डिस्कॉर्ड का काला पक्ष: कैसे हैक्स क्रिप्टो प्लेटफार्मों को निशाना बना रहे हैं
मैंने हाल ही में डिस्कॉर्ड के माध्यम से क्रिप्टो प्लेटफार्मों पर हो रहे हैक्स के बारे में गहराई से अध्ययन किया है, और यह काफी चौंकाने वाला है। ये घटनाएं सामान्य हैक्स नहीं हैं; ये सीधे उपयोगकर्ताओं के फंड को खतरे में डाल रही हैं। ऑर्डरली नेटवर्क, पॉलीगॉन और विटनेस चेन कुछ ऐसे उदाहरण हैं जिनके आधिकारिक डिस्कॉर्ड चैनल हैक हो गए हैं। हैकर्स अंदर घुसकर फ़िशिंग लिंक पोस्ट कर रहे हैं जो अनजान उपयोगकर्ताओं के वॉलेट को खाली कर देते हैं। यह ‘क्लिक करने से पहले सावधान रहें’ का एक नया स्तर है।
क्या हुआ?
ऑर्डरली नेटवर्क का उदाहरण लें। उनके ORDER टोकन लॉन्च करने के सिर्फ दो दिन बाद, उनका डिस्कॉर्ड हैक हो गया। हैकर ने एक नकली एयरड्रॉप लिंक पोस्ट किया, और देखते ही देखते लोग फ़िशिंग का शिकार हो गए। शुक्र है, टीम ने अन्य प्लेटफार्मों पर जल्दी से चेतावनी दी कि जब तक वे इसे ठीक नहीं कर लेते, तब तक कुछ भी क्लिक न करें।
फिर पॉलीगॉन का मामला है, जहां एक व्यक्ति ने गलत लिंक पर क्लिक कर $150K मूल्य का ETH खो दिया। वहां के CISO ने सुझाव दिया कि यह एक बॉट या इंटीग्रेशन ब्रीच हो सकता है, न कि मॉडरेटर के समझौते का मामला—इसलिए इन सर्वरों को चलाने वाले लोग भी हमेशा सुरक्षित नहीं होते।
विटनेस चेन का डिस्कॉर्ड भी हैक हो गया, जिससे एक महीने में पांच क्रिप्टो कंपनियां शिकार हो गईं! कम से कम इस मामले में, सर्वर एक घंटे के भीतर रिकवर हो गया। लेकिन फिर भी—लोग कब तक सावधान रहना शुरू करेंगे?
क्या किया जा सकता है?
तो इसके बारे में क्या किया जा रहा है? खैर, कुछ प्लेटफार्म हैक के बाद अपने सर्वरों को सुरक्षित करने के कदम उठा रहे हैं। इसमें बाहरी बॉट्स को निष्क्रिय करना शामिल है (जो समझदारी है—क्यों एक और संभावित समझौते की परत जोड़ें?) और गहन सुरक्षा समीक्षा करना।
लेकिन सच में, हमें कितनी बार यह कहना पड़ेगा? उपयोगकर्ताओं को इन चीजों के बारे में बेहतर जानकारी होनी चाहिए। यह हमेशा वही कहानी होती है: रैंडम लिंक पर क्लिक न करें, किसी भी कार्रवाई से पहले सब कुछ सत्यापित करें, किसी भी संदिग्ध इंटरैक्शन के लिए बर्नर वॉलेट का उपयोग करें…
और नए क्रिप्टो प्लेटफार्म? हां, वे विशेष रूप से कमजोर होते हैं क्योंकि उनके पास अक्सर ऐसे हमलों से प्रभावी ढंग से बचाव करने का अनुभव या संसाधन नहीं होते।
उपयोगकर्ता की जिम्मेदारी
दिन के अंत में, यह हम उपयोगकर्ताओं पर भी निर्भर करता है। हमें अपने उपकरणों को अपडेट रखना चाहिए और अच्छे एंटीवायरस सॉफ़्टवेयर का उपयोग करना चाहिए (क्योंकि मैलवेयर निजी कुंजियों को चुरा सकता है)। क्रिप्टो के साथ डील करते समय सार्वजनिक वाई-फाई से बचें—सच में! और अगर आपको इसका उपयोग करना ही है, तो कम से कम एक वीपीएन प्राप्त करें।
लोगों को अपनी निजी कुंजियों का बेहतर प्रबंधन भी करना चाहिए! उन्हें साझा करना बंद करें! और म्नेमोनिक सीड्स के बारे में न भूलें—उन्हें सुपर सीक्रेट रखें!
संक्षेप में: जबकि ये हैक्स दिखाते हैं कि कुछ प्लेटफार्म कितने असुरक्षित हो सकते हैं (और कैसे लोकप्रिय प्लेटफार्म भी सुरक्षित नहीं हैं), वे यह भी दिखाते हैं कि इस क्षेत्र में उपयोगकर्ता की सतर्कता कितनी महत्वपूर्ण है। अगर आप ध्यान नहीं दे रहे हैं या अपनी उचित परिश्रम नहीं कर रहे हैं… तो फिर आपको शुभकामनाएं।
लेखक के पास लेख में चर्चा की गई प्रतिभूतियों का स्वामित्व या कोई रुचि नहीं है।