روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ رمزارزها و سایر دارایی‌های بلاک‌چین با ضمانت‌های بانکی یا سایر اقدامات امنیت مالی «سنتی» محافظت نمی‌شوند. از این رو، سرمایه‌گذاران باید هرچقدر می‌توانند برای محافظت از خود احتیاط به خرج دهند. در ادامه چهار توصیه برای ذخیره امن و محافظت از رمزارزهایتان ارائه‌ داده‌ایم. با ما همراه شوید.

1.      منتظر اسکم باشید

تعداد مختلف دارایی‌های کریپتو و نیز نبود رگولاسیون باعث شده سرمایه‌گذاری کریپتو تارگت اولیه اسکمرها (با هر گنجایش و استعدادی) باشد. پس سرمایه‌گذاران کریپتو نیاز دارند بیش از زمانیکه با مسائل مالی سنتی کار می‌کردند احتیاط کنند (حتی شده دوز بالایی از پارانویا را چاشنی تراکنش‌های خود کنند).

رایج‌ترین اسکم‌ها کدامند؟

•         اسکم‌های هدیه‌وار: سرمایه‌گذاری‌های به شدت سودرسان از طریق فاندهای سرمایه‌گذاری، مدیری مجرب، فردی مشهور یا شرکت بزرگ سرمایه‌گذاری. اسکم‌ها می‌توانند متفاوت باشند: در برخی اسکم‌ها مجرمان همان پرداخت اولیه را سرقت می‌کنند و هیچ سودی نمی‌رسانند و این درحالیست که در برخی اسکم‌ها آن‌ها سود کمی را برای قربانی تقبل می‌کنند- که همین قربانی را مجاب به سرمایه‌گذاری بیشتر می‌کند.
•         تورم ارزش: سرمایه‌گذاری در سکه‌های جدید وعده‌داده‌شده یا توکن‌ها. ارزش توکن همواره در حال افزایش است اما در واقع محال است بشود متعاقباً سرمایه را نقد کرد.
•         اسکم‌های عاشقانه: اسکمرها روی تیندر یا سایر پلت‌فرم‌های زوج‌یابی قربانی پیدا می‌کنند. بعد از مکاتبه‌ی طولاتی‌مدت رومانتیک، مکالمه موضوعیت خود را به سرمایه‌گذاری تغییر می‌دهد و بعد همه‌چیز تجاری می‌شود.
•         تبادلات رمزارز یا پلت‌فرم‌های سرمایه‌گذاری تقلبی: نقشه‌های معمولِ فیشینگ با این تفاوت که اسکمرها به جای فیشینگ داده‌های کارت اعتباری دست به فیشینگ جزئیات کیف‌پول مجازی می‌زنند.

برخی اسکم‌ها اینطور به نظر می‌رسند که انگار درست از وسط فیلم‌ها بیرون آمدند؛ مانند این سناریو که 4 میلیون دلار کریپتو درست در نشستی حضوری و در روز روشن سرقت شد!

روش‌های محافظت:

-         همیشه اعتبار شرکت‌ها، افراد یا وب‌سایت‌هایی را که برای سرمایه‌گذاری به شما کمک می‌کنند، به دقت بررسی کنید.

-         هیچ تصمیم عجولانه‌ای نگیرید و هر فرصت سرمایه‌گذاری جدیدی را که با آن مواجه شدید به دقت مطالعه کنید. کلاهبرداران غالباً قربانیان خود را در حالت اضطرار قرار می‌دهند و بدین‌ترتیب آن‌ها پیش از اینکه اصلاً بفهمند چه کلاه بزرگی سرشان رفته پول و سرمایه خود را از دست می‌دهند.

-         پیشنهادات غیرمنتظره را نادیده بگیرید. اگر پیشنهاد سرمایه‌گذاری ارز دیجیتال به ظاهر سودآور را در رسانه‌های اجتماعی، ایمیل خود یا از طریق پیام رسان فوری مشاهده کردید، به احتمال زیاد یک کلاهبرداری است. زمان را برای بررسی هر پیشنهادی که می بینید تلف نکنید. به سادگی هر چیزی را که خودتان به دنبالش نرفتید نادیده بگیرید.

-         از محافظت ضد فیشینگ در همه دستگاه های خود استفاده کنید. هر سایتی باید به دقت بررسی شود تا مطمئن شوید که معامله واقعی است. Kaspersky Premium این کار را برای شما انجام می‌دهد و بازدید از سایت‌های جعلی را در رایانه و تلفن شما مسدود می‌کند. مهم است که مطمئن شوید همه پلتفرم‌ها محافظت می‌شوند، زیرا کلاهبرداری‌های فیشینگ برای دستگاه‌های اپل به همان اندازه خطرناک هستند که برای ویندوز یا اندروید.

-         از یک VPN قابل اعتماد استفاده کنید. به خودی خود، VPN از شما در برابر فیشینگ یا کلاهبرداری محافظت نمی‌کند، اما از شما در برابر جعل وب‌سایت و جاسوسی محافظت می‌کند - به ویژه هنگامی که با دارایی های رمزنگاری شده خود در کافه‌ها، فرودگاه‌ها، هتل‌ها و مکان‌های دیگر با Wi-Fi عمومی کار می‌کنید مفید است. . Kaspersky Premium شامل یک اشتراک VPN پرسرعت با چندین سرور در سراسر جهان است.

2.      از کامپیوتر و گوشی خود محافظت کنید

مجرمان نیازی ندارند برای سرقت رمزارزها و توکن‌ها به مهندسی اجتماعی روی بیاورند. آن‌ها می‌توانند سریع‌تر از این حرف‌ها کامپیوتر یا اسمارت‌فون شما را آلوده کرده و کار کثیف خود را در ادامه به طرق مختلف پیش ببرند:

•         رهگیری پسوردهای کیف‌پول واردشده روی وبسایت یا سرقت سشن مستقیم از مرورگر. بدین‌ترتیب اسکمر‌ها می‌توانند به اکانت‌های شما روی صرافی‌های رمزارز دسترسی پیدا کنند.
•         تغییر آدرس‌ها موقع انجام تراکنش به بیت‌کوین، اتریوم یا سایر رمزارزها آدرس‌ها. شما قرار است پرداخت انجام دهید، آدرس کیف‌پول گیرنده را روی کلیپ‌بورد کپی می‌کنید اما آنوقت بدافزاری می‌آید و به محض پیست کردن آن، آدرس را تغییر می‌دهند. از آنجایی که آدرس کیف‌پول ترکیب بلندی است از کاراکترها، سخت می‌شود آن را بررسی کرد و اغلب چنین تغییری شناسایی نمی‌شود. در نتیجه پرداخت، دقیقه نود به کیف‌پول دیگری می‌رود و نه شما و نه گیرنده مورد نظر نمی‌توانید آن را برگردانید.
•         نصب ماینری روی کامپیوتر آلوده که لود اضافی روی سیستم شما وارد کرده و به آرامی ارز دیجیتال را در پس زمینه استخراج می‌کند. این روشی است که هکرها معمولاً Monero را استخراج می‌کنند و حتی در کامپیوترهای نسبتاً ضعیف نیز مؤثر است. درآمد حاصل از چنین حملات «جنگ رمزنگاری» اندک اما پایدار است و قربانیان ممکن است هفته‌ها یا حتی ماه‌ها متوجه آلوده شدن خود نشوند.
•         تغییر آدرس کیف‌پولی که درآمدها در یک برنامه استخراج "قانونی" به آن ارسال می‌شود. اگر به تنهایی ماین می‌کنید، ممکن است تمام دارایی‌های رمزنگاری شده که از طریق کارکردن پردازنده و کارت گرافیک‌تان تا پایان کار جمع‌آوری کرده‌اید، ناگهان به کیف پول رمزنگاری دیگران ختم شود!
•         سرقت وجوه با استفاده از برنامه‌های ارزهای دیجیتال جعلی یا تروجان‌زده. آنها واقعی به نظر می‌رسند اما رمزارز شما را در اولین فرصت می‌دزدند. جدیدترین مثال بازی‌هایی است که به بازیکنان برنده‌های ارز دیجیتال را ارائه می‌کنند.

روش های محافظت:

-         نظارت رفتار اپ

-         شناسایی نرخ 99 درصد یا بیشترِ بدافزار

-         محافظت ویژه از پنجره‌های ورود پسورد در مقابل رهیگری (کی‌لاگرها)

-         محافظت بیشتر از مرورگر موقع بازدید از وبسایت‌های مالی

-         شناسایی دسترسی ریموت به کامپیوتر

-         هشدارهایی در مورد اپ‌های بالقوه خطرناک

-         سرچ خودکار نسخه‌های منسوخ اپ‌ها و آپدیت‌هایشان از منابع رسمی

همه اینها را می‌توانید در اشتراک کسپرسکی پریمیوم داشته باشید.

بهداشت سختگیرانه برای همه دستگاه‌هایی که بر روی آنها تراکنش‌های ارز دیجیتال انجام می‌دهید. فقط برنامه‌ها را از منابع رسمی (فروشگاه های برنامه) نصب کنید. از برنامه‌های کم‌شناخته با دانلودهای محدود و تعداد نظرات کاربری کم خودداری کنید. از نسخه های کرک شده هیچ نرم افزاری استفاده نکنید، زیرا این یکی از راه‌های اصلی انتشار برنامه‌های مخرب مجرمان است.

دسترسی را محدود کنید. به کودکان، اعضای خانواده یا افراد دیگری اجازه ندهید با کامپیوتر یا گوشی‌ هوشمندی کار کنند که شما برای انجام تراکنش‌های ارز دیجیتال استفاده می‌کنید. دستگاه خود را با رمز عبور محافظت کنید و آن را طوری تنظیم کنید که پس از مدت کوتاهی عدم فعالیت، به طور خودکار قفل شود. از رمزگذاری کامل دیسک مانند Bitlocker استفاده کنید.

3.      ایجاد چند مخزن برای دارایی کریپتو

ذخیره مقادیر زیادی از ارزهای دیجیتال در مخازن آنلاین یا در دستگاه‌های متصل به اینترنت (یعنی در کیف پول های "گرم") به شما اجازه می‌دهد به سرعت سرمایه خود را مدیریت کنید اما خطر سرقت را افزایش می‌دهد. به سرمایه‌گذارانی که مقادیر زیادی ارز دیجیتال را مدیریت می‌کنند، توصیه می‌شود که بخش کوچکی از پس‌انداز خود را برای هزینه‌های عملیاتی در یک کیف پول «گرم» نگه دارند و بقیه وجوه خود را به یک کیف پول «سرد» که کاملاً از اینترنت جدا شده است منتقل کنند. به نظر می رسد یک USB است و به همین راحتی استفاده می‌شود.

راه‌هایی برای محافظت از دارایی‌ها در کیف‌پول سرد:‌

•         کیف پول دیجیتال را فقط از فروشندگان یا تامین کنندگان قابل اعتماد خریداری کنید. مواردی وجود داشته است که مهاجمان کیف‌های دیجیتال جعلی شرکت‌های معروف را ایجاد کرده و سپس آنها را در حراج‌های آنلاین یا در تابلوهای پیام به فروش می‌رسانند.
•         تراکنش‌های کیف پول را فقط با رایانه شخصی که می‌دانید ایمن است، انجام دهید.
•         اطمینان حاصل کنید که کیف پول خود را در مکانی امن ذخیره کرده‌اید، زیرا از دست دادن آن معادل از دست دادن تمام پول شما است. فقط به دزدی فکر نکنید؛ همچنین باید خطراتی مانند گم شدن تصادفی کیف پول، آتش سوزی یا بلایای طبیعی را نیز در نظر بگیرید. صندوق امانات یا گاوصندوق در خانه شما احتمالاً مناسب‌ترین گزینه‌های ذخیره‌سازی هستند.
•          رمز عبور طولانی و منحصر به فرد برای کیف پول خود ایجاد کنید. مطمئن شوید که هیچ کس آن را نمی‌یبیند و حدس زدن آن غیرممکن است - اما فراموش کردن آن نیز غیرممکن است.

4.      حواستان به پسوردها و کلیدهای رمز باشد

بزرگترین ترس هر دارنده رمزارز دزدیده شدن رمز عبور یا عبارت اولیه کیف پول رمزنگاری آنهاست. برای جلوگیری از این اتفاق، این قوانین را برای ایجاد رمزهای عبور ایمن دنبال کنید.

روش های محافظت:

-         برای هر سایت و سرویسی از رمزهای عبور طولانی و منحصر به فرد استفاده کنید. ذخیره آنها به شکل رمزگذاری شده در یک مدیر رمز عبور که در همه دستگاه‌های شما همگام شده است بسیار راحت است.

-         تا جایی که امکان دارد از احراز هویت دو مرحله ای با کلید USB یا برنامه تلفن همراه استفاده کنید. بهتر است از احراز هویت پیامک به دلیل احتمال رهگیری اجتناب شود.

-         مرتباً بررسی کنید که آیا اعتبار شما در وب به دلیل هک شدن یا نشت سرویس‌های طرف‌سوم در معرض دید قرار گرفته است یا نه.

-         تمام عملکردهای لازم برای این کار قبلاً در اشتراک Kaspersky Premium گنجانده شده است که شامل مدیر رمز عبور نیز می شود:

-         Password Check چنانچه رمزهای عبور رمزنگاری شما به صورت آنلاین به بیرون درز کرده باشد یا به راحتی شکسته شود و ممکن است در برابر هکرهای هویت آسیب پذیر باشید به شما هشدار می‌دهد. علاوه بر این، گذرواژه‌ها برای به خطر افتادن بررسی می‌شوند - اگر کاربران دیگری در جایی در جهان با همان رمز عبور وجود داشته باشند و هک شده باشد، می‌دانید که این رمز عبور دیگر امن نیست. در عین حال خود رمزهای عبور شما به جایی ارسال نمی‌شود و برای تایید امن آنها از الگوریتم هش رمزنگاری SHA-256 استفاده می‌گردد.

-         Data Leak Checker بررسی می‌کند و به شما اطلاع می‌دهد که آیا حساب‌های شما داده‌های شخصی مانند گذرواژه یا اعتبار کیف پول رمزنگاری را هم در اینترنت و هم در وب تاریک درز می‌کند یا خیر.

-         کیف پول محافظ هویت اسناد حساس شما مانند گذرنامه یا سید فریز[1] (عبارت بازیابی) کیف پول رمزنگاری شده را در قالب رمزگذاری شده در فضای ابری ذخیره می‌کند تا از سرقت هویت جلوگیری کند و آنها را با همه دستگاه‌های شما همگام‌سازی می‌کند.

-         Secret Vault داده‌های حساس شما مانند اعتبار رمزنگاری را به قالبی غیرقابل خواندن تبدیل و با یک رمز عبور از آن محافظت می‌کند. داده های شما به طور ایمن بر روی هارد دیسک دستگاه شما رمزگذاری شده است (به صورت لوکال، نه در فضای کلود).

[1] Seed phrase

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.