- फ़िशिंग हमले Web3 और Web2 युग से पहले के हैं। विशेषज्ञों का मानना है कि हमले का पहला सटीक दस्तावेजीकरण 90 के दशक के मध्य में हुआ था
- नवंबर 2021 में, एक bZx प्रोटोकॉल डेवलपर एक फ़िशिंग हमले का शिकार हो गया, जिसमें हैकर ने bZx प्रोटोकॉल के लिए महत्वपूर्ण विभिन्न निजी कुंजियाँ हासिल कर लीं।
- सबसे पहले, धारणा एक महत्वपूर्ण कारक है जिस पर अधिकांश फ़िशिंग हमले निर्भर करते हैं। बिना अधिक जांच के केवल यह मान लेने से कि प्राप्त ईमेल वैध था, हैकर को व्यक्तिगत कंप्यूटर तक पहुंच प्राप्त हो गई
क्रिप्टोकरेंसी, एनएफटी, ब्लॉकचेन और अन्य वेब तत्व पिछले एक दशक में तेजी से बढ़े हैं। क्रिप्टोकरेंसी को ध्यान में रखते हुए पहले सभी को लगा कि यह कोई मजाक है, 1 मिनट का शो है। अंततः, सब कुछ सामान्य हो जाएगा, हालाँकि ऐसा नहीं हुआ।
क्रिप्टो एक ऐसे बिंदु तक विकसित हो गया है जहां बड़े संगठन जैसे गूगल और वीरांगना इसे अपनी भुगतान प्रणाली में शामिल करने की योजना है। इन और अन्य ब्लॉकचेन सुरक्षा लेखों ने उन पहलुओं पर प्रकाश डाला है जो क्रिप्टो सुरक्षा को प्रभावित करते हैं। ये कारक दो प्रमुख बिंदुओं से उत्पन्न होते हैं: ब्लॉकचेन अभी भी अपेक्षाकृत नया है। इसलिए इसमें अभी भी विभिन्न खामियाँ और शून्य-दिवसीय त्रुटियाँ हैं।
दूसरी और अधिक प्रमुख मानवीय त्रुटि है जो एक ऐसी श्रेणी है जो उन लोगों को वर्गीकृत करती है जिनके पास केवल ज्ञान की कमी है जो जानबूझकर क्रिप्टो घोटाले और हैक की शक्ति को कमजोर करते हैं। यहां ब्लॉकचेन भेद्यता पर एक और नज़र है जो मानवीय त्रुटि से पनपती है और केवल ज्ञान की कमी है: फ़िशिंग हमले।
ये लेख शिक्षित करने के उद्देश्य से काम करते हैं, इसलिए किसी भी उल्लंघन तंत्र को आजमाने और लागू करने का कोई भी प्रयास उनके कार्यों के लिए उत्तरदायी माना जाएगा।
फ़िशिंग हमले क्या हैं?
फ़िशिंग हमले Web3 से पहले के हैं, और Web2 युग के विशेषज्ञों का मानना है कि हमले का पहला सटीक दस्तावेज़ीकरण 90 के दशक के मध्य में हुआ था। फ़िशिंग हमला केवल लॉगिन क्रेडेंशियल या संवेदनशील डेटा जैसी महत्वपूर्ण जानकारी प्राप्त करने के लिए एक वैध कंपनी, सेवा या व्यक्ति के रूप में प्रस्तुत करना है।
आम आदमी की भाषा में, यह मुख्य रूप से किसी अनजान पीड़ित से पैसे ठगने की कोशिश करता है। इन वर्षों में, हमले की परिष्कार बढ़ती गई लेकिन बाद में वेब2 द्वारा जवाबी उपाय विकसित करने के कारण इसमें गिरावट आई। Web3 के निर्माण के साथ, हैकर्स को फ़िशिंग हमलों सहित विभिन्न नापाक गतिविधियों को संचालित करने के लिए एक नया मंच मिला।
फ़िशिंग हमले ब्लॉकचेन सुरक्षा को प्रभावित करते हैं क्योंकि मानवीय त्रुटि इसका मुख्य कार्य है। क्या ऐसे क्रिप्टो घोटाले प्रमुख सुरक्षा उपायों को उखाड़ फेंकेंगे? [फोटो/हाकिन9]
इसके अलावा, पढ़ें 2022 में देखने लायक सामान्य क्रिप्टोकरेंसी घोटाले.
जैसे-जैसे क्रिप्टोकरेंसी बढ़ी, वैसे-वैसे अधिक परिष्कृत ब्लॉकचेन सुरक्षा और क्रिप्टो सुरक्षा की आवश्यकता भी बढ़ी, लेकिन फ़िशिंग हमलों पर अंकुश लगाने के मौजूदा उपायों के बावजूद भी मुख्य रूप से मानवीय त्रुटि पर पनपने वाले फ़िशिंग हमलों के कारण यह बोझिल साबित हुआ।
ग्राहक या उपयोगकर्ता को सीधे लक्ष्य करके उनकी साख छोड़ने के लिए उन्हें बरगलाकर उन तक पहुंच हासिल की जाती है। जो लोग जानते हैं, उनके लिए ये हमले अक्सर होते रहते हैं, और वेब3 से निकलने वाले नए सूर्योदय के साथ, इसे क्रिप्ट घोटालों और हैकर्स के हाथों बहुत नुकसान हुआ है।
फ़िशिंग हमलों का उपयोग-मामला।
ब्लॉकचेन सुरक्षा को समझने और सुनिश्चित करने के लिए, किसी को पहले विभिन्न प्रणालियों की असुरक्षाओं से सीखना होगा और वे कैसे होती हैं। नीचे क्रिप्टो सुरक्षा में उल्लंघन का प्रदर्शन करने वाले दो हैं और संगठनों और उपयोगकर्ताओं को लाखों का नुकसान हुआ है।
BZX क्रिप्टो हैक
क्रिप्टो कंपनी bZx को एक हैकर के हाथों गंभीर रूप से नुकसान उठाना पड़ा, जिसने विभिन्न क्रिप्टो सिक्कों में लाखों चुरा लिए।
नवंबर 2021 में, ए bZx प्रोटोकॉल डेवलपर एक फ़िशिंग हमले का शिकार हो गया जिसमें हैकर ने bZx प्रोटोकॉल के लिए महत्वपूर्ण विभिन्न निजी कुंजियाँ हासिल कर लीं। इन उपकरणों से लैस, हैकर $55 मिलियन मूल्य के क्रिप्टो सिक्के ख़त्म कर सकता है। सुरक्षा विशेषज्ञों के अनुसार, हमला सफल रहा, क्योंकि उस समय एकमात्र विकेंद्रीकृत परिचालन सुविधा एथेरियम थी।
हैकर ने एक वैध इकाई का रूप धारण करके निजी कुंजियाँ हासिल कर लीं। टाई पर ब्लॉकचेन डेवलपर इस विकास से अनभिज्ञ था और उसने हैकर को वांछित निजी कुंजी दी।
bZx के अनुसार, इसके डेवलपर्स को भेजे गए ईमेल में वर्ड दस्तावेज़ में एक दुर्भावनापूर्ण मैक्रो था, जो एक वैध ईमेल अनुलग्नक के रूप में छिपा हुआ था। इस कोड ने प्राप्त उपकरणों पर एक दुर्भावनापूर्ण स्क्रिप्ट चलाई, जिससे उसके स्मरणीय वॉलेट से समझौता हुआ।
Google विज्ञापन क्रिप्टो घोटाला
आमतौर पर फ़िशिंग हमलों के लिए ईमेल या पूरी वेबसाइट को जिम्मेदार ठहराया जाता है, लेकिन कुछ ही लोग लीक से हटकर सोचते हैं। ब्लॉकचेन सुरक्षा के परिष्कार के साथ, हैकरों के एक समूह ने फ़िशिंग हमले का संचालन करने का निर्णय लिया Google विज्ञापन।
विशेषज्ञों के अनुसार, अपराधियों ने अपनी धोखाधड़ी वाली वेबसाइट के लिए Google विज्ञापन प्लेसमेंट खरीदा, जो लोकप्रिय वॉलेट की नकल करता था फैंटम ऐप और MetaMask. मानवीय भूल और लापरवाही का फायदा उठाने के लिए उन्होंने इन फर्जी साइटों के यूआरएल पर भी अपने तरीके लागू किए।
एक बार जब कोई पीड़ित साइट पर क्लिक करता है, तो वे उसका पासफ़्रेज़ चुरा लेते हैं। यदि पीड़ित एक नया खाता बनाता है, तो वे यह सुनिश्चित करने के लिए विभिन्न तंत्र स्थापित करते हैं कि रिपोर्ट दिखाई देगी। हालाँकि जो भी लेन-देन होगा वह सीधे घोटालेबाजों के पास जाएगा। जब तक कोई समझ पाता कि क्या हो रहा है, घोटालेबाज $500,000 से अधिक मूल्य की क्रिप्टोकरेंसी लेकर भाग गए। क्रिप्टो स्कैमर्स ने यह राशि केवल पहले दो दिनों में ही एकत्र की।
इसके अलावा, पढ़ें एनएफटी सुरक्षा कमजोरियां एनएफटी मार्केटप्लेस को परेशान कर रही हैं.
फ़िशिंग हमलों से निपटना कठिन क्यों है?
उपरोक्त परिदृश्य से दो महत्वपूर्ण पहलू; सबसे पहले, धारणा एक महत्वपूर्ण कारक है जिस पर अधिकांश फ़िशिंग हमले निर्भर करते हैं। बिना अधिक जांच के केवल यह मान लेने से कि प्राप्त ईमेल वैध था, हैकर को व्यक्तिगत कंप्यूटर तक पहुंच प्राप्त हो गई।
सांसारिक गतिविधियों को नजरअंदाज करना मानव स्वभाव है। मानव मस्तिष्क उन प्रक्रियाओं को फ़िल्टर करता है जो उसने हज़ारों बार की हैं, और क्रिप्टो घोटाले इस तरह के दोष पर आधारित हैं। कुछ क्रिप्टो हैकर्स ब्लॉकचेन सुरक्षा मापदंडों से निपटने से बचते हैं और इसलिए नेटवर्क के भीतर व्यक्तियों के पीछे जाते हैं।
अधिकांश समय, व्यक्तियों को दोष नहीं दिया जाता क्योंकि कुछ लोगों को वास्तव में यह पता लगाने की आवश्यकता होती है कि कहाँ देखना है या अंतर कैसे पहचानना है। दूसरा पहलू मुख्य रूप से क्रिप्टो सुरक्षा प्रथाओं की मानवीय अज्ञानता पर प्रकाश डालता है।
कोई भी साइबर या ब्लॉकचेन सुरक्षा विश्लेषक आपको हमेशा असामान्य साइटों पर क्लिक करने की चेतावनी देगा। क्रिप्टो हैकर्स वेबसाइटों की नकल करते हैं, लेकिन Web2 में, किन्हीं दो साइटों के URL समान नहीं हो सकते। इसलिए हैकर्स केवल स्पूफ कर सकते हैं लेकिन डुप्लिकेट नहीं। दुर्भाग्य से, विभिन्न व्यक्तियों को अंतर सीखने की आवश्यकता होगी।
इसके बारे में भी पढ़ें हालिया क्रिप्टो मंदी और हिरासत और नियंत्रण पर कठोर सबक.
निष्कर्ष
फ़िशिंग हमले जारी रहेंगे क्योंकि उनका प्राथमिक लक्ष्य मानवीय त्रुटि है। इस प्रकार जैसे-जैसे अधिक विचार, आविष्कार और वेबसाइटें सामने आती हैं, घोटालेबाज हमेशा उनके भोलेपन का फायदा उठाते दिखाई देंगे। ब्लॉकचेन सुरक्षा उपाय केवल उसके उपयोगकर्ताओं की सहायता के बिना ही आगे बढ़ सकते हैं क्योंकि किसी भी सिस्टम की ताकत उसके सबसे कमजोर लिंक पर निर्भर करती है।
- Bitcoin
- blockchain
- ब्लॉकचेन और मानवता
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- ब्लॉकचेन सुरक्षा
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सलाह
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- क्रिप्टो घोटाले
- क्रिप्टो सुरक्षा
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- यंत्र अधिगम
- समाचार
- बिना फन वाला टोकन
- फ़िशिंग हमले
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- W3
- वेब 3 अफ्रीका
- जेफिरनेट
