बड़े पैमाने पर नुकसान पहुंचाने वाले शून्य-मूल्य टोकन ट्रांसफर फ़िशिंग हमलों को रोका गया
प्रमुख बिंदु:
- इथरस्कैन के अनुसार, अपग्रेड का उद्देश्य शून्य-मूल्य टोकन ट्रांसफर फ़िशिंग योजनाओं को रोकना था, जो लापरवाह उपयोगकर्ताओं को फ़िशिंग और स्पैम भेजती हैं।
- घोटाले का उद्देश्य पीड़ित को धोखाधड़ी वाले पते पर गलती से क्रिप्टोकरेंसी भेजने के लिए प्रेरित करना है।
- नई आक्रमण रणनीतियों से लाभ पहले ही $8 मिलियन से अधिक हो गया है।
स्कैमर्स उपयोगकर्ताओं की संपत्ति चुराने के लिए और अधिक परिष्कृत होते जा रहे हैं, सामान्य तरकीबों में से एक शून्य-मूल्य हस्तांतरण फ़िशिंग हमला है।
ब्लॉकचेन एक्सप्लोरर इथरस्कैन ने अपनी वेबसाइट पर डिफ़ॉल्ट रूप से शून्य-मूल्य टोकन लेनदेन का प्रदर्शन बंद कर दिया है।
जीरो-वैल्यू ट्रांसफर फ़िशिंग अभियान, जो छह महीने से अधिक समय से चल रहा है, को अभी एक तकनीकी अपडेट प्राप्त हुआ है। ऑन-चेन मॉनिटरिंग के अनुसार, यह अब छोटे-मूल्य ट्रांसफर फ़िशिंग और नकली टोकन ट्रांसफर फ़िशिंग में विकसित हो गया है।
एड्रेस पॉइज़निंग एक प्रकार की क्रिप्टोकरेंसी धोखाधड़ी है जिसमें एक हमलावर उपयोगकर्ता के पते को "ज़हर" देने के लिए उसके पते पर बहुत कम या बिना मूल्य वाला टोकन भेजता है। उसके बाद, लेनदेन को सॉफ्ट या हार्ड वॉलेट के इतिहास में सहेजा जाता है और स्थानांतरण करने के लिए चुना जा सकता है।
घोटाले का लक्ष्य पीड़ित को गलती से क्रिप्टो को घोटाले के पते पर स्थानांतरित करने के लिए मूर्ख बनाना है। ऐसा करने के लिए, हैकर्स ऐसे स्कैम पते उत्पन्न करने के लिए परिष्कृत सॉफ़्टवेयर का उपयोग करते हैं जो "जहर" पते से मिलते जुलते हैं, जिनमें कुछ शुरुआती या अंतिम अक्षर समान होते हैं।
इस प्रकार के हमले की विशेषताएं निम्नलिखित हैं:
- हमला सूक्ष्म और व्यापक है: हमलावरों को केवल मूल पते के समान दिखने वाले पते बनाने पर ध्यान केंद्रित करने की आवश्यकता है। इसके अलावा, चूंकि मानक टोकन तर्क शून्य-मूल्य हस्तांतरण को मान्य नहीं करता है, ऐसे हस्तांतरण किसी के द्वारा भी शुरू किए जा सकते हैं, जिसका अर्थ है कि किसी भी लेनदेन को किसी की लेनदेन सूची में जोड़ा जा सकता है।
- निवेश छोटा है, लेकिन रिटर्न अधिक है: अकेले ईटीएच श्रृंखला पर जीरो वैल्यू फ़िशिंग की गैस लागत लगभग 2,000 ईटीएच (लगभग $ 4 मिलियन) है, और इस धोखाधड़ी के माध्यम से अर्जित कुल नकदी 21 मिलियन डॉलर है।
उपयोगकर्ताओं को अब वेबसाइट के सेटिंग पेज से डिस्प्ले को स्पष्ट रूप से सक्रिय करना होगा। इथरस्कैन का दावा है कि परिवर्तन का उद्देश्य "एड्रेस पॉइज़निंग" हमलों को रोकना था जो निर्दोष उपयोगकर्ताओं को फ़िशिंग और स्पैम भेजते थे।
के अनुसार एक्स-अन्वेषण, नई हमले की रणनीति ने पहले ही $8 मिलियन तक का मुनाफा कमाया है, जो, जब शून्य-मूल्य हस्तांतरण फ़िशिंग (एड्रेस पॉइज़निंग अटैक, ए कंटीन्यूइंग डेंजर) पर हमारे पूर्व शोध के साथ जुड़ जाता है, तो श्रृंखला पर कुल नुकसान $32 मिलियन हो जाता है।
न तो अवांछित सिक्के और न ही ऐसे टोकन प्राप्त करने वाले पते उपयोगकर्ताओं की नकदी को खतरे में डाल सकते हैं। दूसरी ओर, अवांछित अपूरणीय टोकन या एनएफटी, किसी पते को कई खातों में स्थानांतरित करने जैसे लेनदेन के माध्यम से समझौता करने की क्षमता रखते हैं।
इन दुर्भावनापूर्ण कार्रवाइयों के परिणामस्वरूप इथरस्कैन ब्राउज़र पर उपयोगकर्ता अनुभव काफी कम हो गया है। यह निर्धारित करने में कई सेकंड लगते हैं कि कोई लेनदेन वैध है या धोखाधड़ी, और ब्लॉकचेन पर बहुत सारा नकली डेटा है, जिससे अंतर बताना मुश्किल हो जाता है।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
हेरोल्ड
सिक्का समाचार