سرقت کاردانو از کیف پول کاربران
در روزهای اخیر، سرمایهگذاران رمزارزی زیادی از انجام تراکنشهای غیرمجاز و سرقت کاردانو از کیف پول Nami خود، گزارش دادهاند. متأسفانه، بعید است که وجوه دزدیده شده توسط هکرها یا کلاهبرداران، به قربانیان بازگردانده شوند.
این نقضهای ادعایی منجر به انتقال داراییهای ADA کاربران از کیف پول Nami آنها به آدرسهای مختلف و کیف پولهای موقت بایننس شده است، ظاهراً بدون رضایت آنها. لازم به ذکر است که کیف پول Nami، به دلیل رابط کاربرپسند و قابلیتهای کاربردیاش، گزینهای محبوب در بین کاربران کاردانو است.
در این میان، کارشناسان امنیتی معتقدند که این نقضهای امنیتی بهاحتمال زیاد به دلیل گذرواژههای ضعیف و دستگاههای در معرض خطر بوده است تا وجود نقصی در خود کیف پول Nami. تحقیقات کارشناسان در مورد این حوادث، نتوانسته است هیچ ارتباط مشترکی را بین قربانیان، بر اساس برنامههای غیرمتمرکز (DApps) مرتبط با کیف پولهای در معرض خطر آنها، شناسایی کند. به همین دلیل، آنها معتقدند که این مشکل مربوط به یک برنامه غیرمتمرکز خاص یا کیف پول Nami نیست، بلکه به اقدامات امنیتی انجامشده توسط خود کاربران مربوط میشود.
در همین حال، افشاگری جالبی از سوی مجله فوربز (Forbes) هم نشان میدهد که این نقضها ممکن است نتیجه بهرهبرداری یک آسیبپذیری بالقوه «روز صفرم» در مرورگر کروم گوگل باشد. آسیبپذیری روز صفرم به یک آسیبپذیری نرمافزاری اشاره دارد که تا قبل از حمله، حتی برای فروشنده نرمافزار هدف، ناشناخته است. اگر چنین باشد، بهرهبرداری اخیر میتواند تهدیدی جدی برای هر کیف پول رمزارزی مبتنی بر مرورگر محسوب شود، یعنی بسیار فراتر از کیف پول Nami.
به همین دلیل، به کاربران کیف پولهای کریپتو، به ویژه کیفهای مبتنی بر مرورگر، توصیه میشود که هوشیار باشند و اقدامات امنیتی بیشتری برای محافظت از داراییهای خود انجام دهند. استفاده از رمزهای عبور قوی، فعال کردن احراز هویت دو مرحلهای و بهروزرسانی منظم نرمافزار، میتواند چنین خطراتی را به میزان قابلتوجهی کاهش دهد.