چگونه میتوانیم از هک ها و سوء استفاده ها در امان باشیم

به تازگی مارک کوبان، سرمایه گذار برجسته آمریکایی و مالک دالاس ماوریکس، به یکی از قربانیان حملات هکری تبدیل شد. این آخرین بار نخواهد بود که فردی مورد حمله هکری قرار میگیرد و سرمایه خود را از دست میدهد. افراد زیادی مورد حملات هکری قرار میگیرند. مارک کوبان آخرین نمونه  از چگونگی خروج نزدیک به یک میلیون دلار از کیف پول دیجیتال خود است.

در این مقاله با اشاره به سه دستورالعمل ساده می توانید امنیت وجوه خود را به میزان قابل توجهی بالا ببرید. و در برابر حملات هکری در امان بمانید. اما قبل از پرداختن به این موارد، درک نوع تهدیدی که امروز وجود دارد بسیار مهم است.

FBI لازاروس را متهم میکند

گروه لازاروس، یک گروه هکری تحت حمایت دولت کره شمالی است، که به دلیل حملات پیچیده مرتبط با حملات سایبری مختلف و فعالیت‌های مجرمانه سایبری، از جمله حمله از طریق باج‌افزار WannaCry شناخته می‌شود.

WannaCry خدمات حیاتی را در بسیاری از سازمان‌ها، از جمله موسسات مراقبت‌های بهداشتی و سازمان‌های دولتی  مورد هدف قرار میدهد. این بد افزار فایل‌های مهم در رایانه‌های آلوده را کدگذاری میکند. و برای دادن دسترسی به فایلهای لاک شده درخواست پرداخت باج به بیت‌کوین میدهد و باعث ایجاد اختلال در سیستمها میشود.

تاریخچه هک های ارزدیجیتال

یکی از اولین هک های مربوط به حوزه کریپتو، در  صرافی کریپتو Yapizon کره جنوبی رخ داد(که بعداً به Youbit تغییر نام داد). این هک در آوریل 2017 رخ داد و منجر به سرقت 3831 بیت کوین به ارزش بیش از 4.5 میلیون دلار در آن زمان شد.

فعالیت‌های گروه لازاروس در حوزه ارزهای دیجیتال نگرانی‌هایی را در مورد توانایی این گروه در تولید سرمایه برای رژیم کره شمالی و دور زدن تحریم‌های بین‌المللی ایجاد میکند. به عنوان مثال، در سال 2022، این گروه به تعدادی هک ارزهای دیجیتال معروف، از جمله سرقت 620 میلیون دلار از Axie Infinity Bridge Ronin ارتباط داده شد.

دفتر تحقیقات فدرال گروه لازاروس را مسئول هک‌های Alphapo، CoinsPaid و Atomic Wallet می‌داند. و بیان کرد که زیان حاصل از همه این هک‌ها بالغ بر ۲۰۰ میلیون دلار است که این گروه در سال ۲۰۲۳ به سرقت برده.

در این ماه نیز FBI گروه لازاروس را به هک ۴۱ میلیون دلاری سایت شرط بندی ارز دیجیتال Stake نسبت داد که از طریق یک کمپین فیشینگ (کلاهبرداری اطلاعات) انجام شد که برخی از کارمندان آن را مورد هدف قرار داد.

در نهایت، طبق گفته شرکت امنیتی بلاک چین SlowMist، هک 55 ​​میلیون دلاری صرافی رمزارز CoinEx توسط هکرهای تحت حمایت دولت کره شمالی انجام شده.

بیشتر هک ها شامل مهندسی اجتماعی و سوء استفاده از خطای انسانی است

برخلاف آنچه معمولاً فیلم‌ها نمایش می‌دهند، بدون دسترسی فیزیکی هکرها به دستگاه‌ها یا دسترسی به رمز عبور ، بیشتر هک‌ها در واقع از طریق فیشینگ و مهندسی اجتماعی رخ می‌دهند. مهاجم برای جذب قربانی به کنجکاوی یا طمع انسانی متکی است.

هکرها به راحتی میتوانند به عنوان پشتیبانی مشتری یا سایر چهره های مورد اعتماد شما ظاهر شوند تا شما را به عنوان قربانی فریب دهند تا شما اطلاعات شخصی خود را در اختیار آنها قرار دهید.

به عنوان مثال، یک هکر ممکن است هویت پشتیبانی فناوری اطلاعات یک شرکت را جعل کند. و با یک کارمند تماس بگیرد و ادعا کند که برای به‌روزرسانی سیستم باید اعتبار ورود خود را تأیید کند. برای ایجاد اعتماد، این هکر ممکن است از اطلاعات عمومی در مورد شرکت و نقش فرد مورد هدف استفاده کند.

حملات فیشینگ شامل ارسال ایمیل یا پیام های فریبنده برای فریب گیرندگان و انجام اقدامات مخرب است. مهاجم ممکن است جاعل هویت یک سازمان معتبر مانند بانک باشد. و ایمیلی برای کاربر ارسال کند و از او بخواهد روی پیوندی کلیک کند تا حساب خود را تأیید کند. پیوند آنها را به یک وب‌سایت تقلبی هدایت میکند. با وارد کردن اطلاعات در آن وبسایت کلیه اطلاعات شما در اختیار هکر قرار میگیرد.

چگونه سرمایه گذاران رمزارز می توانند از هک ها و سوء استفاده ها جلوگیری کنند

خوشبختانه، علیرغم پیچیدگی و توانایی‌های روزافزون هکرها، سه گام ساده وجود دارد که می‌توانید برای ایمن نگه داشتن دارایی های خود انجام دهید. برای مثال:

  • از کیف پول های سخت افزاری برای ذخیره طولانی مدت دارایی های رمزنگاری خود استفاده کنید. کیف پول‌های سخت‌افزاری مستقیماً به اینترنت متصل نیستند، و در مقابل تهدیدات آنلاین مانند حملات فیشینگ یا بدافزارها بسیار ایمن هستند. آنها با نگه داشتن کلیدهای خصوصی شما به صورت آفلاین و دور از هکرهای احتمالی، یک لایه حفاظتی اضافی ارائه می دهند.
  • احراز هویت دو مرحله‌ای یا 2FA را در تمام حساب‌های صرافی ها و کیف پول خود فعال کنید . این روش با افزودن یک مرحله امنیتی اضافی از شما می‌خواهد یک کد یکبار مصرف ایجاد شده توسط برنامه‌هایی مانند Google Authenticator یا Authy را انتخاب کنید. حتی اگر یک مهاجم موفق به سرقت رمز عبور شما شود، نمی تواند به حساب های شما دسترسی پیدا کند.
  • هنگام کلیک کردن بر روی پیوندها در ایمیل ها و رسانه های اجتماعی بسیار محتاط باشید. کلاهبرداران اغلب از پیشنهادات یا هدایای فریبنده برای فریب قربانیان استفاده می کنند. برای آزمایش برنامه های غیرمتمرکز جدید و برای کاهش خطر از دست دادن وجوه خود، از حساب ها جدا گانه استفاده کنید. که ارتباطی با حساب شما نداشته باشد.
منبع