روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ ده سال از ظهور اولین مبادله‌ی بیت‌کوینی می‌گذرد و چشم‌انداز رمزارز هنوز هم متزلزل است. برای برخی یک تصمیم خوب می‌تواند چندین درصد سود به همراه داشته باشد و این درحالیست که عده‌ای می‌توانند همه‌چیز را در عرض یک روز از دست بدهند. حال سوال اینجاست که چطور می‌شود در برابر نوسانات نرخ ارز از سرمایه اولیه خود محافظت کرد و نگذاشت دست کلاهبرداران به سودِ جمع‌شده برسد؟ در ادامه با ما همراه شوید تا 5 توصیه برای سرمایه‌گذاریِ امن در رمزارز خدمتتان ارائه دهیم.

چطور یک رمزارز را انتخاب کرده و میزان خطرات را کاهش دهیم؟

اولین گام تصمیم گرفتن در مورد این است که باید در چه رمزارزی سرمایه‌گذاری کرد. البته قوانین و اصول سفت و سختی هم در کار نیست؛ تقریباً هر توکنی می‌تواند یک روز خیلی رشد کند و یک روز با سر به زمین بخورد. سرمایه‌گذار رمزارز تازه‌کار باید خیلی خوش‌شانس باشد که چنین تیک و تاک‌هایی را پیش‌بینی کند. اما ما قصد داریم با ارائه‌ی چندین راهکار، سرمایه‌گذاری شما را در رمزارز ایمن کنیم. تازه‌واردها باید ارزی مانند بیت‌کوین یا اتریوم را انتخاب کنند. چنین ارزهایی به سرعت  altcoin (رمزارزهای کمتر شناخته‌شده) دچار نوسان نمی‌شوند. و اگر هم نیاز بود (به طور کاملاً عجله‌ای) توکن‌ها را بفروشید همیشه برایشان مشتری پیدا خواهد شد.

شما اینجا می‌توانید فهرستی از محبوب‌ترین ارزها و نیز ساز و کار نرخ مبادله‌شان را مشاهده کنید؛ برای مثال ارزش بالاتر بازار معمولاً به مثابه‌ی ریسک پایین‌تر است. اگر سرمایه‌گذار تهاجمی‌ای هستید، از توانایی‌های خود مطمئنید و آماده‌اید سر پول خود خطر کنید می‌توانید به سراغ altcoin بروید. این کوین‌ها ارزانترند و سودهای سریعتری را وعده می‌دهند اما همچنین ایراداتی هم دارند: بین معامله‌گرها خواهان زیادی ندارند و همین باعث می‌شود دیرتر به پول واقعی تبدیل شوند. و خوب یادتان باشد یک سرمایه‌گذار حرفه‌ای همه‌ی تخم‌مرغ‌هایش را توی یک سبد نمی‌گذارد: سعی کنید رمزارزهای مختلفی برای برای پخش کردن سرمایه خود در چند جا انتخاب نمایید.

گول وعده وعیدها را نخورید

وقتی دارید رمزارز و مبادله‌ای را انتخاب می‌کنید، فریب پیشنهادات بسیار سخاوتمندانه و پر زرق و برق را نخورید. حتی در محیط منحصر به فرد سرمایه‌گذاری رمزارز هم از این خبرها نیست. اگر به شما وعده‌ی سودهای کلان داده شده حواستان را چند برابر جمع کنید. جا دارد باری دیگر حکایت سرویس چینی PlusToken را یادآور شویم؛ سرویسی که به سرمایه‌گذاران خود وعده بازگشت سودی 10 تا 30 درصدی در ماه را داده بود. بیش از 3 میلیون نفر (البته در مقایسه با کل جمعیت چین عددی حساب نمی‌شود) قربانی این دادم شدند و باعث شدند ارزش PlusToken در بهار 2019 به 17 میلیارد دلار برسد. سرمایه‌گذاران اولیه سود وعده داده‌شده را دریافت کردند اما نفرات بعدی اینقدرها هم خوش‌شانس نبودند.

این «پلت‌فرم انقلابی» چیزی جز یک نقشه‌ی Ponzi نبود. مقامات چینی برخی از اسکمرهای دخیل در این دسیسه را دستگیر کردند اما بخش زیادی از پول دزدی بدون اینکه ردی ازش باقی بماند ناپدید شد. بیشتر نقشه‌های Ponzi شاید تا حد PlusToken پیشروی نکنند اما نمی‌شود گفت سازندگانشان در چیره‌دستی از سازندگان آن چیزی کم دارند. بعنوان مثال، پلت‌فرم  XtraderFX اخیراً در انگلستان بسته شد. این پلت‌فرم از چهره‌های قابل‌اعتماد و شناخته‌شده‌ی جهان در عرصه تلویزیون استفاده کرده بود تا خدماتش را (البته خدمات جعلی‌اش را) تبلیغ کنند. نشانه‌های معمولِ رمزارزهای جعلی و مشکوک عبارتند از:

•         افراد حاضر در تیم پروژه، هیچ اشاره قبلی به اخبار مرتبط با رمزارز نمی‌کنند. در برخی موارد تیم پروژه ممکن است از چهره‌های مطرح تیز استفاده کند (که این اتفاق کمتر می‌افتد).
•         سازندگان رمزارز وعده‌ی سودهای تضمین‌شده می‌دهند (اینجا احتمال دارد یک نقشه‌ی Ponzi در کار باشد).
•         مخزن کد پروژه روی  GitHub هرگز آپدیت نمی‌شود. این بدان معناست که با چنین پروژه‌ای اساساً وجود ندارد و یا کسی به طور دائمی با آن کار نمی‌کند.

اگر هر یک از موارد فوق روی رمزارز شما صدق می‌کرد باری دیگر در مورد تصمیم خود تجدید نظر کنید.

کیف‌پول‌های رمزی[1] کدامند و چطور توکن‌ها را در خود ذخیره می‌کنند؟

توکن‌ها در کیف‌پول‌های رمزی ذخیره می‌شوند؛ پس به یکی از آن‌ها احتیاج دارید. به طور خلاصه بگوییم: کیف‌پول‌های اصطلاحاً «داغ» و «گرم» مبتنی بر نرم‌افزارند، دائماً به اینترنت وصلند و اجازه‌ی انتقال سریع پول را می‌دهند. با این حال، آن‌ها به دلیل کانکشن دائم اینترنت‌شان در مقابل عملیات‌های هک آسیب‌پذیرند. اگر قصد داشتید از کیف‌پول داغ استفاده کنید مطمئن شوید ابتدا احراز هویت دو عاملی را فعال کرده باشید؛ بدین‌ترتیب سطح امنیت را بالا برده‌اید و کار هکرها را سخت کرده‌اید.

و اینکه بهتر است کد احراز هویت دوعاملی متنی نباشد و از طریق اپ یا سایر ابزار به دستتان برسد (بدین‌ترتیب ریسک شبیه‌سازی سیم‌کارت پایین می‌آید). کیف‌پول‌های «سرد» که امن‌ترند در واقع دستگاه‌هایی مجزا هستند. معمولاً شبیه به فلش درایور یا جاکلیدی هستند و معروف‌ترین مدل‌هایش چیزی بین 50 تا سقف 200 دلار قیمت دارند. مبادلات رمزی به کاربران کیف داغ ارائه می‌دهد اما توصیه نمی‌کنیم کل توکن‌های خود را در آن نگه دارید؛ زیرا پلت‌فرم‌های تجاری پیوسته مورد هدف مجرمان سایبری قرار می‌گیرند. از چنین کیف‌پولی تنها برای تراکنش‌های کوتاه‌مدت استفاده کنید و بیشتر دارایی‌های خود را در کیف‌پول سرد ذخیره نمایید.

همچنین، حین راه‌اندازی و استفاده از کیف‌پول خود، هر رمزعبور و کدی که دیدید ذخیره کنید. بسیاری از توسعه‌دهندگان کیف‌پول برای امنیت شما هم که شده این کدها و رمزعبورها را فقط یک بار نمایش می‌دهند. بهتر است همان یکبار، آن‌ها را روی کاغذی یادداشت کنید (البته اگر مطمئنید فرزندتان خط‌خطی‌اش نمی‌کند و جای رمزعبورها و کدها روی کاغذ امن است!). اما کاری نداریم چقدر به خود مطمئنید، بهر حال ذخیره‌گاهی مطمئن همچون مدیر کلمه‌عبور می‌تواند امنیت بیشتری را برایتان فراهم آورد.

یادتان باشد: اگر رمزی را فراموش کنید دیگر قادر نخواهید بود دسترسی خود را به کیف‌پول رمزی خود بازیابی نمایید و بدین‌ترتیب کل دارایی‌تان را از دست خواهید داد! شما که نمی‌خواهید مثل آن کارمند سیلیکون ولی که تصادفاً فلش‌درایورش را با کیف‌پول حاوی چندین میلیون دلار به بیرون پرت کرد باشید، می‌خواهید؟

چطور بدون هک کردن، رمزارز را می‌شود سرقت کرد؟

برخی‌اوقات، مهاجمین برای سرقت پول قربانی حتی نیازی ندارند که به کیف‌پول او دسترسی مستقیم نیز داشته باشند. وقت‌هایی می‌شود که خود صاحبان کیف‌پول یک جای کار گاف می‌دهند. اواسط سال 2020 –بعنوان مثال- اسکمرها اکانت‌های توییتر ایلان ماسک، بیل گیتس، کانیه وست و چند تن از مشاهیر دیگر را دستکاری کردند و بعد به جای آن‌ها وعده دو برابر شدن سکه‌هایشان را دادند. تنها در عرض چند ساعت، اسکمرها توانستند بیش از 100 هزار دلار به جیب زنند. اگر مطمئن هستید هرگز اینچنین فریب نمی‌خورید یادتان باشد که نقشه‌های مجرمان به همین چند مدل محدود نخواهد بود و مدام با اشکال مختلف بر شما ظاهر خواهد شد! اگر کسی به شما پیشنهاد سکه‌های مجانی داد، خوب دقت کنید ببینید انگیزه‌شان از این کار چه چیز می‌تواند باشد. و اگر هم در پیشنهادی خبر از درخواست واریز مبلغی مشخص (آن هم پیش‌پیش) بود به احتمال زیاد با یک تله طرف هستید. در نظر داشته باشید که رمزارزها همانطور اسکمرها را به دور خود جمع می‌کنند که یک شعله پروانه‌ها را. دلیلش هم این است که چنین پروژه‌هایی ذاتاً احتکارآمیزند، مجرمان سایبری نیز از همین ماهیت ریسک کردن سرمایه‌گذاران سود می‌برند.

چطور حین انجام معاملات رمزارز در امان بمانیم؟

استفاده از یک کانال مطمئن ارتباطی برای همه‌ی تراکنش‌های رمزی امریست حیاتی. برای مثال، اگر از طریق کانکشن وای‌فای عمومی به وبسایت پلت‌فرمی دسترسی پیدا می‌کنید، مجرمان سایبری می‌توانند اطلاعات تراکنش را رهگیری کرده یا برای سرقت دارایی‌های شما یک وب‌پیج را جعل کنند. معامله کردن با شبکه اینترنتی خانگی در مقایسه با شبکه اینترنتی عمومی امن‌تر است اما باز هم باید آن را ایمن کنید. تازه‌کاران توجه کنند که باید رمزعبور پیش‌فرض روتر خود را با رمزعبوری که خودشان درست کرده‌اند جایگزین کنند. پسورد کارخانه‌ای اغلب همانیست که کل روترهای مخصوص یک مدل استفاده می‌شود و همین باعث می‌شود وای‌فای شما در برابر حملات جستجوی فراگیر آسیب‌پذیر شود. در هر صورت همیشه بهتر آن است که همه‌ی معاملات رمزی خود را از روی کانال رمزگذاری‌شده‌ی وی‌پی‌ان انجام دهد. این کانال در حقیقت یک لایه‌ی امنیتی اضافی اضافه می‌کند.

هنگام انتخاب یک سرویس وی‌پی‌ان حواستان به سرعت کانکشن (که به تعداد یا کیفیت سرور پول[2] ارائه‌دهنده بستگی دارد) و قابلیت دسترسی به سوئیچ قطع اضطراری[3] باشد. مورد دومی که بدان اشاره کردیم خصوصاً زمانی اهمیت پیدا می‌کند که حرف از تراکنش‌هایی با ریسک بالا به میان می‌آید: اگر کانال مطمئن ارتباطی به هر دلیلی دچار نقص شد، این سوئیچ به طور خودکار کانکشن دستگاه شما را به اینترنت قطع می‌کند و نمی‌گذارد رمزگذاری‌نشده داده‌ها ارسال شوند. توصیه ما به سرمایه‌گذاران رمزی Kaspersky Secure Connection است که دقیقاً برای همین مقاصد بهینه‌سازی شده است. این را به اجرای راهکار مطمئن روی کامپیوتر و یا اسمارت‌فونتان هم بیافزایید. در جهان رمزی کلی پول در حال گردش است و خوب همین می‌تواند مأوای مجرمان سایبری باشد! پس، متأسفانه احتمال رویارویی با بدافزاری که کارش سرقت کلیدهای کیف‌پول رمزی باشد بسیار بالاست.

خلاصه

•         پیش از ثبت‌نام در یک معامله ابتدا بازار را مورد بررسی قرار دهید و خود را درگیر تراکنش‌های پرخطر نکنید- دست‌کم برای شروع این کار را نکنید.
•         با سرمایه‌گذاری در چندین رمزارز میزان ریسک را کم کنید؛ بدین‌ترتیب کل پولتان یک جا از بین نخواهد رفت.
•         پیش از سرمایه‌گذاری –برای جلوگیری از نقشه‌های  Ponzi- altcoinها را به دقت مورد بررسی قرار دهید.
•         توده رمزارزهای خود را در کیف‌پولی آفلاین قرر دهید (مثلاً کیف‌پول سرد) و همچنین از پسورد خود نیز مراقبت کنید.
•         گول وعده وعیدهای سکه‌های رایگان را نخورید: حتی اگر دید مشاهیر هم آن‌‌ها را تبلیغ کرده‌اند: شاید اکانتشان هک شده و اگر هم هک نشده احتمالاً حقه‌ای در کار است.
•         از کانکشن اینترنت خود مراقبت کنید و روی هر دستگاهی که از آن برای معامله رمزی استفاده می‌کنید آنتی‌ویروس نصب کنید.

[1] cryptowallet

[2] server pool

[3]  kill switch

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.