به کزارش صدای بورس کیف پولهای مبتنیبر بلاکچین سولانا (Solana) به یکی از آخرین قربانیان سرقت ارزهای دیجیتال تبدیل شدهاند. این حمله روی کیف پولهای نرمافزاری محبوب سولانا، یعنی فانتوم (Fantom)، اسلوپ (Slope) و تراستولت (TrustWallet) تأثیر گذاشته است.
کیف پولهای نرمافزاری یا داغ (Hot Wallet) را میتوان از طریق تلفن همراه یا وب عملیاتی کرد. این کیف پولها به کاربران امکان ذخیره، ارسال و دریافت توکنها را میدهند. سولانا، یک بلاکچین است که روی الگوریتم اثبات سهام (PoS) کار میکند و به طور گسترده یک توکن دوستدار محیط زیست در نظر گرفته میشود. این شرکت مدعی است که هر تراکنش این شبکه، انرژی کمتری نسبت به دو جستوجو گوگل صرف میکند و ۲۴ برابر کمتر از شارژ کردن تلفن همراه انرژیبر است.در پی یکی از آخرین سرقتهای مهم ارزهای دیجیتال از کیف پولهای سولانا، در اینجا نحوه ایمن نگه داشتن کیف پولهای ارزهای دیجیتال را توضیح دادهایم.
ارز دیجیتال خود را در یک کیف پول سرد ذخیره کنید
اولین قدم برای ایمن کردن کیف پول ارزهای دیجیتال، ذخیره آن در کیف پول سرد (Cold Wallet) است. کیف پول سرد، کلیدهای خصوصی (معادل رمز عبور شما) را در یک دستگاه فیزیکی امن ذخیره میکند. این یکی از بهترین راهها برای محافظت از ارز دیجیتال شماست. در چنین حالتی کیف پول شما در برابر ویروسهای کامپیوتری مصون است و همچنین دزدیدن توکنها از کیف پول را برای هکرها غیرممکن میکند.
کیف پولهای سرد یا کیف پولهای سختافزاری بسیار ایمنتر از کیف پولهای آنلاین هستند؛ زیرا در اکثر کیف پولهای آنلاین، ارائهدهندگان کیف پول به کیف پول شما دسترسی دارند و اگر هک شوند و کلید خصوصی شما به خطر بیفتد، ممکن است سرمایه خود را از دست بدهید.
هرگز کلید خصوصی خود را با کسی به اشتراک نگذارید
مهم نیست چه اتفاقی میافتد، کلیدهای خصوصی هرگز نباید با کسی به اشتراک گذاشته شوند. به یاد داشته باشید که هر کسی که به کلید خصوصی شما دسترسی داشته باشد، یعنی به تمام داراییهای ارزهای دیجیتال شما نیز دسترسی دارد. کلید محافظت از کلید خصوصی این است که آن را به صورت ایمن ذخیره کنید و مرتباً نیز آن را تغییر دهید. مطمئن شوید که از کلیدهای خصوصی (گذرواژه) یکسانی برای ورود به سیستمهای دیگر خود مانند حساب کاربری گوگل و غیره استفاده نمیکنید. همچنین، کلیدهای خصوصی خود را در رایانه یا دستگاه تلفن همراه خود ذخیره نکنید. بهترین راه این است که آن را روی کاغذ بنویسید و در جایی نگهداری کنید که فقط شما به کلیدهای خود دسترسی داشته باشید.
ارزهای دیجیتال خود را در صرافیهای متمرکز ذخیره نکنید
همیشه از این قانون طلایی پیروی کنید: «نه ارزهای دیجیتال شما و نه کلیدهای شما.»
صرافیهای متمرکز به کلیدهای خصوصی شما دسترسی دارند و میتوانند کیف پول شما را کنترل کنند. مهم است که بررسی کنید کدام صرافیها در گذشته به خطر افتادهاند؛ زیرا اگر یک صرافی هک شود، عملکردهای امنیتی ضعیف یا آسیبپذیریهای موجود را نشان میدهد. در چنین شرایطی، در صورتی که ارزهای دیجیتال خود را در چنین صرافیهایی نگهداری کنید، سرمایهگذاری شما ممکن است بهراحتی در خطر قرار گیرد یا بهطور کلی در خطر باشد.
از استفاده از وایفای عمومی خودداری کنید
از وایفای (Wi-Fi) عمومی برای دسترسی به کیف پول خود یا حساب کاربری که در صرافیهای ارزهای دیجیتال دارید، تحت هیچعنوان استفاده نکنید. اگر هیچ گزینهای ندارید، از ویپیان (VPN)های امن استفاده کنید تا بتوانید آدرس آیپی (IP) و مکان خود را مخفی کنید. ویپیان آدرس IP و موقعیت مکانی شما را پنهان میکند و یک تونل رمزگذاریشده ایجاد میکند که فعالیتهای آنلاین شما را به صورت کاملاً خصوصی و ایمن نگه میدارد. بااینحال، باید توجه داشته باشید که با توجه به آلوده بودن و حاوی بدافزار بودن بسیاری از ویپیانهای موجود در اینترنت، در انتخاب ویپیان خود بسیار دقت کنید؛ زیرا در صورت انتخاب یک ویپیان ناامن، تنها محتوای کیف پول و کلید خصوصی خود را بیشتر به خطر انداختهاید.
مراقب حملات فیشینگ باشید
فیشینگ (Phishing) یکی از رایجترین انواع حملاتی است که مجرمان سایبری برای به دست آوردن کلیدهای خصوصی شما از آن استفاده میکنند. روی هیچ لینکی که ادعای ایردراپ (Airdrop) رایگان یا اهدای توکن (Giveaway) میکنند، در شبکههای اجتماعی دیسکورد، توئیتر یا هیچ جای دیگر کلیک نکنید. این موارد بسیار خطرناک هستند و در اغلب موارد کلاهبرداران با استفاده از تطمیع کاربران برای دریافت رایگان توکنها در ایردراپ، شما را وادار به کلیک کردن روی لینک ناامن موردنظر خود میکنند. در صورت انجام چنین کاری و کلیک کردن روی این لینکها، شما بهسادگی میتوانید هدف حمله فیشینگ قرار بگیرید و تبهکاران سایبری بهراحتی میتوانند کلیدهای خصوصی کیف پول نرمافزاری شما را به دست بیاورند و کنترل دارایی شما را به دست بگیرند. علاوه بر این، به متنها، ایمیلها یا چتهایی که به دنبال دسترسی به اطلاعات شخصی شما هستند نیز اطمینان نکنید.
منبع: ماهنامه بازار و سرمایه شماره ۱۳۰