امکان هک شدن کیف پول تراست ولت وجود دارد؟ روش جلوگیری چیست؟
تاریخ انتشار : ۱۴۰۰/۰۸/۱۶
آخرین بروزرسانی : ۱۴۰۲/۰۸/۱۵
هک شدن تراست والت اتفاق ناگواری است و با افزایش تعداد سرمایه گذاران ارزهای دیجیتال و از طرفی در نظر گرفتن قیمتهای روز افزون این کلاس دارایی کاملا جدید، تبهکاران سایبری اکنون تمرکز ویژهای روی آن دارند. نحوه دزدی آنها از راهاندازی طرحهای پانزی و هرمی گرفته تا هک کردن کیف پول های ارز دیجیتال نظیر تراست والت متفاوت است. حقیقت این است که هر داده ذخیره شده به صورت دیجیتال قابل هک شدن است و تراست ولت یا هر کیف پول دیگر از این موضوع مستثنی نیست. اما میتوان به چند روش از هک شدن تراست ولت جلوگیری کرد. حتی اگر چنین اتفاقی رخ بدهد در برخی مواقع امکان پیگیری وجود دارد.
یکی از اصلیترین دلایل محبوبیت و رشد تقاضا برای خرید بیت کوین، استفاده از فناوری بلاک چین است. بلاک چین را باید یک نوع پایگاه داده (محل ذخیرهسازی اطلاعات) دانست که امنیت بسیار بسیار بالایی دارد. به عبارتی داشتن امنیت بسیار زیادی جزو مهمترین دلایل محبوب شدن بیت کوین و دیگر ارزهای دیجیتال بوده است. اما این موضوع ارتباطی به هک شدن تراست والت یا دیگر کیف پول ها ندارد. یک کیف پول نظیر تراست ولت در صورت غفلت کاربر هک و دارایی کاربر سرقت میشود.
در سال 2020، با در نظر گرفتن هک صرافیها و کیف پول های مختلف نظیر تراست ولت در مجموع حدود 1 میلیارد دلار سرقت شد. پس نباید به خیال امن بودن بلاک چین در محافظت از کیف پول خود کوتاهی کرد. متاسفانه به خاطر ناشناس بودن هویتها در فضای رمز ارزها، به سختی میتوان سارق را ردیابی و هک کیف پول تراست ولت خود را پیگیری کرد، پس باید از ابتدا به فکر جلوگیری از بروز چنین رخدادی باشید.
البته نیازی به استرس و نگرانی نیست. افراد زیادی سالها است رمز ارزهای خود را بدون دغدغه و هک شدن در تراست والت یا سایر کیف پول های شبیه آن نگهداری میکنند. کافی است به نکاتی که در این مطلب اشاره میکنیم دقت و آنها را رعایت کنید.
افرادی میتوانند به خوبی از کیف پول خود محافظت و از هک شدن تراست ولت جلوگیری کنند که نحوه و روش کار کردن این اپلیکیشنها را آموزش دیده باشند. به عبارتی آشنایی با نحوه کار برنامههای ذخیرهسازی ارز دیجیتال به شما اجازه میدهد بهتر قادر به محافظت از دارایی خود باشید.
کیف پول ارز دیجیتال نظیر تراست ولت چطور کار میکند؟
یک والت رمز ارز برنامهای است که برای شما کلید خصوصی و کلید عمومی تولید میکند. سپس امکان ذخیره و مدیریت آنها را فراهم میکند. برای درک بهتر میتوان کلید عمومی (پابلیک کی) را به آدرس ایمیل و کلید خصوصی (پرایویت کی) را به رمز عبور تشبیه کرد. شما برای دریافت ارز دیجیتال باید آدرس خود یا همان پابلیک کی را در اختیار ارسالکننده قرار بدهید. حال به منظور ورود به حساب، مدیریت دارایی و ارسال رمز ارز برای دیگران به پرایویت کی نیاز دارید. وقتی از هک شدن کیف پول تراست ولت صحبت میکنیم، یعنی کلیدهای خصوصی ذخیره شده در آن (همان رمز عبورها) به سرقت رفتهاند.
استفاده از نام «کیف پول» برای نامگذاری اپلیکیشن ارز دیجیتال سبب شده برخی در درک نحوه کار آنها دچار اشتباه شوند. عدهای تصور میکنند یک سری سکه دیجیتال وجود دارند و آنها در نرم افزار تراست والت نگهداری میشوند. حال در زمان هک شدن این کیف پول در واقع این سکهها به سرقت رفتهاند.
اما در حقیقت یک والت ابزاری برای مدیریت کلیدهای عمومی و خصوصی و برقراری ارتباط با بلاک چین یا همان پایگاه داده است. همه چیز در پایگاه داده رخ میدهد. وقتی شما برای فرد دیگری مقداری ارز دیجیتال ارسال میکنید، از موجودی شما (موجودی مربوط به کلید عمومی شما) کسر و در پایگاه داده به آدرس (کلید عمومی) گیرنده تعلق میگیرد. در زمان ارسال، شما با استفاده از کلید خصوصی ثابت میکنید مالک رمز ارز ذخیره شده در یک آدرس (کلید عمومی) هستید. پس وقتی تراست ولت شما هک میشود، تبهکار توانسته با دزدیدن پرایویت کی خود را مالک دارایی شما جا بزند و تراکنشی از سمت شما ایجاد کند.
کلید عمومی در اصل موقعیت مشخصی در بلاک چین به منظور ارسال رمز ارز است. به عبارتی مشخص میکند ارز دیجیتال واریز شده برای شما توسط سایر افراد، در کدام قسمت از بلاک چین قرار بگیرد. از آن جایی که بلاک چین شفاف است، همه میتوانند موجودی یک آدرس را مشاهده کنند، اما بدون داشتن کلید خصوصی قادر به خرج کردن موجودی آن نخواهند بود. اما کافی است کیف پول تراست والت شما هک شود. کار تمام است!
مبحث پابلیک کی و پرایویت کی بخشی از حوزه رمزنگاری نامتقارن است و صحبت بیشتر درباره آنها در این مطلب نمیگنجد. شما به منظور آشنایی با نحوه کار کیف پولها با هدف جلوگیری از هک شدن تراست ولت خود، اکنون به اندازه کافی با این مبحث آشنایی دارید. در هر صورت، برای شناخت بیشتر میتوانید به مطلب زیر مراجعه کنید.
امکان هک کیف پول های غیر حضانتی مثل تراست والت پایینتر است
از یک دیدگاه والتها را باید به دو دستهبندی کیف پول حضانتی و غیر حضانتی تقسیم کرد. یک کیف پول مثل تراست والت غیر حضانتی است و سختتر هک میشود، چرا که کلیدهای خصوصی را در اختیار خود کاربر قرار میدهد. مثلا وقتی از اپلیکیشن اندروید و آی او اس آن استفاده میکنید، پرایویت کیها بعد از رمزنگاری شدن روی حافظه دستگاهتان ذخیره خواهند شد. اگر به یک سری مسائل امنیتی که در ادامه همین مطلب اشاره خواهیم کرد توجه کنید، کیف پول تراست ولت شما هک نخواهد شد.
اما والتهای حضانتی همانطور که از نامشان پیداست حضانت کلیدهای خصوصی شما را بر عهده میگیرند. به عنوان مثال صرافیهای آنلاین نظیر بایننس را در نظر بگیرید. آنها پرایویت کیهای شما را در اختیار دارند و در یک سرور آنلاین ذخیره میکنند، سروری که هکرها شبانهروزی برای نفوذ به آن تلاش میکنند. تا کنون اخبار زیادی درباره هک شدن صرافیهای آنلاین شنیدهایم، اما درباره تراست ولت و کیف پول های شبیه آن کمتر چنین اتفاقی رخ داده است. حداقل در زمان هک شدن تراست والت اغلب مواقع خود کاربر به خاطر بیاحتیاطی مقصر بوده است و میتوانسته از این اتفاق جلوگیری کند، اما در ارتباط با هک شدن صرافیهای آنلاین کاربر مقصر نیست و نمیتواند کاری برای جلوگیری از آن انجام بدهد.
یک نکته مهم درباره کیف پول های غیر حضانتی را در هرگز فراموش نکنید. آنها مسئولیت همه چیز را بر عهده خودتان قرار دادهاند. در صرافیها به عنوان مثالی از کیف پول های حضانتی، در صورت فراموش کردن رمز عبور به وسیله درخواست «فراموشی رمز عبور» پسورد جدید به ایمیل یا شماره موبایل شما ارسال میشود و مجددا به کلیدهای خصوصی خود دسترسی پیدا خواهید کرد، اما در والتهای غیر حضانتی وضعیت این چنین نیست؛ اگر کلیدهای خصوصی خود را گم کنید سرمایهتان برای همیشه از دست خواهد رفت. هیچ راهی برای جبران وجود ندارد! پس موضوع همیشه هک شدن تراست ولت نیست و ممکن است خود کاربر نیز با اشتباه سرمایهاش را از دسترس خارج کند. در این مطلب درباره روشهای نگهداری صحیح پرایویت کیها نیز صحبت خواهیم کرد.
امکان هک کیف پول های گرم مثل تراست ولت بالاتر است
از یک دیدگاه دیگر کیف پول های ارز دیجیتال به دو دستهبندی گرم و سرد تقسیم میشوند. اتصال یا عدم اتصال به اینترنت گرم و سرد بودن یک والت را مشخص میکند. کیف پول های سخت افزاری سرد هستند، چرا که حافظه محل ذخیرهسازی کلیدهای خصوصی شما در آنها ایزوله و آفلاین است. نوع دیگر والت سرد کاغذی است که در آن پرایویت کی را روی تکهای کاغذ پرینت یا حتی به صورت دستی یادداشت میکنید.
اما کیف پول های گرم مثل تراست ولت آنلاین هستند و در معرض خطر هک شدن قرار دارند. البته تراست والت و صرافیهای آنلاین هر دو جزو کیف پول های گرم هستند، اما احتمال هک شدن برنامهای که به صورت غیر حضانتی کار میکند بسیار پایینتر است.
در نتیجه، اگر سرمایه رمز ارزی زیادی دارید و دائما نگران هک شدن کیف پول خود هستید، بهتر است با مراجعه به راهنمای خرید بهترین کیف پول های سخت افزاری ارز دیجیتال، والت سرد مناسب خودتان را انتخاب کنید.
اگر به هر دلیل تمایلی به استفاده از آنها ندارید، در بین کیف پول های گرم گزینههای غیر حضانتی مثل تراست ولت را انتخاب کنید چون احتمال هک شدن آنها پایینتر است. تراست والت واقعا اپلیکیشن مناسبی است و سطح امنیتی بالایی دارد. از شنیدن خبرهای هک شدن آن در گوشی برخی کاربران نگران نشوید. احتمالا این کاربران یک سری نکات امنیتی را نادیده گرفتهاند، مواردی که شما با رعایتشان امنیت سرمایه خود را تضمین خواهید کرد.
چطور متوجه شویم کیف پول تراست والت ما هک شده است؟
اگر یک تراکنش خروجی از کیف پولتان ایجاد شده است، اما شما چنین تراکنشی انجام ندادهاید، به احتمال زیاد تراست ولت هک شده است. بهتر است قابلیت ارسال سریع نوتیفیکیشن در صورت ارسال و دریافت رمز ارز را فعال کنید. به این ترتیب، در صورت ایجاد یک تراکنش بدون اجازه شما، سریعا از موضوع اطلاع پیدا کرده و شاید قادر به جلوگیری از هک شدن تراست ولت باشید.
به این منظور در صفحه اصلی کیف پول Trust از ردیف پایین گزینه “Settings” را لمس کنید.
در مرحله بعد “Push Notifications” را انتخاب کنید.
گزینه “Allow Push Notifications” را فعال کنید. همانطور که در پایین این گزینه نوشته شده، در صورت دریافت یا ارسال ارز دیجیتال، تراست ولت شما را با ارسال نوتیفیکیشن از وضعیت مطلع خواهد کرد.
اگر هنوز شک دارید و تصور میکنید احتمال عدم نمایش صحیح موجودی شما توسط اپلیکیشن وجود دارد، برای کسب اطمینان از هک شدن یا نشدن تراست والت خود باید به بلاک چین ارز دیجیتال مورد نظر سر بزنید و موجودیتان را در آنجا بررسی کنید. اگر موجودیتان از مقدار مورد نظر کمتر است و به طور قطعی یک تراکنش ناآشنا مشاهده میکنید، کار تمام است. متاسفانه کیف پول شما 100 درصد هک شده است.
در انتهای این مطلب یعنی بخش «بعد از هک شدن تراست والت چطور موضوع را پیگیری کنیم؟» چگونگی بررسی بلاک چین برای مشاهده موجودی و تراکنشها را آموزش میدهیم. برای مشاهده این قسمت به انتهای صفحه بروید. البته قبل از آن، نکات مهم زیر را از دست ندهید تا قادر به ریشهیابی مشکل و احتمالا حل آن باشید.
نکته طلایی جلوگیری از هک تراست ولت حفظ عبارت بازیابی است
پرایویت کی و پابلیک کی مجموعهای از کاراکترها مثل “0x47c7d2bea41d4a23ae8dad86ebff6b0c869fd5b5” است. حال تصور کنید برای بکاپگیری از یک کیف پول مثل تراست والت، که از تعداد زیادی رمز ارز پشتیبانی میکند، مجبور به یادداشت و امن نگه داشتن تعداد زیادی از این رشته کاراکترها باشید! دیوانهکننده است! تراست ولت و دیگر اپلیکیشنهای کیف پول برای آسان شدن کار، به وسیله رمزنگاری همه کلیدهای خصوصی ارزهای پشتیبانی شده خود یک کلید اصلی یا به عبارتی مستر کی ایجاد میکنند. سپس مستر کی وارد یک الگوریتم خاص و عبارت بازیابی تولید میشود که شامل 12، 18 یا 24 کلمه انگلیسی است. یادداشت کردن 12 یا حتی 24 کلمه انگلیسی از نوشتن صدها عبارت مثل “0x47c7d2bea41d4a23ae8dad86ebff6b0c869fd5b5” بسیار راحتتر است!
اگر تا کنون با کیف پول های ارز دیجیتال کار کرده باشید، حتما با مفهوم عبارت بازیابی یا ریکاوری سید آشنا هستید. ریکاوری سید از 12، 18 یا 24 کلمه تشکیل میشود و چکیده تمام کلیدهای خصوصی شما است. واقعیت این است که هک تراست والت در بیشتر مواقع به خاطر سرقت شدن این کلمهها است. یعنی ریکاوری سید کابری که تراست ولت او هک شده در اختیار فرد دیگری قرار گرفته است. از طرفی گفتیم این عبارت 12 تا 24 کلمهای دربردارنده تمام کلیدهای خصوصی ارزهای دیجیتال شما است.
تصور کنید شما این عبارت را در یک فایل نوشتاری ذخیره و سپس آن را در گوگل درایو، دراپ باکس یا یک فضای ذخیرهسازی آنلاین دیگر بارگذاری کردهاید. سپس سرور این سیستمها یا از آن سادهتر فقط حساب شما در این اپلیکیشنها هک میشود. این اتفاق مساوی با هک تراست ولت شما خواهد بود؛ هکر به وسیله وارد کردن کلمههای ریکاوری سید در اپلیکیشن Trust Wallet خود به سرمایه شما دسترسی پیدا میکند. اتفاقی مشابه ممکن است در زمان ذخیره کردن این عبارت در یک اپلیکیشن نوتبرداری داخل گوشی یا ذخیره آن در تلگرام یا واتساپ رخ بدهد. این سیستمها و اپلیکیشنهای متمرکز برخلاف بلاک چین بیشتر در معرض خطر هک قرار دارند، پس نباید از آنها برای نگه داشتن عبارت بازیابی استفاده کرد.
از طرفی گفتیم مشکل همیشه هک شدن تراست والت شما نیست. اگر خودتان کلیدهای خصوصی (خلاصه شده در عبارت بازیابی) را گم کنید، دیگر قادر به خرج کردن سرمایه رمز ارزی خود نخواهید بود. پس در هر صورت باید کلمهها را یادداشت کنید. برخی کاربران از نرم افزارهای مدیریت پسورد در گوشی به این منظور استفاده میکنند، اما به نظر ما این روش ایمن نیست. بهترین کار برای جلوگیری از هک شدن تراست ولت ذخیرهسازی آفلاین است؛ کلمات را روی تکهای کاغذ یادداشت و در مکانی مطمئن نگهداری کنید. این شبیه نحوه کار کیف پول های کاغذی است، با این تفاوت که در آنجا به ازای هر پرایویت کی یک رشته کاراکتر طولانی مثل “0x47c7d2bea41d4a23ae8dad86ebff6b0c869fd5b5” چاپ میشود. اما عبارت بازیابی، تمام کلیدهای خصوصی را در 12 یا نهایت 24 کلمه قابل فهم خلاصه میکند.
یک نکته مهم دیگر در ارتباط با ریکاوری سید حفظ ترتیب کلمهها است. باید کلمهها را با همان ترتیب که اپلیکیشن به شما نشان میدهد یادداشت کنید. همچنین حتی اگر یک حرف از یک کلمه اشتباه نوشته شود، قادر به بازیابی کیف پول نخواهید بود. عدم توانایی خرج کردن ارزهای دیجیتال خود به اندازه هک شدن تراست ولت دردآور است!
همانطور که در مطلب بزرگترین هک ها و سرقت ها در تاریخ ارز دیجیتال به آن اشاره کردیم، بیشترین نکات و روش های مربوط به نحوه جلوگیری از هک شدن تراست ولت مربوط به چگونگی نگهداری صحیح از این عبارت است. از طرفی مشکل فقط هک شدن نیست. اگر به درستی از عبارت بازیابی نگهداری نکنید و آن را از دست بدهید، در صورت خراب شدن گوشی یا سرقت و گم شدن آن، سرمایه رمز ارزیتان غیر قابل استفاده میشود.
عبارت بازیابی را تحت هیچ شرایطی در اختیار دیگران قرار ندهید
تیم پشتیبانی یک صرافی، یک طرح سرمایه گذاری رمز ارزی، یک برنامه ایردراپ یا هر فرد، کمپین و جشنواره دیگر نیازی به ریکاوری سید شما ندارد. برای رفع مشکل کیف پول خود نباید کلمات را در اختیار فرد مدعی کمک قرار بدهید. اگر میخواهید در یک طرح سرمایه گذاری (با اطمینان از پانزی و هرمی نبودن آن) شرکت کنید، نیازی به ارائه کلمهها ندارید. شرکت در ایردراپ به وسیله دادن عبارت بازیابی نیز یک دروغ کثیف است.
این تنها سه مورد از روشهای کلاهبرداران برای گرفتن کلیدهای خصوصی شما است. آنها ممکن است به ترفندهای مختلف 12 کلمه تراست ولت شما را درخواست کنند، در حالی که با دادن آنها هک کیف پول قطعی است.
روی این مسئله بارها و بارها تاکید میکنیم؛ داشتن 12 کلمه عبارت بازیابی یک والت به معنی مالکیت ارزهای دیجیتال ذخیره شده در آن کیف پول است. تحت هیچ شرایطی آنها را به دیگران ندهید.
نمایش اولیه عبارت بازیابی در تراست والت
وقتی برای اولین مرتبه اقدام به نصب Trust Wallet و ساخت کیف پول جدید در آن میکنید، همان ابتدا تمام کلیدهای خصوصی (مربوط به ارزهای دیجیتال پشتیبانی شده توسط این برنامه) ایجاد و عبارت بازیابی از روی آنها ساخته میشود. در تراست ولت عبارت بازیابی 12 کلمه است که آموزش مشاهده عبارت بازیابی و ریکاوری کیف پول اتمیک والت + تغییر پسورد را برایتان تهیه کردهایم.
برای حفظ مسائل امنیتی و مجبور کردن شما به عدم ذخیرهسازی آنلاین کلمهها، نمیتوان از صفحه نمایش ریکاوری سید اسکرین شات گرفت! از طرفی بعد از نشان دادن کلمات، یک مرتبه از شما خواسته میشود تا آنها را با رعایت ترتیب وارد کنید! اپلیکیشن شما را مجبور به رعایت مسائل امنیتی میکند!
رعایت همین نکات در جلوگیری از هک شدن تراست ولت بسیار تاثیرگذار است. اما برخی تصور میکنند نرم افزار در حال آزار دادن آنها است، به همین دلیل از روی تنبلی یا به هر دلیل دیگر، با روشهایی مثل عکس گرفتن از روی صفحه با دوربین یک گوشی دیگر سعی میکنند محدودیت عدم توانایی گرفتن اسکرین شات را دور بزنند! حال آن عکسی که از صفحه گرفته شده ممکن است به روشهای مختلف از جمله ارسال اشتباه برای دیگران، دیدن گالری توسط دیگران، هک شدن خود گوشی یا دیگر موارد در اختیار دیگران قرار بگیرد.
با ذخیره آفلاین کلمهها احتمال هک شدن تراست والت را به شدت کاهش خواهید داد. پس حتما آنها را روی تکهای کاغذ یادداشت و در مکانی مطمئن نگهداری کنید. برای اطمینان خاطر بهتر است چند نسخه از آن تهیه کنید تا در صورت گم شدن یکی از آنها، بتوانید مجددا به ریکاوری سید دسترسی پیدا کنید. فقط برای کاهش احتمال هک تراست والت آنها را هرگز در دسترس دیگران قرار ندهید.
مشاهده مجدد عبارت بازیابی در تراست والت
گفتیم در زمان ساخت کیف پول تراست والت 12 کلمه نشان داده میشوند. ممکن است با گذشت زمان به هر دلیل کاغذ حاوی ریکاوری سید را گم کنید. خوشبختانه تا زمانی که به گوشی و اپلیکیشن (در صورت عدم فراموشی رمز ورود به نرم افزار تراست والت) دسترسی دارید، میتوان مجددا عبارت بازیابی را مشاهده و یادداشت کرد. با مطالعه آموزش نحوه ریکاوری رمز عبور کیف پول با عبارت بازیابی در تراست والت میتوانید به راحتی این کار را انجام دهید.
به این منظور در صفحه اصلی برنامه، از منوی ردیف پایین “Settings” را انتخاب کنید.
در مرحله بعد “Wallets” را لمس کنید.
تمام کیف پولهای خود را در این صفحه مشاهده خواهید کرد. برای دیدن کلمههای بازیابی هر کدام، روی آیکون سه نقطه مقابلش ضربه بزنید.
در صفحه بعد گزینه “Show Recovery Phrase” را لمس کنید.
از شما خواسته میشود مسائل امنیتی، نظیر عدم قرار دادن کلمهها در اختیار بقیه، را رعایت کنید، وگرنه هک شدن تراست والت قطعی است! تیک انتهای صفحه را بزنید تا ریکاوری سید نمایش داده شود. مجددا اپلیکیشن تراست ولت برای کاهش احتمال هک شدن به شما اجازه نمیدهد از صفحه اسکرین شات بگیرید.
از خود کاغذ عبارت بازیابی به درستی محافظت کنید!
مشکل فقط هک شدن مستقیم گوشی هوشمند یا اپلیکیشن تراست ولت شما نیست. اگر کاغذی که 12 کلمه عبارت بازیابی را روی آن یادداشت کردهاید در اختیار فردی دیگر قرار بگیرد، رسما مالک دارایی رمز ارزی شما خواهد شد. در نتیجه بعد از ثبت و ذخیرهسازی آفلاین ریکاوری سید برای جلوگیری از هک شدن تراست والت کاغذ را در مکانی مطمئن نگه دارید.
هرگز از آن عکس نگیرید و فایل را در مکانی آنلاین بارگذاری و نگهداری نکنید. چشمهای زیادی در سراسر دنیا به دنبال یافتن کلیدهای خصوصی کیف پول های رمز ارزی هستند!
بد نیست ترفند نهنگ های ارزهای دیجیتال را بدانید. افرادی که چند میلیون یا میلیارد دلار در رمز ارزها سرمایه گذاری کردهاند، بعد از یادداشت عبارت بازیابی خود روی کاغذ، آن را به چند تکه تقسیم و در مکانهای مختلف، مثلا چند صندوق امانت یا گاوصندوق دور از یکدیگر، نگهداری میکنند.
نکته دیگر جلوگیری از پوسیده شدن کاغذ است. ریکاوری سید را روی کاغذی باکیفیت و با خودکاری پررنگ یادداشت کنید. شاید این نکتهها از نگاه شما خندهدار به نظر برسند، اما باور کنید یا نه، افراد زیادی به خاطر نادیده گرفتن همین نکات قادر به استفاده از ارزهای دیجیتال خود نیستند و شب و روز حسرت میخورند. کافی است یک یا چند حرف یا کلمه در عبارت بازیابی ناخوانا شود. نتیجه با هک شدن کیف پول تراست ولت تفاوتی نخواهد داشت؛ سرمایهتان برای همیشه از دست رفته است.
برای نرم افزار رمز عبور تعیین کنید
هک شدن تراست والت فقط به این معنی نیست که فردی از راه دور، با ویروسی کردن گوشی هوشمند شما یا به هر روش دیگر، ارزهای دیجیتال (یا به زبان حرفهایتر کلیدهای خصوصی) شما را سرقت کند. وقتی فردی به یک گوشی هوشمند که اپلیکیشن تراست ولت روی آن نصب شده است دسترسی پیدا میکند، عملا قادر به ارسال سرمایه ذخیره در آن به آدرس دلخواه خود خواهد بود. بعید نیست نزدیکترین دوستان و اطرافیان شما دست به چنین کاری بزنند! دنیای نامردی است!
تصور کنید گوشی شما به سرقت رفته است، اما نه تنها خود دستگاه، بلکه اپلیکیشن تراست ولت در آن نیز رمز عبور نمیخواهد. هک کیف پول از این راحتتر نمیشود! اگر سارق زود اقدام کند، قبل از بازیابی کیف پول توسط شما در یک اپلیکیشن دیگر با استفاده از عبارت بازیابی، داراییتان را به والتهای خودش منتقل خواهد کرد.
وقتی روی برنامه تراست ولت یا هر کیف پول کریپتوکارنسی دیگر پسورد قرار میدهید، علاوه بر زمان ورود به نرم افزار، در هر مرتبه انجام تراکنش (ارسال رمز ارز) نیز مجبور به وارد کردن پسورد خواهید بود. پس همین الان روی Trust Wallet پسورد بگذارید.
برای قرار دادن رمز عبور روی این برنامه، در صفحه اصلی از ردیف پایین روی “Settings” ضربه بزنید.
در صفحه بعد به قسمت “Security” بروید.
گزینه “Passcode” را فعال کنید. در قسمت “Lock Method” میتوانید نوع رمز عبور اعم از عددی، الگو یا اثر انگشت را مشخص کنید. بد نیست گزینه “Auto-Lock” را نیز فعال کنید. در اینجا مشخص میکنید بعد از چند دقیقه عدم استفاده از اپلیکیشن، مجددا رمز عبور درخواست شود.
در نهایت گزینه “Transaction Signing” را نیز حتما فعال کنید. با این کار، در زمان انجام هر تراکنش و ارسال ارز دیجیتال، مجددا رمز عبور پرسیده خواهد شد.
با نصب بدافزار تراست ولت ارزهای دیجیتال شما هک خواهند شد
بدافزارهای زیادی در لباس کیف پول های معروف نظیر تراست ولت ایجاد شدهاند. آنها اغلب ظاهر بسیار مشابهی با نرم افزار اورجینال دارند و تشخیصشان دشوار است. تفاوت نسخه جعلی تراست ولت این است که کلیدهای خصوصی را به جای رمزنگاری و ذخیره کردن روی گوشی، به هکر ارسال میکند. از طرفی میدانیم داشتن پرایویت کی به معنی مالکیت ارز دیجیتال ذخیره شده در کلید عمومی مربوط به آن است.
جالب است بدانید تا کنون چند هکر موفق شدهاند نسخه جعلی کیف پول های ارز دیجیتال معروف را حتی در گوگل پلی استور و اپ استور نیز بارگذاری کنند! فاجعهبار است! در هر صورت میلیونها برنامه در فروشگاه نرم افزاری رسمی اندروید و آی او اس وجود دارد و با وجود سختگیریهای شرکتهای توسعهدهنده، هکرها همواره راههایی برای دور زدن قوانین پیدا میکنند. به عنوان نمونهای معروف از یک اتفاق این چنینی باید به بارگذاری نسخه تقلبی اتمیک والت در گوگل پلی استور اشاره کرد که هزاران نفر قربانی گرفت. همانطور که میبینید با جستجوی نام این کیف پول، بدافزار نام برده نمایش داده شده است. بعید نیست کاربران تراست ولت نیز روزی به این روش قربانی هک شوند.
اما چطور از هک شدن تراست والت به این روش جلوگیری کنیم. مطمئنترین راه، دریافت لینک دانلود اپلیکیشن از طریق وب سایت رسمی برنامه است. به عنوان مثال، برای Trust Wallet باید به نشانی trustwallet.com مراجعه و سپس روی لینک اندروید یا آی او اس ضربه بزنید. از دانلود نرم افزار از وب سایتهای هر چند معتبر خودداری کنید. نصب تراست والت با استفاده از فایلهای پخش شده در تلگرام یا شبکههای اجتماعی گناهی نابخشودنی است!
اگر از اورجینال یا جعلی بودن اپلیکیشن تراست ولت کنونی خود اطمینان ندارید، به وب سایت رسمی این نرم افزار مراجعه و سپس بر اساس سیستم عامل دستگاه خود آیکون گوگل پلی استور یا اپ استور را لمس کنید. بعد از ورود به صفحه، اگر پیشنهاد ورود به برنامه یا آپدیت کردن آن به شما داده شد، یعنی ورژن اصلی را نصب کردهاید. اما اگر پیشنهاد نصب اپلیکیشن به شما داده شد (به عنوان یک برنامه جدید که تا کنون نصب نکردهاید) پس نرم افزار کنونی جعلی است و هر لحظه ممکن است تراست ولت شما هک شود.
همیشه نرم افزار را بهروز نگه دارید
هر زمان که گوگل پلی استور یا اپ استور پیغام در دسترس بودن یک آپدیت جدید برای اپلیکیشن Trust Wallet داد، در اولین فرصت برای بهروزرسانی نرم افزار اقدام کنید. این موضوع درباره دریافت آپدیتهای امنیتی مربوط به سیستم عامل گوشی یا تبلت شما نیز صدق میکند. روی هم رفته، به وسیله آپدیت نگه داشتن بستر نرم افزاری (سیستم عامل) و تمام نرم افزارها (شامل خود کیف پول)، احتمال هک شدن تراست والت را به شدت کاهش خواهید داد.
از عدم نصب بدافزار روی گوشی یا تبلت خود اطمینان پیدا کنید
یک بدافزار میتواند به وسیله آلوده کردن گوشی یا تبلت شما سبب هک تراست ولت شود. پس برای کاربری که یک اپلیکیشن کیف پول در گوشی هوشمند خود دارد، فقط اطمینان از نصب ورژن اورجینال خود والت کافی نیست. باید تمام اپلیکیشنهای مورد نیازتان را از منابع معتبر دریافت کنید.
تا جای ممکن از نرم افزارهای کرک شده استفاده نکنید. توصیه دیگر عدم نصب نرم افزار از روی فایل نصبی است (مثلا بعد از دانلود از یک وب سایت). بهترین کار برای کاهش احتمال هک شدن تراست ولت دریافت اپلیکیشنهای مورد نیاز از فروشگاههای رسمی اندروید و آی او اس یعنی گوگل پلی استور و اپ استور است.
اگر حاضر به خرید یک کیف پول سخت افزاری نیستید ولی یک گوشی هوشمند قدیمی و بدون استفاده در منزل دارید، میتوانید از آن به نوعی شبیه یک والت سرد استفاده کنید. به جز تراست ولت هیچ نرم افزار دیگری روی آن نصب نکنید.
نکته مهم دیگر عدم نصب نرم افزارهای مشکوک است. این دسته نرم افزارها اغلب با وعده استخراج سریع یا اهدای رایگان ارزهای دیجیتال کاربران را به نصب ترغیب میکنند. سازندگان آنها به خوبی میدانند فرد آشنا با بحث رمز ارز و به دنبال ارز دیجیتال رایگان (یا استخراج آن با گوشی)، به احتمال زیاد یک کیف پول روی گوشی یا تبلت خود نصب کرده است. پس طعمه بسیار خوبی محسوب میشود.
حتی نباید روی لینکهای مشکوک کلیک کنید. هکرها به روشهایی که فکر نمیکنید قادر به سرقت کلیدهای خصوصی شما هستند! اگر ایمیلی درباره شرکت در یک ایردراپ بینظیر یا دریافت رایگان ارز دیجیتال به وسیله کلیک روی یک لینک دریافت کردید، به جای طمع، به فکر جلوگیری از هک شدن کیف پول تراست ولت خود باشید.
به شدت مراقب داستینگ اتک باشید
حمله داست یکی از روشهای تبهکاران سایبری برای هک کیف پول کاربران و سرقت دارایی رمز ارزی آنها است. برای شروع، این کار به وسیله ارسال مقدار کمی ارز دیجیتال به تراست ولت شما انجام میشود. شما کاملا بیگناه هستید و هیچ اشتباهی انجام ندادهاید، اما در صورت بیتوجهی به ویژگیها و نحوه انجام این نوع هک سرمایه ذخیره در کیف پول تراست ولت شما هک خواهد شد.
در فضای کریپتوکارنسی، کلمه «داست» (Dust) به مقدار اندکی از یک ارز دیجیتال است، به طوری که کاربران اغلب به آن اهمیتی نمیدهند. به عنوان مثال در صرافیهای رمز ارزی، داست مقدار کمی است که پس از هر ترید در حساب کاربر باقی میماند و قابل برداشت نیست.
همانطور که گفتیم هولدرها و تریدرها به مقادیر ناچیز باقی مانده در کیف پول خود اهمیت نمیدهند. همین موضوع زمینه را برای سوءاستفاده تبهکاران و هک تراست ولت یا اپلیکیشنهای شبیه آن فراهم میکند. هکرها با ارسال مقدار کمی ارز دیجیتال به تعدادی زیادی آدرس فرآیند «داستینگ» را آغاز میکنند. در ادامه یک تحلیل ترکیبی از این آدرسها انجام میشود تا آدرسهایی که به یک والت تعلق دارند مشخص شوند.
اگر داست ارسال شده برای کاربر جابهجا نشود، هکرها نمیتوانند روابطی که برای تشخیص هویت صاحب کیف پول نیاز دارند را پیدا کنند. پس برای جلوگیری از هک کیف پول تراست والت خود به ارزهای دیجیتالی که، کم یا زیاد، به طور اتفاقی برایتان ارسال میشوند توجه نکنید و هرگز با آنها تراکنش ایجاد نکنید.
از اپلیکیشن تراست ولت برای وبگردی استفاده نکنید!
یکی از ویژگیهای Trust Wallet مجهز شدن به یک مرورگر DApp است. از طریق آن قادر به استفاده از اپلیکیشنهای غیر متمرکز از جمله صرافیهای غیر متمرکز نظیر یونی سواپ و پنکیک سواپ خواهید بود.
اما از این مرورگر برای گشت و گذار در وب استفاده نکنید. استفاده از این مرورگر باید محدود به کار با صرافیهای غیر متمرکز یا سایر دی اپهای ضروری باشد. قبل از ورود، از صحیح بودن آدرس دی اپ مورد نظر اطمینان پیدا کنید، مبادا وارد یک صفحه فیشینگ و جعلی شوید!
احتمال هک کیف پول با اتصال به وای فای عمومی وجود دارد
این نکته امنیتی منحصر به فضای ارزهای دیجیتال نیست. متخصصان حوزه امنیت سایبری همواره تاکید میکنند در زمان وصل شدن به شبکههای وای فای عمومی، مثلا در یک کافی شاپ یا مجتمع تجاری، هرگز اقدام به تبادل اطلاعات مهم نظیر ورود به وب سایتهای حساس و مخصوصا انجام تراکنش مالی از طریق درگاه بانکی نکنید.
اگر به اینترنت موبایل دسترسی ندارید و از طرفی مجبور به ایجاد یک تراکنش رمز ارزی هستید، بعد از وصل شدن به شبکه وای فای عمومی حتما وی پی ان خود را نیز روشن کنید. استفاده از برنامه VPN سبب رمزنگاری ترافیک تبادلی بین شما و سرور دریافتکننده میشود و مشتی دیتای غیر قابل استفاده به هکر تحویل میدهد.
بعد از هک شدن تراست والت چطور موضوع را پیگیری کنیم؟
فضای کریپتوکارنسی به دو دلیل برای سارقان سایبری جذاب است؛ نخست این که هویت آدرسها مشخص نیست و فقط با یک سری رشته کاراکتر سر و کار داریم. از طرفی تراکنشها غیر قابل بازگشت هستند؛ به محض واریز شدن مقداری رمز ارز به یک آدرس دیگر نمیتوان کاری کرد. این به خاطر ساختار پایگاه داده از نوع بلاک چین و هویت غیر متمرکز رمز ارزها است.
نمیخواهیم شما را ناامید کنیم، اما در هر صورت نباید واقعیت را کتمان کرد. در صورت هک شدن تراست ولت امکان بازگرداندن دارایی وجود دارد، اما احتمال آن بسیار ضعیف و نزدیک به صفر است.
همانطور که در قسمت «چطور متوجه شویم کیف پول تراست والت ما هک شده است؟» این مطلب گفتیم، ابتدا باید با بررسی بلاک چین از هک شدن کیف پول خود مطمئن شوید. در صورت اطمینان باید آدرس هکر را از همانجا پیدا کنید.
وارد اکسپلورر بلاک چین ارز یا ارزهای دیجیتال سرقت شده شوید. به عنوان نمونه میتوان به موارد زیر اشاره کرد:
- بیت کوین (BTC): blockchain.com
- اتریوم (ETH): etherscan.io
- کاردانو (ADA): explorer.cardano.org
- بایننس کوین (BNB): bscscan.com
- تتر (USDT): tronscan.org | etherscan.io
- ریپل (XRP): xrpscan.com
- دوج کوین (DOGE): dogechain.info
- ترون (TRX): tronscan.org
- سولانا (SOL): solana.com
اگر آدرس بلاک چین رمز ارز مد نظر شما در این فهرست نیست، باید نام آن را به صورت “X Explorer” در گوگل جستجو کنید. به جای X نام ارز دیجیتال را بنویسید. مثلا برای پیدا کردن آدرس وب سایت اکسپلورر اتریوم “Ethereum Explorer” را در گوگل سرچ میکنیم.
ظاهر این وب سایتها با یکدیگر تفاوت دارد، اما روند کلی کار یکسان است. بعد از ورود به وب سایت، آدرس کیف پول خود (اگر اتریوم شما سرقت شده آدرس دریافت اتریوم در تراست ولت) را در وب سایت جستجو کنید. در تمام اکسپلوررها بخش جستجو در ابتدای وب سایت به طور واضح قابل مشاهده است. به عنوان مثال اتر اسکن را در نظر بگیرید.
به دنبال بخش نمایش تراکنشهای (Transactions) باشید. سپس روی تراکنشی که توسط شما ایجاد نشده است کلیک کنید تا بتوانید آدرس دریافتکننده را مشاهده کنید.
تمام اطلاعات مربوط به این تراکنش نمایش داده میشوند. در قسمت “From” آدرس کیف پول خود و در قسمت “To” آدرس کیف پولی که ارز دیجیتال بعد از هک تراست ولت به آن ارسال شده است را مشاهده خواهید کرد.
بله، فقط با یک سری رشته کاراکتر طرف هستیم و مشخصاتی درباره هویت دریافتکننده در دسترس نیست، اما در هر صورت یک سر نخ دارید! میتوانید با استفاده از آن از طریق مراجع قانونی اقدام کنید.
تهیه شده در بیت 24
از 1 تا 5 چه امتیازی به این مطلب میدهید؟
اشتراک گذاری
افزودن نظر ( 29)
29
نظر خود را بنویسید
پیام شما ثبت شد و بعد از تایید مدیر منتشر خواهد شد
نظرات کاربران( 29)
sokoot
2022-01-10 04:39:25
آیدین
2021-12-29 18:13:25
admin
2021-11-08 15:04:49
شیوا
2022-03-26 11:33:24
لیلا سیاوشی نیا
2022-03-29 09:43:38
نظرات کاربران( 29)
در حال بارگذاری