Crypto Wallet Drainers

क्रिप्टो वॉलेट ड्रेनर्स: अपने संपत्तियों की सुरक्षा कैसे करें और सुरक्षित रहें

Reading time

क्रिप्टोकरेंसी अपनी विकेंद्रीकृत प्रकृति और उच्च-लाभ संभावनाओं के कारण लाखों उपयोगकर्ताओं को आकर्षित करना जारी रखती है। हालांकि, इसके बढ़ने के साथ, एक नए प्रकार का खतरा उभर कर आया है—क्रिप्टो वॉलेट ड्रेनर्स। ये दुर्भावनापूर्ण प्रोग्राम अनजाने उपयोगकर्ताओं को लक्षित करते हैं, जो सेकंडों में पीड़ितों के क्रिप्टो वॉलेट खाली कर देते हैं। जैसे-जैसे क्रिप्टोकरेंसी मुख्यधारा में आती जा रही हैं, इन खतरों को समझना और सुरक्षित रहना अत्यंत महत्वपूर्ण है।

यह लेख इस बात का पता लगाएगा कि क्रिप्टो वॉलेट ड्रेनर्स क्या हैं, ये कैसे काम करते हैं, हमले के वास्तविक उदाहरण, और सबसे महत्वपूर्ण, आप खुद को ऐसी धोखाधड़ी से बचाने के लिए क्या कर सकते हैं।

क्रिप्टो वॉलेट ड्रेनर्स क्या हैं?

क्रिप्टो वॉलेट ड्रेनर एक प्रकार का मैलवेयर है जिसे विशेष रूप से डिजिटल क्रिप्टोकरेंसी वॉलेट्स को लक्षित करने के लिए डिज़ाइन किया गया है। ये ड्रेनर्स उपयोगकर्ताओं को अपने वॉलेट तक पहुंच देने के लिए धोखा देते हैं, फंड्स को खाली कर देते हैं, और अक्सर वॉलेट की सुरक्षा प्रोटोकॉल या विकेंद्रीकृत अनुप्रयोगों (dApps) में कमजोरियों का फायदा उठाते हैं। जबकि कुछ क्रिप्टो ड्रेनर स्कैम सरल होते हैं, अन्य परिष्कृत होते हैं, जिसमें फिशिंग और दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट्स का मिश्रण होता है ताकि अनुभवी उपयोगकर्ताओं को भी धोखा दिया जा सके।

एक प्रसिद्ध घटना 17 दिसंबर 2022 को हुई, जब स्कैमर्स ने एक नकली वेबसाइट का उपयोग करके एक NFT कलेक्टर को उनकी Bored Ape NFT लाइसेंस देने के लिए धोखा दिया। एक बार जब उपयोगकर्ता ने ब्लॉकचेन प्लेटफॉर्म पर एक दुर्भावनापूर्ण कॉन्ट्रैक्ट पर हस्ताक्षर किए, स्कैमर्स ने पीड़ित के वॉलेट से 14 NFT, जिनकी कुल कीमत $1 मिलियन से अधिक थी, ट्रांसफर कर लिए।

क्रिप्टो वॉलेट ड्रेनर्स Web3 इकोसिस्टम में व्यापक रूप से फैले हुए हैं। ये अक्सर नकली वेबसाइटों, फिशिंग लिंक्स, या नकली विकेंद्रीकृत अनुप्रयोगों के माध्यम से वॉलेट्स को लक्षित करते हैं, पीड़ितों को लेनदेन को मंजूरी देने के लिए आकर्षित करते हैं जिससे उनकी संपत्तियों पर नियंत्रण हस्तांतरित हो जाता है

क्रिप्टो वॉलेट ड्रेनर्स के प्रकार

ड्रेनर अपराधियों द्वारा डिजिटल संपत्तियों की चोरी के लिए कई तरीकों का उपयोग किया जाता है:

  1. फिशिंग स्कैम: हमलावर वैध संस्थाओं के रूप में पेश होते हैं और उपयोगकर्ताओं को संवेदनशील जानकारी, जैसे कि निजी कुंजी या वॉलेट विवरण प्रदान करने के लिए धोखा देते हैं। हमलावर फिर इस जानकारी का उपयोग वॉलेट को खाली करने के लिए करते हैं।
  2. आइस फिशिंग: एक धोखाधड़ी विधि जिसमें हमलावर उपयोगकर्ताओं को धोखेबाज लेनदेन पर हस्ताक्षर करने के लिए मनाते हैं, जिससे उन्हें अनजाने में टोकन पर नियंत्रण प्राप्त हो जाता है। आइस फिशिंग ने 2023 में क्रिप्टो चोरी का महत्वपूर्ण प्रतिशत दर्ज किया।
ice fishing
  1. दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट्स: कुछ हमलावर स्मार्ट कॉन्ट्रैक्ट्स को वैध लेनदेन के हिस्से के रूप में छुपाते हैं। जब उपयोगकर्ता कॉन्ट्रैक्ट के साथ इंटरैक्ट करते हैं, तो वे अनजाने में अपने वॉलेट तक पहुंच प्रदान कर देते हैं।
  2. नकली एयरड्रॉप्स और NFT ड्रॉप्स: स्कैमर्स अक्सर मुफ्त NFT या क्रिप्टोकरेंसी एयरड्रॉप्स की पेशकश करके पीड़ितों को आकर्षित करते हैं। एक बार उपयोगकर्ता अपने वॉलेट कनेक्ट कर लेते हैं, उनके फंड्स खाली हो जाते हैं।

इन रणनीतियों ने कई हाई-प्रोफ़ाइल मामलों द्वारा साबित किया गया है कि ये कितनी विनाशकारी हो सकती हैं। उदाहरण के लिए, Inferno Drainer अभियान में, 134,000 पीड़ितों से फिशिंग तकनीकों का उपयोग करके $81 मिलियन से अधिक चोरी किए गए, जो क्रिप्टो समुदाय पर इन अपराधों के गंभीर प्रभाव को दर्शाता है।

क्रिप्टो वॉलेट्स कैसे ड्रेन होते हैं?

क्रिप्टो वॉलेट ड्रेनर्स विभिन्न रणनीतियों का उपयोग करके उपयोगकर्ता के वॉलेट पर नियंत्रण प्राप्त करते हैं। एक सामान्य रणनीति नकली वेबसाइटों की स्थापना करना है जो वैध क्रिप्टोकरेंसी प्लेटफॉर्म की नकल करती हैं। इन साइटों पर जाने वाले उपयोगकर्ताओं को NFT मिंटिंग या एयरड्रॉप्स जैसे कार्यों के लिए अपने वॉलेट कनेक्ट करने के लिए प्रेरित किया जाता है। उन्हें पता नहीं होता कि ये कनेक्शन उनके फंड्स को हमलावरों के वॉलेट में स्थानांतरित करने की सुविधा प्रदान करते हैं।

एक अन्य दृष्टिकोण में दुर्भावनापूर्ण dApps शामिल हैं, जो स्मार्ट कॉन्ट्रैक्ट कमजोरियों का फायदा उठाते हैं। उपयोगकर्ता अनजाने में इन dApps के माध्यम से एक लेनदेन को मंजूरी दे सकते हैं, जिससे हमलावर फंड्स निकाल सकते हैं। एक बार दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर हो जाने पर, नुकसान अपरिवर्तनीय होता है, क्योंकि ब्लॉकचेन लेनदेन अंतिम होते हैं।

इसके अलावा, स्कैमर्स सोशल मीडिया और सर्च इंजन विज्ञापनों जैसे प्लेटफार्मों का उपयोग करके धोखेबाज वेबसाइटों को बढ़ावा देते हैं। जो उपयोगकर्ता इन लिंक्स पर क्लिक करते हैं, वे अक्सर नकली साइट पर पहुँच जाते हैं, जहां उनके वॉलेट के साथ किसी भी इंटरैक्शन से उनकी संपत्तियों की चोरी हो जाती है।

क्रिप्टो वॉलेट ड्रेनर हमलों के उदाहरण

कई कुख्यात अभियानों ने बड़े नुकसान के कारण सुर्खियों में आई हैं:

  • वेनम क्रिप्टो ड्रेनर: फरवरी 2023 तक, वेनम ने 15,000 से अधिक वॉलेट्स खाली किए, $27.5 मिलियन की संपत्तियाँ चोरी कीं। अभियान ने कई ब्रांडों को लक्षित किया, जिसमें Metamask और Trust Wallet शामिल हैं।
  • Inferno Drainer: इस अभियान ने 70,000 पीड़ितों से नकली NFT एयरड्रॉप्स का उपयोग करके $29 मिलियन से अधिक चोरी किए।
  • पिंक ड्रेनर: सोशल इंजीनियरिंग रणनीतियों का उपयोग करने के लिए जाना जाने वाला, पिंक ड्रेनर ने Discord सर्वर्स पर हमला किया, जिससे $3 मिलियन की संपत्तियाँ चोरी हो गईं।

ये घटनाएँ क्रिप्टो वॉलेट ड्रेनर्स की बढ़ती परिष्कृति और पारंपरिक सुरक्षा उपायों को बायपास करने की उनकी क्षमता को उजागर करती हैं।

क्रिप्टो ड्रेनर्स का प्रभाव

क्रिप्टो वॉलेट ड्रेनर स्कैम्स दुनिया भर में महत्वपूर्ण वित्तीय नुकसान का कारण बन रहे हैं। एक अध्ययन के अनुसार, केवल 2023 में ही 320,000 से अधिक उपयोगकर्ता इन स्कैम्स से प्रभावित हुए, जिससे लगभग $300 मिलियन का नुकसान हुआ। कुछ मामलों में, एक एकल हमला में लाखों चोरी हो गए, जैसे एक लेनदेन में $24 मिलियन से अधिक की चोरी।

Crypto drainers impact

तत्काल वित्तीय प्रभाव के अलावा, ये स्कैम्स क्रिप्टोकरेंसी प्लेटफार्मों में विश्वास को कम करते हैं, नए उपयोगकर्ताओं को रोकते हैं और विकेंद्रीकृत वित्त (DeFi) की सुरक्षा पर संदेह उत्पन्न करते हैं। जैसे-जैसे चोरी की गई संपत्तियों का मूल्य बढ़ता है, साइबर अपराधियों के लिए क्रिप्टो इकोसिस्टम को लक्षित करने की अपील भी बढ़ती है।

क्रिप्टो वॉलेट ड्रेन से कैसे बचें

क्रिप्टो ड्रेनर स्कैम्स का शिकार न होने के लिए, मजबूत सुरक्षा प्रथाओं का पालन करना आवश्यक है:

How to Avoid Crypto Wallet Drain
  1. मजबूत और यूनिक पासवर्ड का उपयोग करें: अपने प्रत्येक ऑनलाइन खाते के लिए मजबूत और यूनिक पासवर्ड बनाएं, विशेष रूप से उन खातों के लिए जो आपके क्रिप्टो गतिविधियों से जुड़े हैं। कई खातों में एक ही पासवर्ड का उपयोग करने से बचें।
  2. टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें: अपने सभी खातों के लिए 2FA सक्षम करें, जिससे पासवर्ड सुरक्षा की एक अतिरिक्त परत जुड़ जाती है।
  3. पासवर्ड मैनेजर का उपयोग करें: कई खातों का प्रबंधन चुनौतीपूर्ण हो सकता है, लेकिन पासवर्ड मैनेजर आपके क्रेडेंशियल्स को सुरक्षित रूप से स्टोर कर सकता है, प्रत्येक साइट के लिए मजबूत और यूनिक पासवर्ड उत्पन्न करता है।
  4. दीर्घकालिक संपत्तियों के लिए कोल्ड स्टोरेज: अपने फंड्स का अधिकांश हिस्सा कोल्ड वॉलेट्स (हार्डवेयर वॉलेट्स जो इंटरनेट से जुड़े नहीं हैं) में रखें, और केवल हॉट वॉलेट्स (ऑनलाइन वॉलेट्स) का उपयोग दिन-प्रतिदिन के लेनदेन के लिए करें।
  5. फिशिंग स्कैम्स से सावधान रहें: अनपेक्षित ईमेल, संदेशों, या लिंक्स के साथ व्यवहार करते समय सतर्क रहें। किसी भी लिंक पर क्लिक करने से पहले हमेशा स्रोत की पुष्टि करें, और निजी कुंजी या पासवर्ड साझा करने से बचें।
  6. लेनदेन विवरण की जांच करें: लेनदेन को मंजूरी देने से पहले हमेशा विवरण की दोबारा जांच करें। दुर्भावनापूर्ण अभिनेता अक्सर हल्के संशोधित पते का उपयोग करते हैं जो वैध पतों के समान दिखते हैं।
  7. प्रायोजित लिंक्स से बचें: सर्च इंजन परिणामों में प्रायोजित लिंक्स पर क्लिक करने से बचें। ये लिंक्स नकली वेबसाइटों की ओर ले जा सकते हैं जो आपके क्रेडेंशियल्स चुराने के लिए डिज़ाइन की गई हैं।
  8. सुरक्षा एक्सटेंशन्स का उपयोग करें: Web3 सुरक्षा एक्सटेंशन्स, जैसे कि वॉलेट गार्ड, फिशिंग पेजों की पहचान करने और dApps के साथ इंटरैक्ट करने से जुड़ी जोखिमों का आकलन करने में मदद कर सकते हैं।
  9. सॉफ़्टवेयर को नियमित रूप से अपडेट करें: अपनी वॉलेट ऐप्स, ब्राउज़र्स, और मोबाइल डिवाइस को नवीनतम सुरक्षा पैच के साथ अपडेट रखें ताकि कमजोरियों को कम किया जा सके।

इन उपायों का पालन करने से आप अपने क्रिप्टो वॉलेट ड्रेनर्स के संपर्क में आने की संभावना को काफी हद तक कम कर सकते हैं और ऑनलाइन स्कैम्स से बच सकते हैं।

यदि आपका वॉलेट ड्रेन हो गया है तो क्या करें

यदि आपको संदेह है कि आपका वॉलेट समझौता हो गया है, तो तुरंत कार्रवाई करना महत्वपूर्ण है:

What to Do if Your Wallet Has Been Drained
  • अपने लेनदेन इतिहास का ऑडिट करें: अपने लेनदेन इतिहास की नियमित रूप से समीक्षा करें ताकि अनधिकृत गतिविधियों को पहचान सकें। संदिग्ध या अज्ञात लेनदेन यह संकेत हो सकते हैं कि आपका वॉलेट समझौता हो गया है।
  • संदिग्ध अनुमतियों को रद्द करें: उपकरणों का उपयोग करके अपने वॉलेट से जुड़े संदिग्ध dApps या कॉन्ट्रैक्ट्स तक पहुंच की ऑडिट और रद्द करें।
  • घटना की रिपोर्ट करें: Etherscan जैसे प्लेटफार्मों को सूचित करें ताकि दुर्भावनापूर्ण पतों को चिह्नित किया जा सके और आगे के हमलों को रोका जा सके। आपको फिशिंग साइट्स को उनके डोमेन प्रदाताओं को भी रिपोर्ट करना चाहिए और OpenSea जैसे मार्केटप्लेस पर चोरी हुए NFT को चिह्नित करना चाहिए।
  • सुरक्षा विशेषज्ञों से परामर्श करें: यदि आवश्यक हो, तो साइबर सुरक्षा विशेषज्ञों से सलाह लें ताकि समझौते के स्रोत की पहचान करने और अपनी संपत्तियों को सुरक्षित करने में मदद मिल सके।
  • बचे हुए फंड्स ट्रांसफर करें: यदि संभव हो, तो किसी सुरक्षित वॉलेट में बचे हुए फंड्स ट्रांसफर करें, यह सुनिश्चित करते हुए कि दुर्भावनापूर्ण स्क्रिप्ट्स प्रक्रिया में ट्रिगर न हों।

इन कदमों को तुरंत उठाने से आगे के नुकसान को कम करने में मदद मिल सकती है और हमलावरों को अतिरिक्त फंड्स तक पहुंचने से रोक सकते हैं।

अंतिम निष्कर्ष

क्रिप्टो वॉलेट ड्रेनर स्कैम्स तेजी से परिष्कृत हो रहे हैं, जो सभी अनुभव स्तरों के उपयोगकर्ताओं को लक्षित कर रहे हैं। सुरक्षित रहने के लिए, पासवर्ड सुरक्षा के लिए सर्वोत्तम प्रथाओं को अपनाना, कई खाते का उपयोग करना, और अपने क्रिप्टो संपत्तियों को ऑफलाइन वॉलेट्स में सुरक्षित रखना अत्यंत महत्वपूर्ण है। 

नवीनतम क्रिप्टो ड्रेनर स्कैम्स के बारे में जानकारी रखते हुए और मजबूत सुरक्षा उपायों को लागू करके, आप इन बढ़ते खतरों से खुद को सुरक्षित रख सकते हैं और आत्मविश्वास के साथ क्रिप्टोकरेंसी इकोसिस्टम के साथ जुड़ा रह सकते हैं।

सतर्कता, उचित सुरक्षा प्रोटोकॉल, और जोखिमों की समझ के साथ, क्रिप्टो उपयोगकर्ता वॉलेट ड्रेनर को मात दे सकते हैं और अपनी डिजिटल संपत्तियों को सुरक्षित रख सकते हैं।

Linkedin

द्वारा लिखित

Anna Churakovaलेखक

पिछले लेख

What Is a Crypto Bubble? Are We Heading for a Burst?
क्या हम एक क्रिप्टो बुलबुले में हैं? बाजार के उत्साह, इतिहास, और क्रिप्टोक्यूरेंसी के भविष्य की जांच
29.11.2024
MicroStrategy Bitcoin Holdings
MicroStrategy बिटकॉइन होल्डिंग्स: वे इतने सारे बिटकॉइन क्यों खरीद रहे हैं?
28.11.2024
Crypto Scalping Guide 2024 - How to Scalp Successfully
अपने लाभ को अधिकतम करने के लिए सर्वश्रेष्ठ क्रिप्टो स्कैल्पिंग रणनीतियाँ
27.11.2024
Modular Blockchain Explained
मॉड्यूलर ब्लॉकचेन क्या है? ब्लॉकचेन प्रौद्योगिकी के भविष्य में एक झलक
25.11.2024