इन दिनों साइबर क्रिमिनल्स यूजर के क्रिप्टो वॉलेट को पकड़ने के लिए तरह-तरह की तकनीकों का इस्तेमाल कर रहे हैं। अब, माइक्रोसॉफ्ट के शोधकर्ता एक नया खतरा देख रहे हैं जिसे क्रायवेयर कहा जाता है। क्रायवेयर एक सूचना चोरी करने वाला, एक प्रकार का ट्रोजन है जो गैर-कस्टोडियल क्रिप्टोकुरेंसी वॉलेट से डेटा एकत्र करता है। इन वॉलेट को हॉट वॉलेट के नाम से भी जाना जाता है। कस्टोडियल वॉलेट के विपरीत, जहां उपयोगकर्ता अपनी निजी कुंजी संग्रहीत करते हैं- क्रिप्टो एक्सचेंज जैसे किसी तीसरे पक्ष के पासवर्ड के बराबर, हॉट वॉलेट स्थानीय रूप से किसी के कंप्यूटर डिवाइस पर संग्रहीत होते हैं जो लेनदेन करने के लिए आवश्यक क्रिप्टोग्राफ़िक कुंजी तक आसान पहुंच प्रदान करता है।
Microsoft के अनुसार, हमलावर जो हॉट वॉलेट डेटा तक पहुँच प्राप्त करते हैं, वे इसका उपयोग लक्ष्य की क्रिप्टोकरेंसी को अपने स्वयं के बटुए में जल्दी से स्थानांतरित करने के लिए कर सकते हैं। यह ध्यान दिया जाना चाहिए कि ऐसी चोरी अपरिवर्तनीय है। ब्लॉकचैन लेनदेन अंतिम होते हैं, भले ही वे उपयोगकर्ता की सहमति या ज्ञान के बिना किए गए हों।
माइक्रोसॉफ्ट ने एक ब्लॉग पोस्ट में कहा, “क्रेडिट कार्ड और अन्य वित्तीय लेनदेन के विपरीत, वर्तमान में कोई उपलब्ध तंत्र नहीं है जो धोखाधड़ी वाले क्रिप्टोकुरेंसी लेनदेन को उलटने में मदद कर सके या उपयोगकर्ताओं को इससे बचा सके।”
क्रायवेयर एक गंभीर वित्तीय प्रभाव पैदा कर सकता है क्योंकि ब्लॉकचेन में जोड़े जाने के बाद लेनदेन को बदला नहीं जा सकता है। उदाहरण के लिए, 2021 में, एक उपयोगकर्ता ने पोस्ट किया कि कैसे एक असुरक्षित स्थान पर अपने वॉलेट बीज वाक्यांश को संग्रहीत करने के बाद उसने $ 78,000 मूल्य का एथेरियम खो दिया। एक हमलावर ने संभवतः लक्ष्य के उपकरण तक पहुंच प्राप्त की और संवेदनशील डेटा की खोज करने वाले क्रायोवेयर को स्थापित किया। एक बार जब इस डेटा से छेड़छाड़ की गई, तो हमलावर ने लक्षित वॉलेट खाली कर दिया।
क्रिप्टोकुरेंसी की बढ़ती लोकप्रियता ने मार्स स्टीलर और रेडलाइन स्टीलर जैसे क्रायवेयर के उद्भव को भी जन्म दिया है। इन खतरों का उद्देश्य वॉलेट डेटा चोरी, क्लिपबोर्ड हेरफेर, फ़िशिंग और घोटाले, या यहां तक कि भ्रामक स्मार्ट अनुबंधों के माध्यम से क्रिप्टोकरेंसी की चोरी करना है।
जैसा कि क्रिप्टोक्यूरेंसी निवेश मुख्यधारा बनना जारी है, उपयोगकर्ताओं को विभिन्न तरीकों से अवगत होना चाहिए कि हमलावर हॉट वॉलेट से समझौता करने का प्रयास करते हैं। यहाँ Microsoft क्या सुझाव देता है:
#उपयोगकर्ताओं को सक्रिय रूप से ट्रेडिंग न करने पर हॉट वॉलेट लॉक कर देना चाहिए। अधिकांश वॉलेट एप्लिकेशन में यह सुविधा हमलावरों को उपयोगकर्ता की जानकारी के बिना लेनदेन करने से रोक सकती है।
#जब कोई उपयोगकर्ता विकेन्द्रीकृत वित्त (डीएफआई) प्लेटफॉर्म पर सक्रिय रूप से लेनदेन नहीं कर रहा है, तो एक हॉट वॉलेट की डिस्कनेक्ट सुविधा सुनिश्चित करती है कि वेबसाइट या ऐप उपयोगकर्ता की जानकारी के बिना उसके वॉलेट से इंटरैक्ट नहीं करेगा।
# कभी भी बीज वाक्यांशों को डिवाइस या क्लाउड स्टोरेज सेवाओं पर संग्रहीत न करें। इसके बजाय, उन्हें कागज पर (या कुछ समकक्ष) लिख लें और उन्हें ठीक से सुरक्षित करें।
# लेन-देन के लिए वॉलेट पते की प्रतिलिपि बनाते समय, दोबारा जांच लें कि पते का मूल्य वास्तव में बटुए पर इंगित किया गया है या नहीं।
# कभी भी निजी कुंजी या बीज वाक्यांश साझा न करें। किसी भी परिस्थिति में किसी तीसरे पक्ष या यहां तक कि वॉलेट ऐप डेवलपर्स को इस प्रकार की संवेदनशील जानकारी की आवश्यकता नहीं होगी।
# हार्डवेयर वॉलेट का उपयोग तब तक करें जब तक कि उसे किसी डिवाइस से सक्रिय रूप से कनेक्ट करने की आवश्यकता न हो। हार्डवेयर वॉलेट निजी कुंजी को ऑफ़लाइन संग्रहीत करते हैं।
More Stories
केंद्रीय मंत्री जितेंद्र सिंह का कहना है कि भारत में स्टार्टअप 10 वर्षों में 300 गुना से अधिक बढ़ गए प्रौद्योगिकी समाचार
रियल एस्टेट: 21स्टोरीज़ ने रुडुआ रियल्टी के साथ हाथ मिलाया | इंटरनेट और सोशल मीडिया समाचार
रीयलम उपयोगकर्ताओं को मुफ्त पहुंच प्रदान करके टैब के लिए भुगतान किए गए क्लाउड सिंक को समाप्त कर रहा है | इंटरनेट और सोशल मीडिया समाचार