واقعیت را بپذیریم؛ امروزه ارز رمزنگاریشده جهان را غافلگیر کرده است و به نظر نمیرسد به این زودیها محبوبتش را از دست بدهد. محبوبیت آن عمدتا به این دلیل است که ارز دیجیتال توسط هیچ موسسه مالی کنترل نمیشود، یعنی هیچ واسطهای برای معاملات وجود ندارد. تنها سیستم مالی غیرمتمرکز (DeFi) در این حیطه دارای اشکالاتی است. نداشتن مصونیت در برابر هکهای مخرب یکی از آنهاست. هم شخص و هم صرافیهای ارز دیجیتال میتوانند مورد کلاهبرداری و حملات مختلف سایبری قرار بگیرند.
انواع سرقت ارزهای رمزپایه
قبل از هر چیز، بیایید نگاهی بیندازیم به روشهای از دستدادن ارز رمزپایه که به سختی استخراج شده است.
1. کلاهبرداری فیشینگ
در دنیای ارز رمزنگاریشده، کلاهبرداری فیشینگ کم نیست. به طور خلاصه، فیشینگ نوعی حمله مهندسی اجتماعی است که برای سرقت اطلاعات شخصی مانند جزئیات کارت اعتباری، اطلاعات تماس و کلیدهای خصوصی ازکیف پول رمزنگاریشده استفاده میشود.
متاسفانه کلاهبرداری فیشینگ روز به روز پیچیدهتر میشود. در برخی موارد، تمایز بین یک ایمیل اصلی و جعلی بسیار دشوار است. به عنوان مثال، ممکن است ایمیلی دریافت کنید که حاوی پیوند به وبسایتی است که از شما خواسته میشود کلید خصوصی خود را وارد کنید.
2. سرقت ارز از کیف پول
حتی اگر کیف پول و مبادلات رمزنگاری از بسیاری روشهای پیشگیری از هک پیروی کنند، اما از هک شدن در امان نیستند.
3. Rug pull
در دنیای ”DeFi ، "Rug pull از دست دادن ناگهانی حجم نقدینگی است که مجموعهای از وجوه بستهشده در یک قرارداد هوشمند به حساب میآید. به عبارت سادهتر، این بدان معنی است که توسعهدهندگان رمزنگاری با تمام پولی که از سرمایهگذاران خود گرفتهاند، فرار میکنند و هرگز دیده نمیشوند. یکی از تازهترین رسواییهای از این دست کلاهبرداری DeFi100 است. در تاریخ 22 می 2021، یک پیام مرموز در وبسایت رسمی DeFi100 ظاهر شد، مبنی بر اینکه "ما از شما سرقت کردیم و نمی توانید در این مورد کاری کنید".
4. بد افزار
ویروسهای مختلفی موجود است که میتوانند صدمات زیادی به منبع مالی و دستگاه شما وارد کنند. به عنوان مثال، بدافزار ماینینگ از منابع سیستم رایانه یا تلفن هوشمند شما برای استخراج بیتکوین و انواع دیگر ارزهای رمزپایه استفاده میکند. نوع دیگری از بدافزارها است که باعث تغییر آدرس از کلیپبورد ویندوز به آدرس هکرها میشود.
رایجترین روشها برای پیشگیری از سرقت ارز رمزنگار
وقتی صحبت از ارز رمزنگاری میشود، پیشگیری از سرقت به طور عمده حول حافظت از کلید خصوصی شما است که برای دسترسی به وجوه خود استفاده میکنید. متأسفانه یک روش بیخطر برای جلوگیری از سرقت وجود ندارد. بیایید نگاهی به آنچه میتوایند برای محافظت از وجوه خود انجام دهید، بیاندازیم.
1. کیف پول فیزیکی
کیف پول فیزیکی که به عنوان یک کیف پول به اصطلاح سرد یا یک کیف پول آفلاین نیز شناخته میشود، یکی از ایمنترین روشها برای ذخیره ارز رمزنگاری شده است. این دستگاه کوچک طوری طراحی شده است که سرمایه شما را نگه میدارد و به اینترنت متصل نیست. حمل کیف پول فیزیکی به هر مکانی واقعاً راحت است و تنها زمانی آن را به اینترنت وصل میکنید که بخواهید معامله کنید.
اولین مشکل زمانی رخ میدهد که کیف پول خود را به اینترنت وصل کنید، چون بلافاصله آسیبپذیر میشود و ممکن است رایانه مورد استفاده هکشده و حساب شما بهراحتی تخلیه شود.
مشکل دوم کیف پولهای فیزیکی ناشی از سهلانگاری ساده است. از آنجا که هر کیف پول کلید خصوصی خود را دارد و به شما امکان میدهد آن را رمزگشایی کنید، از دست دادن این کلید منجر به از دستدادن دائمی وجوه شما میشود.
2. بیمه
اگر هنوز از استفاده از کیف پول مطمئن نیستید، میتوانید به سراغ کیف پولهای آنلاین بروید. با اینحال، شما باید تحقیقات زیادی انجام دهید تا مطمئن شوید کیف پول آنلاین دارای مزایای بیمه است.
سیستم کنترل و مدیریت هوشمند اتاق سرور
3. محافظت در برابر بدافزار
اقدامات ظاهراً ساده امنیت سایبری میتواند خطر هک شدن را تا حد زیادی کاهش دهد. کلید رمزارز شما نوع دیگری از اطلاعات شخصی است. استفاده از یک ضدویروس معتبر ممکن است از تهدیداتی مانند باجافزار و keyloggers جلوگیری کند. اینگونه ضدویروسها دارای صفحه مرورگر ایمن شده هستند که امکان هک کردن آنها تقریبا غیرممکن است. تهیه یک مدیر رمزعبور خوب با احراز هویت 2FA به شما امکان میدهد تا اطلاعات خود را به طور ایمن ذخیره کنید. همچنین نباید روی پیوندهای مشکوک در ایمیلهای نامعتبر کلیک کنید یا پیوستهای ناشناخته را باز کنید. این یک روش معمول برای خروج اطلاعات شخصی شما است.
یکی از راههای محافظت، متوقفکردن و معکوسکردن حمله متقلبانه است.
حیطه رمزنگاری شدیداً به خدماتی شبیه "سپردن امنیت" نیاز دارد، اما ماهیت رمزنگاری اجرای آن را دشوار میکند. به نظر میرسد صاحبان رمزارزها با کلاهبرداران تنها ماندهاند و باید بهتنهایی به مشکلات خود بپردازند. جلوگیری از هک تنها با استفاده از کیف پول مناسب، محافظت از کلید خصوصی، اجرای اقدامات امنیتی مناسب، اجرایی میشود. چون ابزارهای آنلاین زیادی وجود ندارد که به شما کمک کنند پول خود را پس بگیرید. حتی بدتراز آن یک توافق کلی وجود دارد که پس از خروج ارز رمزنگاریشده از حساب شما، هیچ راهی برای بازگشت آن وجود ندارد.
ابزاری جدید به نام Lossless بهتازگی راهاندازی شده است. این برنامه میتواند زندگی علاقهمندان به رمزارزها را بسیار آسان کند. بر اساس مجموعهای از پارامترهای شناسایی هک، پروتکل Lossless تراکنشهای متقلبانه را مسدود میکند و به شما این امکان را میدهد تا سرمایه خود را به حساب خود بازگردانید. Lossless قادر است بلافاصله پس از شناسایی رفتار مشکوک، اقداماتی انجام دهد. نحوه برخورد Lossless با سرقت ارزهای رمزپایه:
ربات لکهگیری هک یک معامله جعلی را تشخیص میدهد.
آدرس آسیب دیده فوراً مسدود میشود.
کمیته Lossless، شرکت و سازنده توکن تهدید را ارزیابی میکنند و معامله معکوس میشود.
4. آژانسهای بازپرداخت وجوه از دسترفته
روش دیگر برای به حداقل رساندن آسیب هک و کلاهبرداری رمزارزها مربوط به آژانسهای بازپرداخت وجوه از دست رفته است.
Broker Complaint Alert (BCA)، Atrium Forensics و CipherTrace وبسایتهایی هستند که به شما کمک میکنند با انواع مختلف کلاهبرداری از جمله کلاهبرداری از ارزهای رمزپایه مقابله کنید. هنگامی که متوجه شدید قربانی شدهاید، میتوانید فرم شکایت تجارت آنلاین (که به اطلاعاتی مانند نام، شماره تلفن، ایمیل و کشور شما نیاز دارد) را پر کنید و وبسایت با یک مشاوره آنلاین در یک زمان مشخص با شما ارتباط میگیرد.
فرصتهای سرمایهگذاری در رمزنگاری فراتر از بیتکوین و اتریوم است. گم نشدن در وفور رمزهای DeFi، altcoins وNFT دشوار است. کارشناسان امنیتی هشدار میدهند کلاهبرداران گوشه گوشه این محیط قرار دارند. در سه ماهه اول سال 2021، ارزش بازار ارز رمزنگاریشده از 2 تریلیون دلار گذشته است. بر طبق گزارشات CoinGeko ،DeFi مالی غیرمتمرکز تجدید شد و به نظر میرسد در حال حاضر بیش از سقف 90 میلیارد دلار در بازار در حال تحکیم است. این نشان میدهد که چگونه رمزنگاری فرصتهای سرمایهگذاری نامحدودی را فراهم میکند.
قبل از اینکه به دنیای رمزنگاری بروید، باید چند نکته را با احتیاط رعایت کنید.
رونق DeFi
DeFi یک اکوسیستم مبتنی بر بلاکچین است که کاربران را قادر میسازد وامهایی را خارج از شکل سنتی بگیرند. تعداد بیشماری از پروژههای DeFi وجود دارد که Uniswap، ChainLink Token، Wrapped BTC و Aave Token از محبوبترینها هستند و براساس ارزش بازار قضاوت میشوند. طی سه ماهه اول، سرمایه بازار DeFi با 95.7 میلیارد دلار به بالاترین قیمت (ATH) رسیده است. این 382٪ افزایش از 19.83 میلیارد دلار در اول ژانویه 2021 است.
CoinGeco توضیح میدهد: "این احتمالاً به این دلیل است که بیتکوین از 60،000 دلار فراتر رفته است و سرمایه از Bitcoin به داراییهای DeFi در حال جریان است. "
" هنگام انتخاب محل سرمایهگذاری باید مراقب باشید و فرآیند آن را به دقت بررسی کنید".
امتیاز اعتماد
"بسیاری از کاربران پول خود را سرمایهگذاری میکنند، در حالی که حتی نمیدانند چه خطری در پشتپرده این امر نهفته است و عملکرد قراردادهای هوشمند و پروتکلهایشان چیست؟"
در سال 2019، Binance دچار "نقض گسترده امنیت " شد. مجرمان اینترنتی 7000 بیتکوین را به دست آوردند که معادل بیش از 40 میلیون دلار در آن زمان بود. دو شاخص که یکی کد احراز هویت دو عاملی و دیگری رمزهای API باعث ضرر و زیانی به میزان 1.9 میلیارد دلار برای سال 2020 برآورد شده است. در سال 2019، خسارات جرایم رمزنگاری به رکورد 4.5 میلیارد دلار رسید که یک سقوط شدید برای رونق DeFi بود.
طبق CoinGecko، بهرهبرداریهای DeFi در سه ماه بالغ بر 131.9 میلیون دلار ضرر داشته است. ماه فوریه، 284 میلیون دلار در DeFi بیشتر از سال 2019 سرقت شده است.
هکرهای سرکش چه کسانی هستند؟
"افرادی که در سیستمهای مالی تخصص دارند و دانش خود را در مبادلات رمزنگاری پروژههای DeFi به کار میبرند. آنها ترکیبی از مجرمان سنتی سایبری در صنعت مالی و تازه واردانی هستند که ویژگیهای این تجارت را خوب درک میکنند."
محققان دریافتند که مجرمان اینترنتی قادر به سو ءاستفاده از کلیدهای API رمزارزها از حساب قربانیان خود هستند. در همین زمان، بیش از 1،000،000 دلار ارز رمزنگاریشده در حسابهایی نگهداری میشود که کلیدهای API آنها در مخازن کد عمومی قرار گرفته است.
با انفجار بازار ارزهای رمزپایه طی چند سال گذشته، شرکتها شروع به ارائه برنامهها و خدماتی برای کمک به بازرگانان برای سادهسازی روند معاملات کردند. برای استفاده از این خدمات، معاملهگران میتوانند از طریق کلیدهای API به برنامههای سومی برای دسترسی به حسابهای شخصی خود اقدام نمایند که به این برنامهها اجازه میدهد از طرف آنها اقداماتی را انجام دهند. از جمله آن باز کردن و اجرای سفارشات تجارت خودکار بدون ورود به بورس است.
سامانه کنترل و مانیتورینگ دما و رطوبت اتاق سرور و فارم ماینر
هر مجموعه از کلیدهای API شامل دو بخش مهم کلید عمومی و کلید خصوصی است. کلید خصوصی توسط برنامههای سومی برای امضای درخواست عملیات استفاده میشود و به صرافی رمزارز میگوید که برنامه مجاز است به حساب معاملهگر دسترسی پیدا کند و عملیات پشتیبانیشده توسط کلید API را انجام دهد.
با این اوصاف، حتی اگر شخص دیگری کلید مخفی API شما را بدزدد، نمیتواند به راحتی موجودی رمزارز شما را به کیف پول خود منتقل کند. زیرا صرافیهای رمزارز به طور پیشفرض مجوزهای برداشت API را غیرفعال میکنند. با این حال، طی بررسی انجام عملیات تهدید اطلاعات، محققان دریافتند که در هفتههای اخیر، به نظر میرسد تعداد پیشنهادهای تجاری برای کلیدهای API به سرقت رفته در بین هکرها افزایش یافته است.
یک مدل تجارت مجرمانه که توسط تیمهای "معاملهگر باتجربه" با سو ءاستفاده از کلیدهای سرقتشده API در حال ظهور است. زیرا باعث پاککردن حسابهای مبادله رمزارزها میشود. برای کمک به کاربران تصمیم گرفته شد، این روند بررسی شود و تا آنجا که امکان دارد در مورد نحوه بهرهبرداری از کلیدهای API توسط عوامل تهدید تجربه کسب شود. آنچه دریافت شد، بسیار نگرانکننده است. به نظر میرسد که کلیدهای سرقتشده API در برنامههای معاملات رمزارزها برای تخلیه حساب قربانیان مورد استفاده قرار میگیرد. حتی مجرمان میتوانند به راحتی تنظیمات "فقط تجارت" را روی کلیدهای API دور بزنند و پول را از حساب کاربران حتی بدون گرفتن اعتبارحساب یا حقوق برداشت سرقت کنند.
چگونه مجرمان اینترنتی از کلیدهای API به سرقترفته سو ءاستفاده می کنند؟
معمولاً صرافیهای ارز رمزپایه سه نوع مجوز API به معاملهگران ارائه میدهند:
مجوزهای داده به API ها اجازه میدهد بدون ایجاد تغییر در حساب شما، دادههای حساب مبادلهای از جمله سفارشات باز، موجودی و سابقه تجارت را بخوانند.
مجوزهای تجاری به API ها اجازه میدهد تا از طرف شما معاملات را انجام دهند، سفارشات را باز بگذارند و یا آنها را ببندند.
اجازه برداشت به API ها اجازه میدهد ارزهای رمزنگاریشده را از حساب صرافی شما خارج کرده و آن را انتقال دهند.
صرافیهای رمزارز به طور پیش فرض مجوز برداشت را غیرفعال میکنند.
آیا مجرمان قادر به برداشت وجوه بدون مجوز برداشت هستند؟
متأسفانه بله، برای سرقت وجوه از حسابهای مبادلهای، سارقان بدون نیاز به حقبرداشت مستقیم برای تجارت از طرف قربانیان خود میتوانند ردپای خود را توسط رباتهایی که تنظیم کرده اند، از بین ببرند. محققان متوجه شدهاند که سارقان در درجه اول از دو روش اصلی بهرهبرداری API برای سرقت وجوه که شامل "فروش دیواری" و "افزایش قیمت" است از بازرگانان سوءاستفاده میکنند.
"فروش دیواری"
یک روش معمول دستکاری بازار است که هم در بازار سهام و هم ارزهای رمزنگاری به کار میرود. در دنیای رمزنگاری، این سفارشات بزرگ بازار است که به طور مصنوعی توسط دستاندرکاران بازار ایجاد شده است تا قیمت ارزهای رمزپایه را پایین بیاورد یا آنها را زیر شاخص نگه دارند و سکههای زیادی را با قیمت ارزان خریداری کند. در بسیاری از موارد، این سفارشات بزرگ تنها برای چند دقیقه یا حتی چند ثانیه ظاهر میشوند و سپس به طور کامل برداشته میشوند. تحقیقات نشان داد که مجرمان اینترنتی از همان روش "فروش دیوار" اما با پیچ و تاب بیشتری استفاده میکنند.
مجرمان برای ایجاد یک حمله، رباتهای معاملاتی خود را تنظیم میکنند تا بسیاری از سفارشات فروش زیر ارزش بازار را باز کنند یا اگر موجودی حساب قربانی به اندازه کافی بزرگ باشد با یک سفارش خرید خودکار سکههایی را که قربانی مجبور به "فروش" آنها میشود، باز میکنند.
نحوه محافظت از کلیدهای API
اگر یک تاجر رمزنگاری هستید، چند مرحله ساده برای محافظت از سو ء استفاده از کلیدهای API توسط "تجار باتجربه" آورده شده است:
آدرس IP خود را در لیست سفید قرار دهید. مبادلات عمده ارزهای رمزنگاریشده امکان استفاده از آدرسهای IP در لیست سفید را ندارد. این ویژگی تا زمانی که مجرمان به داشبورد کنترل معاملات شما دسترسی نداشته باشند ازسرقت موجودی شما جلوگیری میکند.
کلید API و رمزهای عبور هر سه ماه یکبار عوض کنید تا از نشت دادههای قدیمی برای دسترسی به حساب صرافی شما جلوگیری شود.
هوشیار باشید و به هیچ ارتباطی برای مبادله رمزارزها پاسخ ندهید. در عوض، از طریق کانالهای رسمی با آنها تماس بگیرید.
نرم افزار ضدویروس معتبر را نصب و به روز کنید. برای محافظت از اسرار خود از یک مدیر رمزعبور استفاده کنید و هرگز هیچ کلید API یا رمز عبور را در آن ذخیره نکنید.
ممنوعیت بزرگترین صرافی رمز ارز در انگلستان
قراردادهای مبتنی بر زنجیره بلوکی
توقف فعالیتهای استخراج رمز ارز در چین
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.