5 توصیه برای سرمایهگذاری امن در رمزارزها
تاریخ انتشار
جمعه ۱۸ مهر ۱۳۹۹ ساعت ۱۹:۲۸
چطور یک رمزارز را انتخاب کرده و میزان خطرات را کاهش دهیم؟
اولین گام تصمیم گرفتن در مورد این است که باید در چه رمزارزی سرمایهگذاری کرد. البته قوانین و اصول سفت و سختی هم در کار نیست؛ تقریباً هر توکنی میتواند یک روز خیلی رشد کند و یک روز با سر به زمین بخورد. سرمایهگذار رمزارز تازهکار باید خیلی خوششانس باشد که چنین فراز و فرودهایی را پیشبینی کند. ولی ما قصد داریم با ارائه چندین راهکار، سرمایهگذاری شما را در رمزارز ایمن کنیم.
تازهواردها باید ارزی مانند بیتکوین یا اتریوم را انتخاب کنند. چنین ارزهایی به سرعت altcoin (رمزارزهای کمتر شناختهشده) دچار نوسان نمیشوند و اگر هم نیاز بود توکنها را بفروشید، همیشه برایشان مشتری پیدا خواهد شد.
توجه داشته باشید که ارزش بالاتر بازار معمولاً به مثابه ریسک پایینتر است. اگر سرمایهگذاری تهاجمی هستید، از تواناییهای خود مطمئنید و آمادهاید سر پول خود خطر کنید، میتوانید به سراغ altcoin بروید. این کوینها ارزانترند و سودهای سریعتری را وعده میدهند؛ اما ایراداتی هم دارند: بین معاملهگرها خواهان زیادی ندارند و همین باعث میشود دیرتر به پول واقعی تبدیل شوند. و یادتان باشد یک سرمایهگذار حرفهای همه تخممرغهایش را درون یک سبد نمیگذارد: سعی کنید رمزارزهای مختلفی برای برای پخش کردن سرمایه خود در چند جا انتخاب نمایید.
گول وعده وعیدها را نخورید
وقتی دارید رمزارز و مبادلهای را انتخاب میکنید، فریب پیشنهادهای بسیار سخاوتمندانه و پر زرق و برق را نخورید. حتی در محیط منحصر به فرد سرمایهگذاری رمزارز هم از این خبرها نیست. اگر به شما وعده سودهای کلان داده شده، حواستان را چند برابر جمع کنید. جا دارد بار دیگر حکایت سرویس چینی PlusToken را یادآور شویم؛ سرویسی که به سرمایهگذاران خود وعده بازگشت سودی 10 تا 30 درصدی در ماه را داده بود. بیش از 3 میلیون نفر (البته در مقایسه با کل جمعیت چین عددی حساب نمیشود) قربانی این دام شدند و باعث شدند ارزش PlusToken در بهار 2019 به 17 میلیارد دلار برسد. سرمایهگذاران اولیه سود وعده دادهشده را دریافت کردند اما نفرات بعدی اینقدرها هم خوششانس نبودند.
این «پلتفرم انقلابی» چیزی جز یک نقشه پانزی (Ponzi) نبود. مقامات چینی برخی از اسکمرهای دخیل در این دسیسه را دستگیر کردند اما بخش زیادی از پول دزدی بدون اینکه ردی از آن باقی بماند، ناپدید شد. بیشتر نقشههای پانزی شاید تا حد PlusToken پیشروی نکنند؛ اما نمیشود گفت سازندگانشان در چیرهدستی از سازندگان آن چیزی کم دارند. بعنوان مثال، پلتفرم XtraderFX اخیراً در انگلستان بسته شد. این پلتفرم از چهرههای قابلاعتماد و شناختهشده جهان در عرصه تلویزیون استفاده کرده بود تا خدماتش را (البته خدمات جعلیاش را) تبلیغ کنند. نشانههای معمول رمزارزهای جعلی و مشکوک عبارتند از:
• فراد حاضر در تیم پروژه، هیچ اشاره قبلی به اخبار مرتبط با رمزارز نمیکنند. در برخی موارد تیم پروژه ممکن است از چهرههای مطرح تیز استفاده کند (که این اتفاق کمتر میافتد).
• سازندگان رمزارز وعده سودهای تضمینشده میدهند .اینجا احتمال دارد یک نقشه پانزی در کار باشد.
• مخزن کد پروژه روی GitHub هرگز آپدیت نمیشود. این بدان معناست که با چنین پروژهای اساساً وجود ندارد یا کسی به طور دائمی با آن کار نمیکند.
اگر هر یک از موارد فوق روی رمزارز شما صدق میکرد، در مورد تصمیم خود تجدید نظر کنید.
کیفپولهای رمزی کدامند و چطور توکنها را در خود ذخیره میکنند؟
توکنها در کیفپولهای رمزی (cryptowallet) ذخیره میشوند؛ پس به یکی از آنها احتیاج دارید. به طور خلاصه بگوییم: کیفپولهای اصطلاحاً «داغ» و «گرم» مبتنی بر نرمافزارند، دائماً به اینترنت وصلند و اجازه انتقال سریع پول را میدهند. با این حال، آنها به دلیل کانکشن دائم اینترنتشان در مقابل عملیاتهای هک آسیبپذیرند. اگر قصد داشتید از کیفپول داغ استفاده کنید، مطمئن شوید ابتدا احراز هویت دو عاملی را فعال کرده باشید؛ بدینترتیب سطح امنیت را بالا برده و کار هکرها را سخت کردهاید.
بهتر است کد احراز هویت دوعاملی، متنی نباشد و از طریق اپ یا سایر ابزار به دستتان برسد (بدینترتیب ریسک شبیهسازی سیمکارت پایین میآید). کیفپولهای «سرد» که امنترند در واقع دستگاههای سختافزاری مجزا هستند. معمولاً شبیه به فلش درایور یا جاکلیدی هستند و معروفترین مدلهایش چیزی بین 50 تا 200 دلار قیمت دارند. مبادلات رمزی به کاربران کیف داغ ارائه میدهد اما توصیه نمیکنیم کل توکنهای خود را در آن نگه دارید؛ زیرا پلتفرمهای تجاری پیوسته مورد هدف مجرمان سایبری قرار میگیرند. از چنین کیفپولی تنها برای تراکنشهای کوتاهمدت استفاده کنید و بیشتر داراییهای خود را در کیفپول سرد ذخیره کنید.
همچنین، حین راهاندازی و استفاده از کیفپول خود، هر رمزعبور و کدی که دیدید ذخیره کنید. بسیاری از توسعهدهندگان کیفپول برای امنیت شما هم که شده این کدها و رمزعبورها را فقط یک بار نمایش میدهند. بهتر است همان یکبار، آنها را روی کاغذی یادداشت کنید (البته اگر مطمئنید جای رمزعبورها و کدها روی کاغذ امن است). هرقدر هم که به خود مطمئنید، بههر حال ذخیرهگاهی مطمئن همچون مدیر گذرواژه میتواند امنیت بیشتری را برایتان فراهم آورد.
یادتان باشد: اگر رمزی را فراموش کنید دیگر قادر نخواهید بود دسترسی خود را به کیفپول رمزی خود بازیابی کنید و بدینترتیب کل داراییتان را از دست خواهید داد! شما که نمیخواهید مثل آن کارمند سیلیکون ولی که تصادفاً فلشدرایورش را با کیفپول حاوی چندین میلیون دلار به بیرون پرت کرد باشید؛ میخواهید؟
چطور بدون هک کردن، رمزارز سرقت میشود؟
برخیاوقات، مهاجمان برای سرقت پول قربانی حتی نیازی ندارند که به کیفپول او دسترسی مستقیم داشته باشند. گاهی خود صاحبان کیفپول یک جای کار گاف میدهند. اواسط سال 2020 اسکمرها اکانتهای توییتر ایلان ماسک، بیل گیتس، کانیه وست و چند تن از مشاهیر دیگر را دستکاری کردند و بعد به جای آنها وعده دو برابر شدن سکههایشان را دادند. تنها در عرض چند ساعت، اسکمرها توانستند بیش از 100 هزار دلار به جیب زنند. اگر مطمئن هستید هرگز اینچنین فریب نمیخورید یادتان باشد که نقشههای مجرمان به همین چند مدل محدود نخواهد بود و مدام با اشکال مختلف بر شما ظاهر خواهد شد! اگر کسی به شما پیشنهاد سکههای مجانی داد، خوب دقت کنید ببینید انگیزهشان از این کار چه چیز میتواند باشد. اگر هم در پیشنهادی خبر از درخواست واریز مبلغی مشخص (آن هم به صورت پیشپرداخت) بود، به احتمال زیاد با یک تله طرف هستید. در نظر داشته باشید که رمزارزها همانطور اسکمرها را به دور خود جمع میکنند که یک شعله پروانهها را. دلیلش هم این است که چنین پروژههایی ذاتاً احتکارآمیزند، مجرمان سایبری نیز از همین ماهیت ریسک کردن سرمایهگذاران سود میبرند.
چطور حین انجام معاملات رمزارز در امان بمانیم؟
استفاده از یک کانال مطمئن ارتباطی برای همه تراکنشهای رمزی امری است حیاتی. برای مثال، اگر از طریق کانکشن وایفای عمومی به وبسایت پلتفرمی دسترسی پیدا میکنید، مجرمان سایبری میتوانند اطلاعات تراکنش را رهگیری کرده یا برای سرقت داراییهای شما یک وبپیج را جعل کنند. معامله کردن با شبکه اینترنتی خانگی در مقایسه با شبکه اینترنتی عمومی امنتر است اما باز هم باید آن را ایمن کنید. تازهکاران توجه کنند که باید رمزعبور پیشفرض روتر خود را با رمزعبوری که خودشان درست کردهاند، جایگزین کنند. گذرواژه کارخانهای اغلب همانی است که کل روترهای مخصوص یک مدل استفاده میشود و همین باعث میشود وایفای شما در برابر حملات جستوجوی فراگیر آسیبپذیر شود. در هر صورت همیشه بهتر آن است که همهی معاملات رمزی خود را از روی کانال رمزگذاریشدهی ویپیان انجام دهد. این کانال در حقیقت یک لایه امنیتی اضافی اضافه میکند.
هنگام انتخاب یک سرویس ویپیان حواستان به سرعت کانکشن، که به تعداد یا کیفیت سرور پول (server pool) ارائهدهنده بستگی دارد، و قابلیت دسترسی به سوئیچ قطع اضطراری (Kill Switch) باشد. مورد دومی که به آن اشاره کردیم خصوصاً زمانی اهمیت پیدا میکند که حرف از تراکنشهایی با ریسک بالا به میان میآید: اگر کانال مطمئن ارتباطی به هر دلیلی دچار نقص شد، این سوئیچ به طور خودکار کانکشن دستگاه شما را به اینترنت قطع میکند و نمیگذارد رمزگذارینشده دادهها ارسال شوند.
در جهان رمزی کلی پول در حال گردش است و خوب همین میتواند مأوای مجرمان سایبری باشد. پس، متأسفانه احتمال رویارویی با بدافزاری که کارش سرقت کلیدهای کیفپول رمزی باشد بسیار بالاست.
خلاصه
• پیش از ثبتنام در یک معامله ابتدا بازار را مورد بررسی قرار دهید و خود را درگیر تراکنشهای پرخطر نکنید. دستکم برای شروع این کار را نکنید.
• با سرمایهگذاری در چندین رمزارز میزان ریسک را کم کنید؛ بدینترتیب کل پولتان یک جا از بین نخواهد رفت.
• پیش از سرمایهگذاری، برای جلوگیری از نقشههای پانزی، آلتکوینها را به دقت مورد بررسی قرار دهید.
• توده رمزارزهای خود را در کیفپولی آفلاین قرر دهید (مثلاً کیفپول سرد) و همچنین از گذرواژه خود نیز مراقبت کنید.
• گول وعده وعیدهای سکههای رایگان را نخورید؛ حتی اگر دید مشاهیر هم آنها را تبلیغ کردهاند. شاید اکانتشان هک شده و اگر هم هک نشده احتمالاً حقهای در کار است.
• از کانکشن اینترنت خود مراقبت کنید و روی هر دستگاهی که از آن برای معامله رمزی استفاده میکنید آنتیویروس نصب کنید.
مرجع : کسپرسکی آنلاین