صرافی
اخبار ارز دیجیتال

3 قدمی که سرمایه گذاران ارزهای دیجیتال می توانند برای جلوگیری از هک شدن توسط گروه لازاروس انجام دهند

تیم تولید محتوا ارسال به ایمیل 1 هفته پیشآخرین بروزرسانی: سپتامبر 18, 2023
0 0 خواندن این مطلب 4 دقیقه زمان میبرد
دوره های اندرو تیت
3 قدمی که سرمایه گذاران ارزهای دیجیتال می توانند برای جلوگیری از هک شدن توسط گروه لازاروس انجام دهند
خرید تلگرام پرمیوم

گروه لازاروس بر هنر سرقت دارایی‌های سرمایه‌گذاران ارزهای دیجیتال مسلط است. در اینجا نکاتی در مورد چگونگی محافظت سرمایه گذاران از پرتفوی خود آورده شده است.

کاربران ارزهای دیجیتال اغلب طعمه هک‌های آنلاین می‌شوند و مارک کوبان تنها آخرین نمونه برجسته است که در آن می‌توان نزدیک به ۱ میلیون دلار از یک کیف پول دیجیتال تخلیه کرد.

با پیروی از سه دستورالعمل ساده ذکر شده در این مقاله، می توانید امنیت وجوه خود را به میزان قابل توجهی افزایش دهید. اما قبل از اینکه به این موارد بپردازیم، مهم است که انواع تهدیدهایی را که در حال حاضر وجود دارند، درک کنیم.

FBI شواهد روشنی در مورد گروه لازاروس دارد

Lazarus Group یک گروه هکری تحت حمایت دولت کره شمالی است که به دلیل حملات پیچیده مرتبط با حملات سایبری مختلف و فعالیت‌های مجرمانه سایبری، از جمله حمله باج‌افزار WannaCry شناخته می‌شود.

WannaCry خدمات حیاتی بسیاری از سازمان‌ها، از جمله سازمان‌های بهداشت و درمان و سازمان‌های دولتی را با رمزگذاری فایل‌ها در رایانه‌های آلوده و درخواست پرداخت باج به بیت‌کوین (BTC) مختل کرد.

یکی از اولین هک‌های مربوط به رمزنگاری آن در آوریل 2017 صرافی کریپتوکارنسی Yapizon کره جنوبی (که بعداً به Youbit تغییر نام داد) را در معرض خطر قرار داد و منجر به ضرر 3831 میلیون ین به ارزش بیش از 4.5 میلیون دلار در آن زمان شد. بیت‌کوین من به سرقت رفت.

فعالیت‌های گروه لازاروس در حوزه ارزهای دیجیتال نگرانی‌هایی را در مورد توانایی این گروه در تولید سرمایه برای رژیم کره شمالی و دور زدن تحریم‌های بین‌المللی ایجاد کرده است. به عنوان مثال، در سال 2022، این گروه در تعدادی از هک‌های ارزهای دیجیتال برجسته، از جمله سرقت 620 میلیون دلار از Axie Infinity Bridge Ronin دست داشت.

🔴 آنچه دیگران می خوانند:

دفتر تحقیقات فدرال (FBI) گروه لازاروس را به هک Alphapo، CoinsPaid و Atomic Wallet متهم کرده است و می گوید که وقتی زیان تمام این هک ها را جمع کنید، این گروه در سال 2023 بیش از 200 میلیون دلار سرقت کرده است. .

در این ماه، FBI گروه لازاروس را مسئول هک ۴۱ میلیون دلاری سایت قمار ارز دیجیتال Stake معرفی کرد. این هک از طریق یک کمپین spear-phishing با هدف قرار دادن برخی از کارمندان انجام شد.

به گفته شرکت امنیتی بلاک چین SlowMist، در نهایت، هک 55 ​​میلیون دلاری صرافی رمزارز CoinEx توسط هکرهای تحت حمایت دولت کره شمالی انجام شد.

بیشتر هک ها شامل مهندسی اجتماعی و سوء استفاده از خطای انسانی است.

برخلاف آنچه معمولاً در فیلم‌ها می‌بینیم، که در آن یک هکر به یک دستگاه دسترسی فیزیکی پیدا می‌کند یا رمز عبور را به زور اعمال می‌کند، بیشتر هک‌ها از طریق فیشینگ یا مهندسی اجتماعی رخ می‌دهند. مهاجمان برای فریب دادن قربانیان به کنجکاوی و طمع انسانی تکیه می کنند.

این هکرها ممکن است به عنوان نمایندگان پشتیبانی مشتری یا سایر افراد مورد اعتماد ظاهر شوند تا قربانیان را برای ارائه اطلاعات شخصی فریب دهند.

به عنوان مثال، یک هکر می تواند با کارمندی که وانمود می کند از پشتیبانی فناوری اطلاعات یک شرکت است تماس بگیرد و ادعا کند که برای به روز رسانی سیستم باید اعتبار ورود خود را تأیید کند. برای ایجاد اعتماد، مهاجمان ممکن است از اطلاعات عمومی در مورد شرکت و نقش هدف استفاده کنند.

مرتبط: هک کریپتوکارنسی کره شمالی 80 درصد را کاهش داد، اما این ممکن است یک شبه تغییر کند: Chainaracy

حملات فیشینگ شامل ارسال ایمیل یا پیام های فریبنده به منظور فریب گیرندگان برای انجام اقدامات مخرب است. مهاجم می‌تواند با ارسال ایمیلی به کاربر که از او می‌خواهد برای تأیید حسابش روی پیوندی کلیک کند، جعل هویت یک سازمان مورد اعتماد، مانند بانک، جعل کند. پیوند شما را به یک وب سایت تقلبی می برد و اعتبار ورود شما به سرقت می رود.

حملات طعمه چیزی جذاب مانند نرم افزار رایگان یا فرصت شغلی به قربانیان ارائه می دهد. مهاجمان به عنوان استخدام‌کنندگان ظاهر می‌شوند و آگهی‌های شغلی قانع‌کننده‌ای را در سایت‌های شغلی مورد اعتماد ایجاد می‌کنند. برای ایجاد اعتماد بیشتر، آنها ممکن است یک مصاحبه ویدیویی جعلی انجام دهند و بعداً به نامزد اطلاع دهند که انتخاب شده اند. هکرها حملات خود را با ارسال فایل های به ظاهر بی ضرر، مانند فایل های PDF یا اسناد Word که حاوی بدافزار هستند، پیش می برند.

چگونه سرمایه گذاران رمزارز می توانند از هک ها و سوء استفاده ها جلوگیری کنند

خوشبختانه، علیرغم پیچیدگی و توانایی های روزافزون هکرهای امروزی، سه گام ساده وجود دارد که می توانید برای ایمن نگه داشتن سرمایه خود انجام دهید. به عبارت دیگر:

  • استفاده از کیف پول سخت افزاری برای ذخیره سازی طولانی مدت دارایی های رمزنگاری خود بدون اتصال مستقیم به اینترنت در برابر تهدیدات آنلاین مانند حملات فیشینگ و بدافزار بسیار ایمن است. با نگه داشتن کلیدهای خصوصی شما به صورت آفلاین و دور از هکرهای احتمالی، یک لایه حفاظتی اضافی را فراهم می کند.
کیف پول سخت افزاری رمزنگاری محبوب.منبع: موتور
  • احراز هویت دو مرحله‌ای (2FA) را در همه حساب‌های صرافی ارزهای دیجیتال و کیف پول فعال کنید. این یک مرحله امنیتی اضافی می‌افزاید و از شما می‌خواهد یک کد یکبار مصرف ایجاد شده توسط برنامه‌هایی مانند Google Authenticator یا Authy ارائه دهید. حتی اگر یک مهاجم موفق به سرقت رمز عبور شما شود، نمی تواند به حساب شما دسترسی پیدا کند.
  • لطفاً هنگام کلیک بر روی پیوندها در ایمیل ها یا رسانه های اجتماعی بسیار احتیاط کنید. کلاهبرداران اغلب از پیشنهادات و امتیازات جذاب برای فریب قربانیان استفاده می کنند. از یک حساب یا کیف پول جداگانه برای آزمایش یا انتشار برنامه های غیرمتمرکز جدید استفاده کنید تا خطر از دست دادن سرمایه خود را کاهش دهید.

این مقاله فقط برای مقاصد اطلاعات عمومی است و در نظر گرفته نشده است، و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاه‌ها، ایده‌ها و نظرات بیان شده در اینجا به تنهایی متعلق به نویسنده است و لزوماً منعکس‌کننده یا بیانگر دیدگاه‌ها و نظرات Cointelegraph نیست.

نویسنده: Marcel Pechman
منابع:
Cointelegraph | CoinDesk | U.Today

تیم تولید محتوا ارسال به ایمیل 1 هفته پیشآخرین بروزرسانی: سپتامبر 18, 2023
0 0 خواندن این مطلب 4 دقیقه زمان میبرد

دیدگاهتان را بنویسید

دکمه بازگشت به بالا