क्रिप्टोकरेंसी, विकेंद्रीकृत वित्त (डीएफआई), और वेब3 की दुनिया में, उद्योग में एयरड्रॉप आम बात हो गई है। हालाँकि, जबकि एयरड्रॉप मुफ़्त पैसे की तरह लगते हैं, एयरड्रॉप फ़िशिंग घोटालों की प्रवृत्ति बढ़ रही है जो तथाकथित 'मुफ़्त' क्रिप्टो संपत्ति प्राप्त करने का प्रयास करने पर लोगों के पैसे चुरा लेते हैं। निम्नलिखित दो अलग-अलग तरीकों पर एक नज़र है कि हमलावर धन चुराने के लिए एयरड्रॉप फ़िशिंग घोटाले का उपयोग कैसे करते हैं और आप अपनी सुरक्षा कैसे कर सकते हैं।
एयरड्रॉप्स का मतलब हमेशा 'फ्री क्रिप्टो' नहीं होता है - कई एयरड्रॉप गिववे प्रमोशन आपको लूटने की कोशिश कर रहे हैं
एयरड्रॉप मुफ्त क्रिप्टो फंड का पर्याय बन गया है, इतना कि एयरड्रॉप फ़िशिंग नामक एक बढ़ता क्रिप्टो घोटाला प्रचलित हो गया है। यदि आप क्रिप्टो समुदाय में भागीदार हैं और ट्विटर या फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म का उपयोग करते हैं, तो आपने संभवतः सभी प्रकार के एयरड्रॉप का विज्ञापन करने वाले कई स्पैम पोस्ट देखे होंगे।
आमतौर पर, एक लोकप्रिय ट्विटर क्रिप्टो अकाउंट एक ट्वीट करता है और उसके बाद कई स्कैमर्स एयरड्रॉप फ़िशिंग प्रयासों का विज्ञापन करते हैं और बहुत सारे अकाउंट कहते हैं कि उन्हें मुफ्त पैसा मिला है। अधिकांश लोग इन एयरड्रॉप घोटालों में नहीं फंसेंगे, लेकिन क्योंकि एयरड्रॉप को मुफ्त क्रिप्टो माना जाता है, इसलिए ऐसे लोगों का एक समूह है जिन्होंने इस प्रकार के हमलों का शिकार होकर धन खो दिया है।
पहला हमला सोशल मीडिया पर उसी विज्ञापन पद्धति का उपयोग करता है, जैसे कई लोग या बॉट एक लिंक बनाते हैं जो एयरड्रॉप फ़िशिंग स्कैम वेब पेज की ओर ले जाता है। संदिग्ध वेबसाइट बहुत वैध लग सकती है और यहां तक कि लोकप्रिय Web3 परियोजनाओं के कुछ तत्वों की नकल भी कर सकती है, लेकिन अंत में, घोटालेबाज धन चुराने की फिराक में रहते हैं। फ्री एयरड्रॉप घोटाला एक अज्ञात क्रिप्टो टोकन हो सकता है, या यह एक लोकप्रिय मौजूदा डिजिटल संपत्ति भी हो सकता है BTC, ETH, शिब, डोगे, और बहुत कुछ।
पहला हमला आम तौर पर दिखाता है कि एयरड्रॉप प्राप्य है लेकिन व्यक्ति को तथाकथित 'मुफ़्त' फंड प्राप्त करने के लिए एक संगत वेब 3 वॉलेट का उपयोग करना होगा। वेबसाइट एक पेज पर ले जाएगी जो मेटामास्क और अन्य जैसे सभी लोकप्रिय वेब3 वॉलेट दिखाएगा, लेकिन इस बार, वॉलेट के लिंक पर क्लिक करने पर एक त्रुटि सामने आएगी और साइट उपयोगकर्ता से बीज वाक्यांश पूछेगी।
समर्थन प्राप्त करने के लिए, मेटामास्क खोलें और ड्रॉपडाउन मेनू के भीतर "समर्थन" या "सहायता प्राप्त करें" पर जाएँ। किसी ऐसे व्यक्ति पर भरोसा न करें जिसने आपको सीधे संदेश भेजा हो। किसी भी परिस्थिति में आपको अपना गुप्त पुनर्प्राप्ति वाक्यांश किसी को नहीं देना चाहिए या इसे किसी साइट पर दर्ज नहीं करना चाहिए!
- मेटामास्क सपोर्ट (@MetaMaskSupport) अप्रैल १, २०२४
यहीं पर चीजें संदिग्ध हो जाती हैं क्योंकि वेब3 वॉलेट कभी भी बीज या 12-24 स्मरणीय वाक्यांश नहीं मांगेगा जब तक कि उपयोगकर्ता सक्रिय रूप से वॉलेट को पुनर्स्थापित नहीं कर रहा हो। हालाँकि, बिना सोचे-समझे एयरड्रॉप फ़िशिंग घोटाले के उपयोगकर्ता सोच सकते हैं कि त्रुटि वैध है और वे वेब पेज में अपना बीज दर्ज कर सकते हैं, जिससे अंततः वॉलेट में संग्रहीत सभी धनराशि का नुकसान हो सकता है।
मूल रूप से, उपयोगकर्ता ने स्मरणीय वाक्यांश मांगने वाले वेब3 वॉलेट त्रुटि पृष्ठ के झांसे में आकर हमलावरों को निजी कुंजी दे दी। किसी अज्ञात स्रोत द्वारा संकेत दिए जाने पर किसी व्यक्ति को कभी भी अपना बीज या 12-24 स्मरणीय वाक्यांश दर्ज नहीं करना चाहिए, और जब तक वॉलेट को पुनर्स्थापित करने की आवश्यकता न हो, तब तक बीज वाक्यांश को ऑनलाइन दर्ज करने की वास्तव में कभी आवश्यकता नहीं होती है।
किसी संदिग्ध डैप को अनुमतियाँ देना सर्वोत्तम विचार नहीं है
दूसरा हमला थोड़ा अधिक पेचीदा है, और हमलावर वेब3 वॉलेट उपयोगकर्ता को लूटने के लिए कोड की तकनीकीताओं का उपयोग करता है। इसी तरह, एयरड्रॉप फ़िशिंग घोटाले का विज्ञापन सोशल मीडिया पर किया जाएगा, लेकिन इस बार जब व्यक्ति वेब पोर्टल पर जाएगा, तो वे साइट से "कनेक्ट" करने के लिए अपने वेब3 वॉलेट का उपयोग कर सकते हैं।
हालाँकि, हमलावर ने कोड को इस तरह से लिखा है कि साइट को शेष राशि तक पढ़ने की पहुंच देने के बजाय, उपयोगकर्ता अंततः साइट को वेब3 वॉलेट में धन चुराने की पूरी अनुमति दे रहा है। यह केवल एक Web3 वॉलेट को किसी स्कैम साइट से कनेक्ट करके और उसे अनुमतियाँ देकर हो सकता है। साइट से न जुड़कर और दूर जाकर हमले से बचा जा सकता है, लेकिन ऐसे बहुत से लोग हैं जो इस फ़िशिंग हमले के शिकार हो चुके हैं।
यहां नवीनतम फ़िशिंग घोटाला है
1️⃣ एक टोकन एयरड्रॉप करें
2️⃣ उसी नाम से एक वेबसाइट बनाएं ताकि वह आसानी से मिल सके
3️⃣ जब आपको पता चलता है कि इस टोकन के लिए क्या दांव पर लगा है, तो Approve txn अन्य टोकन (यानी SNX) का असीमित खर्च देता है।फिर वे आपके बटुए से टोकन निकाल लेते हैं। pic.twitter.com/vICIeC5rGk
- डेफी डैड idad defidad.eth (@DeFi_Dad) दिसम्बर 20/2021
वॉलेट को सुरक्षित करने का दूसरा तरीका यह सुनिश्चित करना है कि वॉलेट की वेब3 अनुमतियाँ उन साइटों से जुड़ी हैं जिन पर उपयोगकर्ता भरोसा करता है। यदि कोई विकेन्द्रीकृत एप्लिकेशन (डीएपी) है जो संदेहास्पद लगता है, तो उपयोगकर्ताओं को अनुमतियां हटा देनी चाहिए यदि वे गलती से 'फ्री' क्रिप्टो घोटाले में फंसकर डैप से जुड़ गए हैं। हालाँकि, आमतौर पर, बहुत देर हो चुकी होती है, और एक बार जब डैप को वॉलेट के फंड तक पहुंचने की अनुमति मिल जाती है, तो क्रिप्टो को डैप पर लागू दुर्भावनापूर्ण कोडिंग के माध्यम से उपयोगकर्ता से चुरा लिया जाता है।
ऊपर उल्लिखित दो हमलों से खुद को बचाने का सबसे अच्छा तरीका यह है कि जब तक आप जानबूझकर वॉलेट को पुनर्स्थापित नहीं कर रहे हों, तब तक अपना बीज वाक्यांश ऑनलाइन दर्ज न करें। इसके साथ-साथ, यह भी एक अच्छा तरीका है कि आप कभी भी उन संदिग्ध वेब3 वेबसाइटों और Dapps को कनेक्ट न करें या उन्हें Web3 वॉलेट की अनुमति न दें जिनके उपयोग से आप परिचित नहीं हैं। अगर निवेशक मौजूदा एयरड्रॉप फ़िशिंग प्रवृत्ति से सावधान नहीं रहते हैं तो ये दो हमले उन निवेशकों को बड़ा नुकसान पहुंचा सकते हैं जिन पर पहले से संदेह नहीं था।
क्या आप किसी ऐसे व्यक्ति को जानते हैं जो इस प्रकार के फ़िशिंग घोटाले का शिकार हुआ हो? आप क्रिप्टो फ़िशिंग प्रयासों को कैसे पहचानते हैं? हमें टिप्पणियों में अपने विचार बताएं।
छवि क्रेडिट: शटरस्टॉक, पिकाबै, विकी कॉमन्स
Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं या कंपनियों की सिफारिश या समर्थन के प्रस्ताव का प्रत्यक्ष प्रस्ताव या आग्रह नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।
स्रोत: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/