چگونه دارایی‌های دیجیتال خود را امن نگه داریم؟

به کزارش صدای بورس کیف پول‌های مبتنی‌بر بلاک‌چین سولانا (Solana) به یکی از آخرین قربانیان سرقت ارزهای دیجیتال تبدیل شده‌اند. این حمله روی کیف پول‌های نرم‌افزاری محبوب سولانا، یعنی فانتوم (Fantom)، اسلوپ (Slope) و تراست‌ولت (TrustWallet) تأثیر گذاشته است.

کیف پول‌های نرم‌افزاری یا داغ (Hot Wallet) را می‌توان از طریق تلفن‌ همراه یا وب عملیاتی کرد. این کیف پول‌ها به کاربران امکان ذخیره، ارسال و دریافت توکن‌ها را می‌دهند. سولانا، یک بلاک‌چین است که روی الگوریتم اثبات سهام (PoS) کار می‌کند و به‌ طور گسترده یک توکن دوست‌دار محیط زیست در نظر گرفته می‌شود. این شرکت مدعی است که هر تراکنش این شبکه، انرژی کمتری نسبت به دو جست‌وجو گوگل صرف می‌کند و ۲۴ برابر کمتر از شارژ کردن تلفن همراه انرژی‌بر است.در پی یکی از آخرین سرقت‌های مهم ارزهای دیجیتال از کیف پول‌های سولانا، در اینجا نحوه ایمن نگه داشتن کیف پول‌های ارزهای دیجیتال را توضیح داده‌ایم.

ارز دیجیتال خود را در یک کیف پول سرد ذخیره کنید
اولین قدم برای ایمن کردن کیف پول ارزهای دیجیتال، ذخیره آن در کیف پول سرد (Cold Wallet) است. کیف پول سرد، کلیدهای خصوصی (معادل رمز عبور شما) را در یک دستگاه فیزیکی امن ذخیره می‌کند. این یکی از بهترین راه‌ها برای محافظت از ارز دیجیتال شماست. در چنین حالتی کیف پول شما در برابر ویروس‌های کامپیوتری مصون است و همچنین دزدیدن توکن‌ها از کیف پول را برای هکرها غیرممکن می‌کند.
کیف پول‌های سرد یا کیف پول‌های سخت‌افزاری بسیار ایمن‌تر از کیف پول‌های آنلاین هستند؛ زیرا در اکثر کیف پول‌های آنلاین، ارائه‌دهندگان کیف پول به کیف پول شما دسترسی دارند و اگر هک شوند و کلید خصوصی شما به خطر بیفتد، ممکن است سرمایه خود را از دست بدهید.

هرگز کلید خصوصی خود را با کسی به اشتراک نگذارید
مهم نیست چه اتفاقی می‌افتد، کلیدهای خصوصی هرگز نباید با کسی به اشتراک گذاشته شوند. به یاد داشته باشید که هر کسی که به کلید خصوصی شما دسترسی داشته باشد، یعنی به تمام دارایی‌های ارزهای دیجیتال شما نیز دسترسی دارد. کلید محافظت از کلید خصوصی این است که آن را به صورت ایمن ذخیره کنید و مرتباً نیز آن را تغییر دهید. مطمئن شوید که از کلیدهای خصوصی (گذرواژه) یکسانی برای ورود به سیستم‌های دیگر خود مانند حساب کاربری گوگل و غیره استفاده نمی‌کنید. همچنین، کلیدهای خصوصی خود را در رایانه یا دستگاه تلفن همراه خود ذخیره نکنید. بهترین راه این است که آن را روی کاغذ بنویسید و در جایی نگه‌داری کنید که فقط شما به کلیدهای خود دسترسی داشته باشید.
ارزهای دیجیتال خود را در صرافی‌های متمرکز ذخیره نکنید
همیشه از این قانون طلایی پیروی کنید: «نه ارزهای دیجیتال شما و نه کلیدهای شما.»
صرافی‌های متمرکز به کلیدهای خصوصی شما دسترسی دارند و می‌توانند کیف پول شما را کنترل کنند. مهم است که بررسی کنید کدام صرافی‌ها در گذشته به خطر افتاده‌اند؛ زیرا اگر یک صرافی هک شود، عملکردهای امنیتی ضعیف یا آسیب‌پذیری‌های موجود را نشان می‌دهد. در چنین شرایطی، در صورتی که ارزهای دیجیتال خود را در چنین صرافی‌هایی نگه‌داری کنید، سرمایه‌گذاری شما ممکن است به‌راحتی در خطر قرار گیرد یا به‌طور کلی در خطر باشد.

از استفاده از وای‌فای عمومی خودداری کنید
از وای‌فای (Wi-Fi) عمومی برای دسترسی به کیف پول خود یا حساب کاربری که در صرافی‌های ارزهای دیجیتال دارید، تحت هیچ‌عنوان استفاده نکنید. اگر هیچ گزینه‌ای ندارید، از وی‌پی‌ان‌ (VPN)‌های امن استفاده کنید تا بتوانید آدرس آی‌پی (IP) و مکان خود را مخفی کنید. وی‌پی‌ان آدرس IP و موقعیت مکانی شما را پنهان می‌کند و یک تونل رمزگذاری‌شده ایجاد می‌کند که فعالیت‌های آنلاین شما را به صورت کاملاً خصوصی و ایمن نگه می‌دارد. بااین‌حال، باید توجه داشته باشید که با توجه به آلوده بودن و حاوی بدافزار بودن بسیاری از وی‌پی‌ان‌های موجود در اینترنت، در انتخاب وی‌پی‌ان خود بسیار دقت کنید؛ زیرا در صورت انتخاب یک وی‌پی‌ان ناامن، تنها محتوای کیف پول و کلید خصوصی خود را بیشتر به خطر انداخته‌اید.

مراقب حملات فیشینگ باشید
فیشینگ (Phishing) یکی از رایج‌ترین انواع حملاتی است که مجرمان سایبری برای به دست آوردن کلیدهای خصوصی شما از آن استفاده می‌کنند. روی هیچ لینکی که ادعای ایردراپ (Airdrop) رایگان یا اهدای توکن (Giveaway) می‌کنند، در شبکه‌های اجتماعی دیسکورد، توئیتر یا هیچ جای دیگر کلیک نکنید. این موارد بسیار خطرناک هستند و در اغلب موارد کلاهبرداران با استفاده از تطمیع کاربران برای دریافت رایگان توکن‌ها در ایردراپ، شما را وادار به کلیک کردن روی لینک ناامن موردنظر خود می‌کنند. در صورت انجام چنین کاری و کلیک کردن روی این لینک‌ها، شما به‌سادگی می‌توانید هدف حمله فیشینگ قرار بگیرید و تبهکاران سایبری به‌راحتی می‌توانند کلیدهای خصوصی کیف پول نرم‌افزاری شما را به دست بیاورند و کنترل دارایی شما را به دست بگیرند. علاوه بر این، به متن‌ها، ایمیل‌ها یا چت‌هایی که به دنبال دسترسی به اطلاعات شخصی شما هستند نیز اطمینان نکنید.

منبع: ماهنامه بازار و سرمایه شماره ۱۳۰