हॉडलक्स गेस्ट पोस्ट अपनी पोस्ट सबमिट करें
अपनी डिजिटल संपत्तियों की सुरक्षा के बारे में सतर्क रहना कभी भी जल्दी नहीं है.
क्रिप्टो चोरी एक कारण से मौजूद है। यह ब्लॉकचेन की प्रकृति के कारण यकीनन सबसे अधिक लाभदायक है – और शायद ही पता लगाने योग्य है। अपनी डिजिटल परिसंपत्तियों को पकड़ने के लिए दुर्भावनापूर्ण प्रयास कुछ बिंदु पर वैध लग सकते हैं, लेकिन यदि आप अतिरिक्त ध्यान देते हैं तो वे आसानी से हाजिर हो सकते हैं.
क्रिप्टो समुदाय के भीतर फ़िशिंग में वृद्धि और हमें प्राप्त होने वाली प्रतिक्रिया के साथ, हमने कुछ सामान्य घोटालों का संकलन किया है जो व्यापारियों के लिए गिर गए हैं.
दुर्भाग्यपूर्ण घटना है कि आप फिशिंग प्रयासों का सामना करते हैं, नीचे दिए गए सुझावों से आपको स्कैमर्स से खुद को बेहतर तरीके से बचाने में मदद करनी चाहिए.
आम घोटाले
1. फ़िशिंग ईमेल
सबसे पुरानी फ़िशिंग विधि (अभी तक इसके लिए सबसे अधिक संख्या में लोग गिर रहे हैं) ईमेल के माध्यम से है, जहां फ़िशर इंजीनियर व्यापारियों के डिजिटल संपत्ति को पकड़ने के लिए उपयोगकर्ता डेटा चोरी करने और क्रेडेंशियल लॉगिन करने के लिए हमला करता है। इन प्रयासों को आमतौर पर एक विश्वसनीय इकाई या एक आधिकारिक, ग्राहक सेवा या नेटवर्क व्यवस्थापक से प्रतिरूपण संदेश के रूप में चिह्नित किया जाता है। जब पीड़ित ईमेल खोलने के लिए क्लिक करता है, तो यह मैलवेयर की स्थापना का कारण बन सकता है जो आपके सभी उपयोगकर्ता नाम या संग्रहीत पासवर्ड तक पहुंच सकता है.
हमने देखा है कि स्कैमर इस ईमेल पते का उपयोग करके OKEx के रूप में प्रच्छन्न ईमेल को फ़िशिंग ईमेल भेजते हैं। एक बार जब कोई उपयोगकर्ता “पुष्टि” पर क्लिक करता है, तो उसे एक फ़िशिंग “ओकेएक्स” वेबसाइट पर निर्देशित किया जाता है और Google प्रमाणक निजी कुंजी के लिए 16-अंकीय कुंजी के साथ लॉगिन करने के लिए छल किया जाता है। इस बिंदु पर, पीड़ित ने अपना उपयोगकर्ता नाम, पासवर्ड और Google प्रमाणक कोड पूरी तरह से लीक कर दिया है.
टिप्स: फ़िशिंग ईमेल को रोकने के लिए ईमेल के लिए एंटी-फ़िशिंग कोड सेट करना
2. फ़िशिंग वेबसाइट
एक और पारंपरिक फ़िशिंग विधि एक नकली वेबसाइट है। स्कैमर्स ने फ़िशिंग वेबसाइटों की स्थापना की, जो व्यापारियों की अपनी गोपनीय जानकारी, जैसे कि उपयोगकर्ता नाम और पासवर्ड का खुलासा करने के लिए एक्सचेंज के साइन-इन पृष्ठों की नकल करते हैं।.
वेबसाइट वैध है तो कैसे बताएं? आज Phony वेबसाइट डिजाइन करने में Phishers बहुत परिष्कृत हैं। आमतौर पर, ये वेबसाइट वास्तविक वेबसाइट के समान 99% दिखती है, जो लोगो और मूल के अन्य ग्राफिक्स के साथ पूरी होती है। लेकिन वास्तविक रूप से देखने वाली साइट द्वारा मूर्ख नहीं बनाया जाएगा। सिर्फ इसलिए कि आप लोगो को देखते हैं कि वेबसाइट वैध नहीं है। इसके बजाय, आपको वेबसाइट के पते को ध्यान से देखना चाहिए – चाहे वर्तनी में त्रुटियां हों, कंपनी के नाम से पहले या बाद में, या यदि पृष्ठ का पता “https: //” है, तो अनावश्यक चिह्न।.
उदाहरण के लिए, स्कैमर नकली “OKEx” लिंक (उदा।) पोस्ट कर रहे हैं. https://okex-co.com/) सोशल मीडिया पर उपयोगकर्ताओं को नकली वेबसाइट खोलने के लिए ट्रिगर करते हैं, फिर उन्हें Google प्रमाणक निजी कुंजी के लिए लॉग-इन करने और अपनी 16-अंकों की कुंजी दर्ज करने के लिए कहें और यह कि आपकी संपत्ति कैसे हैक की गई है.
टिप्स: फ़िशिंग हमलों को रोकने के लिए Google प्रमाणक या मोबाइल सत्यापन सक्षम करें। यदि आप वेबसाइट के बारे में अनिश्चित हैं, तो साइन इन न करें.
3. फिशिंग अटैक
क्रिप्टो दुनिया में, बहुत सारी वेबसाइटें व्यापारियों को लॉग इन करने से पहले सही एसएसएल सर्टिफिकेट और यूआरएल के लिए यूआरएल बार की जांच करने के लिए कहती हैं, लेकिन यह गारंटी नहीं देता कि वेबसाइट सुरक्षित है, क्योंकि हैकर्स भी विकसित हुए हैं। जब उपयोगकर्ता फ़िशिंग वेबसाइटों पर अपने लॉगिन विवरणों को लीक करते हैं, तो हैकर्स धन निकालने के लिए एपीआई का उपयोग कर सकते हैं या उपयोगकर्ताओं की संपत्ति चोरी करने के लिए असामान्य ट्रेड कर सकते हैं। यदि कोई उपयोगकर्ता फ़िशिंग हमले के अधीन है, तो सर्वर लॉग फ़िशिंग प्रक्रिया को रिकॉर्ड करता है। उपयोगकर्ताओं को अक्सर एपीआई का उपयोग करने के लिए गुमराह किया जाता है और फिर उनकी संपत्ति चुरा ली जाती है.
टिप्स: यदि आवश्यक न हो तो किसी भी एपीआई का उपयोग न करें
4. अधिकारियों का प्रतिरूपण करना
सोशल मीडिया प्लेटफॉर्म और समुदायों (जैसे टेलीग्राम) पर, स्कैमर्स अक्सर ग्राहक सहायता टीम के सदस्यों को पाठ व्यापारियों को प्रतिरूपित करते हैं। चूंकि उपयोगकर्ता अपनी समस्याओं को हल करने के लिए उत्सुक हैं, उन्हें फ़िशिंग वेबसाइट खोलने के लिए गुमराह किया जा सकता है और इसलिए उनके डेटा से समझौता किया जा सकता है.
कैसे प्रभावी रूप से अपनी संपत्ति की रक्षा करने के लिए – व्यावहारिक तरीके
क्रिप्टो अपराधियों के हाथों में पड़ने से बचने के लिए, व्यापारियों को अस्थिर बाजार से लाभ उठाने के लिए सुरक्षित और लचीला रहने की आवश्यकता है.
दो-कारक प्रमाणीकरण (2FA)
आपको इसका एहसास नहीं हुआ होगा, लेकिन हम में से अधिकांश नियमित रूप से दो-कारक प्रमाणीकरण (2FA) का ऑनलाइन उपयोग करते हैं। यह आपके ऑनलाइन खातों के डेटा की सुरक्षा के लिए व्यापक रूप से उपयोग किया जाता है। जब आप अपने खाते में प्रवेश करते हैं तो दो-कारक प्रमाणीकरण का सबसे सामान्य रूप है। आपको अपने पंजीकृत फोन पर एसएमएस के माध्यम से एक बार सुरक्षा कोड प्राप्त होगा ताकि आपके खाते तक पहुँचने के लिए पासवर्ड और फ़ोन दोनों की आवश्यकता हो, क्योंकि आपका खाता बेहतर तरीके से सुरक्षित है।.
Google प्रमाणक
एक अधिक सुरक्षित तरीका Google प्रमाणक है, जो प्रतिभागी वेबसाइटों पर बारकोड को स्कैन करने के लिए 2FA कोड बनाता है जो सुरक्षा के दूसरे स्तर के रूप में काम करता है जब उपयोगकर्ता अपने खाते को सुरक्षित रखने के लिए लॉग इन करते हैं। एक एसएमएस संदेश के अपहृत होने के अलावा, Google प्रमाणक के लाभ, यह है कि आपके पास एक केंद्रीय स्थान के सभी कोड हैं और वे उस समय भी उपलब्ध हैं, जब आपका फ़ोन ऑफ़लाइन है.
कभी भी सतर्कता न बरतें
हालांकि कोई भी सुरक्षा उत्पाद पूरी तरह से सुरक्षित होने का दावा नहीं कर सकता है, अतिरिक्त सतर्क रहना अच्छा है (विशेषकर जब क्रिप्टोकरेंसी से निपटने के लिए), तो आपकी परिसंपत्तियां स्कैमर से पहुंच से दूर हैं.
यह पोस्ट मूल रूप से मध्यम पर दिखाई दी. अधिक पढ़ें.
OKEx के बारे में
ओकेएक्स माल्टा में मुख्यालय वाला एक विश्व-अग्रणी डिजिटल एसेट एक्सचेंज है, जो ब्लॉकचेन तकनीक के साथ वैश्विक व्यापारियों को टोकन ट्रेडिंग, वायदा कारोबार, सतत स्वैप ट्रेडिंग और इंडेक्स ट्रैकर सहित व्यापक डिजिटल संपत्ति ट्रेडिंग सेवाएं प्रदान करता है। वर्तमान में, एक्सचेंज 400 से अधिक टोकन और वायदा व्यापार जोड़े प्रदान करता है जो उपयोगकर्ताओं को अपनी रणनीतियों का अनुकूलन करने में सक्षम बनाता है.
