हम सब वहा जा चुके है। इनबॉक्स में कुछ संदिग्ध संदेश, हमारे प्रदाता / मंच में एक सुरक्षा मुद्दे के बारे में कुछ बता रहा है और हमारी साख के लिए पूछ रहा है। यह एक पुरानी चाल है, लेकिन कभी-कभी यह अधिक वास्तविक लगता है, और शायद यह मुख्य रूप से ग्राहकों को भेजे गए अंतिम नकली लेजर ईमेल का मामला है।

आइए याद रखें कि लेजर हार्डवेयर प्रदाता है क्रिप्टोकरेंसी जेब, यानी छोटे उपकरणों को इंटरनेट से बाहर क्रिप्टो को स्टोर करने के लिए डिज़ाइन किया गया है, और माना जाता है कि पारंपरिक सॉफ्टवेयर पर्स की तुलना में अधिक सुरक्षित तरीके से। हालांकि, इसका मतलब यह नहीं है कि उनके उपयोगकर्ताओं को कोई जोखिम नहीं है, जैसे कि यह साबित हो गया है।

अफसोस की बात है कि लेजर को पिछले जुलाई में डेटा ब्रीच का सामना करना पड़ा। एक दुर्भावनापूर्ण और अज्ञात पार्टी द्वारा अपने ग्राहकों के लगभग 1M ईमेल पते चुरा लिए गए। कोई भी क्रेडेंशियल या पासवर्ड शामिल नहीं थे, लेकिन इसका परिणाम हैकर्स ने अपने हाथों में लेज़र उपयोगकर्ताओं के मेल को रखा।

अब हम इस तरह की घटना के परिणामों को देख सकते हैं क्योंकि हमलावरों ने डिजाइन किया नकली लेजर ईमेल का एक विशाल गुच्छा और उन्हें ग्राहकों को भेज रहा है। उनका मुख्य लक्ष्य अधिकांश लोगों को उनकी निजी कुंजी और पासवर्ड चोरी करना संभव है, और इसलिए, क्रिप्टोकरेंसी वे इस बटुए में हो सकते हैं।  

ऐसा करने के लिए, एक "महत्वपूर्ण सुरक्षा अद्यतन" उपयोगकर्ताओं को किसी अन्य डेटा ब्रीच के बारे में सूचित करता है लेजर में, जिसके लिए उन्हें इस वॉलेट के अंतिम सॉफ्टवेयर संस्करण को स्थापित करना होगा। बेशक, सब कुछ एक झूठ है.

स्कैमर्स द्वारा भेजे गए नकली लेजर ईमेल। स्रोत ब्लिपिंगकंप्यूटर

यदि उपयोगकर्ता नकली लेजर ईमेल द्वारा प्रदान किए गए लिंक पर क्लिक करता है, तो वे आधिकारिक कंपनी वेबपेज के एक समान संस्करण पर पुनर्निर्देशित हो जाएंगे, केवल पुनर्नियुद वर्णों में छोटे अंतरों को छोड़कर (उदाहरण के लिए, एलईडीģėledger.com के बजाय r.com)। यदि वे अपने डेस्कटॉप पर "नया" संस्करण डाउनलोड करना चाहते हैं, तो पैनल उनकी निजी कुंजी और पासवर्ड मांगेगा।

यही वह महत्वपूर्ण क्षण है, जहां उपयोगकर्ता को लूटा जा सकता है या नहीं। हमलावरों को धन तक पहुंच के लिए इस डेटा की आवश्यकता होती है, इसलिए, इसे हर कीमत पर देने से बचें।

नकली ईमेल के लिए मत गिरो

इस तरह की रणनीति को "फ़िशिंग" के रूप में जाना जाता है। हम कह सकते हैं आंशिक रूप से मैलवेयर और आंशिक रूप से एक घोटाला है, क्योंकि सभी विकासशील प्रयासों के बावजूद, परिणाम पूरी तरह से लोगों को धोखा देने पर निर्भर करते हैं। तो, यह इस हमले की कमजोरी है: यदि आप विश्वास नहीं करते हैं, तो आप नहीं गिरेंगे।

क्रिप्टो-स्कैम-ट्रस्ट-कोई नहीं

इन मामलों में URL की हमेशा जांच करना महत्वपूर्ण है क्योंकि यह एक शानदार सस्ता मार्ग है। यह हमेशा मूल से किसी तरह अलग होता है, क्योंकि इसमें दो समान डोमेन मौजूद नहीं हो सकते हैं। आंतरिक लिंक और कुछ अन्य विवरण फ़िशिंग साइटों पर गलत होने के लिए उपयोग करते हैं। यह सावधान रहने और महत्वपूर्ण विवरणों पर ध्यान देने के लिए पर्याप्त है।

अब यह सिर्फ कुछ नकली लेजर मेल हो सकता है, और कल हम नहीं जानते। हैकर्स बन रहे हैं अधिक से अधिक रचनात्मक, और हमें अधिक से अधिक सतर्क रहना चाहिए।

एंड्रयू मार्टिन / Pixabay द्वारा चित्रित छवि


बीटीसी, ईटीएच और अन्य टोकन का व्यापार करना चाहते हैं? तुम कर सकते हो सुरक्षित रूप से Alfacash पर! और यह मत भूलो कि हम इस बारे में और हमारे सोशल मीडिया पर बहुत सी अन्य चीजों के बारे में बात कर रहे हैं।

ट्विटर * तार * इंस्टाग्राम * यूट्यूब *फेसबुक  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

hi_INहिन्दी