هک شدن تراست والت اتفاق ناگواری است و با افزایش تعداد سرمایه گذاران ارزهای دیجیتال و از طرفی در نظر گرفتن قیمت‌های روز افزون این کلاس دارایی کاملا جدید، تبهکاران سایبری اکنون تمرکز ویژه‌ای روی آن دارند. نحوه دزدی آن‌ها از راه‌اندازی طرح‌های پانزی و هرمی گرفته تا هک کردن کیف پول‌ های ارز دیجیتال نظیر تراست والت متفاوت است. حقیقت این است که هر داده ذخیره شده به صورت دیجیتال قابل هک شدن است و تراست ولت یا هر کیف پول دیگر از این موضوع مستثنی نیست. اما می‌توان به چند روش از هک شدن تراست ولت جلوگیری کرد. حتی اگر چنین اتفاقی رخ بدهد در برخی مواقع امکان پیگیری وجود دارد.

یکی از اصلی‌ترین دلایل محبوبیت و رشد تقاضا برای خرید بیت کوین، استفاده از فناوری بلاک چین است. بلاک چین را باید یک نوع پایگاه داده (محل ذخیره‌سازی اطلاعات) دانست که امنیت بسیار بسیار بالایی دارد. به عبارتی داشتن امنیت بسیار زیادی جزو مهمترین دلایل محبوب شدن بیت کوین و دیگر ارزهای دیجیتال بوده است. اما این موضوع ارتباطی به هک شدن تراست والت یا دیگر کیف پول ها ندارد. یک کیف پول نظیر تراست ولت در صورت غفلت کاربر هک و دارایی کاربر سرقت می‌شود.

در سال 2020، با در نظر گرفتن هک صرافی‌ها و کیف پول های مختلف نظیر تراست ولت در مجموع حدود 1 میلیارد دلار سرقت شد. پس نباید به خیال امن بودن بلاک چین در محافظت از کیف پول خود کوتاهی کرد. متاسفانه به خاطر ناشناس بودن هویت‌ها در فضای رمز ارزها، به سختی می‌توان سارق را ردیابی و هک کیف پول تراست ولت خود را پیگیری کرد، پس باید از ابتدا به فکر جلوگیری از بروز چنین رخدادی باشید.

البته نیازی به استرس و نگرانی نیست. افراد زیادی سال‌ها است رمز ارزهای خود را بدون دغدغه و هک شدن در تراست والت یا سایر کیف پول های شبیه آن نگهداری می‌کنند. کافی است به نکاتی که در این مطلب اشاره می‌کنیم دقت و آن‌ها را رعایت کنید.

افرادی می‌توانند به خوبی از کیف پول خود محافظت و از هک شدن تراست ولت جلوگیری کنند که نحوه و روش کار کردن این اپلیکیشن‌ها را آموزش دیده باشند. به عبارتی آشنایی با نحوه کار برنامه‌های ذخیره‌سازی ارز دیجیتال به شما اجازه می‌دهد بهتر قادر به محافظت از دارایی خود باشید.

کیف پول ارز دیجیتال نظیر تراست ولت چطور کار می‌کند؟

یک والت رمز ارز برنامه‌ای است که برای شما کلید خصوصی و کلید عمومی تولید می‌کند. سپس امکان ذخیره و مدیریت آن‌ها را فراهم می‌کند. برای درک بهتر می‌توان کلید عمومی (پابلیک کی) را به آدرس ایمیل و کلید خصوصی (پرایویت کی) را به رمز عبور تشبیه کرد. شما برای دریافت ارز دیجیتال باید آدرس خود یا همان پابلیک کی را در اختیار ارسال‌کننده قرار بدهید. حال به منظور ورود به حساب، مدیریت دارایی و ارسال رمز ارز برای دیگران به پرایویت کی نیاز دارید. وقتی از هک شدن کیف پول تراست ولت صحبت می‌کنیم، یعنی کلیدهای خصوصی ذخیره شده در آن (همان رمز عبورها) به سرقت رفته‌اند.

استفاده از نام «کیف پول» برای نام‌گذاری اپلیکیشن ارز دیجیتال سبب شده برخی در درک نحوه کار آن‌ها دچار اشتباه شوند. عده‌ای تصور می‌کنند یک سری سکه دیجیتال وجود دارند و آن‌ها در نرم افزار تراست والت نگهداری می‌شوند. حال در زمان هک شدن این کیف پول در واقع این سکه‌ها به سرقت رفته‌اند.

کیف پول ارز دیجیتال

اما در حقیقت یک والت ابزاری برای مدیریت کلیدهای عمومی و خصوصی و برقراری ارتباط با بلاک چین یا همان پایگاه داده است. همه چیز در پایگاه داده رخ می‌دهد. وقتی شما برای فرد دیگری مقداری ارز دیجیتال ارسال می‌کنید، از موجودی شما (موجودی مربوط به کلید عمومی شما) کسر و در پایگاه داده به آدرس (کلید عمومی) گیرنده تعلق می‌گیرد. در زمان ارسال، شما با استفاده از کلید خصوصی ثابت می‌کنید مالک رمز ارز ذخیره شده در یک آدرس (کلید عمومی) هستید. پس وقتی تراست ولت شما هک می‌شود، تبهکار توانسته با دزدیدن پرایویت کی خود را مالک دارایی شما جا بزند و تراکنشی از سمت شما ایجاد کند.

کلید عمومی در اصل موقعیت مشخصی در بلاک چین به منظور ارسال رمز ارز است. به عبارتی مشخص می‌کند ارز دیجیتال واریز شده برای شما توسط سایر افراد، در کدام قسمت از بلاک چین قرار بگیرد. از آن جایی که بلاک چین شفاف است، همه می‌توانند موجودی یک آدرس را مشاهده کنند، اما بدون داشتن کلید خصوصی قادر به خرج کردن موجودی آن نخواهند بود. اما کافی است کیف پول تراست والت شما هک شود. کار تمام است!

مبحث پابلیک کی و پرایویت کی بخشی از حوزه رمزنگاری نامتقارن است و صحبت بیشتر درباره آن‌ها در این مطلب نمی‌گنجد. شما به منظور آشنایی با نحوه کار کیف پول‌ها با هدف جلوگیری از هک شدن تراست ولت خود، اکنون به اندازه کافی با این مبحث آشنایی دارید. در هر صورت، برای شناخت بیشتر می‌توانید به مطلب زیر مراجعه کنید.

امکان هک کیف پول های غیر حضانتی مثل تراست والت پایین‌تر است

از یک دیدگاه والت‌ها را باید به دو دسته‌بندی کیف پول حضانتی و غیر حضانتی تقسیم کرد. یک کیف پول مثل تراست والت غیر حضانتی است و سخت‌تر هک می‌شود، چرا که کلیدهای خصوصی را در اختیار خود کاربر قرار می‌دهد. مثلا وقتی از اپلیکیشن اندروید و آی او اس آن استفاده می‌کنید، پرایویت کی‌ها بعد از رمزنگاری شدن روی حافظه دستگاهتان ذخیره خواهند شد. اگر به یک سری مسائل امنیتی که در ادامه همین مطلب اشاره خواهیم کرد توجه کنید، کیف پول تراست ولت شما هک نخواهد شد.

اما والت‌های حضانتی همانطور که از نامشان پیداست حضانت کلیدهای خصوصی شما را بر عهده می‌گیرند. به عنوان مثال صرافی‌های آنلاین نظیر بایننس را در نظر بگیرید. آن‌ها پرایویت کی‌های شما را در اختیار دارند و در یک سرور آنلاین ذخیره می‌کنند، سروری که هکرها شبانه‌روزی برای نفوذ به آن تلاش می‌کنند. تا کنون اخبار زیادی درباره هک شدن صرافی‌های آنلاین شنید‌ه‌ایم، اما درباره تراست ولت و کیف پول های شبیه آن کمتر چنین اتفاقی رخ داده است. حداقل در زمان هک شدن تراست والت اغلب مواقع خود کاربر به خاطر بی‌احتیاطی مقصر بوده است و می‌توانسته از این اتفاق جلوگیری کند، اما در ارتباط با هک شدن صرافی‌های آنلاین کاربر مقصر نیست و نمی‌تواند کاری برای جلوگیری از آن انجام بدهد.

یک نکته مهم درباره کیف پول های غیر حضانتی را در هرگز فراموش نکنید. آن‌ها مسئولیت همه چیز را بر عهده خودتان قرار داده‌اند. در صرافی‌ها به عنوان مثالی از کیف پول های حضانتی، در صورت فراموش کردن رمز عبور به وسیله درخواست «فراموشی رمز عبور» پسورد جدید به ایمیل یا شماره موبایل شما ارسال می‌شود و مجددا به کلیدهای خصوصی خود دسترسی پیدا خواهید کرد، اما در والت‌های غیر حضانتی وضعیت این چنین نیست؛ اگر کلیدهای خصوصی خود را گم کنید سرمایه‌تان برای همیشه از دست خواهد رفت. هیچ راهی برای جبران وجود ندارد! پس موضوع همیشه هک شدن تراست ولت نیست و ممکن است خود کاربر نیز با اشتباه سرمایه‌اش را از دسترس خارج کند. در این مطلب درباره روش‌های نگهداری صحیح پرایویت کی‌ها نیز صحبت خواهیم کرد.

امکان هک کیف پول های گرم مثل تراست ولت بالاتر است

از یک دیدگاه دیگر کیف پول های ارز دیجیتال به دو دسته‌بندی گرم و سرد تقسیم می‌شوند. اتصال یا عدم اتصال به اینترنت گرم و سرد بودن یک والت را مشخص می‌کند. کیف پول های سخت افزاری سرد هستند، چرا که حافظه محل ذخیره‌سازی کلیدهای خصوصی شما در آ‌ن‌ها ایزوله و آفلاین است. نوع دیگر والت سرد کاغذی است که در آن پرایویت کی را روی تکه‌ای کاغذ پرینت یا حتی به صورت دستی یادداشت می‌کنید.

اما کیف پول های گرم مثل تراست ولت آنلاین هستند و در معرض خطر هک شدن قرار دارند. البته تراست والت و صرافی‌های آنلاین هر دو جزو کیف پول های گرم هستند، اما احتمال هک شدن برنامه‌ای که به صورت غیر حضانتی کار می‌کند بسیار پایین‌تر است.

در نتیجه، اگر سرمایه رمز ارزی زیادی دارید و دائما نگران هک شدن کیف پول خود هستید، بهتر است با مراجعه به راهنمای خرید بهترین کیف پول های سخت افزاری ارز دیجیتال، والت سرد مناسب خودتان را انتخاب کنید.

اگر به هر دلیل تمایلی به استفاده از آن‌ها ندارید، در بین کیف پول های گرم گزینه‌های غیر حضانتی مثل تراست ولت را انتخاب کنید چون احتمال هک شدن آن‌ها پایین‌تر است. تراست والت واقعا اپلیکیشن مناسبی است و سطح امنیتی بالایی دارد. از شنیدن خبرهای هک شدن آن در گوشی برخی کاربران نگران نشوید. احتمالا این کاربران یک سری نکات امنیتی را نادیده گرفته‌اند، مواردی که شما با رعایتشان امنیت سرمایه خود را تضمین خواهید کرد.

چطور متوجه شویم کیف پول تراست والت ما هک شده است؟

اگر یک تراکنش خروجی از کیف پولتان ایجاد شده است، اما شما چنین تراکنشی انجام نداده‌اید، به احتمال زیاد تراست ولت هک شده است. بهتر است قابلیت ارسال سریع نوتیفیکیشن در صورت ارسال و دریافت رمز ارز را فعال کنید. به این ترتیب، در صورت ایجاد یک تراکنش بدون اجازه شما، سریعا از موضوع اطلاع پیدا کرده و شاید قادر به جلوگیری از هک شدن تراست ولت باشید.

به این منظور در صفحه اصلی کیف پول Trust از ردیف پایین گزینه “Settings” را لمس کنید.

فعال کردن نوتیفیکیشن تراست ولت

در مرحله بعد “Push Notifications” را انتخاب کنید.

فعال کردن نوتیفیکیشن تراست ولت

گزینه “Allow Push Notifications” را فعال کنید. همانطور که در پایین این گزینه نوشته شده، در صورت دریافت یا ارسال ارز دیجیتال، تراست ولت شما را با ارسال نوتیفیکیشن از وضعیت مطلع خواهد کرد.

فعال کردن نوتیفیکیشن تراست ولت

اگر هنوز شک دارید و تصور می‌کنید احتمال عدم نمایش صحیح موجودی شما توسط اپلیکیشن وجود دارد، برای کسب اطمینان از هک شدن یا نشدن تراست والت خود باید به بلاک چین ارز دیجیتال مورد نظر سر بزنید و موجودی‌تان را در آنجا بررسی کنید. اگر موجودی‌تان از مقدار مورد نظر کمتر است و به طور قطعی یک تراکنش ناآشنا مشاهده می‌کنید، کار تمام است. متاسفانه کیف پول شما 100 درصد هک شده است.

در انتهای این مطلب یعنی بخش «بعد از هک شدن تراست والت چطور موضوع را پیگیری کنیم؟» چگونگی بررسی بلاک چین برای مشاهده موجودی و تراکنش‌ها را آموزش می‌دهیم. برای مشاهده این قسمت به انتهای صفحه بروید. البته قبل از آن، نکات مهم زیر را از دست ندهید تا قادر به ریشه‌یابی مشکل و احتمالا حل آن باشید.

نکته طلایی جلوگیری از هک تراست ولت حفظ عبارت بازیابی است

پرایویت کی و پابلیک کی مجموعه‌ای از کاراکترها مثل “0x47c7d2bea41d4a23ae8dad86ebff6b0c869fd5b5” است. حال تصور کنید برای بکاپ‌گیری از یک کیف پول مثل تراست والت، که از تعداد زیادی رمز ارز پشتیبانی می‌کند، مجبور به یادداشت و امن نگه داشتن تعداد زیادی از این رشته کاراکترها باشید! دیوانه‌کننده است! تراست ولت و دیگر اپلیکیشن‌های کیف پول برای آسان شدن کار، به وسیله رمزنگاری همه کلیدهای خصوصی ارزهای پشتیبانی شده خود یک کلید اصلی یا به عبارتی مستر کی ایجاد می‌کنند. سپس مستر کی وارد یک الگوریتم خاص و عبارت بازیابی تولید می‌شود که شامل 12، 18 یا 24 کلمه انگلیسی است. یادداشت کردن 12 یا حتی 24 کلمه انگلیسی از نوشتن صدها عبارت مثل “0x47c7d2bea41d4a23ae8dad86ebff6b0c869fd5b5” بسیار راحت‌تر است!

اگر تا کنون با کیف پول های ارز دیجیتال کار کرده باشید، حتما با مفهوم عبارت بازیابی یا ریکاوری سید آشنا هستید. ریکاوری سید از 12، 18 یا 24 کلمه تشکیل می‌شود و چکیده تمام کلیدهای خصوصی شما است. واقعیت این است که هک تراست والت در بیشتر مواقع به خاطر سرقت شدن این کلمه‌ها است. یعنی ریکاوری سید کابری که تراست ولت او هک شده در اختیار فرد دیگری قرار گرفته است. از طرفی گفتیم این عبارت 12 تا 24 کلمه‌ای دربردارنده تمام کلیدهای خصوصی ارزهای دیجیتال شما است.

عبارت بازیاب کیف پول

تصور کنید شما این عبارت را در یک فایل نوشتاری ذخیره و سپس آن را در گوگل درایو، دراپ باکس یا یک فضای ذخیره‌سازی آنلاین دیگر بارگذاری کرده‌اید. سپس سرور این سیستم‌ها یا از آن ساده‌تر فقط حساب شما در این اپلیکیشن‌ها هک می‌شود. این اتفاق مساوی با هک تراست ولت شما خواهد بود؛ هکر به وسیله وارد کردن کلمه‌های ریکاوری سید در اپلیکیشن Trust Wallet خود به سرمایه شما دسترسی پیدا می‌کند. اتفاقی مشابه ممکن است در زمان ذخیره کردن این عبارت در یک اپلیکیشن نوت‌برداری داخل گوشی یا ذخیره آن در تلگرام یا واتساپ رخ بدهد. این سیستم‌ها و اپلیکیشن‌های متمرکز برخلاف بلاک چین بیشتر در معرض خطر هک قرار دارند، پس نباید از آن‌ها برای نگه داشتن عبارت بازیابی استفاده کرد.

از طرفی گفتیم مشکل همیشه هک شدن تراست والت شما نیست. اگر خودتان کلیدهای خصوصی (خلاصه شده در عبارت بازیابی) را گم کنید، دیگر قادر به خرج کردن سرمایه رمز ارزی خود نخواهید بود. پس در هر صورت باید کلمه‌ها را یادداشت کنید. برخی کاربران از نرم افزارهای مدیریت پسورد در گوشی به این منظور استفاده می‌کنند، اما به نظر ما این روش ایمن نیست. بهترین کار برای جلوگیری از هک شدن تراست ولت ذخیره‌سازی آفلاین است؛ کلمات را روی تکه‌ای کاغذ یادداشت و در مکانی مطمئن نگهداری کنید. این شبیه نحوه کار کیف پول‌ های کاغذی است، با این تفاوت که در آنجا به ازای هر پرایویت کی یک رشته کاراکتر طولانی مثل “0x47c7d2bea41d4a23ae8dad86ebff6b0c869fd5b5” چاپ می‌شود. اما عبارت بازیابی، تمام کلیدهای خصوصی را در 12 یا نهایت 24 کلمه قابل فهم خلاصه می‌کند.

یک نکته مهم دیگر در ارتباط با ریکاوری سید حفظ ترتیب کلمه‌ها است. باید کلمه‌ها را با همان ترتیب که اپلیکیشن به شما نشان می‌دهد یادداشت کنید. همچنین حتی اگر یک حرف از یک کلمه اشتباه نوشته شود، قادر به بازیابی کیف پول نخواهید بود. عدم توانایی خرج کردن ارزهای دیجیتال خود به اندازه هک شدن تراست ولت دردآور است!

همانطور که در مطلب بزرگترین هک ها و سرقت ها در تاریخ ارز دیجیتال به آن اشاره کردیم، بیشترین نکات و روش های مربوط به نحوه جلوگیری از هک شدن تراست ولت مربوط به چگونگی نگهداری صحیح از این عبارت است. از طرفی مشکل فقط هک شدن نیست. اگر به درستی از عبارت بازیابی نگهداری نکنید و آن را از دست بدهید، در صورت خراب شدن گوشی یا سرقت و گم شدن آن، سرمایه‌ رمز ارزی‌تان غیر قابل استفاده می‌شود.

عبارت بازیابی را تحت هیچ شرایطی در اختیار دیگران قرار ندهید

تیم پشتیبانی یک صرافی، یک طرح سرمایه گذاری رمز ارزی، یک برنامه ایردراپ یا هر فرد، کمپین و جشنواره دیگر نیازی به ریکاوری سید شما ندارد. برای رفع مشکل کیف پول خود نباید کلمات را در اختیار فرد مدعی کمک قرار بدهید. اگر می‌خواهید در یک طرح سرمایه گذاری (با اطمینان از پانزی و هرمی نبودن آن) شرکت کنید، نیازی به ارائه کلمه‌ها ندارید. شرکت در ایردراپ به وسیله دادن عبارت بازیابی نیز یک دروغ کثیف است.

این تنها سه مورد از روش‌های کلاهبرداران برای گرفتن کلیدهای خصوصی شما است. آن‌ها ممکن است به ترفندهای مختلف 12 کلمه تراست ولت شما را درخواست کنند، در حالی که با دادن آن‌ها هک کیف پول قطعی است.

روی این مسئله بارها و بارها تاکید می‌کنیم؛ داشتن 12 کلمه عبارت بازیابی یک والت به معنی مالکیت ارزهای دیجیتال ذخیره شده در آن کیف پول است. تحت هیچ شرایطی آن‌ها را به دیگران ندهید.

نمایش اولیه عبارت بازیابی در تراست والت

وقتی برای اولین مرتبه اقدام به نصب Trust Wallet و ساخت کیف پول جدید در آن می‌کنید، همان ابتدا تمام کلیدهای خصوصی (مربوط به ارزهای دیجیتال پشتیبانی شده توسط این برنامه) ایجاد و عبارت بازیابی از روی آن‌ها ساخته می‌شود. در تراست ولت عبارت بازیابی 12 کلمه است که  آموزش مشاهده عبارت بازیابی و ریکاوری کیف پول اتمیک والت + تغییر پسورد را برایتان تهیه کرده‌ایم.

برای حفظ مسائل امنیتی و مجبور کردن شما به عدم ذخیره‌سازی آنلاین کلمه‌ها، نمی‌توان از صفحه نمایش ریکاوری سید اسکرین شات گرفت! از طرفی بعد از نشان دادن کلمات، یک مرتبه از شما خواسته می‌شود تا آ‌ن‌ها را با رعایت ترتیب وارد کنید! اپلیکیشن شما را مجبور به رعایت مسائل امنیتی می‌کند!

عبارت بازیابی تراست ولت

رعایت همین نکات در جلوگیری از هک شدن تراست ولت بسیار تاثیرگذار است. اما برخی تصور می‌کنند نرم افزار در حال آزار دادن آن‌ها است، به همین دلیل از روی تنبلی یا به هر دلیل دیگر، با روش‌هایی مثل عکس گرفتن از روی صفحه با دوربین یک گوشی دیگر سعی می‌کنند محدودیت عدم توانایی گرفتن اسکرین شات را دور بزنند! حال آن عکسی که از صفحه گرفته شده ممکن است به روش‌های مختلف از جمله ارسال اشتباه برای دیگران، دیدن گالری توسط دیگران، هک شدن خود گوشی یا دیگر موارد در اختیار دیگران قرار بگیرد.

با ذخیره آفلاین کلمه‌ها احتمال هک شدن تراست والت را به شدت کاهش خواهید داد. پس حتما آن‌ها را روی تکه‌ای کاغذ یادداشت و در مکانی مطمئن نگهداری کنید. برای اطمینان خاطر بهتر است چند نسخه از آن تهیه کنید تا در صورت گم شدن یکی از آ‌ن‌ها، بتوانید مجددا به ریکاوری سید دسترسی پیدا کنید. فقط برای کاهش احتمال هک تراست والت آن‌ها را هرگز در دسترس دیگران قرار ندهید.

مشاهده مجدد عبارت بازیابی در تراست والت

گفتیم در زمان ساخت کیف پول تراست والت 12 کلمه نشان داده می‌شوند. ممکن است با گذشت زمان به هر دلیل کاغذ حاوی ریکاوری سید را گم کنید. خوشبختانه تا زمانی که به گوشی و اپلیکیشن (در صورت عدم فراموشی رمز ورود به نرم افزار تراست والت) دسترسی دارید، می‌توان مجددا عبارت بازیابی را مشاهده و یادداشت کرد. با مطالعه آموزش نحوه ریکاوری رمز عبور کیف پول با عبارت بازیابی در تراست والت می‌توانید به راحتی این کار را انجام دهید.

به این منظور در صفحه اصلی برنامه، از منوی ردیف پایین “Settings” را انتخاب کنید.

دیدن کلمات بازیابی تراست والت

در مرحله بعد “Wallets” را لمس کنید.

دیدن 12 کلمه بازیابی تراست ولت

تمام کیف پول‌های خود را در این صفحه مشاهده خواهید کرد. برای دیدن کلمه‌های بازیابی هر کدام، روی آیکون سه نقطه مقابلش ضربه بزنید.

دیدن 12 کلمه بازیابی تراست ولت

در صفحه بعد گزینه “Show Recovery Phrase” را لمس کنید.

دیدن کلمات بازیابی تراست والت

از شما خواسته می‌شود مسائل امنیتی، نظیر عدم قرار دادن کلمه‌ها در اختیار بقیه، را رعایت کنید، وگرنه هک شدن تراست والت قطعی است! تیک انتهای صفحه را بزنید تا ریکاوری سید نمایش داده شود. مجددا اپلیکیشن تراست ولت برای کاهش احتمال هک شدن به شما اجازه نمی‌دهد از صفحه اسکرین شات بگیرید.

از خود کاغذ عبارت بازیابی به درستی محافظت کنید!

مشکل فقط هک شدن مستقیم گوشی هوشمند یا اپلیکیشن تراست ولت شما نیست. اگر کاغذی که 12 کلمه عبارت بازیابی را روی آن یادداشت کرده‌اید در اختیار فردی دیگر قرار بگیرد، رسما مالک دارایی رمز ارزی شما خواهد شد. در نتیجه بعد از ثبت و ذخیر‌ه‌سازی آفلاین ریکاوری سید برای جلوگیری از هک شدن تراست والت کاغذ را در مکانی مطمئن نگه دارید.

هرگز از آن عکس نگیرید و فایل را در مکانی آنلاین بارگذاری و نگهداری نکنید. چشم‌های زیادی در سراسر دنیا به دنبال یافتن کلیدهای خصوصی کیف پول‌ های رمز ارزی هستند!

بد نیست ترفند نهنگ های ارزهای دیجیتال را بدانید. افرادی که چند میلیون یا میلیارد دلار در رمز ارزها سرمایه گذاری کرده‌اند، بعد از یادداشت عبارت بازیابی خود روی کاغذ، آن را به چند تکه تقسیم و در مکان‌های مختلف، مثلا چند صندوق امانت یا گاوصندوق دور از یکدیگر،‌ نگهداری می‌کنند.

نکته دیگر جلوگیری از پوسیده شدن کاغذ است. ریکاوری سید را روی کاغذی باکیفیت و با خودکاری پررنگ یادداشت کنید. شاید این نکته‌ها از نگاه شما خنده‌دار به نظر برسند، اما باور کنید یا نه، افراد زیادی به خاطر نادیده گرفتن همین نکات قادر به استفاده از ارزهای دیجیتال خود نیستند و شب و روز حسرت می‌خورند. کافی است یک یا چند حرف یا کلمه در عبارت بازیابی ناخوانا شود. نتیجه با هک شدن کیف پول تراست ولت تفاوتی نخواهد داشت؛ سرمایه‌تان برای همیشه از دست رفته است.

برای نرم افزار رمز عبور تعیین کنید

هک شدن تراست والت فقط به این معنی نیست که فردی از راه دور، با ویروسی کردن گوشی هوشمند شما یا به هر روش دیگر، ارزهای دیجیتال (یا به زبان حرفه‌ای‌تر کلیدهای خصوصی) شما را سرقت کند. وقتی فردی به یک گوشی هوشمند که اپلیکیشن تراست ولت روی آن نصب شده است دسترسی پیدا می‌کند، عملا قادر به ارسال سرمایه ذخیره در آن به آدرس‌ دلخواه خود خواهد بود. بعید نیست نزدیک‌ترین دوستان و اطرافیان شما دست به چنین کاری بزنند! دنیای نامردی است!

تصور کنید گوشی شما به سرقت رفته است، اما نه تنها خود دستگاه، بلکه اپلیکیشن تراست ولت در آن نیز رمز عبور نمی‌خواهد. هک کیف پول از این راحت‌تر نمی‌شود! اگر سارق زود اقدام کند، قبل از بازیابی کیف پول توسط شما در یک اپلیکیشن دیگر با استفاده از عبارت بازیابی، دارایی‌تان را به والت‌های خودش منتقل خواهد کرد.

وقتی روی برنامه تراست ولت یا هر کیف پول کریپتوکارنسی دیگر پسورد قرار می‌دهید، علاوه بر زمان ورود به نرم افزار، در هر مرتبه انجام تراکنش (ارسال رمز ارز) نیز مجبور به وارد کردن پسورد خواهید بود. پس همین الان روی Trust Wallet پسورد بگذارید.

برای قرار دادن رمز عبور روی این برنامه، در صفحه اصلی از ردیف پایین روی “Settings” ضربه بزنید.

تعیین رمز عبور برای تراست والت

در صفحه بعد به قسمت “Security” بروید.

تعیین رمز عبور برای تراست والت

گزینه “Passcode” را فعال کنید. در قسمت “Lock Method” می‌توانید نوع رمز عبور اعم از عددی، الگو یا اثر انگشت را مشخص کنید. بد نیست گزینه “Auto-Lock” را نیز فعال کنید. در اینجا مشخص می‌کنید بعد از چند دقیقه عدم استفاده از اپلیکیشن، مجددا رمز عبور درخواست شود.

در نهایت گزینه “Transaction Signing” را نیز حتما فعال کنید. با این کار، در زمان انجام هر تراکنش و ارسال ارز دیجیتال، مجددا رمز عبور پرسیده خواهد شد.

تعیین رمز عبور برای تراست والت

با نصب بدافزار تراست ولت ارزهای دیجیتال شما هک خواهند شد

بدافزارهای زیادی در لباس کیف پول های معروف نظیر تراست ولت ایجاد شده‌اند. آن‌ها اغلب ظاهر بسیار مشابهی با نرم افزار اورجینال دارند و تشخیصشان دشوار است. تفاوت نسخه جعلی تراست ولت این است که کلیدهای خصوصی را به جای رمزنگاری و ذخیره کردن روی گوشی، به هکر ارسال می‌کند. از طرفی می‌دانیم داشتن پرایویت کی به معنی مالکیت ارز دیجیتال ذخیره شده در کلید عمومی مربوط به آن است.

جالب است بدانید تا کنون چند هکر موفق شده‌اند نسخه جعلی کیف پول های ارز دیجیتال معروف را حتی در گوگل پلی استور و اپ استور نیز بارگذاری کنند! فاجعه‌بار است! در هر صورت میلیون‌ها برنامه در فروشگاه نرم افزاری رسمی اندروید و آی او اس وجود دارد و با وجود سخت‌گیری‌های شرکت‌های توسعه‌دهنده، هکرها همواره راه‌هایی برای دور زدن قوانین پیدا می‌کنند. به عنوان نمونه‌ای معروف از یک اتفاق این چنینی باید به بارگذاری نسخه تقلبی اتمیک والت در گوگل پلی استور اشاره کرد که هزاران نفر قربانی گرفت. همانطور که می‌بینید با جستجوی نام این کیف پول، بدافزار نام برده نمایش داده شده است. بعید نیست کاربران تراست ولت نیز روزی به این روش قربانی هک شوند.

اتمیک والت

اما چطور از هک شدن تراست والت به این روش جلوگیری کنیم. مطمئن‌ترین راه، دریافت لینک دانلود اپلیکیشن از طریق وب سایت رسمی برنامه است. به عنوان مثال، برای Trust Wallet باید به نشانی trustwallet.com مراجعه و سپس روی لینک اندروید یا آی او اس ضربه بزنید. از دانلود نرم افزار از وب سایت‌های هر چند معتبر خودداری کنید. نصب تراست والت با استفاده‌ از فایل‌های پخش شده در تلگرام یا شبکه‌های اجتماعی گناهی نابخشودنی است!

اگر از اورجینال یا جعلی بودن اپلیکیشن تراست ولت کنونی خود اطمینان ندارید، به وب سایت رسمی این نرم افزار مراجعه و سپس بر اساس سیستم عامل دستگاه خود آیکون گوگل پلی استور یا اپ استور را لمس کنید. بعد از ورود به صفحه، اگر پیشنهاد ورود به برنامه یا آپدیت کردن آن به شما داده شد، یعنی ورژن اصلی را نصب کرده‌اید. اما اگر پیشنهاد نصب اپلیکیشن به شما داده شد (به عنوان یک برنامه جدید که تا کنون نصب نکرده‌اید) پس نرم افزار کنونی جعلی است و هر لحظه ممکن است تراست ولت شما هک شود.

همیشه نرم افزار را به‌روز نگه دارید

هر زمان که گوگل پلی استور یا اپ استور پیغام در دسترس بودن یک آپدیت جدید برای اپلیکیشن Trust Wallet داد، در اولین فرصت برای به‌روزرسانی نرم افزار اقدام کنید. این موضوع درباره دریافت آپدیت‌های امنیتی مربوط به سیستم عامل گوشی یا تبلت شما نیز صدق می‌کند. روی هم رفته، به وسیله آپدیت نگه داشتن بستر نرم افزاری (سیستم عامل) و تمام نرم افزارها (شامل خود کیف پول)، احتمال هک شدن تراست والت را به شدت کاهش خواهید داد.

از عدم نصب بدافزار روی گوشی یا تبلت خود اطمینان پیدا کنید

یک بدافزار می‌تواند به وسیله آلوده کردن گوشی یا تبلت شما سبب هک تراست ولت شود. پس برای کاربری که یک اپلیکیشن کیف پول در گوشی هوشمند خود دارد، فقط اطمینان از نصب ورژن اورجینال خود والت کافی نیست. باید تمام اپلیکیشن‌های مورد نیازتان را از منابع معتبر دریافت کنید.

تا جای ممکن از نرم افزارهای کرک شده استفاده نکنید. توصیه دیگر عدم نصب نرم افزار از روی فایل نصبی است (مثلا بعد از دانلود از یک وب سایت). بهترین کار برای کاهش احتمال هک شدن تراست ولت دریافت اپلیکیشن‌های مورد نیاز از فروشگاه‌های رسمی اندروید و آی او اس یعنی گوگل پلی استور و اپ استور است.

اگر حاضر به خرید یک کیف پول سخت افزاری نیستید ولی یک گوشی هوشمند قدیمی و بدون استفاده در منزل دارید، می‌توانید از آن به نوعی شبیه یک والت سرد استفاده کنید. به جز تراست ولت هیچ نرم افزار دیگری روی آن نصب نکنید.

نکته مهم دیگر عدم نصب نرم افزارهای مشکوک است. این دسته نرم افزارها اغلب با وعده استخراج سریع یا اهدای رایگان ارزهای دیجیتال کاربران را به نصب ترغیب می‌کنند. سازندگان آن‌ها به خوبی می‌دانند فرد آشنا با بحث رمز ارز و به دنبال ارز دیجیتال رایگان (یا استخراج آن با گوشی)، به احتمال زیاد یک کیف پول روی گوشی یا تبلت خود نصب کرده است. پس طعمه بسیار خوبی محسوب می‌شود.

حتی نباید روی لینک‌های مشکوک کلیک کنید. هکرها به روش‌هایی که فکر نمی‌کنید قادر به سرقت کلیدهای خصوصی شما هستند! اگر ایمیلی درباره شرکت در یک ایردراپ بی‌نظیر یا دریافت رایگان ارز دیجیتال به وسیله کلیک روی یک لینک دریافت کردید، به جای طمع، به فکر جلوگیری از هک شدن کیف پول تراست ولت خود باشید.

به شدت مراقب داستینگ اتک باشید

حمله داست یکی از روش‌های تبهکاران سایبری برای هک کیف پول کاربران و سرقت دارایی رمز ارزی آن‌ها است. برای شروع، این کار به وسیله ارسال مقدار کمی ارز دیجیتال به تراست ولت شما انجام می‌شود. شما کاملا بی‌گناه هستید و هیچ اشتباهی انجام نداده‌اید، اما در صورت بی‌توجهی به ویژگی‌ها و نحوه انجام این نوع هک سرمایه ذخیره در کیف پول تراست ولت شما هک خواهد شد.

در فضای کریپتوکارنسی، کلمه «داست» (Dust) به مقدار اندکی از یک ارز دیجیتال است، به طوری که کاربران اغلب به آن اهمیتی نمی‌دهند. به عنوان مثال در صرافی‌های رمز ارزی، داست مقدار کمی است که پس از هر ترید در حساب کاربر باقی می‌ماند و قابل برداشت نیست.

همانطور که گفتیم هولدرها و تریدرها به مقادیر ناچیز باقی مانده در کیف پول خود اهمیت نمی‌دهند. همین موضوع زمینه را برای سوءاستفاده تبهکاران و هک تراست ولت یا اپلیکیشن‌های شبیه آن فراهم می‌کند. هکرها با ارسال مقدار کمی ارز دیجیتال به تعدادی زیادی آدرس فرآیند «داستینگ» را آغاز می‌کنند. در ادامه یک تحلیل ترکیبی از این آدرس‌ها انجام می‌شود تا آدرس‌هایی که به یک والت تعلق دارند مشخص شوند.

اگر داست ارسال شده برای کاربر جابه‌جا نشود، هکرها نمی‌توانند روابطی که برای تشخیص هویت صاحب کیف پول نیاز دارند را پیدا کنند. پس برای جلوگیری از هک کیف پول تراست والت خود به ارزهای دیجیتالی که، کم یا زیاد، به طور اتفاقی برایتان ارسال می‌شوند توجه نکنید و هرگز با آن‌ها تراکنش ایجاد نکنید.

از اپلیکیشن تراست ولت برای وب‌گردی استفاده نکنید!

یکی از ویژگی‌های Trust Wallet مجهز شدن به یک مرورگر DApp است. از طریق آن قادر به استفاده از اپلیکیشن‌های غیر متمرکز از جمله صرافی‌های غیر متمرکز نظیر یونی سواپ و پنکیک سواپ خواهید بود.

دی اپ Trust Wallet

اما از این مرورگر برای گشت و گذار در وب استفاده نکنید. استفاده از این مرورگر باید محدود به کار با صرافی‌های غیر متمرکز یا سایر دی اپ‌های ضروری باشد. قبل از ورود، از صحیح بودن آدرس دی اپ مورد نظر اطمینان پیدا کنید، مبادا وارد یک صفحه فیشینگ و جعلی شوید!

احتمال هک کیف پول با اتصال به وای فای عمومی وجود دارد

این نکته امنیتی منحصر به فضای ارزهای دیجیتال نیست. متخصصان حوزه امنیت سایبری همواره تاکید می‌کنند در زمان وصل شدن به شبکه‌های وای فای عمومی، مثلا در یک کافی شاپ یا مجتمع تجاری، هرگز اقدام به تبادل اطلاعات مهم نظیر ورود به وب سایت‌های حساس و مخصوصا انجام تراکنش مالی از طریق درگاه بانکی نکنید.

اگر به اینترنت موبایل دسترسی ندارید و از طرفی مجبور به ایجاد یک تراکنش رمز ارزی هستید، بعد از وصل شدن به شبکه وای فای عمومی حتما وی پی ان خود را نیز روشن کنید. استفاده از برنامه VPN سبب رمزنگاری ترافیک تبادلی بین شما و سرور دریافت‌کننده می‌شود و مشتی دیتای غیر قابل استفاده به هکر تحویل می‌دهد.

بعد از هک شدن تراست والت چطور موضوع را پیگیری کنیم؟

فضای کریپتوکارنسی به دو دلیل برای سارقان سایبری جذاب است؛ نخست این که هویت آدرس‌ها مشخص نیست و فقط با یک سری رشته کاراکتر سر و کار داریم. از طرفی تراکنش‌ها غیر قابل بازگشت هستند؛ به محض واریز شدن مقداری رمز ارز به یک آدرس دیگر نمی‌توان کاری کرد. این به خاطر ساختار پایگاه داده از نوع بلاک چین و هویت غیر متمرکز رمز ارزها است.

نمی‌خواهیم شما را ناامید کنیم، اما در هر صورت نباید واقعیت را کتمان کرد. در صورت هک شدن تراست ولت امکان بازگرداندن دارایی وجود دارد، اما احتمال آن بسیار ضعیف و نزدیک به صفر است.

همانطور که در قسمت «چطور متوجه شویم کیف پول تراست والت ما هک شده است؟» این مطلب گفتیم، ابتدا باید با بررسی بلاک چین از هک شدن کیف پول خود مطمئن شوید. در صورت اطمینان باید آدرس هکر را از همانجا پیدا کنید.

وارد اکسپلورر بلاک چین ارز یا ارزهای دیجیتال سرقت شده شوید. به عنوان نمونه می‌توان به موارد زیر اشاره کرد:

  • بیت کوین (BTC): blockchain.com
  • اتریوم (ETH): etherscan.io
  • کاردانو (ADA): explorer.cardano.org
  • بایننس کوین (BNB): bscscan.com
  • تتر (USDT): tronscan.org | etherscan.io
  • ریپل (XRP): xrpscan.com
  • دوج کوین (DOGE): dogechain.info
  • ترون (TRX): tronscan.org
  • سولانا (SOL): solana.com

اگر آدرس بلاک چین رمز ارز مد نظر شما در این فهرست نیست، باید نام آن را به صورت “X Explorer” در گوگل جستجو کنید. به جای X نام ارز دیجیتال را بنویسید. مثلا برای پیدا کردن آدرس وب سایت اکسپلورر اتریوم “Ethereum Explorer” را در گوگل سرچ می‌کنیم.

ظاهر این وب سایت‌ها با یکدیگر تفاوت دارد، اما روند کلی کار یکسان است. بعد از ورود به وب سایت، آدرس کیف پول خود (اگر اتریوم شما سرقت شده آدرس دریافت اتریوم در تراست ولت) را در وب سایت جستجو کنید. در تمام اکسپلوررها بخش جستجو در ابتدای وب سایت به طور واضح قابل مشاهده است. به عنوان مثال اتر اسکن را در نظر بگیرید.

وب سایت اتر اسکن

به دنبال بخش نمایش تراکنش‌های (Transactions) باشید. سپس روی تراکنشی که توسط شما ایجاد نشده است کلیک کنید تا بتوانید آدرس دریافت‌کننده را مشاهده کنید.

وب سایت اتر اسکن

تمام اطلاعات مربوط به این تراکنش نمایش داده می‌شوند. در قسمت “From” آدرس کیف پول خود و در قسمت “To” آدرس کیف پولی که ارز دیجیتال بعد از هک تراست ولت به آن ارسال شده است را مشاهده خواهید کرد.

وب سایت اتر اسکن

بله، فقط با یک سری رشته کاراکتر طرف هستیم و مشخصاتی درباره هویت دریافت‌کننده در دسترس نیست، اما در هر صورت یک سر نخ دارید! می‌توانید با استفاده از آن از طریق مراجع قانونی اقدام کنید.

تهیه شده در بیت 24