क्रिप्टो हैक नुकसान दिसंबर में 60% घटकर $76M हुआ, PeckShield का कहना है

संक्षिप्त विवरण

• दिसंबर में क्रिप्टो हैक से होने वाले नुकसान में नवंबर की तुलना में 60 प्रतिशत की गिरावट आई, जो कुल मिलाकर लगभग $76 मिलियन रहा।
• दिसंबर में सबसे बड़ा नुकसान एक एड्रेस पॉइज़निंग स्कैम के कारण हुआ, जिसके परिणामस्वरूप $50 मिलियन की चोरी हुई।
• मल्टी-सिग्नेचर वॉलेट से जुड़ी प्राइवेट की लीक के कारण लगभग 27.3 मिलियन डॉलर का एक और बड़ा नुकसान हुआ।
• ब्रुकलिन के एक व्यक्ति द्वारा की गई फ़िशिंग स्कीम के परिणामस्वरूप लगभग 100 Coinbase उपयोगकर्ताओं से 16 मिलियन डॉलर की चोरी हुई।
• ब्राउज़र वॉलेट लगातार निशाना बने रहे, जिसमें Trust Wallet के ब्राउज़र एक्सटेंशन पर 7 मिलियन डॉलर का एक्सप्लॉइट भी शामिल है।

दिसंबर में क्रिप्टो से संबंधित एक्सप्लॉइट नुकसान में तेज गिरावट आई, ब्लॉकचेन सुरक्षा फर्म PeckShield ने 60% की कमी के साथ $76 मिलियन की रिपोर्ट दी, जो पिछले महीनों की वृद्धि से एक उलटफेर को दर्शाता है, और प्रमुख अटैक वेक्टर में कम गतिविधि को दर्शाता है, भले ही लक्षित घटनाएं जारी रहीं।

एड्रेस पॉइज़निंग स्कैम ने सबसे बड़े नुकसान का कारण बना

PeckShield ने दिसंबर में 26 प्रमुख क्रिप्टो हैक की पुष्टि की, जिसमें कम अटैक के कारण बड़े सिंगल-इवेंट नुकसान हुए। सबसे बड़ी घटना में $50 मिलियन का एड्रेस पॉइज़निंग स्कैम शामिल था, जिसने एक उपयोगकर्ता को नकली एड्रेस पर फंड भेजने के लिए धोखा दिया।

इस तरह के अटैक में स्कैमर्स वैध एड्रेस की नकल करने वाले एड्रेस से छोटे ट्रांजेक्शन भेजते हैं, इस उम्मीद में कि उपयोगकर्ता ट्रांसफर के दौरान गलती से उन्हें कॉपी कर लेंगे। धोखाधड़ी वाले एड्रेस आमतौर पर असली एड्रेस की शुरुआत और अंत से मेल खाते हैं, जिससे ट्रांजेक्शन हिस्ट्री में उन्हें पहचानना मुश्किल हो जाता है।

ये एक्सप्लॉइट विज़ुअल भ्रम और त्वरित निर्णय लेने पर निर्भर करते हैं, खासकर जब पीड़ित ट्रांजेक्शन में जल्दबाजी कर रहे हों या दबाव में हों। PeckShield ने उपयोगकर्ताओं को सलाह दी कि फंड ट्रांसफर करने से पहले एड्रेस के हर अक्षर को सावधानीपूर्वक वेरिफाई करें ताकि ऐसी गलतियों से बचा जा सके।

"एड्रेस पॉइज़निंग अटैकर्स के लिए एक पसंदीदा ट्रिक बना हुआ है," PeckShield ने अपने दिसंबर के सारांश में कहा। फर्म ने उपयोगकर्ताओं से यह भी आग्रह किया कि क्रिप्टो एसेट भेजते समय सेव किए गए ट्रांजेक्शन डेटा पर भरोसा न करें ताकि रीडायरेक्शन से बचा जा सके।

मल्टी-सिग्नेचर वॉलेट ब्रीच और ब्राउज़र वॉलेट खतरे

एक अन्य बड़ी घटना में लीक हुई प्राइवेट की शामिल थी, जिसके कारण मल्टी-सिग्नेचर वॉलेट से $27.3 मिलियन की चोरी हुई। मल्टी-सिग्नेचर सुरक्षा के बावजूद, कमजोर की मैनेजमेंट प्रैक्टिस ने अटैकर्स को वॉलेट पर पूर्ण नियंत्रण हासिल करने की अनुमति दी।

PeckShield ने कहा कि इस ब्रीच ने यह उजागर किया कि जटिल वॉलेट सिस्टम भी सिंगल पॉइंट ऑफ फेलियर के माध्यम से एक्सपोज़ हो सकते हैं। चोरी की गई राशि दिसंबर के कुल का एक तिहाई से अधिक है, जो वॉल्यूम से अधिक व्यक्तिगत घटनाओं के आकार पर जोर देती है।

Trust Wallet के ब्राउज़र एक्सटेंशन को भी क्रिसमस डे पर क्रिप्टो हैक का सामना करना पड़ा, जिसके परिणामस्वरूप लगभग $7 मिलियन का नुकसान हुआ। PeckShield ने ब्राउज़र-बेस्ड वॉलेट से जुड़े चल रहे जोखिमों का हवाला दिया, जो उनके निरंतर इंटरनेट कनेक्शन और एक्सपोज़र के कारण हैं।

सुरक्षा फर्में उपयोगकर्ताओं को ब्राउज़र वॉलेट के बारे में चेतावनी देना जारी रखती हैं, लंबी अवधि के प्राइवेट की स्टोरेज के लिए हार्डवेयर वॉलेट की सिफारिश करती हैं। PeckShield ने उपयोगकर्ताओं को याद दिलाया कि जब भी संभव हो अपनी प्राइवेट की को ऑफलाइन रखें और किसी भी स्थिति में उन्हें शेयर न करें।

सोशल इंजीनियरिंग और फ़िशिंग स्कीम का खुलासा

अमेरिकी अधिकारियों ने ब्रुकलिन के 23 वर्षीय Ronald Spektor पर फ़िशिंग और सोशल टैक्टिक्स के माध्यम से $16 मिलियन चोरी करने का आरोप लगाया। अभियोजकों के अनुसार, Spektor ने Coinbase कर्मचारी के रूप में पोज़ दिया और लगभग 100 उपयोगकर्ताओं को अपने वॉलेट में फंड भेजने के लिए धोखा दिया।

उसने कथित तौर पर पीड़ितों को बताया कि उनके फंड जोखिम में हैं और उन्हें तुरंत कार्रवाई करने के लिए प्रेरित किया, जिससे झूठी तात्कालिकता की भावना पैदा हुई। "lolimfeelingevil" उपनाम के तहत काम करते हुए, Spektor ने घबराहट का फायदा उठाया और मैनिपुलेशन के माध्यम से सुरक्षा नियंत्रणों को बायपास किया।

अधिकारियों ने कहा कि कोई तकनीकी ब्रीच नहीं हुआ; इसके बजाय, Spektor ने पीड़ितों की सामान्य सावधानी को बायपास करने के लिए मनोवैज्ञानिक दबाव का उपयोग किया। ब्रुकलिन डिस्ट्रिक्ट अटॉर्नी ने कहा कि ऑपरेशन पूरी तरह से धोखे पर निर्भर था, न कि सॉफ्टवेयर या प्लेटफॉर्म की कमजोरियों पर।

PeckShield ने नोट किया कि कुल नुकसान में कमी के बावजूद, सुरक्षा खतरे सक्रिय बने हुए हैं और निरंतर सतर्कता की आवश्यकता है। फर्म ने निष्कर्ष निकाला कि ट्रांजेक्शन विवरण को वेरिफाई करना और कोल्ड स्टोरेज का उपयोग करना कई प्रकार के सामान्य क्रिप्टो हैक को रोक सकता है।

पोस्ट Crypto Hack Losses Drop 60% in December to $76M, Says PeckShield पहली बार CoinCentral पर प्रकाशित हुआ।