शीर्ष एथेरियम ब्लॉकचेन एक्सप्लोरर पर विज्ञापनों से जुड़े फ़िशिंग प्रयासों की रिपोर्ट रविवार को सामने आने लगी। हालाँकि, यह स्पष्ट नहीं था कि क्या कोई उपयोगकर्ता धन खो गया था।
8 अप्रैल, 2024 को दोपहर 5:21 बजे ईएसटी पर पोस्ट किया गया।
इथरस्कैन पर आगामी एनएफटी लॉन्च को बढ़ावा देने वाले हालिया विज्ञापनों के बीच, क्रिप्टो जुआ जमा पर 350% की बढ़ोतरी, और मेमेकॉइन "डोगेकॉइन 20" कहीं अधिक नापाक प्रतीत होता है।
इथरस्कैन विज्ञापनों में लिंक से उत्पन्न फ़िशिंग प्रयासों की चर्चा शुरू हुई घूम रविवार को। प्रकाशन के समय यह स्पष्ट नहीं था कि क्या कोई उपयोगकर्ता धन खो गया था। लोकप्रिय पर लाइव विज्ञापनों की सोमवार समीक्षा Ethereum अनचेनड द्वारा ब्लॉकचेन एक्सप्लोरर फ़िशिंग प्रयासों से जुड़ा हुआ प्रतीत नहीं हुआ।
लेकिन क्रिप्टो सुरक्षा विशेषज्ञों ने सोमवार को अनचेनड को बताया कि यह प्रयास हाई-प्रोफाइल, विश्वसनीय लक्ष्यों के पीछे घोटाले करने वाले कलाकारों के नवीनतम संकेतक को दर्शाता है।
विचाराधीन हमले, जिन्हें वॉलेट ड्रेनिंग के रूप में जाना जाता है, उपयोगकर्ताओं को उनके वॉलेट को वैध दिखने वाली नकली वेबसाइटों से जोड़ने के लिए बरगलाते हैं - फिर उनकी सामग्री को खाली कर देते हैं। इम्यूनफ़ी के अनुसार, 23.1 की समान अवधि की तुलना में पहली तिमाही में क्रिप्टो हैक में 2023% की कमी आई रिपोर्ट. लेकिन छिटपुट उदाहरण बने हुए हैं।
अधिक पढ़ें: टेदर $1.4 मिलियन यूएसडीटी संपत्ति जब्ती में यूएस डीओजे और एफबीआई की सहायता करता है
मुख्य कार्यकारी अधिकारी और ऑनचेन सुरक्षा विशेषज्ञ हार्पी के सह-संस्थापक डैन चोंग ने कहा कि "जैसे-जैसे क्रिप्टो में अधिक पैसा आने लगता है और उद्योग बड़ा होने लगता है, ये हमले और अधिक आम होते जा रहे हैं, खासकर विश्वसनीय संस्थानों पर।"
चोंग ने कहा, "यह दिलचस्प है कि यह इथरस्कैन पर हुआ, जो क्रिप्टो में सबसे भरोसेमंद अधिकारियों में से एक है - या ऐसा माना जाता है।" “यह घोटालों की पहुंच और उन्हें तैयार करने की कोशिश करने वाले लोगों के बारे में बहुत कुछ कहता है। ऐसा होना ज़रूरी नहीं कि इथरस्कैन की गलती हो, क्योंकि वे तृतीय-पक्ष विज्ञापन एग्रीगेटर्स का उपयोग कर रहे हैं।"
विज्ञापन एग्रीगेटर आम तौर पर उन कंपनियों और वेबसाइटों के लिए कई प्रोग्रामेटिक विज्ञापनों को स्नैप और पैकेज करते हैं जो उन्हें होस्ट करते हैं, जिससे होस्ट को अपने विज्ञापनों को सोर्स करने का समय और खर्च बच जाता है। अपनी वेबसाइट के अनुसार, इथरस्कैन को प्रति माह 80 मिलियन पेज व्यू मिलते हैं।
उचित परिश्रम का बोझ किस पर पड़ता है?
इथरस्कैन की सेवा की शर्तें और गोपनीयता नीति दोनों साइट पर होस्ट की गई तृतीय-पक्ष सामग्री के लिए दायित्व को कम करते हैं, जिसमें यह कहना भी शामिल है कि ब्लॉक एक्सप्लोरर तृतीय-पक्ष इंटरैक्शन से "किसी भी प्रकार के नुकसान या क्षति के लिए जिम्मेदार या उत्तरदायी नहीं है"। इथरस्कैन आमतौर पर विकेंद्रीकृत वॉलेट मेटामास्क जैसी विश्वसनीय क्रिप्टो सेवाओं के विज्ञापनों को भी लिंक करता है।
इथेरेस्कैन के प्रतिनिधियों ने इस कहानी के लिए टिप्पणी के अनुरोध का जवाब नहीं दिया।
क्रिप्टो सुरक्षा फर्म हैलबोर्न के मुख्य परिचालन अधिकारी डेव श्वेड के अनुसार, इथरस्कैन और सामान्य तौर पर, उपभोक्ता विश्वास बनाए रखने वाले क्रिप्टो संस्थानों से होने वाले शोषण से बचाव करना मुश्किल है।
श्वेड ने कहा, इथरस्कैन उपयोगकर्ताओं के मन में "प्रदर्शित होने वाले विज्ञापनों के प्रति विश्वास का एक स्तर" होने की संभावना है, उन्होंने कहा कि यह बहुत आश्चर्य की बात नहीं है जब "आप एक ऐसे समुदाय को लक्षित कर रहे हैं जहां समय कुछ चीजों के साथ काम करने के लिए महत्वपूर्ण है।" , और उनके गार्ड आम तौर पर नीचे हैं।
श्वेड के अनुसार, इस खबर को जोखिम प्रबंधन के महत्व की याद दिलाने के रूप में काम करना चाहिए, जिसमें उन विक्रेताओं की बात भी शामिल है जिनके साथ क्रिप्टो कंपनियां व्यापार करती हैं। एक समाधान: विक्रेताओं के माध्यम से आने वाले विज्ञापनों की यादृच्छिक जांच में संलग्न होना।
लेकिन उन्होंने कहा कि विज्ञापनों से जुड़ने की जिम्मेदारी का एक बड़ा हिस्सा उपयोगकर्ता की जांच पर निर्भर करता है।
उन्होंने कहा, "हम... उचित परिश्रम करने के लिए हर किसी पर उंगली नहीं उठा सकते, जो हमें 2024 में करना चाहिए।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://unchainedcrypto.com/phishing-ads-appear-on-etherscan-as-hackers-target-trusted-institutions/