0

مقالات

جستجو در مقالات

ورود کاربران ویژه

بنر ارز مدرن 1

learn1

بنر ارز مدرن 3

مقالات Nano S

مقالات Nano S Plus

مقالات Nano X

مقالات نرم افزار Ledger Live

مقالات اپلیکیشن Ledger Live

مقالات استیک کردن در لجر

از دست دادن موجودی در لجر

از دست دادن موجودی در لجر

در این مقاله توضیح می‌دهیم که در صورت از دست دادن موجودی خودتان در دستگاه‌های لجر، چه اقداماتی را می‌توانید انجام دهید.

در دنیای کریپتو، خطر از دست دادن موجودی یک دغدغه همیشگی است. تبهکاران شبانه روز در تلاش برای پیدا کردن آسیب‌پذیری‌های امنیتی هستند؛ در نتیجه باید امنیت را به عنوان اولویت اصلی خودتان در نظر داشته باشید. دستگاه‌های لجر هم طوری طراحی شده‌اند که در برابر همه مسیرهای حمله شناخته شده مقاوم باشند اما مجرمان سایبری همواره به دنبال روش‌های جدیدی برای اجرای حملات فیشینگ، مهندسی اجتماعی و فریب دادن کاربران هستند. در صورت استفاده درست از دستگاه‌های لجر می‌توانید نسبت به امنیت موجودی خودتان مطمئن باشید اما در نهایت همه چیز به خود شما بستگی دارد.

 

پیش از شروع

  • لجر لایو را از طریق این لینکبه روزرسانی کنید.
  • آخرین نسخه میان افزار را از طریق این لینکدریافت کنید.
  • کش لجر لایو را پاک کنید.

 

مقدمات لازم

توصیه می‌کنیم که قبل از هر اقدامی، مطمئن شوید که لجر لایو به روز است و کش لجر لایو را هم پاک کنید. بعد از آن دوباره موجودی خودتان را بررسی کنید. اگر موجودی نمایش داده شده درست نیست، با یک بلاک چین اکسپلورر یا ابزارهای تصویرسازی ولت مثل Zerion (در تب دیسکاور از لجر لایو) هم این موضوع را بررسی کنید. لازم به ذکر است که اطلاعات نمایش داده شده در لجر لایو راجع به موجودی شما قابل اطمینان هستند؛ اما در نهایت باید خود بلاک چین را به عنوان منبع اصلی در نظر گرفت.

اگر مطمئن شدید که موجودی شما از دست رفته، باید بتوانید تراکنش برداشت موجودی از ولت خودتان را در این ابزارها مشاهده کنید. اگر تراکنش‌هایی هستند که شما اجازه اجرای آنها را نداده‌اید، این احتمال وجود دارد که حساب شما به نوعی هک شده باشد. به روش‌های مختلف احتمال رخ دادن این انتقال وجه غیرمجاز وجود دارد، از جمله:

 

شخص دیگری به دستگاه شما دسترسی پیدا کرده که پین کد شما را در اختیار داشته است.

مهاجمان توانسته‌اند به عبارت بازیابی 24 کلمه‌ای شما دسترسی پیدا کنند.

 

مهاجمان می‌توانند با دسترسی به عبارت بازیابی 24 کلمه‌ای شما، موجودی همه حساب‌های شما را در همه بلاک چین‌ها خالی کنند بدون اینکه نیاز به وارد کردن اطلاعات خاصی در دستگاه لجر شما داشته باشند. یکی از کارهایی که باعث افشای این اطلاعات می‌شود، عکس گرفتن از عبارت بازیابی 24 کلمه‌ای، انتقال آن به سرویس‌های ابر مثل آی‌کلود یا گوگل درایو، ذخیره آن روی فایلی در کامپیوتر یا استفاده از آن در یک ولت گرم مثل متامسک است. دستگاه لجر شما از نسخه رمزنگاری شده عبارت بازیابی 24 کلمه‌ای حفاظت می‌کند که در سخت افزاری با امنیت بسیار بالا ذخیره شده است. در این سیستم، وظیفه شما این است که عبارت بازیابی 24 کلمه‌ای را آفلاین نگه داشته و هرگز آن را در کامپیوتر یا گوشی متصل به اینترنت وارد نکنید و با هیچ شخص یا اپلیکیشنی به اشتراک نگذارید.

به غیر از افشای ناخواسته این اطلاعات در فضای دیجیتال، حملات فیشینگ هم در این حوزه نقش مهمی دارند. مهاجمان دائماً در تلاش هستند تا به روش‌های مختلف از جمله جعل سایت‌ها، اپلیکیشن‌ها یا هویت افراد و شرکت‌ها کاربران را فریب داده و عبارت بازیابی را از آنها دریافت کنند. اگر متوجه شدید که موجودی شما همزمان از چندین حساب یا در سطح چند بلاک چین منتقل شده، این یعنی احتمالاً مهاجمان عبارت بازیابی 24 کلمه‌ای را در اختیار دارند. در این صورت، همه حساب‌های مرتبط با این عبارت بازیابی 24 کلمه‌ای را هک شده بدانید و کل موجودی باقیمانده را از این حساب‌ها خارج کرده و به حساب‌های امنی با عبارت بازیابی متفاوت منتقل کنید.

پس از انجام این کار، به این فکر کنید که مهاجمان به چه روشی این عبارت بازیابی 24 کلمه‌ای را از کامپیوتر یا گوشی شما به دست آورده‌اند.

خود شما فریب خورده و یک تراکنش مخرب را امضاء کرده‌اید.

مثلاً در یکی از انواع حملات فیشینگ، مهاجمان سایتی را طراحی می‌کنند که به ظاهر مخصوص ایجاد NFT است اما در اصل کاربران را فریب می‌دهند تا تراکنشی را برای ارسال NFT از حساب خودشان امضاء کنند. به امضای تراکنش بدون درک آنچه که قرار است انجام شود، امضای کور گفته می‌شود که مهم‌ترین نقطه ضعف ارزهای دیجیتال است.

امضای کور در حالت پیش فرض در دستگاه‌های لجر غیرفعال شده تا از کاربران در برابر این ریسک حفاظت شود هر چند کاربران حرفه‌ای در صورت تمایل می‌توانند این گزینه را فعال کنند. در صورتی که تراکنشی مخرب را امضاء کرده باشید، کل موجودی شما در معرض خطر نخواهد بود بلکه فقط موجودی ارسال شده برای مهاجمان از دست رفته است. در سایت‌هایی مثل اتر اسکن می‌توانید حساب خودتان را بررسی کرده و ببینید که آیا تأیید معوقی از این حمله باقی مانده است یا خیر. در صورتی که دچار تردید هستید، می‌توانید برای راهنمایی بیشتر با لجر تماس بگیرید.

 

اقدامات قابل انجام در برابر کلاهبرداری و اسکم

به طور کلی در بلاک چین‌های عمومی هیچ مقام مرجعی وجود ندارد که امکان بلوکه کردن حساب‌ها، بازیابی دارایی‌ها، بستن حساب یا حفاظت از دارایی‌های افراد را داشته باشد. نه لجر و نه هیچ مرجع دیگری قادر به لغو تراکنش‌ها نیست. تنها راه برای برگرداندن موجودی خودتان، پیدا کردن مجرمانی است که آن را سرقت کرده‌اند و اینکه آنها را متقاعد به برگرداندن موجودی خودتان کنید؛ کاری که تنها مراجع قانونی و مقامات امکان انجام آن را دارند.

 

آیا استفاده از لجر لایو و موجودی من بی خطر است؟

اینکه موجودی شما به چه روشی از دست رفته، بر اقدامات امنیتی لازم تأثیرگذار است.

این که شخصی به عبارت بازیابی 24 کلمه‌ای شما دسترسی پیدا کرده یا تراکنشی مخرب با حساب شما انجام داده باشد، تأثیری بر امنیت خود دستگاه فیزیکی لجر شما ندارد. می‌توانید با طی کردن مراحل لازم جهت بازیابی یک محیط امن برای موجودی خودتان، بدون نیاز به نگرانی از همان دستگاه لجر استفاده کنید.

 

اگر حس می‌کنید عبارت بازیابی 24 کلمه‌ای شما فاش شده است:

  1. موجودی خودتان را به یک ولت موقت منتقل کنید: موجودی خودتان را به یک ولت موقت منتقل کنید تا از آن در برابر ریسک‌های بالقوه حفاظت شود.
  2. یک عبارت بازیابی 24 کلمه‌ای جدید ایجاد کنید: حساب‌های بلاک چین بر اساس عبارت بازیابی 24 کلمه‌ای ایجاد می‌شوند. بنابراین با تولید یک عبارت بازیابی 24 کلمه‌ای جدید، حساب‌های جدیدی در اختیار شما قرار می‌گیرند که هیچ ارتباطی با عبارت 24 کلمه‌ای قبلی و حساب‌های مربوط به آن ندارند.
  3. حساب‌های جدید ایجاد کنید: پس از ایجاد یک عبارت بازیابی 24 کلمه‌ای جدید، حساب‌های جدید را به لجر لایو اضافه کنید.
  4. حالا به بخش دریافت (receive flow) رفته و موجودی را به حساب‌های جدید منتقل کنید.

 

رسیدگی به تأییدهای مخرب

  1. فسخ تراکنش‌های مخرب: اگر با یک قرارداد هوشمند مخرب تعامل داشته‌اید یا از تراکنش‌های امضا شده شما سوء استفاده شده، می‌توانید تأییدها و مجوزهای دسترسی را فسخ کنید.
  2. استفاده از حساب‌های متفاوت: گرچه فسخ تأییدهای مخرب کارآمد است اما استفاده از حسابی متفاوت با همان عبارت بازیابی 24 کلمه‌ای، سطح امنیت را افزایش می‌دهد. با استفاده از یک حساب متفاوت که از همان عبارت بازیابی استخراج شده، می‌توانید از تأییدهای مخربی که در حالت تعلیق قرار دارند، جلوگیری کنید.

 

لجر چطور از کاربران پشتیبانی می‌کند؟

اسکم‌های وب 3 مانعی برای توسعه و پیشرفت این صنعت هستند و لجر سعی دارد با همه توانمندی خود به درخواست‌های بازرسی قانونگذاران پاسخ دهد. لازم به ذکر است که لجر فقط به همان اطلاعاتی از تراکنش‌های بلاک چین دسترسی دارد که در دسترس همه قرار دارند اما گاهی اوقات مراجع قانونی با روش به دست آوردن یا تفسیر این داده‌ها آشنا نیستند و لجر سعی دارد با تمام تلاش به هدایت تحقیقات در مسیر درست کمک کند. این کار با تشخیص لجر و صرفاً برای حفاظت از منافع کاربران انجام می‌شود.

 

تیم لجر به کاربران هم در این فرایند کمک کرده و راهنمایی‌های لازم را در اختیار آنها قرار می‌دهد. در رابطه با برخی حملات، امکان اصلاح حفره‌های امنیتی و برگرداندن حساب‌ها به نقطه امن وجود دارد. اما در نهایت این خود قربانیان هستند که باید با مقامات تماس گرفته و پیگیری‌های لازم را انجام دهند.

 

More in this category: « امضای شفاف (Clear Signing) در لجر لایو چیست؟

تماس با ما

آدرس آدرس 1 : تهران، جردن، خیابان تندیس، پلاک 34، واحد 6
آدرس آدرس 2  : تهران، جردن، نبش خیابان صانعی، برج امیرپرویز ، طبقه 6
 
تلفن تلفن واحد فروش : 26230198
پاسخگویی ساعات پاسخگویی : روزهای غیرتعطیل از 9 صبح الی 17 عصر
امکان مراجعه حضوری نیست حتما برای مراجعه حضوری از قبل هماهنگ بفرمایید
telegram 32 جهت پشتیبانی فنی تنها در تلگرام پیام دهید .

ما را دنبال کنید

کانال تلگرام
اینستاگرام 
کانال آپارات 
 
تمامی حقوق مادی و معنوی برای ارز مدرن محفوظ می باشد.

طراحی سایت : ایران مدرن