محافظت از رمزارزها در برابر بدافزارها

نکات کلیدی

• بدافزارها می­ توانند بر روی اسمارت فون­ های شما نصب شوند و اطلاعات آن را بدزدند.
• این بدافزارها می­ توانند از اطلاعات حساسی همچون اطلاعات لاگین به ایمیل و حساب رمزارز شما سواستفاده کنند.
• کیف پول ­های سخت افزاری لجر امنیت دارایی ­های رمزارز شما را تامین می­ کنند و در برابر بدافزارها از آن­ها محافظت می­کنند.

اسمارت­ فون­ ها گنجینه ­ای از اطلاعات شخصی را برای هکرها در خود دارند. آن­ها در برگیرنده طیف وسیعی از اطلاعات شخصی مانند ایمیل، عکس­ها و اطلاعات دارایی­ های رمزارز از طریق کیف پول های موبایل هستند. اپلیکیشن­ های نامعتبر برای اسمارت­فون­ ها از پرطرفدارترین راهکار­ها برای هکرها برای دزدیدن اطلاعات رمزارز کاربران هستند.

شواهد حاکی از آن است که ۷۷ درصد کاربران اسمارت­فون­ ها تا ۷۲ ساعت پس از دانلود یک برنامه، از آن استفاده می­ کنند و پس از آن برنامه به طور بلااستفاده در اسمارت­فون آن­ها باقی می ­ماند، بطوری که کاربران حتی وجود آن­ها را از یاد می‌برند.

همین امر موقعیت مناسبی برای هکرها فراهم می ­آورد تا بدافزارها را بر اپ استورهای تلفن همراه قرار دهند. در مورد رمزارزها آمار نشان می­دهد که ۶۶۱ برنامه در لیست سیاه برنامه ­های حوزه رمزارزها بر روی گوگل پلی، اپ استور و… قرار دارد.

بدافزارها چگونه کار می­کنند؟

یکی از متداول­ترین روش­ها برای آسیب رساندن به کاربران، اپلیکیشن‌های کیف پول بیت کوین یا برنامه­ های معاملاتی و صرافی است.

حالتی را در نظر بگیرید که بدافزاری مستقیما در کلیپ بورد تلفن همراه مداخله می­ کند. هرگاه کاربری به کپی و پیست کردن آدرس رمزارز در یک اپلیکیشن کیف پول اقدام کند، آدرس کیف پول هکر به طور مخفیانه می ­تواند جایگزین آدرس مورد نظر شود. در چنین حالتی دارایی رمزارز کاربر قربانی به کیف پول هکر ارسال می ­شود.

در حالتی دیگر بدافزارهای موبایل می­ توانند Public Key های از پیش تعیین شده (که متعلق به هکر است) را به عنوان Public Key تازه ساخته شده در اختیار کاربر قربانی قرار دهد. حال این نرم افزار می تواند با کدی _که هکر را قادر می‌سازد که به Seed Phrase کاربر دست یابد_ Pair ­کند. بنابراین هکر در موقعیت مناسب می ­تواند تمام دارایی کاربر قربانی را بدزدد.

بعضی از بدافزارها می ­توانند خود را به جای برنامه ­های صرافی(Exchange) جا بزنند. برای مثال پیش از اینکه برخی از صرافی ­ها بخواهند برنامه­ ی موبایل بسازند هکرها اقدام به این کار می­ کنند و برنامه ­های قلابی خود را به عنوان برنامه رسمی آن صرافی به کاربران عرضه می­ کنند و دارایی­ های کاربران را به تاراج می­ برند. چنین حملاتی در مورد صرافی پولونیکس که تا سال ۲۰۱۸ هیچ برنامه­ ی رسمی ­ای عرضه نکرده بود اتفاق افتاده است.

نوع دیگری از بدافزارها برنامه­ هایی هستند که به ظاهر کار ماینینگ در موبایل را انجام می‌دهند. در چنین مواردی این برنامه­ ها تظاهر به ماینینگ رمزارزها می­ کنند و در عین حال کاربران را تشویق می­ کند که آن­ها را در پس زمینه باز نگه دارند و اقدام به دزدی اطلاعات کاربر می­ کنند. یا این که صرفا این برنامه­ ها با نمایش دادن تبلیغات سودهایی را نصیب خود می­ کنند.

چه اقداماتی کنیم تا از خطرات این بدافزارها در امان باشیم؟

نکته ای که باید به آن توجه داشته باشیم این است که بسیاری از این بدافزارهایی که توسط هکرها ساخته می ­شوند، بر روی پرطرفدارترین اپ استورها، مارکت­ها و… در دسترس هستند. نکاتی که در ادامه خواهیم گفت می­ تواند از خطرات احتمالی این بدافزارها از شما محافظت کند.

1. برنامه ­های کیف پول، صرافی، رمزارز و… را از منابع تایید نشده و نامعتبر دانلود نکنید.
2. مصرف باتری گوشی خود را به طور مداوم زیر نظر داشته باشید. برنامه­ هایی که از آن­ها استفاده نمی­ کنید را پاک کنید.
3. هنگام ارسال یا دریافت از کیف پول­­ها آدرس کیف پول را چند بار کنترل کنید و از درستی آدرس اطمینان حاصل نمایید.
4. بهتر این است که از برنامه­ های ماینینگ موبایل استفاده نکنید، هر چند در میان آن­ها استثنائاتی نیز یافت می­شود که بدافزار نباشد.
5. هنگام دانلود برنامه­ های صرافی سایت رسمی آن صرافی را چک کنید و از وجود و صحت برنامه­ های موبایل آن صرافی اطمینان حاصل کنید.
6. هنگام دانلود برنامه ­ها تعداد دفعاتی را که آن برنامه دانلود شده است کنترل کنید. در مواجهه با برنامه ­هایی که تعداد دفعات کمتری دانلود شده­اند با احتیاط برخورد کنید.
7. همیشه از Multi Factor Authentication استفاده کنید. با این که این روش امنیت را کاملا تضمین نمی­ کند اما کار را برای هکرها بسیار دشوار می­سازد.
8. دائما برنامه های روی گوشی خود را آپدیت کنید. این امر برای امنیت گوشی شما ضروری است.

 سخن آخر

در مورد دارایی­ هایی رمزارزهایتان همیشه هوشیار و محتاطانه عمل کنید. کیف پول­های سخت افزاری امینت دارایی شما را چند برابر می­کند و ترکیب آن با تلفن همراه سپر امنیتی مناسبی در برابر حملات هکرها می­ باشد.