क्रिप्टो क्षेत्र धोखाधड़ी और अवैध गतिविधियों से मुक्त नहीं है। Bittrex धोखाधड़ी उनमें से एक है. आमतौर पर, धोखाधड़ी में नकली एक्सचेंज या वॉलेट वेबसाइट शामिल होती हैं।
लोगों से अक्सर ईमेल के माध्यम से संपर्क किया जाता है, जो आमतौर पर लगभग असफल होता है। इस प्रकार की समस्याएँ ऐसी हैं जिन पर हमेशा ध्यान देने की आवश्यकता होती है। और पांच साल पहले, ऐसी ही एक समस्या सामने आई जब शीर्ष Google खोज परिणाम आए Bittrex वेबसाइट एक फ़िशिंग वेबसाइट थी.
हमले का तरीका अब काफी पुराना हो चुका है, लेकिन इस बात का आश्वासन नहीं दिया जा सकता कि भविष्य में इस तरह के हमले दोबारा नहीं होंगे। अवैध अभिनेताओं को इस बात की गहरी जानकारी होती है कि खाते और वॉलेट कैसे संचालित होते हैं, और वे कभी-कभी निर्दोष उपयोगकर्ताओं के खातों को खाली करने में काफी सफल हो जाते हैं।
लेकिन मामले में Bittrexउस समय कंपनी द्वारा किए गए अपग्रेड के बाद ऐसा करना थोड़ा मुश्किल हो गया था। इसने लॉग इन करने पर सभी उपयोगकर्ताओं के लिए एक अनिवार्य ईमेल-आधारित 2FA पेश किया, जो उसने फ़िशिंग धोखाधड़ी की बढ़ती संख्या के संबंध में किया था।
बिट्ट्रेक्स के ईविल ट्विन ने गूगल सर्च को हाईजैक कर लिया
पाँच वर्ष पहले, शीर्ष खोज परिणाम Bittrex Google पर फ़िशिंग धोखाधड़ी हुई। यह उन प्रायोजित विज्ञापनों में से एक था जो लोगों द्वारा खोजे जाने पर दिखाई देता था। विडंबना यह है कि विचाराधीन डोमेन नाम बिट्रेक्स (डॉट) लिमिटेड था, और इसमें एक नकली विवरण का उपयोग किया गया था जिससे यह वैध के समान दिखता था।
यह उदाहरण इस बात का एक और उदाहरण है कि क्यों लोगों को वेबसाइट के पते मैन्युअल रूप से दर्ज करने के बजाय गूगल करते समय बहुत सावधान रहने की आवश्यकता है। नए उपयोगकर्ता जो डोमेन नाम याद नहीं रख पाते, उनके ऐसे फ़िशिंग धोखाधड़ी का निशाना बनने की संभावना अधिक होती है।
लेकिन इस बात पर विश्वास करना कठिन था कि Bittrex परिणाम में दिखाई देने वाली वेबसाइट मूल वेबसाइट से काफी मिलती-जुलती थी। हालाँकि, अगर किसी ने अधिक ध्यान से देखा होगा, तो यह कहा गया कि आप Bittrex(dot)com का उपयोग कर रहे हैं। और यह डोमेन नाम दो सप्ताह पहले पंजीकृत किया गया था, जिससे पता चलता है कि धोखाधड़ी काफी समय से चल रही है।
यह निर्दिष्ट किया गया था कि पंजीकरण इकाई क्लाउडफ्लेयर सुरक्षा का उपयोग कर रही थी। लेकिन विज्ञापन कुछ लोगों को उनके क्षेत्रों के आधार पर नहीं दिखा, जिससे संकेत मिलता है कि Google धोखाधड़ी के खिलाफ कार्रवाई कर सकता है।
यह कहना मुश्किल है कि ये धोखाधड़ी किस तरह की है Bittrex भविष्य में नहीं होगा. दरअसल, वर्तमान समय में धोखेबाज और अवैध अभिनेता अपने इच्छित धोखाधड़ी को अंजाम देने के लिए नए-नए तरीके लेकर आए हैं।
लेकिन वैसे भी, साइबर अपराधी अच्छी तरह से जानते हैं कि व्यक्ति एक्सचेंज वॉलेट में बहुत सारा पैसा जमा करते हैं। फिर भी, खुद को धोखाधड़ी से बचाने के लिए एहतियाती कदम उठाना उपयोगकर्ताओं के हाथ में है। और यह cryptocurrency उद्योग एक ऐसी अवधारणा है जो नवीनतम और अद्यतन प्रौद्योगिकियों के उद्भव का गवाह बन रही है। पांच साल पहले के विपरीत जब यह Bittrex धोखाधड़ी हुई, साथ ही धोखेबाजों ने लोगों का शोषण करने के लिए नए तरीकों का इस्तेमाल किया।
हालाँकि, यदि हम किसी परियोजना के विकास पर थोड़ा अधिक ध्यान देते हैं तो सुरक्षा के बारे में चिंता करने की कोई बात नहीं है। सुरक्षा संबंधी समस्याएँ अपरिहार्य हैं, और ये हैकर वैसे भी इस क्षेत्र में रेंगने वाले हैं। एक चीज जो हम कर सकते हैं वह है खतरे की पहचान करना और क्रॉलर द्वारा इसका पता लगाने से पहले इसे खत्म करना। संक्षेप में, हैकर के ऐसा करने से पहले हमें कोई कदम उठाना होगा।
नैन्सी जे। एलन एक क्रिप्टो उत्साही हैं और उनका मानना है कि क्रिप्टोकरेंसी लोगों को अपने स्वयं के बैंक बनने और पारंपरिक मौद्रिक विनिमय प्रणालियों से अलग होने के लिए प्रेरित करती है। वह ब्लॉकचेन तकनीक और उसके कामकाज से भी प्रभावित है।
स्रोत: https://www.thecoinrepublic.com/2022/04/02/when-bittrex-phishing-fraud-overshadowed-the-google-searches/