वॉलेट त्रुटियों और फ़िशिंग से कैसे हुआ $62M क्रिप्टो नुकसान
CryptoPotato की रिपोर्ट के अनुसार, दो क्रिप्टो उपयोगकर्ताओं ने गलत वॉलेट पते कॉपी करने के बाद $12.25 मिलियन और $50 मिलियन खो दिए। कुल $62 मिलियन यह दर्शाता है कि कैसे एक कॉपी-पेस्ट गलती स्थायी ऑन-चेन नुकसान में बदल सकती है। प्रत्येक मामले में, गलत पते पर ट्रांसफर ने फंड को अनपेक्षित गंतव्य पर भेज दिया और कोई व्यावहारिक उपाय नहीं था।
Invezz के अनुसार, एड्रेस पॉइज़निंग, एक रणनीति जो पीड़ित की हाल की गतिविधि में एक समान दिखने वाला पता लगाती है ताकि बाद में इसे गलती से कॉपी किया जाए, क्रिप्टो के सबसे महंगे घोटालों में से एक के रूप में उभर रही है। हमलावर नियमित व्यवहारों का फायदा उठाते हैं, जरूरी नहीं कि सॉफ्टवेयर कमजोरियों का।
एक्सचेंजों पर परिचालन त्रुटियां उपयोगकर्ता-पक्ष फ़िशिंग से एक अलग जोखिम श्रेणी हैं। Decrypt की रिपोर्ट के अनुसार, दक्षिण कोरियाई नियामकों ने Bithumb में जांच शुरू की जब एक्सचेंज ने आंतरिक त्रुटि के कारण लगभग $43 बिलियन मूल्य का Bitcoin गलती से भेज दिया। वह घटना संस्थागत प्रसंस्करण विफलता को दर्शाती है, जबकि एड्रेस पॉइज़निंग और कॉपी-पेस्ट त्रुटियां उपयोगकर्ता-प्रारंभिक मार्ग हैं।
अब यह क्यों मायने रखता है और नुकसान को रोकने के तुरंत कदम
ये घटनाएं अब मायने रखती हैं क्योंकि नुकसान रोजमर्रा के कार्यप्रवाह से उत्पन्न होता है जैसे चैट या हाल की गतिविधि सूची से प्राप्तकर्ता को कॉपी करना। गंतव्य पतों के आसपास बुनियादी सत्यापन को मजबूत करना सार्थक रूप से एक्सपोजर कम कर सकता है।
जोखिम कम करने वाली प्रथाओं में एक स्वतंत्र, विश्वसनीय स्रोत से संपूर्ण गंतव्य स्ट्रिंग को मान्य करना और हाल ही में देखे गए पतों पर निर्भरता से बचना शामिल है। कई प्लेटफ़ॉर्म एड्रेस अलाउलिस्ट और लेनदेन अलर्ट प्रदान करते हैं, और एक छोटा टेस्ट ट्रांसफर पुष्टि कर सकता है कि एक नया पता अपेक्षित रूप से व्यवहार करता है। निजी कुंजी और सीड वाक्यांश कभी साझा नहीं किए जाने चाहिए, और अवांछित "सपोर्ट" संपर्क अत्यधिक संदेह की गारंटी देते हैं।
प्लेटफ़ॉर्म मार्गदर्शन इन सुरक्षा उपायों को प्रतिध्वनित करता है और सोशल-इंजीनियरिंग प्रलोभनों के खिलाफ सावधान करता है जो तत्काल खाता समस्याओं के रूप में प्रकट होते हैं। Coinbase में संचार निदेशक Jaclyn Sales ने कहा, "Coinbase आपसे कभी आपके लॉगिन क्रेडेंशियल, API कुंजी या दो-कारक प्रमाणीकरण कोड के लिए नहीं पूछेगा। न ही हम आपसे धन स्थानांतरित करने के लिए कहेंगे।" जोर इस बात पर है कि किसी भी कार्रवाई से पहले अनुरोधों और चैनलों को सत्यापित किया जाए जो संपत्ति को स्थानांतरित कर सकती है।
लेखन के समय, NasdaqGS विलंबित कोट डेटा ने संकेत दिया कि स्टॉक टिकर COIN 6 फरवरी को $165.12 के पास बंद हुआ, बाजार बंद होने के बाद के स्तर लगभग $165.86 रहे। आंकड़े विलंबित के रूप में चिह्नित किए गए और लेनदेन मार्गदर्शन के बजाय संदर्भ के लिए प्रदान किए गए हैं। बाजार स्तर पता सत्यापन के तंत्र को नहीं बदलते हैं, लेकिन वे उस वातावरण को फ्रेम करते हैं जिसमें परिचालन और फ़िशिंग जोखिम साकार होते हैं।
एड्रेस पॉइज़निंग की व्याख्या: कैसे समान दिखने वाले पते प्रेषकों को धोखा देते हैं
एड्रेस-पॉइज़निंग सेटअप में, एक हमलावर एक ऐसा पता जेनरेट करता है जो दृश्य रूप से एक वैध प्राप्तकर्ता से मिलता-जुलता है और फिर एक छोटा या शून्य-मूल्य लेनदेन भेजता है ताकि डिकॉय पीड़ित के इतिहास में दिखाई दे। बाद में, जब पीड़ित पूर्व गतिविधि से एक पता कॉपी करता है, तो इच्छित के बजाय समान दिखने वाला चुना जाता है। क्योंकि ब्लॉकचेन बिना नाम जांच के ट्रांसफर को अंतिम रूप देते हैं, फंड नकली स्ट्रिंग का बिल्कुल पालन करते हैं।
सरल शमन स्रोत अखंडता और एंड-टू-एंड तुलना पर ध्यान केंद्रित करते हैं। एक सत्यापित चैनल के माध्यम से इच्छित प्रतिपक्ष से सीधे प्राप्तकर्ता पता प्राप्त करें, फिर लेनदेन करने से पहले प्रत्येक अक्षर की तुलना करें; जहां उपलब्ध हो, सहेजी गई अलाउलिस्ट का उपयोग करें और मूलधन भेजने से पहले एक नाममात्र टेस्ट ट्रांसफर करें।
| अस्वीकरण: इस लेख में प्रदान की गई जानकारी केवल सूचनात्मक उद्देश्यों के लिए है और यह वित्तीय, निवेश, कानूनी या ट्रेडिंग सलाह का गठन नहीं करती है। क्रिप्टोकरेंसी बाजार अत्यधिक अस्थिर हैं और जोखिम शामिल करते हैं। पाठकों को कोई भी निवेश निर्णय लेने से पहले अपना स्वयं का शोध करना चाहिए और एक योग्य पेशेवर से परामर्श करना चाहिए। प्रकाशक यहां निहित जानकारी पर निर्भरता के परिणामस्वरूप हुए किसी भी नुकसान के लिए जिम्मेदार नहीं है। |
