نکات کلیدی
- در این مطلب نگاهی داریم به متداولترین تلهها و اسکمهای مورد استفاده مهاجمان برای سرقت ارزهای دیجیتال
- سپس با اصول امنیتی مهم برای مراقبت از کلیدهای خصوصی خودتان در برابر هکرها آشنا میشوید.
- بعد از آن توضیح میدهیم که چرا بررسی دقیق اطلاعات هر تراکنش روی نمایشگر امن، بهترین راهکار دفاعی محسوب میشود.
در بازی بسکتبال، تیمهایی که بهترین خط دفاع را دارند هرگز به صورت واکنشی عمل نمیکنند. تیمهای قوی، گزارش عملکرد رقیب را خوانده، همواره در جریان شگردهای رقیب قرار داشته و هرگز خط دفاع را رها نمیکنند. در دنیای دیجیتال هم باید نسبت به کلیدهای خصوصی خودتان چنین رویکردی داشته باشید.
خود بلاک چین کاملاً ایمن است؛ بنابراین بیشتر هکرها به دنبال نفوذ به خود تکنولوژی نیستند بلکه همیشه خود کاربران را هدف قرار میدهند. مهاجمان سعی دارند از کوچکترین لغزش کاربران سوء استفاده کرده و از هر غفلتی به نفع خودشان بهره ببرند. برای اینکه همواره از مهاجمان جلوتر باشید، باید یک رویکرد دفاعی قوی داشته باشید که همیشه راستی آزمایی را به اعتماد ترجیح میدهد.
تشخیص تلهها
اسکمرها از فشار روانی استفاده میکنند تا حتی قویترین سازوکارهای امنیتی را دور بزنند. آنها با ایجاد حس فوریت و اضطرار، کاری میکنند که کاربران بدون فکر، دست به عمل بزنند. آشنایی با این ترفندها، اولین گام در طراحی استراتژی دفاعی شما محسوب میشود:
- پشتیبانی جعلی: معمولاً اسکمرها در شبکههای اجتماعی، ایمیل و حتی از طریق نامههای فیزیکی، خودشان را کارمند اکسچنجهای کریپتو یا شرکتهای تولید کننده والت معرفی میکنند. آنها ادعا میکنند که به کاربران برای حل مشکلات فنی کمک میکنند و برای این کار نیاز به دریافت عبارت بازیابی دارند. معمولاً این افراد از قبل تحقیقات کاملی انجام داده و راجع به کاربر یا تاریخچه تراکنشهای وی اطلاعات جمع میکنند تا ادعاهایی قابل باورتر داشته باشند.
- لینکهای فیشینگ: ممکن است پیامهایی حاوی لینک احرازهویت اکانت یا پاداش دریافت کنید. چنین لینکهایی شما را به سمت سایتهای تقلبی هدایت میکنند که برای سرقت اطلاعات طراحی شدهاند.
- تأیید با عجله: مهاجمان سعی میکنند با ارایه پیشنهاداتی با زمان محدود، شما را تشویق به امضای یک تراکنش بدون خواندن جزئیات آن کنند. پیشنهادهای فوری و دارای زمان محدود، معمولاً تله هستند.
- اپلیکیشنهای مخرب: اسکمرها با ایجاد نسخه جعلی پلتفرمهای محبوب، دادههای کاربران را جمع آوری میکنند. به همین دلیل، همیشه باید نرمافزارها را مستقیماً از منابع رسمی دانلود کنید.
قوانین طلایی برای دفاع دیجیتال
برای حفاظت از داراییهای خودتان در برابر چنین تهدیداتی، باید اصول زیر را رعایت کنید. هیچ استثنائی برای رعایت قوانین زیر وجود ندارد:
- لجر هرگز عبارت بازیابی را از شما نمیپرسد: عبارت بازیابی 24 کلمهای شما فقط متعلق به خود شماست. اگر فرد دیگری این عبارت را از شما بپرسد، قصد او سرقت موجودی شماست.
- هرگز SRP (عبارت بازیابی) را در کامپیوتر یا گوشی وارد نکنید: عبارت بازیابی شما تنها باید در ساینر لجر وارد شده یا به صورت کاملاً آفلاین ذخیره شود. ذخیره عبارت بازیابی روی دستگاههای متصل به اینترنت، آن را در معرض دسترسی کلاهبرداران قرار میدهد.
- هرگز در پیام دایرکت به کسی اعتماد نکنید: مشاغل و حسابهای رسمی هرگز از طریق پیام دایرکت با کاربران تماس نمیگیرند. هر غریبهای را به عنوان دشمن تلقی کنید.
برنده شدن در بازی ذهن
در حوزه امنیت دیجیتال، امضاء کردن عجولانه و بی فکر حکم قمار را دارد. به همین دلیل همیشه باید رعایت اصل «اعتماد نکنید، راستی آزمایی کنید» را در نظر داشته باشید.
امکان دستکاری نمایشگر کامپیوتر یا گوشی توسط بدافزارها برای نمایش اطلاعات غلط وجود دارد. اما نمایشگر امن دستگاههای لجر مستقیماً با تراشه عنصر امن کار میکند و امکان دستکاری آن وجود ندارد. این نمایشگر، تنها منبع واقعیت برای کاربران است. پیش از تأیید هر حرکتی، کمی صبر کرده و جزئیات را روی دستگاه بررسی کنید. مطمئن شوید که نوع تراکنش و آدرس مقصد با آنچه مورد نظر شما بوده، همخوانی دارد.
اقدام سنجیده و راستی آزمایی تک تک جزئیات به صورت فیزیکی روی دستگاه، این اطمینان را فراهم میکند که هیچ فرد غیرمجازی به سبد دارایی شما دسترسی پیدا نکند.
جمع بندی
در حوزه امنیت دیجیتال، موفقترین افراد آنهایی هستند که همیشه به اصول امنیتی مهم پایبند میمانند. با حفظ هوشیاری و پیروی از اصول امنیتی مهم، میتوانید مطمئن باشید که داراییهای دیجیتال شما همیشه تحت کنترل خودتان خواهند بود.
پس حتماً عبارت بازیابی خصوصی خودتان را در یک محل امن و آفلاین نگه داشته و اصول امنیتی ذکر شده در این مطلب را فراموش نکنید.







