BTC

$56895.765

-6.37%

ETH

$2883.127

-3.75%

BNB

$545.842

-2.49%

XRP

$0.498

0.55%

लाइव अपडेट

नेक्टर नेटवर्क ने नेक्टर ड्रॉप्स का युग 1 शुरू किया - चल रही भागीदारी के लिए पुरस्कार टीथर का मुनाफ़ा पहली तिमाही में $1 बिलियन के साथ रिकॉर्ड स्तर पर पहुंच गया नया मीम सिक्का लॉन्च $ROCKY ने बाजार के रुझानों को धता बताते हुए 20 दिनों में $3M मार्केट कैप को पार कर लिया चीनी पुलिस ने एसटीआरके एयरड्रॉप घोटाले में झूठी पहचान योजना के लिए एक संदिग्ध को पकड़ा विटालिक ने हार्डवेयर वॉलेट जोखिमों के प्रति आगाह किया, सुरक्षा के लिए मल्टीसिग दृष्टिकोण की वकालत की! बिटकॉइन का मासिक प्रदर्शन अप्रैल 2022 के अंत के बाद से सबसे खराब स्तर पर पहुंच गया वर्ल्ड ऑफ डिपियंस बीएनबी चेन एयरड्रॉप एलायंस प्रोग्राम के माध्यम से 1M $WOD और $225,000 तक प्रीमियम सब्सक्रिप्शन की पेशकश करता है। ब्लर अब द ब्लास्ट पब्लिक चेन पर है! एसईसी संघर्ष के बावजूद एथेरियम फ्यूचर्स ईटीएफ अभी भी सकारात्मक संकेत दिखा रहा है अर्कांसस क्रिप्टो माइनिंग को 2 नए बिलों से चुनौतियों का सामना करना पड़ रहा है

संयुक्त राष्ट्र वर्गीकृत

मैलवेयर क्या है? क्रिप्टो 2022 में मैलवेयर वितरण हमला

9 अक्टूबर, 2022 - लगभग 5 मिनट पढ़ने के लिए मिनट

मैलवेयर क्या है? क्रिप्टो 2022 में मैलवेयर वितरण हमला

अजीब लिंक या नकली सॉफ़्टवेयर के ज़रिए हमले का रूप अब इंटरनेट उपयोगकर्ताओं के लिए अजीब नहीं है। क्रिप्टो के आगमन के साथ, उपयोगकर्ता की जानकारी चुराने के साथ-साथ क्रिप्टोकरेंसी को माइन करने के लिए पीड़ितों के उपकरणों का उपयोग करने के लिए मैलवेयर विकसित किया जा रहा है।

मालवेयर क्या है

मैलवेयर क्या है?

मैलवेयर वितरण हमले दुर्भावनापूर्ण सॉफ़्टवेयर के माध्यम से किए गए साइबर हमलों के सामान्य रूप हैं। इस सॉफ़्टवेयर को बनाने और उपयोग करने से, साइबर हमलावर पीड़ित की साख और विशेषाधिकार प्राप्त खातों तक पहुंच प्राप्त कर लेते हैं, जिससे सिस्टम पर अनधिकृत कार्य करते हैं और जानकारी चुरा लेते हैं। व्यक्तिगत या व्यावसायिक वित्त।

आमतौर पर उपयोग किए जाने वाले कुछ मैलवेयर हैं स्पाइवेयर (स्पाइवेयर), रैंसमवेयर (रैंसमवेयर), वायरस और वॉर्म (दुर्भावनापूर्ण सॉफ़्टवेयर जो फैल सकता है)... किसी नकली लिंक या सॉफ़्टवेयर के माध्यम से पीड़ित के सिस्टम में।

क्रिप्टो में मैलवेयर वितरण हमला क्या है?

क्रिप्टो मैलवेयर दुर्भावनापूर्ण सॉफ़्टवेयर है जो किसी पीड़ित के फ़िशिंग लिंक पर क्लिक करने या समझौता किए गए सॉफ़्टवेयर को डाउनलोड करने के बाद उसके कंप्यूटर पर इंस्टॉल हो जाता है। मैलवेयर वितरण हमलों का उपयोग कई अलग-अलग उद्देश्यों के लिए किया जा सकता है जैसे कि पीड़ित के कंप्यूटर संसाधनों का उपयोग करके क्रिप्टोकरेंसी का खनन करना, निजी जानकारी जैसे निजी कुंजी तक पहुंचना, बिटकॉइन चोरी करना, बिजली की मौत और फिएट... पीड़ित को जाने बिना।

मालवेयर क्या है

क्रिप्टो में मैलवेयर हमलों के प्रकार

मैलवेयर के माध्यम से क्रिप्टोकरेंसी खनन

यह समझने के लिए कि मैलवेयर क्रिप्टोकरेंसी को कैसे माइन करता है, सबसे पहले यह समझना आवश्यक है कि क्रिप्टो माइनिंग क्या है।

क्रिप्टो माइनिंग, या "माइनिंग", एक सिक्का बनाने की प्रक्रिया है, जिसमें "खनिक" ब्लॉकचेन पर लेनदेन की पुष्टि करने के लिए जटिल गणितीय समीकरणों को हल करते हैं, जिससे नए ब्लॉक उत्पन्न होते हैं। यह गतिविधि कानूनी है और खनिकों को क्रिप्टोकरेंसी से पुरस्कृत किया जाएगा।

मैलवेयर के माध्यम से क्रिप्टोकरेंसी का खनन करना क्रिप्टो-माइनिंग मैलवेयर या क्रिप्टोजैकिंग के रूप में भी जाना जाता है। किसी अपरिचित लिंक पर क्लिक करने या किसी समझौता किए गए सॉफ़्टवेयर को डाउनलोड करने पर, संक्रमित पीड़ित का कंप्यूटर स्वचालित रूप से मैलवेयर लॉन्च करता है, क्रिप्टोकरेंसी को माइन करता है, और इसे हमलावर के वॉलेट में वापस भेज देता है।

ज्यादातर मामलों में, यह क्रिप्टो-मैलवेयर पीड़ित के डिवाइस पर निष्पादित होने के बाद अनिश्चित काल तक स्वतंत्र रूप से चल सकता है। जब भी पीड़ित अपने डिवाइस का उपयोग करता है, मैलवेयर लॉन्च हो जाता है। कंप्यूटिंग संसाधनों और प्रसंस्करण शक्ति के गंभीर नुकसान के बावजूद पीड़ित को कोई क्रिप्टो संपत्ति प्राप्त नहीं होगी। इस तरह से हमलावर लगातार लाभ प्राप्त कर सकते हैं - जब तक कि इसका पता नहीं चलता।

संक्रमण का एक और "उन्नत" तरीका समझौता किए गए विज्ञापन या वेबसाइटों के माध्यम से है। जब कोई उपयोगकर्ता किसी संक्रमित वेबसाइट पर जाता है, तो स्क्रिप्ट स्वचालित रूप से उनके डिवाइस पर चलेगी। हमले के इस रूप का पता लगाना और भी कठिन है क्योंकि दुर्भावनापूर्ण कोड कंप्यूटर पर नहीं बल्कि ब्राउज़र में संग्रहीत होता है।

2019 के बाद से, Google Translate ऐप के रूप में मैलवेयर के एक टुकड़े ने 112,000 देशों में लगभग 11 कंप्यूटरों को गुप्त रूप से संक्रमित कर दिया है, जिससे उन्हें मोनेरो (XMR) को माइन करने और हमलावर के वॉलेट में भेजने के लिए मजबूर होना पड़ा है। इन उपकरणों के कर्मियों को पता नहीं है.

निजी कुंजी, बिटकॉइन और क्रिप्टोकरेंसी चुराएं

मैलवेयर जो उपयोगकर्ताओं के हॉट वॉलेट या गैर-कस्टोडियल वॉलेट से डेटा एकत्र और पुनर्प्राप्त करता है उसे "क्रायवेयर" कहा जाता है। यह सॉफ़्टवेयर उन वॉलेट्स पर हमला करने पर ध्यान केंद्रित करता है जो ब्राउज़र एक्सटेंशन (जैसे मेटामास्क, कॉइनबेस वॉलेट इत्यादि) के रूप में कार्य करते हैं, जो हमलावरों को वॉलेट डेटा तक पहुंचने और क्रिप्टो संपत्तियों को आपके वॉलेट में तुरंत स्थानांतरित करने की अनुमति देते हैं। और क्योंकि वे ब्लॉकचेन लेनदेन हैं, यह चोरी अपरिवर्तनीय है।

अधिकांश क्रायवेयर क्रोम ब्राउज़र से हॉट वॉलेट पर हमला करने में सक्षम हैं। फ़ायरफ़ॉक्स और ओपेरा ब्राउज़र एक्सटेंशन-विशिष्ट साइबर हमलों के प्रति संवेदनशील प्रतीत नहीं होते हैं, लेकिन वे अभी भी साइट क्रेडेंशियल हमलों के लिए लक्ष्य हो सकते हैं।

क्रायवेयर उन फ़ाइलों को भी लक्षित करता है जो निजी कुंजियाँ संग्रहीत करती हैं, जानकारी चुराती हैं और चोरी के सभी निशान हटा देती हैं। सबसे लोकप्रिय क्रायवेयर में से एक मार्स स्टीलर है, जो निजी कुंजी चुराने के लिए 40 से अधिक ब्राउज़र क्रिप्टो वॉलेट पर हमला करने की क्षमता रखता है। मार्स स्टीलर को डार्क वेब पर कम से कम $140 में भी खरीदा जा सकता है, जिससे बुरे लोगों के लिए इस दुष्ट टूल तक पहुंच आसान हो जाती है।

एक अन्य लोकप्रिय क्रायवेयर क्लिपर है, जो 2017 से सक्रिय है। क्लिपर लक्ष्य क्रिप्टो पते को हैकर के साथ बदलने के लिए उपयोगकर्ता के क्लिपबोर्ड का उपयोग करता है। जब पीड़ित किसी दोस्त को भुगतान करने के लिए वॉलेट का पता कॉपी और पेस्ट करते हैं, तो वे हमलावर को पैसे ट्रांसफर कर रहे होते हैं। चूंकि क्रिप्टो पते अक्सर बहुत लंबे होते हैं, इसलिए पीड़ितों द्वारा उन्हें आसानी से अनदेखा किया जा सकता है, यहां तक ​​कि प्रत्येक पते के चरित्र की तुलना करने की कोशिश करते समय भी। बिटकॉइन और एथेरियम की नींव पर क्लिपर एन्क्रिप्शन सॉफ्टवेयर पाया गया है।

मैलवेयर हमले से बचने के लिए उठाए जाने वाले कदम

क्रिप्टो-मैलवेयर हमलों के जोखिम को कम करने के लिए उपयोगकर्ता कुछ चीजें कर सकते हैं:

  • अक्सर व्यापार न करने पर हॉट वॉलेट लॉक करें। हॉट वॉलेट से जुड़ी वेबसाइटों को डिस्कनेक्ट करें।
  • निजी कुंजी जानकारी को सादे पाठ में संग्रहीत न करें (जिसे आसानी से चुराया जा सकता है) और पासवर्ड जानकारी को कॉपी और पेस्ट करते समय सावधान रहें।
  • हर बार लेन-देन पूरा होने पर ब्राउज़र सत्र बंद करें।
  • वॉलेट वेबसाइटों और ऐप्स के संदिग्ध लिंक से सावधान रहें, और क्रिप्टो वॉलेट लेनदेन और अनुमोदन की दोबारा जांच करें।
  • निजी कुंजी जानकारी या बीज वाक्यांश साझा न करें।
  • निजी कुंजियों को ऑफ़लाइन संग्रहीत करने के लिए मल्टीफ़ैक्टर प्रमाणीकरण वाले वॉलेट या हार्डवेयर वॉलेट का उपयोग करें।
  • आपके द्वारा डाउनलोड किए गए सभी फ़ाइल एक्सटेंशन को दोबारा जांचें।

निर्णय

अज्ञात लिंक तक पहुँचना या समझौता किए गए सॉफ़्टवेयर को डाउनलोड करना क्रिप्टो उपयोगकर्ताओं के लिए भारी जोखिम पैदा करता है। परिष्कृत हमले के तरीकों के साथ, उपयोगकर्ताओं के कंप्यूटर का उपयोग क्रिप्टो माइन करने या निजी कुंजी और अन्य क्रिप्टोकरेंसी चुराने के लिए, मैलवेयर हमले से अधिकांश क्रिप्टो उपयोगकर्ताओं को खतरा होता है।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews

CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें

लुसियान

CoinCu समाचार

एंडी का अवतार

Author

एंडी

संयुक्त राष्ट्र वर्गीकृत

मैलवेयर क्या है? क्रिप्टो 2022 में मैलवेयर वितरण हमला

मैलवेयर क्या है? क्रिप्टो 2022 में मैलवेयर वितरण हमला

अजीब लिंक या नकली सॉफ़्टवेयर के ज़रिए हमले का रूप अब इंटरनेट उपयोगकर्ताओं के लिए अजीब नहीं है। क्रिप्टो के आगमन के साथ, उपयोगकर्ता की जानकारी चुराने के साथ-साथ क्रिप्टोकरेंसी को माइन करने के लिए पीड़ितों के उपकरणों का उपयोग करने के लिए मैलवेयर विकसित किया जा रहा है।

मालवेयर क्या है

मैलवेयर क्या है?

मैलवेयर वितरण हमले दुर्भावनापूर्ण सॉफ़्टवेयर के माध्यम से किए गए साइबर हमलों के सामान्य रूप हैं। इस सॉफ़्टवेयर को बनाने और उपयोग करने से, साइबर हमलावर पीड़ित की साख और विशेषाधिकार प्राप्त खातों तक पहुंच प्राप्त कर लेते हैं, जिससे सिस्टम पर अनधिकृत कार्य करते हैं और जानकारी चुरा लेते हैं। व्यक्तिगत या व्यावसायिक वित्त।

आमतौर पर उपयोग किए जाने वाले कुछ मैलवेयर हैं स्पाइवेयर (स्पाइवेयर), रैंसमवेयर (रैंसमवेयर), वायरस और वॉर्म (दुर्भावनापूर्ण सॉफ़्टवेयर जो फैल सकता है)... किसी नकली लिंक या सॉफ़्टवेयर के माध्यम से पीड़ित के सिस्टम में।

क्रिप्टो में मैलवेयर वितरण हमला क्या है?

क्रिप्टो मैलवेयर दुर्भावनापूर्ण सॉफ़्टवेयर है जो किसी पीड़ित के फ़िशिंग लिंक पर क्लिक करने या समझौता किए गए सॉफ़्टवेयर को डाउनलोड करने के बाद उसके कंप्यूटर पर इंस्टॉल हो जाता है। मैलवेयर वितरण हमलों का उपयोग कई अलग-अलग उद्देश्यों के लिए किया जा सकता है जैसे कि पीड़ित के कंप्यूटर संसाधनों का उपयोग करके क्रिप्टोकरेंसी का खनन करना, निजी जानकारी जैसे निजी कुंजी तक पहुंचना, बिटकॉइन चोरी करना, बिजली की मौत और फिएट... पीड़ित को जाने बिना।

मालवेयर क्या है

क्रिप्टो में मैलवेयर हमलों के प्रकार

मैलवेयर के माध्यम से क्रिप्टोकरेंसी खनन

यह समझने के लिए कि मैलवेयर क्रिप्टोकरेंसी को कैसे माइन करता है, सबसे पहले यह समझना आवश्यक है कि क्रिप्टो माइनिंग क्या है।

क्रिप्टो माइनिंग, या "माइनिंग", एक सिक्का बनाने की प्रक्रिया है, जिसमें "खनिक" ब्लॉकचेन पर लेनदेन की पुष्टि करने के लिए जटिल गणितीय समीकरणों को हल करते हैं, जिससे नए ब्लॉक उत्पन्न होते हैं। यह गतिविधि कानूनी है और खनिकों को क्रिप्टोकरेंसी से पुरस्कृत किया जाएगा।

मैलवेयर के माध्यम से क्रिप्टोकरेंसी का खनन करना क्रिप्टो-माइनिंग मैलवेयर या क्रिप्टोजैकिंग के रूप में भी जाना जाता है। किसी अपरिचित लिंक पर क्लिक करने या किसी समझौता किए गए सॉफ़्टवेयर को डाउनलोड करने पर, संक्रमित पीड़ित का कंप्यूटर स्वचालित रूप से मैलवेयर लॉन्च करता है, क्रिप्टोकरेंसी को माइन करता है, और इसे हमलावर के वॉलेट में वापस भेज देता है।

ज्यादातर मामलों में, यह क्रिप्टो-मैलवेयर पीड़ित के डिवाइस पर निष्पादित होने के बाद अनिश्चित काल तक स्वतंत्र रूप से चल सकता है। जब भी पीड़ित अपने डिवाइस का उपयोग करता है, मैलवेयर लॉन्च हो जाता है। कंप्यूटिंग संसाधनों और प्रसंस्करण शक्ति के गंभीर नुकसान के बावजूद पीड़ित को कोई क्रिप्टो संपत्ति प्राप्त नहीं होगी। इस तरह से हमलावर लगातार लाभ प्राप्त कर सकते हैं - जब तक कि इसका पता नहीं चलता।

संक्रमण का एक और "उन्नत" तरीका समझौता किए गए विज्ञापन या वेबसाइटों के माध्यम से है। जब कोई उपयोगकर्ता किसी संक्रमित वेबसाइट पर जाता है, तो स्क्रिप्ट स्वचालित रूप से उनके डिवाइस पर चलेगी। हमले के इस रूप का पता लगाना और भी कठिन है क्योंकि दुर्भावनापूर्ण कोड कंप्यूटर पर नहीं बल्कि ब्राउज़र में संग्रहीत होता है।

2019 के बाद से, Google Translate ऐप के रूप में मैलवेयर के एक टुकड़े ने 112,000 देशों में लगभग 11 कंप्यूटरों को गुप्त रूप से संक्रमित कर दिया है, जिससे उन्हें मोनेरो (XMR) को माइन करने और हमलावर के वॉलेट में भेजने के लिए मजबूर होना पड़ा है। इन उपकरणों के कर्मियों को पता नहीं है.

निजी कुंजी, बिटकॉइन और क्रिप्टोकरेंसी चुराएं

मैलवेयर जो उपयोगकर्ताओं के हॉट वॉलेट या गैर-कस्टोडियल वॉलेट से डेटा एकत्र और पुनर्प्राप्त करता है उसे "क्रायवेयर" कहा जाता है। यह सॉफ़्टवेयर उन वॉलेट्स पर हमला करने पर ध्यान केंद्रित करता है जो ब्राउज़र एक्सटेंशन (जैसे मेटामास्क, कॉइनबेस वॉलेट इत्यादि) के रूप में कार्य करते हैं, जो हमलावरों को वॉलेट डेटा तक पहुंचने और क्रिप्टो संपत्तियों को आपके वॉलेट में तुरंत स्थानांतरित करने की अनुमति देते हैं। और क्योंकि वे ब्लॉकचेन लेनदेन हैं, यह चोरी अपरिवर्तनीय है।

अधिकांश क्रायवेयर क्रोम ब्राउज़र से हॉट वॉलेट पर हमला करने में सक्षम हैं। फ़ायरफ़ॉक्स और ओपेरा ब्राउज़र एक्सटेंशन-विशिष्ट साइबर हमलों के प्रति संवेदनशील प्रतीत नहीं होते हैं, लेकिन वे अभी भी साइट क्रेडेंशियल हमलों के लिए लक्ष्य हो सकते हैं।

क्रायवेयर उन फ़ाइलों को भी लक्षित करता है जो निजी कुंजियाँ संग्रहीत करती हैं, जानकारी चुराती हैं और चोरी के सभी निशान हटा देती हैं। सबसे लोकप्रिय क्रायवेयर में से एक मार्स स्टीलर है, जो निजी कुंजी चुराने के लिए 40 से अधिक ब्राउज़र क्रिप्टो वॉलेट पर हमला करने की क्षमता रखता है। मार्स स्टीलर को डार्क वेब पर कम से कम $140 में भी खरीदा जा सकता है, जिससे बुरे लोगों के लिए इस दुष्ट टूल तक पहुंच आसान हो जाती है।

एक अन्य लोकप्रिय क्रायवेयर क्लिपर है, जो 2017 से सक्रिय है। क्लिपर लक्ष्य क्रिप्टो पते को हैकर के साथ बदलने के लिए उपयोगकर्ता के क्लिपबोर्ड का उपयोग करता है। जब पीड़ित किसी दोस्त को भुगतान करने के लिए वॉलेट का पता कॉपी और पेस्ट करते हैं, तो वे हमलावर को पैसे ट्रांसफर कर रहे होते हैं। चूंकि क्रिप्टो पते अक्सर बहुत लंबे होते हैं, इसलिए पीड़ितों द्वारा उन्हें आसानी से अनदेखा किया जा सकता है, यहां तक ​​कि प्रत्येक पते के चरित्र की तुलना करने की कोशिश करते समय भी। बिटकॉइन और एथेरियम की नींव पर क्लिपर एन्क्रिप्शन सॉफ्टवेयर पाया गया है।

मैलवेयर हमले से बचने के लिए उठाए जाने वाले कदम

क्रिप्टो-मैलवेयर हमलों के जोखिम को कम करने के लिए उपयोगकर्ता कुछ चीजें कर सकते हैं:

  • अक्सर व्यापार न करने पर हॉट वॉलेट लॉक करें। हॉट वॉलेट से जुड़ी वेबसाइटों को डिस्कनेक्ट करें।
  • निजी कुंजी जानकारी को सादे पाठ में संग्रहीत न करें (जिसे आसानी से चुराया जा सकता है) और पासवर्ड जानकारी को कॉपी और पेस्ट करते समय सावधान रहें।
  • हर बार लेन-देन पूरा होने पर ब्राउज़र सत्र बंद करें।
  • वॉलेट वेबसाइटों और ऐप्स के संदिग्ध लिंक से सावधान रहें, और क्रिप्टो वॉलेट लेनदेन और अनुमोदन की दोबारा जांच करें।
  • निजी कुंजी जानकारी या बीज वाक्यांश साझा न करें।
  • निजी कुंजियों को ऑफ़लाइन संग्रहीत करने के लिए मल्टीफ़ैक्टर प्रमाणीकरण वाले वॉलेट या हार्डवेयर वॉलेट का उपयोग करें।
  • आपके द्वारा डाउनलोड किए गए सभी फ़ाइल एक्सटेंशन को दोबारा जांचें।

निर्णय

अज्ञात लिंक तक पहुँचना या समझौता किए गए सॉफ़्टवेयर को डाउनलोड करना क्रिप्टो उपयोगकर्ताओं के लिए भारी जोखिम पैदा करता है। परिष्कृत हमले के तरीकों के साथ, उपयोगकर्ताओं के कंप्यूटर का उपयोग क्रिप्टो माइन करने या निजी कुंजी और अन्य क्रिप्टोकरेंसी चुराने के लिए, मैलवेयर हमले से अधिकांश क्रिप्टो उपयोगकर्ताओं को खतरा होता है।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews

CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें

लुसियान

CoinCu समाचार

56 बार दौरा किया गया, आज 1 दौरा किया गया