क्रिप्टोकरंसी के हमलों से दूर क्रिप्टो Newbies के रूप में हैकर्स संक्रमण दूर

क्रिप्टो स्कैमर्स

एक के अनुसार लेख 11 जुलाई को फाइनेंशियल टाइम्स में प्रकाशित हुआ, बड़ी संख्या में हैकर्स अपने उद्देश्यों को जानबूझकर स्थानांतरित कर रहे हैं क्योंकि वे लक्ष्यीकरण एक्सचेंजों से दूर जाते हैं और इसके बजाय नए क्रिप्टोक्यूरेंसी उपयोगकर्ताओं के खिलाफ फ़िशिंग हमलों और अन्य आत्मविश्वास घोटाले पर आगे बढ़ रहे हैं। नए क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को अक्सर अपने सिक्कों और टोकन को सुरक्षित करने के बारे में एक मजबूत समझ नहीं होती है, और इस तरह हमला करने के लिए बहुत अधिक होता है.

क्रिप्टो स्कैमर्स

अधिकांश एक्सचेंज सुरक्षा को मजबूत करते हैं

इन दिनों ऐसा लगता है कि हम एक एक्सचेंज में एक महीने के लिए नहीं जा रहे हैं और बिना किसी हैक के दसियों या करोड़ों डॉलर का एक भी हैक होने की बात सुनकर क्रिप्टो नए चक्र में चले जाते हैं। लेकिन एक्सचेंज बेवकूफ नहीं हैं, और वे पहली बार इस खतरे को गंभीरता से ले रहे हैं.

उदाहरण के लिए, आज के अधिकांश प्रमुख एक्सचेंजों जैसे बिनेंस और कॉइनबेस को तुलनात्मक रूप से हैक-मुक्त किया गया है और उनके उपयोगकर्ताओं को नुकसान नहीं हुआ है। एक्सचेंजों के अधिकांश भाग जो सफलतापूर्वक हैक किए जा रहे हैं वे छोटे होते हैं जो आला बाजारों की सेवा करते हैं जैसे कि दक्षिण कोरियाई एक्सचेंज जो एक लोकप्रिय लक्ष्य हैं, और इतालवी विनिमय BitGrail जो $ 170 मिलियन और $ 190 मिलियन के बीच खो गया.

बड़े खिलाड़ियों के साथ आखिरकार चीजें सही हो जाती हैं और संपत्ति को तुलनात्मक रूप से अधिक सुरक्षित रखते हैं, हैकर्स को क्या करना है? क्या वे सिर्फ हार मानेंगे और आगे बढ़ेंगे? जाहिरा तौर पर नहीं, एक नए और अभी भी अत्यधिक आकर्षक लक्ष्य के रूप में दिखाई दिया है.

क्रिप्टो Newbies आदर्श लक्ष्य बनाते हैं

क्रिप्टोकरेंसी के बारे में एक प्रमुख बिंदु यह है कि बैंकों के साथ बातचीत करने से बहुत अलग हैं। एक बैंक के साथ, यदि आपका क्रेडिट कार्ड चोरी हो जाता है, तो ज्यादातर मामलों में आप आमतौर पर होते हैं किसी भी धोखाधड़ी के आरोप के लिए उत्तरदायी नहीं है. इसी तरह अगर कोई सीधे बैंक लूटता है, तो नुकसान के लिए पैसा आपके खाते से कभी भी नहीं निकाला जाएगा.

हालाँकि, क्रिप्टोक्यूरेंसी दुनिया में चीजें बहुत अलग हैं। अधिकांश भाग के लिए, जब यह क्रिप्टो करने की बात आती है, तो आप अपने दम पर होते हैं। इसका मतलब है कि यदि आप फ़िशिंग घोटाले के लिए गिरते हैं, तो अपनी निजी चाबियां चोरी कर लें, या कोई नुकसान उठाना पड़े, कोई भी ऐसा व्यक्ति नहीं है जो आपकी मदद कर सकता है। आपका पैसा चला गया है.

यह दुर्भाग्यपूर्ण है कि कई लोग क्रिप्टोक्यूरेंसी के लिए नए हैं, यह महसूस नहीं करते हैं कि यह कैसे काम करता है। और केवल इतना ही नहीं, बल्कि यह इस तरह से काम करता है.

इस वजह से, कई नए क्रिप्टोक्यूरेंसी निवेशक विभिन्न प्रकार के चोरी और धोखाधड़ी के शिकार हो गए हैं, उन्हें सामूहिक रूप से किला देना पड़ता है।.

हमलों के प्रकार

इससे पहले कि हम इस बात पर ध्यान दें कि हैकर्स न्यूबॉकों को कैसे लूट रहे हैं, अच्छी खबर यह है कि जब तक आप अपने क्रिप्टो के साथ मानक सुरक्षा प्रक्रियाओं का पालन करते हैं, तब भी आप इन रूपों के हमले से सुरक्षित हैं। किसी हैकर ने यह नहीं पाया कि सार्वजनिक पते से निजी कुंजी की गणना कैसे की जाती है, और कोई भी प्रमुख वॉलेट प्रोग्राम या हार्डवेयर वॉलेट हैक नहीं किया गया है.

इसके बजाय, यहाँ क्या हो रहा है लोगों पर छल करने के आधार पर हमले होते हैं। तो आगे की हलचल के बिना, आइए शुरू करते हैं.

फिशिंग

फ़िशिंग हमले दशकों से, या शायद इससे भी लंबे समय से हो रहे हैं। फ़िशिंग हमले का मूल विचार किसी को यह समझाने के लिए है कि आप एक प्राधिकरण या आधिकारिक व्यक्ति हैं जब आप वास्तव में नहीं हैं। एक बार जब पीड़ित को पर्याप्त रूप से मूर्ख बना दिया जाता है, तो वे आपको अपनी लॉगिन क्रेडेंशियल, निजी कुंजी, और इसी तरह देंगे.

व्यक्तियों के खिलाफ हमलों की इस हालिया लहर में, फ़िशिंग अब तक सबसे आम है.

फ़िशिंग हमले कुछ अलग रूपों में प्रकट हुए हैं। सबसे खतरनाक में से एक यह है कि चोरों ने अपने झूठे डुप्लिकेट पृष्ठ के लिए बहुत प्रयास किए हैं जो कि क्रिप्टोकुरेंसी एक्सचेंज की तरह दिखता है, जो खोज इंजन परिणामों पर उच्च दिखाई देते हैं.

अतीत में, यह Google जैसे खोज इंजनों पर विज्ञापन निकालकर किया गया था, लेकिन चूंकि Google ने ज्यादातर इसे समाप्त कर दिया है, इसलिए चोर आपकी नकली साइटों में आपकी साख दर्ज करने के लिए अन्य तरीकों की कोशिश कर रहे हैं ताकि वे खाली कर सकें आपके खाते.

एक आविष्कारक हमलावर ने एल के साथ बेंस का नकली संस्करण बनायाook-alike वेब एड्रेस जो सही URL को वर्तनी के लिए प्रकट हुआ। लेकिन करीब से निरीक्षण करने पर, कुछ अक्षरों के नीचे छोटे डॉट्स दिखाई दे सकते हैं, यह दर्शाता है कि वे वास्तव में एक अलग आईपी पते की ओर इशारा करते हैं.

एक और भी अधिक परिष्कृत हमला लक्षित MyEtherWallet इस वर्ष के अप्रैल में वास्तविक साइट के बजाय एक झूठी हमलावर साइट को इंगित करने के लिए Google DNS सर्वर को बदलकर.

कॉन्फिडेंस स्कैम

इस लेख में हम जिस दूसरे बड़े अटैक वेक्टर पर चर्चा करने जा रहे हैं, वे केवल क्लासिक कॉन गेम्स हैं। यही है, किसी को झूठे बहानों के तहत आपको क्रिप्टोकरंसी भेजने के लिए राजी करना और फिर पैसे लेकर गायब हो जाना.

एक उदाहरण टेलीग्राम ICO घोटाला है। इस घोटाले में, हमलावर लुक-अलाइक अकाउंट बनाएंगे, जो चैट एडमिट होते हैं। ये लुक-अलाइक अकाउंट सभी को संदेश देंगे, जो चैट में शामिल होते हैं और उन्हें ICO में “निवेश” करने के लिए मनाने की कोशिश करते हैं, ताकि चोर द्वारा नियंत्रित पते पर धन भेज सकें।.

एक और अविश्वसनीय रूप से वायरल हमला ट्विटर पर कुख्यात ईथर गैवेवे घोटाला है। यह हमला कैसे काम करता है, इस बारे में जानकारी के लिए, इस विषय पर हमारे लेख को यहाँ पढ़ें.

आप हमले से खुद को कैसे बचा सकते हैं?

इस तरह के हमलों से खुद को बचाना काफी आसान है, और सभी के लिए आमतौर पर एहतियात की थोड़ी जरूरत होती है और एक्सचेंजों और वॉलेट जैसी सेवाओं के साथ बातचीत करते समय थोड़ी जागरूकता बढ़ जाती है।.

फ़िशिंग से बचने के लिए, यह अनुशंसा की जाती है कि आप दो काम करें.

सबसे पहले, आप केवल स्वयं ही URL में टाइप करके या फिर एक बार सही पते पर जाकर और फिर उस बुकमार्क का उपयोग करके केवल एक्सचेंज या ऑनलाइन वॉलेट सेवाओं का उपयोग कर सकते हैं।.

दूसरे, यह सुनिश्चित करना महत्वपूर्ण है कि आप वेबसाइट के पंजीकरण विवरणों की जांच करें जो कि अधिकांश आधुनिक ब्राउज़रों जैसे कि URL के बाईं ओर क्रोम और फ़ायरफ़ॉक्स में दिखाई देंगे। यह जानकारी सही नहीं दिखती संदिग्ध है, तो आप फ़िशिंग साइट पर हैं। कुछ ऐड-ऑन भी हैं जो सहायक हो सकते हैं, लेकिन उपरोक्त दो विधियां अधिकांश लोगों के लिए पर्याप्त होनी चाहिए.

MyEtherWallet.com सही पंजीकरण विवरण दिखा रहा है, जो इसकी वास्तविक साइट को दर्शाता है

सौभाग्य से, आत्मविश्वास घोटाले से बचने के लिए सबसे आसान है.

सीधे शब्दों में कहें, तो किसी भी प्रकार की किसी भी तरह की क्रिप्टोकरेंसी किसी को भी तब तक न भेजें जब तक कि आपको यह पता न हो कि आप इसे किसे और क्यों भेज रहे हैं। उनके सही दिमाग में कोई नहीं है, और किसी भी व्यवसाय की भावना वाली कोई भी कंपनी क्रिप्टोक्यूरेंसी को दूर करने वाली नहीं है, जिसका मुफ्त में कोई मूल्य नहीं है.

एथेरियम ट्विटर स्कैम

एथेरियम ट्विटर स्कैम के कुछ उदाहरण, ट्विटर से छवियाँ

इसका मतलब है कि कोई भी मुफ्त ईथर या बिटकॉइन giveaways नहीं कर रहा है। हालाँकि, कुछ प्रोजेक्ट एयरड्रॉप करते हैं, लेकिन पंजीकरण के लिए उन्हें कभी भी आपको क्रिप्टोकरंसी भेजने की आवश्यकता नहीं होती है। वास्तविक एयरड्रॉप हमेशा स्वचालित रूप से होते हैं और किसी भी प्रकार के अग्रिम भुगतान या जमा की आवश्यकता नहीं होती है.

रैपिंग थिंग्स अप

यहां याद रखने वाला प्रमुख सबक यह है कि जब आप क्रिप्टोकरंसी का उपयोग कर रहे हैं, तो यह आपके और आपके अकेले के लिए सुनिश्चित करना है कि आपकी संपत्ति सुरक्षित है। कोई बैंक, सरकार, या प्राधिकरण का आंकड़ा नहीं है जो आपको अपने स्वयं के अज्ञान से बचा सकता है। इसीलिए स्मार्ट रहना, सतर्क रहना और खुद को सुरक्षित रखने के लिए आसानी से उपलब्ध सुरक्षा साधनों का उपयोग करना महत्वपूर्ण है.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me