क्रिप्टोकरेंसी की दुनिया में, decentralized finance (defi), और वेब 3, एयरड्रॉप industry में आम हो गए हैं। हालाँकि, जबकि एयरड्रॉप मुफ्त पैसे की तरह लगता है, एयरड्रॉप फ़िशिंग scams की प्रवृत्ति बढ़ रही है जो so-called 'free' क्रिप्टो assets प्राप्त करने का प्रयास करते समय लोगों के पैसे चुराते हैं। निम्नलिखित दो अलग-अलग तरीकों पर एक नज़र है, हमलावर धन की चोरी करने के लिए एयरड्रॉप फ़िशिंग स्कैम का उपयोग करते हैं और आप अपनी सुरक्षा कैसे कर सकते हैं।
एयरड्रॉप का मतलब हमेशा 'फ्री क्रिप्टो' नहीं होता है - कई एयरड्रॉप सस्ता Promotions आपको लूटने की तलाश में रहते हैं
एयरड्रॉप free क्रिप्टो फंड का पर्याय बन गया है, इतना कि एयरड्रॉप फ़िशिंग नामक एक बढ़ती क्रिप्टोकरंसी प्रचलित हो गई है। यदि आप क्रिप्टो community में सहयोगी हैं और ट्विटर या फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म का इस्तेमाल करते हैं, तो आपने शायद कई तरह के स्पैम पोस्ट विज्ञापन एयरड्रॉप्स देखे होंगे।
आमतौर पर, एक लोकप्रिय ट्विटर क्रिप्टो अकाउंट एक ट्वीट करता है और इसके बाद कई स्कैमर्स एयरड्रॉप फ़िशिंग प्रयासों का Promotions करते हैं और बहुत सारे खाते कहते हैं कि उन्हें free money मिला है। अधिकांश लोग इन एयरड्रॉप scams के लिए नहीं गिरेंगे, लेकिन क्योंकि एयरड्रॉप को मुफ्त क्रिप्टो माना जाता है, ऐसे लोगों का एक समूह रहा है जिन्होंने इस प्रकार के हमलों का शिकार होकर funds खो दिया है।
पहला attack सोशल मीडिया पर उसी advertising method का उपयोग करता है, क्योंकि कई लोग या bots एक लिंक को फैलाते हैं जो एयरड्रॉप फ़िशिंग स्कैम वेब पेज की ओर ले जाता है। संदिग्ध (suspicious) वेबसाइट बहुत legitimate लग सकती है और यहां तक कि popular वेब3 projects के कुछ तत्वों की नकल भी कर सकती है, लेकिन अंत में, स्कैमर्स funds की चोरी करना चाहते हैं। फ्री एयरड्रॉप scam एक unknown क्रिप्टो टोकन हो सकता है, या यह बीटीसी, ईटीएच, एसएचआईबी, डीओजीई और अन्य जैसी लोकप्रिय मौजूदा डिजिटल asset भी हो सकता है।
पहला हमला आमतौर पर दिखाता है कि एयरड्रॉप receivable है लेकिन व्यक्ति को so-called 'फ्री' फंड को पुनः प्राप्त करने के लिए एक compatible वेब 3 वॉलेट का उपयोग करना चाहिए। वेबसाइट एक पेज पर ले जाएगी जो मेटामास्क और अन्य जैसे सभी लोकप्रिय वेब 3 वॉलेट दिखाता है, लेकिन इस बार, वॉलेट के लिंक पर क्लिक करने पर एक error पॉप अप होगी और साइट user से seed phrase के लिए पूछेगी।
यह वह जगह है जहां चीजें shady हो जाती हैं क्योंकि वेब 3 वॉलेट कभी भी seed या 12-24 mnemonic phrase नहीं मांगेगा जब तक कि user सक्रिय रूप से वॉलेट को restoring नहीं कर रहा हो। हालांकि, बिना सोचे-समझे एयरड्रॉप फ़िशिंग स्कैम user सोच सकते हैं कि error legitimate (वैध) है और वेब पेज में अपना seed दर्ज करें जो अंततः वॉलेट में stored सभी फंडोंको नुकसान की ओर ले जाता है।
मूल रूप से, user ने वेब 3 वॉलेट error page के लिए गिरकर एक mnemonic phrase के लिए कहकर attackers को mnemonic phrase दी। किसी unknown source से संकेत मिलने पर किसी person को कभी भी अपना seed या 12-24 mnemonic phrase दर्ज नहीं करना चाहिए, और जब तक वॉलेट को restore करने की आवश्यकता नहीं होती है, तब तक वास्तव में ऑनलाइन seed phrase दर्ज करने की आवश्यकता नहीं होती है।
एक Shady Dapp Permissions देना सबसे अच्छा विचार नहीं है
दूसरा attack थोड़ा अधिक मुश्किल है, औरattacker Web3 वॉलेट user को लूटने के लिए कोड की तकनीकी का उपयोग करता है। इसी तरह, सोशल मीडिया पर एयरड्रॉप फ़िशिंग scam का advertised किया जाएगा, लेकिन इस बार जब व्यक्ति वेब पोर्टल पर जाता है, तो वे साइट से "कनेक्ट" करने के लिए अपने वेब 3 वॉलेट का उपयोग कर सकते हैं।
हालांकि, हमलावर ने कोड को इस तरह से लिखा है जो इसे बनाता है ताकि साइट को शेष राशि तक पढ़ने की permission देने के बजाय, user अंततः साइट को वेब 3 वॉलेट में funds चोरी करने की पूरी permission दे रहा है। यह केवल Web3 वॉलेट को किसी स्कैम साइट से कनेक्ट करके और उसे permission देकर हो सकता है। केवल साइट से न जुड़कर और दूर चले जाने से हमले से बचा जा सकता है, लेकिन ऐसे बहुत से लोग हैं जो इस फ़िशिंग हमले के शिकार हुए हैं।
वॉलेट को secure करने का दूसरा तरीका यह sure करना है कि वॉलेट की Web3 permissions उन साइटों से जुड़ी हैं जिन पर user trusts करता है। यदि कोई decentralized applications (dapps) है जो shady लगता है, तो users को 'फ्री' क्रिप्टो scam के लिए गिरकर गलती से डैप से कनेक्ट होने पर अनुमतियों को हटा देना चाहिए। हालांकि, आमतौर पर, बहुत देर हो चुकी होती है, और एक बार जब डैप को वॉलेट के फंड तक पहुंचने की अनुमति मिल जाती है, तो डैप पर लागू दुर्भावनापूर्ण कोडिंग के माध्यम से उपयोगकर्ता से क्रिप्टो चोरी हो जाती है।
ऊपर बताए गए दो attacks से खुद को बचाने का सबसे अच्छा तरीका यह है कि जब तक आप जानबूझकर वॉलेट को restoring नहीं कर रहे हैं, तब तक अपने seed phrase को ऑनलाइन दर्ज न करें। इसके साथ-साथ, वेब3 वैलेट वेबसाइटों और डैप्स से कभी भी कनेक्ट न होना या वेब3 वॉलेट की permissions न देना भी एक अच्छा तरीका है जिसका आप उपयोग करने से अपरिचित हैं। अगर वे मौजूदा एयरड्रॉप फ़िशिंग प्रवृत्ति से सावधान नहीं हैं तो ये दो हमले पहले से न सोचा निवेशकों को बड़ा नुकसान पहुंचा सकते हैं।
.jpg)
.jpg)
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें
Reply this comment