एनएफटी चोरी में फ़िशिंग का उपयोग कैसे किया जाता है?

जैसा कि लगभग किसी भी उद्योग में होता है, जब कोई उत्पाद महत्वपूर्ण मूल्य हासिल करना शुरू करता है, तो यह अपराधियों के लिए एक लक्ष्य बन जाता है जो लाभ कमाना चाहते हैं। एनएफटी उद्योग में यही हुआ है, क्योंकि इनमें से कुछ आभासी कलाकृतियां अब दसियों मिलियन डॉलर में बिक रही हैं।

साइबर अपराधी पीड़ितों को उनकी संपत्ति से ठगने के लिए अधिक से अधिक परिष्कृत तरीके विकसित कर रहे हैं, विशेष रूप से लोकप्रिय विधि फ़िशिंग के साथ। तो एनएफटी चोरी करने के लिए फ़िशिंग का उपयोग वास्तव में कैसे किया जाता है?

फ़िशिंग क्या है?

इससे पहले कि हम एनएफटी को अवैध रूप से पुनर्प्राप्त करने के लिए फ़िशिंग का उपयोग कैसे करें, इसके बारे में जानें, आइए जल्दी से देखें कि फ़िशिंग वास्तव में क्या है।

आपने शायद पहले फ़िशिंग के बारे में सुना होगा, क्योंकि यह एक अविश्वसनीय रूप से लोकप्रिय तकनीक है जिसका उपयोग सभी प्रकार के संवेदनशील डेटा को चुराने के लिए किया जाता है। इस प्रक्रिया में, साइबर अपराधी नकली ईमेल, टेक्स्ट या वेबसाइटों का उपयोग उपयोगकर्ताओं को यह विश्वास दिलाने के लिए करते हैं कि वे एक आधिकारिक संस्था के साथ बातचीत कर रहे हैं।

उदाहरण के लिए, एक दुर्भावनापूर्ण व्यक्ति पीड़ितों को एक "अत्यावश्यक" ईमेल भेज सकता है जो बिल्कुल वैसा ही दिखता है जो होगा पेपैल द्वारा भेजा गया. उदाहरण के लिए, ईमेल यह बता सकता है कि प्राप्तकर्ता पर कुछ असामान्य गतिविधि हुई है खाता, और यह सत्यापित करने के लिए कि क्या गतिविधि किसके द्वारा की गई थी, उन्हें अपने खाते में साइन इन करने की आवश्यकता है उन्हें या नहीं।

पीड़ित द्वारा ईमेल में दिए गए लिंक पर क्लिक करने और अपने खाते में साइन इन करने के बाद, उनके पास अनजाने में साइबर अपराधी को उनकी लॉगिन जानकारी प्रदान की, जिससे उन्हें उनकी पहुंच प्रदान की गई धन। पूरी संभावना है कि जब तक पीड़ित को पता चलेगा कि क्या हुआ है, तब तक पीड़ित का पैसा खत्म हो जाएगा या खर्च हो जाएगा।

क्योंकि बहुत से लोग यह नहीं जानते हैं कि फ़िशिंग से बचने के लिए क्या देखना चाहिए, साइबर अपराध की इस पद्धति की सफलता दर अच्छी हो सकती है। यही कारण है कि अब इसका इस्तेमाल लोगों को उनके कीमती एनएफटी से ठगने के लिए किया जा रहा है। तो, आइए जानें कि एनएफटी चोरी में वास्तव में फ़िशिंग का उपयोग कैसे किया जाता है।

एनएफटी चोरी करने के लिए फ़िशिंग का उपयोग कैसे किया जाता है?

आप सोच सकते हैं कि एनएफटी खरीदने और संग्रहीत करने की प्रक्रिया में उपयोग की जाने वाली क्रिप्टोग्राफी पूरे सिस्टम को सुपर सुरक्षित बनाती है। और, हां, साइबर अपराधी के लिए आपके कुछ संवेदनशील डेटा के बिना आपके एनएफटी तक पहुंचना निश्चित रूप से मुश्किल होगा। लेकिन यही कारण है कि चोरी की प्रक्रिया में फ़िशिंग का उपयोग किया जाता है।

ऐसे कई तरीके हैं जिनके माध्यम से ऑनलाइन हमलावर फ़िशिंग द्वारा आपके एनएफटी पर अपना हाथ जमा सकते हैं, जिनमें से सभी को अपनी संपत्ति को सुरक्षित रखने के लिए सतर्क रहना चाहिए।

1. कलह के माध्यम से फ़िशिंग

हाल के वर्षों में, सोशल मीडिया साइट डिस्कॉर्ड क्रिप्टो और एनएफटी उत्साही लोगों के लिए एक लोकप्रिय विकल्प बन गया है जो एक-दूसरे से जुड़ना चाहते हैं और उन कलाकारों या डेवलपर्स से जिन्हें वे प्यार करते हैं। लेकिन साइबर क्रिमिनल्स भी इस बात से वाकिफ हैं और इसलिए अज्ञात उपयोगकर्ताओं को लक्षित करने के लिए डिस्कॉर्ड का उपयोग करें.

नकली एनएफटी सस्ता डिस्कॉर्ड पर एक विशेष रूप से लोकप्रिय फ़िशिंग विधि है, जिसमें स्कैमर एनएफटी कलाकारों का प्रतिरूपण करें और उपयोगकर्ताओं को कुछ जानकारी प्रकट करने के लिए मनाएं ताकि वे इसमें प्रवेश कर सकें संकेत। इन सस्ता फ़िशिंग घोटालों में प्रवेश करने के लिए आपको अक्सर अपनी निजी कुंजी या बीज वाक्यांश दर्ज करने की आवश्यकता होगी।

हालाँकि, कोई भी वैध सस्ता घोटाला आपसे कभी भी संवेदनशील डेटा के इन दो टुकड़ों के लिए नहीं पूछेगा। इसलिए, यदि आपको कभी भी उपहार में प्रवेश करने के लिए अपना बीज वाक्यांश या निजी कुंजी प्रदान करने के लिए कहा जाता है, तो तुरंत वापस आएं। ऐसा कोई कारण नहीं है कि किसी भी प्रकार की संपत्ति प्राप्त करने के लिए आपकी निजी कुंजी की आवश्यकता होगी, इसलिए यदि आपसे इसके लिए कहा जाता है, तो आप निश्चित रूप से ठगी के कगार पर हैं।

2. ईमेल के माध्यम से फ़िशिंग

साइबर क्रिमिनल अक्सर संवेदनशील सूचनाओं को प्रकट करने के लिए उपयोगकर्ताओं को बरगलाने के लिए ईमेल पर भरोसा करते हैं। बहुत से लोगों ने इन घोटालों के माध्यम से अपने बैंक खाते का विवरण, लॉगिन जानकारी और यहां तक ​​कि सामाजिक सुरक्षा नंबर भी दे दिए हैं और अब, एनएफटी मालिकों को निशाना बनाया जा रहा है।

इसलिए, यदि आपको कभी भी किसी कथित NFT कलाकार, प्रोजेक्ट डेवलपर, या कंपनी से कोई ईमेल प्राप्त होता है, तो सावधान रहें कि यह एक घोटाला हो सकता है। इस तरह के ईमेल में NFT ड्रॉप्स, सस्ता साइट, या इसी तरह के लिंक हो सकते हैं, और संभवतः आपसे अपना बीज वाक्यांश या निजी कुंजी देने के लिए कहेंगे।

वैकल्पिक रूप से, ये ईमेल बाज़ार से एक अधिसूचना के रूप में आ सकते हैं, जो एक एनएफटी मालिक को सचेत करते हैं कि किसी ने कथित तौर पर खरीदा है या एक प्रस्ताव रखा है। एनएफटी वे बेच रहे हैं. उपयोगकर्ताओं को दिए गए लिंक पर क्लिक करने और अपने मार्केटप्लेस खाते में लॉग इन करने के लिए कहा जाएगा। यदि वे ऐसा करते हैं, तो स्कैमर उनके खाते और उनके द्वारा वहां बेचे जा रहे NFT तक पहुंच बनाने में सक्षम होंगे।

यह मार्च 2022 में हुआ था। साइबर अपराधियों ने एक लोकप्रिय NFT बाज़ार, Opensea का रूप धारण किया, और उपयोगकर्ताओं को उनकी लॉगिन जानकारी तक पहुँचने के लिए ईमेल भेजे। कई लोग इस घोटाले के शिकार हुए, और दुर्भाग्य से इसके परिणामस्वरूप सैकड़ों एनएफटी खो गए।

इसलिए यह महत्वपूर्ण है कि आप किसी कथित मार्केटप्लेस द्वारा ईमेल में दिए गए लिंक्स पर क्लिक न करें। यदि आपको सूचित किया गया है कि आपका NFT बिक गया है या कोई प्रस्ताव दिया गया है, तो सीधे बाज़ार में जाएँ और वहाँ लॉग इन करें। फिर, आप देख सकते हैं कि आपके द्वारा बेची जा रही संपत्ति से वास्तव में कोई गतिविधि जुड़ी हुई है या नहीं।

3. Instagram के माध्यम से फ़िशिंग

बहुत सारे NFT कलाकार Instagram का उपयोग करने के लिए करते हैं नए काम को बढ़ावा देना, घटनाक्रम पर चर्चा करें और उनके प्रशंसकों से जुड़ें। लेकिन इसने रास्ता दिया है प्रतिरूपण खाते, जिसके माध्यम से फ़िशिंग स्कैम के माध्यम से पहले से न सोचा पीड़ितों के साथ धोखाधड़ी की जाती है।

स्कैमर्स अक्सर ऐसे उपयोगकर्ताओं को संदेश भेजकर इस तरह की ठगी करते हैं जो उस कलाकार या प्रोजेक्ट का अनुसरण करते हैं जिसका वे प्रतिरूपण कर रहे हैं, या ऐसे उपयोगकर्ता जिनकी स्पष्ट रूप से सामान्य रूप से एनएफटी में रुचि है। वे उपयोगकर्ता को सूचित करेंगे कि उन्होंने एक सस्ता उपहार जीता है, और फिर उस साइट के लिए एक लिंक प्रदान करेंगे जहां वे अपने पुरस्कार का दावा कर सकते हैं।

बेशक, कोई वास्तविक पुरस्कार नहीं है, और लिंक केवल प्रदान किया जाता है ताकि उपयोगकर्ता स्कैमर को वह जानकारी प्रदान कर सकें जो उन्हें अपने खाते या वॉलेट तक पहुंचने के लिए आवश्यक है। उस समय, पीड़ित के लिए पहले ही बहुत देर हो चुकी होती है।

लेकिन प्रतिरूपण खाते वे नहीं हैं जहां चीजें इंस्टाग्राम एनएफटी स्कैम के मामले में समाप्त होती हैं। अधिक उन्नत अपराधी आधिकारिक खातों को हैक कर सकते हैं, और वहां से व्यक्तियों को लक्षित कर सकते हैं। स्पष्ट प्रामाणिकता की यह परत स्कैमर्स को उपयोगकर्ताओं को बरगलाने का और भी बेहतर मौका देती है।

4. ट्विटर के माध्यम से फ़िशिंग

इंस्टाग्राम की तरह, बहुत से एनएफटी कलाकार और प्रोजेक्ट ट्विटर पर प्रशंसकों और उनके काम में रुचि रखने वाले उत्साही लोगों से एक बड़ा अनुसरण प्राप्त करते हैं। और यह साइबर अपराधियों को उपयोगकर्ताओं का शोषण करने का एक और तरीका प्रदान करता है।

ट्विटर पर एनएफटी फ़िशिंग घोटाले उसी तरह से संचालित होते हैं जैसे वे इंस्टाग्राम पर करते हैं, अपराधी या तो प्रतिरूपण खातों के माध्यम से पीड़ितों को लक्षित करते हैं या आधिकारिक खातों को हैक करके वहां से चले जाते हैं। स्कैमर्स नकली या समझौता किए गए आधिकारिक खातों से सार्वजनिक रूप से फ़िशिंग लिंक पोस्ट कर सकते हैं ताकि एक व्यापक अगला कास्ट किया जा सके और और भी अधिक पीड़ितों को आकर्षित किया जा सके।

इस जोखिम के कारण, जब भी आप किसी भी प्रकार के एनएफटी सस्ता लिंक से मिलते हैं तो आपको सतर्क रहने की आवश्यकता होती है। फिर से, यदि आपसे उपहार में प्रवेश करने के लिए कभी भी किसी प्रकार की संवेदनशील जानकारी मांगी जाती है, तो सावधान रहें। कोई कारण नहीं है कि आपके बीज वाक्यांश, लॉगिन पासवर्ड, या निजी कुंजी की कभी भी एक सस्ता में आवश्यकता होगी।

आप भी उपयोग कर सकते हैं लिंक चेकर वेबसाइट लिंक पर क्लिक करने से पहले जांच लें कि लिंक वैध है या नहीं।

एनएफटी लैंडस्केप स्कैमर से भरा हुआ है

एनएफटी के अविश्वसनीय मूल्य बिंदुओं तक पहुंचने के साथ, यह आश्चर्य की बात नहीं है कि साइबर अपराधी इस तेजी से बढ़ते बाजार का लाभ उठाने के लिए हर संभव प्रयास कर रहे हैं। इसलिए, यदि आप किसी भी प्रकार के एनएफटी के मालिक हैं, तो ध्यान रखें कि आपको अपनी कोई भी संवेदनशील जानकारी कभी नहीं देनी चाहिए, क्योंकि इसका उपयोग आपकी मूल्यवान संपत्ति को जल्दी और अपरिवर्तनीय रूप से चोरी करने के लिए किया जा सकता है।

फ़िशिंग से भी बदतर: व्हेलिंग साइबर हमले क्या है?

आगे पढ़िए

लेखक के बारे में