5 طرق تضع عملتك الرقمية في خطر دون حتى أن تعرف
5 طرق تضع عملتك الرقمية في خطر دون حتى أن تعرف
كريبتو لايت – قد تفقد كل عملتك الرقمية لسببين:
- يهاجمك محتال
- أنت ضحية لضرر إضافي ناجم عن حدث أكبر: إذا تم اختراق أي من الخدمات التي تثق بها مثل (منصة تبادل العملة الرقمية أومدير كلمات السر أوالمتصفح) ، يمكن أن تتعرض بياناتك للاختراق ويمكن لشخص آخر الوصول إلى أموالك. .
في حالة حدوث السيناريو الثاني ، قد تعتقد أنك لست المسؤول عن ذلك وأنك لست الوحيد الذي تأثر به ، تحت ضغط الحشود لن يكون أمام نظام المنصة المتأثر بعملية الأختراق خيار سوى تعويض خسارتك. حسنا ، أقول ذلك لاصحاب الدعاوى الـــ 127000 الدائنين ضد Mt. GOX. هل تعتقدوا أنكم سوف تستردون 2.4 تريليون دولار (بيتكوين) التي خسرتوها عندما أفلست المنصة بسبب إختراق كلفها 650000 بتكوين.
في هذا المقال ، لن نكرر نفس العبارات الشائعة التي تقرأها في كل مكان ، مثل الحفاظ على أمان مفاتيحك الشخصية و كيفية إنشاء كلمة مرور قوية. يجب أنك تتابع أو على الأقل تدرك هذه الإجراءات ، لكن اليوم نخطط لكشف قائمة بالممارسات السيئة التي قد تقوم بها دون أن تدرك أنك تضع جميع أموال عملتك الرقمية في خطر. لا تقلق ، فنحن نقترح عليك حلًا سريعًا لكل منها مع بعض النصائح الإضافية إذا كنت تسعى لتقوية أمنك بشكل أكبر. وهذه الممارسات السيئة هي:-
1-انت لا تتحقق من HTTPS
عند الاتصال بموقع ويب باستخدام عنوان HTTP عادي ، يتم إرسال البيانات الخاصة بك بنص واضح (مثل كلمة مرور المنصة الخاصة بك ، أو رقم التعريف الشخصي ، أو حتى المفتاح الخاص بمحفظتك) يمكن اعتراضها بسهولة عبر شبكة WiFi أو من خلال مزود الشبكة الخاص بك. ليس هذا فقط ، ولكن ليس هناك طريقة للتحقق مما إذا كنت متصلاً بموقع الويب الصحيح أو إذا كنت على شبكة مخترقة تعيد توجيهك إلى موقع محتال يبدو تمامًا مثل المنصة أو محفظتك على الويب.
كيفية التحقق مما إذا كان موقع الويب اتصاله آمن:
- في شريط عنوان متصفح الويب ، يبدأ العنوان بـ “https: //”.
- ابحث عن رمز القفل بجوار شريط العنوان.
- عند النقر على القفل يكشف عن شهادة صلاحية موقع الويب.
تخفي بعض المتصفحات “https: //” افتراضيًا ، ولكن رمز القفل شائع. للتحقق من العنوان الكامل ، تحتاج عادةً للنقر أو النقر داخل شريط العنوان.
نصيحة لأعلى امان : بالنسبة إلى مواقع الويب التي تعرف أنك ستستخدمها بإنتظام ، بعد إجراء الفحص الإضافي ، يمكنك إضافتها على الفور إلى الإشارات المرجعية bookmarksولا تستخدام أي ويب آخر غيره للدخول إليه.
اعلم أن وجود كلمة “https” نفسها ليس ضمانة بأن الموقع قانوني. يمكن أن يحصل المخادعون أيضًا على شهادات لموقع ويب مماثل. قد يحتوي عنوان مثل “https://binance.com.1337.com” على رمز القفل و https وكل شيء ، ولكنه ليس موقع Binance الأصلي. ربما يبدو هذا واضحًا بالنسبة إليك ، لكن المواقع مثل “xn – inance” نجحت في سرقة أموال أشخاص من قبل. أيضا ، و موقع ” “binance dot us dot com فعل ذلك أيضا.
2-أنت لا تحدث المتصفح ونظام التشغيل
إذا لم يكن المتصفح ونظام التشغيل لديك مٌحدّثًا ، فستكون معرضًا للعديد من التهديدات الأمنية التي تعرّضك للخطر بمنتهى البساطة أثناء تصفح الويب. يتم إصدار العديد من تحديثات البرامج لمكافحة المشكلات التي تم العثور عليها بعد الإصدار الرسمي لنظام التشغيل. إذا لم تحصل على الإصدار الجديد (حتى إذا كان تحديثًا بسيطًا لإصلاح الأخطاء) ، فستظل المشكلات موجودة عندك ، مما يمنح الجهات الخبيثة المحتالة فرصة لاستغلالها.
كيفية تحدث المتصفح ونظام التشغيل الخاص بك:
- في Windows 10 ، يتم تفعيل التحديثات تلقائياً بشكل افتراضي. كما يتم تحديث Microsoft Edge تلقائيًا.
- إذا كان هناك تحديث متوفر ، فسيعمل Chrome على تنزيله تلقائيًا بشكل افتراضي. ولكن حتى يتم تحديث Chrome ، تحتاج إلى إعادة تشغيل المتصفح.
- يحتفظ نظام التشغيل Android بالتطبيقات القياسية ، مثل متصفح Chrome ، و يتم تحديثها تلقائيًا إلى أحدث إصدار.
- يقوم Mozilla Firefox بتنزيل التحديثات تلقائيًا ويطالبك بها عندما تكون متوفرة للتثبيت.
- إذا كان لديك تحديثات Apple قيد التشغيل ، يتم تحديث OS و Safari تلقائيًا. على الرغم من أن بعض التحديثات تتطلب إعادة تشغيل جهازك.
- سيحافظ نظام التشغيل iOS على تحديث النظام والتطبيقات القياسية ، مثل متصفح Safari ، تلقائيًا إلى أحدث إصدار.
نصيحة لأعلى الأمان: يحدث أحيانًا أن يكون التحديث الأخير مصحوبًا بمشاكل وقد يعرضك لساعات أو أيام حتى يتم إصدار التصحيح الخاص به لمعالجة هذه المشكلة. إذا كنت متشككًا ، يمكنك تعديل إعداداتك بالطريقة التي يتم بها إعلامك عند توفر تحديث جديد ، ولكن لا تسمح إلا بتثبيتها يدويًا. وهذا يمنحك فرصة إجراء بعض الأبحاث القصيرة في المنتديات أو العثور على رقم التحديث في Google لمعرفة ما إذا كانت هناك أية مشكلات معروفة تخص هذا التحديث.
3-أنت تحتفظ بالعملة الرقمية الخاص بك على منصة مركزية
إذا كنت تتطلع إلى تحويل الرموز المميزة tokens أو تداولها بفاعلية من أجل تحقيق ربح ، فيجب عليك المرور من خلال بورصة عملات رقمية، فهي الطريقة التقليدية للقيام بذلك. لكن المشكلة تكمن في اختيار هذه المنصة.
الكثير من الناس يختارون منصات مركزية و كانت (تذكر: “كانت”!) الطريقة الأكثر ملاءمة للتعامل مع العملات الرقمية الخاصة بهم ، وبشكل متعمد أو غير متعمد ، أصبحوا يقبلون خطر الطرف المقابل بإعطاءه الوصاية على الأموال لطرف ثالث. أولا ، يمكن اختراق التخزين الخاصة بهم. حدث اختلااق لـ Mt.Gox ، و واختراق لـ Coincheck (ثاني أكبر بورصة في اليابان) ، وقد حدث اختراق لشركة Binance (واحدة من أكبر البورصات العالمية) ، وقد حدث ذلك للعديد من البورصات الأخرى مما أدى إلى تجاوز قيمة الأصول الرقمية التي تم سرقتها بأكثر من مليار دولار في عام 2018 وحدها. ثانياً ، يمكن إغلاق أعمالهم من قبل لجنة الأوراق المالية والبورصات لأي سبب من الأسباب ، مثلما حدث و تم القبض على 1Broker بسبب غسل الأموال.
كيف تستخدم منصة لامركزية (DEX):
- ادخل على محفظتك
- قم بإيداع
- تداول
- اسحب أموالك مرة أخرى إلى محفظتك
- اقطع الاتصال.
هذا كل شئ ! والميزة الأكبر لاستخدام المنصات اللامركزي هي أنك تحتفظ بأموالك. وهذا يجعل العالم مختلفًا لأنه يزيل جميع المخاطر المذكورة أعلاه.
4-انت تستخدام مدير كلمة المرور
قد يبدو هذا الأمر عكسيًا لمعظم النصائح الأمنية ، ولكن في نهاية المطاف ، جميع البرامج لديها نقطة ضعف وحتى يمكن اختراق تطبيق مدير كلمات المرور. ربما تفوق الفوائد المخاطر بالنسبة لمعظم الناس ، ولكن في حالتنا ، فإنك لن تفقد حساب Facebook الخاص بك فحسب ، بل تخاطر أيضًا بإجراء العمليات التجارية الخاصة بك. ما هو حجم المخاطر؟ وقد اخترق LastPass ، تطبيق من تطبيقات مديري كلمة المرور الأكثر شعبية قبل بضع سنوات. ، حدث مرة واحدة بالفعل ؛ و يمكن أن يحدث بالتأكيد مرة أخرى.
كيفية الحفاظ على كلمات المرور آمنة في حالة نسيان أحدهم:
- لا تخزن أيً منها على جهاز الكمبيوتر
- اكتب كلمات المرور على نسختين من الورق ولا تقوم بطباعتهما ( فيمكن اختراق الطابعات)
- وخزنهما في موقعين مختلفين
لا تقلل من شأن الورق. فالتقليل من شان الكتابة على الورق ادي الي خسارة أفراد المشهورين في مجال العملات الرقمية بملايين الدولارات.
5-عدم استخدامك للمصادقة الثنائية 2FA بهدف التسهيل علي نفسك.
معظم المنصات اليوم ، وخاصة تلك التي تشمل الخدمات المالية ، تقدم خيار تمكين 2FA (المصادقة الثنائية) كخطوة أمان إضافية. على الرغم من أنه ليس مطلوبًا ولا يُترك إلا كإختيار اختياري ، إلا أنه يمثل الطريقة الوحيدة لحماية حسابك ويمكنك من الوصول إلى العملة الرقمية الخاصة بك في حالة اختراق البريد الإلكتروني أو كلمة المرور أو الكمبيوتر الخاص بك.
كيفية تفعيل المصادقة الثنائية 2FA
ابحث عن الخيار في قائمة إعدادات حسابك (عادةً ضمن فئة “الأمان”)
تثبيت تطبيق جهة مصادقة على هاتفك ، مثل Google Authenticator أو Authy
مسح رمز الاستجابة السريعة الذي تم إنشاؤه في حسابك (أو إدخال الكود المعطى في التطبيق)
اكتب الرمز الاحتياطي على قطعة من الورق (ستكون هذه هي الطريقة الوحيدة لاسترداد الوصول في حالة فقدان هاتفك أو عند إلغاء تثبيت التطبيق)
هكذا تحمي حسابك بواسطة المصادقة الثنائية 2FA. تقدم بعض المنصات حماية عن طريق الرسائل النصية القصيرة كبديل ، ولكن يمكن القول إن أفضل اقتراح هو الاقتراح الأول. لقد رأينا ذلك مرات عديدة عندما يقدم مزودو الشبكة أرقام هواتف للمتطفلين بعد أن يقدموا جميع البيانات المطلوبة لعملية الاسترداد. لقد حدث الأمر حتى لخبير الأمن جون مكافي قبل عام عندما استولى شخص ما على حسابه على تويتر.
نصيحة لأعلى أمان: قم بتثبيت تطبيق لمصادقة الثنائية 2FA على هاتف احتياطي و لا تقم تثبيت أي شيء آخر وتوصله بشبكة تعرف أنها آمنة. بهذه الطريقة ، يمكنك تقليل فرص اختراق أي شخص ، مما يجعله خطوة أمان أكثر قيمة لجميع حساباتك الأخرى التي تم تنشيطها.
من الهام و المثير البدء في تغيير عاداتك الأمنية السيئة ، والتي نشأ العديد منها بسبب الاستسهال. ولكن تذكر: إن امتلاك عملة مشفرة يعني أنك مسؤول عن أموالك الخاصة. ليس لديك بنك أو طرف ثالث تلقي عليه اللوم في حالة حدوث أي شيء. في معظم الحالات ، لن تتمكن السلطات من مساعدتك لأن العملة المعدلة بطبيعتها مصممة لحماية هوية المستخدم الخاصة بها. هذا ما يجعلها جذابة للقراصنة. إن اعتماد بعض الإجراءات السهلة ، مثل التحقق من https ، أو تحديث برنامجك ، أو استخدام المصادقة الثنائية 2FA ، أو حفظ كلمات المرور الخاصة بك بأمان على الورق ، أو استخدام منصات لامركزية يمكن أن يحميك من أن تصبح هدفًا لأي شخص لديه نوايا خبيثة. حافظ على سلامتك!