- Microsoft 365 डिफेंडर रिसर्च टीम ने ब्लॉकचेन सेवाओं पर बढ़ते सोशल मीडिया और आइस फ़िशिंग हमलों की चेतावनी दी है।
- आइस फ़िशिंग अभी भी उपयोगकर्ताओं के लिए सबसे बड़े सुरक्षा खतरों में से एक है, खासकर वेब3 स्पेस में।
- शोधकर्ताओं ने सिफारिश की है कि उपयोगकर्ताओं को सोशल मीडिया के माध्यम से प्राप्त होने वाले किसी भी लिंक से सावधानी से संपर्क करना चाहिए और आधिकारिक कंपनी चैनलों के माध्यम से उन्हें सत्यापित करना चाहिए।
हाल ही में हुई एक रिपोर्ट के अनुसार, Microsoft की एक नई रिपोर्ट में फ़िशिंग हमलों की पहचान विशेष रूप से वेब 3 और ब्लॉकचेन तकनीक के लिए की गई है ब्लॉग भेजा.
Microsoft 365 डिफेंडर रिसर्च टीम का कहना है कि फ़िशिंग विकेंद्रीकृत तकनीकों जैसे स्मार्ट कॉन्ट्रैक्ट्स और वॉलेट्स के लिए एक विशेष समस्या है।
फ़िशिंग अभियान उपयोगकर्ताओं को झूठे ढोंग के तहत जानकारी देने के लिए प्रेरित करके काम करते हैं। उदाहरण के लिए, एक लोकप्रिय घोटाले में किसी कंपनी या संगठन से होने का नाटक करने वाला कोई व्यक्ति शामिल होता है, जिसके साथ उपयोगकर्ताओं ने अतीत में बातचीत की है।
यह ब्लॉकचेन तकनीक की दुनिया में विशेष रूप से खतरनाक है क्योंकि अंतरिक्ष के भीतर गुमनाम लेनदेन कैसे होता है।
ब्लॉकचेन तकनीक बिना किसी मध्यस्थ के लेन-देन की प्रक्रिया करती है, जिसका अर्थ है कि एक बार पूरा होने के बाद उन्हें उलटने के कई तरीके नहीं हैं।
ब्लॉकचेन पर हमले
माइक्रोसॉफ्ट 365 डिफेंडर टीम ने कहा कि ये आइस फ़िशिंग योजनाएं अद्वितीय हैं क्योंकि उनके पास अक्सर अन्य साइबर हमलों की तुलना में अधिक ऊष्मायन समय होता है।
टीम का कहना है कि ये हमले आमतौर पर ब्लॉकचैन और वेब 3 ऐप के खिलाफ शुरू किए जाते हैं, हालांकि यह संभावना है कि वे भविष्य में अन्य ऑनलाइन सेवाओं पर आगे बढ़ेंगे।
अपने शोध में, टीम ने पाया कि धमकी देने वाले अभिनेता लक्षित करने के लिए विभिन्न तकनीकों का उपयोग करते हैं क्रिप्टोक्यूरेंसी, जिसमें गतिशील फ़िशिंग हमले शामिल हैं जो क्रिप्टोग्राफ़िक कुंजी तक पहुंच का लाभ उठाते हैं a पीड़ित का बटुआ। यदि हमला सफल होता है, तो अभिनेता पीड़ित की डिजिटल संपत्ति पर नियंत्रण कर सकता है।
एक अन्य आम हमले में पीड़ितों को धोखा देने के लिए दुर्भावनापूर्ण कोड का उपयोग करना शामिल है ताकि वे हमलावर द्वारा नियंत्रित किसी अन्य पते पर अपना धन भेज सकें। यह अक्सर एक्सटेंशन या दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन के माध्यम से किया जाता है।
हमलों में अक्सर पीड़ितों को धोखे से हमलावरों को सीधे धन भेजने के लिए शामिल किया जाता है। टीम का कहना है कि कुछ खतरों में उपयोगकर्ताओं को नकली उपहार या आकर्षक ऑफ़र के साथ लुभाना शामिल है, जिन्हें एक्सेस प्राप्त करने के लिए एक छोटे से भुगतान की आवश्यकता होती है।
ईमेल फ़िशिंग के विपरीत, जो कि रोज़मर्रा के उपयोगकर्ताओं के लिए इस्तेमाल किया जाने वाला एक आम घोटाला है, क्रिप्टोक्यूरेंसी ब्लॉकचेन के खिलाफ हमले अक्सर सोशल मीडिया योजनाओं का उपयोग करते हैं।
एक स्कैमर एक वैध क्रिप्टो-सेवा के लिए एक समर्थन प्रतिनिधि के रूप में पेश हो सकता है और फिर सोशल मीडिया के माध्यम से बिना सोचे-समझे उपयोगकर्ताओं को संदेश दे सकता है।
ब्लॉकचेन प्रतिरूपण
कुछ हमलावरों द्वारा इस्तेमाल की जाने वाली एक रणनीति वास्तविक ब्लॉकचेन सेवाओं का प्रतिरूपण करना है। एक टाइपो-स्क्वाटर एक डोमेन को लगभग एक प्रमुख क्रिप्टो सेवा की तरह पंजीकृत कर सकता है लेकिन मामूली टाइपोग्राफ़िकल त्रुटियों के साथ।
यह एक ऐसी समस्या बन गई है कि Microsoft ने हाल ही में इस समस्या से निपटने के लिए Project Stricture लॉन्च किया है। प्रोजेक्ट वैध सेवा प्रदाताओं के समान डोमेन नामों को पंजीकृत होने से रोकने के प्रयास में Microsoft को डोमेन नाम रजिस्ट्रार के साथ काम करते हुए देखता है।
नवीनतम प्रवृत्ति को आइस फ़िशिंग कहा जाता है और यह क्रिप्टोग्राफ़िक कुंजियों को चोरी से बचाने के लिए सुरक्षा उपायों में वृद्धि की प्रतिक्रिया है।
हमले के इस नए रूप में, साइबर अपराधी उपयोगकर्ताओं को धोखा देकर जानकारी चुराने का प्रयास करते हैं लेन-देन पर हस्ताक्षर करना, जो दूसरे वॉलेट में पैसे भेजने के बजाय, निजी हस्तांतरण करें जानकारी।
माइक्रोसॉफ्ट 365 डिफेंडर खोजी दल यह बताता है कि कैसे हमलावर आइस फ़िशिंग हमलों को अंजाम देने के लिए पुरानी और नई दोनों तरह की रणनीति और तकनीकों का उपयोग कर रहे हैं जो व्यक्तियों और संगठनों दोनों को लक्षित करते हैं।
क्या आपने अपनी जानकारी देने के लिए फ़िशिंग ईमेल प्राप्त करके किसी हमले का अनुभव किया है? अपना अनुभव नीचे टिप्पणी अनुभाग में साझा करें।
