इस बात से कोई इंकार नहीं है कि साइबर अपराधी वर्षों से क्रिप्टो उद्योग का लाभ उठा रहे हैं। इस बाजार के साथ अभी भी अपने शुरुआती चरण में है, बहुत से लोग क्रिप्टो को पूरी तरह से समझे बिना निवेश करते हैं। दुर्भावनापूर्ण अभिनेता डेटा चोरी करने और लाभ कमाने के लिए असुरक्षित प्लेटफार्मों और भोले-भाले निवेशकों दोनों का शिकार कर सकते हैं। तो आइए आज इस्तेमाल किए जा रहे सबसे आम क्रिप्टो घोटालों और हमलों पर चर्चा करें।
1. क्रिप्टोजैकिंग
आज, क्रिप्टो खनन उद्योग निस्संदेह बहुत बड़ा है, दुनिया भर के लाखों खनिक ब्लॉकचेन नेटवर्क को सुरक्षित करके लाभ कमाना चाहते हैं। लेकिन खनन इतना लाभदायक होने के साथ, दुर्भावनापूर्ण अभिनेताओं ने भी अपना ध्यान इस ओर मोड़ दिया है, अपने स्वयं के विशेष हार्डवेयर का उपयोग किए बिना खनन उद्योग को भुनाने के तरीकों की तलाश कर रहे हैं।
यहीं पर क्रिप्टोजैकिंग आता है. इस साइबर अपराध में खनन पुरस्कारों को प्राप्त करने के लिए पीड़ित के खनन हार्डवेयर का अनधिकृत उपयोग शामिल है। खनन हार्डवेयर खरीदना और संचालित करना दोनों के लिए बहुत महंगा हो सकता है, और यहां तक कि एक नियमित लैपटॉप पर खनन क्रिप्टो भी बहुत अधिक बिजली की खपत कर सकता है और आपके बिजली के बिल को बढ़ा सकता है। यह कारक बहुत से लोगों को क्रिप्टो माइनिंग के विचार से दूर रखता है।
लेकिन किसी और के हार्डवेयर को हाईजैक करके, क्रिप्टोजैकर्स अपनी कंप्यूटिंग शक्ति का बहुत अधिक खर्च किए बिना भारी लाभ कमाने के लिए खड़े होते हैं। क्रिप्टोजैकिंग सॉफ़्टवेयर, जो इस उद्यम में आमतौर पर उपयोग किया जाता है, किसी के डिवाइस पर खुद पर ध्यान आकर्षित किए बिना चल सकता है, जिससे यह नोटिस करने के लिए और भी मुश्किल समस्या बन जाती है। हालाँकि, यदि आप देखते हैं कि आपका डिवाइस सामान्य से बहुत धीमी गति से काम कर रहा है, तो क्रिप्टोजैकिंग सॉफ़्टवेयर अपराधी हो सकता है।
क्योंकि क्रिप्टोजैकिंग सॉफ्टवेयर आमतौर पर मैलवेयर का एक रूप है, आपको हमेशा यह सुनिश्चित करना चाहिए कि आपके सभी डिवाइस एंटीवायरस सॉफ़्टवेयर से लैस हैं। यह बोर्ड भर में मानक अभ्यास होना चाहिए और आपको कई अन्य प्रकार के मैलवेयर से बचा सकता है।
2. धूल के हमले
क्रिप्टो क्षेत्र में, "डस्ट" शब्द का उपयोग क्रिप्टो की छोटी, नगण्य मात्रा को संदर्भित करने के लिए किया जाता है जिसे लेनदेन के बाद छोड़ा जा सकता है। ये राशियाँ इतनी छोटी हैं कि इनका कोई वास्तविक वित्तीय मूल्य नहीं है। हालाँकि, क्रिप्टो वॉलेट धारकों की गोपनीयता पर आक्रमण करने के लिए धूल का दुर्भावनापूर्ण रूप से लाभ उठाया जा सकता है।
में क्रिप्टो धूल के हमले, दुर्भावनापूर्ण अभिनेता कई वॉलेट पतों पर एक धूल लेनदेन (यानी धूल भेजना) करेगा। ऐसा करने से, हमलावर वित्तीय रूप से नहीं हारता है, लेकिन फिर लक्षित वॉलेट धारकों की पहचान उजागर कर सकता है। इस जानकारी का उपयोग तब व्यक्ति को आगे लक्षित करने के लिए किया जा सकता है, जैसे फ़िशिंग घोटाले के माध्यम से।
बड़ी मात्रा में क्रिप्टो करने वालों को आमतौर पर धूल के हमलों में लक्षित किया जाता है, क्योंकि हमलावर के लिए संभावित लाभ के लिए बहुत कुछ है।
3. निजी कुंजी चोरी
जब क्रिप्टोक्यूरेंसी के प्रबंधन की बात आती है, एक निजी कुंजी डेटा का एक अविश्वसनीय रूप से मूल्यवान टुकड़ा है. आपके क्रिप्टो के साथ लेनदेन को अधिकृत करने के लिए अक्षरों और संख्याओं की इस यादृच्छिक रेखा का उपयोग किया जा सकता है। निजी चाबियां अक्सर क्रिप्टो वॉलेट में रखी जाती हैं, जो या तो एक सुरक्षित भंडारण विकल्प प्रदान करने के लिए डिज़ाइन किए गए सॉफ़्टवेयर या हार्डवेयर के रूप में आ सकती हैं।
आपकी निजी कुंजी के साथ, एक खतरे वाले अभिनेता के पास अनिवार्य रूप से आपके क्रिप्टो तक पहुंच होती है। संभावना यह है कि, यदि कोई साइबर क्रिमिनल आपकी निजी कुंजी को पकड़ लेता है, तो वे जल्द से जल्द आपके वॉलेट को खाली कर देंगे।
निजी कुंजी की चोरी की संभावना को कम करने के लिए, यह सर्वोपरि है कि आप ठोस सुरक्षा सुविधाओं के साथ अत्यधिक प्रतिष्ठित और भरोसेमंद वॉलेट चुनें। हार्डवेयर वॉलेट आमतौर पर सॉफ्टवेयर वॉलेट की तुलना में अधिक सुरक्षित होते हैं, लेकिन कोई भी हैक के लिए अभेद्य नहीं है। आप जो सबसे अच्छा कर सकते हैं वह पिन, बैकअप सीड वाक्यांश, बायोमेट्रिक लॉगिन और समयबद्ध लॉकआउट सहित उच्चतम स्तर की सुरक्षा वाला वॉलेट ढूंढ़ना है।
इसके अतिरिक्त, आपको कभी भी अपनी निजी कुंजी किसी के साथ साझा नहीं करनी चाहिए। यहां तक कि अगर आप किसी व्यक्ति पर भरोसा करते हैं, तो आपके द्वारा प्रदान की गई जानकारी को सुरक्षित रूप से संगृहीत करने में उनकी विफलता के परिणामस्वरूप आपकी संपत्तियों की चोरी हो सकती है। यदि संभव हो, तो आपकी निजी कुंजी केवल आप और आप ही के लिए सुलभ होनी चाहिए।
4. फिशिंग घोटाले
फ़िशिंग साइबर अपराधियों का पसंदीदा तरीका है, चाहे वह क्रिप्टो स्कैम या अन्य साइबर ठगी के लिए हो। फ़िशिंग बेहद बहुमुखी है और इसका उपयोग विभिन्न प्रकार के परिदृश्यों में किया जा सकता है। इसलिए यह कोई आश्चर्य की बात नहीं है कि क्रिप्टो अपराधियों ने अपने पीड़ितों को घोटाला करने के लिए इस तकनीक का इस्तेमाल करने का विकल्प चुना है।
क्रिप्टो फ़िशिंग हमले सभी एक जैसे नहीं होते हैं। अलग-अलग साइबर अपराधी अलग-अलग डेटा की तलाश कर रहे हैं, हालांकि अंतिम लक्ष्य लगभग हमेशा वित्तीय लाभ होता है।
उदाहरण के लिए, कॉइनबेस फ़िशिंग स्कैम को लें। इस दुर्भावनापूर्ण अभियान में, साइबर अपराधी कॉइनबेस उपयोगकर्ताओं को यह दावा करते हुए ईमेल करेंगे कि उन्हें अपने खाते के साथ किसी प्रकार की समस्या, जैसे कि संदिग्ध गतिविधि के कारण जानकारी प्रदान करने की आवश्यकता है। कुछ कॉइनबेस उपयोगकर्ताओं ने इन दुर्भावनापूर्ण ईमेलों के साथ बातचीत की, अनुरोधों का अनुपालन किया और आवश्यक जानकारी प्रदान की।
2021 के अंत में, संवेदनशील डेटा चोरी करने के लिए डिज़ाइन किए गए फ़िशिंग अभियान से 6,000 से अधिक कॉइनबेस उपयोगकर्ता प्रभावित हुए थे। हमलों की इस लहर में, स्कैमर्स ने वैध कॉइनबेस कर्मचारियों का प्रतिरूपण किया और दावा किया कि लक्षित उपयोगकर्ता का खाता लॉक कर दिया गया था। इसका समाधान करने के लिए, उपयोगकर्ता को वापस लॉग इन करने की आवश्यकता होती है और उसे ईमेल के भीतर लॉगिन पृष्ठ का लिंक प्रदान किया जाता है।
हालाँकि, यह लिंक एक फ़िशिंग साइट की ओर ले जाता है जो प्रवेश करने पर लॉगिन क्रेडेंशियल्स को चुरा सकती है। लॉगिन जानकारी के साथ, हमलावर पीड़ित के कॉइनबेस खाते में लॉग इन कर सकते हैं और अपने फंड तक पहुंच सकते हैं।
ऐसे कई तरीके हैं जिनसे आप फ़िशिंग स्कैम के झांसे में आने से बच सकते हैं। लिंक-चेकिंग वेबसाइटें, एंटीवायरस सॉफ़्टवेयर, एंटी-स्पैम फ़िल्टर और अन्य टूल ऐसे खतरों से स्वयं को बचाने में सहायक हो सकते हैं। इसके अतिरिक्त, यदि आपको एक ऐसी ईमेल प्राप्त होती है जो एक विश्वसनीय पार्टी प्रतीत होती है जो आपको अपने खाते में लॉग इन करने के लिए कहती है, तो दिए गए लिंक पर क्लिक न करें। इसके बजाय, अपने ब्राउज़र पर जाएं और अपने खोज इंजन के माध्यम से लॉगिन पेज पर पहुंचें।
5. घोटाला आईसीओ
क्रिप्टो उद्योग में ICO, या प्रारंभिक सिक्का प्रसाद, आम हैं। यह इस पद्धति के माध्यम से है कि क्रिप्टो-संबंधित स्टार्टअप कंपनियां रुचि रखने वाले निवेशकों को अपने स्वयं के सिक्के या टोकन बेचकर धन जुटा सकती हैं। यह धन एकत्र करने का एक ठोस तरीका है, लेकिन साइबर अपराधियों द्वारा भी इसका फायदा उठाया जा सकता है।
एक घोटाला ICO संभवतः एक वैध मंच के रूप में विकसित नहीं होगा। इसके बजाय, वे संभावित कंपनियों के रूप में पेश करते हैं जो अपने व्यवसाय के लिए धन जुटाना चाहती हैं और पर्याप्त धन जमा करने के बाद सड़क पर आ जाती हैं। साइबर अपराधी कितना समझदार है, इस पर निर्भर करते हुए, घोटाला आईसीओ बेहद विश्वसनीय हो सकता है। लेकिन जब आप ICO में निवेश करने पर विचार करते हैं तो लाल झंडे होते हैं जिन्हें आपको देखना चाहिए।
सबसे पहले, सभी वैध आईसीओ के पास श्वेतपत्र होना चाहिए। यह मूल रूप से विचाराधीन परियोजना की एक विस्तृत योजना है। एक घोटाला ICO में अक्सर कोई श्वेतपत्र नहीं होता है या एक वैध मंच से कॉपी किए गए संस्करण का उपयोग करेगा। वे अपना नकली श्वेतपत्र भी बना सकते हैं, लेकिन यह संभवतः अस्पष्ट, मैला होगा, या इसका कोई मतलब नहीं होगा।
ICO के पीछे कथित टीम के साथ खुद को परिचित करना भी उपयोगी है। क्रिप्टो स्पेस में, सीईओ, डेवलपर्स और उद्यमियों के लिए किसी प्रकार की ऑनलाइन उपस्थिति होना अविश्वसनीय रूप से सामान्य है। यह आमतौर पर ट्विटर या इंस्टाग्राम अकाउंट के रूप में आता है। इसलिए यदि आपको सूचीबद्ध ICO टीम के किसी भी सदस्य को ऑनलाइन नहीं मिल रहा है, तो वे बिल्कुल मौजूद नहीं हो सकते हैं।
6. रग पुल क्रिप्टोस
रग पुल क्रिप्टोकरेंसी क्रिप्टो उद्योग में एक और चिंताजनक रूप से प्रचलित घोटाला है। एक रग पुल क्रिप्टो अक्सर विपणन के माध्यम से बहुत अधिक प्रचार करेगा, बड़े दावे या आशाजनक चीजें जो सच होने के लिए कुछ हद तक अच्छी हैं।
यदि किसी सिक्के को पर्याप्त चर्चा मिलती है, तो बड़ी संख्या में लोग निवेश करना शुरू कर देंगे। यह, बदले में, कॉइन की कीमत में वृद्धि करेगा। एक बार जब स्कैमर पर्याप्त मूल्य वृद्धि का कारण बन जाता है, तो वे क्रिप्टो की अपनी सभी होल्डिंग्स को बेच देंगे, इसे डंप कर देंगे और भारी लाभ कमाएंगे। इस भारी बिकवाली से संपत्ति की कीमत में गिरावट आएगी, जिससे निवेशकों के हाथ खाली रहेंगे।
एक बार फिर, जब आप एक नए क्रिप्टो में निवेश करने पर विचार कर रहे हों तो आपको हमेशा श्वेतपत्र की जांच करनी चाहिए। आपको क्रिप्टो के रचनाकारों की ऑनलाइन उपस्थिति की भी जांच करनी चाहिए और यह देखना चाहिए कि उनके द्वारा कुल आपूर्ति कितनी हो रही है। रग पुल स्कैमर्स अक्सर क्रिप्टो आपूर्ति का एक बड़ा हिस्सा वापस रखेंगे ताकि कीमत बढ़ने के बाद वे इसे बड़ी मात्रा में बेच सकें। इसे एक और लाल झंडा मानें।
क्रिप्टो अपराध अब भयावह रूप से व्याप्त है
आज, क्रिप्टो उद्योग में घोटाले और हमले सामान्य से कम नहीं हैं। साइबर अपराधियों ने पिछले एक दशक में कई क्रिप्टो-केंद्रित स्विंडल विकसित किए हैं, और केवल साल से बचते जा रहे हैं। यदि आप किसी भी प्रकार के क्रिप्टो के मालिक हैं, या आप निवेश करने पर विचार कर रहे हैं, तो सुनिश्चित करें कि आप ठगे जाने की संभावनाओं को कम करने के लिए सबसे आम क्रिप्टो हमलों से अवगत हैं।
