاط باشید، زیرا مواردی وجود دارد که کاربران به اشتباه به وبسایتهای فیشینگ که بسیار شبیه به وبسایتهای قانونی هستند دسترسی پیدا میکنند. برای جلوگیری از قربانی شدن در حملات فیشینگ، نسبت به URL ها و تبلیغات پاپ آپ ذهنیتی بدبین داشته باشید. بهتر است بهصورت دستی آدرسهای وبسایت را تایپ کنید یا آدرس صرافیهایی که اغلب استفاده میکنید را بوک مارک کنید.
یکی از انواع رایج حملات در این دسته، حمله مسمومیت آدرس (address poisoning) نامیده میشود. در چنین حملاتی، هکر مقدار کمی از ارز دیجیتال یا یک NFT را به آدرسی که شباهت زیادی به آدرس شما دارد ارسال میکنند. سپس کلاهبرداران منتظر میمانند تا شما یک تراکنش سریع انجام دهید و به اشتباه به آدرس آنها پول ارسال کنید. برای جلوگیری از این گونه کلاهبرداری ها، آدرس وبسایت ها را دوباره چک کنید و آدرس ها را هنگام انجام معاملات به دقت بررسی کنید.
بیشتر بخوانید: مقایسه کارمزد صرافی های ارز دیجیتال (آپدیت ۲۰۲۳)
مطمئن شوید که کلید API خود را در حساب صرافی ایمن کرده اید
کلیدهای API واسطه های نرمافزاری هستند که اشتراک گذاری داده ها را بین دو یا چند برنامه تسهیل میکنند. به عنوان مثال، CoinMarketCap به پلتفرمهای دیگر اجازه میدهد تا دادههای ارزهای دیجیتال خود، از جمله قیمتها، ارزش بازار و حجم را ادغام کنند. به طور مشابه، کاربران یا اپلیکیشنها از کلیدهای API برای دسترسی به عملکردهای خاص در حسابهای صرافی، مانند تاریخچه سفارش یا اختیار برداشت وجه استفاده میکنند.
با این حال، هنگام استفاده از کلیدهای API، به ویژه آنهایی که قابلیت برداشت دارند، باید احتیاط کنید. اگر یک هکر موفق به سرقت چنین کلیدی شود، به طور بالقوه می تواند رمزارزهای شما را تخلیه کند. بنابراین، توصیه میشود از کلیدهای API فقط برای بررسی یا ردیابی وجوه استفاده کنید و با این کار به افزایش امنیت حساب خود کمک کنید.
نتیجه گیری
در حالی که اجرای اقدامات ذکر شده میتواند منجر به افزایش امنیت حساب شما شود، انجام اقدامات احتیاطی اضافی بسیار مهم است. از استفاده از شبکههای وای فای عمومی خودداری کنید، از اشتراکگذاری اطلاعات حساس آنلاین خودداری کنید و در هنگام مواجهه با لینکها یا پنجرههای پاپ آپ (popup) مشکوک احتیاط کنید. همچنین از قربانی شدن در کلاهبرداری های سازماندهی شده توسط افرادی که خود را به عنوان پرسنل صرافیهای ارز دیجیتال معرفی میکنند، خودداری کنید.