क्रिप्टो मार्केट्स बूम के रूप में हैकर्स से अपने पैसे को सर्वश्रेष्ठ तरीके से कैसे सुरक्षित रखें?

"मैं हैक हो गया और यह भी नहीं पता कि यह कैसे हुआ," ट्विटर पर एक क्रिप्टो उपयोगकर्ता ने शोक व्यक्त किया। "मैंने मेरा छोड़ दिया है बटुआ मेरे ब्राउज़र में खोलें MetaMask और वे मेरे बटुए में आ गए। सभी सीतामा, फ्लोकी और हॉक खो दिया। ”

एक छोटा क्रिप्टो निवेशक, @ltjyaussie कहते हैं वह हमेशा बटुए से सावधान रहा है सुरक्षा मुद्दे लेकिन यह नहीं पता था कि इस बार उसे क्या मारा। साइप्रस स्थित निवेशक एक व्यवस्थित हमले का शिकार था। अपने सभी कथित बचावों के खिलाफ, वह अभी भी एक सवारी के लिए ले जाया गया।

वह लाखों आम निवेशकों में से एक है - उनमें से एक अच्छी संख्या पहली बार आने वाले हैं - जिन्हें इसी तरह के खतरों का सामना करना पड़ सकता है क्योंकि वे इस साल के आखिरी दो महीनों के दौरान बिटकॉइन (बीटीसी) की अनुमानित रिकॉर्ड-ब्रेकिंग रैली को भुनाना चाहते हैं और के परे।

तो खुदरा क्रिप्टोक्यूरेंसी निवेशक अपना पैसा बनाने के लिए क्या कर सकते हैं? सकुशल और सुरक्षित यथासंभव?

अपनी निजी चाबियां कभी साझा न करें

जेम्स वू, जो संस्थापक और सीईओ के रूप में हेज फंड डिजिटल फाइनेंस ग्रुप में लाखों डॉलर का प्रबंधन करते हैं, ने जोर देकर कहा कि क्रिप्टो संपत्तियों की सुरक्षा के लिए अंगूठे का एक उपयोगी नियम है "किसी को भी अपने बटुए की निजी कुंजी को कभी भी न बताएं।" सीधे शब्दों में कहें, निजी कुंजी एक जटिल पासवर्ड का एक रूप है जो किसी के बटुए में चोरी और अनधिकृत पहुंच को रोकता है।

Wo ने मोबाइल फोन और टैबलेट जैसे व्यक्तिगत उपकरणों पर लेनदेन करते समय असुरक्षित इंटरनेट कनेक्शन का उपयोग करने के प्रति आगाह किया। इसका मतलब है कि जिन सत्यापित वेबसाइटों पर आप अक्सर जाते हैं, उनके URL की दोबारा जाँच करें, विशेष रूप से वे जिनका उपयोग आप व्यापार करने के लिए करते हैं। या बस उन्हें बुकमार्क करें।

"यह भी अनुशंसा की जाती है कि उपयोगकर्ता अपनी क्रिप्टोकरेंसी को स्टोर करने के लिए कई वॉलेट बनाए रखें," Wo ने एक साक्षात्कार में BeInCrypto को बताया। उन्होंने कहा कि इससे "उपयोगकर्ताओं के पोर्टफोलियो की सुरक्षा" और उल्लंघन की स्थिति में नुकसान को कम करने में मदद मिलेगी।

Wo ने चेतावनी दी कि "क्रिप्टो लेनदेन करते समय कोई भी संदिग्ध और अज्ञात लिंक" खोलना महंगा हो सकता है। ऐसा इसलिए है क्योंकि "हैकर्स विज्ञापनों और ईमेल में दुर्भावनापूर्ण लिंक एम्बेड करते हैं," या यहां तक ​​​​कि टेक्स्ट मैसेज भी करते हैं, जिसे फ़िशिंग हमले के रूप में जाना जाता है, जो पर्स में संग्रहीत धन की चोरी करता है।

फिशिंग घोटाले

फ़िशिंग कई रूपों में आता है, लेकिन आम तौर पर इसमें एक हमलावर शामिल होता है जो पहले से न सोचा पीड़ितों को संवेदनशील जानकारी प्रकट करने या एक बूबी-ट्रैप्ड वेबसाइट पर जाने का लालच देता है। उपयोगकर्ता आमतौर पर एक विश्वसनीय वॉलेट प्रदाता से ईमेल या संदेश प्राप्त करते हैं जो अनुरोध करते हैं कि वे अपना पासवर्ड या बीज वाक्यांश बदल दें।

एक बार जब यह जानकारी हैकर के हाथ में आ जाती है, तो वे इसका उपयोग नए लॉग-इन क्रेडेंशियल बनाने और धन की चोरी करने के लिए करेंगे।

अन्य में उदाहरणों, हैकर वैध वेबसाइटों पर नियंत्रण रखते हैं (जैसे क्या हुआ सेवा मेरे पेनकेव्स) और उपयोगकर्ताओं को धोखाधड़ी वाली साइट पर अपनी निजी कुंजी दर्ज करने के लिए बरगलाने से पहले, उन्हें एक नकली इंटरफ़ेस से बदल दें। विशेषज्ञों का कहना है कि वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग आमतौर पर इस समस्या को हल करता है, क्योंकि यह ट्रैफिक को एन्क्रिप्ट करता है।

"फ़िशिंग के अलावा, दुर्भावनापूर्ण मोबाइल ऐप भी हैं जिनमें उपयोगकर्ताओं के कीस्ट्रोक्स को लॉग करने या उपयोगकर्ताओं की स्क्रीन पर गतिविधि देखने की छिपी क्षमता है," वो ने समझाया। "खुदरा निवेशक जो निवेश या व्यापार के लिए अयोग्य एक्सचेंजों को चुनते हैं, उन्हें भी इन एक्सचेंजों के उल्लंघन के दौरान अपना पैसा खोने का जोखिम होता है।"

क्रिप्टो डस्टिंग हमले

2017 का बुल रन बड़े पैमाने पर खुदरा निवेशकों द्वारा संचालित था। अब, दुनिया भर में क्रिप्टो में निवेश करने वाले आम लोगों की संख्या पिछले वर्ष की तुलना में लगभग 900% चढ़ गई है, अनुसार Chainalysis के लिए, छोटे निवेशकों को एक बार फिर से, इस साल $ 100,000 की मनोवैज्ञानिक सीमा की ओर बिटकॉइन की ड्राइव में एक महत्वपूर्ण भूमिका निभाने की उम्मीद है।

लेकिन कई अभी भी साइबर हमलों की चपेट में हैं। राउल अयाला अमेरिका में लॉस एंजिल्स, कैलिफ़ोर्निया के एक क्रिप्टो निवेशक हैं एक दिन उनके कॉइनबेस वॉलेट में key7 नामक एक सिक्का बेतरतीब ढंग से दिखाई दिया और उन्हें नहीं पता था कि इसके साथ क्या करना है।

"मुझे सलाह दी गई थी कि इसे बेचने की कोशिश न करें, अन्यथा यह मेरे बटुए को मिटा देगा। तो मैं इसे छूने भी नहीं जा रहा हूँ," एक चिड़चिड़ी अयाला ने कहा, कलरव. वह एक धूल भरे हमले से बच गया था, साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली एक आक्रामक गतिविधि क्रिप्टो उपयोगकर्ताओं की गोपनीयता को तोड़ने और उनके बटुए में टोकन की एक छोटी राशि भेजकर उनकी गोपनीयता को नष्ट करने के लिए उपयोग की जाती है।

हेज फंड मैनेजर वो कहते हैं, "भेजे गए टोकन की संख्या इतनी कम है कि वे मुश्किल से ध्यान देने योग्य हैं, और यहीं से 'डस्ट' नाम आता है।" "इन वॉलेट्स की लेन-देन गतिविधि को फिर हमलावरों द्वारा ट्रैक किया जाता है, जो प्रत्येक वॉलेट के पीछे व्यक्ति या कंपनी को डीनोमाइज करने के लिए अलग-अलग पतों का संयुक्त विश्लेषण करते हैं।"

उन्होंने कहा कि हर बार लेन-देन करने पर नए पते बनाने वाले वॉलेट का उपयोग करके धूल के हमलों से बचा जा सकता है, जिससे इसका पता लगाना मुश्किल हो जाता है।

इसे खुदरा निवेशकों पर दोष दें

डिजिटल एसेट एक्सचेंज N.Exchange के सीईओ ओलेग बेलौसोव ने BeInCrypto को बताया कि "सबसे अच्छा तरीका [धन की सुरक्षा के लिए] एक स्व-होस्टेड कोल्ड वॉलेट है।" यह एक प्रकार का बटुआ है जो इंटरनेट से जुड़ा नहीं है, जहां सबसे अधिक चोरी होती है।

उन्होंने लेजर या ट्रेजर जैसे हार्डवेयर वॉलेट में फंड रखने का सुझाव दिया, भले ही हाल के सुरक्षा परीक्षणों से पता चला कि बाद वाला हो सकता है 15 मिनट के भीतर टूट गया बटुए तक भौतिक पहुँच प्राप्त करने के लिए।

बेलौसोव पसंद करते हैं कि आम निवेशक अपनी संपत्ति को उनके द्वारा खरीदे गए सिक्कों के आधिकारिक बटुए में रखें, न कि "उन ऐप्स में जो गैर-कस्टोडियल होने का वादा करते हैं" जब अक्सर "उनके स्रोत कोड को बंद कर दिया जाता है या ऑडिट नहीं किया जाता है।"

हालाँकि, अपने स्वयं के पैसे के नुकसान के लिए खुदरा निवेशकों को दोषी ठहराया जा सकता है।

"मानो या न मानो ज्यादातर लोग अपने पैसे स्कैमर्स को अपने हिसाब से भेजते हैं, जिसका अर्थ है कि सोशल इंजीनियरिंग (फ़िशिंग) और उच्च उपज निवेश कार्यक्रम 90% या उससे अधिक के लिए जवाबदेह हैं। घोटाले नवागंतुक शिकार हो रहे हैं, ”बेलौसोव ने दावा किया।