क्रिप्टो-संबंधित घोटाले विशेष रूप से भयावह हो सकते हैं क्योंकि अक्सर आपके खोए हुए धन को पुनर्प्राप्त करने का कोई तरीका नहीं होता है।
क्रिप्टोक्यूरेंसी बाजार अपनी स्थापना के बाद से धोखाधड़ी गतिविधियों के प्रसार के कारण कुख्यात हो गया है। स्कैमर्स क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को धोखा देने और उनकी गाढ़ी कमाई को चुराने के लिए कई तरह के तरीकों का इस्तेमाल करते हैं।
ऐसा ही एक तरीका क्रिप्टो फ़िशिंग घोटाला है, जहाँ स्कैमर्स उपयोगकर्ताओं के डिजिटल वॉलेट तक पहुँचने के लिए एक प्रतिष्ठित स्रोत के रूप में सामने आते हैं। आप इस प्रकार के घोटाले का पता कैसे लगा सकते हैं और अपनी डिजिटल संपत्तियों की सुरक्षा के लिए इसे कैसे रोक सकते हैं?
क्रिप्टो फ़िशिंग घोटाला क्या है?
फ़िशिंग एक प्रसिद्ध प्रकार का साइबर हमला है जो लंबे समय से प्रचलित है। के अनुसार 2022 एफबीआई इंटरनेट अपराध रिपोर्ट, फ़िशिंग लोगों को प्रभावित करने वाली सबसे आम प्रकार की योजना थी, जिसमें 300,497 पीड़ितों को 52 मिलियन डॉलर का नुकसान हुआ था। इस कपटपूर्ण प्रथा का क्रिप्टोक्यूरेंसी दुनिया में भी विस्तार हुआ है।
क्रिप्टो फ़िशिंग घोटाला एक ऐसी योजना है जिसका उपयोग स्कैमर्स संवेदनशील जानकारी प्राप्त करने के लिए करते हैं, जैसे कि
आपके बटुए की निजी कुंजी. वे एक भरोसेमंद संगठन या व्यक्ति होने का नाटक करते हैं और आपसे व्यक्तिगत विवरण मांगते हैं। फिर वे आपके द्वारा प्रदान की गई जानकारी का उपयोग आपकी डिजिटल संपत्तियों को चुराने के लिए करते हैं।हाल के वर्षों में, क्रिप्टो फ़िशिंग घोटालों की घटनाएं बढ़ रही हैं। फरवरी 2023 में, एक लोकप्रिय क्रिप्टो हार्डवेयर वॉलेट निर्माता, ट्रेजर, व्यापक क्रिप्टो फ़िशिंग हमले के बारे में चेतावनी दी. स्कैमर्स ने ट्रेजर उपयोगकर्ताओं को एक नकली सुरक्षा उल्लंघन चेतावनी भेजकर लक्षित किया, जिससे उन्हें अपने रिकवरी सीड वाक्यांश को प्रकट करने के लिए प्रेरित किया गया, जिसका उपयोग हमलावर अपनी क्रिप्टो चोरी करने के लिए कर सकते थे।
क्रिप्टोक्यूरेंसी फ़िशिंग घोटाले कैसे काम करते हैं?
क्रिप्टोक्यूरेंसी फ़िशिंग घोटाले काफी हद तक इसी तरह काम करते हैं पारंपरिक फ़िशिंग हमले. हमलावर आमतौर पर क्रिप्टो वॉलेट सेवा प्रदाता या एक्सचेंज जैसे प्रतिष्ठित स्रोत के रूप में प्रस्तुत करते हुए एसएमएस, ईमेल या फोन के माध्यम से क्रिप्टोक्यूरेंसी धारकों से संपर्क करते हैं। उनके संदेश में आमतौर पर एक अलर्ट होता है जो उपयोगकर्ता से तत्काल ध्यान देने की आवश्यकता प्रतीत होता है।
इसके अलावा, संदेश में एक विश्वसनीय कंपनी का एक नकली लिंक शामिल है। ये लिंक वितरित करने के लिए डिज़ाइन किए गए हैं मैलवेयर जैसे ElectroRAT, जो क्रिप्टो चोरी की सुविधा देता है। यदि आप लिंक पर क्लिक करते हैं और अपनी निजी कुंजी या अन्य विवरण दर्ज करते हैं, तो वे सीधे स्कैमर्स को प्रेषित किए जाएंगे।
क्रिप्टो फ़िशिंग स्कैमर्स को आपके क्रिप्टो वॉलेट तक आसान पहुंच प्राप्त करने में सक्षम बनाता है, जिससे वे आसानी से आपके फंड को विभिन्न पतों पर स्थानांतरित कर सकते हैं।
क्रिप्टो फ़िशिंग घोटाले का पता कैसे लगाएं
क्या आप जानना चाहते हैं कि क्रिप्टो फ़िशिंग घोटाले का पता कैसे लगाया जाए? शिकार बनने से बचने के लिए यहां पांच संकेत दिए गए हैं:
- साइबर हमलावर आमतौर पर वर्तनी, व्याकरण या संरचना पर ध्यान दिए बिना बल्क संदेश या ईमेल भेजते हैं। यह व्याकरण संबंधी गलतियों को फ़िशिंग संदेश का सबसे स्पष्ट संकेत बनाता है। प्रतिष्ठित कंपनियां अपने ग्राहकों के साथ स्पष्ट संचार को गंभीरता से लेती हैं।
- स्कैमर्स अक्सर अपने लोगो, कलर स्कीम, टाइपफेस और मैसेजिंग टोन सहित वैध फर्मों की ब्रांडिंग की नकल करते हैं। इसलिए, आपके द्वारा उपयोग की जाने वाली क्रिप्टो फर्मों की ब्रांडिंग से खुद को परिचित करना महत्वपूर्ण है।
- आपको हमेशा संदेश में URL की जांच करनी चाहिए, क्योंकि फिशर ऐसे लिंक का उपयोग करते हैं जो वास्तविक दिखाई दे सकते हैं लेकिन असुरक्षित वेब पेजों की ओर ले जाते हैं।
- प्रेषक के ईमेल पते की हमेशा जांच करें। वैध क्रिप्टोक्यूरेंसी कंपनियां आमतौर पर अपने ग्राहकों के साथ "@gmail.com" जैसे सार्वजनिक ईमेल के बजाय अपने नाम के साथ एक कॉर्पोरेट ईमेल के माध्यम से संवाद करती हैं।
- आपके लॉगिन क्रेडेंशियल के बारे में पूछने वाले ईमेल या संदेश संभावित फ़िशिंग हमले का एक और संकेत हैं। वैध सेवा प्रदाता कभी भी आपकी लॉगिन जानकारी नहीं मांगते हैं।
क्रिप्टो फ़िशिंग घोटालों के 7 प्रकार
संकेतकों के बारे में जागरूक होने के अलावा, विभिन्न प्रकार के क्रिप्टो फ़िशिंग हमलों को जानने से आपको उनका बेहतर पता लगाने में मदद मिल सकती है। यहाँ सात प्रकार के क्रिप्टो फ़िशिंग घोटाले हैं:
1. भाला फ़िशिंग हमला
इस प्रकार का फ़िशिंग हमला किसी विशेष व्यक्ति या किसी विशिष्ट फर्म से जुड़े क्रिप्टो उपयोगकर्ता को लक्षित करता है। फ़िशर वैयक्तिकृत ईमेल या संदेश बनाता है जो किसी व्यक्ति या क्रिप्टो कंपनी की नकल करता है। वे संदेश को ऐसा बनाते हैं जैसे यह एक प्रामाणिक स्रोत से आ रहा है और उपयोगकर्ताओं को मैलवेयर-संक्रमित URL के माध्यम से अपनी संवेदनशील जानकारी प्रकट करने के लिए राजी करता है।
2. व्हेलिंग अटैक
एक व्हेलिंग हमला एक भाला हमले के समान है, लेकिन केवल हाई-प्रोफाइल व्यक्तियों को लक्षित करता है, जैसे कि प्रबंधकीय पदों पर या सीईओ या सीएफओ जैसे विशिष्ट संगठनों के प्रमुख। ये फिशर उन व्यक्तियों को अपना शिकार बनाते हैं जो भीतर प्रभावशाली पदों पर आसीन होते हैं संगठनों।
चूंकि हाई-प्रोफाइल व्यक्ति संगठनों के भीतर प्रभावशाली पदों पर रहते हैं, एक सफल व्हेल का हमला पूरे संगठन को महत्वपूर्ण रूप से प्रभावित कर सकता है। यदि व्हेलिंग का हमला किसी हाई-प्रोफाइल व्यक्ति को निशाना बनाता है, तो यह संगठन के पूरे क्रिप्टो फंड को जोखिम में डाल सकता है। इसलिए, इन व्यक्तियों को सतर्क रहना चाहिए और खुद को और अपने संगठन को ऐसे हमलों से बचाने के लिए आवश्यक उपाय करने चाहिए।
3. क्लोन फिशिंग अटैक
स्कैमर्स द्वारा उपयोग की जाने वाली एक अन्य रणनीति क्लोन फ़िशिंग हमला है, जो लोगों को उनके पिछले संदेशों के आधार पर व्यक्तिगत ईमेल भेजकर लक्षित करता है। स्कैमर्स ईमेल को लक्षित दर्शकों के लिए परिचित बनाने के लिए टोन, लोगो, रंग योजनाओं और अन्य तत्वों की नकल करके मूल ईमेल की नकल करने की कोशिश करते हैं। वे उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए राजी करते हैं, जिसके परिणामस्वरूप उनकी क्रिप्टो संपत्ति पर नियंत्रण खो सकता है।
4. फार्मिंग अटैक
डीएनएस अपहरण या संक्रमण के माध्यम से किया गया एक फ़ार्मिंग हमला एक अत्यधिक खतरनाक क्रिप्टो घोटाला है। हमलावर DNS सर्वर का फायदा उठाने के लिए परिष्कृत तरीकों का उपयोग करते हैं और उपयोगकर्ताओं को मैलवेयर-संक्रमित URL पर पुनर्निर्देशित करते हैं। भले ही URL वैध दिखाई दे सकते हैं, वे नकली वेबसाइटों की ओर ले जा सकते हैं, जिसके परिणामस्वरूप उपयोगकर्ताओं की संवेदनशील जानकारी या क्रिप्टो संपत्ति की चोरी हो सकती है।
5. ईविल ट्विन अटैक
ईविल ट्विन अटैक एक प्रकार का फ़िशिंग घोटाला है जिसमें हमलावर सार्वजनिक वाई-फाई की नकल करते हैं। वे एक जनता के नाम का उपयोग करते हैं वाई-फाई नेटवर्क, और जब उपयोगकर्ता अपने उपकरणों को नेटवर्क से जोड़ते हैं, तो वे अनुरोध करते हैं कि उपयोगकर्ता अपना लॉगिन दर्ज करें साख। यदि उपयोगकर्ता अनजाने में अपना डेटा दर्ज करते हैं, तो हमलावर अपने लॉगिन क्रेडेंशियल प्राप्त कर सकते हैं और अपने क्रिप्टो फंड में हेरफेर कर सकते हैं।
6. आइस फ़िशिंग
आइस फ़िशिंग एक रणनीति है जिसका उपयोग स्कैमर्स अपने लक्ष्यों को यह विश्वास दिलाने के लिए करते हैं कि वे एक वैध लेनदेन अनुरोध प्राप्त कर रहे हैं। ईमेल लेन-देन दिखाता है और मांग करता है कि उपयोगकर्ता अपनी निजी कुंजी प्रदान करके इसकी पुष्टि करें।
वास्तव में, कोई लेन-देन नहीं है, और उपयोगकर्ता वास्तव में अपनी निजी कुंजी दे रहे हैं, जिसके परिणामस्वरूप उनकी क्रिप्टो संपत्ति का नुकसान हो रहा है। एक बार हमलावरों के पास निजी कुंजी तक पहुंच हो जाने के बाद, वे आसानी से धन चुरा सकते हैं।
7. क्रिप्टो-मैलवेयर अटैक
क्रिप्टोक्यूरेंसी फ़िशिंग हमले भी अपने पीड़ितों को रैनसमवेयर पेश कर सकते हैं। क्रिप्टो-मैलवेयर हमले फ़िशिंग घोटाले हैं जिनमें हमलावर अपने लक्षित दर्शकों को मैलवेयर ईमेल भेजते हैं।
मैलवेयर पीड़ित की फाइलों को एन्क्रिप्ट कर देता है और फिर हमलावर इन फाइलों को डिक्रिप्ट करने के लिए फिरौती की मांग करते हैं। यहां तक कि अगर पीड़ित फिरौती का भुगतान करता है, तो इस बात की कोई गारंटी नहीं है कि हमलावर फाइलों को डिक्रिप्ट कर देंगे। इस प्रकार का हमला व्यक्तियों के लिए बेहद खतरनाक हो सकता है।
क्रिप्टो फ़िशिंग हमलों से सावधान रहें
क्रिप्टो समुदाय में फ़िशिंग हमले एक बढ़ती हुई चिंता है। ये हमलावर बिना सोचे-समझे लोगों से संवेदनशील जानकारी हासिल करने के लिए तरह-तरह के हथकंडे अपनाते हैं। वे वैध स्रोत के रूप में पेश आ सकते हैं और आपके बटुए की जानकारी मांग सकते हैं। इसलिए, अपने आप को इन घोटालों का शिकार बनने से बचाने के लिए क्रिप्टो फ़िशिंग हमले के चेतावनी संकेतों से सावधान रहना महत्वपूर्ण है।
विभिन्न प्रकार के फ़िशिंग हमलों से स्वयं को परिचित करना भी महत्वपूर्ण है, जिनका उपयोग हमलावर कर सकते हैं। इन हमलों से बचने के लिए, संदिग्ध ईमेल लिंक, अविश्वसनीय वेबसाइटों और सार्वजनिक वाई-फाई नेटवर्क से निपटने के दौरान सावधानी बरतना आवश्यक है।
