![](https://paw1xd.blr1.cdn.digitaloceanspaces.com/lokshakti.in/2024/06/default-featured-image.webp)
जैसा कि क्रिप्टो एक्सचेंज और वॉलेट उपयोगकर्ताओं के लिए केवाईसी को अनिवार्य बनाते हैं, स्कैमर्स क्रिप्टो व्यापारियों को उनके वॉलेट केवाईसी अनुपालन के बहाने लक्षित कर रहे हैं, आर्मरब्लॉक्स द्वारा एक नए शोध से पता चलता है। मेटामास्क सबसे व्यापक रूप से उपयोग किए जाने वाले क्रिप्टो वॉलेट में से एक है जो उपयोगकर्ताओं को डिजिटल संपत्ति स्टोर करने, ब्लॉकचैन और होस्ट डीएपी के साथ बातचीत करने की अनुमति देता है।
आर्मरब्लॉक्स के शोधकर्ताओं के अनुसार, हैकर्स माइक्रोसॉफ्ट ऑफिस 365 को बायपास करते हैं, और वित्तीय उद्योग में कई संगठनों को लक्षित ईमेल हमलों का मसौदा तैयार करते हैं। उपयोगकर्ताओं को भेजा गया ईमेल मेटामास्क वॉलेट से एक वैध ईमेल की तरह दिखता है जो उपयोगकर्ताओं को अपना खाता सत्यापित करने के लिए कहता है। हालांकि, जब पीड़ितों ने लिंक पर क्लिक किया तो उन्हें नकली मेटामास्क सत्यापन पृष्ठ पर ले जाया गया।
सामाजिक रूप से निर्मित ईमेल का शीर्षक ‘Re: [Request Updated] टिकट: 6093-57089-857’ और मेटामास्क समर्थन ईमेल से भेजा जाना प्रतीत होता है: support@metamask.as। शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा, “ईमेल बॉडी ने नो योर कस्टमर (केवाईसी) सत्यापन अनुरोध को धोखा दिया और दावा किया कि केवाईसी नियमों का पालन नहीं करने से मेटामास्क वॉलेट तक सीमित पहुंच होगी।”
ईमेल के भीतर “अपना वॉलेट सत्यापित करें” बटन पर क्लिक करने पर, पीड़ित को एक नकली लैंडिंग पृष्ठ पर भेज दिया जाता है – जो एक वैध मेटामास्क सत्यापन पृष्ठ जैसा दिखता है। केवाईसी नियमों का पालन करने और मेटामास्क सेवा का उपयोग जारी रखने के लिए पीड़ित को अपना पासफ़्रेज़ दर्ज करने के लिए प्रेरित किया गया था।
सुरक्षित रहो
“ईमेल हमलों के खिलाफ बेहतर सुरक्षा और कवरेज के लिए (चाहे वे भाला फ़िशिंग, व्यावसायिक ईमेल समझौता, या इस तरह के क्रेडेंशियल फ़िशिंग हमले हों), संगठनों को अंतर्निहित ईमेल सुरक्षा को परतों के साथ बढ़ाना चाहिए जो खतरे का पता लगाने के लिए भौतिक रूप से अलग दृष्टिकोण लेते हैं, आर्मरब्लॉक्स के शोधकर्ताओं ने कहा। ईमेल को एक नेत्र परीक्षण के अधीन करें जिसमें प्रेषक का नाम, प्रेषक का ईमेल पता, ईमेल के भीतर की भाषा और ईमेल के भीतर किसी भी तार्किक विसंगतियों का निरीक्षण करना शामिल है।
“यदि आपने पहले से नहीं किया है, तो इन स्वच्छता सर्वोत्तम प्रथाओं को लागू करने के लिए क्रेडेंशियल्स के प्रभाव को कम करने के लिए लागू करें: सभी संभावित व्यावसायिक और व्यक्तिगत खातों पर बहु-कारक प्रमाणीकरण (एमएफए) तैनात करें। कई साइटों/खातों पर एक ही पासवर्ड का इस्तेमाल न करें,” शोधकर्ताओं ने कहा।
More Stories
वनप्लस पैड 2 भारत में एआई टूलबॉक्स के साथ 45,000 रुपये से कम में स्टाइलो 2 और स्मार्ट कीबोर्ड के साथ लॉन्च हुआ; स्पेक्स, कीमत देखें | प्रौद्योगिकी समाचार
टेक शोडाउन: iQOO Z9 Lite 5G बनाम Redmi 13 5G: 15,000 रुपये से कम में कौन सा स्मार्टफोन बेस्ट कैमरा देता है? | प्रौद्योगिकी समाचार
WhatsApp iOS और Android उपयोगकर्ताओं को कैप्शन के साथ फ़ोटो अग्रेषित करने की अनुमति देता है; इसका उपयोग करने के लिए इन चरणों का पालन करें | प्रौद्योगिकी समाचार