16 نکته امنیت ارزدیجیتال توسط بنیانگذار CoinGecko
16 نکته امنیت ارزدیجیتال اقتصاد دیجیتال در حال رونق است و ارزهای دیجیتال به بخش مهمی از آن تبدیل شده اند.
برخلاف سایر ارزهای دیجیتال، ارزهای دیجیتال از رمزنگاری مبتنی بر فناوری بلاک چین برای ایمن سازی و تأیید تراکنش ها استفاده می کنند.
این بدان معنی است که تراکنش های رمزنگاری تغییر ناپذیر هستند و مستقیماً بین دو طرف و بدون نیاز به واسطه هایی مانند بانک ها و کارگزاران سهام انجام می شود.
چرا باید کریپتو خود را ایمن کنید؟
در حالی که تراکنش های رمزنگاری به خودی خود اساساً ایمن هستند، ارزهای دیجیتال بسته به محل نگهداری می توانند به سرقت بروند.
به عنوان مثال، یک صرافی متمرکز همچنان در برابر حملات آسیب پذیر است زیرا طراحی آن تنها یک نقطه شکست دارد، به همین دلیل است که هکرها تمایل دارند صرافی ها را هدف قرار دهند.
اگر ارزهای رمزنگاری شده خود را در یک صرافی یا کیف پول آنلاین نگه دارید، در معرض خطر سرقت دارایی های ارزشمند شما قرار می گیرید.
و بنابراین، به عنوان دارنده رمزارز، باید اقدامات پیشگیرانه خاصی را برای ایمن نگه داشتن کریپتوهای خود انجام دهید.
ایمن سازی حساب های رمزنگاری شما زمان زیادی می برد. نه تنها برای بررسی سیستم امنیتی شخصی خود به زمان نیاز دارید، بلکه ممکن است برای تغییر رفتار یا عادات فعلی خود نیز به زمان نیاز داشته باشید.
اما اگر در بلندمدت درگیر آن هستید و برای رفاه مالی خود ارزش قائل هستید، باید این موضوع را جدی بگیرید.
از بهانه آوردن مانند اینکه عادت ندارید کنترل کامل دارایی های خود را به دست بگیرید یا اینکه احتمال از دست دادن رمزارزها به دست برخی هکرها کم است، دست بردارید.
هنگامی که شروع به سرمایه گذاری در ارزهای رمزپایه می کنید، ایمن سازی حساب های رمزنگاری خود یک ضرورت مطلق است.
بهترین روش های امنیت ارزدیجیتال
به عنوان یک دارنده یا سرمایه گذار رمزنگاری، مسئولیت شما این است که رمزارزهای خود را ایمن نگه دارید و با امنیت در دنیای دیجیتال حرکت کنید. در زیر 16 بهترین روش توصیه شده توسط یکی از بنیانگذاران ما، بابی اونگ ارائه شده است.
1. هرگز از رمزهای عبور استفاده مجدد نکنید.
رایج ترین کاری که بسیاری از افراد هنگام ثبت نام در سرویس های مختلف وب سایت انجام می دهند، استفاده از رمز عبور یکسان برای همه آنهاست تا مجبور نباشند رمزهای عبور زیادی را به خاطر بسپارند.
با این حال، این کار خطرناکی است زیرا وب سایت های خاصی ممکن است رمز عبور شما را فاش کرده باشند و هکرها از این موضوع سوء استفاده کنند.
تا زمانی که رمز عبور شما به خطر بیفتد و حساب های شما هک شود، فقط زمان زیادی است.
بنابراین، همیشه از رمزهای عبور منحصر به فرد استفاده کنید. اگر می خواهید بدانید که آیا رمز عبور شما فاش شده است، به https://haveibeenpwned.com مراجعه کنید.
2. از یک پسورد منیجر استفاده کنید.
ایجاد یک رمز عبور منحصر به فرد برای هر وب سایت می تواند دشوار باشد – چگونه می توانید همه آنها را به خاطر بسپارید؟ برای اینکه کار را برای شما آسان کند، از یک مدیر رمز عبور مانند 1Password یا LastPass استفاده کنید که یک رمز عبور طولانی و قوی برای هر حساب ایجاد می کند. شما فقط باید رمز عبور اصلی را به خاطر بسپارید و به مدیر رمز عبور اجازه دهید بقیه کارها را انجام دهد.
3. همه چیز 2FA
برای هر سرویسی که آن را ارائه می دهد، باید از احراز هویت دو مرحله ای (2FA) استفاده کنید. از برنامه هایی مانند Google Authenticator یا Authy به جای 2FA مبتنی بر پیامک استفاده کنید زیرا ایمن نیست.
هکرها می توانند یک تعویض سیم کارت انجام دهند که اپراتورهای تلفن همراه را فریب می دهد تا شماره تلفن شما را به یک دستگاه جدید منتقل کنند.
اگر از Authy استفاده میکنید، مطمئن شوید که آن را روی دستگاه پشتیبان دیگری نصب کردهاید و سپس ویژگی چند دستگاه را برای اقدامات امنیتی اضافی غیرفعال کنید.
4. استفاده از 2FA مبتنی بر سخت افزار را در نظر بگیرید.
اگر بودجه دارید، به یک 2FA مبتنی بر سخت افزار مانند Yubico، Google Titan و Thetis ارتقا دهید.
این 2FA شما را از یک برنامه به یک دستگاه USB فیزیکی تبدیل می کند که باید قبل از ورود به سیستم آن را احراز هویت کنید.
کلیدهای امنیتی مبتنی بر سخت افزار مبتنی بر استاندارد FIDO U2F هستند، یک پروتکل امنیتی که رهگیری آن دشوار است.
آنها یک راه سریع و بدون سر و صدا برای استفاده از 2FA بدون تکیه بر برنامه روی تلفن شما ارائه می دهند.
5. از کیف پول سخت افزاری کریپتو استفاده کنید.
هنگام شروع سرمایه گذاری در ارزهای دیجیتال، اکثر مردم رمزارز را در MetaMask یا سایر کیف پول های آنلاین ذخیره می کنند.
از آنجایی که این کیف پول ها هنوز به اینترنت متصل هستند، خطر حمله همچنان وجود دارد. بسیار تشویق می شود که شروع به استفاده از کیف پول سخت افزاری مانند Trezor یا Ledger کنید، مگر اینکه خوشحال باشید که یک هکر روزی تمام سکه های شما را از بین ببرد.
یک کیف پول سختافزاری ممکن است پرهزینه باشد، اما ارزش این هزینه را دارد، مخصوصاً زمانی که در طول زمان روی ارزهای دیجیتال سرمایهگذاری کنید و بدانید که آنها از شر هکرها در امان خواهند بود.
6. تمام برنامه های افزودنی کروم را حذف نصب کنید.
افزونه های کروم برای کمک به بهبود بهره وری مفید هستند. با این حال، آنها می توانند به عنوان کی لاگر عمل کنند که می توانند به داده ها، رمزهای عبور یا سایر اطلاعات محرمانه شما دسترسی داشته باشند.
هکرها از این فرصت برای سرقت رمزنگاری شما استفاده می کنند. بنابراین، مگر اینکه کاملاً به توسعه دهنده برنامه افزودنی اعتماد دارید، همه آنها را حذف نصب کنید. ارزش ریسک کردن را ندارد
7. از پروفایل های مرورگر جداگانه استفاده کنید.
اگر به هر دلیلی باید از افزونه کروم استفاده کنید، پسوند MetaMask خود را به نمایه مرورگر خود جدا کنید.
میتوانید چندین پروفایل برای تمام برنامههای افزودنی کیف پولی که باید استفاده کنید ایجاد کنید.
این امر مانع از خواندن و به دست آوردن اطلاعات شما از دیگر برنامه های افزودنی کروم توسط هکرها می شود.
8. تاییدیه قراردادهای هوشمند را محدود کنید.
وقتی با قراردادهای هوشمند تعامل دارید، اجازه تایید نامحدود رمز را ندهید.
این به قرارداد هوشمند اجازه می دهد تا در صورت هک شدن، تمام توکن های شما را تخلیه کند.
برای تعیین محدودیت در کیف پول خود، روی «ویرایش» روی مجوز کلیک کنید و محدودیت هزینه را به مقداری که می خواهید ارسال کنید تغییر دهید.
می توانید از بررسی کننده تایید رمز Etherscan استفاده کنید تا ببینید برای کدام قراردادهای هوشمند محدودیت هزینه نامحدود تعیین کرده اید.
سپس، کیف پول خود را از طریق Web3 وصل کنید و روی دکمه Revoke کلیک کنید.
9. خودت را لوس نکن.
هنگامی که می خواهید وجوه رمزنگاری شده را برای شخص دیگری ارسال کنید، حتماً از یک پلت فرم مبادله ارز دیجیتال استفاده کنید.
اگر مستقیماً از کیف پول خود وجوه ارسال می کنید، در معرض خطر از بین رفتن موجودی رمزنگاری خود و همچنین کل تاریخچه تراکنش های خود (گذشته و آینده) هستید.
نکته امنیت ارزدیجیتال 10. تلفن همراه خود را ایمن کنید.
این به ویژه برای کسانی است که در ایالات متحده هستند که در آن موارد بسیاری از جک کردن سیم کارت وجود داشته است.
ارائه دهندگان مخابرات معمولا سطح امنیتی بالایی ندارند و با اطلاعات شخصی شما که می تواند از طریق اینترنت به دست آید، مجرمان می توانند تلفن های مخابراتی را متقاعد کنند که شماره تلفن شما را به یک سیم کارت جدید منتقل کنند.
پس از انتقال، هکرها می توانند رمزهای عبور شما را به دست آورند، به خصوص اگر 2FA مبتنی بر پیامک را فعال کنید.
این راهنمای عالی از Kraken را در مورد نحوه ایمن کردن شماره تلفن همراه خود و همچنین آدرس ایمیل مرتبط با حساب مخابراتی خود دنبال کنید.
11. روی تبلیغات کلیک نکنید.
هرگز روی تبلیغات کلیک نکنید — به ویژه تبلیغات جستجوی Google. اکنون که گوگل ممنوعیت تبلیغات کریپتو را لغو کرده است، این احتمال وجود دارد که تبلیغات کلاهبرداری بیشتری ظاهر شود. اگر می خواهید از یک وب سایت بازدید کنید، تبلیغات فیشینگ را نادیده بگیرید و به سایت های لیست شده در زیر آنها نگاه کنید.
12. مراقب توییتها و دیامهای هدیه باشید
هزاران پیام تقلبی از طریق توییت، پیامک، تبلیغات یوتیوب، نظرات فیس بوک و بسیاری موارد دیگر وجود دارد. همه آنها را نادیده بگیرید.
وقت و انرژی خود را برای تعدیل یا نظارت بر پیام های کلاهبرداری هدر ندهید. اگر خیلی خوب است که واقعیت داشته باشد، احتمالاً همینطور است!
نکته امنیت ارزدیجیتال 13. هرگز فایل ها را از افراد غریبه دانلود یا باز نکنید.
شما هرگز نمی دانید کدام فایل در نهایت کی لاگر را نصب می کند. اگر از لپتاپ ویندوزی استفاده میکنید، آن را طوری پیکربندی کنید که همیشه پسوند فایل را نشان دهد.
فایل های ZIP را از غریبه های تصادفی باز نکنید زیرا ممکن است حاوی فایل های خطرناکی باشند که با انواع دیگر فایل ها مخلوط شده اند.
در عوض، یاد بگیرید که بین فایلهای داده (اسنادی که میتوانید باز، ویرایش، ذخیره و حذف کنید) و فایلهای اجرایی که میخواهید از آنها اجتناب کنید، تمایز قائل شوید.
پسوندهای فایلی که باید از آنها اجتناب کنید اگر از منابع قابل اعتماد نیستند عبارتند از:
bat، bin، cmd، com، cpl، exe، ابزار، inf، ins، inx، isu، job، jse، lnk، msc، msi، msp، mst، paf، pif، reg، rgs، scr، sct، shb، shs، u3p، vb، vbe، vbs، vbscript، ws، wsf، wsh
14. مراقب ایمیل های سرد باشید.
کلاهبرداران می توانند نرم و لطیف باشند. آنها می توانند از نام های دامنه سایت های رمزنگاری موجود تقلید کنند و یک ایمیل کلاهبرداری برای شما ارسال کنند.
اگر به دقت توجه نکنید، تفاوت بسیار کوچک در نام دامنه یا آدرس ایمیل را متوجه نخواهید شد.
آیا می توانید تفاوت آدرس ایمیل زیر را در مقایسه با CoinGecko تشخیص دهید؟ توجه کنید که چگونه در coingecko.com هیچ نقطه ای روی “i” وجود ندارد. این در واقع اتفاق افتاده است و نشان میدهد که کلاهبرداران به راحتی میتوانند کاراکترهای ویژهای را که نمایانگر دامنههای رمزنگاری هستند اضافه کنند که شناسایی آنها بسیار دشوار است. این یک ایمیل کلاهبرداری است – درگیر آن نباشید.
نکته امنیت ارزدیجیتال 15. از VPN در وای فای عمومی استفاده کنید.
هنگامی که در یک منطقه عمومی کار می کنید، از استفاده از WiFi عمومی خودداری کنید.
در عوض، از یک شبکه خصوصی مجازی (VPN) مانند ExpressVPN یا NordVPN استفاده کنید، که از طریق یک تونل رمزگذاری شده به اینترنت متصل می شود که از داده ها و هویت شما محافظت می کند.
با یک VPN، از مکان دیگری به سروری متصل هستید که از طرف شما به اینترنت دسترسی دارد. بنابراین نه تنها اطلاعات شما محافظت می شود، بلکه مکان شما نیز پنهان می شود.
نکته امنیت ارزدیجیتال 16. از یک ابزار ذخیره سازی دانه پشتیبان فلزی استفاده کنید.
میتوانید با نوشتن آن در دفترچه یادداشت خود، روش سنتی ذخیرهسازی عبارت بذر خود را به صورت آفلاین انتخاب کنید.
اما کاغذ محدودیتهای خود را دارد زیرا ممکن است توسط آب، قهوه، آتش یا اسید از بین برود یا غیرقابل قبول شود.
برای کاهش این موضوع، ممکن است بخواهید از ابزار ذخیره سازی فلزی مانند Cryptosteel یا Cobo استفاده کنید که برای محافظت از عبارت دانه شما در تقریباً همه شرایط قوی طراحی شده است.
با خیال راحت در کریپتو سرمایه گذاری کنید.
اکنون که رمز ارز خود را ایمن کرده اید، می توانید بدون نگرانی شروع به سرمایه گذاری و HODL کنید.
روند فعلی ارزهای دیجیتال را بررسی کنید و همزمان با کسب پاداش، سبد ارزهای دیجیتال خود را در CoinGecko بسازید.
آب نبات های خود را در بخش جوایز ما برای تخفیف در NordVPN، PureVPN، کیف پول های سخت و موارد دیگر بازخرید کنید!
منبع 16 نکته امنیت ارزدیجیتال 16 Crypto Security Tips by Coingecko’s Co-founder