بررسی تخصصی امنیت در ارزهای دیجیتال( آگاهی از خطرات موجود در بازار ارز دیجیتال)

 امنیت در ارزهای دیجیتال، یکی از نگرانی های سرمایه گذاران و معامله گران برای ورود به بازار ارزهای دیجیتال امنیت این بازار هستش. سرقت ها و حملات سایبری به صرافی ها و کیف پول ها و کلاهبرداری هایی که در حول رمزارزها هست، اطمینان این افراد به امنیت در کریپتوکارنسی ها رو از بین برده و این موضوع اونها رو از ورود به این بازار منصرف میکنه، در این مقاله به مهمترین موضوعات مربوط به امنیت در ارزهای دیجیتال خواهیم پرداخت. اگر شما هم نگران امنیت دارایی های ارز دیجیتال خودتون هستین با ما همرا باشین و مقاله بررسی امنیت در ارزهای دیجیتال رو بخونین.

در ادامه در مورد روش های شناسایی ارزهای دیجیتال تقلبی صحبت میکنیم و درنهایت، چند توصیه داریم برای حفظ و افزایش امنیت در ارزهای دیجیتال. اگر به این موضوعات علاقه دارید و میخواین راجع بهشون بیشتر بدونین حتما مقاله امنیت در ارزهای دیجیتال رو اصلا از دست ندین.

رشد روز افزون ارزش معاملات بازار کریپتو باعث جذب سرمایه گذاران و در عین حال مجرمان سایبری به این بازار شده. از زمان شروع این بازار در سال 2009 حملات و سرقت های متعددی از صرافی ها و کیف پول ها گزارش شده. طبق گزارش ضد پولشویی رمزارزها که توسط شرکت «سایفر ترِیس» Cifer Trace  تدوین شده جرم های مربوط به رمزارزها در سرتاسر دنیا در سال 2019 به 4.3 میلیارد دلار رسید. هکرها بیش از 125 میلیون دلار اتریوم، بیت کوین و رمزارزهای دیگه از چند صرافی ارز دیجیتال مختلف در سال 2019 سرقت کردن. بنابراین امنیت در ارزهای دیجیتال همیشه به صورت قطعی تضمین شده نیست و باید دانش خودتون رو در این زمینه افزایش بدین و تدابیر لازم رو اتخاذ کنین. در ادامه مطلب به چند نوع از حملات ارزهای دیجیتال که این تکنولوژی و دارایی های شما رو ممکنه تهدید کنه اشاره میکنیم:

انواع حملات ارزهای دیجیتال چیست؟

• حمله 51 درصدی (%51 Attack)

یکی از حملات ارزهای دیجیتال حمله 51 درصدی هستش. مطمئن ترین راه برای هک بیت کوین برای هکرها هستش (امکان عملی بودن اون رو در بخش بعدی توضیح میدیم). این حمله در واقع حمله ای به بلاکچینه که توسط گروهی از ماینرها انجام میشه که کنترل بیش از 50 درصد هش ریت یا قدرت محاسباتی و پردازشی استخراج رو تحت کنترل دارن.

حمله کنندگان 51 درصدی در صورت موفقیت حمله شان قادر خواهند بود تا از تایید شدن تراکنش های جدید جلوگیری و تراکنش های بین همه یا بعضی از کاربرها رو متوقف کنن. همچنین اونها قادر خواهند بود تراکنش های کامل شده در زمان کنترلشون بر شبکه رو برگشت بدن، این به این معنیه که میتونن ارزها رو دوبار خرج کنن (Double-Spending).

چیزی که تقریبا به طور قطعی میشه راجع بهش اظهار نظر کرد اینه که حمله کننده ها نمیتونن کوین های جدید خلق کنن یا بلاک های قبلی رو تغییر بدن. حمله 51 درصدی احتمالا نمیتونه بیت کوین یا هر ارز بلاک چین محور دیگه ای رو از بین ببره، هرچند حتما آسیب جدی بهش وارد میکنه. 

• حملات فینی (Finney Attacks)

یکی دیگه از انواع حملات ارزهای دیجیتال حمله یا هک فینی هست که اولین حمله یا هک شناخته شده برای بیت کوینه و توسط کسی کشف شد که برای نخستین بار در مورد راه اندازی بیت کوین و همچنین احتمال مشکلی به اسم دابل اسپندینگ Double Spending یا دوبار خرج کردن صحبت کرد و اولین گیرنده یه تراکنش بیت کوین محسوب میشه، هال فینی (Hal Finney). حمله فینی که به افتخار هال فینی نام گذاری شده نوع خاصی از دابل اسپندینگ هستش که بیت کوین و انشعابات اون رو تحت تاثیر قرار میده. 

اگه کسی یه تراکنش تایید نشده ای رو قبول کنه چه اتفاقی میفته؟ فرض کنین یه ماینر بلاکی رو ایجاد میکنه و درش تراکنشی انجام میده از آدرس «الف» به آدرس «ب»، درحالیکه هم آدرس «الف» و هم آدرس «ب» به خودش تعلق داره. بعد از همون آدرس «الف» پرداخت دیگه ای رو انجام میده به آدرس «ج» که متعلق به یه فروشنده هست. فروشنده هم بدون تایید شبکه اون تراکنش رو قبول میکنه و اجناس خریداری شده رو میفرسته به خریدار یا همون ماینر، و ماینر هم بعد از خرید اجناس اون بلاک رو که شامل تراکنش اولی هست آزاد میکنه و اون بلاک مورد تایید قرار میگیره ولی تراکنش اصلی مابین ماینر و فروشنده تایید نمیشه، و به ماینر اجازه میده تا دابل اسپند کنه.

• حمله دیداس (DdoS)

حمله دیداس DDoS یا Distributed Denial of Service از جمله حملات ارزهای دیجیتال هستن که بنگاه های جدید و رمزارزها باهاشون مواجهن. حمله دیداس نوع پیچیده تری از حمله DoS یا Denial of Service هست. کمتر نوعی از حمله هست که پیامدهای یه حمله موفق دیداس رو به همراه داشته باشه. داده های امنیتی نشون میده میانگین هزینه تحمیل شده در نتیجه حمله دیداس ساعتی 20 هزار تا 40 هزار دلاره، این رقم نجومی میتونه حتی بزرگترین سازمان ها رو هم تحت فشار قرار بده. 

با رونق روز افزون رمزارزها یا ارزهای دیجیتال در سال های اخیر، صرافی های ارز دیجیتال هم به طور فزاینده ای هدف جالب توجهی برای حملات دیداس قرار میگیرن. برای مثال، زمانی که ارز دیجیتال بیت کوین گولد (Bitcoin Gold) رسما راه اندازی شد، بلافاصله مورد حمله وسیع دیداس قرار گرفت که منجر به اختلال چند ساعته وبسایت این ارز دیجیتال شد. یا احتمالا خبر اخیر از کار افتادن سولانا رو شنیدید که در نتیجه حمله دیداس بود و حدود هفده ساعت موجب توقف شبکه سولانا شد. در ادامه مطلب در مورد ماهیت این نوع از حملات ارزهای دیجیتال بیشتر توضیح میدیم.

• حمله سیبیل (Sybil Attack)

حمله سیبیل نوعی از حملات ارزهای دیجیتال و تهدید امنیتی علیه سیستم های آنلاین هست که در اون یه شخص تلاش میکنه با ایجاد حساب ها، نودها یا کامپیوترهای متعدد روی شبکه کنترل پیدا کنه. این کار میتونه به سادگی ایجاد چندین حساب توسط یه نفر در یه شبکه اجتماعی باشه. اما در دنیای کریپتو، یک مثال مرتبط تر اینه که یه شخصی چند نود یا گره در شبکه بلاک چینی در دست اجرا داشته باشه. کلمه سیبیل در عنوان این حمله از یه نمونه موردی در مورد یک خانم به اسم سیبیل دورست Sybil Dorsett میاد که مبتلا به اختلال شخصیت چندگانه یا اختلال تجزیه هویت بود و تحت درمان قرار گرفته بود.

در حملات بزرگ مقیاس سیبیل که حمله کننده ها میتونن اکثریت قدرت محاسباتی و پردازشی یا هش ریت شبکه رو در اختیار بگیرن و کنترل کنن، قادر خواهند بود حمله 51 درصدی رو اجرا کنن. در این موارد، میتونن روال سفارش گذاری رو مختل کنن و از اعتبارسنجی تراکنش های جدید جلوگیری کنن. حتی ممکنه بتونن تراکنش های ایجاد شده هنگام کنترل خودشون روی شبکه رو برگشت بزنن چیزی که ممکنه به دابل اسپندینگ یا دوبار خرج کردن منجر بشه. در قسمت بعدی مقاله مفصلا توضیح داده میشه که حمله 51 درصدی چقدر امکان عملی شدن داره.

طی سال ها، دانشمندان علوم کامپیوتر زمان و تحقیق زیادی صرف کردن تا سردربیارن چجوری میشه حملات ارزهای دیجیتال از جمله حملات سیبیل رو شناسایی کنن و جلوشو بگیرن، البته به نتایجی هم رسیدن که درجه تاثیرگذاری مختلفی دارن. ولی فعلا راه حل و دفاع تضمین شده ای وجود نداره.

• حمله داستینگ (Dusting Attack)

در حوزه کریپتوکارنسی، اصطلاح داستینگ به مقادیر ناچیز کوین یا توکن گفته میشه، به اندازه ای کوچیک و ناچیز که کاربرها حتی متوجه وجودشون ته کیف پولشون نمیشن. اگه مثال بیت کوین رو بزنیم، اصطلاح داست شاید برای مقادیر چند صد ساتوشی هم کاربرد داشته باشه. ساتوشی کوچکترین واحد BTC  هستش (0.00000001 BTC).

همچنین در صرافی های ارز دیجیتال اصطلاح داست برای مقادیر کوچیکی به کار میره که بعد از انجام سفارشات ته کیف پول صرافی میمونه و قابل ترید نیست ولی بعضا قابل تبدیل هست، مثلا در صرافی بایننس، کاربرها میتونن داست رو تبدیل به BNB کنن. 

عوامل مخرب پی برده اند که کاربرهای رمزارزها توجه زیادی به این مقادیر کم در آدرس ولت خود نمیکنن. در نتیجه، با فرستادن تعداد کمی ساتوشی (یا لاین کوین یا رمزارزهای دیگه) به تعداد زیادی آدرس کیف پول، شروع به داست پاشی Dusting این آدرس ها میکنن. بعد از داست پاشی به آدرس های مختلف، قدم بعدی، تجزیه و تحلیل ترکیبی این آدرس هاست تا آدرس هایی رو که متعلق به یه کیف پولن شناسایی کنن.

روش های کلاهبرداری در ارزهای دیجیتال

• کلاهبرداری های مهندسی اجتماعی

یکی از روش های کلاهبرداری در ارزهای دیجیتال کلاهبرداری به واسطه مهندسی اجتماعی هستش. در این روش کلاهبردارها از فریب و دستکاری روانشناختی برای دسترسی به اطلاعات مربوط به حساب کاربر استفاده میکنن.  این نوع از کلاهبرداری، افراد رو در شرایطی قرار میدن که فکر کنن با یه طرف قابل اعتماد مثل نهاد دولتی، کسب و کار مشهور و معتبر، همکار یا دوست سر وکار دارن. کلاهبردارها با شگردهای مختلف و با صرف زمان زیاد سعی میکنن تا اعتماد قربانی بالقوه رو به دست بیارن تا اطلاعات حساب کاربری خودشو در اختیار کلاهبردارها بذاره یا مقداری از دارایی های خودشو بهشون انتقال بده. درخواست های غیر منطقی رمزارز از سوی هرکسی و به هردلیلی هرچند به ظاهر قابل اعتماد، میتونه یکی از نشونه های کلاهبرداری مهندسی اجتماعی باشه.

• کلاهبرداری های عاشقانه

یکی دیگه از روش های کلاهبرداری در ارزهای دیجیتال که رایج هم هست استفاده از وبسایت های دوستیابیه. کلاهبردارها در این روش با قربانی های بالقوه وارد رابطه مجازی بلند مدت میشن و وقتی اعتماد جلب شد، مکالمه ها رو به سمت فرصت های سودآور ارزهای دیجیتال سوق میدن و در نهایت از طرف مقابل درخواست میکنن تا مقداری کوین بهشون انتقال بدن یا اطلاعات محرمانه حساب کاربریشون رو در اختیارشون بذارن. طبق گزارش ها حدود 20 درصد پول های گمشده در کلاهبرداری های عاشقانه مربوط به رمزارزها بوده.

• حساب های جعلی و طرح های توزیع جایزه (Giveaway)

این مورد هم جزو روش های کلاهبرداری در ارزهای دیجیتال هستش که به وفور اتفاق میفته و خیلی هم مرسومه. کلاهبردارها برای افزایش اعتماد اقدام به ایجاد حساب های جعلی با هویت سلبریتی ها، تاجرها یا اینفلوئنسرهای مشهور حوزه کریپتو میکنن. برای جلب توجه هدف های بالقوه، با طرح های توزیع جایزه Giveaway، وعده هایی وسوسه انگیز و اغوا کننده ای میدن مبنی بر چند برابر کردن کوین های ارسالیشون. با حساب های جعلی به ظاهر معتبر و طرح های فریبنده در شبکه های اجتماعی یک حس فوریت ایجاد میکنن که نباید این به اصطلاح فرصت هایی رو که یک بار در کل عمر اتفاق میفته از دست داد. افراد فریب خورده هم دارایی هاشونو به امید بازگشت سرمایه فوری و چند برابری انتقال میدن.

در شش ماه منتهی به 31 مارس 2021، گزارش هایی بود مبنی بر اینکه سرمایه ای به ارزش 2 میلیون دلار در قالب رمزارز به حساب های جعلی که وانمود میکردن ایلان ماسک هستن انتقال داده شد.

• فیشینگ (Phishing)

یکی دیگه از روش های کلاهبرداری در ارزهای دیجیتال فیشینگ هستش. در دنیای ارزهای دیجیتال کلاهبرداری های فیشینگ اطلاعات مربوط به کیف پول ها مخصوصا کلید خصوصی رو هدف قرار میده. روش کارشون هم به این شکله که ایمیلی به شما ارسال میکنن که هولدرها رو به وبسایت هایی هدایت میکنه که ازشون درخواست میکنن کلید خصوصی خودشونو وارد کنن. وقتی هکرها کلید خصوصی رو بدست آوردن دارایی های موجود در کیف پول ارز دیجیتالشما رو به راحتی میتونن به سرقت ببرن.

• باج خواهی و اخاذی

یکی دیگه از روش های کلاهبرداری در ارزهای دیجیتال اینه که ایمیل هایی با محتوای باج خواهی و اخاذی بفرستن. کلاهبردارها در این ایمیل ها ادعا میکنن سابقه همه وبسایت های مثبت 18 سال و غیرقانونی که توسط قربانی بازدید شده رو در اختیار دارن و در صورتی که کاربر کلید خصوصی رو در اختیارشون نذاره یا مبلغ درخواستی رو انتقال نده این سابقه رو شیر میکنن و به اشتراک میذارن. این نوع از کلاهبرداری در خیلی از کشورها جرم شناخته میشه و حتما باید به نهادهای مربوطه گزارش بشه.

شناسایی ارزهای دیجیتال تقلبی

ارزهای دیجیتال تقلبی زیادی هستن که صرفا برای پامپ و دامپ و خالی کردن جیب سرمایه گذارها ایجاد میشن و عمر خیلی کوتاهی دارن، شناسایی ارزهای دیجیتال تقلبی پس از برملا شدن ماهیتشون و از دست دادن سرمایه کاربرها کار آسونیه ولی چجوری میشه قبل از سرمایه گذاری اقدام به شناسایی ارزهای دیجیتال تقلبی کنیم؟ در ادامه مطلب خلاصه وار به چند نشونه از این توکن های تقلبی که برای ایجاد پامپ و دامپ تولید میشن میپردازیم:

ارزهای دیجیتال تقلبی توکن های بی نام و نشونی هستن که به یکباره هدف تبلیغات افراد ناشناس در اینترنت قرار میگیرن.

اگه میبینین یه توکنی که قبلا هیچ اسمی ازش نبوده یهویی تو اینترنت ترند میشه و افراد ناشناس تبلیغشو میکنن، هیجان زده نشین و ورود نکنین. قدم اول و مهم اینه که در مورد پروژه تحقیق کنین.  برین وایت پیپرش رو بخونین، ببینید چه تیمی پشتشه، اهدافش چیه، ببینید آیا پتانسیلی برای آینده داره که قیمتش بالا بره. 

ارزهای دیجیتال تقلبی توکن هایی هستن که توسعه اونها مدت های طولانیه کاملا متوقف شده. اگه میبینین توکنی هدفی نداره، ادعای سودهای غیر واقعی میکنه، رودمپ خوب و آینده نگرانه ای نداره، ازش فاصله بگیرید چون احتمالا جزو ارزهای دیجیتال تقلبی هست.

ارزهای دیجیتال تقلبی توکن هایی هستن که وبسایت و شبکه های اجتماعی قوی ندارن. اگه توکنی در اینترنت ترند شده بهتره ببینید آیا وبسایت یا شبکه های اجتماعی خودشو داره یا نه و اطلاعات مربوطه رو اونجا بخونید نه از منابع دست چندم.

ارزهای دیجیتال تقلبی توکن هایی هستن که افراد غیر مرتبط و غیر متخصص یهو شروع به صحبت راجع بهش میکنن. اگه معمولا اینفلوئنسرهای بازارهای مالی، مخصوصا کارشناس های دنیای کریپتو رو در شبکه های اجتماعی دنبال نمیکنید، ولی افرادی که فالوشون میکنید به طور ناگهانی شروع به صحبت در مورد یه توکنی میکنن، باید حواستون باشه. از خودتون سوال کنین این اینفلوئنسر فشن و مد چرا باید راجع به ارز دیجیتال حرف بزنه.

ارزهای دیجیتال تقلبی توکن هایی هستن که در صرافی های معتبر لیست نشده اند. ارزهای دیجیتال تقلبی صرفا در یه سری صرافی های کم نام و نشون معامله میشن. و حجم معاملاتشون هم به نسبت خیلی کمه.

جمع بندی و نتیجه گیری:

در این مقاله درصدد پاسخ به این پرسش بودیم که امنیت در ارزهای دیجیتال از جمله بیت کوین چگونه تامین میشه و آیا امکان هک بیت کوین وجود دارد واینکه این موضوع چقدر عملی هست. انواع حملات ارزهای دیجیتال را توضیح دادیم. به انواع روش های کلاهبرداری در ارزهای دیجیتال پرداختیم و در مورد ارزهای دیجیتال تقلبی صحبت کردیم. در نهایت برای افزایش امنیت در ارزهای دیجیتال و حفظ دارایی هامون در این بازار چند توصیه کردیم.