لا تعد العملات المشفرة والأصول المبنية على تقنية blockchain محميةً بواسطة ضمانات بنكية أو أي إجراءات مالية أمنية أخرى “متعارف عليها”. لذلك، يحتاج المستثمرون إلى اتخاذ كل احتياطاتهم الممكنة من أجل حماية أنفسهم. إليك أربع نصائح رئيسية تهدف إلى تخزين العملات المشفرة بشكل آمن، وكذلك حماية الأصول المشفرة الأخرى.
1- توقع وجود العديد من عمليات الاحتيال
إن تنوع الأصول المشفرة المختلفة المصحوب بنقص القوانين التنظيمية يجعل الاستثمار في العملات المشفرة صيدًا ثمينًا للمحتالين بمختلف أنواعهم ومستوياتهم. وبناءً على ما سبق، يحتاج المستثمرون في العملات المشفرة إلى توخي الحذر الشديد (ممزوجًا بالقدر اللازم من الشكوك والتحفظ)، وذلك بصورة أكبر مما يحدث عند تعاملهم مع الأموال التقليدية.
ما هي الأنشطة الاحتيالية الأكثر شيوعًا؟
- عروض استثمارية مزيفة: تتضمن تلك العروض تحقيق استثمارات مربحة للغاية، إذ تتم من خلال “صندوق استثمار” أو “إدارة محترفة ذات خبرة” أو “شخصية مشهورة” أو” شركة استثمارية كبرى”. تختلف الخطط الاحتيالية: ففي بعضها يقوم المجرمون ببساطة بالاستيلاء على الدفعة الأولى من الأموال، في حين يمنحون الضحية في بعض الحالات الأخرى ربحًا صغيرًا – مما يدفعهم لاستثمار المزيد.
- تضخم القيمة: الاستثمار في العملات أو الرموز الجديدة المترقب زيادة الطلب عليها في المستقبل. تزداد قيمة الرمز المشفر بصفة مستمرة، لكن بعد ذلك تكتشف أن سحب العملات الاستثمارية وتحويلها إلى نقود حقيقية قد يكون مستحيلًا بالفعل.
- الحيل المبنية على استغلال المشاعر العاطفية: حيث يعثر المحتالون على ضحاياهم باستخدام تطبيق Tinder أو منصات التعارف الأخرى. بعد فترة طويلة من تبادل المراسلات الرومانسية، ينتقل الحديث إلى موضوع الاستثمارات… ومن ثم يتم إقناع الضحايا بالخطة الاحتيالية المعتادة، كما هو مذكور في النقطة الأولى أعلاه.
- تبادل العملات أو المنصات الاستثمارية: عادةً ما تكون هذه العمليات مشابهة لعمليات التصيد الاعتيادية، باستثناء أن المحتالين يستهدفون تفاصيل المحفظة الإلكترونية للعملات المشفرة بدلًا من بيانات البطاقة الائتمانية.
تبدو بعض عمليات الاحتيال كما لو أنها خرجت مباشرةً من أفلام هوليوود، ومن أمثلة ذلك سرقة 4 ملايين دولار من العملات المشفرة خلال لقاء مع صاحب العملات وجهًا لوجه.
الطرق الواجب اتباعها للحماية من عمليات الاحتيال هذه:
التحقق بشكل مستمر من مصداقية أي شركات أو أفراد أو مواقع ويب تعرض عليك المساعدة في الاستثمار.
عدم اتخاذ أي قرارات متسرعة، مع الحرص على الدراسة الدقيقة لأي فرصة استثمارية جديدة قد تصادفها. غالبًا ما يجبر المحتالون ضحاياهم على اتخاذ قرارات متسرعة قبل أن يدركوا ما يجري حقيقةً.
عدم الانجراف وراء أي عروض غير متوقعة. إذا رأيت عرضًا استثماريًا يبدو أنه مربحٌ عبر وسائل التواصل الاجتماعي، أو من خلال بريدك الإلكتروني أو عبر مراسلة فورية، فمن المرجح بشكل كبير أن يكون هذا العرض عملية احتيال. لا تُضع الوقت في التحقق من كل عرض استثماري يقع أمام ناظريك؛ فما عليك إلا تجاهل أي عرض لم تبحث عنه بنفسك.
استخدم الحماية من تصيد الاحتيالي على جميع أجهزتك. يجب التحقق بعناية من أي موقع قبل التعامل معه للتأكد من أنه حقيقي وموثوق. يقوم برنامج Kaspersky Premium بهذه المهمة نيابةً عنك، حيث يحظر زيارة المواقع الإلكترونية الوهمية على كل من الكمبيوتر والهاتف. من المهم التأكد من حماية جميع الأنظمة، حيث إن عمليات الاحتيال عبر البريد الإلكتروني الوهمي تشكل خطرًا على نفس المستوى سواء كان النظام يعمل على أجهزة Apple أو Windows أو Android.
استخدام شبكة خاصة افتراضية (VPN) موثوق بها. ستعمل الشبكة الخاصة الافتراضية (VPN) على حماية خصوصيتك من الاحتيال عبر المواقع الإلكترونية أو التجسس، ولكنها لن توفر لك الحماية من عمليات التصيد الاحتيالي — إذ إنها تعد مفيدة بشكل خاص عند تعاملك مع أصول العملات المشفرة الخاصة بك في المقاهي والمطارات والفنادق وغيرها من الأماكن التي توفر شبكة واي فاي للاستخدام العام. يتضمن برنامج Kaspersky Premium اشتراكًا في الشبكة الخاصة الافتراضية (VPN) عالية السرعة مع وجود عدة خوادم حول العالم.
2- قم بحماية جهازي الكمبيوتر والهاتف لديك
لا يحتاج المجرمون إلى اللجوء إلى استخدام الهندسية المجتمعية لإتمام سرقة العملات المشفرة أو الرموز المميزة. إذ يمكنهم بسهولة التسلل إلى جهاز الكمبيوتر أو الهاتف الذكي الخاص بك، ومن ثم القيام بعملياتهم القذرة بطرق مختلفة:
- من الممكن أن يحدث ذلك عن طريق استخدام تقنية تسجيل المفاتيح للحصول على كلمات المرور التي قمت بإدخالها على مواقع الويب، والخاصة بمحفظة العملات المشفرة، أو بواسطة “التلاعب” بجلسة استخدام المتصفح خاصتك مباشرةً. وبهذه الطريقة، يمكن للمحتالين الوصول إلى حساباتك على منصات تداول العملات المشفرة.
- يُنصح بتغيير العناوين عند إجراء عمليات التحويل لعملات مثل Bitcoin وEtherium وغيرهما. أثناء إجراء عملية الدفع، عندما تقوم بنسخ عنوان محفظة المستلم إلى الحافظة، فقد تقوم بعض البرامج الضارة بتبديل العنوان فور لصقه. ونظرًا لأن عنوان المحفظة يتألف من تركيبة طويلة من الأحرف والأرقام، فيعد من الصعب التحقق من عملية التبديل، لذا تمر غالبًا دون ملاحظتها. ونتيجة لذلك، يتم إرسال المدفوعات إلى محفظة أخرى في اللحظة الأخيرة — ولا يتسنى لك أو للشخص الذي كنت تعتزم إرسال العملة الرقمية له استردادها.
- يعد تثبيت الأداة البحثية على جهاز الكمبيوتر المصاب بالفيروس أمرًا كفيلًا بإضافة عبء على نظامك، علاوةً على قيامها بعملية زرع للعملات المشفرة خفية ودون معرفتك. هذه هي الطريقة التي يستخدمها المخترقون عادةً لزرع فيروس Monero، إذ إنه يعد فعالًا على أجهزة الكمبيوتر الضعيفة نسبيًا. يجني المخترقون أرباحًا صغيرة من “زرع الفيروسات على أجهزة الضحايا” بصفة مستمرة، وذلك بدون ملاحظة الضحايا أنه قد تم اختراق أجهزتهم لأسابيع أو حتى لأشهر.
- يُنصح بتغيير عنوان المحفظة التي يتم إرسال الأرباح إليها إلى تطبيق تعدين العملات المشفرة “الذي يتم تحميله بشكل قانوني”. إذا كنت تزرع العملات المشفرة بمفردك، فإن تلك العملات التي جمعتها عن طريق استخدام معالج الكمبيوتر وبطاقة الرسومات لديك بشكل شديد ومكثف، قد ينتهي بها الأمر فجأة بداخل محفظة عملات رقمية تابعة لشخص آخر.
- ستتم سرقة الأموال باستخدام تطبيقات للعملات المشفرة الوهمية أو التي تم اختراقها بإضافة برمجيات ضارة. تبدو هذه التطبيقات وكأنها حقيقية وموثوقة، لكنها ستستحوذ على عملاتك المشفرة عندما تتسنى لها أول فرصة. في الآونة الأخيرة، ظهرت صيحة تتمثل في إضافة العملات الرقمية كجوائز للاعبين في بعض الألعاب.
الطرق الواجب اتباعها للحماية من عمليات الاحتيال هذه:
الحلول الشاملة للأمن السيبراني الرامية لحماية الاستثمار في العملات الرقمية. بالطبع، نوصي باستخدامKaspersky Premium
ولكن بخلاف ذلك، فيجب أن تتضمن مجموعة التدابير التي تهدف لحمايتك من الاختراق الميزات التالية:
- تتبع سلوك التطبيق وتحليله
- نظام كشف البرامج الضارة بنسبة 99% أو أكثر
- حماية خاصة لصفحات إدخال كلمة المرور من الاختراق وتسجيل لوحة المفاتيح غير المصرح به
- حماية إضافية للمتصفح عند زيارة المواقع ذات الصلة بالأمور المالية
- مراقبة وكشف أي وصول عن بُعد إلى جهاز الكمبيوتر الخاص بك
- تلقي تحذيرات حول التطبيقات التي يمكن أن تشكل خطرًا
- البحث التلقائي عن الإصدارات القديمة للتطبيقات على الجهاز وعن تحديثاتها من المصادر الرسمية
جميع هذه الميزات المذكورة موجودة بالفعل عند الاشتراك في Kaspersky Premium
يجب اتخاذ مجموعة من الاحتياطات والتدابير لضمان أمان جميع الأجهزة عند إجراء المعاملات المتعلقة بالعملات المشفرة. يوصى بتثبيت التطبيقات فقط من المصادر الرسمية (مثل متاجر التطبيقات). تجنب تثبيت التطبيقات غير المعروفة والتي تملك عددًا قليلاً من التنزيلات والمراجعات. لا يحبذ استخدام الإصدارات المقرصنة أو المُعدلة بشكل غير قانوني من أي برنامج، حيث أنها تعد واحدةً من الطرق الرئيسية التي ينشر بواسطتها المخترقون التطبيقات الخبيثة.
تقييد الوصول. يجب عليك عدم السماح لأي شخص، بما في ذلك الأطفال وأفراد الأسرة أو أي شخص آخر، باستخدام نفس أجهزة الكمبيوتر أو الهواتف الذكية التي تستخدمها لإجراء عمليات تداول العملات المشفرة. احمِ جهازك بتعيين كلمة مرور واضبطه على القفل التلقائي بعد فترة قصيرة من عدم استخدامه. استخدم تقنية لتشفير جميع الملفات المخزنة على جهاز الكمبيوتر بشكل كامل، — كتلك التي يقدمها برنامج Bitlocker.
3- إنشاء عدة محافظ أو حسابات لتخزين العملات المشفرة
يمنحك تخزين كميات كبيرة من العملات المشفرة في خزائن عبر الإنترنت أو على أجهزة متصلة بالإنترنت (مثل المحافظ الساخنة الإلكترونية) إدارة أسرع لأموالك، ولكنه يزيد من خطر التعرض للسرقة.
يُنصح المستثمرون الذين يديرون كميات كبيرة من العملات المشفرة بالاحتفاظ بجزء صغير من مدخراتهم الخاصة بالتكاليف التشغيلية في محفظة إلكترونية “ساخنة” ونقل بقية أموالهم إلى “محفظة باردة” والتي لا تحتاج أبدًا إلى الاتصال بالإنترنت. إنها تشبه فلاشة USB، وهي بذات درجة سهولة الاستخدام.
طرق حماية الأصول في محفظة باردة:
يُنصح باختيار نموذج آمن للمحفظة عن طريق قراءة نتائج البحث عن “نقاط الضعف في نموذج العلامة التجارية” و”تقييم أمان نموذج العلامة التجارية”. يمكن أن تكون بعض نماذج المحفظة الباردة عرضة للاختراق.
اشترِ محافظ العملات المشفرة من البائعين أو الموردين الموثوق بهم فحسب. كانت هناك حالات سابقة لمخترقين يقومون بإنشاء محافظ مزيفة للعملات المشفرة باسم شركات معروفة، ومن ثم يبيعونها في مزادات على الإنترنت أو على منصات المراسلات الإلكترونية.
قم بإجراء معاملات عبر المحفظة الإلكترونية فقط على جهاز كمبيوتر شخصي، بحيث تكون واثقًا من كونه آمنًا.
تأكد من تخزين المحفظة نفسها في مكان آمن، لأن فقدانها بمثابة فقدان لكل أموالك. توخَّ الحذر في حماية محفظة العملات المشفرة من مخاطر الفقدان عن طريق الخطأ أو جراء الحوادث، مثل الحرائق أو الكوارث الطبيعية، وليس فقط من مخاطر السرقة. ربما يكون صندوق التخزين الآمن أو الخزنة في منزلك هما خيارا التخزين الأكثر ملاءمة لتخزين محفظة العملات المشفرة.
أنشئ لمحفظتك كلمة مرور طويلة ومختلفة عن غيرها. احرص على أن تكون وحدك عند إدخالها، كما يجب أن تكون مستحيلة التخمين — وكذلك يجب عليك التأكد أيضًا من عدم نسيانها.
4- اهتم بكلمات المرور والمفاتيح
تتمثل أكبر مخاوف أي مالك للعملات المشفرة في سرقة كلمة المرور أو عبارة استعادة محفظة التشفير الخاصة به. اتبع هذه القواعد لإنشاء كلمات مرور آمنة من أجل منع حدوث ذلك.
الطرق الواجب اتباعها للحماية من عمليات الاحتيال هذه:
استخدم كلمات مرور طويلة وغير مكررة لكل حساب وخدمة. قم بتخزين كلمات المرور في نموذج مشفر ضمن برنامج إدارة كلمات المرور، والذي يمكن استخدامه على مختلف الأجهزة، مما يوفر لك الراحة بشكل كبير.
استخدم المصادقة الثنائية مع مفتاح USB أو تطبيق الهاتف المحمول حيثما أمكن ذلك. من الأفضل تجنب مصادقة الرسائل القصيرة بسبب احتمالية سرقة محتواها أو تسربه.
يتعين عليك التحقق بانتظام مما إذا كان قد تم عرض بيانات التسجيل خاصتك على الويب بسبب الاختراق أو تسرب الخدمة من جهات خارجية.
يتم توفير جميع الوظائف اللازمة لهذا بالفعل عند الاشتراك في Kaspersky Premium، والذي يحتوي أيضًا على مدير لكلمات المرور:
تقوم خدمة Password Check بتحذيرك إذا كانت كلمة المرور الخاصة بعملاتك المشفرة قد تم تسريبها عبر الإنترنت أو عند كونها سهلة التخمين أو عرضة للاختراق بواسطة محتالي الهوية من المخترقين. بالإضافة إلى ذلك، يتم فحص كلمات المرور للتحقق من عدم تعرضها للاختراق – فإذا كان هناك مستخدمون آخرون في أي مكان في العالم لديهم نفس كلمة المرور الخاصة بك وتم اختراقها، ستعرف حينها أن كلمة المرور هذه لم تعد آمنة. في الوقت نفسه، لا يتم إرسال كلمات المرور الخاصة بك إلى أي مكان، بل يتم استخدام خوارزمية التشفير SHA -256 من أجل التحقق من أمانها.
تتحقق خدمة Data Leak Checker وتتأكد من خلال البحث في قواعد البيانات المتاحة على الإنترنت والويب المظلم، أنّ بيانات حساباتك الشخصية لم يتم تسريبها، مثل كلمات المرور أو بيانات محفظة العملات المشفرة، وتقوم بإعلامك في حال وجود أي تسرب للبيانات.
تقوم خدمة Identity Protection Wallet بتخزين الوثائق شديدة الأهمية خاصتك، مثل جواز السفر أو العبارة الخاصة باستعادة محفظة العملات المشفرة، وذلك على شكل تنسيق مشفر في السحابة الإلكترونية، مما يحميك من محاولات سرقة الهوية، إضافة إلى مزامنة تلك الوثائق مع جميع أجهزتك.
تقوم خدمة Secret Vault بتحويل بياناتك شديدة الأهمية، مثل بيانات اعتماد العملات المشفرة إلى صيغة غير قابلة للقراءة، وبالإضافة لذلك، يتم حمايتها بواسطة كلمة مرور. يتم حفظ بياناتك بشكل آمن على القرص الصلب الخاص بجهازك (إذ يتم تنفيذ ذلك في الحاسوب الخاص بك، وليس في السحابة الإلكترونية).