इन दिनों साइबर क्रिमिनल्स यूजर के क्रिप्टो वॉलेट को पकड़ने के लिए तरह-तरह की तकनीकों का इस्तेमाल कर रहे हैं। अब, माइक्रोसॉफ्ट के शोधकर्ता एक नया खतरा देख रहे हैं जिसे क्रायवेयर कहा जाता है। क्रायवेयर एक सूचना चोरी करने वाला, एक प्रकार का ट्रोजन है जो गैर-कस्टोडियल क्रिप्टोकुरेंसी वॉलेट से डेटा एकत्र करता है। इन वॉलेट को हॉट वॉलेट के नाम से भी जाना जाता है। कस्टोडियल वॉलेट के विपरीत, जहां उपयोगकर्ता अपनी निजी कुंजी संग्रहीत करते हैं- क्रिप्टो एक्सचेंज जैसे किसी तीसरे पक्ष के पासवर्ड के बराबर, हॉट वॉलेट स्थानीय रूप से किसी के कंप्यूटर डिवाइस पर संग्रहीत होते हैं जो लेनदेन करने के लिए आवश्यक क्रिप्टोग्राफ़िक कुंजी तक आसान पहुंच प्रदान करता है।
Microsoft के अनुसार, हमलावर जो हॉट वॉलेट डेटा तक पहुँच प्राप्त करते हैं, वे इसका उपयोग लक्ष्य की क्रिप्टोकरेंसी को अपने स्वयं के बटुए में जल्दी से स्थानांतरित करने के लिए कर सकते हैं। यह ध्यान दिया जाना चाहिए कि ऐसी चोरी अपरिवर्तनीय है। ब्लॉकचैन लेनदेन अंतिम होते हैं, भले ही वे उपयोगकर्ता की सहमति या ज्ञान के बिना किए गए हों।
माइक्रोसॉफ्ट ने एक ब्लॉग पोस्ट में कहा, “क्रेडिट कार्ड और अन्य वित्तीय लेनदेन के विपरीत, वर्तमान में कोई उपलब्ध तंत्र नहीं है जो धोखाधड़ी वाले क्रिप्टोकुरेंसी लेनदेन को उलटने में मदद कर सके या उपयोगकर्ताओं को इससे बचा सके।”
क्रायवेयर एक गंभीर वित्तीय प्रभाव पैदा कर सकता है क्योंकि ब्लॉकचेन में जोड़े जाने के बाद लेनदेन को बदला नहीं जा सकता है। उदाहरण के लिए, 2021 में, एक उपयोगकर्ता ने पोस्ट किया कि कैसे एक असुरक्षित स्थान पर अपने वॉलेट बीज वाक्यांश को संग्रहीत करने के बाद उसने $ 78,000 मूल्य का एथेरियम खो दिया। एक हमलावर ने संभवतः लक्ष्य के उपकरण तक पहुंच प्राप्त की और संवेदनशील डेटा की खोज करने वाले क्रायोवेयर को स्थापित किया। एक बार जब इस डेटा से छेड़छाड़ की गई, तो हमलावर ने लक्षित वॉलेट खाली कर दिया।
क्रिप्टोकुरेंसी की बढ़ती लोकप्रियता ने मार्स स्टीलर और रेडलाइन स्टीलर जैसे क्रायवेयर के उद्भव को भी जन्म दिया है। इन खतरों का उद्देश्य वॉलेट डेटा चोरी, क्लिपबोर्ड हेरफेर, फ़िशिंग और घोटाले, या यहां तक कि भ्रामक स्मार्ट अनुबंधों के माध्यम से क्रिप्टोकरेंसी की चोरी करना है।
जैसा कि क्रिप्टोक्यूरेंसी निवेश मुख्यधारा बनना जारी है, उपयोगकर्ताओं को विभिन्न तरीकों से अवगत होना चाहिए कि हमलावर हॉट वॉलेट से समझौता करने का प्रयास करते हैं। यहाँ Microsoft क्या सुझाव देता है:
#उपयोगकर्ताओं को सक्रिय रूप से ट्रेडिंग न करने पर हॉट वॉलेट लॉक कर देना चाहिए। अधिकांश वॉलेट एप्लिकेशन में यह सुविधा हमलावरों को उपयोगकर्ता की जानकारी के बिना लेनदेन करने से रोक सकती है।
#जब कोई उपयोगकर्ता विकेन्द्रीकृत वित्त (डीएफआई) प्लेटफॉर्म पर सक्रिय रूप से लेनदेन नहीं कर रहा है, तो एक हॉट वॉलेट की डिस्कनेक्ट सुविधा सुनिश्चित करती है कि वेबसाइट या ऐप उपयोगकर्ता की जानकारी के बिना उसके वॉलेट से इंटरैक्ट नहीं करेगा।
# कभी भी बीज वाक्यांशों को डिवाइस या क्लाउड स्टोरेज सेवाओं पर संग्रहीत न करें। इसके बजाय, उन्हें कागज पर (या कुछ समकक्ष) लिख लें और उन्हें ठीक से सुरक्षित करें।
# लेन-देन के लिए वॉलेट पते की प्रतिलिपि बनाते समय, दोबारा जांच लें कि पते का मूल्य वास्तव में बटुए पर इंगित किया गया है या नहीं।
# कभी भी निजी कुंजी या बीज वाक्यांश साझा न करें। किसी भी परिस्थिति में किसी तीसरे पक्ष या यहां तक कि वॉलेट ऐप डेवलपर्स को इस प्रकार की संवेदनशील जानकारी की आवश्यकता नहीं होगी।
# हार्डवेयर वॉलेट का उपयोग तब तक करें जब तक कि उसे किसी डिवाइस से सक्रिय रूप से कनेक्ट करने की आवश्यकता न हो। हार्डवेयर वॉलेट निजी कुंजी को ऑफ़लाइन संग्रहीत करते हैं।
More Stories
टेक शोडाउन: iQOO Z9 Lite 5G बनाम Redmi 13 5G: 15,000 रुपये से कम में कौन सा स्मार्टफोन बेस्ट कैमरा देता है? | प्रौद्योगिकी समाचार
WhatsApp iOS और Android उपयोगकर्ताओं को कैप्शन के साथ फ़ोटो अग्रेषित करने की अनुमति देता है; इसका उपयोग करने के लिए इन चरणों का पालन करें | प्रौद्योगिकी समाचार
एलन मस्क ने अगले 20 वर्षों में मंगल ग्रह पर उपनिवेश स्थापित करने के लिए शुक्राणु की पेशकश के दावों को नकारा- विवरण यहाँ | प्रौद्योगिकी समाचार