آیا تراست ولت امن است؟

به عنوان یک کیف پول غیرمتمرکز، تراست ولت Trust Wallet تضمین می‌کند که کاربر به صورت کامل و دقیق، روی سرمایه خود کنترل دارد. این یعنی شرکت تراست به دارایی های شما دسترسی یا کنترلی ندارد. در عوض، کیف پول بر اساس فناوری open source کار می‌کند، به این معنی که کد منبع به صورت عمومی برای بررسی در GitHub در دسترس است. این شفافیت امکان بررسی بیشتر را برای شما فراهم آورده است و به تقویت امنیت کیف پول کمک می‌کند.

علاوه بر این، تراست ولت متعلق به بایننس (Binance)، یکی از بزرگترین و معتبرترین صرافی های ارزهای دیجیتال در جهان است. در واقع، این عمل یعنی خرید تراست ولت توسط بایننس در سال ۲۰۱۸ لایه‌ای از اعتماد و اطمینان را به شهرت کیف پول اضافه کرد. البته این کیف پول مستقل از بایننس کار می‌کند، اما ارتباط با یک صرافی معتبر، اعتبار و ثبات مالی تراست ولت را افزایش می‌دهد. اقدامات امنیتی مانند احراز هویت بیومتریک (Face ID یا Touch ID) در تلفن‌های هوشمند برای محافظت از کیف پول نیز از دیگر امکاناتی است که تراست برای محکم‌تر کردن لایه‌های محافظتی خود انجام داده است.

به طور خلاصه، تراست گزینه‌ای امن برای ذخیره و مدیریت ارزهای دیجیتال در نظر گرفته می‌شود و احتمال هک این ولت کم است. با این حال، ضروری است که کاربر بداند بخش زیادی از مسئولیت ایمنی سرمایه بر عهده خودش قرار دارد. کیف پول تراست فقط می‌تواند به اندازه دستگاه و شبکه‌ای که در آن کار می‌کنید ایمن باشد بنابراین، اگر دستگاه شما در معرض خطر قرار گیرد، همیشه این احتمال وجود دارد که دارایی‌های شما در تراست نیز به خطر بیفتد. به همین دلیل، مهم است که همیشه بهترین شیوه‌های امنیتی را دنبال کنید و از اخبار امنیتی این صنعت مطلع باشید تا ایمنی دارایی‌های خود را به حداکثر برسانید.

تراست ولت چگونه کار می‌کند؟

تراست ولت، یک کیف پول نرم افزاری است که کلیدهای خصوصی موجودی ارزهای دیجیتال کاربر را ذخیره می‌کند. این کیف پول با استفاده از دو کلید عمومی و خصوصی، سوابق تراکنش‌ها را ذخیره می‌کند. کلید عمومی، در واقع آدرسی است که شما برای دریافت رمزارز برای دیگران ارسال می‌کنید، در حالی که کلید خصوصی شما (فکر کنید پین تراکنش) به شما مالکیت کیف پول و تراکنش را می‌دهد.

تراست ولت به کاربران این امکان را می‌دهد که سرمایه‌گذاری‌های ارزهای دیجیتال خود را به دور از صرافی‌های متمرکز ذخیره کنند. تراست یک کیف پول غیرمتمرکز و غیرحضانتی است و کاربران ملزم به افتتاح حساب یا ارائه اطلاعات شخصی نیستند. همچنین هیچ الزامی برای آپلود اسناد KYC نیز وجود ندارد.

به عنوان یک کیف پول غیرحضانتی، تراست هرگز به کلیدهای خصوصی کاربر دسترسی ندارد. وقتی کاربران برای اولین بار یک کیف پول ایجاد می‌کنند، کلیدهای خصوصی را روی صفحه نمایش و داده‌ها رمزگذاری می‌شوند. به عبارت دیگر، فقط کاربران به اعتبار کیف پول خود دسترسی دارند. بنابراین، اگر کاربر پین خود را فراموش کند و متعاقباً دسترسی به کلیدهای خصوصی خود را از دست بدهد، Trust Wallet نیز نمی‌تواند کمکی کند. این امر می‌تواند حتی در صورت هک تراست ولت، دارایی کاربران را امن نگهدارد.

روش‌های هک کیف پول تراست ولت

اگر می‌خواهید امنیت کیف پول خود را تضمین کنید، در قدم اول باید نقاط آسیب پذیر را به خوبی بشناسید تا بتوانید با تقویت آن‌ها، از هک شدن کیف پول تراست ولت جلوگیری کنید. در این قسمت می‌خواهیم برخی از روش‌های هک تراست ولت را توضیح دهیم تا شما نیز بتوانید با شناسایی آن‌ها از افتادن در دام هکرها جلوگیری کنید.

۱) فاش شدن کلید خصوصی

کلید خصوصی یک کیف پول هرگز نباید برای کسی فاش شود، زیرا دسترسی به وجوه ذخیره شده در کیف پول را فراهم می‌کند. در خصوص تراست ولت، متاسفانه پیش آمده که کلیدهای خصوصی کاربران در معرض خطر قرار گرفته و به طور بالقوه منجر به سرقت سرمایۀ افراد شده است.

بنابراین به یاد داشته باشید اگر کسی به کلیدهای خصوصی شما دسترسی پیدا کند، در اولین فرصت اقدام به انتقال سرمایه شما کند. به این ترتیب دیگر نمی‌توانید سرمایه خود را برگردانید. توجه داشته باشید که اگر کلید خصوصی خود را در کامپیوتر یا موبایل ذخیره کنید، دسترسی افراد ناشناس به آن راحت‌تر خواهد بود. به همین دلیل پیشنهاد می‌کنیم به جای این روش، یه نسخه فیزیکی کپی از کلید خصوصی داشته باشید.

۲) هک تراست ولت به کمک ربات‌های اسلک (Slack)

استفاده از ربات‌های Slack برای هک کردن تراست ولت یا هر کیف پول رمزنگاری دیگری یک نگرانی امنیتی جدی است. هکرها به ایجاد ربات‌های Slack، آن هم اغلب با فریب دادن کاربران برای افشای کلیدهای خصوصی‌شان، معروف هستند. این ربات‌ها معمولا کاربران را در مورد مشکلات مربوط به ارزهای دیجیتال خود مطلع می‌کنند و از آن‌ها می‌خواهند بر روی یک پیوند کلیک و کلید خصوصی خود را وارد کنند که در نتیجه این اقدام امنیت کیف پول آن‌ها به خطر می‌افتد.

بسیار مهم است که محتاط باشید و هرگز به ربات‌های Slack اعتماد نکنید و حواستان باشد که هر ربات مشکوکی باید گزارش و مسدود شود. علاوه بر این، از دانلود هر گونه افزونه‌های رمزنگاری خودداری کنید و از انجام تراکنش‌های ارز دیجیتال هنگام استفاده از Wi-Fi عمومی نیز خودداری کنید.

۳) حملات فیشینگ

حملات فیشینگ که کاربران تراست را هدف قرار می‌دهند این روزها به طور فزاینده‌ای رایج و پیچیده شده‌اند. این حملات شامل کلاهبردارانی است که با جعل هویت اشخاص یا پلتفرم‌های مورد اعتماد مانند تراست ولت، سعی در سرقت اطلاعات شخصی و ارزهای دیجیتال دارند. کلاهبرداران از روش‌های مختلفی از جمله ایمیل‌های جعلی، وب‌سایت‌ها و پست‌های رسانه‌های اجتماعی برای فریب کاربران برای افشای اطلاعات خصوصی خود استفاده می‌کنند.

کیف پول تراست ولت با بیش از ۴۰ بلاک چین تعامل دارد و از ۱۶۰ هزار دارایی دیجیتال پشتیبانی می‌کند. هر دارایی دارای یک کلید عمومی یا آدرسی است که برای واریز و انتقال رمزارز در تراست ولت استفاده می‌شود و همچنین یک کلید خصوصی که برای امضای تراکنش‌ها به سایر کاربران ارسال می‌شود. بنابراین برای محافظت در برابر چنین حملات فیشینگ، به کاربران توصیه می‌شود که مراقب ایمیل‌های مشکوک باشند، صحت آدرس‌های فرستنده را بررسی کنند و از وارد کردن اطلاعات حساس در پاسخ به درخواست‌های ناخواسته خودداری کنند. علاوه بر این، دانلود کیف پول تراست از منابع قابل اعتماد، فعال کردن ویژگی‌های امنیتی و در نظر گرفتن استفاده از ذخیره‌سازی سرد برای محافظت بیشتر از دارایی‌ها، بسیار مهم است.

۴) هک تراست ولت از طریق افزونه مرورگر

افزونه‌های مرورگر در بسیاری موارد کمک‌کننده هستند اما از جهاتی می‌توانند به کاربران آسیب هم برسانند. در واقع، از آنجا که علاوه بر ارائه خدمات، این افزونه‌ها می‌توانند به اطلاعات فرد دسترسی پیدا کنند، این امر می‌تواند تهدیدی برای امنیت تراست ولت به حساب ‌آیند. پیشنهاد می‌کنیم برای جلوگیری از اقدامات مخرب، پیش از دادن دسترسی‌های مورد نیاز به افزونه مد نظرتان، کشور سازنده و نظرات کاربران را حتما بررسی کنید.

۵) کیف پول‌ های تقلبی

همواره حواستان به این نکته باشد که برنامه‌ کیف پول‌های مختلف را از سایت‌های رسمی خودشان دانلود کنید. حتی زمان دانلود در سایت هم توجه کنید که تعداد دفعات دانلود و نظرات کاربران متناسب با سایت رسمی تراست ولت باشد. چون ممکن است که هکرها یک سایت مشابه و تقلبی برای فریب دادن شما ایجاد کنند.

نسخه‌های زیادی از کیف پول‌های مختلف در گوگل پلی قرار دارد که ممکن است توسط هکرها ایجاد شده باشند. شما با دانلود کیف پول تقلبی و وارد کردن کلید خصوصی خود در آن، در واقع سرمایۀ خودتان را در دست این افراد قرار می‌دهید!

۷) استفاده از کی لاگرها

کی لاگرها نوعی بدافزار هستند که می‌توانند اطلاعاتی از جمله رمزهای عبور و کلید خصوصی کیف پول‌های ارزهای دیجیتال را ثبت کنند. اگر کاربر هنگام دسترسی به کیف پول خود، اطلاعات کلید خصوصی خود را در دستگاهی مانند کیف پول وب وارد کند، کی لاگر می تواند این اطلاعات را بدزدد یا افشا کند.

احتمالا متوجه شدید که حملات کی لاگر چه قدر می‌توانند برای کاربران ارزهای دیجیتال فاجعه‌بار باشند. مهم است که برای محافظت در برابر کی لاگرها اقدامات احتیاطی، مانند استفاده از کیف پول سخت‌افزاری، اجتناب از دانلود نرم افزارهای غیرقانونی یا باز کردن پیوست‌های مشکوک، و استفاده از یک آنتی ویروس خوب، را انجام دهید. در واقع بهترین روش مقابله با کی لاگرها استفاده از آنتی ویروس خوب است.

روش‌های جلوگیری از هک تراست ولت

اکنون که با انواع روش‌های هک تراست ولت آشنا شدیم، بهتر است روش‌های جلوگیری و مقابله با هک را نیز بدانیم. البته لازم به ذکر است که اقدامات لازم برای جلوگیری از هک عمومی کیف پول به عهده تیم تراست ولت است و کاربر در آن نقش چندانی ندارد. اما برای جلوگیری از هک شدن در Trust Wallet، می توانید چندین اقدام احتیاطی را دنبال کنید:

از رمزهای عبور قوی استفاده کنید.

برای تراست ولت خود و سایر کیف پول‌های ارز دیجیتالی که استفاده می‌کنید گذرواژه‌های قوی و منحصربه‌فرد ایجاد کنید. به یاد داشته باشید که از این رمز عبور به خوبی محافظت کنید و حتی آن را در اختیار افراد نزدیک خود قرار ندهید. همچنین توصیه می‌کنیم این رمز را در گوگل کلود نیز ذخیره نکنید.

هرگز کلیدهای خصوصی خود را با کسی به اشتراک نگذارید.

دارایی شما فقط به اندازه روشی که عبارات مخفی خود را ذخیره می‌کنید امن است. این عبارات، از کیف پول شما در برابر هرگونه دسترسی غیرمجاز محافظت می‌کنند بنابراین هرگز عبارت بازیابی کیف پول خود را با کسی به اشتراک نگذارید و همیشه آن را در مکان‌های آفلاین مخفی و امن نگهدارید.

نرم افزار خود را به روز کنید.

برنامه و مرورگر Trust Wallet خود را به روز نگه دارید تا مطمئن شوید آخرین تمهیدات امنیتی را دارید. علاوه بر این، مطمئن شوید که همیشه برنامه را از وب‌سایت رسمی Trust دانلود می‌کنید و قبل از دانلود هر برنامه، این موضوع را بررسی کنید.

از پیوست‌ها و نرم‌افزارهای مشکوک اجتناب کنید.

از باز کردن پیوست‌های ایمیل مشکوک یا دانلود نرم‌افزارهای غیرقانونی خودداری کنید، زیرا ممکن است حاوی بدافزار باشند. به یاد داشته باشید تیم Trust Wallet هرگز مستقیما برای تبلیغات یا هدیه به شما پیام نمی‌دهند یا از شما کلیدهای خصوصی‌تان را نمی‌خواهند. بنابراین، در صورت دریافت این قبیل پیام‌ها، همیشه برای تایید هویت طرف مقابل به کانال‌های رسمی Trust Wallet مراجعه کنید و هرگز اطلاعات شخصی را با آن‌ها به اشتراک نگذارید.

در ارتباط با Wi-Fi عمومی محتاط باشید.

از استفاده از شبکه‌های Wi-Fi عمومی خودداری کنید، زیرا ممکن است بیشتر در معرض هک قرار گیرند.

همیشه یک نسخه پشتیبان از عبارات مخفی خود نگه دارید.

به یاد داشته باشید، همیشه یک نسخه پشتیبان از عبارات مخفی خود نگهدارید. در صورتی که گوشی شما شکسته، دزدیده شود، گم شود یا برنامه Trust Wallet به طور تصادفی حذف شود، می‌توانید با استفاده از عبارات مخفی کیف پول خود را بازیابی کنید. توجه داشته باشید که هیچ فرآیند بازنشانی برای عبارت بازیابی وجود ندارد و اگر عبارات خود را گم کنید، سرمایه خود را از دست خواهید داد.

کیف پول خود را برای فعالیت غیرمجاز نظارت کنید.

به طور مرتب کیف پول خود را برای هرگونه تراکنش یا فعالیت غیرمجاز بررسی کنید و هر گونه تراکنش مشکوک را فورا به پشتیبانی تراست گزارش دهید.

با رعایت این اقدامات احتیاطی، می توانید خطر هک شدن Trust Wallet خود را به میزان قابل توجهی کاهش دهید و از دارایی‌های دیجیتال خود محافظت کنید.

چطور متوجه شوم کیف پول تراست ولت من هک شده است؟

هک تراست ولت و هر کیف پول دیگری، معمولا با نشانه‌هایی مانند صفرشدن دارایی یا از دسترس خارج شدن کیف پول نمایان می‌شود. علاوه بر این، ممکن است دارایی شما عدد صحیحی را نشان دهد اما چند تراکنش که متعلق به شما نیست در تاریخچه تراکنش‌ها باشد. همچنین ممکن است توکن‌هایی که متعلق به شما نیست در ولت ظاهر و یا توکن‌های خودتان حذف شود. به طور کلی، برای متوجه شدن این که کیف پول تراست ولت شما هک شده است یا خیر، می‌توانید موارد زیر را بررسی کنید:

• بررسی تراکنش‌ها: اگر تراکنش‌های ناشناخته یا غیرمعمولی در کیف پول شما وجود داشته باشد، این ممکن است نشانه‌ای از هک شدن باشد.
• بازبینی بلاک‌چین: بررسی بلاک‌چین برای مشاهده تراکنش‌ها و موجودی‌های کیف پول می‌تواند کمک کننده باشد. این کار ممکن است نشان دهنده تراکنش‌های ناخواسته و آدرس‌های مقصد غیرمعمول باشد.
• تماس با پشتیبانی: در صورت مشاهده هرگونه فعالیت ناشناخته یا هک شدن کیف پول، می‌توانید با پشتیبانی تراست ولت یا مراجع مربوطه تماس بگیرید تا اقدامات لازم را انجام دهید.

همچنین به عنوان یک اقدام احتیاطی، می‌توانید از اپلیکیشن‌های امنیتی مانند احراز هویت دو مرحله‌ای استفاده کنید تا امنیت کیف پول خود را افزایش دهید.

ماجرای هک تراست ولت و کلیدهای خصوصی آن

در نوامبر ۲۰۲۲، تراست ولت در معرض یک آسیب‌پذیری امنیتی قرار گرفت که منجر به ضرر نزدیک به ۱۷۰۰۰۰ دلار برای برخی از کاربران شد. این مشکل امنیتی در آن زمان کشف نشد، اما تنها چند ماه بعد، در آوریل ۲۰۲۳، Trust Wallet این رویداد را اعلام کرد. در آن زمان یک محقق امنیتی آسیب‌پذیری را در کتابخانه منبع باز Wallet Core گزارش داد که به طور صریح به WebAssembly مربوط می‌شود.

این آسیب‌پذیری تنها بر آدرس‌های کیف پول جدید ایجاد شده توسط افزونه مرورگر Trust Wallet بین ۱۴ تا ۲۳ نوامبر ۲۰۲۲ تأثیر گذاشته است. به گفتۀ تراست ولت، آدرس‌های کیف پول ایجاد شده در قبل و بعد از آن تاریخ‌ها از نظر ایمن بودن تأیید شده‌اند. اگرچه اکنون تیم تراست این مشکل را برطرف کرده، اما حدود ۵۰۰ آدرس آسیب‌پذیر با موجودی ۸۸۰۰۰ دلار باقی مانده است.  به همین دلیل، تراست ولت از کاربران آسیب دیده خود خواست تا کیف پول های جدیدی ایجاد کنند و وجوه خود را برای محافظت بیشتر به آن انتقال دهند.

هک تراست، سخت اما ممکن

تراست ولت یک ولت نرم‌افزاری و داغ است که خدمات گسترده‌ای را برای کاربران خود فراهم می‌آورد. این کیف پول ارز دیجیتال که توسط کمپانی بایننس پشتیبانی می‌شود، جزو امن‌ترین ولت‌های نرم‌افزاری به‌شمار می‌رود و در این زمینه پیشتاز است. با این وجود، همانند هر نرم‌افزار دیگری تراست نیز به اینترنت متصل می‌شود و به همین دلیل همواره در معرض خطر هک قرار دارد. در این مقاله به هک تراست ولت و راه‌های جلوگیری از آن پرداختیم. به یاد داشته باشید که در این موضوع، کلیدهای خصوصی یا همان عبارت بازیابی شما مهم‌ترین عنصر است پس در نگهداری از آن کوشا باشید تا دارایی شما امن بماند.