واقعیت را بپذیریم؛ امروزه ارز رمزنگاری‌شده جهان را غافلگیر کرده است و به نظر نمی‌رسد به این زودی‌ها محبوبتش را از دست بدهد. محبوبیت آن عمدتا به این دلیل است که ارز دیجیتال توسط هیچ موسسه مالی کنترل نمی‌شود، یعنی هیچ واسطه‌ای برای معاملات وجود ندارد. تنها سیستم مالی غیرمتمرکز (DeFi) در این حیطه دارای اشکالاتی است. نداشتن مصونیت در برابر هک‌های مخرب یکی از آنهاست. هم شخص و هم صرافی‌های ارز دیجیتال می‌توانند مورد کلاهبرداری و حملات مختلف سایبری قرار بگیرند.

انواع سرقت ارزهای رمزپایه
قبل از هر چیز، بیایید نگاهی بیندازیم به روش‌های از دست‌دادن ارز رمزپایه که به‌ سختی استخراج شده است.


1. کلاهبرداری فیشینگ
در دنیای ارز رمزنگاری‌شده، کلاهبرداری فیشینگ کم نیست. به طور خلاصه، فیشینگ نوعی حمله مهندسی اجتماعی است که برای سرقت اطلاعات شخصی مانند جزئیات کارت اعتباری، اطلاعات تماس و کلیدهای خصوصی ازکیف پول رمزنگاری‌شده استفاده می‌شود.

متاسفانه کلاهبرداری فیشینگ روز به روز پیچیده‌تر می‌شود. در برخی موارد، تمایز بین یک ایمیل اصلی و جعلی بسیار دشوار است. به‌ عنوان مثال، ممکن است ایمیلی دریافت کنید که حاوی پیوند به وب‌سایتی است که از شما خواسته می‌شود کلید خصوصی خود را وارد کنید.

2. سرقت ارز از کیف پول
حتی اگر کیف پول‌ و مبادلات رمزنگاری از بسیاری  روش‌های پیشگیری از هک پیروی کنند، اما از هک شدن در امان نیستند.

3. Rug pull
در دنیای ”DeFi ، "Rug pull از دست دادن ناگهانی حجم نقدینگی است که مجموعه‌ای از وجوه بسته‌شده در یک قرارداد هوشمند به حساب می‌آید. به عبارت ساده‌تر، این بدان معنی است که توسعه‌دهندگان رمزنگاری با تمام پولی که از سرمایه‌گذاران خود گرفته‌اند، فرار می‌کنند و هرگز دیده نمی‌شوند. یکی از تازه‌ترین رسوایی‌های از این دست کلاهبرداری DeFi100 است. در تاریخ 22  می 2021، یک پیام مرموز در وب‌سایت رسمی DeFi100  ظاهر شد، مبنی بر اینکه "ما از شما سرقت کردیم و نمی توانید در این مورد کاری کنید".

4. بد افزار
ویروس‌های مختلفی موجود است که می‌توانند صدمات زیادی به منبع مالی و دستگاه شما وارد کنند. به عنوان مثال، بدافزار ماینینگ از منابع سیستم رایانه یا تلفن هوشمند شما برای استخراج بیت‌کوین و انواع دیگر ارزهای رمزپایه استفاده می‌کند. نوع دیگری از بدافزارها است که باعث تغییر آدرس از کلیپ‌بورد ویندوز به آدرس هکرها می‌شود.

رایج‌ترین روش‌ها  برای پیشگیری از سرقت ارز رمزنگار
وقتی صحبت از ارز رمزنگاری می‌شود، پیشگیری از سرقت به طور عمده حول حافظت از کلید خصوصی شما است که برای دسترسی به وجوه خود استفاده می‌کنید. متأسفانه یک روش بی‌خطر برای جلوگیری از سرقت وجود ندارد. بیایید نگاهی به آنچه می‌توایند برای محافظت از وجوه خود انجام دهید، بیاندازیم.

1. کیف پول فیزیکی
کیف پول فیزیکی که به عنوان یک کیف پول به اصطلاح سرد یا یک کیف پول آفلاین نیز شناخته می‌شود، یکی از ایمن‌ترین روش‌ها برای ذخیره ارز رمزنگاری شده است. این دستگاه کوچک طوری طراحی شده است که سرمایه شما را نگه می‌دارد و به اینترنت متصل نیست. حمل کیف پول فیزیکی به هر مکانی واقعاً راحت است و تنها زمانی آن‌ را به اینترنت وصل می‌کنید که بخواهید معامله‌ کنید.

اولین مشکل زمانی رخ می‌دهد که کیف پول خود را به اینترنت وصل کنید، چون بلافاصله آسیب‌پذیر می‌شود و ممکن است رایانه مورد‌ استفاده هک‌شده و حساب شما به‌راحتی تخلیه ‌شود.
مشکل دوم کیف پول‌های فیزیکی ناشی از سهل‌انگاری ساده است. از آنجا که هر کیف پول کلید خصوصی خود را دارد و به شما امکان می‌دهد آن را رمزگشایی کنید، از دست دادن این کلید منجر به از دست‌دادن دائمی وجوه شما می‌شود.

2. بیمه
اگر هنوز از استفاده از کیف پول مطمئن نیستید، می‌توانید به سراغ کیف پول‌های آنلاین بروید. با این‌حال، شما باید تحقیقات زیادی انجام دهید تا مطمئن شوید کیف پول آنلاین دارای مزایای بیمه است.

 

سیستم کنترل دمای  src2.2 مجهز به نمایشگر لمسی رک مونت

سیستم کنترل و مدیریت هوشمند اتاق سرور



3. محافظت در برابر بدافزار
اقدامات ظاهراً ساده امنیت سایبری می‌تواند خطر هک‌ شدن را تا حد زیادی کاهش دهد. کلید رمز‌ارز شما نوع دیگری از اطلاعات شخصی است. استفاده از یک ضدویروس معتبر ممکن است از تهدیداتی مانند باج‌افزار و keyloggers  جلوگیری کند. این‌گونه ضد‌ویروس‌ها دارای صفحه مرورگر ایمن شده هستند که امکان هک‌ کردن آن‌ها تقریبا غیرممکن است. تهیه یک مدیر رمز‌عبور خوب با احراز هویت 2FA  به شما امکان می‌دهد تا اطلاعات خود را به طور ایمن ذخیره کنید. همچنین نباید روی پیوندهای مشکوک در ایمیل‌های نامعتبر کلیک کنید یا پیوست‌های ناشناخته را باز کنید. این یک روش معمول برای خروج اطلاعات شخصی شما است.

یکی از راههای محافظت، متوقف‌کردن و معکوس‌کردن حمله متقلبانه است.

حیطه رمزنگاری شدیداً به خدماتی شبیه "سپردن امنیت" نیاز دارد، اما ماهیت رمزنگاری اجرای آن را دشوار می‌کند. به نظر می‌رسد صاحبان رمزارزها با کلاهبرداران تنها مانده‌اند و باید به‌تنهایی به مشکلات خود بپردازند. جلوگیری از هک تنها با استفاده از کیف پول مناسب، محافظت از کلید خصوصی، اجرای اقدامات امنیتی مناسب، اجرایی می‌شود. چون ابزارهای آنلاین زیادی وجود ندارد که به شما کمک کنند پول خود را پس بگیرید. حتی بدتراز آن یک توافق کلی وجود دارد که پس از خروج ارز رمزنگاری‌شده از حساب شما، هیچ راهی برای بازگشت آن وجود ندارد.

ابزاری جدید به نام Lossless به‌تازگی راه‌اندازی شده است. این برنامه می‌تواند زندگی علاقه‌مندان به رمزارزها را بسیار آسان کند. بر اساس مجموعه‌ای از پارامترهای شناسایی هک، پروتکل Lossless تراکنش‌های متقلبانه را مسدود می‌کند و به شما این امکان را می‌دهد تا سرمایه خود را به حساب خود بازگردانید. Lossless  قادر است بلافاصله پس از شناسایی رفتار مشکوک، اقداماتی انجام دهد. نحوه برخورد Lossless با سرقت ارزهای رمزپایه:

ربات لکه‌گیری هک یک معامله جعلی را تشخیص می‌دهد.
آدرس آسیب دیده فوراً مسدود می‌شود.
کمیته  Lossless، شرکت و سازنده توکن تهدید را ارزیابی می‌کنند و معامله معکوس می‌شود.
4. آژانس‌های بازپرداخت وجوه از دست‌رفته
روش دیگر برای به حداقل رساندن آسیب هک و کلاهبرداری رمزارزها مربوط به آژانس‌های بازپرداخت وجوه از دست رفته است.

Broker Complaint Alert (BCA)، Atrium Forensics و CipherTrace وب‌سایت‌هایی هستند که به شما کمک می‌کنند با انواع مختلف کلاهبرداری از جمله کلاهبرداری از ارزهای رمزپایه مقابله کنید. هنگامی که متوجه شدید قربانی شده‌اید، می‌توانید فرم شکایت تجارت آنلاین (که به اطلاعاتی مانند نام، شماره تلفن، ایمیل و کشور شما نیاز دارد) را پر کنید و وب‌سایت با یک مشاوره آنلاین در یک زمان مشخص با شما ارتباط می‌گیرد.

فرصت‌های سرمایه‌گذاری در رمزنگاری فراتر از بیت‌کوین و اتریوم است. گم نشدن در وفور رمزهای  DeFi، altcoins وNFT  دشوار است. کارشناسان امنیتی هشدار می‌دهند کلاهبرداران گوشه گوشه  این محیط قرار دارند. در سه ماهه اول سال 2021، ارزش بازار ارز رمزنگاری‌شده از 2 تریلیون دلار گذشته است. بر طبق گزارشات  CoinGeko ،DeFi  مالی غیرمتمرکز تجدید شد و به نظر می‌رسد در حال حاضر بیش از سقف 90 میلیارد دلار در بازار در حال تحکیم است. این نشان می‌دهد که چگونه رمزنگاری فرصت‌های سرمایه‌گذاری نامحدودی را فراهم می‌کند.

قبل از اینکه به دنیای رمزنگاری بروید، باید چند نکته را با احتیاط رعایت کنید.

رونق  DeFi
DeFi  یک اکوسیستم مبتنی بر بلاکچین است که کاربران را قادر می‌سازد وام‌هایی را خارج از شکل سنتی بگیرند. تعداد بیشماری از پروژه‌های DeFi وجود دارد که  Uniswap، ChainLink Token، Wrapped BTC و Aave Token از محبوب‌ترین‌ها هستند و براساس ارزش بازار قضاوت می‌شوند. طی سه ماهه اول، سرمایه بازار DeFi با 95.7 میلیارد دلار به بالاترین قیمت (ATH) رسیده است. این 382٪ افزایش از 19.83 میلیارد دلار در اول ژانویه 2021 است.
CoinGeco توضیح می‌دهد: "این احتمالاً به این دلیل است که بیت‌کوین از 60،000 دلار فراتر رفته است و سرمایه از Bitcoin به دارایی‌های DeFi در حال جریان است. "

" هنگام انتخاب محل سرمایه‌گذاری باید مراقب باشید و فرآیند آن را به دقت بررسی کنید".

امتیاز اعتماد
"بسیاری از کاربران پول خود را سرمایه‌گذاری می‌کنند، در حالی که حتی نمی‌دانند چه خطری در پشت‌پرده این امر نهفته است و عملکرد قراردادهای هوشمند و پروتکل‌هایشان چیست؟"
در سال 2019، Binance  دچار "نقض گسترده امنیت " شد. مجرمان اینترنتی 7000  بیت‌کوین را به دست آوردند که معادل بیش از 40 میلیون دلار در آن زمان بود. دو شاخص که یکی کد احراز هویت دو عاملی و دیگری رمزهای API باعث ضرر و زیانی به میزان 1.9 میلیارد دلار برای  سال 2020 برآورد شده است.  در سال 2019، خسارات جرایم رمزنگاری به رکورد 4.5 میلیارد دلار رسید که یک سقوط شدید برای رونق DeFi بود.

طبق  CoinGecko، بهره‌برداری‌های DeFi  در سه ماه بالغ بر 131.9 میلیون دلار ضرر داشته است. ماه فوریه، 284 میلیون دلار در DeFi بیشتر از سال 2019 سرقت‌ شده است.

هکرهای سرکش چه کسانی هستند؟
"افرادی که در سیستم‌های مالی تخصص دارند و دانش خود را در مبادلات رمزنگاری پروژه‌های DeFi به کار می‌برند. آن‌ها ترکیبی از مجرمان سنتی سایبری در صنعت مالی و تازه‌ واردانی هستند که ویژگی‌های این تجارت را خوب درک می‌کنند."

محققان دریافتند که مجرمان اینترنتی قادر به سو ءاستفاده از کلیدهای API رمزارزها از حساب قربانیان خود هستند. در همین زمان، بیش از 1،000،000 دلار ارز رمزنگاری‌شده در حساب‌هایی نگهداری می‌شود که کلیدهای API  آن‌ها در مخازن کد عمومی قرار گرفته است.

با انفجار بازار ارزهای رمزپایه طی چند سال گذشته، شرکت‌ها شروع به ارائه برنامه‌ها و خدماتی برای کمک به بازرگانان برای ساده‌سازی روند معاملات کردند. برای استفاده از این خدمات، معامله‌گران می‌توانند از طریق کلیدهای API به برنامه‌های سومی برای دسترسی به حساب‌های شخصی خود  اقدام نمایند که به این برنامه‌ها اجازه می‌دهد از طرف آن‌ها اقداماتی را انجام دهند. از جمله آن باز کردن و اجرای سفارشات تجارت خودکار بدون ورود به بورس است.

سامانه کنترل و مانیتورینگ دما و رطوبت اتاق سرور و فارم ماینر



هر مجموعه از کلیدهای API شامل دو بخش مهم کلید عمومی و کلید خصوصی است. کلید خصوصی توسط برنامه‌های سومی برای امضای درخواست عملیات استفاده می‌شود و به صرافی رمزارز می‌گوید که برنامه مجاز است به حساب معامله‌گر دسترسی پیدا کند و عملیات پشتیبانی‌شده توسط کلید API را انجام دهد.

با این اوصاف، حتی اگر شخص دیگری کلید مخفی API شما را بدزدد، نمی‌تواند به راحتی موجودی رمزارز شما را به کیف پول خود منتقل کند. زیرا صرافی‌های رمزارز به طور پیش‌فرض مجوزهای برداشت API را غیرفعال می‌کنند. با این حال، طی بررسی انجام عملیات تهدید اطلاعات، محققان دریافتند که در هفته‌های اخیر، به نظر می‌رسد تعداد پیشنهادهای تجاری برای کلیدهای API به سرقت رفته در بین هکرها افزایش یافته است.

یک مدل تجارت مجرمانه که توسط تیم‌های "معامله‌گر باتجربه" با سو ءاستفاده از کلیدهای سرقت‌شده API در حال ظهور است. زیرا باعث پاک‌کردن حساب‌های مبادله رمزارزها می‌شود. برای کمک به کاربران تصمیم گرفته‌ شد، این روند بررسی شود و تا آنجا که امکان دارد در مورد نحوه بهره‌برداری از کلیدهای API توسط عوامل تهدید تجربه کسب شود. آنچه دریافت شد، بسیار نگران‌کننده است. به نظر می‌رسد که کلیدهای سرقت‌شده API در برنامه‌های معاملات رمزارزها برای تخلیه حساب قربانیان مورد استفاده قرار می‌گیرد. حتی مجرمان می‌توانند به راحتی تنظیمات "فقط تجارت" را روی کلیدهای API  دور بزنند و پول را از حساب کاربران حتی بدون گرفتن اعتبار‌حساب یا حقوق برداشت سرقت کنند.

چگونه مجرمان اینترنتی از کلیدهای API به سرقت‌رفته سو ءاستفاده می کنند؟
معمولاً صرافی‌های ارز رمزپایه سه نوع مجوز API به معامله‌گران ارائه می‌دهند:

مجوزهای داده به API ها اجازه می‌دهد بدون ایجاد تغییر در حساب شما، داده‌های حساب مبادله‌ای از جمله سفارشات باز، موجودی و سابقه تجارت را بخوانند.
 مجوزهای تجاری به API ها اجازه می‌دهد تا از طرف شما معاملات را انجام دهند، سفارشات را باز بگذارند و یا آن‌ها را ببندند.
اجازه برداشت به API ها اجازه می‌دهد ارزهای رمزنگاری‌شده را از حساب صرافی شما خارج کرده و آن را انتقال دهند.
صرافی‌های رمزارز  به طور پیش فرض مجوز برداشت را غیرفعال می‌کنند.

آیا مجرمان قادر به برداشت وجوه بدون مجوز برداشت هستند؟
متأسفانه بله، برای سرقت وجوه از حساب‌های مبادله‌ای، سارقان بدون نیاز به حق‌برداشت مستقیم برای تجارت از طرف قربانیان خود می‌توانند ردپای خود را توسط ربات‌هایی که تنظیم کرده اند، از بین ببرند. محققان متوجه شده‌اند که سارقان در درجه اول از دو روش اصلی بهره‌برداری API  برای سرقت وجوه که شامل "فروش دیواری" و "افزایش قیمت" است از بازرگانان سوءاستفاده می‌کنند.

"فروش دیواری"
یک روش معمول دستکاری بازار است که هم در بازار سهام و هم ارزهای رمزنگاری به کار می‌رود. در دنیای رمزنگاری، این سفارشات بزرگ بازار است که به طور مصنوعی توسط دست‌اندرکاران بازار ایجاد شده است تا قیمت ارزهای رمزپایه را پایین بیاورد یا آن‌ها را زیر شاخص نگه دارند و سکه‌های زیادی را با قیمت ارزان خریداری کند. در بسیاری از موارد، این سفارشات بزرگ تنها برای چند دقیقه یا حتی چند ثانیه ظاهر می‌شوند و سپس به طور کامل برداشته می‌شوند. تحقیقات نشان داد که مجرمان اینترنتی از همان روش "فروش دیوار" اما با پیچ و تاب بیشتری استفاده می‌کنند.

مجرمان برای ایجاد یک حمله، ربات‌های معاملاتی خود را تنظیم می‌کنند تا بسیاری از سفارشات فروش زیر ارزش بازار را باز کنند یا اگر موجودی حساب قربانی به اندازه کافی بزرگ باشد  با یک سفارش خرید خودکار سکه‌هایی را که قربانی مجبور به "فروش" آن‌ها می‌شود، باز می‌کنند.

نحوه محافظت از کلیدهای API
اگر یک تاجر رمزنگاری هستید، چند مرحله ساده برای محافظت از سو ء استفاده از کلیدهای API توسط "تجار باتجربه" آورده شده است:

آدرس IP خود را در لیست سفید قرار دهید. مبادلات عمده ارزهای رمزنگاری‌شده امکان استفاده از آدرس‌های IP در لیست سفید را ندارد. این ویژگی تا زمانی که مجرمان به داشبورد کنترل معاملات شما دسترسی نداشته باشند ازسرقت موجودی شما جلوگیری می‌کند.
 کلید API و رمزهای عبور هر سه ماه یکبار عوض کنید تا از نشت داده‌های قدیمی برای دسترسی به حساب صرافی شما جلوگیری شود.
هوشیار باشید و به هیچ ارتباطی برای مبادله رمزارزها پاسخ ندهید. در عوض، از طریق کانال‌های رسمی با آنها تماس بگیرید.
نرم افزار ضد‌ویروس معتبر را نصب و به روز کنید. برای محافظت از اسرار خود از یک مدیر رمز‌عبور استفاده کنید  و هرگز هیچ کلید API  یا رمز عبور را در آن ذخیره نکنید.

ممنوعیت بزرگترین صرافی رمز ارز در انگلستان

قراردادهای مبتنی بر زنجیره بلوکی

توقف فعالیت‌های استخراج رمز ارز در چین

کارتهای گرافیک دیگر اتریوم استخراج نمیکنند

ارزهای دیجیتال و انواع آنها

شروع با پیشران

شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف  از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه  مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص  برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین  مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi  در ایران است.

 تماس با پیشران    رزومه وپروژها

مشتریان پیشران

شرکتها - موسسات - ادارات دولتی و مشتریان خصوصی پیشران صنعت ویرا موسسات مشتریان پیشران صنعت شرکت های مشتری پیشران صنعت ویرا ادارات مشتری پیشران صنعت ویرا مشتریان ما