هک تراست ولت + رایج ترین روش هک + 5 روش هک ولت ها +10 نکته امنیتی🟢

هک تراست ولت یکی از نگرانی های ایرانیانی است که به تازگی وارد دنیای ارزهای دیجیتال شده اند. باید توجه کنید که استفاده کردن از ارز های دیجیتال همانقدر که می تواند برای شما راحت و بی دغدغه باشد می تواند ضرر هایی هم داشته باشد. شما زمانی که پول خود را در بانک قرار می دهید تا 99 درصد مطمئن هستید که کسی نم یتواند به آن دسترسی داشته باشد. اما در دنیای ارزهای دیجیتال با کوچکترین اشتباه ممکن است که هک شوید. در این مقاله به دلیل این که تراست ولت پر استفاده ترین کیف پول دیجیتال است در مورد هک آن صحبت می کنیم. اما نکات کلی امنیتی هم به شما گفته خواهد شد.

روش های هک تراست ولت

طبق گفته یک شرکت امنیتی بلاک چین Forta Network، کلاهبرداران حداقل 7905 کیف پول بلاک چین را در ماه می برای جمع آوری رمزارزهایی که از کاربران عادی سرقت می کنند، ساختند. فورتا که اخیرا توکن خود را راه‌اندازی کرده است. شبکه‌ای از ربات‌ها را راه‌اندازی می‌کند که انواع مختلف کلاهبرداری‌ها را در زنجیره‌های بلوک اتریوم، بایننس هوشمند، پلیگون، خوش‌بینی، آوالانچ، آربیتروم و فانتوم شناسایی می‌کنند.

کریستین سیفرت، محقق مستقر در فورتا که قبلا در بخش تحقیقات امنیتی مایکروسافت کار می‌کرد، به CoinDesk گفت که الگوریتم‌های فورتا می‌توانند انواع مختلفی از رفتارهای غیرعادی را در حین اسکن تراکنش‌ها در بلاک چین شناسایی کنند. برخی از این ناهنجاری ها حملات به کیف پول کاربران است. برای برخی از حملات، کلاهبرداران به مهندسی اجتماعی تکیه می کنند . به دنبال اطلاعات شخصی کاربر یا استفاده از ترفندهایی هستند تا کاربران رمزارز را وادار به افشای رمز عبور یا عبارات اولیه خود کنند. سایر حملات فقط نیازمند دانستن آدرس کیف پول قربانی هستند.

“فیشینگ یخی” یا Ice Fishing

رایج‌ترین نوع حمله در ماه می، تکنیک موسوم به «فیشینگ یخی» بود که 55.8 درصد از کل حملات ثبت‌شده توسط فورتا را به خود اختصاص داد. بر خلاف حملات فیشینگ آشکارتر یا شناخته شده (فیشینگ یخی بازی با حملات “فیشینگ” رایج تر است که در سراسر وب مشاهده می شود)، این نوع مستقیماً اطلاعات خصوصی کاربران را هدف قرار نمی دهد.

در عوض، یک فیشر یخ قربانی را فریب می دهد تا یک تراکنش مخرب بلاک چین را امضا کند که دسترسی به کیف پول قربانی را باز می کند تا مهاجم بتواند تمام پول را بدزدد. در چنین مواردی، قربانیان اغلب به سمت یک وب‌سایت فیشینگ که برای تقلید از خدمات رمزنگاری واقعی طراحی شده است، اغوا می‌شوند. این کلاهبرداری‌ها به تراکنش‌های «تأیید رمز» متکی هستند، یکی از رایج‌ترین استفاده‌ها برای کیف پول‌های Web3 غیرحضوری که کاربران را قادر می‌سازد تا به قراردادهای هوشمند مقدار مشخصی از دسترسی به کیف پول خود را بدهند.

MetaMask، سازندگان محبوب‌ترین کیف پول ارز دیجیتال اتریوم، در صفحه پشتیبانی خود خاطرنشان می‌کنند. که هنگام اعطای تراکنش‌های تایید توکن “شما کاملاً کنترل دارید و مسئولیت نهایی هر کاری را که انجام می‌دهید بر عهده دارید. به همین دلیل بسیار مهم است که بدانید دقیقاً چه کاری انجام می‌دهید. ثبت نام برای زمانی که تأییدیه های توکن را تأیید می کنید.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀» عینک هوشمند

نکته

در کلاهبرداری مشابهی که در بالا ذکر شد، مهاجمان تلاش می‌کنند تا کاربران را فریب دهند تا با برنامه‌های غیرمتمرکز مختلف (dapps) از جمله صرافی‌های غیرمتمرکز (DEX) تعامل داشته باشند. سیفرت گفت، چنین طرح‌هایی اغلب توهم یک فرصت سودآور جدید را ایجاد می‌کنند، مانند قطره‌ای از نشانه‌های جدید، و از تمایل رایج به FOMO یا ترس از دست دادن سوء استفاده می‌کنند. با این حال، کاربر به جای تعامل با یک سرویس قانونی، کنترل دارایی های خود را با امضای تراکنش تایید رمزی از دست مهاجم می گیرد.

یکی از انواع حمله فیشینگ یخ فریب کاربران برای ارسال مستقیم دارایی های بومی به کلاهبردار است. سیفرت گفت که این امر با امضای یک تابع “به روز رسانی امنیتی” قرارداد کلاهبردار به دست می آید.

NFT ها و airdrops

برخی از حملات، معامله‌گران توکن‌های غیرقابل تعویض (NFT) را هدف قرار می‌دهند. برای مثال، کلاهبرداران تکنیک‌هایی را توسعه داده‌اند که از ویژگی‌های عجیب و غریب در زیرساخت‌های NFT بهره می‌برند، مانند پروتکل بندرگاه که توسط OpenSea معرفی شده و در بسیاری از بازارهای NFT استفاده می‌شود. برای فروش NFT در بندرگاه، کاربران با امضای تراکنشی که به صورت محلی در پلتفرم پخش می‌شود – به جای شبکه گسترده‌تر اتریوم، سفارش‌های فروش را ایجاد می‌کنند تا در هزینه‌های تراکنش صرفه‌جویی کنند.

مهاجمان به دنبال کاربرانی که NFT های ارزشمند دارند بو می کشند و سعی می کنند آنها را فریب دهند تا تراکنش هایی را تأیید کنند که دارایی های ارزشمند آنها را به کسری از قیمت بازار بفروشد. معامله گران NFT امروزه اغلب از راه های زیادی که می توانند از آنها سوء استفاده کنند آگاه هستند. برخی از مشهورترین سرقت‌های ارزهای دیجیتال در سال‌های اخیر، چهره‌های تاثیرگذار NFT را هدف قرار داده‌اند. این منجر به حملات فیشینگ هدفمند و پیچیده‌تر شده است.

برای حمله “مسمومیت آدرس”، مهاجمان تاریخچه تراکنش کیف پول قربانیان خود را مطالعه می کنند و به دنبال آدرس هایی می گردند که بیشترین تعامل را با آنها دارند. سپس یک آدرس بلاک چین ایجاد می کنند که برای هدفشان آشنا به نظر می رسد و یک تراکنش با ارزش کم به قربانی ارسال می کند. این تراکنش با قرار دادن آدرس مخرب در مکانی که ممکن است هنگام انجام تراکنش بعدی خود به اشتباه آن را کپی و جایگذاری کند، تاریخچه تراکنش قربانی مورد نظر را “مسموم” می کند. این رایج ترین روش است اما در ادامه 5 روش هک کیف پول های دیجیتال به شما گفته می شود.

هک تراست ولت در سال گذشته باعث شد یک موجودی 17 هزار دلاری از بین برود

5 روش هک در کیف پول های دیجیتال

1. سرقت کلمه عبور ذخیره شده محلی یا کلید خصوصی مورد استفاده برنامه های کیف پول رمزنگاری شده

مبادلات کاربران زیادی بین کیف پول سرد و گرم و برای این موضوع، بین یک برنامه کیف پول رمزنگاری نگهدارنده و غیر حافظی وجود دارد. ممکن است بخواهید کنترل بیشتری روی رمزهای عبور یا عبارت عبور یا راحتی بازنشانی گذرواژه یا عبارت عبور خود از طریق ارائه‌دهنده مراقبت داشته باشید. از منظر امنیت سایبری، مهم نیست که چه کیف پولی را انتخاب می کنید، خطر یکسان است، زیرا در نهایت، کیف پول برای انجام تراکنش ها باید به چیزی متصل شود. در داخل (یا به عنوان بخشی از) تراکنش، باید از عبارت عبور یا کلیدها استفاده شود و اگر بدافزار در دستگاه متصل (موبایل) باشد، آن بدافزار می‌تواند به این کلیدها، گذرواژه‌ها یا عبارت‌های عبور دسترسی داشته باشد.

داده‌های رمزگذاری‌نشده در حافظه یا در جعبه ایمنی برنامه یا کارت SD، در مناطق ترجیحی مانند NSUserDefaults یا در مناطق خارجی مانند کلیپ‌بورد، به هکرها این امکان را می‌دهد که آن داده‌ها را برای اهداف مخرب خود جمع‌آوری کنند. برای حل، ما معمولاً رمزگذاری داده در حالت استراحت را توصیه می‌کنیم، به عنوان حداقل راه برای محافظت از داده‌های ذخیره‌شده محلی، صرفنظر از اینکه داده‌ها در کجا قرار دارند، یعنی در داخل خود برنامه، در مناطق ترجیحی یا کلیپ بوردها.

2. عبارت عبور یا کلید خصوصی برداشت

راه دیگر برای سرقت عبارت‌های عبور و کلیدهای کیف پول رمزنگاری این است که وقتی کاربر مقادیر را در برنامه کیف پول کریپتو وارد می‌کند، این کار را انجام دهید. از منظر هک، سه راه برای رسیدن به این هدف وجود دارد:

(1) “حمله از روی شانه” که اساساً شامل نشستن در کنار کاربر و تماشای واقعی کلمه عبور یا کلید در برنامه کیف پول کریپتو است،

(2). ) بدافزار keylogging، که به صورت دیجیتالی ضربات کلید کاربر را هنگام وارد کردن عبارت عبور یا کلید در برنامه کیف پول کریپتو ثبت می‌کند، یا

(3) حملات همپوشانی، شکل دیگری از بدافزار هویت، که یک صفحه را روی صفحه قرار می‌دهد (یا از صفحه جعلی استفاده می‌کند). )

برای فریب کاربر برای وارد کردن عبارت عبور یا کلید در صفحه مخرب یا فیلد ورودی داخل برنامه کیف پول کریپتو. در مواردی که من درگیر آن بوده‌ام، قسمت‌هایی از برنامه‌ها که اطلاعات محرمانه‌ای روی آن‌ها دارند، از طریق اشتراک‌گذاری صفحه، اسکرین‌شات یا ضبط صفحه هنگام استفاده از برنامه، در معرض هکرها یا کلاهبرداران قرار گرفته‌اند.

3. حملات پویا علیه برنامه های کیف پول کریپتو

به دلیل وابستگی تراکنش بین مشتری تلفن همراه و بلاک چین در برنامه های کیف پول کریپتو، یکپارچگی پلتفرم مورد استفاده برای اجرای برنامه کیف پول مشتری رمزنگاری در محافظت از کاربران کیف پول رمزنگاری بسیار مهم است. به عنوان مثال، روش‌های استاندارد جیلبریک و روت کردن، و ابزارهای قدرتمند جیلبریک و پنهان کردن ریشه مانند Liberty Lite و Magisk، می‌توانند به تنهایی یا در ترکیب با بدافزار برای تداخل، برداشت یا گوش دادن به رویدادهای بین برنامه و سرویس‌های خارجی استفاده شوند.

حتی ابزارهای تست قلم مانند Frida و DBI را می توان برای ابزارسازی، قلاب کردن و فراخوانی عملکردهای یک برنامه رمزنگاری برای انواع اهداف مخرب، از جمله دسترسی به آدرس بلاک چین برنامه مشتری، عبارات عبور، جعل هویت برنامه مشتری استفاده کرد. و غیره. سازندگان کیف پول کریپتو می توانند از اجرای برنامه های کیف پول کریپتو بر روی دستگاه های جیلبریک یا روت شده جلوگیری کنند. Frida را مسدود کنید، Magisk را مسدود کنید و در برابر ابزارهای هک پویا محافظت کنید تا از کاربران محافظت کنید و یکپارچگی عملکردهای مهم در برنامه را تضمین کنید.

بهترین روش‌ها همچنین به توسعه‌دهنده برنامه پیشنهاد می‌کند که از کدهای مبهم‌سازی جامع استفاده کند تا در وهله اول تحقیق درباره برنامه را برای مهاجم دشوارتر کند.

4. حملات MiTM به برنامه های رمزنگاری

افراد می توانند کیف پول های رمزنگاری داشته باشند که بخشی از صرافی های متمرکز یا صرافی های غیرمتمرکز به نام dApps هستند. ارتباط بین مشتری و “سرور” یا P2P تهدیدهایی مانند تهدیدات انسان در وسط، حملات TCP Reset، حملات تروجان و سایر تهدیدها را معرفی می کند. انتقال داده های مورد استفاده توسط برنامه های Crypto برای ارزش ارز دیجیتال در برنامه کیف پول مشتری بسیار مهم است – همه چیز از تراکنش ها، مبلغ تراکنش، عبارت عبور و غیره همگی در این ارتباط گنجانده می شوند. برای محافظت از این ارتباطات، به شدت توصیه می‌شود که SSL/TLS را برای همه ارتباطات به/از برنامه‌های کیف پول Crypto، از جمله حداقل نسخه TLS، اجرای مجموعه‌های رمز و سایر اقدامات اعمال کنید.

اکثر بلاک چین ها دارای dApp هایی هستند که توسط جامعه ایجاد می شوند. اگر dApp مخرب باشد یا حاوی آسیب‌پذیری‌هایی باشد که اقدامات مخربی را علیه برنامه کیف پول رمزنگاری قانونی شما مانند تلاش برای ایجاد اتصالات غیرایمن با برنامه هدف معرفی می‌کند. برای دفاع در برابر این رویداد، توسعه‌دهندگان اپلیکیشن‌های کیف پول رمزنگاری باید یک دفاع کل‌نگر Man-in-the-Middle را در نظر بگیرند.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀» بهترین گوشی های ضد آب

5. استفاده از ابزارهای توسعه دهنده مانند ADB Agist Crypto Wallet Apps

هکرها می‌توانند از نسخه‌های اصلاح‌شده برنامه‌های کیف پول کریپتو که با شبیه‌سازها و شبیه‌سازها یا بدافزارهای دستگاه استفاده می‌شوند، برای ایجاد حساب‌های جعلی، انجام معاملات مخرب یا انتقال ارزهای دیجیتال از یک برنامه کیف پول به دیگری استفاده کنند. برخی از گزارش های کمتر اخیر نیز sچگونه هکرها می توانند از پورت های Android Debug Bridge (ADB) در تلفن های اندرویدی برای انجام این دسته از حملات سوء استفاده کنند.

برای محافظت در برابر این دسته از حملات، توصیه می‌شود که روش‌های محافظت از خود برنامه زمان اجرا (RASP)، به ویژه محافظت‌های ضد دستکاری، ضد اشکال زدایی و جلوگیری از شبیه‌ساز را پیاده‌سازی کنید. بهترین شیوه‌ها همچنین نشان می‌دهد که برای محافظت واقعی در برابر کریپ‌جک و حملات مشابه، نسخه‌های تولیدی برنامه‌های کیف پول رمزنگاری شامل دفاع در برابر استفاده مخرب از ADB است.

10 نکته برای جلوگیری از هک تراست ولت

اکنون در مورد برخی از خطرات امنیتی بالقوه مرتبط با کیف پول‌های دیجیتالی و هک تراست ولت می‌دانید. احتمالاً متوجه شده‌اید که برداشتن گام‌هایی برای یادگیری در مورد امنیت کیف پول‌های دیجیتال مهم است. به خاطر داشته باشید که در حالی که خطرات امنیتی مرتبط با کیف پول های دیجیتال وجود دارد، خطرات امنیتی مرتبط با کیف پول های سنتی و ارز فیات نیز وجود دارد. نکته مهم این است که از خطرات آگاه باشید و برای کاهش آنها اقدامات لازم را انجام دهید.

یکی از بدترین تصاویری که افراد بعد از هک تراست ولت می توانند ببینند

1. از یک پلت فرم امن استفاده کنید

هنگام انتخاب کیف پول دیجیتال، از یک پلتفرم امن و معتبر استفاده کنید. برای اطمینان از اینکه پلتفرم از شهرت خوبی برخوردار است و اقدامات امنیتی برای محافظت از کلیدهای خصوصی کاربران دارد، تحقیقاتی انجام دهید. کمی تحقیق می تواند کمک زیادی به تضمین امنیت کیف پول دیجیتال شما کند. تنها با برخورد با بازیگران خوب در فضا، می توانید ریسک خود را به حداقل برسانید.

2. از رمز عبور قوی استفاده کنید

هنگام ایجاد حساب کاربری خود، از یک رمز عبور قوی استفاده کنید که توسط شخص دیگری به راحتی قابل حدس زدن نباشد. از کلمات رایجی مانند “رمز عبور” یا تاریخ تولد خودداری کنید. در عوض، از ترکیبی از حروف، اعداد و کاراکترهای خاص استفاده کنید. می توانید از یک تولید کننده رمز عبور مانند LastPass برای ایجاد یک رمز عبور قوی و منحصر به فرد برای حساب خود استفاده کنید.

3. از یک کیف پول سخت افزاری برای ذخیره کلیدهای خصوصی به صورت آفلاین استفاده کنید

یکی از امن ترین راه ها برای ذخیره کلیدهای خصوصی، روی کیف پول سخت افزاری است. کیف پول های سخت افزاری دستگاه های فیزیکی هستند که به شما امکان می دهند کلیدهای خصوصی خود را به صورت آفلاین ذخیره کنید. این بدان معناست که حتی اگر کامپیوتر شما هک شود، کلیدهای خصوصی شما امن خواهند بود. دو کیف پول سخت افزاری معتبر Ledger Nano S و Trezor هستند.

4. احراز هویت دو مرحله ای را فعال کنید

اگر پلتفرمی احراز هویت دو مرحله‌ای ارائه می‌دهد، حتماً آن را فعال کنید. این یک لایه امنیتی اضافی را به حساب شما اضافه می کند و از شما می خواهد علاوه بر رمز عبور، کدی را از تلفن یا دستگاه دیگری وارد کنید. اگرچه احراز هویت دو مرحله‌ای بی‌خطا نیست، اما می‌تواند به محافظت از حساب شما در برابر هک شدن کمک کند.

5. نرم افزار خود را به روز نگه دارید

نرم افزار کیف پول دیجیتال خود را با آخرین وصله های امنیتی به روز نگه دارید. با انجام این کار، می توانید از خود در برابر هر گونه آسیب پذیری امنیتی جدید کشف شده محافظت کنید.

6. از چندین کیف پول رمزنگاری استفاده کنید

لازم نیست فقط به یک کیف پول دیجیتال تکیه کنید. در واقع، اغلب استفاده از کیف پول های متعدد ایده خوبی است. به این ترتیب، اگر یک کیف پول به خطر بیفتد، سایر دارایی های شما همچنان امن خواهند بود.

7. از وای فای عمومی اجتناب کنید

هنگام دسترسی به کیف پول دیجیتال خود، از انجام این کار از طریق Wifi عمومی خودداری کنید. این می تواند نقطه داغی برای هکرهایی باشد که به دنبال سرقت کلیدهای خصوصی افراد هستند. در اینجا ما راهنمای استفاده ایمن از WiFi عمومی را برای شما آماده کرده ایم، بنابراین فراموش نکنید که آن را نیز بررسی کنید. بهتر از آن، همیشه از یک VPN خوب برای کیف پول های رمزنگاری استفاده کنید. این کار ترافیک شما را رمزگذاری می کند و سرقت کلیدهای خصوصی شما را برای هکرها سخت تر می کند.

8. کلیدهای خصوصی خود را به اشتراک نگذارید

ناگفته نماند که باید کلیدهای خصوصی خود را ایمن و ایمن نگه دارید. از به اشتراک گذاشتن آنها با افراد دیگری غیر از خانواده ای که در صورت وقوع اتفاقی برای شما املاک خود را به آنها می سپارید، خودداری کنید.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀» امنیت سیستم عامل

9. از کیف پول دیجیتال خود نسخه پشتیبان تهیه کنید

در صورت از دست دادن دسترسی به حساب یا دستگاه خود، حتما از کیف پول دیجیتال خود نسخه پشتیبان تهیه کنید. این تضمین می کند که اگر اتفاقی برای دستگاه شما بیفتد، سرمایه خود را از دست نمی دهید. یک برنامه زمانی برای پشتیبان گیری از کیف پول دیجیتال خود تهیه کنید و به آن پایبند باشید. به این ترتیب، همیشه یک نسخه پشتیبان جدید برای بازگشت به آن خواهید داشت.

10. عبارت بهبودی خود را ایمن نگه دارید

اگر از کیف پول نرم افزاری استفاده می کنید، هنگام تنظیم آن عبارت بازیابی به شما داده می شود. این یک رشته از کلمات است که در صورت فراموش کردن رمز عبور می‌توانید برای دسترسی مجدد به حساب کاربری خود استفاده کنید. این عبارت را در مکانی ایمن نگه دارید که فقط شما به آن دسترسی دارید.

هک تراست ولت ساده نیست اما اگر کاربر یک ضعف امنیتی به جا بگذارد احتمالش زیاد است!

سوالات متداول در مورد هک تراست ولت

آیا کیف پول های رمزنگاری امن هستند؟

کیف پول های ارزهای دیجیتال به طور کلی امن هستند، اما برخی از خطرات امنیتی وجود دارد که باید از آنها آگاه بود. حتما اقداماتی را برای محافظت از ارز دیجیتال خود انجام دهید، مانند استفاده از رمز عبور قوی و ذخیره کلیدهای خصوصی به صورت آفلاین در مکانی امن.

عبارت بازیابی چیست؟

عبارت بازیابی رشته‌ای از کلمات است که در صورت فراموش کردن رمز عبور، می‌توان از آنها برای دسترسی مجدد به حساب خود استفاده کرد. این عبارت را در مکانی ایمن نگه دارید که فقط شما به آن دسترسی دارید.

اگر کلیدهای خصوصی خود را گم کنم چه باید بکنم؟

اگر کلیدهای خصوصی خود را گم کنید، دسترسی به ارز دیجیتال خود را از دست خواهید داد. اطمینان حاصل کنید که از کیف پول دیجیتال خود در مکانی امن نسخه پشتیبان تهیه کنید تا در صورت وقوع این اتفاق، بتوانید وجوه خود را بازیابی کنید.

حتما این اقدامات احتیاطی را برای کمک به حفظ امنیت ارز دیجیتال خود یا جلوگیری از هک تراست ولت انجام دهید. همیشه به خاطر داشته باشید که کریپتو یک فضای دائما در حال تکامل است. شاید بهترین راه برای ایمن نگه داشتن کیف پول کریپتو این باشد که همیشه مراقب تهدیدات جدید باشید و اقدامات لازم را برای محافظت از خود انجام دهید.