رمزنگاری

چگونه حساب های خود را در صرافی های کریپتو ایمن کنیم؟ راهنما

12/05/2022
اخبار بیت کوین اتریوم

حساب های خود را ایمن کنید: پس از سقوط اخیر یکی از بزرگترین صرافی های ارزهای دیجیتال، FTX، سرمایه گذاران نگران امنیت دارایی های دیجیتال هستند.

در مورد FTX، سرمایه گذاران به دلیل سوء مدیریت وجوه توسط مروجین شرکت (SBF و تیم) پول خود را از دست دادند. علاوه بر ادغام وجوه توسط صرافی ها، سرمایه گذاران بارها وجوه خود را به دلیل هک از دست داده اند.

در حالی که اگر صرافی کریپتو در سطح وسیعی هک شود نمی‌توانید کار زیادی انجام دهید، اما می‌توانید حساب خود را در صرافی ایمن کنید، که از وجوه شما در برابر هک‌های خاص (یا فردی) و شاید در برابر حملات هکری در سطح شرکت محافظت می‌کند.

در اینجا چند مرحله وجود دارد که باید دنبال کنید:

1. بررسی کنید اثبات ذخایر (PoR) 

با توجه به سوء استفاده FTX با وجوه مشتریان، بدیهی است که شفافیت برای محافظت از دارایی های دیجیتال شما ضروری است. درخت مرکل اثبات ذخایر (PoR) گواهی بهترین گزینه برای صرافی های رمزنگاری است تا نشان دهد که متولیان واجد شرایط هستند.

POR صرافی را از قبل بررسی کنید تا مطمئن شوید که موجودی مشتریان به طور کامل در صرافی ذخیره شده و در هر لحظه قابل برداشت است.

تصویر

2. از یک رمز عبور قوی استفاده کنید

این کمترین کاری است که می توانید انجام دهید. یک رمز عبور ضعیف بسیار شبیه به دادن پول خود به هکرها است. شما نمی توانید در این مورد بی توجه باشید.

از یک رمز عبور طولانی، تصادفی و منحصر به فرد برای حساب صرافی خود استفاده کنید. از گذرواژه‌ای که قبلاً استفاده کرده‌اید استفاده مجدد نکنید یا از رمز عبور جدید (حساب مبادله) در جای دیگری استفاده نکنید. اگر نگران فراموش کردن رمز عبور هستید، آن را یادداشت کرده و در جایی امن نگه دارید.

همچنین می توانید از یک مدیر رمز عبور مانند LastPass، 1Password یا Dashlane برای ایجاد و ذخیره رمزهای عبور منحصر به فرد برای همه حساب های آنلاین خود استفاده کنید. البته به خاطر داشته باشید که باید رمز عبور مدیریت رمز عبور را به خاطر بسپارید. رمز عبور مدیر رمز عبور را به خاطر بسپارید یا یادداشت کنید و آن را در مکانی امن نگه دارید.

بحرانی: ضروری است که هرگز رمز عبور خود را برای کسی فاش نکنید. هیچ کارمند صرافی هرگز رمز عبور شما را نمی خواهد.

3. از تأیید صحت 2 مرحله ای استفاده کنید

تأیید صحت 2 مرحله ای یک لایه حفاظتی دیگر بین حساب شما و هکرهایی که سعی در سرقت نام کاربری و رمز عبور دارند اضافه می کند. مهمترین اقدامی که می توانید برای محافظت از حساب خود انجام دهید، فعال کردن تأیید صحت 2 مرحله ای است.

با این کار، کاربران باید در دو مرحله با استفاده از چیزی که می دانند (گذرواژه خود) و چیزی که دارند (تلفن یا کلید امنیتی) وارد حساب خود شوند.

کلیدهای امنیتی ایمن‌ترین نوع تأیید صحت ۲ مرحله‌ای هستند و از حملات فیشینگ محافظت می‌کنند. کلیدهای امنیتی به دو نوع طبقه بندی می شوند:
یک کلید امنیتی سخت افزاری (یا یک کلید امنیتی Titan)
کلید امنیتی داخلی تلفن شما

هنگامی که کاربر وارد حساب خود می شود، دستگاه او تشخیص می دهد که حساب دارای یک کلید امنیتی است. کاربر برای مرحله دوم تأیید با کلید امنیتی خود وارد سیستم می شود. بسته به نوع کلید، کاربران می توانند کلید امنیتی خود را از طریق USB، بلوتوث یا NFC (ارتباطات میدان نزدیک) به دستگاه خود متصل کنند.

اگر آماده سرمایه گذاری روی یک کلید امنیتی نیستید یا نمی خواهید از آن استفاده کنید، بهترین انتخاب بعدی استفاده از گذرواژه یک بار مصرف مبتنی بر زمان (TOTP) با استفاده از یک برنامه احراز هویت موبایل مانند Google Authenticator. با استفاده از TOTP، احتمال به خطر افتادن حساب خود را به میزان قابل توجهی کاهش می دهید.

4. از ایمیل خود محافظت کنید.

صرافی‌ها از آدرس ایمیل شما برای تأیید دستگاه‌های جدید، ارائه هشدارهای مهم حساب به شما و تعامل با شما در صورت نیاز به کمک استفاده می‌کنند. باید مطمئن شوید که ایمن است!

برای شروع ، به https://haveibeenpwned.com/ تا ببینید آیا آدرس ایمیل شما در نتیجه نقض داده های شخص ثالث در معرض خطر قرار گرفته است یا خیر. اگر اینطور است، باید رمز عبور آن حساب ایمیل را تغییر دهید. همچنین باید احراز هویت دو مرحله ای را برای حساب ایمیل شخصی خود فعال کنید.

جدا از این، حساب ایمیل خود را بررسی کنید هر گونه قوانین عجیب و غریب، فیلترها، یا آدرس های ارسال. حساب را بررسی کنید ایمیل‌های بازیابی غیرمجاز یا شماره تلفن و همچنین دستگاه‌های غیرمجاز.

5. گوشی خود را ایمن کنید

کی لاگرها، تروجان های دسترسی از راه دور (RAT) و بدافزارهای سرقت کوکی همه می توانند برای سرقت اطلاعات کاربری ورود به سیستم و دسترسی غیرمجاز به حساب های شما استفاده شوند. شما باید مطمئن شوید که دستگاه های شما در برابر این نوع تهدیدات ایمن هستند.

  • دستگاه خود را با آخرین سیستم عامل و اصلاحات امنیتی به روز کنید.
  • مرورگر وب و سایر نرم افزارها را به روز کنید. از نرم افزار آنتی ویروس استفاده کنید و دستگاه خود را به طور منظم اسکن کنید.
  • هر گونه برنامه مشکوک یا ناخواسته را از دستگاه خود حذف نصب کنید، به ویژه ابزارهایی که اجازه دسترسی از راه دور را می دهند.
  • یک مسدودکننده تبلیغات مانند uBlock Origin را در مرورگر خود نصب کنید تا از خود در برابر تبلیغات مخرب محافظت کنید.
  • از روش های ایمن مرور وب استفاده کنید و از کلیک بر روی پیوندهای مشکوک یا دانلود برنامه های ناقص خودداری کنید.
  • نصب و استفاده از افزونه ها یا افزونه های مرورگر ایجاد شده توسط اشخاص ثالث ناشناس توصیه نمی شود.

یک حمله تعویض سیم کارت یا پورت تلفن برای هر حسابی که از راستی‌آزمایی ۲ مرحله‌ای مبتنی بر پیامک استفاده می‌کند، و همچنین هر حسابی که ممکن است با استفاده از احراز هویت مبتنی بر تلفن بازیابی شود، خطر ایجاد می‌کند.

برای محافظت از خود در برابر چنین حملاتی، با ارائه دهنده خدمات تلفن همراه خود تماس بگیرید و درخواست فریز پورت و قفل سیم کارت کنید. به منظور پورت یا انتقال شماره تلفن خود به دستگاه جدید، از آنها بخواهید یادداشت حسابی صادر کنند که از شما می خواهد با یک شناسه عکس معتبر در فروشگاه حضور داشته باشید.

همچنین خواندن: Metaverse Devices: بهترین چرخ دنده برای ورود به دنیای خیالی

منبع: https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/