कई क्रिप्टो उत्साही लोगों के विश्वास के बावजूद कि केंद्रीकृत एक्सचेंज (सीईएक्स) सुरक्षित हैं, इतिहास ने अक्सर उन्हें बल्कि दिखाया है हमलों के प्रति संवेदनशील।
क्योंकि ये एक्सचेंज उपयोगकर्ताओं की संपत्ति के भंडारण को केंद्रीकृत करते हैं, वे साइबर अपराधियों के लिए आकर्षक लक्ष्य हो सकते हैं। यदि एक्सचेंज के सुरक्षा उपाय अपर्याप्त हैं या सफलतापूर्वक समझौता किया गया है, तो उपयोगकर्ता की संपत्ति चोरी या खो सकती है।
केंद्रीकृत एक्सचेंजों का एक और जोखिम संभावित है धोखाधड़ी या कुप्रबंधन उनके ऑपरेटरों द्वारा। चूंकि CEX के पास नियंत्रण का एक बिंदु हो सकता है, वे अंदरूनी धोखाधड़ी या कदाचार के अन्य रूपों के प्रति अधिक संवेदनशील हो सकते हैं - जिससे उपयोगकर्ताओं के लिए धन की हानि या अन्य नकारात्मक परिणाम हो सकते हैं।
पिछले वर्ष के दौरान, एफटीएक्स और सेल्सियस जैसे प्रमुख केंद्रीकृत क्रिप्टोक्यूरेंसी प्लेटफार्मों के पतन के साथ, अधिक से अधिक उपयोगकर्ता अपनी डिजिटल संपत्ति की स्व-हिरासत लेने का विकल्प चुन रहे हैं। इनमें से कुछ प्लेटफार्मों पर किए गए जोखिम भरे वित्तीय प्रथाओं और कथित धोखाधड़ी ने कई लोगों को अपनी क्रिप्टोकुरेंसी को स्टोर करने के लिए सुरक्षित स्थानों के रूप में विश्वास खो दिया है।
स्व-हिरासत किसी तीसरे पक्ष, जैसे एक्सचेंज को सौंपने के बजाय किसी की खुद की क्रिप्टोकरंसी को रखने और प्रबंधित करने को संदर्भित करता है। यह दृष्टिकोण उपयोगकर्ताओं को उनकी संपत्ति पर अधिक नियंत्रण प्रदान करता है और संभावित रूप से उच्च स्तर की सुरक्षा प्रदान कर सकता है। हालांकि, इसके अपने जोखिम भी हैं, खासकर घोटालों के रूप में।
घोटालों के प्रकार और उनसे कैसे बचा जा सकता है
स्व-हिरासत से जुड़े संभावित खतरों को बेहतर ढंग से समझने और खुद को घोटालों से बचाने के तरीके के बारे में मार्गदर्शन प्रदान करने के लिए, कॉइनटेग्राफ, चैनब्यूज़ के एलिस बाउचर के पास पहुंचा, जो धोखाधड़ी वाले क्रिप्टो लेनदेन की रिपोर्ट करने के लिए एक मल्टीचैन कम्युनिटी प्लेटफॉर्म है।
क्रिप्टो उपयोगकर्ताओं का लाभ उठाने के उद्देश्य से किए गए एक घोटाले को "सुअर कसाई" कहा जाता है।
"एक सुअर कसाई घोटाला तब होता है जब घोटालेबाज पीड़ित के साथ संबंध बनाने के लिए लगातार संपर्क में रहता है और नकली परियोजनाओं में निवेश करने के लिए समय के साथ स्नेह के साथ 'उन्हें मोटा' करता है," बाउचर ने कहा,
"घोटालेबाज पीड़ित से जितना संभव हो उतना पैसा निकालने की कोशिश करता है, अक्सर नकली निवेश साइटों का उपयोग करके बड़ा नकली मुनाफा दिखाता है और पीड़ित से अधिक पैसा निकालने के लिए डराने-धमकाने जैसी सोशल इंजीनियरिंग रणनीति का उपयोग करता है।"
सोशल इंजीनियरिंग मानव विश्वास और जिज्ञासा की प्राकृतिक प्रवृत्तियों का फायदा उठाने के लिए मनोवैज्ञानिक हेरफेर रणनीति का उपयोग करती है।
हाल का: क्रिप्टो एक्सचेंज स्थिरता के लिए ट्रस्ट महत्वपूर्ण है - कॉइनडीसीएक्स सीईओ
क्रिप्टोक्यूरेंसी उद्योग में साइबर अपराधी अक्सर हाई-प्रोफाइल खातों पर नियंत्रण करके स्व-आयोजित संपत्ति को चोरी करने का लक्ष्य रखते हैं। “मई और अगस्त 2022 के बीच, सोशल मीडिया अकाउंट टेकओवर – जिसमें ट्विटर, डिस्कॉर्ड और टेलीग्राम शामिल हैं – ने कहर बरपाया है। स्कैमर्स उन हमलों के दौरान दुर्भावनापूर्ण NFT फ़िशिंग लिंक पोस्ट करते हैं, हाई-प्रोफाइल सोशल मीडिया खातों से समझौता करते हैं," बाउचर ने कहा
एक बार जब इन हमलावरों ने एक हाई-प्रोफाइल खाते तक पहुंच प्राप्त कर ली, तो वे आमतौर पर इसका उपयोग बड़ी संख्या में लोगों को फ़िशिंग संदेश या अन्य प्रकार के दुर्भावनापूर्ण संचार भेजने के लिए करते हैं, उन्हें अपनी निजी चाबियां, लॉगिन क्रेडेंशियल या अन्य देने के लिए छल करने का प्रयास करते हैं। संवेदनशील जानकारी।
अंतिम लक्ष्य स्व-हिरासत की संपत्ति तक पहुंच प्राप्त करना और व्यक्ति द्वारा आयोजित क्रिप्टोक्यूरेंसी चोरी करना है।
इन हाई-प्रोफाइल खातों के अनुयायियों को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए बरगलाया जा सकता है जो सभी टोकन को उनके बटुए से बाहर स्थानांतरित कर देते हैं। इन घोटालों को उपयोगकर्ताओं को एक ट्रेडिंग प्लेटफॉर्म पर निवेश करने के लिए डिज़ाइन किया जा सकता है और अक्सर पीड़ितों को अपनी जमा राशि खोने का कोई रास्ता नहीं मिलता है:
"घोटाले, हैक, ब्लैकमेल और अन्य धोखाधड़ी गतिविधियों की मात्रा पिछले कुछ वर्षों में तेजी से बढ़ रही है। अधिकांश नकली प्लेटफॉर्म निम्नलिखित विशेषताओं के साथ या तो पोंजी स्कीम या पेआउट स्कैम प्रतीत होते हैं: वे नकली रिटर्न का विज्ञापन करते हैं, उनके पास रेफरल प्रोत्साहन होते हैं जो पिरामिड योजनाओं के समान होते हैं या मौजूदा वैध ट्रेडिंग प्लेटफॉर्म का प्रतिरूपण करते हैं।
इन फ़िशिंग युक्तियों का उपयोग करने वाले स्कैमर उपयोगकर्ताओं को स्मार्ट अनुबंधों पर हस्ताक्षर करने के लिए प्रोत्साहित कर सकते हैं जो उनकी सहमति के बिना उनकी संपत्ति को समाप्त कर देते हैं। एक स्मार्ट अनुबंध एक स्व-निष्पादन अनुबंध है जिसमें खरीदार और विक्रेता के बीच समझौते की शर्तें सीधे कोड में लिखी जाती हैं।
यदि अनुबंध में त्रुटियां हैं या लोगों का लाभ उठाने के लिए डिज़ाइन किया गया है, तो उपयोगकर्ता अपने टोकन खो सकते हैं। उदाहरण के लिए, यदि यह अपने निर्माता को उन्हें बेचने के लिए टोकन पर कब्जा करने की अनुमति देता है, तो उपयोगकर्ता इस पर हस्ताक्षर करके क्रिप्टोक्यूरेंसी खो सकते हैं।
अधिकांश समय, उपयोगकर्ताओं को पता नहीं चलता कि उन्होंने अपने टोकन खो दिए हैं, जब तक कि बहुत देर नहीं हो जाती।
हाल का: कांग्रेस 'अशासनीय' हो सकती है, लेकिन अमेरिका 2023 में क्रिप्टो कानून देख सकता है
स्व-हिरासत किसी की संपत्ति को नियंत्रित करने का एक शानदार तरीका हो सकता है, लेकिन जोखिमों को समझना और बुरे अभिनेताओं से खुद को बचाने के लिए कदम उठाना महत्वपूर्ण है।
स्व-हिरासत वॉलेट का उपयोग करते समय स्वयं को बचाने के लिए, सर्वोत्तम प्रथाओं का पालन करना महत्वपूर्ण है, जैसे सॉफ़्टवेयर को अद्यतित रखना और अद्वितीय पासवर्ड का उपयोग करना। अपनी क्रिप्टोकरेंसी को स्टोर करने के लिए लेजर या ट्रेजर जैसे हार्डवेयर वॉलेट का उपयोग करना भी महत्वपूर्ण है। हार्डवेयर वॉलेट भौतिक उपकरण हैं जो आपकी निजी कुंजी को ऑफ़लाइन संग्रहीत करते हैं, जिसका अर्थ है कि एक हैकर को ब्लॉकचेन के साथ कुछ इंटरैक्शन में संलग्न होने के लिए भौतिक पहुंच की भी आवश्यकता होती है, जिससे उन्हें हैक होने की संभावना कम हो जाती है।
स्रोत: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams