اگر آخرین وزوزهای اخیر در حوزه رمزنگاری را در هفته گذشته نشنیده اید ، احتمالاً در زیر صخره ای زندگی می کنید ، زیرا (متاسفانه) همه مردم بر روی آن تمرکز کرده اند. در حدود ساعت 4 بامداد EST در تاریخ 16 آوریل 2018 ، یان بالینا در اواسط جریان مستقیم جریان سرمایه گذاری ، سرمایه گذار ارز ، رمزگذار ، مشاور و “مبشر” خود خوانده ، از 2 میلیون دلار دزدیده شده از کیف پول ETH خود خجالتی بود.

او به طور ناگهانی به پخش مستقیم خود پایان داد و پیام زیر را توییت کرد –

ایان بالینا هک توییت

فهمیدن اینکه شخصی با دارایی های میلیونی چقدر آن را بی پروا ذخیره کرده دشوار است. و ترسناک ترین قسمت – بیشتر از آنچه فکر می کنید رایج است. در ماساژ تلگرام که اکنون حذف شده است ، بالینا توضیح داد که چگونه فکر می کند هک شده است:

اینگونه فکر می کنم هک شدم. ایمیل دانشگاه من به عنوان ایمیل بازیابی به Gmail من ذکر شده است. یادم می آید که برایم نامه الکترونیکی به خطر افتاده بود و سعی کردم امنیت کالجم را برطرف کنم تا برطرف شود ، اما نتوانستم به سرعت از طریق آن رسیدگی کنم و فکر کردم این یک مورد قدیمی است اما از آن دست کشیدم. پست الکترونیک.

نسخه های متنی کلیدهای خصوصی خود را که در Evernote ذخیره شده اند ، به عنوان پرونده های متنی رمزگذاری شده با گذرواژه نگهداری می کنم. فکر می کنم آنها ایمیل من را با استفاده از ایمیل دانشگاه من هک کردند و سپس Evernote من را هک کردند.

برای کسانی که دقیقاً مطمئن نیستند ایان بالینا کیست ، او از اوایل سال 2017 شروع به ساخت فیلم های YouTube کرد که به سرمایه گذاران یاد می دهد چگونه “سیستم را هک کنند” و درآمد شش رقمی کسب کنید. وی فقط در شش ماه گذشته پس از افشاگری خود مبنی بر اینکه وی ال 90 هزار دلار سرمایه گذاری به 4 میلیون دلار در کمتر از 12 ماه – گزاره ای که او با گفته خود تایید کرد عکسهای فوری Blockfolio که در توییتر منتشر شده است.

مانند او یا نه ، هک Ian Balina یک درس گران قیمت در مورد اهمیت حفظ امنیت رمزنگاری است. در اینجا 4 اقدام اساسی و یادآوری امنیتی آورده شده است که HODLers باید خود را با مرور ، سرمایه گذاری و ذخیره سازی رمزنگاری آشنا کرده و به منظور به حداقل رساندن احتمال هک شدن (یا لمس شدن در شبکه های اجتماعی).

1. فقط به خاطر اینکه آن را فهمیدید آن را رد نکنید

همانطور که یک فرد عادی در مورد داد و فریاد جزئیات حساب بانکی خود و مقدار پول خود را در کیف پول خود در محله مجذوب ساعت 2 بامداد نمی گذارد ، سرمایه گذاران رمزنگاری نباید تبلیغات نمونه کارها و دارایی های رمزنگاری خود را به صورت آنلاین – یا به صورت حضوری.

حتی هنگام شرکت در انجمن های آنلاین معروف مانند BitcoinTalk یا Reddit ، اختیار مهم است – فقط از این Redditor بپرسید که در واقع بذر خصوصی Siacoin خود را به صورت آنلاین منتشر کرد و توسط یک دوست خوش شانس Redditor به او امنیت درس داده شد.

خودداری از پخش اطلاعات مالی بصورت نکاتی واضح به نظر می رسد ، اما همچنان تکرار می شود.

در اینجا فقط برخی از عواقب و خطرات امنیتی است که سرمایه گذاران را در معرض آن قرار می دهد:

  1. کلاهبرداری فیشینگ هدفمند
  2. باج افزار
  3. مهندسی اجتماعی
  4. سرقت

درست است ، سرقت آن را از این مرد تایوانی که اثبات بیت کوین خود را به 3 کلاهبردار نشان داد و در نهایت مورد تعرض و سرقت قرار گرفت. کلاهبرداران 18 بیت کوین – که بیش از 170،000 دلار آمریکا تخمین زده می شود – از حساب وی منتقل شده اند (از طریق تلفن).

حتی نخست وزیر ایسلند به عنوان یک تماشاگر ناخواسته برای فرار یک مرد به سرانجام رسید مشکوک به سرقت حدود 600 کامپیوتر است با بیت کوین ، در بزرگترین سرقت ایسلند به حساب می آید.

ممکن است شما بخواهید از شما غافل نشوند ، اما همچنین نباید زیاد مورد بررسی قرار گیرند. خودت را سرزنش نکن.

2. اگر بیش از 1 ماه حقوق آنلاین ذخیره می کنید از Cold Storage استفاده کنید

HODLers هنگام تصمیم گیری درباره اسکناس و صرف 60 تا 150 دلار برای یک کیف پول سخت افزاری ، باید از خود بپرسد که آیا با از دست دادن مشکلی ندارد ، در صورت به خطر افتادن رمزهای ورود یا اطلاعات ورود به سیستم ،.

ذخیره کلیدهای خصوصی بصورت آنلاین و استفاده از کیف پول داغ برای سرمایه گذاران ذخیره کننده مبالغ اندک بصورت آنلاین قابل کنترل و مناسب است ، در حالی که ذخیره سازی سرد – ذخیره وجوه در دستگاه آفلاین – و کیف پول های سخت افزاری باید توسط سرمایه گذاران بیش از یک ماه حقوق در صرافی استفاده شود.

با این حال ، اگر حتی از دست دادن حقوق یک هفته شما به دلیل هک به شدت بر شما تأثیر می گذارد – از نظر مالی یا عاطفی – پس ارزش آن را دارد که در آن بار هفته آخر هفته یا مقداری از پول پس انداز شده برای تولد 90 سالگی غافلگیرانه نانا صرف کنید.

جایی که بالینا در ذخیره سازی و یا کلیدهای شخصی خود اشتباه کرده است ، استفاده از یک برنامه ذخیره سازی ابری عمومی و رایگان و ایمیل دانشکده است که به هکرها امکان می دهد ایمیل فعلی او را هک کرده و به Evernote دسترسی پیدا کنند..

ذخیره کلید خصوصی یا دانه بصورت آنلاین ذخیره سازی سرد محسوب نمی شود – پس از آن به یک کیف پول گرم در نظر گرفته می شود ، زیرا به اینترنت متصل است – و همراه با مسائل متعدد و آسیب پذیری های امنیتی مرتبط با کیف پول گرم.

اگر شک دارید, سرد برو.

هر دو ترزور و لجر نانو دو کیف پول سخت افزاری محبوب و معتبر برای ذخیره وجوه هستند. فقط بخاطر داشته باشید ، اکنون یک سرمایه گذاری اندک در زمینه امنیت می تواند جلوی آن را بگیرد چارلی شرم – یکی از اعضای موسس بنیاد بیت کوین – از دادن یکبار دیگر به شما در آینده.

توییت هک چارلی شرم ایان بالینا

و ، اگر به دنبال تحرک مخلوط با سردخانه هستید ، استفاده از CoolWallet S, کیف پول سخت افزاری موبایل که از بیت کوین ، Ethereum ، Ripple ، Litecoin و Bitcoin Cash پشتیبانی می کند (توکن های ERC-20 در آینده ارائه می شود).

علاوه بر این ، کیف پول های کاغذی وسیله ای موثر برای ذخیره سازی سرما هستند ، به شرطی که این کار را نکنید قطعه کاغذ را با دانه و پین ریکاوری خود قرار دهید زیر بالش دخترتان قبل از پرواز و یک تیم تمیزکاری برای مرتب سازی استخدام کنید.

برای نگاهی جامع به کیف پول ارزهای رمزنگاری شده, به راهنمای مبتدیان برای کیف پول ارزهای رمزپایه مراجعه کنید.

3. مراقب پانی کد باشید

از زمان افزایش شهاب سنگی رمزنگاری در چند سال گذشته ، فیشینگ به روش ترجیحی کلاهبردارانی تبدیل شده است که به دنبال استفاده از HODLers های بی دقت و افرادی هستند که به سرعت به جستجوی رمزگذاری رایگان می پردازند – با تشکر ازVitarikBooterun از روسیه که دارای 2 دنبال کننده و بدون عکس نمایه است ( این یک دستگیره جعلی و کاملاً ساخته شده در توییتر است ، اما وارد توییتر شوید ، پیدا کنید VitalikButerin صدای جیر جیر و یادداشت کنید).

نگران کننده ترین مسئله در مورد حملات فیشینگ امروزی ، پیچیدگی و اصالت زیباشناختی آنها است. خصوصاً برای افرادی مثل من ، کسی که از نظر فنی قرار است از عینک مطالعه استفاده کند اما مادرش قانع نشده است که به او می گوید خوش تیپ تر با آن است – و در عوض چشمی نگاه می دارد و کامپیوتر را نزدیک صورت خود نگه دارد.

و ، من تنها کسی نیستم که قبلاً گول خورده ام.

در اوایل سال جاری ، روشن شد که یک حساب Tron جعلی توسط توییتر تأیید شده است. این حساب بیش از 140،000 فالوور را جمع کرده بود ، در حالی که کاربران پیامهای کلاهبرداری را ارسال می کردند که کاربران مقادیر کمی ETH را به یک آدرس ارسال شده ارسال می کردند با قول دریافت 10 برابر در عوض.  

در اینجا متوقف نمی شود. حملات فیشینگ خلاقیت بیشتری پیدا می کنند. اگرچه در هک بالینا استفاده نشده است ، اما ارزش این روش فیشینگ را دارد که به دنبال “پونی کد” باشید.

پونی کد فیشینگ جعلی

به بیان ساده ، پانی کد کد نمایندگی خاصی از یونیکد, به هکرها اجازه می دهد کاراکترها را به ASCII ، مجموعه ای از کاراکترهای کوچکتر و محدود تبدیل کنند – به زبان آلمانی فکر کنید. به عنوان مثال ، نام آلمانی مونیخ “München” است.

بنابراین ، چگونه می توان از وب سایت های مخرب به وب سایت های قانونی پی برد?

  • برای مبتدیان ، به دنبال “https” سبز و کلمه “Secure” در سمت چپ و مستقیم آدرس URL وب سایت باشید. سبز نشان می دهد وب سایت گواهینامه های SSL لازم را کسب کرده و قانونی است.
  • ثانیا ، نشانه گذاری یک صفحه وب که اغلب از آن بازدید می شود ، وسیله ای م effectiveثر برای به حداقل رساندن اشتباهات یا غلط املایی است.
  • برای اطمینان از وارد شدن صحیح URL ، دوباره بررسی کنید و به روده خود اعتماد کنید. وب سایتی که پس از ورود سریع به صفحه ، پنجره های بازشو را نمایش می دهد ، احتمالاً سایت صحیحی برای تجارت و ذخیره هزاران دلار رمزنگاری نیست.

4. احراز هویت دو عاملی کلیدی است – یک روش عالی سلطنت می کند

پشتیبان گیری از حساب های رمزنگاری شده و ورود به سیستم با احراز هویت دو عاملی – همچنین به عنوان 2FA شناخته می شود – یک گام اساسی در افزایش امنیت نمونه کارها است. 2FA برای تکمیل مراحل ورود به سیستم ، از کاربران می خواهد یک رمز ورود یکبار مصرف (OTP) را که از طریق تلفن هوشمند یا برنامه به آنها ارائه شده وارد کنند..

با این حال ، کاربرانی که امنیت را جدی می گیرند ، باید از استفاده از تأیید اعتبار پیامکی برای 2FA خودداری کنند و در عوض از برنامه هایی مانند Google Authenticator, یا محبوبیت کمتر اوتی.

محققان و کارشناسان امنیتی مدتهاست که در مورد استفاده از پیام کوتاه هشدار می دهند به عنوان یک اقدام امنیتی معتبر هنگام ورود به سیستم آنلاین ، با اشاره به اینکه هکرها قبلاً حملات گسترده ای را ترتیب داده اند که در آنجا از نقایص شناخته شده در شبکه های مختلف سلولی برای رهگیری پیام های متنی ارسال شده به کاربران سو explo استفاده می کنند.  

مزیت Google Authenticator این است که به قدرت عدم نیاز به تعامل با حامل سلول ، نگه داشتن کدهای تأیید اعتبار محدود در برنامه (معمولاً به مدت 30 ثانیه) و تلفن متکی است. حتی اگر یک هکر به سرعت شماره تلفن کاربر را به تلفن جدیدی منتقل کند ، کد تحت تأثیر قرار نمی گیرد.     

هنگام استفاده از Google Authenticator یا سایر برنامه های 2FA ، تهیه پشتیبان از کلیدهای خصوصی و ذخیره ایمن آنها ضروری است – فقط درصورت خراب شدن یا گم کردن تلفن خود.

افکار نهایی

در حالی که برخی از جامعه رمزنگاری متقاعد نشده اند که بالینا واقعاً هک شده است – با اشاره به چندین مورد مشکوک و دلایل اینکه چرا بالینا واقعاً دست داشته است – از آن زمان بالینا چنین ادعاهایی را رد کرد و اظهار داشت که هک اکنون رسما تحت تحقیقات جنایی است.

صرف نظر از آنچه واقعاً اتفاق افتاده است ، واضح است که حتی دارندگان رمزنگاری “فصلی” نیز مرتکب اشتباهات امنیتی فاحش و آشکار می شوند.

امیدوارم که این مقاله به عنوان یک یادآوری برای همه افراد خارج از کشور باشد که مهم است که لحظه ای برای ارزیابی مجدد اینکه آیا اقدامات پیشگیرانه مناسبی را انجام می دهید – مهم نیست که هر چقدر ساده و اساسی به نظر برسند – برای معامله ایمن و ذخیره ارز رمزنگاری شده مهم است..

مربوط: چگونه می توان ارزهای رمزپایه خود را ایمن کرد