क्रिप्टो

वॉलेट ड्रेनर: आपके फंड का खतरा

परिभाषा

एक वॉलेट ड्रेनर एक क्रिप्टो धोखाधड़ी उपकरण है जो आपको लेनदेन को मंजूरी देने या हस्ताक्षर करने के लिए धोखा देता है, जिससे हमलावर आपके वॉलेट से संपत्तियों को स्थानांतरित कर सकते हैं।

वॉलेट ड्रेनर क्या है?

एक वॉलेट ड्रेनर एक दुर्भावनापूर्ण सॉफ़्टवेयर है (आमतौर पर एक नकली वेबसाइट याडीएपीपी) क्रिप्टो चुराने के लिए डिज़ाइन किया गया है, जिसमें एक उपयोगकर्ता को एक वॉलेट कनेक्ट करने और फिर उन क्रियाओं को अधिकृत करने के लिए मनाने की प्रक्रिया होती है जो हमलावर को फंड स्थानांतरित करने का रास्ता देती हैं। "हैक्स" के विपरीत जो ब्लॉकचेन नियमों को तोड़ते हैं, ड्रेनर्स सामान्य वॉलेट सुविधाओं—अनुमतियाँ, हस्ताक्षर, और लेन-देन प्रॉम्प्ट्स—का दुरुपयोग करते हैं, ताकि चोरी कुछ ऐसा दिख सके जिसे उपयोगकर्ता "अनुमति" देता है। वॉलेट ड्रेनर्स क्रिप्टो वॉलेट धोखाधड़ी और उनसे बचने के तरीकों के भीतर एक मुख्य विषय हैं क्योंकि वे तकनीकी शोषण की तुलना में सामाजिक इंजीनियरिंग पर अधिक निर्भर करते हैं, और वे किसी भी वॉलेट को प्रभावित कर सकते हैं जो Web3 ऐप्स के साथ इंटरैक्ट करता है।

वॉलेट ड्रेनर क्रिप्टो

वॉलेट ड्रेनर क्रिप्टो धोखाधड़ी में, हमलावर का लक्ष्य एक पीड़ित को किसी ऐसी चीज़ पर "पुष्टि करें" पर क्लिक करने के लिए मजबूर करना है जो सामान्य प्रतीत होती है: एकएयरड्रॉप, एक का निर्माण करनाएनएफटी, एक वॉलेट को सत्यापित करना, या एक व्हाइटलिस्ट में शामिल होना। ड्रेनर साइट अक्सर एक असली ब्रांड की नकल करती है, समान डोमेन का उपयोग करती है, और सावधानीपूर्वक समीक्षा को कम करने के लिए तात्कालिकता को बढ़ावा देती है (“सीमित दावा विंडो”)। एक बार जब वॉलेट कनेक्ट हो जाता है, तो ड्रेनर एक लेनदेन या संदेश प्रस्तुत करता है जो जानबूझकर भ्रमित करने वाला होता है, कभी-कभी कई क्रियाओं को एक साथ मिलाकर। यहाँ परअनुमति फ़िशिंग सामान्य है: उपयोगकर्ता को एक टोकन अनुमति (अनुमति) देने के लिए प्रेरित किया जाता है जो बाद में हमलावर को वॉलेट से टोकन खींचने की अनुमति देता है। सामान्य प्रवाह के गहरे विश्लेषण के लिए, देखें कि वॉलेट ड्रेनर्स कैसे काम करते हैं।

क्रिप्टो ड्रेनर

एक क्रिप्टो ड्रेनर एक व्यापक लेबल है जो विभिन्न श्रृंखलाओं और वॉलेट प्रकारों में फ़िशिंग-प्रेरित चोरी उपकरणों के समान वर्ग के लिए है। मुख्य विचार यह है कि हमलावर को आपकी बीज वाक्यांश की आवश्यकता नहीं है यदि वे आपको सही ऑन-चेन अनुमतियों या हस्ताक्षरों को अधिकृत करने के लिए प्राप्त कर सकते हैं। कई ड्रेनर्स दो रणनीतियों को मिलाते हैं: हस्ताक्षर फ़िशिंग (आपको एक संदेश पर हस्ताक्षर करने के लिए प्राप्त करना जो कुछ अधिकृत करता है जिसे आप नहीं चाहते थे) और ऑन-चेन अनुमतियाँ जो विशिष्ट टोकनों तक निरंतर पहुँच बनाती हैं। प्रारंभिक इंटरैक्शन के बाद, हमलावर की अवसंरचना पीड़ित के पता की निगरानी करती है और तेजी से ट्रांसफर करती है—अक्सर सबसे तरल संपत्तियों को पहले प्राथमिकता देती है। कुछ संचालन में “स्वीपर” लॉजिक भी शामिल होता है जो नए जमा की लगातार जांच करता है और उन्हें तब तक निकालता है जब तक अनुमतियाँ रद्द नहीं हो जातीं।

ड्रेनर स्क्रिप्ट

एक ड्रेनर स्क्रिप्ट वह कोड है जो धोखाधड़ी के अनुभव को संचालित करता है: वॉलेट कनेक्शन प्रॉम्प्ट, लेनदेन निर्माण, हस्ताक्षर अनुरोध, और चुराई गई संपत्तियों की स्वचालित रूटिंग। व्यवहार में, यह स्क्रिप्ट श्रृंखला का पता लगा सकती है, टोकन बैलेंस पूछ सकती है, और यह तय कर सकती है कि अनुमोदन, प्रत्यक्ष स्थानांतरण, या हस्ताक्षर-आधारित अधिकृत करने का अनुरोध करना है या नहीं। आधुनिक ड्रेनर्स अक्सर ड्रेनर के रूप में सेवा के रूप में बेचे या किराए पर लिए जाते हैं, जहाँ एक प्रदाता कोड, टेम्पलेट और डैशबोर्ड प्रदान करता है जबकि सहयोगी वितरण (स्पैम, नकली विज्ञापन, समझौता किए गए सामाजिक खाते, या डिस्कॉर्ड/टेलीग्राम में अनुकरण) का ध्यान रखते हैं। यह “उत्पादकरण” महत्वपूर्ण है क्योंकि यह ड्रेनर अभियान चलाने के लिए आवश्यक कौशल को कम करता है: एक सहयोगी स्मार्ट कॉन्ट्रैक्ट को गहराई से नहीं समझ सकता है, लेकिन फिर भी एक विश्वसनीय साइट तैनात कर सकता है, पीड़ितों को इकट्ठा कर सकता है, और सेवा ऑपरेटर के साथ आय साझा कर सकता है।

वॉलेट ड्रेनर क्यों महत्वपूर्ण हैं

वॉलेट ड्रेनर महत्वपूर्ण हैं क्योंकि वे आत्म-निगरानी की विश्वास परत का शोषण करते हैं: उपयोगकर्ता इंटरफ़ेस और उपयोगकर्ता के निर्णय लेने की प्रक्रिया, न कि ब्लॉकचेन की क्रिप्टोग्राफी। जैसे-जैसे अधिक गतिविधियाँ ऑन-चेन होती हैं—व्यापार, मिंटिंग, स्टेकिंग, शासन—उपयोगकर्ताओं से अधिक बार साइन करने के लिए कहा जाता है, जिससे एक बुरा अनुमोदन या धोखाधड़ी हस्ताक्षर होने की संभावना बढ़ जाती है। नुकसान भी जारी रह सकता है: अनुमोदन फ़िशिंग के दौरान दी गई असीमित टोकन अनुमति बार-बार चोरी की अनुमति दे सकती है जब तक कि इसे रद्द नहीं किया जाता, भले ही पीड़ित कभी भी धोखाधड़ी साइट पर वापस न जाए। इसलिए वॉलेट ड्रेनरों को समझना क्रिप्टो वॉलेट धोखाधड़ी से नुकसान को कम करने और उनसे बचने के लिए आवश्यक है, विशेष रूप से अनुमोदनों की जांच करने, डोमेन की पुष्टि करने और अप्रत्याशित हस्ताक्षर अनुरोधों को उच्च जोखिम वाले घटनाओं के रूप में मानने के द्वारा।

अक्सर पूछे जाने वाले प्रश्न

एक वॉलेट ड्रेनर बिना सीड वाक्यांश के क्रिप्टो कैसे चुराता है?

एक वॉलेट ड्रेनर आमतौर पर आपको एक लेनदेन को मंजूरी देने, एक टोकन भत्ता देने, या एक धोखाधड़ी संदेश पर हस्ताक्षर करने के लिए राजी करके चोरी करता है। ये प्राधिकरण एक हमलावर को सामान्य ऑन-चेन अनुमतियों का उपयोग करके टोकन या NFT स्थानांतरित करने के लिए पर्याप्त हो सकते हैं। यदि उपयोगकर्ता को सहमति देने के लिए धोखा दिया जाता है तो निजी कुंजी की चोरी की आवश्यकता नहीं होती है।

अनुमति फ़िशिंग और हस्ताक्षर फ़िशिंग के बीच क्या अंतर है?

अनुमति फ़िशिंग आपको एक भत्ता देने के लिए धोखा देती है ताकि एक दुर्भावनापूर्ण पता बाद में आपके टोकन खर्च कर सके। हस्ताक्षर फ़िशिंग आपको एक संदेश पर हस्ताक्षर करने के लिए धोखा देती है जो एक ऐसा कार्य अधिकृत करता है जिसे आप नहीं चाहते थे, कभी-कभी तात्कालिक स्थानांतरण या अनुमति परिवर्तनों को सक्षम करते हुए। दोनों भ्रामक संकेतों पर निर्भर करते हैं न कि वॉलेट सुरक्षा को तोड़ने पर।

क्या एक वॉलेट ड्रेनर ETH ले सकता है या केवल टोकन?

ड्रेनर कई संपत्ति प्रकारों को लक्षित कर सकते हैं, जिसमें टोकन और NFT शामिल हैं, और वे आपको एक सीधे मूल संपत्ति के स्थानांतरण पर हस्ताक्षर या पुष्टि करने के लिए भी राजी करने का प्रयास कर सकते हैं। हालाँकि, टोकन चोरी अक्सर भत्तों के माध्यम से की जाती है, जबकि मूल संपत्तियों के लिए आमतौर पर एक स्पष्ट लेनदेन अनुमोदन की आवश्यकता होती है। सटीक क्षमता इस पर निर्भर करती है कि आप क्या हस्ताक्षर करते हैं या पुष्टि करते हैं।

ड्रेनर एज़ ए सर्विस क्या है?

ड्रेनर एज़ ए सर्विस एक आपराधिक व्यवसाय मॉडल है जहाँ एक प्रदाता सहयोगियों को वॉलेट-ड्रेनिंग उपकरण बेचता या किराए पर देता है। प्रदाता ड्रेनर स्क्रिप्ट, टेम्पलेट्स, और कभी-कभी बुनियादी ढाँचा प्रदान करता है, जबकि सहयोगी पीड़ितों को लुभाने पर ध्यान केंद्रित करते हैं। लाभ आमतौर पर कमीशन या राजस्व विभाजन के माध्यम से साझा किए जाते हैं।

अगर मैंने एक वॉलेट ड्रेनर के साथ इंटरैक्ट किया तो मुझे क्या करना चाहिए?

तुरंत उन टोकन भत्तों को रद्द करें जिन्हें आप पहचानते नहीं हैं, शेष संपत्तियों को एक नए वॉलेट में स्थानांतरित करें, और नए जमा के लिए समझौता किए गए पते का उपयोग करना बंद करें। अपने वॉलेट में जुड़े साइटों और अनुमतियों की भी जांच करें और किसी भी संदिग्ध चीज़ को डिस्कनेक्ट करें। यदि NFTs को लक्षित किया गया था, तो NFT ऑपरेटरों के लिए अनुमतियों की समीक्षा करें।

संबंधित शब्द

वॉलेट ड्रेनर: परिभाषा, रणनीतियाँ और महत्व