[ccpw id="5"]

[ccpw id="5"]

HomeLatest Crypto News2 सबसे आम एयरड्रॉप फ़िशिंग हमले और वेब3 वॉलेट के मालिक कैसे...

2 सबसे आम एयरड्रॉप फ़िशिंग हमले और वेब3 वॉलेट के मालिक कैसे सुरक्षित रह सकते हैं – विशेष रुप से बिटकॉइन समाचार

-


क्रिप्टोकरेंसी की दुनिया में, विकेंद्रीकृत वित्त (डीएफआई), और वेब 3, एयरड्रॉप उद्योग में आम हो गए हैं। हालाँकि, जबकि एयरड्रॉप मुफ्त पैसे की तरह लगता है, एयरड्रॉप फ़िशिंग स्कैम की बढ़ती प्रवृत्ति रही है जो तथाकथित ‘मुक्त’ क्रिप्टो संपत्ति प्राप्त करने का प्रयास करते समय लोगों के पैसे चुराते हैं। निम्नलिखित दो अलग-अलग तरीकों पर एक नज़र है, हमलावर धन की चोरी करने के लिए एयरड्रॉप फ़िशिंग स्कैम का उपयोग करते हैं और आप अपनी सुरक्षा कैसे कर सकते हैं।

एयरड्रॉप का मतलब हमेशा ‘फ्री क्रिप्टो’ नहीं होता है – कई एयरड्रॉप सस्ता प्रचार आपको लूटने की तलाश में हैं

एयरड्रॉप मुफ्त क्रिप्टो फंड का पर्याय बन गया है, इतना कि एयरड्रॉप फ़िशिंग नामक एक बढ़ती क्रिप्टोकरंसी प्रचलित हो गई है। यदि आप क्रिप्टो समुदाय में भागीदार हैं और ट्विटर या फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म का उपयोग करते हैं, तो आपने शायद कई स्पैम पोस्ट को सभी प्रकार के एयरड्रॉप्स का विज्ञापन करते देखा होगा।

आमतौर पर, एक लोकप्रिय ट्विटर क्रिप्टो अकाउंट एक ट्वीट करता है और इसके बाद कई स्कैमर्स एयरड्रॉप फ़िशिंग प्रयासों का विज्ञापन करते हैं और बहुत सारे खाते कहते हैं कि उन्हें मुफ्त पैसा मिला है। अधिकांश लोग इन एयरड्रॉप घोटालों के लिए नहीं गिरेंगे, लेकिन क्योंकि एयरड्रॉप को मुफ्त क्रिप्टो माना जाता है, ऐसे लोगों का एक समूह रहा है जिन्होंने इस प्रकार के हमलों का शिकार होकर धन खो दिया है।

पहला हमला सोशल मीडिया पर उसी विज्ञापन पद्धति का उपयोग करता है, क्योंकि कई लोग या बॉट एक लिंक को हिलाते हैं जो एयरड्रॉप फ़िशिंग स्कैम वेब पेज की ओर ले जाता है। संदिग्ध वेबसाइट बहुत वैध लग सकती है और यहां तक ​​कि लोकप्रिय वेब3 परियोजनाओं के कुछ तत्वों की नकल भी कर सकती है, लेकिन अंत में, स्कैमर्स धन की चोरी करना चाहते हैं। फ्री एयरड्रॉप घोटाला एक अज्ञात क्रिप्टो टोकन हो सकता है, या यह एक लोकप्रिय मौजूदा डिजिटल संपत्ति भी हो सकता है जैसे बीटीसी, ईटीएचशिब, डोगे, और बहुत कुछ।

पहला हमला आमतौर पर दिखाता है कि एयरड्रॉप प्राप्य है लेकिन व्यक्ति को तथाकथित ‘फ्री’ फंड को पुनः प्राप्त करने के लिए एक संगत वेब 3 वॉलेट का उपयोग करना चाहिए। वेबसाइट एक पेज पर ले जाएगी जो मेटामास्क और अन्य जैसे सभी लोकप्रिय वेब 3 वॉलेट दिखाता है, लेकिन इस बार, वॉलेट के लिंक पर क्लिक करने पर एक त्रुटि पॉप अप होगी और साइट उपयोगकर्ता से बीज वाक्यांश के लिए पूछेगी।

यह वह जगह है जहां चीजें छायादार हो जाती हैं क्योंकि वेब 3 वॉलेट कभी भी बीज या 12-24 मेमोनिक वाक्यांश नहीं मांगेगा जब तक कि उपयोगकर्ता सक्रिय रूप से वॉलेट को पुनर्स्थापित नहीं कर रहा हो। हालांकि, बिना सोचे-समझे एयरड्रॉप फ़िशिंग स्कैम उपयोगकर्ता सोच सकते हैं कि त्रुटि वैध है और वेब पेज में अपना बीज दर्ज करें जो अंततः वॉलेट में संग्रहीत सभी फंडों के नुकसान की ओर ले जाता है।

मूल रूप से, उपयोगकर्ता ने वेब3 वॉलेट त्रुटि पृष्ठ के लिए गिरकर हमलावरों को एक निमोनिक वाक्यांश के लिए निजी कुंजी दी। किसी अज्ञात स्रोत से संकेत मिलने पर किसी व्यक्ति को कभी भी अपना बीज या 12-24 स्मरणीय वाक्यांश दर्ज नहीं करना चाहिए, और जब तक वॉलेट को पुनर्स्थापित करने की आवश्यकता नहीं होती है, तब तक वास्तव में ऑनलाइन बीज वाक्यांश दर्ज करने की आवश्यकता नहीं होती है।

एक छायादार डैप अनुमतियां देना सबसे अच्छा विचार नहीं है

दूसरा हमला थोड़ा अधिक मुश्किल है, और हमलावर Web3 वॉलेट उपयोगकर्ता को लूटने के लिए कोड की तकनीकी का उपयोग करता है। इसी तरह, सोशल मीडिया पर एयरड्रॉप फ़िशिंग घोटाले का विज्ञापन किया जाएगा, लेकिन इस बार जब व्यक्ति वेब पोर्टल पर जाता है, तो वे साइट से “कनेक्ट” करने के लिए अपने वेब 3 वॉलेट का उपयोग कर सकते हैं।

हालांकि, हमलावर ने कोड को इस तरह से लिखा है जो इसे बनाता है ताकि साइट को शेष राशि तक पढ़ने की अनुमति देने के बजाय, उपयोगकर्ता अंततः साइट को वेब 3 वॉलेट में धन चोरी करने की पूरी अनुमति दे रहा है। यह केवल Web3 वॉलेट को किसी स्कैम साइट से कनेक्ट करके और उसे अनुमति देकर हो सकता है। बस साइट से न जुड़कर और दूर चले जाने से हमले से बचा जा सकता है, लेकिन ऐसे बहुत से लोग हैं जो इस फ़िशिंग हमले के शिकार हुए हैं।

वॉलेट को सुरक्षित करने का दूसरा तरीका यह सुनिश्चित करना है कि वॉलेट की Web3 अनुमतियां उन साइटों से जुड़ी हैं जिन पर उपयोगकर्ता भरोसा करता है। यदि कोई विकेंद्रीकृत एप्लिकेशन (डीएपी) है जो छायादार लगता है, तो उपयोगकर्ताओं को ‘फ्री’ क्रिप्टो घोटाले के लिए गिरकर गलती से डैप से कनेक्ट होने पर अनुमतियों को हटा देना चाहिए। हालांकि, आमतौर पर, बहुत देर हो चुकी होती है, और एक बार जब डैप को वॉलेट के फंड तक पहुंचने की अनुमति मिल जाती है, तो डैप पर लागू दुर्भावनापूर्ण कोडिंग के माध्यम से उपयोगकर्ता से क्रिप्टो चोरी हो जाती है।

ऊपर बताए गए दो हमलों से खुद को बचाने का सबसे अच्छा तरीका यह है कि जब तक आप जानबूझकर वॉलेट को पुनर्स्थापित नहीं कर रहे हैं, तब तक अपने बीज वाक्यांश को ऑनलाइन दर्ज न करें। इसके साथ-साथ, वेब3 वैलेट वेबसाइटों और डैप्स से कभी भी कनेक्ट न होना या वेब3 वॉलेट की अनुमति न देना भी एक अच्छा तरीका है जिसका आप उपयोग करने से अपरिचित हैं। अगर वे मौजूदा एयरड्रॉप फ़िशिंग प्रवृत्ति से सावधान नहीं हैं तो ये दो हमले पहले से न सोचा निवेशकों को बड़ा नुकसान पहुंचा सकते हैं।

इस कहानी में टैग

2 आम हमले, 2 बड़े हमले, एयरड्रॉप, एयरड्रॉप फ़िशिंग, एयरड्रॉप घोटाला, हमलावरों, कनेक्टिंग वॉलेट, विकेन्द्रीकृत वित्त, डेफी, हैकर्स, गलत मंशा वाला कोड, मेटामास्क, स्मरक वाक्यांश, अनुमतियां, फ़िशिंग, एक बटुआ बहाल करना, स्कैम, घोटाले, बीज वाक्यांश, वॉलेट कनेक्ट, पर्स, वेब3, Web3 वॉलेट, Web3 वॉलेट अटैक

क्या आप किसी ऐसे व्यक्ति को जानते हैं जो इस प्रकार के फ़िशिंग घोटाले का शिकार हुआ हो? आप क्रिप्टो फ़िशिंग प्रयासों को कैसे देखते हैं? हमें टिप्पणियों में अपने विचार बताएं।

जेमी रेडमैन

जेमी रेडमैन बिटकॉइन डॉट कॉम न्यूज में न्यूज लीड और फ्लोरिडा में रहने वाले एक वित्तीय तकनीकी पत्रकार हैं। रेडमैन 2011 से क्रिप्टोक्यूरेंसी समुदाय का एक सक्रिय सदस्य रहा है। उसे बिटकॉइन, ओपन-सोर्स कोड और विकेंद्रीकृत अनुप्रयोगों का शौक है। सितंबर 2015 से, रेडमैन ने आज उभर रहे विघटनकारी प्रोटोकॉल के बारे में बिटकॉइन डॉट कॉम न्यूज के लिए 5,000 से अधिक लेख लिखे हैं।




छवि क्रेडिट: शटरस्टॉक, पिक्साबे, विकी कॉमन्स

अस्वीकरण: यह लेख सूचना के प्रयोजनों के लिए ही है। यह किसी उत्पाद, सेवाओं, या कंपनियों को खरीदने या बेचने के प्रस्ताव का प्रत्यक्ष प्रस्ताव या याचना या सिफारिश या समर्थन नहीं है। बिटकॉइन.कॉम निवेश, कर, कानूनी, या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, सामान या सेवाओं के उपयोग या निर्भरता के संबंध में या कथित तौर पर होने वाली किसी भी क्षति या हानि के लिए न तो कंपनी और न ही लेखक प्रत्यक्ष या अप्रत्यक्ष रूप से जिम्मेदार हैं।





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here

LATEST POSTS

World’s Largest Asset Manager Blackrock Launches Bitcoin Private Trust Citing ‘Substantial Interest’ From Clients – Featured Bitcoin News

The world’s largest asset manager, Blackrock, has launched a spot bitcoin private trust. “Despite the steep downturn in the digital asset market, we are...

बिटकॉइन: बीटीसी धारकों के लिए अगला आपूर्ति स्तर $25,000 है

पिछले हफ्ते मामूली रिट्रेसमेंट और इस हफ्ते की शुरुआत में अनिश्चितता के बाद बिटकॉइन ने ऊपर की ओर अपनी आत्मीयता फिर से शुरू कर...

ईटीसी: इस तेजी के पैटर्न के ब्रेकआउट के संभावित लक्ष्यों का आकलन

पिछले महीने में, एथेरियम क्लासिक इसकी वृद्धि की कोई सीमा नहीं देखी गई जो $13-अंक से विस्तारित हुई। इस खरीद वापसी ने...

MATIC के नवीनतम मूल्य वृद्धि के पीछे डिकोडिंग कारण

पिछले एक हफ्ते से MATIC सकारात्मक बढ़त हासिल करने की कोशिश कर रहा है। भले ही मंदड़ियों का ऊपरी हाथ हो, लेकिन गति...

Most Popular

spot_img