स्कैमर्स ने 2024 में वॉलेट ड्रेनर हमलों के माध्यम से क्रिप्टोकरेंसी में $494 मिलियन की चौंका देने वाली चोरी की।
के अनुसार ब्लीपिंगकंप्यूटरइन हमलों ने 300,000 से अधिक वॉलेट पतों को लक्षित किया, जिससे 2023 की तुलना में चुराए गए धन में 67% की तीव्र वृद्धि हुई। दिलचस्प बात यह है कि पीड़ितों की संख्या में बमुश्किल बदलाव आया – केवल 3.7% की वृद्धि। इससे पता चलता है कि पीड़ितों के पास पहले की तुलना में काफी बड़ी मात्रा में क्रिप्टोकरेंसी थी।
यह जानकारी स्कैम स्निफ़र से आई है, जो एक वेब3 एंटी-स्कैम प्लेटफ़ॉर्म है जो कुछ समय से वॉलेट ड्रेनर गतिविधि की निगरानी कर रहा है। प्लेटफ़ॉर्म ने पहले हमले की लहरों को चिह्नित किया था जिसने एक ही हमले में 100,000 से अधिक लोगों को प्रभावित किया था।
तो, वॉलेट ड्रेनर वास्तव में क्या हैं? अनिवार्य रूप से, वे फ़िशिंग उपकरण हैं जो उपयोगकर्ताओं के वॉलेट से क्रिप्टोकरेंसी या अन्य डिजिटल संपत्तियों को चुराने के लिए डिज़ाइन किए गए हैं। ये उपकरण आम तौर पर नकली या छेड़छाड़ की गई वेबसाइटों के माध्यम से पीड़ितों तक पहुंचते हैं।
2024 में, स्कैम स्निफ़र ने 30 बड़े पैमाने पर चोरियाँ दर्ज कीं – प्रत्येक में $1 मिलियन से अधिक की चोरी हुई। साल की सबसे बड़ी डकैती? क्रिप्टोकरेंसी में आश्चर्यजनक $55.4 मिलियन की चोरी, उस वर्ष की शुरुआत में हुई जब बिटकॉइन की कीमतों में उछाल से फ़िशिंग गतिविधि को बढ़ावा मिला। वास्तव में, पहली तिमाही में अकेले वॉलेट ड्रेनर हमलों से 187 मिलियन डॉलर का नुकसान हुआ।
नाटक यहीं ख़त्म नहीं हुआ. दूसरी तिमाही में, पिंक ड्रेनर, एक प्रसिद्ध ड्रेनर सेवा जो पत्रकारों का रूप धारण करने और डिस्कोर्ड और ट्विटर खातों को हैक करने के लिए जानी जाती है, ने बाहर निकलने की घोषणा की। हालांकि इसके परिणामस्वरूप फ़िशिंग गतिविधि में अचानक गिरावट आई, तीसरी तिमाही में घोटालेबाजों की स्थिति में सुधार हुआ। पुनरुत्थान का नेतृत्व करने वाली सेवा इन्फर्नो थी, जिसने अकेले अगस्त और सितंबर के दौरान $110 मिलियन का नुकसान किया।
वर्ष की अंतिम तिमाही तक, गतिविधि धीमी हो गई थी, इस अवधि के दौरान घाटा वर्ष के कुल का केवल 10.3% था। फिर भी, स्कैम स्निफ़र के अनुसार, एक नया खिलाड़ी, एसेड्रेनर, उभरा, जिसने ड्रेनर बाज़ार के 20% पर दावा किया।
आश्चर्य की बात नहीं है कि एथेरियम को सबसे अधिक नुकसान हुआ – चुराई गई धनराशि का 85.3%, जिसकी राशि $152 मिलियन थी, एथेरियम-आधारित वॉलेट से आई थी। सबसे अधिक लक्षित परिसंपत्तियों में स्टेकिंग फंड (40.9%) और स्टैब्लॉकॉक्स (33.5%) थे।
जहां तक रणनीति की बात है, 2024 में घोटालेबाज तेजी से रचनात्मक होते देखे गए। स्कैम स्निफर ने पता लगाने से बचने के लिए आईपीएफएस की तैनाती के साथ-साथ नकली कैप्चा और क्लाउडफ्लेयर पेजों के उपयोग में वृद्धि देखी। हमलावरों ने विशिष्ट हस्ताक्षर प्रकारों पर भी बहुत अधिक भरोसा किया – 56.7% चोरी में “परमिट” हस्ताक्षर का उपयोग किया गया, जो टोकन खर्च को अधिकृत करता है, जबकि 31.9% ने ‘सेटओनर’ पर भरोसा किया, जो स्मार्ट अनुबंध स्वामित्व या व्यवस्थापक अधिकारों को बदलता है।
एक और परेशान करने वाली प्रवृत्ति पीड़ितों को फ़िशिंग साइटों पर ले जाने के लिए Google विज्ञापन और ट्विटर विज्ञापनों का उपयोग था। हमलावरों ने लोगों को फंसाने के लिए समझौता किए गए खातों, बॉट और नकली टोकन एयरड्रॉप का फायदा उठाया।
तो, इस उच्च जोखिम वाले खेल में लोग कैसे सुरक्षित रहते हैं? स्कैम स्निफर विश्वसनीय, सत्यापित वेबसाइटों का उपयोग करने और आधिकारिक प्रोजेक्ट पेजों के विरुद्ध यूआरएल की दोबारा जांच करने की सलाह देता है। किसी भी चीज़ पर हस्ताक्षर करने से पहले लेन-देन संकेतों को ध्यान से पढ़ना और जोखिमों का पहले से पता लगाने के लिए लेन-देन का अनुकरण करना भी एक अच्छा विचार है।
इसके अलावा, कई वॉलेट में अब अंतर्निहित फ़िशिंग चेतावनियाँ शामिल हैं, जिन्हें उपयोगकर्ताओं को सक्षम करना चाहिए। साथ ही, किसी भी संदिग्ध अनुमति को हटाने के लिए टोकन-निरस्तीकरण टूल का उपयोग करना न भूलें।
(छवि द्वारा पिक्साबे)
यह भी देखें: कंपनियां विकास के लिए बिटकॉइन की ओर क्यों रुख कर रही हैं?
क्या आप उद्योग जगत के नेताओं से ब्लॉकचेन के बारे में अधिक जानना चाहते हैं? चेक आउट ब्लॉकचेन एक्सपो एम्स्टर्डम, कैलिफ़ोर्निया और लंदन में हो रहा है।
TechForge द्वारा संचालित अन्य आगामी उद्यम प्रौद्योगिकी कार्यक्रमों और वेबिनार का अन्वेषण करें यहाँ.
