قد يكون تداول العملات الرقمية المشفرة ممتع ومربح.
لكن عملية تداول العملات الرقمية تأتي مع عدة مخاطر أمنية والتي يمكن أن تكون أكثر كارثية من إنهيار الأسعار.
حماية جهاز الكمبيوتر الخاص من المتسللين أحد أهم الأولويات التي يجب أخذها بعين الاعتبار، حيث أن حاملي العملات الرقمية عرضة لهجمات التصيد الاحتيالي، برامج الفدية أو العمليات الاحتيالية…
في ما يلي بعض الإجراءات والنصائح المقدمة من خبراء الأمن السيبراني لحماية جهاز الكمبيوتر الخاص بك من التهديدات الأمنية.
ما هي المخاطر الأمنية التي تهدد متداولي العملات الرقمية المشفرة؟
صرح السيد “ايفجوني لوباتين”، خبير أمن أبحاث مكافحة البرامج الضارة في “كاسبرسكي”:
هناك شيئان أساسيان يجب على متداولي العملات المشفرة حمايتهم:
المفتاح الخاص وعنوان المحفظة.
إذا تمكن متداول العملات المشفرة من الحفاظ على هذين الأمرين الأساسيين في حالة أمنية جيدة، فإن احتمالية الوقوع ضحية للمحتالين تقل بشكل كبير.
المفتاح الخاص هو مفتاح مكون من 64 حرفا يستخدم لتوقيع معاملات الكريبتو.
ويكون عنوان التحويل مشابها لعنوان البريد الإلكتروني الذي يمكنه إرسال أو استقبال العملات الرقمية عليه.
هناك العديد من الأشياء التي يجب مراقبتها وحمايتها جيدا أيضا مثل عبارة الاسترداد التي تعمل كنسخة احتياطية للمفتاح الخاص.
عبارة الاسترداد لا يمكن بحال من الأحوال الاستهانة بها وحفظها في مكان متصل بالانترنت كبريد الكتروني أو هاتف محمول أو جهاز كمبيوتر متصل بالأنترنت.
ومن بين أهم الممارسات التي يمكن فعلها للحفاظ على عبارة الاسترداد والمفتاح الخاص، ما يلي:
ممارسة “النظافة الإلكترونية”:
قبل النظر في تداول البيتكوين والعملات الرقمية المشفرة، يوصي “إيان بورتوس” مدير هندسة الأمن في شركة الأمن السيبراني “Check Point” بأن يمارس متداولو العملات المشفرة نظافة إلكترونية جيدة.
حيث صرح في هذا الصدد بالقول:
الخطوة الأولى لا تتمثل في إغراق جهاز الكمبيوتر الخاص بك بمواد التنظيف 🙂
بل التأكد من أن أجهزة الكمبيوتر والشبكات الموجودة لديك لا تحتوي على أي وسائل تهديد محتملة مثل جهاز تسجيل ضغطات المفاتيح أو التقاط كلمات المرور.
بالإضافة إلى الانتباه الجيد للبرامج الضارة والحرص على تنظيف الجهاز منها.
القراصنة غالبا ما يبحثون عن الفاكهة المتدلية.
بدلا من استهداف الأفراد، يقوم العديد من القراصنة بإنشاء شبكات كبيرة من أجهزة الكمبيوتر المصابة لزيادة فرصهم في سرقة بيانات الاعتماد والبيانات، فبالنسبة لهم، هي مجرد لعبة أرقام.
ولتجنب الوقوع ضحية لهؤلاء يوصي “إيان” بما يلي:
استخدم حزمة ذات سمعة طيبة لمكافحة البرامج الضارة، وتأكد من تشغيلها لأحدث تحديثات توقيع البرامج الضارة، وقم بإجراء مسح كامل لجميع أجهزتك.
أي يجب القيام بتحديث أي من حزم مكافحة البرامج الضارة المنزلية الشائعة، مثل:
ZoneAlarm و Malwarebytes و AVG، كاسبرسكي …
بشكل منتظم للتحقق من أحدث توقيعات الفيروسات.
أخيرا، ينصح “إيان” بمراجعة جميع كلمات المرور المستخدمة في الحسابات المهمة، مثل حساباتك المصرفية وحسابات تداول العملات الرقمية المشفرة وكلمات مرور الاتصال بشبكة الواي فاي، للتأكد من عدم إعادة استخدام نفس كلمة المرور.
استخدم المصادقة ذات العاملين حيثما أمكن، لأنها تقلل من مخاطر قدرة المخترقين على الوصول إلى حسابك حتى لو كان لديهم كلمة المرور.
كيفية الحماية من عمليات الاحتيال والاختراق الخاصة بالعملات الرقمية المشفرة:
أمضى المخترقون عقودا لإتقان حيل خاصة لخداع أكثر قدر ممكن من الضحايا.
بمجرد أن تُكشف المعلومات الحساسة للمخترقين، تنتهي اللعبة.
هناك نوعان من الهجمات الواضحة والشائعة:
يتمثل التهديد الأول في هجمات برامج الفدية، والتي تقوم بتشفير جهاز الكمبيوتر الخاص بك أو محفظة العملة الرقمية المشفرة الخاصة بك حتى تدفع فدية، عادة في شكل عملة البيتكوين.
في هذا الصدد صرح “لوباتين”:
في هذه الحالة، ستفقد إمكانية الوصول إلى محفظتك بينما يتلقى المحتالون جميع البيانات.
في أكتوبر 2020، أظهر بحث من “Check Point” أن عدد هجمات الفدية ارتفع بنسبة 50٪ في يوليو وأغسطس وسبتمبر من عام 2020 مقارنة بالنصف الأول من العام.
في الولايات المتحدة، زاد عدد هجمات برامج الفدية بنسبة 98٪ في نفس الإطار الزمني.
كما ارتفعت أحجام البريد الإلكتروني للتصيد الاحتيالي مؤخرا.
وجدت “Check Point” أنه في نوفمبر 2020، تسببت “البلاك فرايدي” في زيادة المبيعات بمقدار 13 ضعف وزيادة هجمات التصيد المتعلقة بالخصم بنفس القدر.
قال “إيان بورتيوس”:
إن غالبية هجمات برامج الفدية تعتمد على قيام الضحية بالنقر فوق رابط ما أو فتح مرفق.
لذلك، من الحكمة أن تكون حذرا من رسائل البريد الإلكتروني التي تحتوي على مرفقات لم تكن تتوقعها، حتى إذا تعرفت على المرسل.
لتجنب هجمات برامج الفدية تماما، يوصي “لوباتين” باستخدام محافظ الأجهزة.
محفظة الأجهزة هي محفظة للعملات المشفرة الغير متصلة بالإنترنت حيث تخزن المفتاح الخاص في وضع عدم الاتصال.
حيث يكاد يكون من المستحيل اختراق هذه الأجهزة.
النوع الثاني من التهديد هو هجمات التصيد.
يستهدف القراصنة مجموعة متنوعة من الشبكات المختلفة، لكن “لوباتين” قال إن أحد أكثر الأهداف شيوعا هي منصات تداول العملات الرقمية المشفرة أو المحافظ.
في الآونة الأخيرة، كانت الشركة المصنعة لمحفظة الأجهزة “ليدجر” ضحية اختراق كشف التفاصيل الشخصية لمليون عميل، مما جعلهم عرضة لهجمات التصيد الاحتيالي.
هجمات التصيد الإحتيالي:
يقوم المخادعون والقراصنة بخداع الضحايا للنقر على الروابط التي تعد بإحضارهم إلى منصة تداول أو محفظة ما، في حين أنها في الواقع نسخة مزيفة من المواقع الأصلية.
لا يلزم أن تكون مواقع الويب هذه معقدة، قد تكون شاشة تسجيل الدخول هي امتداد الموقع، ولكن هذا يكفي لإقناع بعض الأشخاص بإدخال معلومات حساسة مثل كلمات المرور أو عبارات تسترجاع المفاتيح الخاصة.
تنطبق نفس الاحتياطات لتجنب هجمات برامج الفدية أيضا على هجمات التصيد الاحتيالي.
ينصح “لوباتين” بـ :
التحقق مرة أخرى من صحة المواقع التي تمت زيارتها.
نوصيك بأن تكون متشككا بشأن أي عروض ترويجية سخية.
يمكن وضع إشارة مرجعية على الرابط الذي تم التحقق منه لمنصة تبادل العملات الرقمية المشفرة أو المحفظة التي تختارها في متصفحك.
يوصي “لوباتين” باستخدام محافظ موثوقة تتمتع بسمعة طيبة.
إذا تلقيت بريدا إلكترونيا حول محافظ جديدة جذابة للعملات الرقمية المشفرة، فتذكر دائما أنه إذا كان هناك شيء يبدو جيدا بدرجة يصعب تصديقها، فمن المرجح أنه مزيف واحتيالي.
أخبر “تينغ فانغ يان” مدير الأبحاث في “DataVisor” أنه يجب على متداولي العملات المشفرة الابتعاد عن تطبيقات الطرف الثالث والخدمات غير المشهورة، وتجنب مشاركة معلومات الحساب والمفاتيح الخاصة.
نظرا لأن صناعة الكريبتو غير منظمة إلى حد كبير ومليئة بالأشخاص السيئين.
وأضاف موضحا:
من الناحية المثالية، احتفظ بمحفظتك بلا اتصال عندما لا تكون قيد الاستخدام، كما هو الحال في محرك أقراص ثابت خارجي غير متصل أو غيره من أشكال التخزين غير المتصلة بالإنترنت.
يشير “لوباتين” إلى أن منصات تبادل العملات الرقمية المشفرة تتعرض للهجوم بشكل متكرر.
في خريف 2020، سرق المخترقون 281 مليون دولار من “KuCoin”.
حتى بينانس، أحد أكبر منصات تداول العملات الرقمية المشفرة، تم اختراقها وسرقة 40 مليون دولار في عام 2019.
الكثير من هذه المنصات لديها سياسات تأمين في حالة الاختراق، لكن الكثير منها لا يملك صندوق ائتماني.
صـرح “لوباتين”:
المشكلة هي تخزين عملاتك الرقمية في منصات التداول وكلك ثقة من أن المنصة لن تتعرض للاختراق أو الهروب بأموالك.
لكنهم قد يفعلون ذلك في بعض الأحيان، وعليه نوصى بتخزين العملات المشفرة في محافظ خارجية.
وأضاف:
تفويض مسؤولية تخزين العملات المشفرة إلى منصات التداول هو أحد الأخطاء الأكثر شيوعا التي يرتكبها متداولو الكريبتو المبتدئون.
للحفاظ على أمان البيتكوين الخاص بك وأمانه، من الأفضل استخدام محفظة البيتكوين الخاصة بك، سواء كانت محفظة برنامج أو هاتف محمول أو محفظة أجهزة.
أخيرا، ينصح “لوباتين” بإعادة التحقق من عنوان المحفظة عند إرسال عملة مشفرة ما، بمعنى التأكد أكثر من مرة من العنوان المراد إرسال عملات له، لأن الخطأ ممنوع في صناعة العملات الرقمية المشفرة.
اقرأ أيضا:
منصة Bittrex لتداول العملات الرقمية تعلن إيقاف تداول عملة الريبل XRP
المعدنون لعملة البيتكوين يكسبون مليون دولار كل ساعة … بهذه الطريقة
