چگونه امنیت ارزهای دیجیتال خود را تامین کنیم؟ مدیرعامل بایننس پاسخ میدهد
تأمین امنیت ارزهای دیجیتال یکی از اصلیترین چالشها در این حوزه است. در دنیای کریپتو، هر کس بانک شخصی خودش است و مسئولیت در قبال داراییها در بالاترین حد خود قرار دارد. چانگپنگ ژائو، مدیر عامل صرافی بایننس، در مقالهای مفصل تمام آنچه را که برای حفظ امنیت داراییهای دیجیتال خود باید بدانید، شرح داده است. پس از خواندن مقاله زیر، با تمام راههای حفظ امنیت ارزهای دیجیتال و حسابهای کاربری خود در این حوزه آشنا میشوید.
با وجود واضح بودن اهمیت بالای امنیت، افراد بسیاری هستند که در زندگی روزمره خود این موضوع را جدی نمیگیرند. از طرف دیگر، میبینیم که متخصصان حوزه امنیت فکر میکنند افراد عادی هم به درک عمیقی از مسائل امنیتی رسیدهاند و با تکیه بر همین طرز تفکر، سیستمهایی را طراحی میکنند که کار کردن با آنها بسیار دشوار است و پیچیدگیهای زیادی دارد. امنیت بحث بسیار گستردهای است و من (مدیرعامل بایننس) هم در بسیاری از بخشهای وابسته به امنیت تخصص ندارم، اما شاهد مشکلات زیاد مردم درباره این مقوله بودهام. با توجه به هیاهویی که ارزهای دیجیتال و بازار آنها در این مدت ایجاد کردهاند، شاهد ورود تعداد زیادی تازهوارد به این حوزه هستیم. در این مقاله، قصد دارم با زبانی ساده مفاهیم امنیتیِ مرتبط با حوزه ارزهای دیجیتال را شرح بدهم. در ادامه در چهار فصل اصلیِ زیر، موضوع امنیت را پی خواهیم گرفت:
- مفاهیم پایهای از امنیت
- چرا و چگونه باید ارزهای خود را نزد خود نگه دارید؟ بایدها و نبایدها در انجام این کار
- چرا و چگونه باید ارزهای خود را نزد صرافیهای متمرکز نگه دارید؟ بایدها و نبایدها در انجام این کار
- سایر موارد
اول از همه باید بگویم که هیچ چیزی ۱۰۰٪ امن نیست. مثلاً اگر یک شهاب سنگ با سیاره کوچک ما برخورد کند، اهمیتی ندارد که چطور سرمایههای خود را نگهداری میکنید. شاید بگویید که میتوان آنها را در فضا نگهداری کرد، اما مگر چقدر دوام میآورند؟ یا اصلاً زمانی که دیگر زمینی وجود نداشته باشد، این سرمایهها ارزش خواهند داشت؟ قطعاً در آن زمان این مسئله اهمیت چندانی نخواهد داشت. تمام اینها را گفتم تا به جواب این سؤال برسیم که مفهومی به اسم «امنیت کافی» وجود دارد یا نه.
بیایید ابتدا عبارت «امنیت کافی» را تعریف کنیم. برای هر کس، نسبت به نوع استفاده و اهدافش، مفهوم امنیت کافی متفاوت خواهد بود. اگر در کیف پول خود فقط ۱۰۰ دلار برای خریدهای روزمره داشته باشید، قطعاً نیازی نیست تدابیر شدید امنیتی برای کیف پول اتخاذ کنید. ولی اگر چند میلیون دلار یا تمام پسانداز زندگیتان را در یک کیف پول ذخیره میکنید، پس اقدامات امنیتی هم باید سختگیرانهتر باشد. در ادامه این مقاله، ما فرض را بر این میگیریم که مبلغ قابلتوجهی ارز دیجیتال دارید و میخواهید امنیت آن را حفظ کنید.
برای تأمین امنیت ارزهای دیجیتالتان، بهیاد داشتن سه نکته زیر حائز اهمیت است:
- باید جلوی دزدیدهشدن سرمایهها را بگیرید.
- نباید آنها را گم کنید.
- وقتی که فوت کردید، راهی باشد که سرمایهها بهدست کسانی که دوستشان دارید، برسد.
اگرچه شاید ساده بهنظر برسد، اما انجام هر سه این موارد نیازمند دانش، تلاش و پشتکاری است که یا بیشتر مردم از آن برخوردار نیستند یا اغلب آن را جدی نمیگیرند. بیایید به سراغ اصل مطلب برویم.
چرا و چگونه باید ارزهای خود را نزد خود نگه دارید؟ بایدها و نبایدها
بسیاری از خورههای ارزهای دیجیتال معتقدند که تنها زمانی ارزهای شما جایشان امن است که پیش خودتان باشد، اما این را در نظر نمیگیرند که از نظر فنی نگهداریِ این چنینی داراییها تا چه اندازه میتواند سخت و گیجکننده باشد. آیا نگهداری ارز دیجیتال پیش خودتان، بهترین گزینهی پیش روی شماست؟ بگذارید نگاهی عمیقتر به آن داشته باشیم.
در ابتدای کار از شما میپرسم که آیا میدانید کلید خصوصی بیت کوین چهشکلی است؟ اگر مطمئن نیستید، پس به خواندن مقاله ادامه بدهید.
کلید خصوصی بیت کوین چیزی شبیه به این عبارت است:
KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
بله، درست است، همین رشته از کاراکترها کلید خصوصی بیت کوین را شکل میدهد؛ هر کسی که این رشته متنی را داشته باشد، میتواند هر چه بیت کوین در داخل یک آدرس ذخیره شده باشد را جابهجا کند.
مفهوم دیگری که باید با آن آشنا باشید، عبارت بازیابی یا «سید فریز» (Seed Phrase) است. سید یک رشته ۱۲ الی ۲۴تایی از کلمات انگلیسی است که بهترتیب خاصی در کنار یکدیگر قرار گرفتهاند. از سیدها برای تولید مجموعههای کلید خصوصی استفاده میشود. بسیاری از کیف پولهای ارزهای دیجیتال از سیدها استفاده میکنند. در ادامه از عبارت «کلید خصوصی» استفاده میکنم، اما باید بدانید که بیشتر سازوکارها و اطلاعاتی که در اختیار شما قرار میدهم، در ارتباط با سیدها نیز باید رعایت شوند.
به بحث اصلی خودمان برگردیم؛ برای نگهداری امن ارزهای دیجیتال در نزد خود، اجرای نکات زیر ضروری است:
- نگذارید بقیه به کلیدهای خصوصی شما دسترسی داشته باشند؛ جلوگیری از ورود هکرها، محافظت از رایانه در مقابل ویروسها، محافظت در فضای اینترنت و …
- کلیدهای خصوصی خود را گم نکنید؛ شامل تهیه نسخه پشتیبانی برای مواقعی که دستگاههای شما آسیب میبیند و نگهداری این نسخهها در مکانی امن.
- ایجاد راهی برای انتقال کلیدهای خصوصی در هنگام مرگ؛ این مورد چندان خوشایند نیست، اما از آنجا که ما افرادی بالغ هستیم و نسبت به کسانی که دوستشان داریم مسئولیم، پس باید این احتمال را نیز در نظر گرفته و خود را برای آن آماده کنیم.
در ادامه هر یک از بخشها را بهتفصیل توضیح خواهم داد.
جلوگیری از دسترسی دیگران به کلیدهای خصوصی
حتماً تا بهحال در مورد هکرها، ویروسهای رایانهای، تروجانها و امثال اینها شنیدهاید. حقیقت اینجاست که اصلاً دلتان نمیخواهد سروکار یکی از آنها به دستگاهی بیفتد که ارزهای خود را در آن نگهداری میکنید.
اگر دوست دارید مطمئن شوید که دستگاهتان گرفتار چنین مشکلاتی نمیشود، هیچ وقت نباید آن را به اینترنت متصل و فایلی را با استفاده از آن دانلود کنید. حالا این سؤال مطرح میشود که چطور با استفاده از یک دستگاهی مثل این، بهشکلی امن ارزهای دیجیتال خود را دریافت و ارسال کنیم؟
بیایید به دستگاههای مختلفی بپردازیم که میتوانید از آنها استفاده کنید.
رایانه شخصی
کامپیوتر شخصی محتملترین گزینه برای استفاده است. اگر از یک رایانه برای نگهداری ارزهای خود استفاده میکنید، بهتر است آن را به اینترنت یا هر شبکه دیگری متصل نکنید. اگر کامپیوتر شما به اینترنت متصل باشد، این احتمال وجود دارد که هکرها بتوانند با استفاده از باگ سیستمعامل یا برخی از نرمافزارهایی که روی دستگاه شما وجود دارد، به رایانه نفوذ کنند. نرمافزارها هیچ وقت بدون باگ نیستند.
پس حالا که نمیتوان دستگاه را به اینترنت وصل کرد، چطور نرمافزارهای مورد نیاز را روی آن نصب کنیم؟ از سیدی یا فلش مموری استفاده کنید، اما قبل از آن، مطمئن شوید که محتویات آنها دارای فایلهای مخرب نباشد. حداقل از ۳ آنتی ویروس مختلف برای اسکن کردن محتویات سیدی یا حافظه جانبی خود استفاده کنید تا مطمئن شوید که هیچ فایل مخربی در داخل آنها نباشد. نرمافزار (سیستمعامل یا کیف پول) مورد نظر خود را دانلود کرده و آن را به فلش مموری خود منتقل کنید. قبل از زدن حافظه به کامپیوتر، برای اطمینان بیشتر در اخبار جستجو کنید تا مطمئن شوید که هیچ نگرانی امنیتی در ارتباط با نرمافزاری که دانلود کرده یا وبسایتی که از آن اقدام به دانلود کردهاید، وجود ندارد. بهیاد داشته باشید که بارها وبسایتهای رسمی هک شده و فایلهای آنها با فایلهایی حاوی تروجان جایگزین شدهاند. با این حال، تنها باید فایلهای خود را از طریق وبسایتهای رسمی دریافت کنید. بهعلاوه، برای کاهش شانس وجود در پشتی یا بکدور (Back-door) در ارتباط با این نرمافزارها، مطمئن شوید که نرمافزار مورد نظر، متنباز (Open Source) باشد. در این صورت، حتی اگر شما خودتان هم به کدنویسی آشنا نباشید، برنامهنویسان دیگر این نرمافزارها را بررسی میکنند و از همین رو احتمال آلوده بودن آنها کمتر میشود. به عبارت دیگر، برای امنیت کامل، باید از یک نسخه پایدار لینوکس (نه ویندوز یا مک) و یک نرمافزار متنباز کیف پول استفاده کنید. ویندوز و مک متنباز نیستند و این خطر را افزایش میدهد.
پس از آنکه همه چیز را نصب کردید، از یک فلش مموریِ بدون ویروس برای امضای آفلاین تراکنشها استفاده کنید. این گزینه به نوعِ کیف پول شما بستگی دارد که در این مقاله فرصتی برای تشریح هر یک از آنها نیست. به جز بیت کوین، بسیاری از ارزهای دیجیتال کیف پولهایی که امکان امضای آفلاین در آنها وجود داشته باشد، ندارند. روش امضای آنلاین به این شکل است که شما در کامپیوتر خود بهشکل آفلاین و بدون اتصال به اینترنت تراکنش را امضا میکنید و سپس تراکنش امضاشده را با استفاده از یک کامپیوتر متصل به اینترنت، برای شبکه میفرستید.
علاوه بر همه اینها، باید امنیت فیزیکی دستگاه خود را نیز تأمین کنید. اگر کسی آن را از شما بدزدد، آنگاه به آن دسترسی خواهد داشت. از همین رو، مطمئن شوید که دیسک شما بهشکل قابل قبول رمزگذاری شده باشد، در این صورت اگر کسی به هارد شما دسترسی داشته باشد، باز هم قادر نیست تا اطلاعات آن را بازیابی کند. سیستمهای مختلف، ابزارهای رمزگذاری مختلفی را در اختیار کاربران قرار میدهند. با جستجویی ساده در اینترنت دهها نرمافزار رمزگذاری مختلف در اختیار شما خواهد بود.
اگر بهکارگیری نکات بالا برای شما امکانپذیر است، احتمالاً نیازی به خواندن ادامه مقاله نخواهید داشت. اگر انجام آنها برایتان سخت است، پس گزینههای دیگری نیز برای شما وجود دارد.
تلفن همراه
میتوانید از تلفن همراه خود نیز برای ذخیره ارزهای دیجیتال استفاده کنید. امروزه تلفنهای همراهی که جیل بریک (Jailbreak) یا روت نشده باشند، از بیشتر رایانهها امنتر هستند؛ چراکه روی سیستمعاملهای موبایل هکرها خیلی نمیتوانند مانور بدهند. نسخههای مختلفی از اندروید وجود دارد که میتوانید از آنها استفاده کنید، اما شخصاً پیشنهاد میکنم که از تلفنهای هوشمند آیفون استفاده کنید. بار دیگر تأکید میکنم که بهتر است از یک تلفن همراه جداگانه برای ذخیره ارزهای دیجیتال خود استفاده کنید. کار را با بازگرداندن تلفن همراه به تنظیمات کارخانه آغاز کنید و مطمئن شوید که گزینه «پاکسازی تمام دادهها و تنظیمات» را انتخاب کرده باشید. پس از آن فقط و فقط کیف پول مورد نظر را دانلود کنید. اگر امنیت کامل میخواهید، تلفن همراه شما در تمام مدت باید در حالت پرواز باشد و فقط در صورتی آن را از حالت پرواز خارج کنید که قصد انجام تراکنش را داشته باشید. پیشنهاد میکنم که از سیمکارت جداگانه برای این تلفن همراه استفاده کنید. بهعلاوه، فقط از سیمکارتهای نسل چهارم (4G) برای اتصال استفاده کنید. برای امنیت بیشتر، هیچ وقت تلفن همراه را به شبکههای وای فای متصل نکنید. تنها زمانی به اینترنت متصل شوید که قصد انجام تراکنش یا بهروزرسانی نرمافزارتان را دارید. البته اگر مبلغ خیلی زیادی در کیف پولتان نیست، رعایت این نکات اهمیت چندانی ندارد.
برخی از کیف پولها امکان امضای آفلاین تراکنشها را با استفاده از کیوآر کد فراهم میکنند، از همین رو میتوانید پس از اتمام نصب کیف پول و قبل از تولید کلیدهای خصوصی، کاملاً آفلاین باشید. به این ترتیب مطمئن خواهید شد که کلیدهای خصوصی هیچگاه بر روی تلفنی که به اینترنت متصل است، قرار نمیگیرد. این قابلیت هنگامی ارزشمند است که کیف پول، اطلاعات را بهصورت مخفی برای توسعهدهنده ارسال میکند. در گذشته چندین بار و حتی در مورد نسخههای رسمی نیز شاهد بروز چنین اتفاقی بودهایم. در این صورت نمیتوانید نرمافزار کیف پول یا سیستمعاملتان را بهروزرسانی کنید. برای بهروزرسانی باید از یک تلفن همراه دیگر استفاده کنید؛ نسخه جدیدتر کیف پول را روی آن نصب کنید، آن را روی حالت پرواز قرار دهید، آدرس جدید ایجاد کنید، از آن نسخه پشتیبانی تهیه و سپس ارزها را به تلفن جدید ارسال کنید. صد البته که این روش چندان باب میل شما نخواهد بود و بسیار وقتگیر است و تعداد کمی از ارزها/بلاک چینها دارای کیف پولهایی با این قابلیت هستند.
حفظ امنیت فیزیکی تلفن همراهتان مهم است. با وجود اینکه گفته میشود هارد دیسکهای جدید آیفون کاملا رمزگذاریشده هستند، اما گزارشها حاکی از آن است که در صورت وجود دسترسی فیزیکی به تلفن همراه، دستگاههای خاصی میتوانند رمزنگاری هارد دیسک این تلفن همراه را بشکنند.
کیف پولهای سختافزاری
این دستگاهها به این منظور طراحی شدهاند که کلیدهای خصوصی شما هیچگاه از دستگاه خارج نشوند. بههمین دلیل، با اتصال آنها به رایانه، هیچ نسخهای (چه بهصورت رمزگذاریشده و چه بهصورت معمول) از آن روی رایانه نیز ذخیره نمیشود. امضای تراکنش در داخل دستگاه صورت میگیرد. اما هیچ چیز ۱۰۰٪ مصون نیست. چنین کیف پولهایی میتوانند دارای باگهایی در فریمور (Frameware)، نرمافزار یا دیگر بخشهای خود باشند. کیف پولهای سختافزاری بسیاری در بازار وجود دارد و پیشنهاد میشود از کیف پولهایی که برندی ثابتشده دارند و امتحانشان را پس دادهاند، استفاده کنید. گزارشهایی وجود دارد که نشان میدهد یکی از هر دو برند مشهور در کیف پولهای سختافزاری، دارای یک باگ است که در صورت دسترسی فیزیکی به آنها، میتوان سرمایههای کاربر را سرقت کرد. از همین رو، باید مطمئن شوید که بهشکلی امن از آن نگهداری میکنید. بهعلاوه، تقریباً تمام کیف پولهای سختافزاری نیازمند تعامل با رایانه یا تلفن همراه شما هستند. در اینجا باید مطمئن شوید که رایانه یا تلفن همراه شما دارای نقص امنیتی یا ویروس نیست. برخی از ویروسها، در آخرین لحظه، جای آدرس مورد نظر شما را با آدرس هکر تغییر میدهند، پس در هنگام تأیید تراکنش، حتما مراقب این قبیل ویروسها باشید و آدرسهای ورودی را پیش از تایید تراکنش نیز چک کنید. وقتی از کیف پول سختافزاری استفاده میکنید نیز موظفید تا امنیت رایانه خود را تأمین کنید. صد البته چنین کیف پولهایی جلوی بسیاری از حملات معمول برای دزدیدن کلیدهای خصوصی را میگیرند، اما باز هم چیزی از اهمیت محافظت از رایانه کم نمیشود. همیشه مطمئن شوید که فایروال شما در سختگیرانهترین حالت قرار گرفته باشد. اگر تمایل دارید تا ارزهایتان پیش خودتان باشد، این قبیل کیف پولها گزینه مناسبی هستند.
کلیدهای خصوصی خود را گم نکنید
ممکن است دستگاهی که ارزهای خود را در آن نگه میدارید گم شود یا آسیب ببیند. برای غلبه بر این مشکلات، در ادامه به راهکارهای مناسب خواهیم پرداخت:
نسخههای پشتیبان
روشهای فراوانی برای این کار وجود دارد و هر یک نقاط قوت و ضعف مختص خود را دارند. اساساً [تنها] کاری که باید بکنید این است که چندین نسخه پشتیبان، در چندین نقطه مختلف که امکان مشاهده آنها توسط افراد دیگر نباشد (رمزگذاریشده باشد)، تهیه کنید.
میتوانید نسخه پشتیبان خود را روی یک تکه کاغذ بنویسید. نوشتن ۱۲ الی ۱۴ کلمه انگلیسی روی کاغذ کار بسیار راحتی است. اما در ارتباط با ذخیره مستقیم کلیدهای خصوصی، این احتمال وجود دارد که بهدلیل وجود حروفهای کوچک و بزرگ زیاد در کلید خصوصی یا دستخط بد، نتوان حروف را بهدرستی خواند. مثلاً شاید عدد 0 با حرف O اشتباه گرفته شود. مشکلات دیگر کاغذ عبارتند از:
- گم شدن؛ مثلا در میان کاغذهای دیگر
- آسیب دیدن؛ مثلا آتش گرفتن یا خیس شدن
- افراد دیگر میتوانند آن را بخوانند و قابلیت رمزگذاری ندارد.
برخی از افراد از صندوقهای بانکی برای نگهداری کاغذی که روی آن کلیدهای خصوصیشان را نوشتهاند، استفاده میکنند. بهدلایلی که بالاتر به آنها اشاره کردم، این روش را پیشنهاد نمیکنم.
از این کاغذ (دیجیتالی یا فیزیکی)، عکس یا اسکرین شات نگیرید، آنها را در فضای ذخیره ابری اینترنت (مانند تلگرام) خود قرار ندهید و اصلاً این فکر را به سرتان راه ندهید که با این کار، پشتیبان امنی از کلیدهای خصوصی خود تهیه کردهاید. اگر یک هکر حساب ایمیل شما یا رایانهتان را هک کند، بهسادگی آنها را پیدا خواهد کرد. این نکته را نیز در نظر بگیرید که شاید ارائهدهنده خدمات ذخیره ابری، از دادههای شما چندین کپی، در چندین نقطه مختلف داشته باشد و کارمندان یا حداقل برخی از کارمندان آنها بتوانند این فایلها را ببینند.
برخی از برچسبهای فلزی نیز مخصوص ذخیره و تهیه پشتیبان از سیدها تولید شده است. این قبیل برچسبها طوری طراحی شدهاند که از آسیب فیزیکی در امان باشند و همین مسئله خطراتی را که از بلایایی نظیر سیل و آتشسوزی ناشی میشود، از بین میبرد. اما همچنان اگر کسی به آنها دسترسی داشته باشد، خطر دزدیدهشدن سیدها وجود دارد. در اینجا نیز برخی از افراد، حتی برچسبهای فلزیشان را در داخل صندوقهای امانت بانکی و در کنار طلاها و فلزات گرانبهای خود قرار میدهند. فکر میکنم برای کسانی که طرفداران فلزات [گرانبها] باشند، قرار دادن داراییها در صندوقهای امانت گزینه راحتی باشد. اگر از این روش برای تأمین امنیت سیدها و داراییهای خود استفاده میکنید، محدودیتها و خطرات مرتبط با آن را نیز بشناسید.
پیشنهاد من استفاده از تعدادی فلش مموری است، اما این روش به مقداری دانش فنی نیاز دارد (این روش از آنهایی است که بهدرد خورههای فناوری میخورد). در بازار چندین مدل یواسبی وجود دارد که در مقابل آب، شوک الکتریکی، آتش و امواج مغناطیسی مقاومند. میتوانید با استفاده از این حافظهها، نسخهای رمزگذاریشده از کلیدهای خصوصی خود را در آن ذخیره کنید و سپس آنها را در چندین نقطه مختلف (مثلا نزد دوستان یا آشنایان) قرار دهید. با این کار، تمام مواردی که در ابتدا به آنها اشاره کردیم، برآورده خواهد شد. در این حالت کلیدها بهسادگی آسیب نمیبینند، دیگران نمیتوانند بهسادگی محتویات آنها را بخوانند و در چندین نقطه مختلف نیز قرار گرفتهاند. نکته کلیدی در استفاده از این روش، رمزگذاری قوی کلیدهاست. بسیاری از ابزارهایی که در بازار وجود دارد، برای رمزگذاری، زمان زیادی را صرف میکنند. وراکریپت (VeraCrypt)، یک ابزار در سطح مبتدی است که سطح قابل قبولی از رمزگذاری را به شما ارائه میکند. به گفته شرکتهای متخصص در این حوزه، نسخه پیشین این نرمافزار با نام تروکریپت (TrueCrypt) که محبوبیت بسیاری نیز در میان افراد داشت، دارای ضعفهای امنیتی بود؛ به همین دلیل توسعه آن متوقف شد. از همین رو، پیشنهاد میشود که خودتان در این باره تحقیق و بهترین ابزار رمزگذاری بهروز را پیدا کنید. ذکر این نکته نیز حائز اهمیت است که حتی اگر نسخه پشتیبان خود را رمزگذاری کرده باشید، آن را در اختیار هر کسی قرار ندهید. پیشنهاد میشود که در بازههای زمانی مختلف، کلیدهای خصوصی خود را تغییر دهید. این کار با تولید کلیدهای جدید و انتقال سرمایهها انجام میگیرد.
انتقال سرمایهها در هنگام مرگ
از آنجا که عمر ما محدود است، برنامهریزی برای اموال و نحوه رساندن آن به وراث ضروری است. حقیقت اینجاست که ارزهای دیجیتال این امکان را برای شما فراهم میکنند که با دخالت هر چه کمتر واسطهها، ثروتتان را به وراث منتقل کنید.
مثل بخشهای قبلی برای این کار نیز چندین روش مختلف وجود دارد.
اگر از رویکردِ نه چندان امن کیف پولهای کاغذی یا برچسبهای فلزی استفاده میکنید، تنها کافی است آنها را به افرادی که دوستشان دارید اعطا کنید. صد البته در این مورد نیز نقاط ضعفی وجود دارد. شاید آنها وسایل مورد نیاز برای تأمین امنیت یک کپی از نسخه پشتیبان را نداشته باشند، مثلاً شاید آنها چندان از نحوه عملکرد این فناوری آگاه نباشند یا سن زیادی نداشته باشند. اگر آنها در ارتباط با مسائل امنیتی کم کاری کرده باشند، یک هکر بهراحتی میتواند با استفاده از این نقطه ضعف، سرمایهها و ثروت شما را بدزدد. این مسئله را نیز بهیاد داشته باشید که آنها میتوانند هر لحظه که بخواهند، سرمایههای شما را از آن خود کنند! بسته به نوع روابط شما با آنها، این مسئله میتواند برخلاف خواستهتان باشد.
بهشدت توصیه میکنم که صرفنظر از میزان نزدیکی روابط، کلیدهای خصوصی خود را در میان افراد مختلف بهاشتراک نگذارید؛ چرا که اگر این سرمایهها دزدیده شوند یا به حساب دیگری منتقل شوند، هیچ ردی از آنها باقی نخواهد ماند که بخواهید با استفاده از آن سرمایههای خود را رهگیری کنید.
این گزینه نیز برای شما وجود دارد که کاغذ یا برچسب حاوی کلیدهای خصوصی خود را در اختیار یک وکیل یا صندوق امانات بانک قرار دهید. اما، همانطور که پیشتر اشاره کردیم، اگر هر کسی در طول این مدت، دستش به کلیدهای شما برسد، بدون رد خاصی میتواند اقدام به انتقال سرمایهها کند. انجام این کار با حالتی که وکیل شما پس از مراجعه به بانک، موجودی حسابتان را به حساب وراث انتقال میدهد، متفاوت است.
اگر بخواهید از روش فلش مموری استفاده کنید، روشهای انتقال امن ثروت به افرادی که دوستشان دارید، وجود دارد. اما این روشها نیاز به مهیاسازی شرایط خاصی دارد.
خدمات آنلاینی وجود دارند که از آنها با عنوان «سوئیچ مرد مرده» (Deadman’s Switch) یاد میشود. در این روش، سرویسدهنده، در مدت زمانهای مختلف (مثلاً یک ماه یکبار)، ایمیل یا هشداری برایتان ارسال میکند. شما باید روی این ایمیل/هشدار کلیک کنید و به آن پاسخ دهید. اگر در بازهای خاص، پاسخی از شما دریافت نشود، شما مرده تلقی میشوید. در این صورت، تعداد مشخصی از ایمیل (که خودتان تعیین کردهاید) به افرادی مشخص ارسال میشود. شخصاً این روش را توصیه نمیکنم، اما با جستجوی عبارت «سوئیچ مرد مرده» میتوانید خودتان نسبت به آزمایش آنها اقدام کنید. خود گوگل نیز چنین قابلیتی را دارد. در بخشی از تنظیمات گوگل این امکان وجود دارد که تعیین کنید اگر برای مدت مشخصی به حساب خود سر نزنید، فرد خاصی به آن دسترسی داشته باشد. شخصاً نمیتوانم این روش را هم پیشنهاد کنم. اگر دوست دارید آن را امتحان کنید، کافی است به بخش تنظیمات حساب گوگل خود بروید.
اگر پیش خودتان میگویید «چه عالی، کلیدهای خصوصیام را بر روی ایمیلم قرار میدهم تا فرزندانم بتوانند آنها را ببینند»، بهتر است این مقاله را از ابتدا بخوانید.
شاید این فکر به ذهن شما خطور کند که رمز عبورِ فلش مموری را بر روی ایمیل خود قرار دهید تا فرزندان شما بتوانند آنها را ببینند. این راهکار بهتر است، اما باز هم چندان خوب نیست. بهیاد داشته باشید که نباید رمز عبورِ نسخههای پشتیبان خود را در اینترنت قرار دهید. این کار بهشدت از امنیت نسخه پشتیبان داراییهای شما میکاهد.
اگر بخواهید ایمیلهایی را که کلمههای عبور فلش مموریها روی آن است رمزگذاری کنید و سپس یک کلمه عبور دیگر را با فرزندانتان به اشتراک بگذارید، به رویکرد بهتری رسیدهاید. در واقع اصلا نیازی به رمز عبور دوم نیست. یک ابزار قدیمی برای رمزگذاری ایمیلها با نام «PGP» (یا GPG) وجود دارد که میتوانید از آن استفاده کنید. این نرمافزار جزو اولین نرمافزارهایی بود که از رمزنگاری نامتقارن (همانند نمونهای که در بیت کوین وجود دارد) استفاده میکند. در اینجا قرار نیست که آموزش استفاده از PGP را قرار دهیم. اگر دوست دارید که از نحوه کارکرد آن مطلع شوید، آموزشهای بسیاری در اینترنت برای آن وجود دارد. بهصورت خلاصه، باید کلیدهای خصوصی PGP مخصوصی را به همسر یا فرزندان خود بدهید و از طریق کلید عمومی آنها، پیامِ «سوئیچ مرد مرده» خود را رمزنگاری کنید. در این صورت تنها آنها هستند که میتوانند این پیام را بخوانند. این روش از امنیت بالایی برخوردار است، اما همسر یا فرزندان شما باید بتوانند امنیت کلید خصوصی PGP را حفظ کنند و آن را گم نکنند. بهعلاوه، آنها مجبورند تا نحوه استفاده از ایمیل PGP را بدانند که خود گاهی کاری تخصصی به حساب میآید.
استفاده از یک صرافی
وقتی که از کلمه «صرافی» (exchange) استفاده میکنیم، منظورمان استفاده از یک صرافی متمرکز است که بهصورت امانی (کاستودی)، ارز دیجیتال شما را نگهداری میکنند.
از همین رو، پس از خواندن بخشهای قبلی، ممکن است بگویید «وای، چقدر دردسر. تنها کافی است ارزهایم را در یک صرافی ذخیره کنم». باید گفت که استفاده از یک صرافی عاری از خطر نیست. از آنجا که صرافی مسئولیت نگهداری امن از داراییهای شما را بر عهده دارد، باید در زمینه تأمین امنیت حساب کاربری خود، تلاش کنید.
تنها از صرافیهای معتبر استفاده کنید
بله، برای من کار بسیار راحتی است که از بایننس نام ببرم، چرا که این صرافی یکی از بزرگترین صرافیهای ارزهای دیجیتال است. صد البته این صحبت بیدلیل هم نیست. تمام صرافیها مثل هم نیستند.
صرافیهای بزرگ، سرمایهگذاری زیادی روی ساختارهای امنیتی میکنند. بایننس صدها میلیون دلار را در این بخش سرمایهگذاری کرده است. امنیت، بخشهای بسیاری را شامل میشود؛ از تجهیزات گرفته تا شبکه، پروتکلها، کارکنان، بررسی خطرات، کلانداده، هوش مصنوعی، آموزش، تحقیق، آزمایش، شرکای شخص ثالث و حتی روابط با مراجع قضایی بینالمللی، همه و همه از زیرشاخههای امنیت به حساب میآیند. برقراری صحیح امنیت مستلزم صرف پول، نیروی انسانی و تلاش زیادی است.
بسیاری از صرافیهای کوچکتر و آن دسته از صرافیهایی که تازه تأسیس شدهاند، از همان ابتدا میتوانند کلاهبردار باشند و یک اگزیت اسکم (Exit Scam) انجام دهند. اگزیت اسکم یعنی آنها سپردههای شما را دریافت و سپس با تمام سرمایهها فرار میکنند؛ به همین دلیل، از صرافیهایی که بسیار کوچک هستند، تا حد امکان دوری کنید. صرافیهای بدون کارمزد و صرافیهایی که برنامههای تخفیفی زیادی دارند یا هر گونه برنامهای که در نهایت به سود منفی آنها ختم میشود، جزو همین دستهبندی قرار میگیرند. در اینجا اگر هدف [آنها] ایجاد یک درآمد از کسبوکارشان نباشد، پس سرمایههای شما هدف آنهاست. تأمین امنیت مناسب، هزینه به همراه دارد و این هزینه باید از یک مدل کسبوکار قابلقبول تأمین شود. وقتی که صحبت از تأمین امنیت سرمایههایتان در میان باشد، اصلاً نباید خساست به خرج داد. صرافیهایی بزرگ و با سودآوری بالا، انگیزهای برای انجام کلاهبرداری ندارند. وقتیکه یک کسبوکار چند میلیارد دلاری داشته باشید، چرا باید چند میلیون دلار را بدزدید و با ترس و در حالی که بهدنبال مکانی برای مخفیشدن میگردید، زندگی کنید؟
صرافیهای بزرگ در جبهه امنیت در معرض آزمونهای بیشتری قرار دارند. صد البته این مورد یک خطر هم به حساب میآید. برای مقابله با هکرها و کلاهبرداران، سرمایهگذاری هنگفتی در بخش کلانداده و هوش مصنوعی انجام میدهیم. توانستیم جلوی از دست رفتن سرمایه کاربران بسیاری را بگیریم که قربانی هک تعویض سیمکارت (SIM Swap) شدند. برخی از کاربران ما که از چندین صرافی استفاده میکنند، گزارش کردهاند که ایمیل آنها هک شده است، در این شرایط، سرمایههای آنها در دیگر صرافیها سرقت شده است، اما در بایننس، هوش مصنوعی ما جلوی هکرها را گرفت و آنها نتوانستند سرمایهها را از صرافی خارج کنند. از آنجا که صرافیهای کوچکتر دادههای کلانی ندارند تا از آنها استفاده کنند، در نتیجه وقتی هم که بخواهند نمیتوانند سازوکارهایی مشابه ما داشته باشند.
تأمین امنیت حساب کاربری
زمانیکه از صرافیها استفاده میکنید، بدیهی است که حفظ امنیت حساب کاربری از اهمیت ویژهای برخوردار است.
حفظ امنیت کامپیوتر
بار دیگر باید گفت که رایانه شما معمولاً ضعیفترین بخش در زنجیره امنیتی شماست. اگر میتوانید، از یک رایانه مخصوص تنها برای دسترسی به حساب کاربری خود در صرافی استفاده کنید. یک آنتی ویروس مشهور نصب کنید (بله، روی امنیت سرمایهگذاری کنید) و تعداد نرمافزارهای دیگری را که بهدردتان نمیخورد به حداقل برسانید. دیوار آتش (فایروال) خود را در سختگیرانهترین حالت خود قرار دهید.
بازیها، وبگردی، دانلودها و کارهای دیگرتان را با یک رایانه دیگر انجام دهید. حتی روی این رایانه هم آنتی ویروس نصب کنید و فایروال خود را در حالت مشابه قبلی قرار دهید. یک ویروس روی این رایانه، کار را برای هکرها راحت میکند و اگر در یک شبکه قرار داشته باشند، هکر میتواند وارد رایانه دیگر شود. در نتیجه، حواستان به رایانه دیگر هم باشد.
از دانلود فایلهای غیررسمی روی کامپیوتر خودداری کنید
توصیه میکنم با استفاده از رایانه و تلفن همراه خود فایلی را دانلود نکنید. اگر فردی میخواهد برای شما فایلی به صورت ورد بفرستد، از او بخواهید که آن را در گوگل داکیومنت (Google Doc) آپلود کند و لینک آن را برای شما بفرستد. اگر برای شما فایل پیدیاف ارسال شده است، آن را در گوگل درایو و بهوسیله یک مرورگر باز کنید و این کار را با رایانه خود انجام ندهید. اگر میخواهند برای شما ویدیویی بامزه بفرستند، از آنها بخواهید این کار را با استفاده از یکی از پلتفرمهای مخصوص این کار انجام بدهند. بله، دردسرهای خاص خودش دارد، اما امنیت ارزان نیست. از دست دادن سرمایهها هم همینطور! همه چیز را تا حد امکان بهصورت آنلاین ببینید و هیچ چیز را روی رایانه خود دانلود نکنید.
بهعلاوه، گزینه «ذخیره خودکار عکسها و فیلمها» در نرمافزارهای پیامرسان را نیز غیرفعال کنید. بسیاری از این نرمافزارها بهصورت پیشفرض گیفها، تصاویر و فیلمها را دانلود میکنند و این کار چندان به نفع امنیت شما نیست.
نرمافزارهای خود را بهروز نگه دارید
میدانم که بهروزرسانی سیستمعامل چقدر خستهکننده است، اما این بهروزرسانیها گاهاً باعث رفع اشکلاتی امنیتی میشوند که بهتازگی یافت شدهاند. هکرها نیز این بهروزرسانیها را دنبال میکنند تا ببینند، دقیقاً چه اشکلاتی رفع شدهاند و بهوسیله آنها بتوانند به رایانههای افراد تنبلی که هنوز بهروزرسانی نکردهاند، حمله کنند. نرمافزارهای کیف پول و صرافیها نیز از این قاعده مستثنی نیستند. از این رو، مطمئن شوید که همیشه نرمافزارها و سیستمعامل شما به آخرین نسخه بهروزرسانی شده باشد.
تأمین امنیت حساب ایمیل
توصیه میکنم که از سرویسهای ایمیل جیمیل و پروتون میل (Protonmail) استفاده کنید. امنیت در این دو ارائهدهنده خدمات ایمیل، از دیگران بیشتر است. تا بهاینجا شاهد تعداد بسیاری بالایی از رخنههای امنیتی در دیگر پلتفرمهای ایمیل بودیم.
شدیداً توصیه میکنم که برای هر حساب کاربری در هر صرافی، از یک ایمیل منحصربهفرد استفاده کنید و آنها را طوری ایجاد کنید که نتوان حدسشان زد. در این صورت، اگر یک صرافی دیگر مورد حمله قرار بگیرد، حساب کاربری شما در بایننس آسیبی نخواهد دید. با استفاده از این تکنیک، حملات فیشینگ و کلاهبرداریهای ایمیلی نیز کمتر خواهد شد.
تایید هویت دو عاملی (2FA) را برای حساب ایمیل خود فعال کنید. توصیه میکنم برای حساب ایمیل خود از ابزار یوبیکی (Yubikey) استفاده کنید. با این روش، از بسیاری از حملات سایبری، مانند فیشنگ و … در امان خواهید ماند.
اگر در کشوری زندگی میکنید که قابلیت تعویض سیمکارت بهصورت آنلاین از سوی ارائهدهنده خدمات موبایلی وجود دارد، از شماره تلفن همراه خود بهعنوان یک روش بازیابی ایمیل استفاده نکنید. تعداد بسیاری از قربانیان هک از طریق تعویض سیمکارت داشتیم که از شماره تلفن همراهشان بهعنوان یک روش بازیابی رمز عبور استفاده میکردند. بهطور کلی، پیشنهاد نمیکنم شماره تلفن همراه خود را به ایمیلتان متصل کنید.
تأمین امنیت رمز عبور
برای هر سایت یک رمز عبور خاص و قدرتمند استفاده کنید. به خودتان زحمت بهخاطرسپردن رمزهای خود را ندهید و از یک نرمافزار مدیریت رمز عبور استفاده کنید. برای بسیاری از افراد نرمافزارهای لست پس (LastPass) و وان پسوورد (1Password) کارشان را راه میاندازد. هر دوی این نرمافزارها دارای نسخههایی مخصوص مرورگر، تلفنهای همراه و … هستند. هر دو نیز ادعا میکنند که رمزهای عبور را تنها در دستگاه ذخیره میکنند و برای همگامسازی آنها در دستگاههای مختلف نیز از نسخه رمزگذاریشده رمز عبور استفاده میکنند. اگر حفظ رمزهای عبورتان اهمیت بیشتری دارد، از کی پس (KeePass) یا نسخههای دیگری که برای سیستمعامل iOS وجود دارد، استفاده کنید. کی پس رمزهای عبور شما را در دستگاه ذخیره میکند، میان دستگاههای دیگر نیز همگامسازی انجام نمیدهد و از سیستمعاملهای کمتری نیز پشتیبانی میکند. این برنامه متنباز است و از همین رو نباید نگران بک دور باشید. تحقیقات خودتان را انجام دهید و در نهایت بهترین نرمافزار را انتخاب کنید. فقط بهیاد داشته باشید که با استفاده از یک رمز عبور ساده یا تکراری، در زمانتان صرفهجویی نکنید. مطمئن شوید که از یک رمز عبور قدرتمند استفاده میکنید، در غیر این صورت، زمانی که در آن صرفهجویی کردید ممکن است به قیمت بخش بزرگی از سرمایهتان تمام شود.
اگر همه این ابزارها را هم درست انتخاب کرده باشید و رایانه شما ویروسی باشد، فایده ندارد! به همین دلیل، از کیفیت آنتی ویروس خود نیز اطمینان حاصل کنید.
فعال سازی تأیید هویت دو عاملی
توصیه میکنم بلافاصله پس از ثبتنام در بایننس، نسبت به فعال کردن تأیید هویت دو عاملی خود اقدام کنید. از آنجا که کد تایید هویت دو عاملی شما همواره در تلفن همراهتان قرار دارد، تا حدی از بهخطرافتادنِ رمز عبور و ایمیلتان جلوگیری میکند.
با این حال، تأیید هویت دو عاملی از شما در مقابل همه چیز محافظت نمیکند. ممکن است ویروسی در رایانه داشته باشید که ایمیلها و رمزهای عبور شما را بدزدد یا کلیدهای کیبوردتان را شنود کند و این امکان نیز برایش فراهم است که کدهای تایید هویت دو عاملیتان را هم داشته باشد. ممکن است گرفتار یک سایت فیشینگ شوید و ایمیل، رمز عبور و کد تایید هویت دو عاملی را در سایت تقلبی آنها وارد کنید. در این صورت، هکرها میتوانند در همان زمان که شما وارد سایت قلابی شدهاید، وارد حساب کاربری اصلی شما در بایننس شوند. احتمالات زیادی وجود دارد که نمیتوانم همه آنها را در اینجا شرح دهم. همچنان باید رایانه خود را سالم نگه دارید و مراقب سایتهای فیشینگ باشید.
استفاده از U2F
U2F یک دستگاه است که کدی منحصربهفرد، مبتنی بر زمان و مخصوص یک دامنه خاص تولید میکند. یوبیکی یکی از همین دستگاههاست. صد البته، برخی از کیف پولهای سختافزاری نیز مانند یک دستگاه U2F عمل میکنند، اما رابط کاربری کاربر پسندی ندارند، برای استفاده از آنها باید نرمافزارهای متعددی نصب کرد و رسیدن به بخش مربوطه نیازمند طی کردن مراحل مختلفی است.
U2F دارای سه مزیت عمده است: اول اینکه آنها دستگاههایی فیزیکی هستند و از همین رو دزدیدن کدهای داخل آن تقریبا غیرممکن است. دو اینکه آنها مخصوص به یک دامنه خاص هستند؛ این قابلیت زمانی به درد شما میخورد که بهصورت ناخواسته با یک وبسایت فیشینگ طرف هستید. در پایان، استفاده از آنها بسیار ساده است.
بهدلایلی که به شما گفتم، توصیه میکنم که دستگاه یوبیکی خود را به حسابتان در بایننس متصل کنید. استفاده از این دستگاه باعث میشود لایههای امنیتی شما در مقابل هکرها افزایش یابد.
باید یوبیکی خود را به حسابهایتان در جیمیل، لست پس و دیگر حسابهای پشتیبانیشده نیز متصل کرده و از ایجاد امنیت در آنها اطمینان حاصل کنید.
دست از تأییدیههای پیامکی بکشید
زمانی بود که استفاده از تاییدیههای پیامکی تبلیغ میشد، اما آن دوران گذشته است. با توجه به افزایش حملات تعویض سیمکارت، توصیه میشود که از پیامک برای تأییدیههای خود استفاده نکنید و بیشتر به سمت استفاده از تأیید هویت دو عاملی و U2F بروید.
ایجاد لیست سفید تراکنشها
توصیه میکنم که از قابلیت لیست سفید تراکنشها در بایننس استفاده کنید. در این صورت، مشخص میکنید که برداشت فقط به یکسری از کیف پولهای خاص انجام شود. این امکان انتقال سریع سرمایهها به حسابهای تأییدشده شما را مهیا میکند. از سوی دیگر امکان انتقال سرمایه توسط هکرها به آدرسهای جدید نیز به شدت محدود خواهد شد.
امنیت APIها
بسیاری از کاربران از APIها برای معامله و برداشت سرمایه از حسابهایشان استفاده میکنند. بایننس چندین نسخه از APIها را ارائه میکند که از آخرین نسخه رمزگذاری نامتقارن بهره میبرند. این بدان معناست که ما تنها به کلید عمومی شما نیاز داریم. در این حالت، کلید خصوصی شما در اختیار خودتان قرار دارد و تنها کلید عمومیتان را در اختیار ما قرار میدهید. برای تأیید اینکه سفارشات متعلق به شماست، تنها به کلید عمومی نیاز داریم و هیچگاه درخواست کلید خصوصیتان را نخواهیم کرد. شما ملزم هستید که کلید خصوصی را در جایی امن نگهداری کنید.
لزوماً نیازی نیست که از کلید API خود بههمان شکلی محافظت کنید که از ارزهایتان محافظت میکنید. اگر کلید API خود را گم کنید، بهراحتی میتوانید یک کلید دیگر تولید کنید. فقط باید اطمینان حاصل کنید که فرد دیگری این کلید را در اختیار نداشته باشد.
تامین امنیت فیزیکی دستگاهها و تلفن همراه
باید امنیت تلفن همراه خود را تأمین کنید. احتمالاً یک نرمافزار ایمیل، نرمافزار بایننس و کدهای تایید هویت دو عاملی خود را بر روی این تلفن همراه دارید. تلفن همراهتان را روت (Root) یا جیل بریک نکنید. این کار بهشدت امنیت دستگاه را پایین میآورد. تأمین امنیت فیزیکی دستگاه نیز از اهمیت ویژهای برخوردار است و از قفلهای صفحه مناسب استفاده کنید. در ارتباط با دستگاههایی غیر از تلفن همراه نیز این موارد صدق میکند. اطمینان حاصل کنید که دستگاهها بهدست افراد دیگر نمیافتد یا اگر افتاد دسترسی به منو بسیار مشکل باشد.
مراقبت حملات فیشینگ باشید
مراقب این گونه حملات باشید. حملات فیشینگ معمولا با ایمیل یا لینکهایی روی شبکههای اجتماعی آغاز میشوند. تنها از طریق آدرس صفحه رسمی بایننس یا استفاده از بوکمارکها (نشان دار کردن صفحه) وارد سایت صرافی شوید. ایمیل خود را با دیگران به اشتراک نگذارید. از ایمیل مشابه خود بر روی دیگر وبسایتها استفاده نکنید. مراقب افراد غریبه (مخصوصا افرادی با نام CZ یا نامهای مشابه) که به ناگهان بر روی تلگرام، اینستاگرام یا دیگر شبکههای اجتماعی به شما پیام میدهند، باشید.
بهطور کلی باید گفت که اگر اقدامات گفته شده را رعایت کنید، حساب کاربری شما در بایننس در امنیت خواهد بود.
در نهایت کدام بهتر است؟
معمولاً به افراد پیشنهاد میکنم که هم از صرافیهای متمرکز و هم از کیف پولهای خودشان استفاده کنند. میتوانید بخشی از از سرمایه خود را در صرافی قرار دهید و آن بخشی از ارزها را در کیف پولی مثل تراست والت قرار دهید. اگر با فناوری آشنایی قابل قبولی دارید، میتوانید نسبتهای عنوان شده را تغییر دهید.
صرافیهای متمرکز هر چند مدت یکبار بهدلایل فنی از دسترسی خارج میشوند، از همین رو وقتی این اتفاق میافتد و شما نیاز به انجام یک تراکنش دارید، این کیف پولها به کارتان خواهد آمد.
چند بخش دیگر
چندین مدل مختلف از کلاهبرداری وجود دارد. برخی از افراد با ایجاد حسابهای تقلبی در فضای مجازی و با اسمهایی شبیه به حسابهایی مثل «cz_binance_»، سعی میکنند شما را متقاعد کنند که سرمایههایتان را برایشان بفرستید. یک قانون را همواره به یاد داشته باشید، فقط زمانی به افراد پول ارسال کنید که میخواهید یک تبادل مالی با آنها داشته باشید. همیشه از دو کانال مختلف، برای تأیید صلاحیت فردی که قصد انتقال پول به وی را دارید، استفاده کنید.
اگر فردی با نام چانگپنگ ژائو، ناگهان به سراغ شما آمد و با سرهمکردن داستانی متقاعدکننده، از شما خواست تا ارزهای خود را برایش ارسال کنید، این حساب را سریعاً به مراجع مربوطه گزارش کنید.
اگر دوستتان ناگهان پیامی برای شما ارسال کرد و از شما خواست تا خیلی فوری برایش پول منتقل کنید، برای اطمینان از صحبت درخواستش، با او تماس بگیرید یا از او بخواهید برای تأیید این خواسته، ویدیویی کوتاه برایتان ارسال کند. اینطور فرض کنید که تلفن همراه یا حساب پیامکیاش هک شده است یا فردی تلفن همراه او را دزدیده است.
کلاهبرداری از طریق یوتیوب
کلاهبرداران یوتیوب با دستکاری ویدیوهای قلابی، فیلمی از چانگپنگ ژائو میسازند که در حال اهدای رایگان ارزها و … است. با دیدن این افراد آنها را گزارش کنید.
کلاهبرداری در شبکههای اجتماعی
گرفتار طرحهایی نشوید که به شما وعده ارزهای دیجیتال رایگان میدهد و ابتدا از شما میخواهند مقداری ارز را به آدرسی مشخص ارسال کنید و سپس مقدار بیشتری ارز بگیرید. هیچ وقت این مقدار ارز را نخواهید گرفت.
این قانون ساده را به یاد داشته باشید: هنگام انتقال ارزهای دیجیتال مراقب باشید!
روی لینکهای داخل ایمیلهای ناشناس کلیک نکنید
هیچ وقت روی لینکی که داخل یک ایمیل ناشناس وجود دارد کلیک نکنید و نام کاربری و رمز عبور خود را در اختیار سایت قرار ندهید. این قبیل درخواستها معمولا برای گول زدن شماست. بهعلاوه، هیچوقت لینکهای مشکوک روی شبکههای اجتماعی را دنبال نکنید و اطلاعات خواستهشده آنها را وارد نکنید.
بهصورت پیش فرض آنها را سایتهای فیشینگ در نظر بگیرید و از آنها استفاده نکنید.
آدرس صرافی مورد نظر خود را بهصورت دستی وارد کنید. نحوه صحیح نگارش وبسایت بایننس (Binance.org) را بهخوبی یاد بگیرید یا آن را در فهرست آدرسهای مورد علاقه خود، بوکمارک کنید.
سخن پایانی
به پایان این مقاله رسیدید، تبریک میگویم. امیدوارم که این مقاله بهدردتان خورده باشد و به فهم و درک درستی از مسئله امنیتِ سرمایهها رسیده باشید.
منبع: ارزدیــجیتال