۷ عادت ساده و اثبات‌شده مانند احراز هویت دو مرحله‌ای، امضای ایمن، جداسازی کیف پول داغ/سرد و برنامه‌های بازیابی برای جلوگیری از فیشینگ، هک، پشتیبانی جعلی و موارد دیگر را کشف کنید.

نکات کلیدی:

• در نیمه اول سال ۲۰۲۵، بیش از ۲.۴ میلیارد دلار دزدیده شده که از مجموع سرقت‌های سال ۲۰۲۴ بیشتر است.
• تله‌های روزمره‌ای مانند فیشینگ، تأییدهای سمی و پشتیبانی جعلی بیشتر از آسیب‌های ناشی از نفوذهای خاص ضرر می‌زنند.
• احراز هویت دو مرحله‌ای، امضای دقیق، جداسازی کیف پول داغ/سرد و دستگاه‌های تمیز به طور چشمگیری ریسک را کاهش می‌دهند.
• داشتن یک برنامه بازیابی به شما کمک می‌کند تا در صورت بروز مشکل در حساب‌های رمزارزی‌تان، سریع‌تر اقدام کنید. این برنامه شامل ابزارهایی برای لغو دسترسی به حساب‌ها، شماره‌های تماس پشتیبانی و راه‌های گزارش مشکل است. این کار می‌تواند یک اشتباه را به یک setback (موقعیت دشوار موقتی) تبدیل کند و از تبدیل آن به یک فاجعه بزرگ جلوگیری کند.

تأییدهای سمی (Toxic Approvals) به مجوزهایی اشاره دارد که کاربر به یک برنامه یا قرارداد هوشمند می‌دهد، بدون اینکه از خطرات و عواقب آن آگاه باشد. این مجوزها می‌توانند به هکرها یا کلاهبرداران اجازه دهند تا به دارایی‌های کاربر دسترسی پیدا کنند یا اقداماتی را بدون رضایت کاربر انجام دهند.

به طور مثال، وقتی شما یک توکن یا برنامه غیرمتمرکز (DApp) را تأیید می‌کنید، ممکن است به آن اجازه دهید که به طور خودکار از کیف پول شما ارزهای دیجیتال برداشت کند. اگر این برنامه مخرب باشد، می‌تواند تمام دارایی‌های شما را سرقت کند.

در این رابطه بخوانید‌ : جریان ورودی (inflow) و خروجی (outflow) در صرافی های کریپتو چیست؟

هک‌ های رمزارز همچنان در حال افزایش هستند. در نیمه اول سال ۲۰۲۵، شرکت‌های امنیتی بیش از ۲.۴ میلیارد دلار دزدیده شده را در بیش از ۳۰۰ حادثه ثبت کردند که از مجموع سرقت‌های سال ۲۰۲۴ بیشتر است.

بیشتر ضررهای روزمره هنوز ناشی از تله‌های ساده هستند: لینک‌های فیشینگ، تأییدهای مخرب کیف پول، تعویض سیم و حساب‌های پشتیبانی جعلی.

خبر خوب این است که برای بهبود ایمنی خود نیازی به یک کارشناس امنیت سایبری نیست. چند عادت اصلی (که می‌توانید در چند دقیقه تنظیم کنید) می‌تواند به طور چشمگیری ریسک شما را کاهش دهد.

در ادامه هفت موردی که در سال ۲۰۲۵ بیشتر اهمیت دارند آمده است.

۷ عادت ساده برای جلوگیری از هک‌ ها و کلاهبرداری‌ها در دنیای رمزارزها

SMS را کنار بگذارید: از احراز هویت دو مرحله‌ای در برابر فیشینگ استفاده کنید

اگر هنوز به کدهای SMS برای ایمن‌سازی حساب‌هایتان وابسته هستید، خود را در معرض خطر قرار داده‌اید. حملات SIM-swap یکی از رایج‌ترین روش‌ها برای خالی کردن کیف پول‌ها هستند. بهترین گزینه استفاده از احراز هویت دو مرحله‌ای مقاوم در برابر فیشینگ، مانند کلیدهای امنیتی سخت‌افزاری یا پسوردهای پلتفرم است. ابتدا حساب‌های مهم مانند ایمیل، صرافی‌ها و مدیر رمز عبور خود را ایمن کنید.

بهداشت امضا: از هکرها و تأییدهای سمی جلوگیری کنید

بیشتر افراد به خاطر امضای نادرست وجوه خود را از دست می‌دهند. هکرها شما را فریب می‌دهند تا مجوزهای نامحدود یا تراکنش‌های دروغین را تأیید کنید. هر درخواست امضا را با دقت بخوانید و از کیف پول‌های موقت برای تعاملات پرخطر استفاده کنید.

کیف پول داغ و سرد: هزینه‌ها را از پس‌اندازها جدا کنید

آدرسکیف پول‌ها را مانند حساب‌های بانکی در نظر بگیرید. کیف پول داغ برای هزینه‌ها و تعاملات روزانه مناسب است، در حالی که کیف پول سخت‌افزاری یا چندامضایی برای ذخیره‌سازی امن و طولانی‌مدت استفاده می‌شود. کلیدهای خصوصی خود را به صورت آفلاین نگه دارید.

بهداشت دستگاه و مرورگر

تنظیمات دستگاه شما به اندازه کیف پولتان مهم است. به‌روزرسانی‌های خودکار را فعال کنید و تعداد افزونه‌های مرورگر را به حداقل برسانید. از یک مرورگر یا پروفایل مخصوص رمزارز استفاده کنید تا از نشت اطلاعات جلوگیری کنید.

قبل از ارسال تأیید کنید: آدرس‌ها، زنجیره‌ها، قراردادها

قبل از ارسال رمزارز، آدرس و شبکه مقصد را دوباره بررسی کنید. برای انتقال‌های اولیه، یک پرداخت آزمایشی کوچک انجام دهید و از کپی و پیست آدرس‌ها به جای تایپ دستی استفاده کنید.

دفاع در برابر مهندسی اجتماعی: کلاهبرداری‌های روابط، “وظایف” و جعل هویت

بزرگ‌ترین کلاهبرداری‌های رمزارز به کد وابسته نیستند بلکه به فریب دادن افراد بستگی دارند. کلاهبرداران می‌توانند از روابط جعلی یا پیام‌های مشکوک برای فریب دادن شما استفاده کنند. هیچ وقت اطلاعات حساس خود را با کسی که شناخته‌اید به اشتراک نگذارید.

همچنین بخوانید : پلتفرم بلر چیست؟ و چگونه میتوان توکن های BLUR را بدست آورد؟

آمادگی برای بازیابی: اشتباهات را قابل مدیریت کنید

حتی محتاط‌ترین افراد نیز اشتباه می‌کنند. با داشتن یک کارت “بریک گلس” با منابع بازیابی کلید، می‌توانید از یک فاجعه جلوگیری کنید. اگر مشکلی پیش آمد، سریعاً اقدام کنید و اطلاعات لازم را برای گزارش جمع‌آوری کنید.

کارت برک گلس (Break Glass Card) یک کارت فیزیکی یا دیجیتالی است که شامل اطلاعات ضروری برای بازیابی حساب‌ها و دارایی‌ها است. این کارت معمولاً در مواقع اضطراری استفاده می‌شود و شامل موارد زیر است:

لینک‌های پشتیبانی: آدرس وب‌سایت‌های پشتیبانی صرافی‌ها یا خدمات مالی.

ابزارهای لغو دسترسی: اطلاعات مربوط به ابزارهایی که می‌توانند مجوزهای ناخواسته را لغو کنند.

پورتال‌های گزارش‌دهی: لینک‌ها به مراجع رسمی برای گزارش کلاهبرداری یا سرقت.

هدف از این کارت این است که در صورت بروز مشکل، دسترسی سریع به منابع ضروری را فراهم کند و به شما کمک کند تا از یک بحران جلوگیری کنید.

اگر بدترین اتفاق بیفتد: چه باید کرد

اگر روی لینک مخربی کلیک کردید یا به اشتباه وجوهی ارسال کردید، سریع عمل کنید. دارایی‌های باقی‌مانده را به یک کیف پول جدید منتقل کنید و مجوزهای قبلی را لغو کنید. سپس رمزهای عبور را تغییر دهید و احراز هویت دو مرحله‌ای را فعال کنید.

درس کلی

این هفت عادت (MFA قوی، امضای دقیق، جداسازی کیف پول داغ و سرد، حفظ پاکیزگی دستگاه‌ها، تأیید قبل از ارسال، هوشیاری در برابر مهندسی اجتماعی و داشتن یک برنامه بازیابی) بیشتر تهدیدات روزمره رمزارزها را مسدود می‌کند. از امروز با ارتقای احراز هویت دو مرحله‌ای و بهبود عادات امضای خود شروع کنید. کمی آمادگی اکنون می‌تواند از خسارات بزرگ در آینده جلوگیری کند.