ما در ادامه  روش هایی را برای هک کردن کیف پول بیت کوین بررسی میکنیم:

1-هک کردن کیف پول های خود شما

کیف پولهای فیزیکی را می توان از بین برد ویا  سرقت کرد. در مورد کیف پولهای نرم افزاری هم  به ویژه آنهایی که حاوی ارزهای رمزپایه هستند ، نیز امکان رخ داد همچین مساله ای دور از ذهن نیست. کیف پولهای بلاک چین از دو کلید تشکیل شده است:

کلید عمومی : مشابه یک شماره حساب بانکی که برای دریافت وجوه به اشتراک می گذارید.

کلید خصوصی : نوعی کد امنیتی که برای برداشت وجوه استفاده می شود.

کارشناسان امنیتی همیشه پیشنهاد می کنند ، کپی از کلیدهای خصوصی خود را نگه دارید. از آنجا که یک تکه کاغذ به عنوان مقاوم ترین راه برای ذخیره کلیدهای شما به نظر نمی رسد .در برخی موارد ، سرویس های کیف پول نرم افزاری یا به اصطلاح کیف پول های  گرم مانند Crypterium ، Wirex یا Blockchain کلیدهای خصوصی شما را برای شما ذخیره می کنند .

2-ارسال فیشینگ ایمیل

هکرها ایمیلی را برای شما ارسال می کنند که بسیار شبیه به یکی از خدماتی است که شما استفاده می کنید. این می تواند کاملاً مشروع به نظر برسد. ایمیل می تواند ادعا کند که حساب شما به خطر افتاده است یا اینکه باید با کلیک روی پیوند موجود در ایمیل ، چیزی را مرور کنید. شما پیوند را باز می کنید و یک وب سایت را مشاهده می کنید که از شما می خواهد وارد شوید. با دیدن اینکه این وب سایت دارای طراحی یکسان با سایت متناظرش است .  بدون فکر کردن وارد سیستم می شوید و اکنون هکرها جزئیات حساب شما را دارند. برای جلوگیری از این اتفاق ، قبل از هر چیز ، بررسی کنید که ایمیل در واقع از شرکتی است که ادعا می کند از آن گرفته شده است. دوم ، URL وب سایت مورد نظر خود را بررسی کنید و مطمئن شوید که مطابق با آدرس وبسایت اصلی آن است.

به یاد داشته باشید که کلیدهای خصوصی مانند کدهای PIN هستند. هیچ نماینده رسمی بانک با شما تماس نمی گیرد و برای شما چنین نامه ای را ارسال نمی کند.

3- نصب Keyloggers

Keylogger ها بدافزارهایی هستند که هر کلمه بازیابی، رمز عبور و پین معرفی شده در کامپیوتر یا دستگاه تلفن همراه شما را ضبط کرده و سپس آنها را به هکرها منتقل می کنند.

اگر این بدافزار در دستگاه شما نصب شود ، آنگاه به دروازه ای آسان برای دسترسی هکرها به کلیدهای خصوصی شما تبدیل می شود. چگونه آنها در وهله اول وارد دستگاه شما می شوند؟ خوب ، اساساً سه روش وجود دارد که می توانید به یک Keylogger آلوده شوید:

• ایمیل: اطمینان حاصل کنید که سیستم آنتی ویروس شما همه پیوست ها را اسکن می کند.
• اجرای یک نرم افزار آلوده از یک وب سایت خاص یا تورنت
• قرار دادن USB آلوده بر روی کامپیوتر شخصی یا دستگاه خود

4-بارگیری کیف پولهای جعلی

هکرها به هر طریقی برای سرقت رمز ارز می روند ، و کیف پول های جعلی نمونه ای عالی از این هستند. یک مطالعه اخیر چندین برنامه را در فروشگاه برنامه Google پیدا کرده است که Trezor را پشتیبانی می کند ، یک سرویس کیف پول محبوب رمزارز!

در این بررسی نتیجه گیری شد که برنامه های تلفن همراه جعلی، از اسامی مشابه کیف پول های رسمی  استفاده می کنند و شامل آگهی های بازاریابی متقاعد کننده ای هستند که نه تنها کاربران را فریب می دهند بلکه چراغ سبز از پلتفرم Google دریافت می کنند .

نکته مفید برای جلوگیری از افتادن در این دام ، بارگیری برنامه مستقیماً از وب سایت رسمی سرویس کیف پول است.

5-جعل هویت شرکت یا شخص

این را تصور کنید: شما یک سرمایه گذار کوچک هستید و در فضای رمزنگاری به دنبال یک شرکت حمایت کننده و اسپانسر هستید. ناگهان ، نماینده ای از آن شرکت دست به دست می شود تا یک پیشنهاد انحصاری فروش یا پیش فروش را به شما بدهد. به نظر می رسد مانند یک معامله  واقعی ، درست است!

فریب دادن شخصی آسانتر از وقفه و خرابکاری در سیستم کامپیوتری است. در این مورد خاص ، جعل کاران، علاقه ای به هک کردن حساب شما ندارند بلکه به سادگی آن را سرقت می کنند. آنها شما را متقاعد می کنند که تعداد X بیت کوین را به آدرسهای خاص منتقل کنید.

6-دور زدن احراز هویت دو عاملی

احراز هویت دو عاملی یا 2FA ، یک لایه امنیتی اضافی است که به ارائه دهندگان کیف پول مانند استفاده Crypterium  است که برای اطمینان از کاربران واقعی در پشت معاملات یا عملیات خاص استفاده می شود. به عنوان مثال ، اگر می خواهید وجوه خود را از حساب خود به یک کیف پول خارجی یا کارت بانکی خارج کنید ، لازم است یک کد امنیتی ارسال شده به آدرس ایمیل مشخص شده یا از طریق پیام متنی را وارد کنید.

7-حمله به شما با تروجان ها

به طور مشابه با Keyloggers ، تروجان ها می تواند وارد کامپیوتر شما شود و بر رفتار شما نظارت کند ، هر چیزی را که شبیه یک کلید خصوصی رمزارز است ، سرقت می کند.

تروجان ها دقیقاً چیز جدیدی نیستند و به احتمال زیاد شما از قبل می دانید که چگونه از آلوده شدن دستگاه های خود جلوگیری کنید. بررسی های منظم  آنتی ویروس و به روز بودن و  اپدیت بودن آن  ، بک اپ و  نسخه پشتیبان گرفتن از پرونده ها از منابع ایمن و غیره برای جلوگیری از جمله تروجان ها توصیه می شود.

8- Bitcoin Miner Trojan

یک تهدید برجسته برای کاربران کامپیوتر یک تروجان ماینر است. این نوعی نرم افزارهای مخرب است که بدون آنکه متوجه شوید بر روی کامپیوتر شما نصب می شود و از منابع کامپیوتر شما برای ماینینگ  رمزارزها استفاده می کند. اگرچه هیچ آسیبی در دراز مدت بر روی کامپیوتر شما وارد نمی کند اما هنگامی  که کار می کند استفاده منظم از کامپیوتر شما را مختل می کند. کامپیوتر شما کند خواهد شد ، برنامه ها متوقف می شوند و سایر موارد را تجربه خواهید کرد. اگر متوجه شدید که کامپیوتر شما به طرز عجیبی رفتار می کند ، Task Manager خود را برای استفاده از پردازنده های غیر معمول با استفاده از بسیاری از CPU کامپیوتر خود بررسی کنید. اگر یک ماینر را کشف کردید ، فوراً آن را حذف کنید.

9- نصب افزونه های مرورگر

از پرینت اسکرین گرفته تا بررسی گرامر زبان ، برنامه ها و  افزونه های  مرورگرها  باعث می شوند زندگی ما از بسیاری جهات آسان تر شود. اما ماهیت پنهان آنها همچنین تهدید بالقوه ای برای امنیت ما و سیستم ما هستند.

گزارش های بیشماری از برنامه های افزودنی مرورگر وجود دارد که به غیر از ارائه سرویس مورد انتظار ، نظارت و کپی کردن داده ها برای هکرها را نیز انجام می دهد. بنابراین دفعه بعدی که به یک برنامه افزودنی دسترسی پیدا خواهید کرد ، شرکت یا توسعه دهنده پشت آن را تأیید کنید و بررسی های دوبار را به صورت آنلاین بررسی کنید.

10- تبلیغات گوگل یا سایر جستجوگر ها

تکنیک کاملاً شناخته شده ای که شامل هکرها  هم می شود تا نتایج برتر در موتورهای جستجو را با لینک های مشابه به وب سایت های خود جایگزین کند. شما از یک موتور جستجو برای جستجوی وب سایت های رمزنگاری استفاده می کنید ، روی اولین نتایج کلیک کنید و به سایت های کلاهبرداری می روید. زیرا آنها نتایج درست را با URL های سایت خود جایگزین کرده اند.

11- کپی  پیست

این روش شامل برنامه ای است که آدرس کیف پول شما را به یکی از کلاهبرداران تغییر می دهد. شما تصمیم می گیرید نوعی رمزنگاری (چه بیت کوین یا اتریوم) را به شخصی منتقل کنید ، آدرس کیف پول آنها را کپی کنید ، آن را در کیف پول خود پیست می کنید و آماده ارسال رمز ارز می شوید. ممکن است متوجه شوید که آدرس با روشی که کپی کرده اید متفاوت است. یک برنامه ویژه مانند CryptoShuffler ، آدرس کیف پول گیرنده را به یکی از کلاهبرداران سایبری تغییر می دهد و شما پول را به آنها منتقل می کنید حتی بدون آنکه متوجه شوید. با  CryptoShuffler ، با انجام این کار بیش از 150،000 دلار سرقت شده است.

برای جلوگیری از این هک:

• آدرس را بعد از وارد کردن در محل گیرنده ، کاراکتر به کاراکتر بررسی کنید. یا از یک اسکنر QR Code برای اسکن کردن آدرس‌ها استفاده کنید.
• هیچ نرم‌افزار مشکوک، اپلیکیشن یا برنامه‌ای که مورد اطمینان شما نیست را روی سیستم خود نصب نکنید. از انتی ویروس اپدیت و به روز برای بررسی سیستم خود استفاده کنید.

12- هک وای فای

WiFi ممکن است هک شود تا داده هایی را که از طریق شبکه WiFi  ، به هکرها نشان دهد. بدون داشتن VPN نباید به حسابهای حساس در WiFi عمومی وارد شوید زیرا در غیر این صورت ، می توانید آنها را به خطر بیاندازید. کاربران WiFi عمومی (فرودگاه ، کافه ، ایستگاه ، و غیره) به ویژه در برابر این آسیب پذیر  تر هستند.

13- وب سایتهای CLONE و تغییر URL سایت

یک تکنیک دقیق تر شامل کلاهبرداران در هنگام تایپ کردن آن در نوار آدرس مرورگر ، URL را تغییر می دهد. شما شروع به تایپ URL می کنید ، به یک سایت دیگر (یک وب سایت کلاهبرداری) تغییر می کند  و ناگهان به یک وب سایت متفاوت اما به ظاهر یکسان منتهی می شوید.

14- هک برنامه های تلفن همراه

اگر هنگام نصب برنامه ها بر روی تلفن هوشمند خود مراقب نیستید ، باید به این روش احتیاط کنید. کلاهبرداران می توانند برنامه هایی ایجاد کنند که ظاهراً به شما امکان می دهد در تبادل رمزنگاری شرکت کنید ، اما بعد از مدتی ، متوجه می شوید که با آن چیزی تجارت نمی کنید ، فقط  ارسال پول به حساب کلاهبردار انجام می شود.

15- افزونه های مرورگر

با توجه به محبوبیت رمزنگاری ارزهای مختلف ، افزونه های مرورگر زیادی وجود دارند که ظاهراً  می خواهند تجربه تجارت شما را ارتقا ببخشند. البته  برخی ممکن است این کار را انجام دهند  اما شما باید مراقب موارد کلاهبرداری باشید. آنها می توانند به عنوان بسیار مفید تبلیغ شوند، اما ممکن است در واقع آنچه را تایپ می کنید را ضبط کنید. اگر می خواهید به کیف پول خود وارد شوید ، برنامه افزودنی ممکن است آن را ضبط کند و پس از آن اشخاص مخرب اعتبارنامه شما را دارند. پس:

• هیچ افزونه‌ای را روی مروگر خود نصب نکنید. برای دستیابی به ادرس سایت‌های مهم، مرورگر را در “حالت خصوصی” بازکنید.
• از یک مروگر جداگانه و خاص برای کارهای مهمی مانند دستیابی  به صرافی‌ها و کیف پول استفاده نمایید. مرورگر Brave یکی از گزینه‌های مطرح برای اینکار است.

16- چکمه های اسکله سیاه

اخطار امنیتی جعلی مربوط به کیف پول شما می تواند برای شما ارسال شود.  ممکن است ،شما  به صورت ناخواسته بر روی URL در هشدارکلیک می کنید. کلید خصوصی و سایر اطلاعات کیف پول شما به راحتی  در دسترس  هکر قرار بگیرد.

17- برنامه های تلفن هوشمند هک شود

هک بیت کوین با گوشی ، بدین صورت که برنامه های تلفن های هوشمند ، همانند برنامه های افزونه ای مرورگر ، می توانند حساب های شما را به خطر بیاندازند. برنامه های کلاهبرداری دائماً ایجاد و ساخته می شوند که به نظر می رسد برنامه های تبادل رمزنگاری قانونی هستند . کاربران شروع به تجارت با آنها می کنندو وقتی متوجه می شوند که متاسفانه پول را به کلاهبرداران منتقل می کنند.

18-ربات های هک کننده Slack

این روش هک کردن شامل هکرهایی است که هشدارهای امنیتی دروغین مربوط به حساب کیف پول شما را با پیوندهای درج شده در پیام ها ارسال می کنند. شما روی پیوند فشار می دهید ، به وب سایت های کلاهبرداری هدایت می شوید ، جزئیات حساب خود را وارد می کنید و ناگهان هکرها به حساب شما دسترسی دارند.

19- هک ICO

با داشتن ICO های مختلفی که میلیون ها دلار بودجه دریافت می کنند ، جای تعجب ندارد که احزاب مخرب نیز بخواهند این کار را انجام دهند. با این حال ، به جای ایجاد پروژه های ارزشمندی که بودجه آنها را به دست می آورد ، آنها به سرقت از دیگران متوسل می شوند. در اینجا روش هایی وجود دارد که ICO می تواند قربانی هک شود.

20- تغییر آدرس کیف پول

در یک هک نسبتاً ساده ، یک هکر قادر به سرقت رمزارز 7/4 میلیون دلار از CoinDash ICO بود. در تابستان سال 2017 ، CoinDash میزبان و هاست یک ICO بود. برای دریافت هزینه مد نظر آدرس کیف پول خود را برای  ICO   ارسال کرده بود، اما هکر موفق شد آدرس را در کنترل خود تغییر دهد. در طی چند دقیقه این هک برای همه اشکار شد اما  آن چند دقیقه برای هکر کافی بود که مبلغ  7.4 میلیون دلار ارز دیجیتال با ارزش سرقت کند.

21- اشکالات رمزگذاری در قراردادهای هوشمند

یک شرکت رمزگذار پیمانکاری هوشمند Parity در ژوئیه سال 2017 گزارش داد که نرم افزار کیف پول آنها آسیب پذیری دارد و این  اشکال در یک Sol Wallet با قرارداد چند امضایی است. اما با انتشار این گزارش ، 30 میلیون دلار اتر به سرقت رفته بود.

22- پیش فروش توکن های جعلی

در یک هک بسیار دقیق ، هکرها پیش فروشی را برای پروژه بلاک چین Enigma راه اندازی کردند و موفق به 500،000 دلار دزدی شدند. طرف های مخرب وب سایت پروژه ، لیست پستی و یک حساب سرپرست را به دست اوردند و ایمیل هایی را به نمایندگی از تیم واقعی در پشت این پروژه برای سرمایه گذاران بالقوه ارسال کردند. مردم با تصور اینکه این یک پیش فروش واقعی بود ، شروع به انتقال وجوه کردند ، و نیم میلیون دلار در دست هکرها قرار گرفت.

23- هک های سیستم

یک شرکت رمزنگاری شده با ارز دلار Tether گزارش داد که سیستم های آنها هک شده اند که منجر به سرقت یک توکن شد و به ارزش 30 میلیون دلار بود.

24- کلاهبرداران

اپراتورهای یک وب سایت Mybtgwallet.Com موفق به کلاهبرداری از کاربران مظنون شدند و با 3.3 میلیون دلار ضرر مواجه شدند. به منظور انجام کلاهبرداری ، کلاهبرداران از کاربران خواستند که کلیدهای خصوصی / کلمه  های بازیابی را برای تولید کیف پول  بیت کوین تهیه کنند. وجوه موجود در آن کیف پولها بعدا توسط اپراتورهای سایت سرقت شد.

25- هک کامپیوتر های خانگی

NiceHash ، بازار شناخته شده ماینرها، قربانی هک شد که منجر به سرقت حدود 4700 بیت کوین (به ارزش 78 میلیون دلار) شد. بعداً کشف شد که این اتفاق از طریق کامپیوتر  یکی از کارمندان بوده است و  به هکرها امکان دسترسی به سیستم ها و سرقت بیت کوین را می دهد.همچنین افراد می توانند موبایل شما را برای استخراج بیت کوین هک کنند.

 26- هک ماینر های بیت کوین و هک کردن Exchange

اگر شخصی بتواند با موفقیت ISP ها را هدف قرار دهد و پروتکل Border Gateway (BGP) را به خطر بیاندازد ، می تواند یک استخر مایینگ را هک کند و از کامپایلیرهای  قدرت پردازش در آنجا بهره ببرد. اگر این سرویس به خطر بیفتد ، هکر می تواند ترافیک را از استخر ماینینگ هک شده به سمت خود هدایت کند.

مرکز آموزشی و کارآفرینی خوارزمی در مسیر یادگیری مهارت های حرفه ای، پیشرفت شغلی، کارآفرینی و توسعه کسب و کار با بهره مندی از دانش و تجربه اساتید متخصص و دارا بودن کادری مجرب در کنار فراهم آوردن محیطی پویا با امکانات روز آموزشی، با افتخار در کنار شما خواهد بود. امیدواریم بتوانیم نقش و سهمی موثر در آینده، جایگاه شغلی و اجتماعی شما مردم کشور عزیزمان ایران داشته باشیم و رسالت اجتماعی خود را به نحو احسن ایفا نماییم.