शीर्ष 5: इस वर्ष क्रिप्टो अपराध और घोटालेबाजों से बचना चाहिए

नया साल आ गया है, और क्रिप्टोकरेंसी की दुनिया में नए हैक और घोटाले सामने आ रहे हैं। क्लासिक पुराने रैंसमवेयर, फ़िशिंग ईमेल और नकली निवेश प्लेटफ़ॉर्म के अलावा, चोरी करने की कुछ अन्य रणनीतियाँ साइबर अपराधियों के बीच काफी लोकप्रिय हो रही हैं। ये हमले क्रिप्टो स्पेस की परिपक्वता के साथ मिलकर विकसित हुए हैं, जो उन्नत सुरक्षा उपायों की तत्काल आवश्यकता पर बल देते हैं।

के अनुमान के अनुसार चेनैलिसिस, 2023 में अवैध पतों से 24 बिलियन डॉलर से अधिक प्राप्त हुए। यह 2022 और पिछले वर्षों की तुलना में एक महत्वपूर्ण कमी है, लेकिन किसी भी तरह से यह एक महत्वहीन आंकड़ा नहीं है। उनकी रिपोर्ट में धोखाधड़ी, घोटाले, डार्कनेट बाजार, मैलवेयर, स्वीकृत संस्थाएं, और स्टेबलकॉइन्स, बिटकॉइन, ईथर और अधिक altcoins में चुराए गए अन्य फंड शामिल हैं।

संदेश स्पष्ट प्रतीत होता है: हमें अपने सिक्कों की अच्छी देखभाल करनी होगी। ऐसा करने के लिए, कुछ बुनियादी उपायों को लागू करने के अलावा, हमें संभावित खतरों के बारे में भी जानना होगा। आइए जानें कि घोटालेबाज हाल ही में क्या कर रहे हैं।

मुस्कुराना

हो सकता है कि आपको पहले से ही इस शैली का एक टेक्स्ट संदेश (एसएमएस) प्राप्त हुआ हो: “कॉइनबेस आपको 01/30/24 को बीटीसी में $570 के लिए स्वीकृत लेनदेन की सूचना देता है। यदि आप इस ऑपरेशन को नहीं पहचानते हैं, तो यहां रद्द करें [लिंक]।" या शायद ए फंसे हुए रिश्तेदार या कोई मित्र विदेश में अपना बटुआ खोने के बाद आपसे कुछ सिक्के मांग सकता है, या कोई संदिग्ध क्रिप्टो एक्सचेंज आपको उनकी वेबसाइट से जुड़ने के लिए एक आकर्षक प्रस्ताव दिखा रहा है।

"स्मिशिंग" पैटर्न सभी मामलों में समान है: आपको अक्सर एक अज्ञात नंबर से एक एसएमएस प्राप्त होता है, जो आपसे निजी जानकारी मांगता है या विभिन्न बहानों और नकली पहचान का उपयोग करने के बाद आपसे एक लिंक पर क्लिक करने का आग्रह करता है। आईबीएम परिभाषित करता है यह इस तरह:

“स्मिशिंग एक सोशल इंजीनियरिंग हमला है जो लोगों को मैलवेयर डाउनलोड करने, संवेदनशील जानकारी साझा करने या साइबर अपराधियों को पैसे भेजने के लिए नकली मोबाइल टेक्स्ट संदेशों का उपयोग करता है। शब्द "स्मिशिंग" "एसएमएस" - या "लघु संदेश सेवा", टेक्स्ट संदेशों के पीछे की तकनीक - और "फ़िशिंग" का एक संयोजन है।

कॉइनबेस अनुभव यह वास्तव में उनके क्वार्टर में है। कुछ "धोखेबाज़ों" ने अपने कर्मचारियों को एसएमएस के माध्यम से संस्थागत प्रमाण-पत्र साझा करने के लिए बरगलाया। सौभाग्य से, घटना का तुरंत पता चल गया और घोटालेबाज को ब्लॉक कर दिया गया। स्वयं पीड़ित होने से बचने के लिए, हमेशा संदेश भेजने वाले फ़ोन नंबर की जांच करें (यद्यपि यह नंबर नकली भी हो सकता है), और एसएमएस के माध्यम से भेजे गए लिंक पर तब तक क्लिक न करें जब तक आप स्रोत को पूरी तरह से नहीं जानते और उस पर भरोसा नहीं करते हैं और उस डोमेन को नहीं पहचानते हैं जिससे लिंक होता है। को।

रोमांस घोटाले (सुअर-कसाई)

यह योजना नई नहीं है, लेकिन यह तेजी से बढ़ रही है। 2022 के लिए अमेरिका में कम से कम $1 बिलियन का नुकसान दर्ज किया गया, जबकि साइबर सुरक्षा फर्म वेराफिन अनुमानित 2023 में इन घोटालों से 3.8 बिलियन डॉलर की चोरी हुई, यानी प्रति पीड़ित 1 मिलियन डॉलर की चोरी हुई। घोटालेबाज विशेष रूप से गैर-तकनीक प्रेमी को शिकार बना रहे हैं बड़े लोग दुनिया भर में, लेकिन यह हर जगह, किसी को भी हो सकता है। पूरे आपराधिक नेटवर्क और विशेषज्ञ इस पर काम कर रहे हैं भविष्यवाणी कर रहे हैं 2024 के लिए अधिक गंभीरता।

सोशल मीडिया, चैट, ऐप्स और फ़ोरम ने हमें विश्व स्तर पर सभी प्रकार के लोगों से जुड़ने दिया है, और वे हमेशा भरोसेमंद नहीं होते हैं। फर्जी दोस्ती शुरू करने के लिए स्कैमर्स अपने पीड़ितों की तरह ही चीजें पसंद करने का नाटक करना शुरू कर सकते हैं, उन्हीं वेबसाइटों या ऑनलाइन कार्यक्रमों पर जा सकते हैं। अन्य मामलों में, वे सीधे फेसबुक, डिस्कॉर्ड, ट्विटर (एक्स), या टिंडर जैसे डेटिंग ऐप्स के माध्यम से लिखते हैं। वे धैर्यवान हैं, क्योंकि वे महीनों तक अपने पीड़ितों से रोजाना बात कर सकते हैं।

बस जब उनके पास एक निश्चित स्तर का भरोसा होता है, या पीड़ित के प्रति अपने अटूट प्यार की घोषणा करने के बाद भी, वे पैसे या महंगे उपहार मांगना शुरू कर देते हैं। उनमें वित्तीय संकट, शिपिंग शुल्क, बच्चों की घर वापसी, एक चिकित्सा आपातकाल, या आप इसे नाम दें, के बारे में रोती हुई कहानियाँ शामिल हो सकती हैं। भुगतान अक्सर क्रिप्टोकरेंसी में पूछे जाते हैं।

दूसरी ओर, सीधे पैसे या चीजें मांगने के बजाय, वे एक क्रिप्टो निवेश मंच की सिफारिश कर सकते हैं, इस बारे में बात करते हुए कि इससे उन्हें अच्छी कमाई कैसे हुई। बेशक, यह सब नकली है, और वे या तो ऐसी धोखाधड़ी वाली योजना के मालिक हैं या कर्मचारियों का हिस्सा हैं। अमेरिकी संघीय व्यापार आयोग के रूप में सलाह दी : "यदि कोई ऑनलाइन प्रेमी आपसे पैसे मांगता है [या पैसा निवेश करने के लिए] - तो यह एक घोटाला है।"

नकली क्यूआर कोड / क्विशिंग

इन दिनों, हर जगह त्वरित प्रतिक्रिया (क्यूआर) कोड मिलना काफी आम बात है। वे अंदर एक मोनोक्रोम पैटर्न के साथ सिर्फ छोटे वर्ग हैं, डिजिटल सामान की एक विस्तृत श्रृंखला खोजने के लिए किसी भी स्मार्टफोन से स्कैन करना आसान है: रेस्तरां मेनू, भुगतान प्रणाली, वेबसाइट, ईमेल, ऐप इंस्टॉलर, क्रिप्टो पते, और… मैलवेयर। या धोखाधड़ी वाली साइटें. या वह क्रिप्टो पता नहीं जिस पर आप धनराशि भेजना चाहते हैं।

ऑरा साइबर सुरक्षा टीम के रूप में व्याख्या की , क्यूआर कोड स्कैन करना हमेशा सुरक्षित नहीं होता है। किसी भी व्यक्ति के लिए, हर जगह, अनुकूलित लिंक या डेटा के साथ अपनी स्वयं की क्यूआर छवि बनाना और इसे डिजिटल रूप से (सोशल मीडिया, चैट, मेल, धोखाधड़ी वाली वेबसाइटों आदि के माध्यम से) या भौतिक रूप से (इसे प्रिंट करके) साझा करना बहुत आसान है। इस आखिरी मामले में, किसी वैध क्यूआर कोड के ऊपर एक फर्जी क्यूआर कोड चिपकाना और भी आम बात है—उदाहरण के लिए, पार्किंग स्थल में।

क्यूआर और फ़िशिंग के मिश्रण से इस प्रकार के घोटाले को अक्सर "क्विशिंग" कहा जाता है। यह क्रिप्टो वॉलेट वाले सहित सभी प्रकार के क्यूआर उपयोगकर्ताओं को प्रभावित कर सकता है। उन्हें सोशल मीडिया के माध्यम से एक आकर्षक ऑफर या एयरड्रॉप मिल सकता है, एक क्यूआर कोड स्कैन किया जा सकता है और उन्हें एक दुर्भावनापूर्ण वेबसाइट पर भेजा जा सकता है जो या तो उनकी निजी कुंजी मांगती है या मैलवेयर इंस्टॉल करती है।

कपटपूर्ण क्यूआर जेनरेटर

क्यूआर कोड का उपयोग करके क्रिप्टो उपयोगकर्ताओं को धोखा देने का दूसरा तरीका एक धोखाधड़ी वाले क्यूआर जेनरेटर प्लेटफॉर्म का निर्माण करना है। इस नस में, ज़ेनगो पता चला कि 2019 में "Google [बिटकॉइन क्यूआर जेनरेटर] से पूछताछ करते समय प्रस्तुत किए गए पहले 5 परिणामों में से 4 घोटालेबाज साइटों की ओर ले जा रहे थे"। इन प्लेटफार्मों में, जब उपयोगकर्ता ने अपने बीटीसी पते के लिए एक क्यूआर कोड उत्पन्न करने का प्रयास किया, तो सिस्टम इसके बजाय घोटालेबाज के बीटीसी पते के लिए स्वचालित रूप से एक कोड उत्पन्न करें।

अब ऐसा नहीं लगता, क्योंकि हमने स्वयं जाँच की है। हालाँकि, इस प्रकार का घोटाला ख़त्म नहीं हुआ है, लेकिन जाहिर तौर पर यह मोनेरो (एक्सएमआर) जैसे निजी सिक्कों की ओर बढ़ गया है हालिया रिपोर्ट बताया। इसीलिए धनराशि भेजने या क्रेडेंशियल टाइप करने से पहले प्रत्येक क्रिप्टो पते और यूआरएल की जांच करना हमेशा महत्वपूर्ण होता है।

एआई खतरे

हम हर उद्योग में आर्टिफिशियल इंटेलिजेंस (एआई) के बूम की संभावना रखते हैं। और उसमें अपराध क्षेत्र भी शामिल है. एआई उपकरण परिष्कार, उपलब्धता और उपयोगकर्ता-मित्रता में बढ़ रहे हैं, कुछ ऐसा जिस पर साइबर-अपराधियों को ध्यान देना होगा। आज, यह संभव है क्लोन आवाजें , वीडियो (डीपफेक) पर सटीक चेहरों की प्रतिलिपि बनाएँ, और काफी ठोस लिखित सामग्री उत्पन्न करें , ऑनलाइन असंख्य मुफ़्त टूल के लिए धन्यवाद।

इसलिए, ऐसे परिदृश्य में जब कोई प्रियजन आपको तत्काल वित्तीय सहायता के लिए कॉल करता है, और आप उसकी आवाज़ पहचानते हैं (भले ही वह वह नहीं हो), तो ऐसा हो सकता है। इस तरह के घोटाले को रोकने के लिए कई विशेषज्ञ पहले से ही फैमिली पासवर्ड बनाने की सलाह दे रहे हैं। एआई वीडियो को पहचानना अधिक कठिन हो सकता है क्योंकि साइबर अपराधी किसी भी मूल वीडियो को संशोधित करके उसके प्रतिभागियों को किसी और (एक सेलिब्रिटी की तरह) की तरह दिखा सकते हैं और/या पूरी तरह से किसी और चीज़ के बारे में बात कर सकते हैं - जैसे कि "अविश्वसनीय" क्रिप्टो निवेश मंच।

जनवरी 2024 में ओटावा न्यूज़ के साथ यही हुआ। उन्होंने प्रकाशित किया एक बुजुर्ग जोड़े की कहानी जो एक सामान्य क्रिप्टो घोटाले से पीड़ित थे, और, दो हफ्ते बाद, उनका एक नकली वीडियो सोशल मीडिया पर दिखाई दिया, जो पूरी तरह से मूल कहानी पर आधारित था। हालाँकि, धोखाधड़ी वाले संस्करण में, वे एक संदिग्ध क्रिप्टो निवेश मंच के उपयोग की सिफारिश कर रहे थे।

फिर कैसे जानें कि वास्तविक क्या है? वीडियो डीपफेक के मामले में, यह सलाह देने योग्य है चेहरे के भाव, पलकें झपकाना, होठों की हरकत और प्रकाश के कोण की जांच करना। यदि इनमें से कोई भी लक्षण किसी मायने में अजीब लगता है, तो यह संभवतः एक डीपफेक है। इसके अलावा, सामान्य ज्ञान बहुत मदद कर सकता है: क्या यह प्रसिद्ध व्यक्ति या समाचार पोर्टल वास्तव में जल्दी अमीर बनने की योजना की सिफारिश कर रहा है? शायद नहीं। यदि यह सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह सच नहीं है।

नकली ट्रेडिंग बॉट

कुछ अन्य समय में, घोटालेबाजों को वास्तविक एआई तकनीक का उपयोग करने की भी आवश्यकता नहीं होती है, लेकिन वे केवल दिखावा करते हैं कि वे इसका उपयोग कर रहे हैं। कई क्रिप्टो निवेश वेबसाइटों का दावा है कि वे अपने ग्राहकों द्वारा दिए गए फंड के साथ निवेश या व्यापार करने के लिए सामान्य रूप से बॉट्स, स्वचालित ट्रेडिंग एल्गोरिदम और एआई की मदद का उपयोग करते हैं, जो असंभव रूप से भारी रिटर्न का वादा करते हैं।

निःसंदेह, यह सब झूठ है। आमतौर पर, वे पीड़ितों के लिए उनके निवेश की "वृद्धि" की जांच करने के लिए नकली डैशबोर्ड बनाते हैं, जबकि वास्तव में, उन्होंने शुरुआत से ही सब कुछ ले लिया। केवल जब उपयोगकर्ता अपनी कथित कमाई को वापस लेने का प्रयास करता है तब उसे पता चलता है कि वहां कोई फंड नहीं है, क्रिप्टो या अन्यथा। यूएस कमोडिटी फ्यूचर्स ट्रेडिंग कमीशन (सीएफटीसी) इस बारे में चेतावनी दी :

“धोखाधड़ी करने वाले स्वचालित ट्रेडिंग एल्गोरिदम, ट्रेड सिग्नल रणनीतियों और क्रिप्टो-एसेट ट्रेडिंग योजनाओं का प्रचार करने के लिए कृत्रिम बुद्धिमत्ता (एआई) में सार्वजनिक हित का फायदा उठा रहे हैं जो अनुचित रूप से उच्च या गारंटीकृत रिटर्न का वादा करते हैं। घोटालेबाजों पर विश्वास न करें. एआई तकनीक भविष्य या अचानक बाजार में बदलाव की भविष्यवाणी नहीं कर सकती।

कलह भाड़े

डिस्कॉर्ड एक उपयोगी संचार मंच है, जिसका उपयोग दुनिया भर में लाखों लोग करते हैं। इसमें अधिकांश क्रिप्टोकरेंसी दुनिया भी शामिल है: किसी क्रिप्टो प्रोजेक्ट, सिक्के या ब्रांड के लिए अपने समुदाय के साथ साझा करने के लिए अपना स्वयं का डिस्कोर्ड सर्वर न होना अजीब है। यह तथ्य साइबर अपराधियों द्वारा व्यापक रूप से जाना जाता है, जो किसी को धोखा देने के मौके की प्रतीक्षा में उस समुदाय के अंदर खुशी-खुशी घुलमिल जाते हैं।

यह आम फ़िशिंग से बहुत अलग नहीं हो सकता है, लेकिन यहां प्रमुख समस्या यह है कि हैकर्स डिस्कॉर्ड पर क्रिप्टो सर्वर को लक्षित कर रहे हैं और किसी तरह फर्जी घोषणाएं और दुर्भावनापूर्ण लिंक प्रकाशित करने के लिए व्यवस्थापकों के खाते छीन रहे हैं। नेताओं और मध्यस्थों पर भरोसा करते हुए, उपयोगकर्ता उन लिंक पर क्लिक करेंगे और संभावित रूप से अपने क्रिप्टो फंड और अपूरणीय टोकन (एनएफटी) खो देंगे।

अनेक क्रिप्टो परियोजनाएँ इस हमले का सामना करना पड़ा है, जिसमें बोरेड एप यॉट क्लब (बीएवाईसी), मार्स कैट्स वॉयेज, नोज़ ओरिजिन और होमलेस फ्रेंड्स जैसे लोकप्रिय एनएफटी ब्रांड शामिल हैं। अन्य क्रिप्टो सर्वर जैसे ऑर्बिटर फाइनेंस ,मेटाकी , आर्बिट्रम , सेई नेटवर्क , पोलेमोस , वाल्हेम , सुई नेटवर्क , और भी ओबाइट विभिन्न परिणामों के साथ, इस हैक को भी संक्षेप में पार कर लिया है।

यह याद रखना महत्वपूर्ण है कि, क्रिप्टोकरेंसी के विपरीत, डिस्कॉर्ड और अन्य चैट प्लेटफ़ॉर्म शुरू से ही सुरक्षा के लिए डिज़ाइन नहीं किए गए थे। किसी भी फंड को भेजने या बाहरी वेबसाइटों पर क्रेडेंशियल टाइप करने से पहले अन्य स्रोतों (विशेष रूप से आधिकारिक वेबसाइटों/ब्लॉगों) में घोषणाओं की जांच करना हमेशा याद रखें।

सुरक्षा उपाय लागू करें!

अब जब आप कुछ संभावित खतरों को जानते हैं, तो आप निश्चित रूप से अपने क्रिप्टो फंड और व्यक्तिगत डेटा की सुरक्षा के लिए कुछ उपाय लागू कर सकते हैं।

• अपने डिवाइस और एंटीवायरस सॉफ़्टवेयर को अपडेट रखें। आप ब्राउज़र एक्सटेंशन जैसे अतिरिक्त सुरक्षा उपकरण भी इंस्टॉल कर सकते हैं वेब3 सुरक्षा (बेशक, "सुरक्षा" का वादा करने वाली किसी भी चीज़ के बारे में संदेह न करें)। वे फ़िशिंग या धोखाधड़ी वाली वेबसाइटों को पहचानने और उन्हें ब्लॉक करने में आपकी सहायता कर सकते हैं।

  
  

• कभी भी संदिग्ध मूल के लिंक पर क्लिक न करें, चाहे वे एसएमएस, ईमेल या सोशल मीडिया से आए हों। यदि आप प्रेषक (फोन नंबर, ईमेल या यूआरएल) को नहीं जानते हैं, तो उन्हें न खोलें।

  
  

• जब पैसे मांगे जाएं या निवेश संबंधी सिफारिशें दी जाएं तो आंख मूंदकर भरोसा न करें , खासकर क्रिप्टोकरेंसी में। भावनात्मक हेरफेर से सावधान रहें और संदेह का स्वस्थ स्तर बनाए रखें।

  
  

• हमेशा अपने क्रिप्टो पते और क्यूआर कोड की दोबारा जांच करें, या उन्हें टेक्स्टकॉइन, उपयोगकर्ता नाम या ईमेल से बदलें ओबाइट में . यह सुविधा वॉलेट (भेजें और प्राप्त करें टैब) के माध्यम से उपलब्ध है।

  
  

• सोशल मीडिया (जैसे 2FA) और अपने व्यक्तिगत क्रिप्टो वॉलेट में उपलब्ध प्रत्येक सुरक्षा सुविधा को सक्रिय करना सुनिश्चित करें। ओबाइट में, आपके बैकअप शब्दों को हटाना संभव है (उन्हें कहीं और सहेजने के बाद), धनराशि भेजने और वॉलेट खोलने के लिए पासवर्ड की आवश्यकता होती है , और निजी ब्राउज़र टोर के माध्यम से कनेक्ट करें।

द्वारा विशेष रुप से प्रदर्शित वेक्टर छवि फ़्रीपिक