क्रिप्टो में 'आइस फ़िशिंग' स्कैमर्स CertiK के झांसे मे आने से कैसे बचे

  • आइस फ़िशिंग घोटाले का एक उदाहरण है, जिसमें 14 Bored Apes की चोरी हुई थी।

  • Web3 उपयोगकर्ताओं पर फ़िशिंग घोटाला हुआ और इसे पहली बार साल की शुरुआत में Microsoft द्वारा पहचाना गया।

21-Dec-2022 By: Sourabh Agrawal
क्रिप्टो में 'आइस फ़

फर्म ने कहा कि आइस फ़िशिंग एक प्रकार का घोटाला है 

जो केवल Web3 में मौजूद है और क्रिप्टो समुदाय के लिए एक "काफी खतरा" है।

ब्लॉकचैन सुरक्षा कंपनी CertiK ने क्रिप्टो समुदाय को "आइस फ़िशिंग" घोटालों पर सतर्क रहने के लिए याद दिलाया है। Web3 उपयोगकर्ताओं को लक्षित करने वाला एक प्रकार का फ़िशिंग घोटाला है और इसे पहली बार साल की शुरुआत में Microsoft द्वारा पहचाना गया।

20 दिसंबर की एक रिपोर्ट में, CertiK ने आइस फ़िशिंग घोटालों को एक ऐसे हमले के रूप में वर्णित किया है जो Web3 उपयोगकर्ताओं को उन अनुमतियों पर हस्ताक्षर करने के लिए प्रेरित करता है, जो अंत में एक स्कैमर को अपने टोकन खर्च करने की अनुमति देती हैं।

यह पुराने तरीको के फ़िशिंग हमलों से अलग है, जो पासवर्ड जैसी गोपनीय जानकारी तक पहुँचने का प्रयास करते हैं, जैसे नकली वेबसाइटें स्थापित की जाती हैं, जो FTX निवेशकों को एक्सचेंज में खोए हुए धन की वसूली में मदद करने का दावा करती हैं।

17 दिसंबर का एक घोटाला जिसमें 14 Bored Apes की चोरी हुई थी, यह एक आइस फ़िशिंग घोटाले का एक उदाहरण है। एक निवेशक को एक फिल्म अनुबंध के रूप में लेन-देन के अनुरोध पर हस्ताक्षर करने के लिए विश्वास किया गया था, जिसने अंततः स्कैमर को उपयोगकर्ता के सभी app को एक बहुत कम राशि के लिए खुद को बेचने में सक्षम बनाया।

फर्म ने कहा कि इस प्रकार का घोटाला एक "काफी खतरा" था जो केवल Web3 दुनिया में पाया गया था, क्योंकि निवेशकों को अक्सर decentralized finance (DeFi) प्रोटोकॉल के लिए अनुमतियों पर हस्ताक्षर करने की आवश्यकता होती है, जो आसानी से नकली हो सकते हैं।

"हैकर को केवल उपयोगकर्ता को यह विश्वास दिलाने की आवश्यकता है कि जिस दुर्भावनापूर्ण पते को वे स्वीकृति दे रहे हैं वह वैध है। एक बार जब कोई उपयोगकर्ता स्कैमर को टोकन खर्च करने की अनुमति दे देता है, तो संपत्ति समाप्त होने का खतरा होता है।” एक बार स्कैमर को स्वीकृति मिलने के बाद, वे अपनी पसंद के पते पर संपत्ति ट्रांसफर करने में सक्षम होते हैं।

आइस फ़िशिंग से खुद को बचाने के लिए, CertiK ने सुझाव दिया कि निवेशक Token Approval Tool का उपयोग करके उन पतों की अनुमति को रद्द कर दें, जिन्हें वे Etherscan जैसी ब्लॉकचेन एक्सप्लोरर साइट पर नहीं पहचानते हैं और विशेष रूप से ट्विटर जैसी सोशल मीडिया साइट से सावधान रहना चाहिए।

कंपनी ने उपयोगकर्ताओं को यह भी सलाह दी कि वे एक विश्वसनीय साइट जैसे कि CoinMarketCap की जाँच करने के लिए कुछ मिनट का समय लें, उपयोगकर्ता यह देखने में सक्षम होंगे कि लिंक किया गया URL एक वैध साइट है या नहीं।

उन्होंने सिफारिश की कि Web3 योजनाएं और वॉलेट प्रदाता सॉफ्टवेयर स्तर पर अपनी सेवाओं की सुरक्षा में वृद्धि करें ताकि आइस फ़िशिंग हमलों से बचने के बोझ को पूरी तरह से अंतिम उपयोगकर्ता पर रखा जा सके।

यह भी पढ़े: Animoca Brands 2022 में सबसे अधिक फंडेड मेटावर्स डेवलपर : Nasdaq

व्हाट यूअर ओपिनियन
सम्बंधित खबर
संबंधित ब्लॉग