How Can Your Crypto Wallets be Hacked?

0 5
Avatar for TigerApon
Written by
4 years ago
In community: Friendship in Bangladesh(60dc)

আপনার ক্রিপ্টো ওয়ালেটগুলি কীভাবে হ্যাক করা যায়?

ফিশিং ইমেলগুলি

আজ, ইমেলগুলি আমাদের ইনফোটেনমেন্ট চ্যানেলের একটি অবিচ্ছেদ্য অঙ্গ। হ্যাকাররা এই গতিবিদ্যা বোঝে এবং এটি তাদের সুবিধার জন্য ব্যবহার করে। ইদানীং, জালিয়াতির উদ্দেশ্যে ওয়েবসাইট বা ইমেল ঠিকানা তৈরি করা তুলনামূলক সহজ।

স্ক্যামাররা এই সুযোগটি ইমেলগুলি প্রেরণে ব্যবহার করতে পারে যা কোনও ওয়ালেট পরিষেবার আধিকারিক প্রতিনিধিটিকে ছদ্মবেশ দেয়। এই ইমেলগুলি বেশিরভাগই তাদের ব্যক্তিগত এবং পাবলিক কীগুলি হস্তান্তর করে - এর ফলে তাদের তহবিলের ক্ষতি হয়।

মূল ডোমেনটি ইমেল প্রেরণ করা এবং যে কোনও সন্দেহজনক ক্রিয়াকলাপটি প্রতিবেদন করা অবহেলা করা এই কারণেই। আপনার ব্যক্তিগত কীগুলি ব্যক্তিগত থাকা উচিত।

জাল মানিব্যাগ

প্রযুক্তি আজ এত উন্নত যে নতুন প্রোগ্রাম এবং অ্যাপ্লিকেশন একদিন উপস্থিত হয়। ইদানীং, হ্যাকাররা নকল ওয়ালেট তৈরি করে প্রযুক্তিগুলির প্রয়োজনীয় বিভিন্ন বৈচিত্র্যপূর্ণ দুর্বলতা তৈরি করে। এইভাবে, ব্যবহারকারীরা সরাসরি তাদের হাতে চলে যায়, যখন তারা তাদের প্রচেষ্টাগুলিতে কিছুটা কম বা কোনও প্রচেষ্টা না করে।

বেশিরভাগ সময়, এই নকল ওয়ালেটগুলি অ্যাপ স্টোরগুলিতে সত্যিকারের ওয়ালেট হিসাবে মুখোশ দেয় যার ফলে লোকেদের তাদের বৈধতা সম্পর্কে খুব কম প্রশ্নই করে না। একটি উদাহরণ হ'ল সাম্প্রতিক ক্রিপ্টো ওয়ালেট পরিষেবা, ট্রেজার এবং গুগল অ্যাপ স্টোর ফিয়াসকো।

সমীক্ষায় দেখা গেছে যে বেশ কয়েকটি অ্যাপ্লিকেশন তাদের মানবাধিকার ব্যবহারকারীদের বোঝাতে অফিসিয়াল নাম এবং সুনির্দিষ্ট মার্কেট মার্কার ব্যবহার করে মানিব্যাগ পরিষেবাটি ছদ্মবেশিত করছে, তবে তারা আসলে ভুয়া। এই স্তরের কোনও কেলেঙ্কারীতে না পড়ার জন্য সহায়ক টিপটি হ'ল ওয়ালেট পরিষেবার অফিসিয়াল ওয়েবসাইট থেকে অ্যাপটি ডাউনলোড করা।

ম্যালওয়্যার এবং ভাইরাস

এটি সম্ভবত সাইবার সুরক্ষা আক্রমণের সর্বাধিক সাধারণ ধরণের। আমরা যে সুবিধার্থে ওয়েবে নেভিগেট করি তার জন্য ধন্যবাদ, আমাদের সিস্টেমে কিছু ম্যালওয়ার বা একটি মহামারী প্রবেশ করা সহজ।

ক্ষতিকারক আক্রমণকারীরা বিভিন্ন চ্যানেলের মাধ্যমে সিস্টেমে ট্রোজান ইনজেকশন করতে পারে, যা আপনার ব্যক্তিগত কী বা ক্রিপ্টো মুদ্রায় একটি চিহ্ন হিসাবে উপস্থিত এমন কোনও কিছুকে লক্ষ্য করে। ট্রোজানগুলি বিশেষত বিপজ্জনক কারণ তারা হ্যাকারদের পক্ষে কোনও ঠিকানা ছাড়াই কেবল আপনার ঠিকানা মুছতে আক্ষরিকভাবে দরজা খুলে দেয়।

যদিও লেজার ন্যানোর মতো হার্ডওয়্যার ওয়ালেটগুলি সবচেয়ে নিরাপদ সঞ্চয়স্থান হিসাবে বিবেচিত হয়, তারা ম্যালওয়্যার আক্রমণেও ঝুঁকিপূর্ণ। এই ক্ষেত্রে, অধ্যয়নগুলি দেখায় যে ওয়ালেটের ফার্মওয়্যার প্রায়শই একটি মেমরি ঠিকানার আপোষযুক্ত সংস্করণ দিয়ে পুনরায় তারযুক্ত হয়।

এই মেমরি ঠিকানাটি তখন অলিখিত লিখিত হয় - যা প্রায়শই মানিব্যাগের মধ্যে থাকা মাইক্রোকন্ট্রোলার দ্বারা সংশোধন করা হয় - সমস্ত বহির্গামী লেনদেনের মানিব্যাগের ঠিকানা / পাবলিক কীগুলি পরিবর্তন করতে পারে।

এটি এমনভাবে উপস্থিত হয় যাতে ব্যবহারকারী সমস্ত লেনদেনকে অন্য কোনও জায়গায় পুনর্নির্দেশের মাধ্যমে ঝুড়িতে জল ঢেলছে।

এজন্য আপনার সিস্টেমে রুটিন অ্যান্টি-ভাইরাস এবং ম্যালওয়্যার চেকগুলি করা উচিত, অ্যান্টি-ভাইরাস ইনস্টল করা উচিত এবং অনিরাপদ সংযোগ বা সাইটগুলি এড়ানো উচিত তা নিশ্চিত করা উচিত।

অতিরিক্ত সুরক্ষা ব্যবস্থাগুলি অতিক্রম করে

যদিও ওয়ালেট মালিকদের অতিরিক্ত সুরক্ষা ব্যবস্থা সক্ষম করার পরামর্শ দেওয়া হয়েছে কারণ দ্বি-ফ্যাক্টর প্রমাণীকরণ, এটি কখনও কখনও সুরক্ষার সমঝোতার শিকারও হয়। 2 এফএএ মূলত ওয়ালেট লেনদেনের পিছনে ব্যবহারকারীদের পরিচয় এবং প্রমাণীকরণ নিশ্চিত করে।

কিছু ক্ষেত্রে, ব্যবহারকারীদের তাদের ওয়ালেটে অ্যাক্সেসের জন্য তাদের ইমেল বা বার্তা অ্যাপ্লিকেশনগুলিতে প্রেরিত বিশেষ কী বা চিত্রগুলি উপস্থাপন করতে হবে। যাইহোক, এটি প্রতারণামূলক ক্রিয়াকলাপগুলি ফিরিয়ে আনার একটি কার্যকর পদ্ধতি হিসাবে প্রমাণিত হয়েছে, হ্যাকাররা এটি কীভাবে বাইপাস করবেন তা খুঁজে পেয়েছেন।

ইমেল এবং পাঠ্য হ্যাকগুলি ইদানীং সাধারণ। এই আক্রমণগুলি ধরণের ধরণের বিজ্ঞপ্তি এবং সতর্কতা উপলব্ধ। সুতরাং, আপনার গ্রহণযোগ্য ক্রিয়াকলাপগুলি এবং বিজ্ঞপ্তিগুলি লক্ষ্য করা একটি দরকারী পরামর্শ।

হার্ডওয়্যার সমঝোতা

শারীরিক ওয়ালেটের মতো ডিজিটাল ওয়ালেটগুলি সহজেই চুরি বা হারিয়ে যেতে পারে। উপরে উল্লিখিত হিসাবে, আপনার ব্যক্তিগত কী, ক্রিপ্টোগ্রাফিক বীজ এবং সর্বজনীন কীগুলি আপনার ওয়ালেট তৈরি করে। আপনার সর্বজনীন কীগুলি আপনার দৈহিক ব্যাংক অ্যাকাউন্ট নম্বর বা বিশদ সম্পর্কিত।

বিপরীতে প্রাইভেট কীগুলি হ'ল ওয়ালেটে ফান্ডগুলিতে অ্যাক্সেসের জন্য সহজ কোড codes উদাহরণস্বরূপ, আপনার ব্যক্তিগত কী হারানো আপনার পিন কোডগুলির পাশাপাশি আপনার ক্রেডিট কার্ডগুলি হারাবার মতো। ভুল হাতে, এটি মারাত্মক।

যে কোনও ক্ষেত্রে প্রাইভেট কীগুলি কম্পিউটার বা কোনও ক্রিপ্টোকারেন্সি এক্সচেঞ্জে অনলাইনে সংরক্ষণ করা হয়, হ্যাকারগুলি স্টোরেজ সাইটে অ্যাক্সেস পাওয়ার পরে সহজেই সেগুলি খুঁজে পেতে পারে।

এই কারণে, হার্ডওয়্যার ওয়ালেটগুলি শিল্পের নিরাপদ পছন্দ হিসাবে বিবেচিত হত। এবং আপনার কীগুলি সংরক্ষণ করার জন্য এক টুকরো কাগজ নিয়োগ করার সময় সবচেয়ে কার্যকর জিনিস নাও হতে পারে, এটি কিছু মুহুর্তে একটি জীবনদাতা হতে পারে।

আরও ব্যবহারিক পদ্ধতি হ'ল ট্রেজার এবং ন্যানো লেজারের ওয়ালেটের মতো বৈদ্যুতিন-সক্ষম ওয়ালেটগুলির ব্যবহার। তবে এগুলি সুরক্ষিত রাখা এবং মানিব্যাগের সাথে তৈরি সংযোগগুলির দিকে নজর রাখা গুরুত্বপূর্ণ।

মিথ্যা তরলতা এবং বিজ্ঞাপন

কোনও কেন্দ্রীয় কর্তৃপক্ষ ক্রিপ্টোকারেন্সিগুলির প্রবাহকে নিয়ন্ত্রণ না করে, বাজারের দামগুলি বিভিন্ন চাহিদা ও সরবরাহের সাথে জড়িত। এর মধ্যে কয়েকটি বাহিনীর মধ্যে রয়েছে মিথ্যা তরলতা, জল্পনা ও এক্সচেঞ্জ এবং বাণিজ্য সত্তাদের বিজ্ঞাপন ।

স্ক্যামাররা কখনও কখনও ক্রিপ্টো উত্সাহীদের জন্য হানিপোটের একটি বিভ্রম তৈরি করতে এর সদ্ব্যবহার করে। তারা ব্যবসায়ী এবং ক্রেতাদের আগ্রহী করার জন্য ভুয়া বিজ্ঞাপন এবং বিশাল বিক্রয়-অফস তৈরি করবে এবং তারপরে তাদের কাছ থেকে চুরি করার সুযোগটি ব্যবহার করবে।

একটি উজ্জ্বল উদাহরণ হ'ল শীর্ষস্থানীয় ট্রেডিং প্ল্যাটফর্ম, মাউন্ট গক্স সুরক্ষা লঙ্ঘন যেখানে 60,000 এর বেশি বিটকয়েন ওয়ালেট ব্যবহারকারী চুরি হয়েছে এবং 745,000 এরও বেশি বিটকয়েন অনুপস্থিত রয়েছে। হ্যাকার একটি আপোষযুক্ত ব্যবহারকারীর অ্যাকাউন্ট থেকে মিথ্যা তরলতা শুরু করেছিল।

এই ফিয়াস্কো থেকে একটি বিষয় লক্ষণীয় হ'ল বাণিজ্য করার সিদ্ধান্ত নেওয়ার আগে দেওয়া অফারের বৈধতা যাচাই করা। বিভিন্ন ধরণের স্টোরেজ থাকাও দরকার।

ব্রাউজার এক্সটেনশানস এবং প্লাগ-ইনগুলি

এটি কোনও সংবাদ নয় যে ব্রাউজারের এক্সটেনশান এবং প্লাগইনগুলি বিভিন্ন ফ্রন্টে জিনিসগুলি সহজ করে তোলে। আপনার মুদ্রণ পর্দা, ক্লিপবোর্ড থেকে শুরু করে ব্যাকরণ চেকার, এগুলি বিভিন্ন কারণে জীবন রক্ষাকারী হিসাবে প্রমাণিত হয়েছে। এছাড়াও, আপনি সবেমাত্র তাদের উপস্থিতি লক্ষ্য করেছেন এই বিষয়টি তাদের আরও সহায়ক করে তুলেছে।

যাইহোক, এই একই অদৃশ্যতা তাদের আপনার ক্রিপ্টো ওয়ালেটের জন্য সম্ভাব্য হুমকি তৈরি করতে পারে। এই এক্সটেনশনগুলি কখনও কখনও দূষিত আক্রমণকারীদের কীগুলিতে অ্যাক্সেস পাওয়ার পথ তৈরি করে।

প্রয়োজনে হ্যাকারদের ব্যবহার করার জন্য তারা কখনও কখনও তথ্য অনুলিপি করে ও নজরদারি করে। এটির সাথে একটি অতিরিক্ত সমস্যা হ'ল তারা সহজে লক্ষণীয় হয় না। এজন্য বিকাশকারীদের যাচাই করা এবং ইনস্টল করার আগে প্রয়োজনীয় সমস্ত পর্যালোচনাগুলি পড়া গুরুত্বপূর্ণ।

গুগল এবং অ্যাপল অ্যাপ স্টোরের অ্যাপস

বেশিরভাগ সময়, অ্যান্ড্রয়েড ওএস সহ স্মার্টফোনগুলি এবং কোনও 2 এফএ সক্ষম নয় এই আক্রমণগুলির শিকার হয়। গুগল অ্যাপ স্টোরটিতে আরও বেশি উন্মুক্ত ওএস রয়েছে যা দর্শকদের এবং অ্যাপ্লিকেশনগুলিকে ভাইরাসের আক্রমণে আরও বেশি সংবেদনশীল করে তোলে।

এই ক্ষেত্রে, এই ধরণের অ্যাপ্লিকেশনগুলি হ্যাকারদের সংবেদনশীল তথ্যে অ্যাক্সেস দেয় যা তাদের লক্ষ্যকে সহায়তা করতে পারে। অ্যাপল অ্যাপ স্টোর এবং আইওএস তুলনামূলকভাবে নিরাপদ বলে মনে হলেও এখানে আক্রমণগুলি অন্যরকম রূপ নিয়েছে।

প্রায়শই ব্যবহারকারীরা লুকানো খনিজকারীদের সাথে অ্যাপ্লিকেশনগুলি ডাউনলোড করেন - যা ফোনের ক্রিয়াকে ধীর করে দেয়।

1
$ 0.00
Avatar for TigerApon
Written by
4 years ago
In community: Friendship in Bangladesh(60dc)

Comments

About us Rules What is Bitcoin Cash? Affiliate program Get sponsored Self-host