Web3 में साइबर सुरक्षा: स्वयं की सुरक्षा करना (और आपका बंदर JPEG)

यद्यपि Web3 इंजीलवादियों ने लंबे समय से ब्लॉकचैन की मूल सुरक्षा सुविधाओं के बारे में बताया है, उद्योग में बहने वाले धन की धार इसे हैकर्स के लिए एक आकर्षक संभावना बनाती है, स्कैम और चोर।

जब बुरे अभिनेता Web3 साइबर सुरक्षा का उल्लंघन करने में सफल होते हैं, तो यह अक्सर उपयोगकर्ताओं के लिए होता है कि वे प्रौद्योगिकी में खामियों के बजाय मानव लालच, FOMO और अज्ञानता के सबसे आम खतरों की अनदेखी करते हैं।

कई घोटाले बड़े भुगतान, निवेश, या विशेष अनुलाभों का वादा करते हैं; FTC इन पैसे कमाने के अवसरों और निवेश को बुलाता है घोटाले.

घोटालों में बड़ा पैसा

एक जून के अनुसार रिपोर्ट फेडरल ट्रेड कमिशन द्वारा, 1 के बाद से क्रिप्टोकुरेंसी में $ 2021 बिलियन से अधिक चोरी हो गई है। और हैकर्स शिकार मैदान हैं जहां लोग ऑनलाइन इकट्ठा होते हैं।

एफटीसी ने कहा, "2021 से क्रिप्टोकरंसी खोने की सूचना देने वाले लगभग आधे लोगों ने कहा कि यह सोशल मीडिया प्लेटफॉर्म पर एक विज्ञापन, पोस्ट या संदेश के साथ शुरू हुआ।"

हालांकि कपटपूर्ण व्यवहार सच होने के लिए बहुत अच्छा लगता है, संभावित पीड़ित क्रिप्टो बाजार की तीव्र अस्थिरता को देखते हुए अविश्वास को निलंबित कर सकते हैं; लोग अगली बड़ी बात से चूकना नहीं चाहते।

एनएफटी को निशाना बनाने वाले हमलावर

क्रिप्टोकरेंसी के साथ-साथ, NFTS, या अपूरणीय टोकन, एक बन गए हैं तेजी से लोकप्रिय स्कैमर्स के लिए लक्ष्य; Web3 साइबर सुरक्षा फर्म के अनुसार TRM लैब्स, मई 2022 के बाद के दो महीनों में, NFT समुदाय को घोटालों और फ़िशिंग हमलों से अनुमानित $22 मिलियन का नुकसान हुआ।

"ब्लू-चिप" संग्रह जैसे ऊब गए एप यॉट क्लब (BAYC) एक विशेष रूप से बेशकीमती लक्ष्य हैं। अप्रैल 2022 में, BAYC इंस्टाग्राम अकाउंट था hacked स्कैमर्स द्वारा जिन्होंने पीड़ितों को एक ऐसी साइट पर डायवर्ट किया जिसने क्रिप्टो और एनएफटी के उनके एथेरियम वॉलेट को खत्म कर दिया। 91 मिलियन डॉलर से अधिक के संयुक्त मूल्य के कुछ 2.8 एनएफटी चोरी हो गए थे। महीनों बाद, ए कलह शोषण उपयोगकर्ताओं से चोरी हुए 200 ईटीएच मूल्य के एनएफटी देखे गए।

हाई-प्रोफाइल BAYC धारक भी घोटालों का शिकार हुए हैं। 17 मई को अभिनेता और निर्माता सेठ ग्रीन ट्वीट किया कि वह एक फ़िशिंग घोटाले का शिकार था, जिसके परिणामस्वरूप चार एनएफटी की चोरी हुई, जिसमें बोरेड एप #8398 भी शामिल था। फ़िशिंग हमलों से उत्पन्न खतरे को उजागर करने के साथ-साथ, यह ग्रीन, "व्हाइट हॉर्स टैवर्न" द्वारा नियोजित एनएफटी-थीम वाले टेलीविज़न / स्ट्रीमिंग शो को पटरी से उतार सकता था। बीएवाईसी एनएफटी में वाणिज्यिक उद्देश्यों के लिए एनएफटी का उपयोग करने के लिए लाइसेंसिंग अधिकार शामिल हैं, जैसा कि मामले में है ऊब और भूखा लॉन्ग बीच, CA में फास्ट फूड रेस्तरां।

9 जून के ट्विटर स्पेस सत्र के दौरान, हरा ने कहा कि उसने चोरी के बाद एनएफटी खरीदने वाले व्यक्ति को 165 ईटीएच (उस समय $295,000 से अधिक) का भुगतान करने के बाद चुराया हुआ जेपीईजी बरामद किया था।

"फ़िशिंग अभी भी हमले का पहला वेक्टर है," Web3 साइबर सुरक्षा फर्म के एक सुरक्षा इंजीनियर लुइस लुबेक, हैलबोर्न, बताया डिक्रिप्ट.

लुबेक का कहना है कि उपयोगकर्ताओं को नकली वेबसाइटों से अवगत होना चाहिए जो वॉलेट क्रेडेंशियल्स, क्लोन लिंक और नकली प्रोजेक्ट मांगते हैं।

लुबेक के अनुसार, एक फ़िशिंग घोटाला सोशल इंजीनियरिंग से शुरू हो सकता है, जो उपयोगकर्ता को शुरुआती टोकन लॉन्च के बारे में बता सकता है या कि वे अपने पैसे का 100 गुना, एक कम एपीआई, या उनके खाते का उल्लंघन किया गया है और पासवर्ड बदलने की आवश्यकता है। ये संदेश आमतौर पर कार्रवाई करने के लिए सीमित समय के साथ आते हैं, जिससे उपयोगकर्ता के गुम होने का डर बढ़ जाता है, जिसे FOMO भी कहा जाता है।

ग्रीन के मामले में, फ़िशिंग हमला एक क्लोन लिंक के माध्यम से हुआ था।

क्लोन फ़िशिंग एक ऐसा हमला है जिसमें एक स्कैमर एक वेबसाइट, ईमेल, या एक साधारण लिंक भी लेता है और एक सटीक प्रतिलिपि बनाता है जो वैध लगती है। ग्रीन ने सोचा कि वह फ़िशिंग वेबसाइट का उपयोग करके "गटरकैट" क्लोन बना रहा है।

जब ग्रीन ने अपने बटुए को फ़िशिंग वेबसाइट से जोड़ा और एनएफटी को ढालने के लिए लेन-देन पर हस्ताक्षर किए, तो उसने हैकर्स को अपनी निजी चाबियों तक पहुंच प्रदान की और बदले में, उनके ऊब गए।

साइबर हमलों के प्रकार

सुरक्षा उल्लंघन कंपनियों और व्यक्तियों दोनों को प्रभावित कर सकते हैं। जबकि पूरी सूची नहीं है, वेब3 को लक्षित करने वाले साइबर हमले आमतौर पर निम्नलिखित श्रेणियों में आते हैं:

• ? फिशिंग: साइबर हमले के सबसे पुराने अभी तक सबसे आम रूपों में से एक, फ़िशिंग हमले आमतौर पर ईमेल के रूप में आते हैं और इसमें सोशल मीडिया पर धोखाधड़ी वाले संचार जैसे टेक्स्ट और संदेश भेजना शामिल होता है जो एक प्रतिष्ठित स्रोत से आते हैं। इस cybercrime एक समझौता या दुर्भावनापूर्ण रूप से कोडित वेबसाइट का रूप भी ले सकता है जो क्रिप्टो वॉलेट कनेक्ट होने के बाद एक संलग्न ब्राउज़र-आधारित वॉलेट से क्रिप्टो या एनएफटी को हटा सकता है।
• ?‍☠️ Malware: दुर्भावनापूर्ण सॉफ़्टवेयर के लिए संक्षिप्त, यह छत्र शब्द सिस्टम के लिए हानिकारक किसी भी प्रोग्राम या कोड को कवर करता है। मैलवेयर फ़िशिंग ईमेल, टेक्स्ट और संदेशों के माध्यम से सिस्टम में प्रवेश कर सकता है।
• ? समझौता वेबसाइटें: इन वैध वेबसाइटों को अपराधियों द्वारा अपहृत किया जाता है और मैलवेयर को स्टोर करने के लिए उपयोग किया जाता है, जो किसी लिंक, छवि या फ़ाइल पर क्लिक करने के बाद अनपेक्षित उपयोगकर्ता डाउनलोड करते हैं।
• ? यूआरएल स्पूफिंग: छेड़छाड़ की गई वेबसाइटों को अनलिंक करें; नकली वेबसाइटें दुर्भावनापूर्ण साइटें हैं जो वैध वेबसाइटों के क्लोन हैं। यूआरएल फ़िशिंग के रूप में भी जाना जाता है, ये साइट उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड, क्रिप्टोकुरेंसी और अन्य व्यक्तिगत जानकारी एकत्र कर सकती हैं।
• ? नकली ब्राउज़र एक्सटेंशन: जैसा कि नाम से पता चलता है, ये कारनामे नकली ब्राउज़र एक्सटेंशन का उपयोग क्रिप्टो-उपयोगकर्ताओं को अपने क्रेडेंशियल्स या कुंजियों को एक एक्सटेंशन में दर्ज करने के लिए धोखा देने के लिए करते हैं जो साइबर अपराधी को डेटा तक पहुंच प्रदान करता है।

इन हमलों का उद्देश्य आमतौर पर संवेदनशील जानकारी तक पहुंच बनाना, चोरी करना और नष्ट करना या ग्रीन के मामले में एक ऊबा हुआ एप एनएफटी है।

आप खुद की रक्षा करने के लिए क्या कर सकते हैं?

लुबेक का कहना है कि फ़िशिंग से खुद को बचाने का सबसे अच्छा तरीका यह है कि किसी अनजान व्यक्ति, कंपनी या खाते के ईमेल, एसएमएस टेक्स्ट, टेलीग्राम, डिस्कॉर्ड या व्हाट्सएप संदेश का जवाब कभी न दें। "मैं इससे आगे जाऊंगा," लुबेक ने कहा। "यदि उपयोगकर्ता ने संचार शुरू नहीं किया है तो कभी भी क्रेडेंशियल या व्यक्तिगत जानकारी दर्ज न करें।"

लुबेक सार्वजनिक या साझा वाईफाई या नेटवर्क का उपयोग करते समय आपकी साख या व्यक्तिगत जानकारी दर्ज नहीं करने की सलाह देता है। इसके अलावा, लुबेक बताता है डिक्रिप्ट लोगों को सुरक्षा की झूठी भावना नहीं होनी चाहिए क्योंकि वे एक विशेष ऑपरेटिंग सिस्टम या फोन प्रकार का उपयोग करते हैं।

"जब हम इस प्रकार के घोटालों के बारे में बात करते हैं: फ़िशिंग, वेबपेज प्रतिरूपण, इससे कोई फर्क नहीं पड़ता कि आप iPhone, Linux, Mac, iOS, Windows, या Chromebook का उपयोग कर रहे हैं," वे कहते हैं। "डिवाइस का नाम दें; समस्या साइट की है, आपकी डिवाइस की नहीं।"

अपने क्रिप्टो और एनएफटी को सुरक्षित रखें

आइए अधिक "Web3" कार्य योजना देखें।

जब संभव हो, हार्डवेयर या एयर-गैप्ड का उपयोग करें पर्स डिजिटल संपत्तियों को स्टोर करने के लिए। ये उपकरण, जिन्हें कभी-कभी "कोल्ड स्टोरेज" के रूप में वर्णित किया जाता है, आपके क्रिप्टो को इंटरनेट से तब तक हटाते हैं जब तक आप इसका उपयोग करने के लिए तैयार नहीं होते। जबकि ब्राउज़र-आधारित वॉलेट का उपयोग करना सामान्य और सुविधाजनक है, जैसे MetaMaskयाद रखें, इंटरनेट से जुड़ी किसी भी चीज़ के हैक होने की संभावना होती है।

यदि आप मोबाइल, ब्राउज़र या डेस्कटॉप वॉलेट का उपयोग करते हैं, जिसे हॉट वॉलेट के रूप में भी जाना जाता है, तो उन्हें Google Play Store, Apple के ऐप स्टोर या सत्यापित वेबसाइटों जैसे आधिकारिक प्लेटफ़ॉर्म से डाउनलोड करें। टेक्स्ट या ईमेल द्वारा भेजे गए लिंक से कभी भी डाउनलोड न करें। भले ही दुर्भावनापूर्ण ऐप्स आधिकारिक स्टोर में अपना रास्ता खोज सकते हैं, यह लिंक का उपयोग करने से अधिक सुरक्षित है।

अपना लेनदेन पूरा करने के बाद, वेबसाइट से वॉलेट को डिस्कनेक्ट करें।

अपनी निजी कुंजी, बीज वाक्यांश और पासवर्ड को निजी रखना सुनिश्चित करें। यदि आपको किसी निवेश या खनन में भाग लेने के लिए इस जानकारी को साझा करने के लिए कहा जाता है, तो यह एक घोटाला है।

केवल उन परियोजनाओं में निवेश करें जिन्हें आप समझते हैं। यदि यह स्पष्ट नहीं है कि योजना कैसे काम करती है, तो रुकें और अधिक शोध करें।

उच्च दबाव वाली रणनीति और तंग समय सीमा पर ध्यान न दें। अक्सर, स्कैमर्स इसका उपयोग FOMO को लागू करने और संभावित पीड़ितों को इस बारे में सोचने या शोध करने के लिए नहीं करने के लिए करते हैं जो उन्हें बताया जा रहा है।

अंतिम लेकिन कम से कम, अगर यह सच होने के लिए बहुत अच्छा लगता है, तो शायद यह एक घोटाला है।