கிரிப்டோகரன்சி பயனர்கள் அடிக்கடி ஆன்லைன் ஹேக்குகளுக்கு இரையாகின்றனர், மார்க் கியூபன் உங்கள் டிஜிட்டல் வாலட்டை விட்டு வெளியேறும் ஒரு மில்லியன் டாலர்கள் எவ்வளவு சமீபத்திய உயர்மட்ட உதாரணம்.
இந்த கட்டுரையில் கோடிட்டுக் காட்டப்படும் மூன்று எளிய வழிகாட்டுதல்களுக்கு செவிசாய்ப்பதன் மூலம் உங்கள் நிதியின் பாதுகாப்பை கணிசமாக அதிகரிக்க முடியும். ஆனால் இவற்றை ஆராய்வதற்கு முன், இன்று இருக்கும் அச்சுறுத்தலின் வகையைப் புரிந்துகொள்வது அவசியம்.
லாசரஸ் குழுவில் FBI தெளிவான ஆதாரங்களைக் கொண்டுள்ளது
லாசரஸ் குரூப் என்பது வட கொரிய அரசால் ஸ்பான்சர் செய்யப்பட்ட ஹேக்கிங் குழுவாகும், இது WannaCry ransomware தாக்குதல் உட்பட பல்வேறு சைபர் தாக்குதல்கள் மற்றும் சைபர் கிரைமினல் நடவடிக்கைகளுடன் தொடர்புடைய அதிநவீன தாக்குதல்களுக்கு பெயர் பெற்றது.
பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை குறியாக்கம் செய்வதன் மூலம் மற்றும் பிட்காயினில் (BTC) மீட்கும் தொகையை கோருவதன் மூலம் சுகாதார நிறுவனங்கள் மற்றும் அரசு நிறுவனங்கள் உட்பட பல நிறுவனங்களில் WannaCry முக்கியமான சேவைகளை சீர்குலைத்தது.
ஏப்ரல் 2017 இல் தென் கொரிய கிரிப்டோ பரிமாற்றம் Yapizon (பின்னர் யூபிட் என மறுபெயரிடப்பட்டது) மீறப்பட்டது, அதன் ஆரம்பகால கிரிப்டோ தொடர்பான ஹேக்குகளில் ஒன்றாகும், இதன் விளைவாக 3,831 பிட்காயின் திருடப்பட்டது, அதன் மதிப்பு அந்த நேரத்தில் $4.5 மில்லியனுக்கும் அதிகமாகும்.
கிரிப்டோகரன்சி இடத்தில் லாசரஸ் குழுமத்தின் செயல்பாடுகள் வட கொரிய ஆட்சிக்கான நிதியை உருவாக்கும் மற்றும் சர்வதேச தடைகளைத் தவிர்ப்பதற்கான அதன் திறனைப் பற்றிய கவலைகளை எழுப்பியுள்ளன. எடுத்துக்காட்டாக, 2022 ஆம் ஆண்டில், ஆக்ஸி இன்ஃபினிட்டி பிரிட்ஜ் ரோனினிடமிருந்து 620 மில்லியன் டாலர் திருடப்பட்டது உட்பட பல உயர்மட்ட கிரிப்டோகரன்சி ஹேக்குகளுடன் குழு இணைக்கப்பட்டது.
ஃபெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் (FBI) Alphapo, CoinsPaid மற்றும் Atomic Wallet ஹேக்குகளுக்கு Lazarus குழுவைக் குற்றம் சாட்டியது, இந்த அனைத்து ஹேக்குகளின் இழப்புகளும் 2023 இல் குழு திருடிய $200 மில்லியனுக்கும் அதிகமானதாகக் கூறுகிறது.
இந்த மாதம், FBI லாசரஸ் குழுமத்திற்கு $41 மில்லியன் கிரிப்டோ சூதாட்ட தளமான ஸ்டேக்கை ஹேக் செய்ததாகக் கூறியுள்ளது, இது அதன் சில ஊழியர்களைக் குறிவைத்து ஈட்டி-ஃபிஷிங் பிரச்சாரத்தின் மூலம் மேற்கொள்ளப்பட்டது.
கடைசியாக, பிளாக்செயின் பாதுகாப்பு நிறுவனமான ஸ்லோமிஸ்ட் படி, கிரிப்டோ எக்ஸ்சேஞ்ச் CoinEx இன் $55 மில்லியன் ஹேக், வட கொரிய அரசு ஸ்பான்சர் செய்யப்பட்ட ஹேக்கர்களால் மேற்கொள்ளப்பட்டது.
பெரும்பாலான ஹேக்குகள் சமூக பொறியியலை உள்ளடக்கியது மற்றும் மனித பிழையை பயன்படுத்துகிறது
திரைப்படங்கள் வழக்கமாகக் காட்டுவதற்கு மாறாக, ஹேக்கர்கள் சாதனங்களுக்கு உடல் அணுகலைப் பெறுவது அல்லது முரட்டுத்தனமான கடவுச்சொற்களை கட்டாயப்படுத்துவது, பெரும்பாலான ஹேக்குகள் ஃபிஷிங் மற்றும் சமூக பொறியியல் மூலம் நிகழ்கின்றன. தாக்குபவர் பாதிக்கப்பட்டவரை கவர்ந்திழுக்க மனித ஆர்வம் அல்லது பேராசையை நம்பியிருக்கிறார்.
அந்த ஹேக்கர்கள், பாதிக்கப்பட்டவர்களின் தனிப்பட்ட தகவல்களை விட்டுக்கொடுக்கும் வகையில், வாடிக்கையாளர் ஆதரவுப் பிரதிநிதிகளாகவோ அல்லது பிற நம்பகமான நபர்களாகவோ காட்டிக் கொள்ளலாம்.
எடுத்துக்காட்டாக, ஒரு ஹேக்கர் ஒரு நிறுவனத்தின் IT ஆதரவைப் போல ஆள்மாறாட்டம் செய்து ஒரு பணியாளரை அழைக்கலாம், அவர்கள் கணினி புதுப்பிப்புக்கான உள்நுழைவுச் சான்றுகளைச் சரிபார்க்க வேண்டும் எனக் கூறலாம். நம்பிக்கையை வளர்க்க, தாக்குபவர் நிறுவனம் மற்றும் இலக்கின் பங்கு பற்றிய பொதுத் தகவலைப் பயன்படுத்தலாம்.
தொடர்புடையது: வட கொரிய கிரிப்டோ 80% குறைக்கிறது, ஆனால் அது ஒரே இரவில் மாறக்கூடும்: சங்கிலி பகுப்பாய்வு
ஃபிஷிங் தாக்குதல்களில் பெறுநர்களை ஏமாற்றும் மின்னஞ்சல்கள் அல்லது செய்திகளை அனுப்புவதன் மூலம் தீங்கிழைக்கும் செயல்களை மேற்கொள்ளலாம். தாக்குபவர், வங்கி போன்ற புகழ்பெற்ற நிறுவனத்தைப் போல ஆள்மாறாட்டம் செய்து, ஒரு பயனருக்கு மின்னஞ்சல் அனுப்பலாம். அவர்களின் உள்நுழைவுச் சான்றுகள் திருடப்பட்ட ஒரு மோசடி இணையதளத்திற்கு இணைப்பு அவர்களை அழைத்துச் செல்கிறது.
தூண்டில் தாக்குதல்கள் பாதிக்கப்பட்டவரை கவர்ந்திழுக்கும் இலவச மென்பொருள் அல்லது வேலை வாய்ப்பு போன்றவற்றை வழங்குகின்றன. தாக்குபவர் ஒரு ஆட்சேர்ப்பு செய்பவராக காட்டிக்கொண்டு, நம்பகமான வேலை தேடல் இணையதளத்தில் உறுதியான வேலையை உருவாக்குகிறார். மேலும் நம்பிக்கையை நிலைநாட்ட, அவர்கள் ஒரு போலி வீடியோ நேர்காணலை நடத்தலாம், பின்னர் அவர்கள் தேர்ந்தெடுக்கப்பட்டதை வேட்பாளருக்கு தெரிவிக்கலாம். தீம்பொருளைக் கொண்ட PDF அல்லது Word ஆவணம் போன்ற தீங்கற்ற கோப்புகளை அனுப்புவதன் மூலம் ஹேக்கர்கள் தொடர்கின்றனர்.
கிரிப்டோ முதலீட்டாளர்கள் ஹேக்குகள் மற்றும் சுரண்டல்களை எவ்வாறு தவிர்க்கலாம்
அதிர்ஷ்டவசமாக, இன்று ஹேக்கர்களின் அதிநவீனமும் திறன்களும் அதிகரித்துள்ள போதிலும், உங்கள் நிதியைப் பாதுகாப்பாக வைத்திருக்க நீங்கள் எடுக்கக்கூடிய மூன்று எளிய வழிமுறைகள் உள்ளன. அதாவது:
- ஃபிஷிங் தாக்குதல்கள் அல்லது தீம்பொருள் போன்ற ஆன்லைன் அச்சுறுத்தல்களுக்கு எதிராக, இணையத்துடன் நேரடியாக இணைக்கப்படாத, உங்கள் கிரிப்டோ சொத்துக்களை நீண்ட கால சேமிப்பிற்காக வன்பொருள் வாலட்களைப் பயன்படுத்தவும். உங்கள் தனிப்பட்ட விசைகளை ஆஃப்லைனில் வைத்திருப்பதன் மூலமும், ஹேக்கர்களிடமிருந்து விலகி இருப்பதன் மூலமும் அவை கூடுதல் பாதுகாப்பை வழங்குகின்றன.
- உங்கள் அனைத்து கிரிப்டோ பரிமாற்றம் மற்றும் வாலட் கணக்குகளிலும் இரு காரணி அங்கீகாரம் அல்லது 2FA ஐ இயக்கவும். Google Authenticator அல்லது Authy போன்ற பயன்பாட்டினால் உருவாக்கப்பட்ட ஒருமுறைக் குறியீட்டை வழங்க வேண்டியதன் மூலம் இது கூடுதல் பாதுகாப்புப் படியைச் சேர்க்கிறது. தாக்குபவர் உங்கள் கடவுச்சொல்லைத் திருடினாலும், அவர்களால் உங்கள் கணக்குகளை அணுக முடியாது.
- மின்னஞ்சல்கள் மற்றும் சமூக ஊடகங்களில் உள்ள இணைப்புகளைக் கிளிக் செய்யும் போது மிகவும் கவனமாக இருக்கவும். மோசடி செய்பவர்கள் பெரும்பாலும் கவர்ச்சிகரமான சலுகைகள் அல்லது பரிசுகளை பாதிக்கப்பட்டவர்களை கவர பயன்படுத்துகின்றனர். புதிய பரவலாக்கப்பட்ட பயன்பாடுகளைப் பரிசோதிப்பதற்கும், உங்கள் நிதியை இழக்கும் அபாயத்தைக் குறைக்க ஏர் டிராப்களுக்கும் தனித்தனி “பர்னர்” கணக்குகள் அல்லது வாலட்களைப் பயன்படுத்தவும்.
இந்த கட்டுரை பொதுவான தகவல் நோக்கங்களுக்காக உள்ளது மற்றும் சட்ட அல்லது முதலீட்டு ஆலோசனையாக கருதப்படக்கூடாது. இங்கு வெளிப்படுத்தப்படும் கருத்துக்கள், எண்ணங்கள் மற்றும் கருத்துக்கள் ஆசிரியருக்கு மட்டுமே சொந்தமானது மற்றும் Cointelegraph இன் பார்வைகள் மற்றும் கருத்துக்களை பிரதிபலிக்கவோ அல்லது பிரதிநிதித்துவப்படுத்தவோ அவசியமில்லை.
நன்றி
Publisher: cointelegraph.com