समय पढ़ें: 6 मिनट
वेब3 दुनिया में, फ़िशिंग प्रयास कई रूपों में आते हैं। चूंकि तकनीक अभी भी विकसित हो रही है, इसलिए नए प्रकार के हमले हो सकते हैं। कुछ हमले, जैसे आइस फ़िशिंग, वेब3 के लिए विशिष्ट हैं, जबकि अन्य वेब2 पर अधिक सामान्य क्रेडेंशियल फ़िशिंग हमलों के समान हैं।
यह जानने से पहले कि वास्तव में एक आइस फ़िशिंग हमला क्या है और यह कैसे काम करता है, आइए पहले समझते हैं कि ब्लॉकचेन में लेन-देन कैसे हस्ताक्षरित होते हैं और टोकन भत्ते क्या हैं।
लेन-देन पर हस्ताक्षर करना
हम जैसे वॉलेट का उपयोग करके विकेंद्रीकृत अनुप्रयोगों से जुड़ सकते हैं Metamask ऋण देने, उधार लेने, एनएफटी खरीदने आदि जैसी कार्रवाइयों को अंजाम देने के लिए। दुर्भावनापूर्ण उपयोगकर्ता इस तथ्य का लाभ उठाने की कोशिश कर रहे हैं कि उपयोगकर्ताओं को इन कृत्यों को निष्पादित करने के लिए अपने मेटामास्क का उपयोग करके लेनदेन पर हस्ताक्षर करना चाहिए।
मेटामास्क पॉप-अप दिखाई देगा और उपयोगकर्ता से पूछेगा कि क्या वे लेन-देन की पुष्टि करना चाहते हैं या रद्द करना चाहते हैं जब ऐप को ऑन-चेन ऑपरेशन करना होता है। नीचे दी गई छवि देखें।
उपरोक्त उदाहरण में, हम देख सकते हैं कि जब हम UNI टोकन के लिए ETH की अदला-बदली कर रहे होते हैं तो मेटामास्क हमें पुष्टि के लिए संकेत देता है। हमारे द्वारा पुष्टि किए जाने के बाद लेनदेन निष्पादित किया जाएगा। परिणामस्वरूप, यह समझना अधिक कठिन हो सकता है कि आप कुछ लेन-देन में किन गतिविधियों की अनुमति देते हैं, विशेष रूप से यदि हम एक तत्काल कार्रवाई के बजाय कार्यों की एक श्रृंखला की अनुमति दे रहे हैं। जब वे आइस फ़िशिंग करते हैं तो हमलावर स्पष्टता की इस कमी का फ़ायदा उठाना चाहते हैं।
टोकन भत्ता
एक लेन-देन जिसमें एक टोकन मालिक एक टोकन खर्च करने वाले को टोकन मालिक की ओर से टोकन राशि खर्च करने के लिए अधिकृत करता है। एक मालिक के लिए एक टोकन भत्ता प्रदान कर सकता है अपूरणीय और प्रतिमोच्य टोकन. मालिक वह खाता है जो टोकन का मालिक है और खर्च करने वाले को भत्ता देता है।
आइस फिशिंग क्या है
सरल शब्दों में, आइस फ़िशिंग में एक दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर करने के लिए एक उपयोगकर्ता को धोखा देना शामिल है ताकि हमलावर क्रिप्टो संपत्ति पर नियंत्रण हासिल कर सके।
"आइस फ़िशिंग" विधि में किसी और की निजी चाबियां चुराना शामिल नहीं है। इसके बजाय, यह एक उपयोगकर्ता को एक लेन-देन को मंजूरी देने के लिए छल करने की कोशिश करने की आवश्यकता है जो हमलावर को उपयोगकर्ता के टोकन पर नियंत्रण प्रदान करता है।
अनुमोदन एक बार-बार होने वाला लेन-देन है जो उपयोगकर्ताओं को डेफी प्रोटोकॉल के साथ बातचीत करने की अनुमति देता है। यह आइस फ़िशिंग को Web3 निवेशकों के लिए एक बड़ा खतरा बनाता है क्योंकि DeFi प्रोटोकॉल के साथ बातचीत करने के लिए आपको बातचीत करने की अनुमति देने की आवश्यकता होती है।
हमला कैसे काम करता है?
हमलावर इस हमले को दो चरणों में अंजाम देता है:
1. पीड़ित को धोखा देकर स्वीकृति लेनदेन पर हस्ताक्षर करना:
हमलावर धोखेबाज़ वेबसाइटों का निर्माण करते हैं जो एक DEX का प्रतिरूपण करते हैं, जैसे SushiSwap, या एक क्रिप्टो उत्पाद के लिए एक सहायता पृष्ठ के रूप में।
हमलावर आमतौर पर इन दुर्भावनापूर्ण लिंक को प्रचार देने वाले उपहारों और "अनन्य" एनएफटी टकसालों, फ़िशिंग ई-मेल, ट्वीट्स, डिस्कॉर्ड्स आदि के लिए भेजता है, लोगों को तात्कालिकता की झूठी भावना पैदा करके और FOMO (भय) को भड़काकर इन दुर्भावनापूर्ण वेबसाइटों में कूदने के लिए प्रेरित करता है। गायब होने का) उपयोगकर्ताओं के बीच। नीचे उदाहरण देखें:
स्कैमर्स तब सफल होते हैं जब वे उपयोगकर्ताओं को उनकी दुर्भावनापूर्ण वेबसाइटों से वॉलेट जोड़ने के लिए बरगला सकते हैं और उपयोगकर्ताओं को अपनी संपत्ति खर्च करने के लिए अनुमोदन पर हस्ताक्षर करने में हेरफेर कर सकते हैं।
2. यूजर्स के वॉलेट से टोकन चोरी करना:
जैसे ही उपयोगकर्ता दुर्भावनापूर्ण हमलावर के पते पर टोकन स्वीकृत करता है। हमलावर ट्रांसफरफ्रॉम फ़ंक्शन को कॉल करता है और सभी टोकन को अपने वॉलेट में स्थानांतरित करता है। घोटाले में आमतौर पर कम से कम दो वॉलेट शामिल होते हैं। प्रारंभ में, आइस फ़िशिंग वॉलेट, जिसे उपयोगकर्ताओं ने अपनी स्वीकृति दी थी, और फिर प्राप्तकर्ता वॉलेट, जहाँ हमलावर ने टोकन स्थानांतरित किए।
बेजर डीएओ केस स्टडी
बेजर एक डेफी प्रोटोकॉल है जो किसी को जमा राशि पर ब्याज अर्जित करने की अनुमति देता है। 2 दिसंबर, 2021 को, BadgerDAO पर आइस फ़िशिंग का हमला हुआ। बेजर की क्लाउडफ्लेयर एपीआई कुंजी से समझौता किया गया था, जिससे हमलावर को फ्रंट-एंड इन्फ्रास्ट्रक्चर पर कब्जा करने की अनुमति मिली।
हमलावर इस प्रकार दुर्भावनापूर्ण स्क्रिप्ट को सामने के छोर पर इंजेक्ट करने में सक्षम था। अब, उपयोगकर्ताओं ने BadgerDAO से जुड़ने की कोशिश की, यह सोचकर कि वे लाभ प्राप्त करने के लिए टोकन जमा कर रहे हैं। फिर भी, उन्होंने जिस वास्तविक लेन-देन पर हस्ताक्षर किए, उसने हमलावरों को उनकी संपत्ति तक पूर्ण पहुंच प्रदान की।
हमलावरों ने पीड़ितों के खातों से लाखों ले लिए और विशेष रूप से लक्षित करने के लिए उच्च शेष राशि वाले व्यक्तियों को चुना। पता न लगने के प्रयास में उन्होंने पूरे दिन अपनी स्क्रिप्ट बदली। आखिरकार, BadgerDAO ने हमले को पहचान लिया और स्मार्ट अनुबंध को रोक दिया, लेकिन शोषक पहले ही 121 खातों से लगभग 200 मिलियन डॉलर चुरा चुके थे।
अपने आप को बचाने के लिए
संदिग्ध लिंक पर क्लिक न करें: फ़िशिंग URL और डोमेन स्क्वैटर से बचने के लिए, dApps और सेवाओं तक पहुँचने के लिए केवल सत्यापित URL का उपयोग करें। संदेह होने पर प्रोजेक्ट URL आमतौर पर उनके सत्यापित ट्विटर अकाउंट पर उपलब्ध होता है।
हस्ताक्षर करने से पहले लेन-देन की पुष्टि करें: यह सुनिश्चित करने के लिए मेटामास्क या किसी अन्य वॉलेट में हस्ताक्षर करने से पहले लेन-देन के विवरण को पढ़ना आवश्यक है कि आपके द्वारा किए गए कार्यों को निष्पादित किया जाएगा।
एकाधिक वॉलेट के माध्यम से अपनी क्रिप्टो संपत्ति प्रबंधित करें: अपने क्रिप्टोक्यूरेंसी होल्डिंग्स को वितरित करें, लंबी अवधि के निवेश और मूल्यवान एनएफटी को कोल्ड स्टोरेज जैसे हार्डवेयर वॉलेट में स्टोर करें, जबकि नियमित लेनदेन के लिए फंड और एक अलग हॉट वॉलेट में अधिक सक्रिय डीएपी रखें।
समय-समय पर समीक्षा करें और भत्ता रद्द करें: जब भी आप सक्रिय रूप से डैप का उपयोग नहीं कर रहे हों, तो समय-समय पर अपने भत्तों की समीक्षा करना और उन्हें रद्द करना हमेशा एक अच्छा विचार है, विशेष रूप से एनएफटी मार्केटप्लेस के लिए। यह शोषण या हमलों के लिए आपके पैसे खोने की संभावना को कम करता है और फ़िशिंग घोटालों के प्रभाव को कम करता है। आप उपयोग कर सकते हैं रिवोक.कैश or इथरस्कैन टोकन अनुमोदन परीक्षक इसके लिए।
घोटालों से बचने के लिए उनसे अपडेट रहें: घोटालों पर नज़र रखें और किसी भी असामान्य व्यवहार की रिपोर्ट करें। घोटालों की सूचना देने से सुरक्षा पेशेवरों और कानून प्रवर्तन को धोखेबाजों को बहुत अधिक नुकसान पहुंचाने से पहले पकड़ने में मदद मिलेगी।
निष्कर्ष
जैसे-जैसे क्रिप्टोक्यूरेंसी बाजार में वृद्धि जारी है, आइस फ़िशिंग हमले और अन्य क्रिप्टोक्यूरेंसी धोखाधड़ी अधिक प्रचलित हो सकती है। ध्यान और शिक्षा बेहतरीन सुरक्षा सावधानियां हैं। उपयोगकर्ताओं को इस बात की जानकारी होनी चाहिए कि ये घोटाले कैसे काम करते हैं ताकि वे खुद को सुरक्षित रखने के लिए उचित सावधानी बरत सकें। यह पुष्टि करने के लिए अतिरिक्त क्षण लेना हमेशा सार्थक होता है कि आप जिस URL के साथ इंटरैक्ट कर रहे हैं, उसे ऑन-चेन और विश्वसनीय स्रोत दोनों द्वारा मान्य किया गया है।
अक्सर पूछे गए प्रश्न
यदि मुझे आइस फ़िशिंग प्रयास का संदेह हो तो मुझे क्या करना चाहिए?
ऐसे किसी भी पते के लिए अपने अनुमोदन की जाँच करें और रद्द करें जिसने आपके बटुए से समझौता किया हो। https://etherscan.io/tokenapprovalchecker. साथ ही, अपने सभी फंड्स को दूसरे वॉलेट्स में ट्रांसफर करें।
मैं स्वयं को आइस फ़िशिंग से कैसे बचा सकता हूँ?
अपने आप को आइस फ़िशिंग हमले से बचाने के लिए, आपको अवांछित ईमेल, संदेश और फ़ोन कॉल से सावधान रहना चाहिए, भले ही वे किसी प्रतिष्ठित स्रोत से आए हुए प्रतीत हों। लेन-देन पर हस्ताक्षर करने से पहले उसे सत्यापित करें।
किसी पते के लिए स्वीकृतियां कैसे रद्द करें?
आप का उपयोग कर सकते हैं रिवोक.कैश or इथरस्कैन टोकन अनुमोदन परीक्षक एक पते के लिए अनुमोदन निकालने के लिए।
24 दृश्य
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.quillhash.com/2023/01/19/what-are-ice-phishing-attacks-and-how-to-avoid-getting-hooked/
- 2021
- 7
- a
- योग्य
- ऊपर
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- कार्य
- कार्रवाई
- सक्रिय
- सक्रिय रूप से
- गतिविधियों
- कार्य करता है
- पता
- पतों
- लाभ
- सब
- की अनुमति दे
- की अनुमति देता है
- पहले ही
- हमेशा
- के बीच में
- राशि
- और
- एपीआई
- अनुप्रयोग
- दिखाई देते हैं
- अनुप्रयोगों
- उपयुक्त
- अनुमोदन
- चारों ओर
- संपत्ति
- आक्रमण
- आक्रमण
- प्रयास
- ध्यान
- उपलब्ध
- शेष
- से पहले
- नीचे
- blockchain
- उधार
- कॉल
- मामला
- रोकड़
- कारण
- सतर्क
- संयोग
- चुना
- स्पष्टता
- CloudFlare
- शीतगृह
- कैसे
- सामान्य
- पूरा
- छेड़छाड़ की गई
- पुष्टि करें
- जुडिये
- कनेक्ट कर रहा है
- काफी
- निर्माण
- जारी
- अनुबंध
- नियंत्रण
- आवरण
- बनाना
- क्रेडेंशियल
- क्रिप्टो
- क्रिप्टो मार्केट
- क्रिप्टो-संपत्ति
- cryptocurrency
- डीएओ
- dapp
- DApps
- दिन
- दिसंबर
- विकेन्द्रीकृत
- विकेंद्रीकृत अनुप्रयोग
- Defi
- डेफी प्रोटोकॉल
- डीएफआई प्रोटोकॉल
- जमा
- विवरण
- विकासशील
- डेक्स
- विभिन्न
- मुश्किल
- बांटो
- डोमेन
- संदेह
- कमाना
- शिक्षा
- प्रयास
- एल्स
- ईमेल
- प्रवर्तन
- सुनिश्चित
- विशेष रूप से
- आवश्यक
- आदि
- ETH
- etherscan
- और भी
- अंत में
- ठीक ठीक
- उदाहरण
- निष्पादित
- निष्पादित करता है
- शोषण करना
- कारनामे
- अतिरिक्त
- आंख
- डर
- प्रथम
- FOMO
- रूपों
- धोखेबाजों
- कपटपूर्ण
- बारंबार
- से
- सामने
- फ़्रंट एंड
- समारोह
- धन
- प्रतिमोच्य
- लाभ
- मिल
- मिल रहा
- giveaways
- दी
- Go
- अच्छा
- अनुदान
- दी गई
- छात्रवृत्ति
- आगे बढ़ें
- हार्डवेयर
- हार्डवेयर की जेब
- मदद
- उच्चतर
- होल्डिंग्स
- गरम
- गर्म बटुआ
- कैसे
- How To
- HTTPS
- बर्फ
- विचार
- की छवि
- तत्काल
- प्रभाव
- in
- व्यक्तियों
- इंफ्रास्ट्रक्चर
- शुरू में
- बजाय
- बातचीत
- बातचीत
- बातचीत
- ब्याज
- निवेश
- निवेशक
- शामिल करना
- IT
- छलांग
- रखना
- रखना
- कुंजी
- Instagram पर
- ज्ञान
- रंग
- कानून
- कानून प्रवर्तन
- उधार
- लिंक
- लंबे समय तक
- देख
- हार
- बनाता है
- बाजार
- बाजारों
- संदेश
- MetaMask
- तरीका
- दस लाख
- लाखों
- लापता
- पल
- धन
- अधिक
- विभिन्न
- नया
- NFT
- एनएफटी मार्केटप्लेस
- NFTS
- ऑन-चैन
- ONE
- संचालित
- आपरेशन
- अन्य
- अन्य
- मालिक
- मालिक
- विशेष रूप से
- स्टाफ़
- निष्पादन
- अनुमति
- फ़िशिंग
- फिशिंग अटैक
- फ़िशिंग हमले
- फ़िशिंग घोटालों
- फ़ोन
- फोन कॉल्स
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पॉप - अप
- प्रचलित
- निजी
- निजी कुंजी
- शायद
- एस्ट्रो मॉल
- पेशेवरों
- परियोजना
- प्रचार
- रक्षा करना
- प्रोटोकॉल
- प्रोटोकॉल
- प्रदान करना
- क्रय
- धक्का
- क्विलश
- पढ़ना
- मान्यता प्राप्त
- कम कर देता है
- नियमित
- विश्वसनीय
- रहना
- हटाने
- रिपोर्ट
- रिपोर्टिंग
- सम्मानित
- की आवश्यकता होती है
- परिणाम
- की समीक्षा
- वृद्धि
- सुरक्षित
- घोटाला
- घोटाले
- सुरक्षा
- भावना
- कई
- सेवाएँ
- चाहिए
- हस्ताक्षर
- पर हस्ताक्षर किए
- पर हस्ताक्षर
- सरल
- के बाद से
- एक
- स्मार्ट
- स्मार्ट अनुबंध
- So
- कुछ
- कोई
- स्रोत
- विशिष्ट
- विशेष रूप से
- बिताना
- कदम
- फिर भी
- चुराया
- भंडारण
- सफल
- ऐसा
- Sushiswap
- संदेहजनक
- लेना
- लक्ष्य
- टेक्नोलॉजी
- शर्तों
- RSI
- लेकिन हाल ही
- अपने
- विचारधारा
- धमकी
- यहाँ
- भर
- पहर
- सेवा मेरे
- टोकन
- टोकन
- भी
- ट्रांजेक्शन
- लेनदेन
- स्थानांतरण
- का तबादला
- स्थानान्तरण
- <strong>उद्देश्य</strong>
- tweets
- के अंतर्गत
- समझना
- UNI
- अनचाही
- अद्यतन
- तात्कालिकता
- यूआरएल
- us
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- आमतौर पर
- मान्य
- मूल्यवान
- विविधता
- सत्यापित
- सत्यापित
- शिकार
- बटुआ
- जेब
- Web2
- Web3
- वेब3 दुनिया
- वेबसाइटों
- क्या
- या
- कौन कौन से
- जब
- मर्जी
- कार्य
- विश्व
- सार्थक
- प्राप्ति
- आप
- आपका
- स्वयं
- जेफिरनेट