دنیای تجارت و سرمایه گذاری ارزهای رمزنگاری هنوز هم می تواند برای افراد ناآگاه مانند یک میدان مین باشد. اخبار هک و کلاهبرداری در این فضا همچنان یک موضوع عادی است که هم اشخاص و هم شرکت های بزرگ را تحت تاثیر قرار داده است.
سرقت 30000 دلار اتریوم
مانتی مانفورد، گزارشگر فناوری های تجارت، طی گزارشی وب سایت بی بی سی اعتراف کرد که چگونه پس انداز رمزنگاری خود را به خاطر یک اشتباه به ظاهر ساده از دست داده است.
با توجه به این گزارش، او در اواسط سال 2017 در فضای رمزنگاری سرمایه گذاری کرد و ارز اتریوم را به منظور یک برنامه بلند مدت و اینکه احتمالا به یک سرمایه گذاری خوب برای بازنشستگی وی تبدیل خواهد شد، انتخاب کرد. او پیش از این گفت، امیدوار است اتریوم افزایش درخشان بیت کوین را تقلید کند که هنوز این امر برای اتریوم اتفاق نیفتاده است.
به دلیل ترس از هک و نواقص امنیتی، کیف پول آنلاین MyEtherWallet را انتخاب کرد و در حال حاضر کلید خصوصی و عمومی آن را دارد. او از این که کلید خصوصی خود را باید در جای امن نگهداری کند، آگاهی داشت.
من کلید خصوصی را روی یک کاغذ پرینت گرفتم، اما قصد داشتم از آن در بخش پیام های پیش نویس (Drafts) جیمیل خود نیز نگهداری کنم، تا هر زمان که نیاز به انجام تراکنش بود، به راحتی بتوانم آن را کپی و جاگذاری کرده و از تایپ مدام آن در زمان انجام تراکنش ها خودداری کنم.
ذخیره کلید خصوصی در سرورهای ایمیل گوگل یا هر ایمیل رایگان دیگر، مشابه گذاشتن یک کلید واقعی در یک خودرو با موتور روشن است و اینکه اطمینان داشت که هیچ کس با آن رانندگی نخواهد کرد.
مانفورد وقتی قصد ورود به کیف پول خود را داشت، به اشتباه خود پی برد. اما آن زمانی بود که کیف پول او تخلیه شده بود. راه های بازگشت سرمایه رمزنگاری بسیار اندک هستند و متاسفانه از آنجا که کیف پول MyEtherWallet به طور مستقیم بر روی بلاک چین اتریوم قرار دارد، دسترسی یه توکن های از دست رفته کاری بس دشوار است. با این تفاسیر، استفاده از یک صرافی امن تر خواهد بود، چون در حال حاضر بسیاری از صرافی ها سرمایه ای را برای حفظ امنیت کیف پول های آنلاین خود از خطر سرقت های سایبری اختصاص داده اند.
دارایی روزنامه نگار بی بی سی هنوز پیدا نشده
او با تحقیق در مورد این جنایت، توجهش به سمت کیف پول های بایننس معطوف شد که به منظور انتقال پول سرقت شده به کیف پول های دیگر استفاده شدند. بایننس در این پرونده ها، تا زمانی که گزارش ها و مدارک رسمی از مراجع قانونی ارائه نشود، واکنشی نشان نداده و برای رسیدگی جرم، مشارکتی انجام نمی دهد. او سپس با ناامیدی با کارآگاهان سایفر بلید در آمریکا که با FBI به منظور پیگیری جرایم سایبری همکاری دارند، ارتباط برقرار کرد.
اطلاعات محدود بیشتری بدست آمد، اما شانس پس گرفتن اتریوم ها بسیار کم بود. سارق برای دسترسی به جیمیل احتمالا از روش مهندسی اجتماعی، کلاهبرداری نوع فیشینگ یا شاید هم از یک بدافزار با قابلیت خواندن کلیدهای کیبورد یا عمل کپی و جاگذاری، استفاده کرده است. بهر حال، این سرمایه گذار رمزنگاری دیگر به این فضا باز نخواهد گشت، و آن را یک بازار بی رحم و بی عدالت خواهد نامید که در آن کلاهبرداران به خواست خود قادر به تخلیه حساب های افراد هستند.
اگر چه این گزارش با تلخی و سرزنش همراه بود، اما آن یک هشدار جدی در مورد اهمیت محافظت از کلید خصوصی خود و متکی نبودن به یک واسطه یا شخص ثالث مانند ارائه دهندگان ایمیل است.