क्रिप्टो: फैंटम पर 18,000 हमलों को विफल किया

पैसे की आसान पहुंच के कारण क्रिप्टो दुनिया कई अपराधियों को आकर्षित करती है। इसी सिलसिले में एक दिलचस्प कहानी फैंटम वॉलेट की है। 

में लंबी पोस्ट पिछले हफ्ते आधिकारिक ब्लॉग पर प्रकाशित, फैंटम बताते हैं कि बटुए की सुरक्षा के संबंध में प्रमुख बिंदु क्या हैं। 

फैंटम एक गैर-कस्टोडियल क्रिप्टो वॉलेट है जिसे सुरक्षित होने के लिए डिज़ाइन किया गया है, फिर भी उपयोग में आसान है, और इसका उपयोग सोलाना समुदाय द्वारा किया जाता है क्योंकि यह विशेष रूप से उस ब्लॉकचेन का समर्थन करता है। 

फैंटम वॉलेट: क्रिप्टो हमले टाले गए 

पोस्ट में, लेखक लेन-देन पूर्वावलोकन सुविधा पर प्रकाश डालते हैं, जो उपयोगकर्ताओं को एक प्रकार के लेनदेन पूर्वावलोकन को देखने की अनुमति देता है, कुछ मायनों में एक फ़ायरवॉल के समान है जो दुर्भावनापूर्ण लेनदेन की पहचान करता है और उपयोगकर्ता को उन्हें स्वीकृत करने से पहले सचेत करता है। 

यह उपयोगकर्ताओं को रीयल-टाइम अलर्ट प्रदान करके उपयोगकर्ताओं को फ़िशिंग हमलों, फ़ार्मिंग आदि से बचाता है। अलर्ट विशेष कंपनी ब्लोफिश द्वारा प्रदान किए जाते हैं। 

ब्लोफिश उपयोगकर्ताओं द्वारा अंतिम रूप से स्वीकृत होने से पहले लेन-देन का विश्लेषण करता है, जो कुछ भी संदिग्ध लगता है। 

पोस्ट के लेखकों का दावा है कि, अब तक, फैंटम के लेन-देन पूर्वावलोकन ने 85 मिलियन से अधिक लेनदेन को स्कैन किया है, जिससे उपयोगकर्ताओं से धन चोरी करने के उद्देश्य से 18,000 से अधिक धोखाधड़ी वाले लेनदेन को रोका जा सका है। अकेले पिछले महीने में 3,000 से अधिक उपयोगकर्ताओं को इस तरह से संरक्षित किया गया होगा। 

इसलिए ये वॉलेट पर प्रत्यक्ष हमले नहीं हैं, जो गैर-हिरासत में हमला करना बहुत मुश्किल है, लेकिन सीधे उपयोगकर्ताओं पर लक्षित है। 

विशेष रूप से, ब्लोफिश ने अपने ब्लैकलिस्ट में शामिल पतों पर निर्देशित कई लेन-देन का खुलासा किया, या जो सेटऑथोरिटी फ़ंक्शन को गलत तरीके से कॉल कर रहे थे, या नियंत्रण से बचने की कोशिश कर रहे थे। कुछ मामलों में, पहले से न सोचा उपयोगकर्ता के बटुए को निकालने के वास्तविक प्रयासों का पर्दाफाश किया गया था।

ब्लोफिश संदिग्ध डोमेन या वेबसाइट की जांच करता है, लेकिन संदिग्ध टोकन या स्मार्ट अनुबंधों में कोड को अस्पष्ट करने का प्रयास भी करता है। 

इसलिए हालांकि ये फैंटम वॉलेट की ओर निर्देशित हमले नहीं हैं, फिर भी ब्लोफिश द्वारा विभिन्न उपकरणों और अभिनेताओं के बारे में बाहरी विश्लेषण के माध्यम से उनका पता लगाया जाता है। क्रिप्टो उद्योग. 

सफल हमले

दूसरी ओर, यह सर्वविदित है कि इस और अन्य वॉलेट के उपयोगकर्ताओं के टोकन को भ्रामक रूप से जब्त करने के उद्देश्य से कई सफल हमले हुए हैं और जारी रहेंगे। 

वास्तव में, सभी स्मार्ट अनुबंधों और सभी प्राप्तकर्ता के पतों को सत्यापित करना असंभव है, और कई बार, सत्यापित करते समय भी, यह पता लगाना मुश्किल होता है कि यह वास्तव में एक घोटाला प्रयास है या नहीं। 

सिद्धांत रूप में, स्वयं उपयोगकर्ताओं को स्वयं का बचाव करने का प्रयास करना चाहिए, क्योंकि उन्हें स्कैमर्स को धन भेजने से पूरी तरह से रोकना असंभव है। हालाँकि, निश्चित रूप से कुछ मदद उन सेवाओं से मिल सकती है जो उद्योग को अच्छी तरह से जानती हैं और इस प्रकार संभावित समस्याओं के बारे में उपयोगकर्ताओं को चेतावनी देने में सक्षम हैं। 

प्रतिशत कम है

गौरतलब है कि फैंटम पर जांच किए गए 85 करोड़ लेनदेन में से केवल 18,000 ही संदिग्ध पाए गए। हालांकि यह किसी भी तरह से निश्चित नहीं है कि ब्लोफिश की जांच से बचने वाले अन्य लोग भी नहीं थे, 18,000 मिलियन में से 85 लगभग 0.02% है, जो एक नगण्य प्रतिशत है। इसका मतलब है कि 99.98% लेनदेन गैर-संदिग्ध पाए गए। 

हालांकि, निष्पक्ष होने के लिए, बड़े हमले जो टोकन चोरों के लिए बहुत पैसा कमाते हैं, वे छोटे निवेशकों के उद्देश्य से नहीं होते हैं। वे मुख्य रूप से स्मार्ट कॉन्ट्रैक्ट्स या एक्सचेंजों के उद्देश्य से हैं, जहां बड़ी मात्रा में धनराशि जमा की जाती है। 

इन मामलों में यह शायद ही कभी फ़िशिंग या सोशल इंजीनियरिंग है, लेकिन अक्सर वास्तविक हैक होते हैं जो तकनीकी कमजोरियों का फायदा उठाते हैं। 

नॉन-कस्टोडियल वॉलेट, जैसे कि फैंटम, में आमतौर पर ये भेद्यताएं नहीं होती हैं, खासकर जब उनका कोड ओपन-सोर्स होता है, जो सार्वजनिक और किसी के द्वारा सत्यापन योग्य होता है। 

इसलिए, हैकर्स शायद ही कभी अपना ध्यान गैर-कस्टोडियल वॉलेट्स की ओर मोड़ते हैं, लेकिन ऐसे टूल या प्लेटफॉर्म को प्राथमिकता देते हैं जो कुछ तकनीकी भेद्यता से पीड़ित हो सकते हैं, और जो हैक होने पर उन्हें भारी मुनाफा दिला सकते हैं। 

इसके बजाय, धोखेबाज सामान्य उपयोगकर्ताओं को लक्षित करना पसंद करते हैं, न कि उनके बटुए की कमजोरियों का शोषण करते हैं, बल्कि उनके व्यवहार, विशेष रूप से अज्ञानता, लापरवाही और सतहीपन का। 

इसके बावजूद, क्रिप्टो क्षेत्र के भीतर संदिग्ध या धोखाधड़ी वाले लेनदेन का समग्र प्रतिशत विशेष रूप से उच्च नहीं है, क्योंकि अधिकांश लेनदेन सही और वैध हैं। 

समस्या यह है कि, कुछ मामलों में, कुछ घोटाले लेनदेन के साथ बड़ी मात्रा में टोकन चोरी हो जाते हैं, इस हद तक कि इस क्षेत्र में अरबों डॉलर या यहां तक ​​कि अरबों डॉलर की चोरी उतनी दुर्लभ नहीं होती जितनी कोई चाहता है।