क्रिप्टो चोरी के खिलाफ अपने फंड की सुरक्षा

क्रिप्टो चोरी एक कारण से मौजूद है – यह ब्लॉकचेन की प्रकृति के कारण यकीनन सबसे लाभदायक और मुश्किल से पता लगाने योग्य है। अपनी डिजिटल परिसंपत्तियों को पकड़ने के लिए दुर्भावनापूर्ण प्रयास कुछ बिंदु पर वैध लग सकते हैं, लेकिन यदि आप अतिरिक्त ध्यान देते हैं तो वे आसान हैं.

क्रिप्टो समुदाय के भीतर फ़िशिंग में वृद्धि और हमें प्राप्त होने वाली प्रतिक्रिया के साथ, हमने कुछ सामान्य घोटालों का संकलन किया है जो व्यापारियों के लिए गिर गए हैं। दुर्भाग्यपूर्ण घटना है कि आप फिशिंग प्रयासों का सामना करते हैं, नीचे दिए गए सुझावों से आपको स्कैमर्स से खुद को बेहतर तरीके से बचाने में मदद करनी चाहिए.

आम घोटाले

फिशिंग ईमेल

ईमेल के माध्यम से सबसे पुरानी फ़िशिंग विधि (अभी तक सबसे अधिक लोगों के गिरने की) है, जहाँ फ़िशर्स इंजीनियर उपयोगकर्ता के डेटा को चुराने के लिए हमला करते हैं और व्यापारियों की डिजिटल संपत्ति को पाने के लिए क्रेडेंशियल लॉगिन करते हैं। इन प्रयासों को आमतौर पर एक विश्वसनीय इकाई के रूप में या आधिकारिक, ग्राहक सेवा या नेटवर्क व्यवस्थापक के संदेशों के रूप में लगाया जाता है। जब पीड़ित ईमेल खोलने के लिए क्लिक करता है, तो इससे मैलवेयर की स्थापना हो सकती है जो आपके सभी उपयोगकर्ता नाम या पासवर्ड को संग्रहीत कर सकता है।.

हमने देखा है कि स्कैमर इस ईमेल पते का उपयोग करके OKEx के रूप में प्रच्छन्न ईमेल को फ़िशिंग ईमेल भेजते हैं <[ईमेल संरक्षित]>. जब कोई उपयोगकर्ता “पुष्टि” पर क्लिक करता है, तो उसे एक फ़िशिंग “ओकेएक्स” वेबसाइट पर निर्देशित किया जाता है और Google प्रमाणक निजी कुंजी के लिए 16-अंकीय कुंजी के साथ लॉगिन करने के लिए छल किया जाता है। इस बिंदु पर, पीड़ित ने अपना उपयोगकर्ता नाम, पासवर्ड और Google प्रमाणक कोड पूरी तरह से लीक कर दिया है.

टिप्स: फ़िशिंग ईमेल को रोकने के लिए ईमेल के लिए एंटी फ़िशिंग कोड सेट करना.

फ़िशिंग वेबसाइट

एक और पारंपरिक फ़िशिंग विधि एक नकली वेबसाइट है। स्कैमर्स ने फ़िशिंग वेबसाइटों की स्थापना की जो व्यापारियों की अपनी गोपनीय जानकारी, जैसे कि उपयोगकर्ता नाम और पासवर्ड का खुलासा करने के लिए एक्सचेंज के साइन-इन पृष्ठों की नकल करते हैं।.

वेबसाइट वैध है तो कैसे बताएं? आज Phony वेबसाइट डिजाइन करने में Phishers बहुत परिष्कृत हैं। आमतौर पर, ये वेबसाइटें वास्तविक वेबसाइट के समान 99% दिखती हैं, जो लोगो और मूल के अन्य ग्राफिक्स के साथ पूरी होती हैं। लेकिन वास्तविक रूप से दिखने वाली साइट द्वारा मूर्ख नहीं बनाया जाएगा, क्योंकि आप लोगो देखते हैं कि वेबसाइट वैध नहीं है। इसके बजाय, आपको वेबसाइट के पते को ध्यान से देखना चाहिए – चाहे वर्तनी में त्रुटियां हों, कंपनी के नाम के पहले या बाद में अनावश्यक चिह्न, या यदि पृष्ठ का पता “https: //” हो।.

उदाहरण के लिए, स्कैमर नकली “OKEx” लिंक (उदा।) पोस्ट कर रहे हैं. https://okex-co.com/) सोशल मीडिया पर उपयोगकर्ताओं को फर्जी वेबसाइट खोलने के लिए ट्रिगर करते हैं, फिर उन्हें Google प्रमाणक निजी कुंजी के लिए अपनी 16-अंकों की कुंजी को लॉगिन करने और दर्ज करने के लिए कहें और यह कि आपकी संपत्ति कैसे हैक की गई है.

टिप्स: फ़िशिंग हमलों को रोकने के लिए Google प्रमाणक या मोबाइल सत्यापन सक्षम करें। यदि आप वेबसाइट के बारे में अनिश्चित हैं, तो साइन इन न करें.

फिशिंग अटैक

क्रिप्टो दुनिया में, बहुत सारी वेबसाइटें व्यापारियों को लॉग इन करने से पहले सही एसएसएल सर्टिफिकेट और यूआरएल के लिए यूआरएल बार की जांच करने के लिए कहती हैं, लेकिन यह गारंटी नहीं दे सकता कि वेबसाइट सुरक्षित है, क्योंकि हैकर्स भी रास्ते में विकसित होते हैं। जब उपयोगकर्ता फ़िशिंग वेबसाइटों पर अपने लॉगिन विवरणों को लीक करते हैं, तब हैकर्स धन निकालने के लिए एपीआई का उपयोग कर सकते हैं या उपयोगकर्ताओं की संपत्ति चुराने के लिए असामान्य ट्रेड कर सकते हैं। यदि कोई उपयोगकर्ता फ़िशिंग हमले के अधीन है, तो सर्वर लॉग फ़िशिंग प्रक्रिया को रिकॉर्ड करेगा। उपयोगकर्ताओं को अक्सर एपीआई का उपयोग करने के लिए गुमराह किया जाता है और फिर उनकी संपत्ति चुरा ली जाती है.

टिप्स: यदि आवश्यक न हो तो किसी भी एपीआई का उपयोग न करें


अधिकारियों को धता बताना

सोशल मीडिया प्लेटफॉर्म और समुदायों (जैसे टेलीग्राम) पर, स्कैमर्स अक्सर ग्राहक सहायता टीम के सदस्यों को पाठ व्यापारियों को प्रतिरूपित करते हैं। चूंकि उपयोगकर्ता अपनी समस्याओं को हल करने के लिए उत्सुक हैं, उन्हें फ़िशिंग वेबसाइट खोलने के लिए गुमराह किया जा सकता है और इसलिए उनके डेटा से समझौता किया जा सकता है.

कैसे प्रभावी रूप से अपनी संपत्ति की रक्षा करने के लिए – व्यावहारिक तरीके

क्रिप्टो अपराधियों के हाथों में पड़ने से बचने के लिए, व्यापारियों को अस्थिर बाजार से लाभ उठाने के लिए सुरक्षित और लचीला रहने की आवश्यकता है.

दो-कारक प्रमाणीकरण (2FA)

आपको पता नहीं चला होगा, लेकिन हम में से अधिकांश नियमित रूप से दो-कारक प्रमाणीकरण (2FA) का ऑनलाइन उपयोग करते हैं। यह आपके ऑनलाइन खातों के डेटा की सुरक्षा के लिए व्यापक रूप से उपयोग किया जाता है। दो-कारक प्रमाणीकरण का सबसे सामान्य रूप यह है कि जब आप अपने खाते में लॉग इन करते हैं, तो आपको अपने पंजीकृत फोन पर एसएमएस के माध्यम से एक बार का सुरक्षा कोड प्राप्त होगा, ताकि आपके खाते को पासवर्ड और आपके फोन को क्रम में रखने की बेहतर सुरक्षा हो। अपने खाते तक पहुँचने के लिए.

Google प्रमाणक

एक अधिक सुरक्षित तरीका Google प्रमाणक है, जो भाग लेने वाली वेबसाइटों पर बारकोड को 2FA कोड बनाने के लिए स्कैन करता है जो दूसरे स्तर की सुरक्षा के रूप में काम करते हैं जब उपयोगकर्ता अपने खाते को सुरक्षित रखने के लिए लॉग इन करते हैं। एक एसएमएस संदेश के अपहृत होने के अलावा, Google प्रमाणक के लाभ, यह है कि आपके पास एक केंद्रीय स्थान के सभी कोड हैं और वे उस समय भी उपलब्ध हैं, जब आपका फ़ोन ऑफ़लाइन है.

कभी भी सतर्कता न बरतें

हालांकि कोई भी सुरक्षा उत्पाद पूरी तरह से सुरक्षित होने का दावा नहीं कर सकता, लेकिन अतिरिक्त सतर्क रहना अच्छा है (विशेषकर क्रिप्टोकरेंसी से निपटने के लिए), इसलिए आपकी संपत्ति स्कैमर्स के लिए पहुंच से बाहर हो जाती है.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map