लाजर समूह द्वारा हैक से बचने के लिए क्रिप्टो निवेशक 3 कदम उठा सकते हैं

6 days ago

मार्क क्यूबन के कारण क्रिप्टोकरेंसी उपयोगकर्ता अक्सर ऑनलाइन हैक का शिकार हो जाते हैं नवीनतम हाई-प्रोफ़ाइल उदाहरणकैसे लगभग दस लाख डॉलर आपके डिजिटल वॉलेट से निकल सकते हैं।

इस लेख में बताए गए तीन सरल दिशानिर्देशों पर ध्यान देकर अपने फंड की सुरक्षा को काफी हद तक बढ़ाना संभव है। लेकिन इन पर गहराई से विचार करने से पहले, आज मौजूद खतरे के प्रकार को समझना महत्वपूर्ण है।

एफबीआई के पास लाजर समूह पर स्पष्ट सबूत हैं

लाजर समूह एक उत्तर कोरियाई राज्य-प्रायोजित हैकिंग समूह है, जो विभिन्न साइबर हमलों और साइबर आपराधिक गतिविधियों से जुड़े अपने परिष्कृत हमलों के लिए जाना जाता है, जिनमें शामिल हैं WannaCry रैनसमवेयर हमला.

WannaCry ने संक्रमित कंप्यूटरों पर फ़ाइलों को एन्क्रिप्ट करके और बिटकॉइन में फिरौती के भुगतान की मांग करके स्वास्थ्य सेवा संस्थानों और सरकारी एजेंसियों सहित कई संगठनों में महत्वपूर्ण सेवाओं को बाधित कर दिया (बीटीसी).

इसके शुरुआती क्रिप्टो-संबंधित हैक में से एक था दक्षिण कोरियाई क्रिप्टो एक्सचेंज यापिज़ोन का उल्लंघन (बाद में इसका नाम बदलकर Youbit कर दिया गया) अप्रैल 2017 में, जिसके परिणामस्वरूप 3,831 बिटकॉइन की चोरी हुई, जिसकी कीमत उस समय $4.5 मिलियन से अधिक थी।

क्रिप्टोकरेंसी क्षेत्र में लाजर समूह की गतिविधियों ने उत्तर कोरियाई शासन के लिए धन उत्पन्न करने और अंतरराष्ट्रीय प्रतिबंधों से बचने की इसकी क्षमता के बारे में चिंताएं बढ़ा दी हैं। उदाहरण के लिए, 2022 में समूह कई हाई-प्रोफाइल क्रिप्टोकरेंसी हैक्स से जुड़ा था, जिनमें शामिल हैं एक्सी इन्फिनिटी ब्रिज से 620 मिलियन डॉलर की चोरी रोनिन।

संघीय जांच ब्यूरो (एफबीआई) ने अल्फापो, कॉइन्सपेड और एटॉमिक वॉलेट हैक के लिए लाजर समूह को दोषी ठहराया, जिसमें कहा गया कि इन सभी हैक से होने वाला नुकसान 2023 में समूह द्वारा चुराए गए 200 मिलियन डॉलर से अधिक है।

इस महीने, एफ.बी.आई जिम्मेदार ठहराया है लाजर समूह ने क्रिप्टो जुआ साइट स्टेक को $41 मिलियन की हैक की, जो एक स्पीयर-फ़िशिंग अभियान के माध्यम से किया गया था जिसने उसके कुछ कर्मचारियों को लक्षित किया था।

अंत में, ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट के अनुसार, क्रिप्टो एक्सचेंज कॉइनएक्स की $55 मिलियन की हैक उत्तर कोरियाई राज्य प्रायोजित हैकरों द्वारा किया गया था।

अधिकांश हैक में सोशल इंजीनियरिंग शामिल होती है और मानवीय त्रुटि का फायदा उठाया जाता है

आम तौर पर फिल्में जो प्रदर्शित करती हैं, उसके विपरीत, यानी हैकर्स या तो उपकरणों तक भौतिक पहुंच प्राप्त कर रहे हैं या पासवर्ड डालने के लिए मजबूर कर रहे हैं, ज्यादातर हैक होते हैं फ़िशिंग के माध्यम से और सोशल इंजीनियरिंग. हमलावर पीड़ित को लुभाने के लिए मानवीय जिज्ञासा या लालच पर निर्भर करता है।

वे हैकर पीड़ितों को उनकी निजी जानकारी देने के लिए बरगलाने के लिए ग्राहक सहायता प्रतिनिधि या अन्य विश्वसनीय व्यक्ति के रूप में पेश आ सकते हैं।

उदाहरण के लिए, एक हैकर किसी कंपनी के आईटी समर्थन का प्रतिरूपण कर सकता है और एक कर्मचारी को कॉल कर सकता है और दावा कर सकता है कि उन्हें सिस्टम अपडेट के लिए अपने लॉगिन क्रेडेंशियल को सत्यापित करने की आवश्यकता है। विश्वास कायम करने के लिए, हमलावर कंपनी और लक्ष्य की भूमिका के बारे में सार्वजनिक जानकारी का उपयोग कर सकता है।

संबंधित:उत्तर कोरियाई क्रिप्टो हैक 80%, लेकिन यह रातोरात बदल सकता है: चेनैलिसिस

फ़िशिंग हमलों में प्राप्तकर्ताओं को दुर्भावनापूर्ण कार्रवाई करने के लिए धोखा देने के लिए भ्रामक ईमेल या संदेश भेजना शामिल है। एक हमलावर किसी प्रतिष्ठित संगठन, जैसे कि बैंक, का प्रतिरूपण कर सकता है और उपयोगकर्ता को एक ईमेल भेजकर अपने खाते को सत्यापित करने के लिए एक लिंक पर क्लिक करने के लिए कह सकता है। लिंक उन्हें एक धोखाधड़ी वाली वेबसाइट पर ले जाता है जहां उनके लॉगिन क्रेडेंशियल चोरी हो जाते हैं।

बैटिंग हमले पीड़ित को कुछ आकर्षक चीजें प्रदान करते हैं, जैसे मुफ्त सॉफ्टवेयर या नौकरी का अवसर। एक हमलावर एक भर्तीकर्ता के रूप में प्रस्तुत होता है और एक प्रतिष्ठित नौकरी खोज वेबसाइट पर एक विश्वसनीय नौकरी पोस्टिंग बनाता है। विश्वास को और अधिक स्थापित करने के लिए, वे एक नकली वीडियो साक्षात्कार भी आयोजित कर सकते हैं, और बाद में उम्मीदवार को सूचित कर सकते हैं कि उनका चयन हो गया है। हैकर्स एक पीडीएफ या वर्ड दस्तावेज़ जैसी प्रतीत होने वाली हानिरहित फ़ाइल भेजकर आगे बढ़ते हैं, जिसमें मैलवेयर होता है।

क्रिप्टो निवेशक कैसे हैक और शोषण से बच सकते हैं

सौभाग्य से, आज हैकरों की बढ़ती परिष्कार और क्षमताओं के बावजूद, आप अपने धन को सुरक्षित रखने के लिए तीन सरल कदम उठा सकते हैं। अर्थात्:

उपयोग हार्डवेयर वॉलेट आपकी क्रिप्टो परिसंपत्तियों के दीर्घकालिक भंडारण के लिए, जो सीधे इंटरनेट से जुड़ा नहीं है, जो उन्हें फ़िशिंग हमलों या मैलवेयर जैसे ऑनलाइन खतरों के खिलाफ अत्यधिक सुरक्षित बनाता है। वे आपकी निजी चाबियों को ऑफ़लाइन और संभावित हैकर्स से दूर रखकर सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं।

*सामान्य क्रिप्टो हार्डवेयर वॉलेट। स्रोत: एनजिन*

सक्षम दो तरीकों से प्रमाणीकरण, या 2FA, आपके सभी क्रिप्टो एक्सचेंज और वॉलेट खातों पर। यह आपको Google प्रमाणक या ऑथी जैसे ऐप द्वारा जेनरेट किया गया एक बार का कोड प्रदान करने की आवश्यकता के द्वारा एक अतिरिक्त सुरक्षा कदम जोड़ता है। भले ही कोई हमलावर आपका पासवर्ड चुराने में सफल हो जाए, फिर भी वे आपके खातों तक नहीं पहुंच पाएंगे।
ईमेल और सोशल मीडिया पर लिंक पर क्लिक करते समय बेहद सतर्क रहें। घोटालेबाज अक्सर प्रलोभन का प्रयोग करते हैं ऑफ़र या उपहार पीड़ितों को लुभाने के लिए. अपने फंड खोने के जोखिम को कम करने के लिए नए विकेन्द्रीकृत अनुप्रयोगों के साथ प्रयोग करने और एयरड्रॉप के लिए अलग “बर्नर” खातों या वॉलेट का उपयोग करें।

यह लेख सामान्य सूचना उद्देश्यों के लिए है और इसे कानूनी या निवेश सलाह के रूप में नहीं लिया जाना चाहिए। यहां व्यक्त किए गए विचार, विचार और राय अकेले लेखक के हैं और जरूरी नहीं कि वे कॉइनटेग्राफ के विचारों और राय को प्रतिबिंबित या प्रतिनिधित्व करते हों।