क्रिप्टो न्यूज द्वारा - 3 महीने पहले - पढ़ने का समय: 3 मिनट
सिंगापुर के अधिकारियों ने क्रिप्टो ड्रेनिंग किट को लेकर चिंता जताई है
सिंगापुर पुलिस प्राधिकरण और सिंगापुर की साइबर सुरक्षा एजेंसी ने क्रिप्टोकरेंसी ड्रेनिंग किट को लेकर चिंता जताई है।
में सांझा ब्यान, अधिकारियों ने चेतावनी दी कि साइबर अपराधी तेजी से क्रिप्टोकरेंसी ड्रेनर्स का लाभ उठा रहे हैं और डिजिटल वॉलेट के मालिकों को निशाना बना रहे हैं।
(1/2) जैसे-जैसे क्रिप्टोकरेंसी का उपयोग तेजी से लोकप्रिय हो रहा है, साइबर अपराधी भी क्रिप्टोकरेंसी वॉलेट के मालिकों को लक्षित करने के लिए क्रिप्टो ड्रेनर्स का तेजी से लाभ उठा रहे हैं।
- सीएसए (@CSAsingapore) जनवरी ७,२०२१
क्रिप्टो ड्रेनर क्या है?
क्रिप्टो ड्रेनर एक प्रकार का मैलवेयर है जो डिजिटल वॉलेट को लक्षित करता है और किसी भी भेद्यता का फायदा उठाकर काम करता है। उदाहरण के लिए, जब आप एक वॉलेट से दूसरे वॉलेट में क्रिप्टोकरेंसी भेजते हैं, तो आपको लेनदेन पर अपनी निजी कुंजी से हस्ताक्षर करने की आवश्यकता होती है।
निजी कुंजी एक पासवर्ड की तरह है जो आपको अपने वॉलेट से लेनदेन को अधिकृत करने की अनुमति देती है। जब उपयोगकर्ता को किसी दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा दिया जाता है, तो ड्रेनर्स को अक्सर फ़िशिंग हमले के रूप में तैनात किया जाता है।
हालांकि सिंगापुर के अधिकारी चिंता जता रहे हैं, वे कहते हैं, "हालांकि सिंगापुर में ऐसे मामले नहीं देखे गए हैं, लेकिन जनता के सदस्यों को विश्व स्तर पर हो रहे ऐसे साइबर हमलों के प्रति सतर्क रहना चाहिए।"
अधिकारियों ने अन्य घोटालों के बारे में चेतावनी दी है जिसमें बिना सोचे-समझे पीड़ितों को अपने क्रिप्टो वॉलेट को एक वेबसाइट से जोड़ना और फिर निजी कुंजी और बीज वाक्यांशों का उपयोग करके अपने खातों को प्रमाणित करने के लिए कहा जाना शामिल है।
एक बार कनेक्शन बन जाने के बाद साइबर अपराधी पीड़ित के वॉलेट से क्रिप्टोकरेंसी में घुसपैठ करना शुरू कर देते हैं। एक अन्य लोकप्रिय घोटाले में एयरड्रॉप्स - मुफ्त टोकन का वितरण शामिल है।
ड्रेनर्स और हालिया हैक्स
दिसंबर में, क्रिप्टोकरेंसी हैकिंग ग्रुप, पिंक ड्रेनर था हाल से जुड़ा हुआ है $4.4 मिलियन लिंक उपयोगकर्ता समाप्त हो गए, जिससे उनके पीड़ितों की संख्या बढ़कर 9,068 हो गई और कुल $18.7 मिलियन की चोरी हुई।
क्रिप्टोकरेंसी क्षेत्र में प्रतिरूपण, हैकिंग और क्रिप्टो-जैकिंग सहित साइबर अपराध आम हैं। पिछले महीने ही, अमेरिकी प्रतिभूति और विनिमय आयोग (एसईसी) सोशल मीडिया अकाउंट, एक्स से छेड़छाड़ की गई थी जब इसने पोस्ट किया नकली स्थान Bitcoin ईटीएफ अनुमोदन की घोषणा.
यहां क्रिप्टोक्यूरेंसी क्षेत्र में सबसे आम जोखिम हैं।
फ़िशिंग हमले: ऐसा तब होता है जब उपयोगकर्ताओं को फ़िशिंग ईमेल या वेबसाइटों के माध्यम से उनकी निजी कुंजी या लॉगिन क्रेडेंशियल प्रकट करने के लिए धोखा दिया जा सकता है। इसमें कपटपूर्ण संचार भेजने की प्रथा शामिल है।
हैक्स और क्रिप्टोकरेंसी एक्सचेंज: क्रिप्टोकरेंसी एक्सचेंजों को अक्सर बड़े पैमाने पर चोरी के लिए लक्षित किया जाता है। यदि किसी एक्सचेंज से समझौता किया जाता है, तो उपयोगकर्ताओं का धन जोखिम में पड़ सकता है।
तृतीय-पक्ष एप्लिकेशन और सॉफ़्टवेयर: तृतीय-पक्ष एप्लिकेशन ऐसे एप्लिकेशन होते हैं जो उस डिवाइस के निर्माता द्वारा बनाए या समर्थित नहीं होते हैं जिस पर ऐप इंस्टॉल किया गया है। संवेदनशील जानकारी प्राप्त करने के लिए हैकर्स तृतीय-पक्ष सॉफ़्टवेयर में बग का फायदा उठाने के नए तरीके खोज सकते हैं।
वॉलेट कमजोरियाँ: दुर्भावनापूर्ण अभिनेता धन चुराने के लिए क्रिप्टोकरेंसी वॉलेट में कमजोरियों का फायदा उठा सकते हैं।
स्मार्ट अनुबंध दोष: विकेंद्रीकृत अनुप्रयोगों (डीएपी) या ब्लॉकचेन से धन निकालने के लिए स्मार्ट अनुबंधों में कमजोरियों का फायदा उठाया जा सकता है।
पोंजी योजनाएँ: उच्च रिटर्न का वादा करने वाली धोखाधड़ी वाली योजनाएं उपयोगकर्ताओं को अपनी क्रिप्टोकरेंसी में निवेश करने के लिए धोखा दे सकती हैं, जिसके परिणामस्वरूप महत्वपूर्ण नुकसान हो सकता है।
सोशल इंजीनियरिंग: सोशल इंजीनियरिंग रणनीति के माध्यम से संवेदनशील जानकारी का खुलासा करने या धन हस्तांतरित करने के लिए व्यक्तियों को हेरफेर करना एक और जोखिम है। सोशल इंजीनियरिंग कोई सीधा साइबर हमला नहीं है। ऐसा तब होता है जब बुरे इरादे वाले अभिनेता अपने लक्ष्य का विश्वास हासिल कर लेते हैं, इसलिए वे अपनी सतर्कता कम कर देते हैं और संवेदनशील जानकारी छोड़ देते हैं।
अंदरूनी धमकी: संवेदनशील जानकारी तक अंदरूनी पहुंच रखने वाले कर्मचारी या व्यक्ति धन या संवेदनशील जानकारी चुराने के लिए अपने विशेषाधिकारों का दुरुपयोग कर सकते हैं।
साइबर सुरक्षा जोखिमों को कम करना: इन जोखिमों को कम करने के लिए, उपयोगकर्ताओं और संगठनों को सर्वोत्तम प्रथाओं को अपनाना चाहिए, जैसे हार्डवेयर वॉलेट का उपयोग करना, सॉफ़्टवेयर को अद्यतन रखना, और क्रिप्टोकरेंसी लेनदेन में निवेश या भाग लेने से पहले पूरी तरह से परिश्रम करना।
2FA स्थापित करना सुरक्षा के लिए एक महत्वपूर्ण पहला कदम है क्योंकि यह छेड़छाड़ किए गए पासवर्ड से जुड़े जोखिमों को तुरंत बेअसर कर देता है।
पोस्ट सिंगापुर के अधिकारियों ने क्रिप्टो ड्रेनिंग किट को लेकर चिंता जताई है पर पहली बार दिखाई दिया Cryptonews.
मूल स्रोत: CryptoNews