BITCOIN

2 सबसे आम एयरड्रॉप फ़िशिंग हमले और कैसे Web3 वॉलेट के मालिक सुरक्षित रह सकते हैं

क्रिप्टोक्यूरैंक्स की दुनिया में, विकेन्द्रीकृत वित्त (डीएफआई), और वेब 3, एयरड्रॉप उद्योग में आम हो गए हैं। हालाँकि, जबकि एयरड्रॉप मुफ्त पैसे की तरह लगता है, एयरड्रॉप फ़िशिंग स्कैम की बढ़ती प्रवृत्ति रही है जो तथाकथित ‘मुक्त’ क्रिप्टो संपत्ति प्राप्त करने का प्रयास करते समय लोगों के पैसे चुराते हैं। निम्नलिखित दो अलग-अलग तरीकों पर एक नज़र है, जिसमें हमलावर धन की चोरी के लिए एयरड्रॉप फ़िशिंग स्कैम का उपयोग करते हैं और आप अपनी सुरक्षा कैसे कर सकते हैं। एयरड्रॉप का मतलब हमेशा ‘फ्री क्रिप्टो’ नहीं होता है – कई एयरड्रॉप सस्ता प्रचार आपको लूटने की तलाश में हैं एयरड्रॉप मुफ्त क्रिप्टो फंड का पर्याय बन गया है, इसलिए इतना कि एयरड्रॉप फ़िशिंग नामक एक बढ़ता हुआ क्रिप्टो घोटाला प्रचलित हो गया है। यदि आप क्रिप्टो समुदाय में भागीदार हैं और ट्विटर या फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म का उपयोग करते हैं, तो आपने शायद कई स्पैम पोस्ट को सभी प्रकार के एयरड्रॉप का विज्ञापन करते देखा होगा।

आमतौर पर, एक लोकप्रिय ट्विटर क्रिप्टो अकाउंट एक ट्वीट करता है और इसके बाद कई स्कैमर्स एयरड्रॉप फ़िशिंग प्रयासों का विज्ञापन करते हैं और बहुत सारे खाते कहते हैं कि उन्हें मुफ्त पैसा मिला है। अधिकांश लोग इन एयरड्रॉप घोटालों के लिए नहीं गिरेंगे, लेकिन क्योंकि एयरड्रॉप को मुफ्त क्रिप्टो माना जाता है, ऐसे लोगों का एक समूह रहा है जिन्होंने इस प्रकार के हमलों का शिकार होकर धन खो दिया है।

पहला हमला सोशल मीडिया पर उसी विज्ञापन पद्धति का उपयोग करता है, क्योंकि कई लोग या बॉट एक लिंक को हिलाते हैं जो एयरड्रॉप फ़िशिंग स्कैम वेब पेज की ओर ले जाता है। संदिग्ध वेबसाइट बहुत वैध लग सकती है और यहां तक ​​कि लोकप्रिय वेब3 परियोजनाओं के कुछ तत्वों की नकल भी कर सकती है, लेकिन अंत में, स्कैमर्स धन की चोरी करना चाहते हैं। फ्री एयरड्रॉप घोटाला एक अज्ञात क्रिप्टो टोकन हो सकता है, या यह एक लोकप्रिय मौजूदा डिजिटल संपत्ति भी हो सकता है जैसे बीटीसी ,

ETH , SHIB, DOGE, और बहुत कुछ।

पहला हमला आमतौर पर दिखाता है कि एयरड्रॉप प्राप्य है लेकिन व्यक्ति को तथाकथित ‘फ्री’ फंड को पुनः प्राप्त करने के लिए एक संगत वेब 3 वॉलेट का उपयोग करना चाहिए। वेबसाइट एक पेज पर ले जाएगी जो मेटामास्क और अन्य जैसे सभी लोकप्रिय वेब 3 वॉलेट दिखाता है, लेकिन इस बार, वॉलेट के लिंक पर क्लिक करने पर एक त्रुटि पॉप अप होगी और साइट उपयोगकर्ता से बीज वाक्यांश के लिए पूछेगी।

समर्थन प्राप्त करने के लिए, मेटामास्क खोलें और “समर्थन” पर नेविगेट करें या ड्रॉपडाउन मेनू में “सहायता प्राप्त करें”। किसी ऐसे व्यक्ति पर विश्वास न करें जिसने आपको सीधा संदेश भेजा हो। किसी भी परिस्थिति में आपको अपना गुप्त पुनर्प्राप्ति वाक्यांश किसी को नहीं देना चाहिए या इसे किसी भी साइट में इनपुट करना चाहिए!

— मेटामास्क समर्थन (@MetaMaskSupport)

29 अप्रैल, 2022

यह वह जगह है जहां चीजें छायादार हो जाती हैं क्योंकि वेब 3 वॉलेट कभी भी बीज या 12-24 मेमोनिक वाक्यांश नहीं मांगेगा जब तक कि उपयोगकर्ता सक्रिय रूप से वॉलेट को पुनर्स्थापित नहीं कर रहा हो। हालांकि, बिना सोचे-समझे एयरड्रॉप फ़िशिंग स्कैम उपयोगकर्ता सोच सकते हैं कि त्रुटि वैध है और वेब पेज में अपना बीज दर्ज करें जो अंततः वॉलेट में संग्रहीत सभी फंडों की हानि की ओर ले जाता है।

मूल रूप से , उपयोगकर्ता ने केवल वेब3 वॉलेट त्रुटि पृष्ठ के लिए एक महामारी वाक्यांश के लिए पूछकर हमलावरों को निजी कुंजी दी। किसी अज्ञात स्रोत से संकेत मिलने पर किसी व्यक्ति को कभी भी अपना बीज या 12-24 स्मरणीय वाक्यांश दर्ज नहीं करना चाहिए, और जब तक वॉलेट को पुनर्स्थापित करने की आवश्यकता नहीं होती है, तब तक वास्तव में ऑनलाइन बीज वाक्यांश दर्ज करने की आवश्यकता नहीं होती है।

एक छायादार डैप अनुमति देना सबसे अच्छा विचार नहीं है

दूसरा हमला थोड़ा अधिक मुश्किल है, और हमलावर Web3 वॉलेट उपयोगकर्ता को लूटने के लिए कोड की तकनीकी का उपयोग करता है। इसी तरह, एयरड्रॉप फ़िशिंग घोटाले का विज्ञापन सोशल मीडिया पर किया जाएगा, लेकिन इस बार जब व्यक्ति वेब पोर्टल पर जाता है, तो वे साइट से “कनेक्ट” करने के लिए अपने वेब3 वॉलेट का उपयोग कर सकते हैं।

हालांकि, हमलावर ने कोड को इस तरह से लिखा है जो इसे बनाता है ताकि साइट को शेष राशि तक पढ़ने की अनुमति देने के बजाय, उपयोगकर्ता अंततः साइट को वेब 3 वॉलेट में धन चोरी करने की पूरी अनुमति दे रहा है। यह केवल Web3 वॉलेट को किसी स्कैम साइट से कनेक्ट करके और उसे अनुमति देकर हो सकता है। केवल साइट से न जुड़कर और दूर चले जाने से हमले से बचा जा सकता है, लेकिन ऐसे बहुत से लोग हैं जो इस फ़िशिंग हमले के शिकार हुए हैं।

यहां नवीनतम फ़िशिंग घोटाला है 1️⃣ एक टोकन एयरड्रॉप करें 2️⃣ एक ही नाम से एक वेबसाइट बनाएं ताकि यह आसानी से मिल जाए
3️⃣ जब आप पाते हैं कि इस टोकन के लिए क्या दांव पर लगा है, स्वीकृत टीएक्सएन अन्य टोकन (यानी एसएनएक्स)

का असीमित खर्च देता है, फिर वे टोकन के आपके बटुए को खत्म कर देते हैं।

pic.twitter.com/vICIeC5rGk

– डेफी डैड defidad.eth (@DeFi_Dad) 20 दिसंबर, 2021

वॉलेट को सुरक्षित करने का दूसरा तरीका यह सुनिश्चित करना है वॉलेट की Web3 अनुमतियां उन साइटों से जुड़ी होती हैं जिन पर उपयोगकर्ता भरोसा करता है। यदि कोई विकेंद्रीकृत एप्लिकेशन (डीएपी) है जो छायादार लगता है, तो उपयोगकर्ताओं को ‘फ्री’ क्रिप्टो घोटाले के लिए गिरकर गलती से डैप से कनेक्ट होने पर अनुमतियों को हटा देना चाहिए। हालांकि, आमतौर पर, बहुत देर हो चुकी होती है, और एक बार जब डैप को वॉलेट के फंड तक पहुंचने की अनुमति मिल जाती है, तो डैप पर लागू दुर्भावनापूर्ण कोडिंग के माध्यम से उपयोगकर्ता से क्रिप्टो चोरी हो जाती है।

ऊपर बताए गए दो हमलों से खुद को बचाने का सबसे अच्छा तरीका यह है कि जब तक आप जानबूझकर वॉलेट को पुनर्स्थापित नहीं कर रहे हैं, तब तक अपने बीज वाक्यांश को ऑनलाइन दर्ज न करें। इसके साथ-साथ, वेब3 वैलेट वेबसाइटों और डैप्स से कभी भी कनेक्ट न होना या वेब3 वॉलेट की अनुमति न देना भी एक अच्छा तरीका है जिसका आप उपयोग करने से अपरिचित हैं। अगर वे मौजूदा एयरड्रॉप फ़िशिंग प्रवृत्ति से सावधान नहीं हैं, तो ये दो हमले पहले से न सोचा निवेशकों को बड़ा नुकसान पहुंचा सकते हैं।

इस कहानी में टैग 2 आम हमले, 2 बड़े हमले , एयरड्रॉप , एयरड्रॉप फ़िशिंग, , एयरड्रॉप स्कैम, ) हमलावरों ,
कनेक्टिंग वॉलेट , विकेंद्रीकृत वित्त , डेफी , हैकर्स , गलत मंशा वाला कोड, मेटामास्क , स्मरणीय वाक्यांश , अनुमतियां , फ़िशिंग , एक बटुआ बहाल करना , स्कैमर्स ,

घोटाले , बीज वाक्यांश , बटुआ जुडिये, वॉलेट , वेब3, वेब3 वॉलेट, Web3 वॉलेट अटैक

क्या आप किसी ऐसे व्यक्ति को जानते हैं जो इस प्रकार के फ़िशिंग घोटाले का शिकार हुआ है? आप क्रिप्टो फ़िशिंग प्रयासों को कैसे देखते हैं? हमें टिप्पणियों में अपने विचार बताएं।

जेमी रेडमैन

जेमी रेडमैन बिटकॉइन डॉट कॉम न्यूज में न्यूज लीड हैं और फ्लोरिडा में रहने वाले एक वित्तीय तकनीकी पत्रकार हैं। रेडमैन 2011 से क्रिप्टोक्यूरेंसी समुदाय का एक सक्रिय सदस्य रहा है। उसे बिटकॉइन, ओपन-सोर्स कोड और विकेंद्रीकृत अनुप्रयोगों का शौक है। सितंबर 2015 से, रेडमैन ने आज उभर रहे विघटनकारी प्रोटोकॉल के बारे में Bitcoin.com समाचार के लिए 5,000 से अधिक लेख लिखे हैं।

हों

छवि क्रेडिट

शटरस्टॉक , पिक्साबे, विकी कॉमन्स

अस्वीकरण : यह लेख केवल सूचना के उद्देश्यों के लिए है। यह किसी उत्पाद, सेवाओं, या कंपनियों को खरीदने या बेचने के प्रस्ताव का प्रत्यक्ष प्रस्ताव या याचना या सिफारिश या समर्थन नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, सामान या सेवाओं के उपयोग या निर्भरता के संबंध में या इसके कारण होने वाली किसी भी क्षति या हानि के लिए न तो कंपनी और न ही लेखक प्रत्यक्ष या अप्रत्यक्ष रूप से जिम्मेदार हैं। होते

Back to top button
%d bloggers like this: