डिजिटल विश्व में, क्रिप्टोकरेंसी धारक अक्सर ऑनलाइन हमलों के शिकार होते हैं, मार्क क्यूबन के हालिया लाखों डॉलर के करीबी नुकसान को एक सख्त याददाश्त के रूप में देखते हैं। हालांकि, तीन सरल उपायों का पालन करके आप अपने डिजिटल एसेट की सुरक्षा को काफी बढ़ा सकते हैं। लेकिन, इन सुरक्षात्मक कदमों में प्रवेश करने से पहले, वर्तमान दिन की धमकी के मानसिक परिदृश्य को समझना महत्वपूर्ण है।
धमकी को समझना: लाज़ारस समूह
लाज़ारस समूह, उत्तेजनादायक साइबर हमलों और विभिन्न साइबर अपराधों में अपनी उन्नत साइबर हमलों और अपने शामिल होने के लिए प्रसिद्ध है, जिनमें घोर वांनाक्राइ रैंसोमवेयर हमला शामिल है। यह हमला संक्रमित कंप्यूटरों पर फ़ाइलें एन्क्रिप्ट करके और विभाजित करने के लिए बिटकॉइन की मांग करके कई संगठनों को अपार्थ कर दिया। लाज़ारस समूह की गतिविधियों के बारे में, जैसे 2017 में दक्षिण कोरियाई क्रिप्टो एक्सचेंज यापिज़ॉन के उल्लंघन के समय 4.5 मिलियन डॉलर से अधिक की चोरी हो जाने के बाद गंभीर चिंताओं का सामना किया गया है।
2022 में, समूह को अक्सी इंफिनिटी सेतु रोनिन से 620 मिलियन डॉलर की चोरी सहित कई प्रमुख क्रिप्टो हैक्स से जोड़ा गया था। एफ़बीआई ने लाज़ारस समूह को अल्फापो, कॉइन्सपेड और ऐटॉमिक वॉलेट हैक के लिए जिम्मेदार ठहराया है, जिनमें इन हैक्स से उठने वाले नुकसान 2023 में 200 मिलियन डॉलर से अधिक हुए हैं। समूह को एक स्पियर-फिशिंग अभियान के माध्यम से क्रिप्टो जुआ साइट स्टेक के 41 मिलियन डॉलर के हैक से भी जोड़ा गया था, जिसमें इसके कर्मचारियों को लक्ष्य बनाने के लिए धोखाधड़ी ईमेल भेजा गया था। इसके अलावा, ब्लॉकचेन सुरक्षा कंपनी स्लोमिस्ट ने उत्तर कोरियाई हैकर्स के द्वारा क्रिप्टो एक्सचेंज कॉइनएक्स के 55 मिलियन डॉलर के हैक को जोड़ा।
सामान्य दृष्टिकोण: सामाजिक इंजीनियरिंग
लोकप्रिय धारणा के विपरीत, अधिकांश हैक उपकरणों तक पहुंच या पासवर्डों को ब्रूट-फोर्स करके नहीं होते हैं, बल्कि फिशिंग और सामाजिक इंजीनियरिंग के माध्यम से किए जाते हैं। हैकर्स अक्सर भरोसेमंद आदेशकर्ताओं की भूमिका में छद्मित होते हैं, ताकि पीड़ितों को अपनी व्यक्तिगत जानकारी खोलने के लिए भ्रामक ईमेल या संदेश भेज सकें। वे मान्य संगठनों के रूप में बनने के लिए विश्वसनीय संगठनों के तौर पर भेज सकते हैं, जिनका उपयोग भ्रामक कार्रवाई करने के लिए प्राप्तकर्ताओं को धोखा देने के लिए किया जाता है।
क्रिप्टो एसेट की सुरक्षा को बचाना: तीन कदम
हैकर्स की विकासिता के बावजूद, लाज़ारस समूह द्वारा होने वाले हैक से बचने के लिए तीन सरल कदम हैं, क्रिप्टो निवेशक लाज़ारस समूह द्वारा होने वाले हैक से बचने के लिए उठा सकते हैं।
- अपने क्रिप्टो एसेट को लंबे समय तक स्टोर करने के लिए हार्डवेयर वॉलेट का उपयोग करें। ये वॉलेट सीधे इंटरनेट से जुड़े नहीं होते हैं, जिससे इन्टरनेट जैसे ऑनलाइन खतरों जैसे फिशिंग हमलों या मैलवेयर से उच्च सुरक्षा प्रदान करते हैं। वे आपकी निजी कुंजीयों को ऑफ़लाइन और पोटेंशियल हैकर्स से दूर रखकर एक अतिरिक्त सुरक्षा परत प्रदान करते हैं।
- अपने क्रिप्टो एक्सचेंज और वॉलेट खातों पर दो-चरणीय प्रमाणीकरण (2FA) सक्षम करें। यह एक अतिरिक्त सुरक्षा कदम जोड़ता है जो एक ऐसे ऐप द्वारा उत्पन्न एक बार का कोड की मांग करता है जैसे गूगल आधारितक या आथी। यदि हैकर आपका पासवर्ड चुरा लेता है, तो वह आपके खातों तक पहुंच नहीं पा सकेगा।
- ईमेल और सोशल मीडिया में लिंक पर क्लिक करते समय बहुत सतर्कता बरतें। धोखेबाज़ अक्सर विकल्पों या उपहारों का उपयोग करके पीड़ितों को आकर्षित करने का प्रयास करते हैं। अपने निधि खोने के जोखिम को कम करने के लिए नए डीसेंट्रलाइज़ड एप्लिकेशन के साथ प्रयोग करने और एयरड्रॉप्स के लिए अलग “बर्नर” खाते या वॉलेट का उपयोग करें।
इन कदमों को अपने डिजिटल सुरक्षा रूटीन में शामिल करके, आप अपने क्रिप्टो एसेट की प्रभावी रूप से सुरक्षा कर सकते हैं। इसके अलावा, क्रिप्टो दुनिया में नवीनतम सुरक्षा योजनाओं और खतरों के बारे में जागरूक रहना आपकी रक्षा तंत्रों को और बढ़ा सकता है। उदाहरण के लिए, cryptoview.io जैसे प्लेटफ़ॉर्म पर मौजूदा सुरक्षा रुझानों और खतरों पर मूल्यवान जानकारी और अपडेट प्रदान करके, आपको संभावित खतरों से एक कदम आगे रखने में मदद करते हैं।
ध्यान दें, यद्यपि ये कदम आपकी सुरक्षा को काफी सुधार सकते हैं, लेकिन वे पूर्ण सुरक्षा की गारंटी नहीं देते। हमेशा अपने डिजिटल एसेट की सुरक्षा में सतर्क और सक्रिय रहें।
