क्रिप्टोकरेंसी की दुनिया में, विकेंद्रीकृत वित्त (डीएफआई), और वेब 3, एयरड्रॉप उद्योग में आम हो गए हैं। हालाँकि, जबकि एयरड्रॉप मुफ्त पैसे की तरह लगता है, एयरड्रॉप फ़िशिंग स्कैम की बढ़ती प्रवृत्ति रही है जो तथाकथित ‘मुक्त’ क्रिप्टो संपत्ति प्राप्त करने का प्रयास करते समय लोगों के पैसे चुराते हैं। निम्नलिखित दो अलग-अलग तरीकों पर एक नज़र है, हमलावर धन की चोरी करने के लिए एयरड्रॉप फ़िशिंग स्कैम का उपयोग करते हैं और आप अपनी सुरक्षा कैसे कर सकते हैं।
एयरड्रॉप का मतलब हमेशा ‘फ्री क्रिप्टो’ नहीं होता है – कई एयरड्रॉप सस्ता प्रचार आपको लूटने की तलाश में हैं
एयरड्रॉप मुफ्त क्रिप्टो फंड का पर्याय बन गया है, इतना कि एयरड्रॉप फ़िशिंग नामक एक बढ़ती क्रिप्टोकरंसी प्रचलित हो गई है। यदि आप क्रिप्टो समुदाय में भागीदार हैं और ट्विटर या फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म का उपयोग करते हैं, तो आपने शायद कई स्पैम पोस्ट को सभी प्रकार के एयरड्रॉप्स का विज्ञापन करते देखा होगा।
आमतौर पर, एक लोकप्रिय ट्विटर क्रिप्टो अकाउंट एक ट्वीट करता है और इसके बाद कई स्कैमर्स एयरड्रॉप फ़िशिंग प्रयासों का विज्ञापन करते हैं और बहुत सारे खाते कहते हैं कि उन्हें मुफ्त पैसा मिला है। अधिकांश लोग इन एयरड्रॉप घोटालों के लिए नहीं गिरेंगे, लेकिन क्योंकि एयरड्रॉप को मुफ्त क्रिप्टो माना जाता है, ऐसे लोगों का एक समूह रहा है जिन्होंने इस प्रकार के हमलों का शिकार होकर धन खो दिया है।
पहला हमला सोशल मीडिया पर उसी विज्ञापन पद्धति का उपयोग करता है, क्योंकि कई लोग या बॉट एक लिंक को हिलाते हैं जो एयरड्रॉप फ़िशिंग स्कैम वेब पेज की ओर ले जाता है। संदिग्ध वेबसाइट बहुत वैध लग सकती है और यहां तक कि लोकप्रिय वेब3 परियोजनाओं के कुछ तत्वों की नकल भी कर सकती है, लेकिन अंत में, स्कैमर्स धन की चोरी करना चाहते हैं। फ्री एयरड्रॉप घोटाला एक अज्ञात क्रिप्टो टोकन हो सकता है, या यह एक लोकप्रिय मौजूदा डिजिटल संपत्ति भी हो सकता है जैसे बीटीसी, ईटीएचशिब, डोगे, और बहुत कुछ।
पहला हमला आमतौर पर दिखाता है कि एयरड्रॉप प्राप्य है लेकिन व्यक्ति को तथाकथित ‘फ्री’ फंड को पुनः प्राप्त करने के लिए एक संगत वेब 3 वॉलेट का उपयोग करना चाहिए। वेबसाइट एक पेज पर ले जाएगी जो मेटामास्क और अन्य जैसे सभी लोकप्रिय वेब 3 वॉलेट दिखाता है, लेकिन इस बार, वॉलेट के लिंक पर क्लिक करने पर एक त्रुटि पॉप अप होगी और साइट उपयोगकर्ता से बीज वाक्यांश के लिए पूछेगी।
समर्थन प्राप्त करने के लिए, मेटामास्क खोलें और ड्रॉपडाउन मेनू में “सहायता” या “सहायता प्राप्त करें” पर नेविगेट करें। किसी ऐसे व्यक्ति पर विश्वास न करें जिसने आपको सीधा संदेश भेजा हो। किसी भी परिस्थिति में आपको अपना गुप्त पुनर्प्राप्ति वाक्यांश किसी को नहीं देना चाहिए या इसे किसी भी साइट में इनपुट करना चाहिए!
– मेटामास्क सपोर्ट (@MetaMaskSupport) 29 अप्रैल, 2022
यह वह जगह है जहां चीजें छायादार हो जाती हैं क्योंकि वेब 3 वॉलेट कभी भी बीज या 12-24 मेमोनिक वाक्यांश नहीं मांगेगा जब तक कि उपयोगकर्ता सक्रिय रूप से वॉलेट को पुनर्स्थापित नहीं कर रहा हो। हालांकि, बिना सोचे-समझे एयरड्रॉप फ़िशिंग स्कैम उपयोगकर्ता सोच सकते हैं कि त्रुटि वैध है और वेब पेज में अपना बीज दर्ज करें जो अंततः वॉलेट में संग्रहीत सभी फंडों के नुकसान की ओर ले जाता है।
मूल रूप से, उपयोगकर्ता ने वेब3 वॉलेट त्रुटि पृष्ठ के लिए गिरकर हमलावरों को एक निमोनिक वाक्यांश के लिए निजी कुंजी दी। किसी अज्ञात स्रोत से संकेत मिलने पर किसी व्यक्ति को कभी भी अपना बीज या 12-24 स्मरणीय वाक्यांश दर्ज नहीं करना चाहिए, और जब तक वॉलेट को पुनर्स्थापित करने की आवश्यकता नहीं होती है, तब तक वास्तव में ऑनलाइन बीज वाक्यांश दर्ज करने की आवश्यकता नहीं होती है।
एक छायादार डैप अनुमतियां देना सबसे अच्छा विचार नहीं है
दूसरा हमला थोड़ा अधिक मुश्किल है, और हमलावर Web3 वॉलेट उपयोगकर्ता को लूटने के लिए कोड की तकनीकी का उपयोग करता है। इसी तरह, सोशल मीडिया पर एयरड्रॉप फ़िशिंग घोटाले का विज्ञापन किया जाएगा, लेकिन इस बार जब व्यक्ति वेब पोर्टल पर जाता है, तो वे साइट से “कनेक्ट” करने के लिए अपने वेब 3 वॉलेट का उपयोग कर सकते हैं।
हालांकि, हमलावर ने कोड को इस तरह से लिखा है जो इसे बनाता है ताकि साइट को शेष राशि तक पढ़ने की अनुमति देने के बजाय, उपयोगकर्ता अंततः साइट को वेब 3 वॉलेट में धन चोरी करने की पूरी अनुमति दे रहा है। यह केवल Web3 वॉलेट को किसी स्कैम साइट से कनेक्ट करके और उसे अनुमति देकर हो सकता है। बस साइट से न जुड़कर और दूर चले जाने से हमले से बचा जा सकता है, लेकिन ऐसे बहुत से लोग हैं जो इस फ़िशिंग हमले के शिकार हुए हैं।
यहाँ नवीनतम फ़िशिंग घोटाला है
1️⃣ एक टोकन को एयरड्रॉप करें
2️⃣ एक ही नाम से एक वेबसाइट बनाएं ताकि यह आसानी से मिल जाए
3️⃣ जब आप पाते हैं कि इस टोकन के लिए क्या दांव पर लगा है, तो स्वीकृत टीएक्सएन अन्य टोकन (यानी एसएनएक्स) का असीमित खर्च देता है।फिर वे टोकन के आपके बटुए को निकाल देते हैं। pic.twitter.com/vICIeC5rGk
– डेफी डैड defidad.eth (@DeFi_Dad) दिसंबर 20, 2021
वॉलेट को सुरक्षित करने का दूसरा तरीका यह सुनिश्चित करना है कि वॉलेट की Web3 अनुमतियां उन साइटों से जुड़ी हैं जिन पर उपयोगकर्ता भरोसा करता है। यदि कोई विकेंद्रीकृत एप्लिकेशन (डीएपी) है जो छायादार लगता है, तो उपयोगकर्ताओं को ‘फ्री’ क्रिप्टो घोटाले के लिए गिरकर गलती से डैप से कनेक्ट होने पर अनुमतियों को हटा देना चाहिए। हालांकि, आमतौर पर, बहुत देर हो चुकी होती है, और एक बार जब डैप को वॉलेट के फंड तक पहुंचने की अनुमति मिल जाती है, तो डैप पर लागू दुर्भावनापूर्ण कोडिंग के माध्यम से उपयोगकर्ता से क्रिप्टो चोरी हो जाती है।
ऊपर बताए गए दो हमलों से खुद को बचाने का सबसे अच्छा तरीका यह है कि जब तक आप जानबूझकर वॉलेट को पुनर्स्थापित नहीं कर रहे हैं, तब तक अपने बीज वाक्यांश को ऑनलाइन दर्ज न करें। इसके साथ-साथ, वेब3 वैलेट वेबसाइटों और डैप्स से कभी भी कनेक्ट न होना या वेब3 वॉलेट की अनुमति न देना भी एक अच्छा तरीका है जिसका आप उपयोग करने से अपरिचित हैं। अगर वे मौजूदा एयरड्रॉप फ़िशिंग प्रवृत्ति से सावधान नहीं हैं तो ये दो हमले पहले से न सोचा निवेशकों को बड़ा नुकसान पहुंचा सकते हैं।
क्या आप किसी ऐसे व्यक्ति को जानते हैं जो इस प्रकार के फ़िशिंग घोटाले का शिकार हुआ हो? आप क्रिप्टो फ़िशिंग प्रयासों को कैसे देखते हैं? हमें टिप्पणियों में अपने विचार बताएं।
छवि क्रेडिट: शटरस्टॉक, पिक्साबे, विकी कॉमन्स
अस्वीकरण: यह लेख सूचना के प्रयोजनों के लिए ही है। यह किसी उत्पाद, सेवाओं, या कंपनियों को खरीदने या बेचने के प्रस्ताव का प्रत्यक्ष प्रस्ताव या याचना या सिफारिश या समर्थन नहीं है। बिटकॉइन.कॉम निवेश, कर, कानूनी, या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, सामान या सेवाओं के उपयोग या निर्भरता के संबंध में या कथित तौर पर होने वाली किसी भी क्षति या हानि के लिए न तो कंपनी और न ही लेखक प्रत्यक्ष या अप्रत्यक्ष रूप से जिम्मेदार हैं।
