नया साल आ गया है, और क्रिप्टोकरेंसी की दुनिया में नए हैक और घोटाले सामने आ रहे हैं। क्लासिक पुराने रैंसमवेयर, फ़िशिंग ईमेल और नकली निवेश प्लेटफ़ॉर्म के अलावा, चोरी करने की कुछ अन्य रणनीतियाँ साइबर अपराधियों के बीच काफी लोकप्रिय हो रही हैं। ये हमले क्रिप्टो स्पेस की परिपक्वता के साथ मिलकर विकसित हुए हैं, जो उन्नत सुरक्षा उपायों की तत्काल आवश्यकता पर बल देते हैं। यह 2022 और पिछले वर्षों की तुलना में एक महत्वपूर्ण कमी है, लेकिन किसी भी तरह से यह एक महत्वहीन आंकड़ा नहीं है। उनकी रिपोर्ट में धोखाधड़ी, घोटाले, डार्कनेट बाजार, मैलवेयर, स्वीकृत संस्थाएं, और स्टेबलकॉइन्स, बिटकॉइन, ईथर और अधिक altcoins में चुराए गए अन्य फंड शामिल हैं। के अनुमान के अनुसार चेनैलिसिस, 2023 में अवैध पतों से 24 बिलियन डॉलर से अधिक प्राप्त हुए। संदेश स्पष्ट प्रतीत होता है: हमें अपने सिक्कों की अच्छी देखभाल करनी होगी। ऐसा करने के लिए, कुछ बुनियादी उपायों को लागू करने के अलावा, हमें संभावित खतरों के बारे में भी जानना होगा। आइए जानें कि घोटालेबाज हाल ही में क्या कर रहे हैं। मुस्कुराना हो सकता है कि आपको पहले से ही इस शैली का एक टेक्स्ट संदेश (एसएमएस) प्राप्त हुआ हो: “कॉइनबेस आपको 01/30/24 को बीटीसी में $570 के लिए स्वीकृत लेनदेन की सूचना देता है। यदि आप इस ऑपरेशन को नहीं पहचानते हैं, तो यहां रद्द करें [लिंक]।" या शायद ए या कोई मित्र विदेश में अपना बटुआ खोने के बाद आपसे कुछ सिक्के मांग सकता है, या कोई संदिग्ध क्रिप्टो एक्सचेंज आपको उनकी वेबसाइट से जुड़ने के लिए एक आकर्षक प्रस्ताव दिखा रहा है। फंसे हुए रिश्तेदार "स्मिशिंग" पैटर्न सभी मामलों में समान है: यह इस तरह: आपको अक्सर एक अज्ञात नंबर से एक एसएमएस प्राप्त होता है, जो आपसे निजी जानकारी मांगता है या विभिन्न बहानों और नकली पहचान का उपयोग करने के बाद आपसे एक लिंक पर क्लिक करने का आग्रह करता है। आईबीएम परिभाषित करता है “स्मिशिंग एक सोशल इंजीनियरिंग हमला है जो लोगों को मैलवेयर डाउनलोड करने, संवेदनशील जानकारी साझा करने या साइबर अपराधियों को पैसे भेजने के लिए नकली मोबाइल टेक्स्ट संदेशों का उपयोग करता है। शब्द "स्मिशिंग" "एसएमएस" - या "लघु संदेश सेवा", टेक्स्ट संदेशों के पीछे की तकनीक - और "फ़िशिंग" का एक संयोजन है। कॉइनबेस यह वास्तव में उनके क्वार्टर में है। कुछ "धोखेबाज़ों" ने अपने कर्मचारियों को एसएमएस के माध्यम से संस्थागत प्रमाण-पत्र साझा करने के लिए बरगलाया। सौभाग्य से, घटना का तुरंत पता चल गया और घोटालेबाज को ब्लॉक कर दिया गया। स्वयं पीड़ित होने से बचने के लिए, हमेशा संदेश भेजने वाले फ़ोन नंबर की जांच करें (यद्यपि यह नंबर नकली भी हो सकता है), और एसएमएस के माध्यम से भेजे गए लिंक पर तब तक क्लिक न करें जब तक आप स्रोत को पूरी तरह से नहीं जानते और उस पर भरोसा नहीं करते हैं और उस डोमेन को नहीं पहचानते हैं जिससे लिंक होता है। को। अनुभव रोमांस घोटाले (सुअर-कसाई) यह योजना नई नहीं है, लेकिन यह तेजी से बढ़ रही है। 2022 के लिए अमेरिका में कम से कम $1 बिलियन का नुकसान दर्ज किया गया, जबकि साइबर सुरक्षा फर्म वेराफिन घोटालेबाज विशेष रूप से गैर-तकनीक प्रेमी को शिकार बना रहे हैं दुनिया भर में, लेकिन यह हर जगह, किसी को भी हो सकता है। पूरे आपराधिक नेटवर्क और विशेषज्ञ इस पर काम कर रहे हैं 2024 के लिए अधिक गंभीरता। अनुमानित 2023 में इन घोटालों से 3.8 बिलियन डॉलर की चोरी हुई, यानी प्रति पीड़ित 1 मिलियन डॉलर की चोरी हुई। बड़े लोग भविष्यवाणी कर रहे हैं सोशल मीडिया, चैट, ऐप्स और फ़ोरम ने हमें विश्व स्तर पर सभी प्रकार के लोगों से जुड़ने दिया है, और वे हमेशा भरोसेमंद नहीं होते हैं। फर्जी दोस्ती शुरू करने के लिए स्कैमर्स अपने पीड़ितों की तरह ही चीजें पसंद करने का नाटक करना शुरू कर सकते हैं, उन्हीं वेबसाइटों या ऑनलाइन कार्यक्रमों पर जा सकते हैं। अन्य मामलों में, वे सीधे फेसबुक, डिस्कॉर्ड, ट्विटर (एक्स), या टिंडर जैसे डेटिंग ऐप्स के माध्यम से लिखते हैं। वे धैर्यवान हैं, क्योंकि वे महीनों तक अपने पीड़ितों से रोजाना बात कर सकते हैं। उनमें वित्तीय संकट, शिपिंग शुल्क, बच्चों की घर वापसी, एक चिकित्सा आपातकाल, या आप इसे नाम दें, के बारे में रोती हुई कहानियाँ शामिल हो सकती हैं। भुगतान अक्सर क्रिप्टोकरेंसी में पूछे जाते हैं। बस जब उनके पास एक निश्चित स्तर का भरोसा होता है, या पीड़ित के प्रति अपने अटूट प्यार की घोषणा करने के बाद भी, वे पैसे या महंगे उपहार मांगना शुरू कर देते हैं। दूसरी ओर, सीधे पैसे या चीजें मांगने के बजाय, वे एक क्रिप्टो निवेश मंच की सिफारिश कर सकते हैं, इस बारे में बात करते हुए कि इससे उन्हें अच्छी कमाई कैसे हुई। बेशक, यह सब नकली है, और वे या तो ऐसी धोखाधड़ी वाली योजना के मालिक हैं या कर्मचारियों का हिस्सा हैं। अमेरिकी संघीय व्यापार आयोग के रूप में : "यदि कोई ऑनलाइन प्रेमी आपसे पैसे मांगता है [या पैसा निवेश करने के लिए] - तो यह एक घोटाला है।" सलाह दी नकली क्यूआर कोड / क्विशिंग इन दिनों, हर जगह त्वरित प्रतिक्रिया (क्यूआर) कोड मिलना काफी आम बात है। वे अंदर एक मोनोक्रोम पैटर्न के साथ सिर्फ छोटे वर्ग हैं, डिजिटल सामान की एक विस्तृत श्रृंखला खोजने के लिए किसी भी स्मार्टफोन से स्कैन करना आसान है: रेस्तरां मेनू, भुगतान प्रणाली, वेबसाइट, ईमेल, ऐप इंस्टॉलर, क्रिप्टो पते, और… मैलवेयर। या धोखाधड़ी वाली साइटें. या वह क्रिप्टो पता नहीं जिस पर आप धनराशि भेजना चाहते हैं। ऑरा साइबर सुरक्षा टीम के रूप में , क्यूआर कोड स्कैन करना हमेशा सुरक्षित नहीं होता है। और इसे डिजिटल रूप से (सोशल मीडिया, चैट, मेल, धोखाधड़ी वाली वेबसाइटों आदि के माध्यम से) या भौतिक रूप से (इसे प्रिंट करके) साझा करना बहुत आसान है। इस आखिरी मामले में, किसी वैध क्यूआर कोड के ऊपर एक फर्जी क्यूआर कोड चिपकाना और भी आम बात है—उदाहरण के लिए, पार्किंग स्थल में। व्याख्या की किसी भी व्यक्ति के लिए, हर जगह, अनुकूलित लिंक या डेटा के साथ अपनी स्वयं की क्यूआर छवि बनाना क्यूआर और फ़िशिंग के मिश्रण से इस प्रकार के घोटाले को अक्सर "क्विशिंग" कहा जाता है। यह क्रिप्टो वॉलेट वाले सहित सभी प्रकार के क्यूआर उपयोगकर्ताओं को प्रभावित कर सकता है। उन्हें सोशल मीडिया के माध्यम से एक आकर्षक ऑफर या एयरड्रॉप मिल सकता है, एक क्यूआर कोड स्कैन किया जा सकता है और उन्हें एक दुर्भावनापूर्ण वेबसाइट पर भेजा जा सकता है जो या तो उनकी निजी कुंजी मांगती है या मैलवेयर इंस्टॉल करती है। कपटपूर्ण क्यूआर जेनरेटर क्यूआर कोड का उपयोग करके क्रिप्टो उपयोगकर्ताओं को धोखा देने का दूसरा तरीका एक धोखाधड़ी वाले क्यूआर जेनरेटर प्लेटफॉर्म का निर्माण करना है। इस नस में, पता चला कि 2019 में इन प्लेटफार्मों में, जब उपयोगकर्ता ने अपने बीटीसी पते के लिए एक क्यूआर कोड उत्पन्न करने का प्रयास किया, तो सिस्टम इसके बजाय घोटालेबाज के बीटीसी पते के लिए स्वचालित रूप से एक कोड उत्पन्न करें। ज़ेनगो "Google [बिटकॉइन क्यूआर जेनरेटर] से पूछताछ करते समय प्रस्तुत किए गए पहले 5 परिणामों में से 4 घोटालेबाज साइटों की ओर ले जा रहे थे"। अब ऐसा नहीं लगता, क्योंकि हमने स्वयं जाँच की है। हालाँकि, इस प्रकार का घोटाला ख़त्म नहीं हुआ है, लेकिन जाहिर तौर पर यह मोनेरो (एक्सएमआर) जैसे निजी सिक्कों की ओर बढ़ गया है बताया। इसीलिए धनराशि भेजने या क्रेडेंशियल टाइप करने से पहले प्रत्येक क्रिप्टो पते और यूआरएल की जांच करना हमेशा महत्वपूर्ण होता है। हालिया रिपोर्ट एआई खतरे हम हर उद्योग में आर्टिफिशियल इंटेलिजेंस (एआई) के बूम की संभावना रखते हैं। और उसमें अपराध क्षेत्र भी शामिल है. एआई उपकरण परिष्कार, उपलब्धता और उपयोगकर्ता-मित्रता में बढ़ रहे हैं, कुछ ऐसा जिस पर साइबर-अपराधियों को ध्यान देना होगा। , ऑनलाइन असंख्य मुफ़्त टूल के लिए धन्यवाद। आज, यह संभव है क्लोन आवाजें , वीडियो (डीपफेक) पर सटीक चेहरों की प्रतिलिपि बनाएँ, और काफी ठोस लिखित सामग्री उत्पन्न करें इसलिए, ऐसे परिदृश्य में जब कोई प्रियजन आपको तत्काल वित्तीय सहायता के लिए कॉल करता है, और आप उसकी आवाज़ पहचानते हैं (भले ही वह वह नहीं हो), तो ऐसा हो सकता है। इस तरह के घोटाले को रोकने के लिए कई विशेषज्ञ पहले से ही फैमिली पासवर्ड बनाने की सलाह दे रहे हैं। एआई वीडियो को पहचानना अधिक कठिन हो सकता है क्योंकि साइबर अपराधी किसी भी मूल वीडियो को संशोधित करके उसके प्रतिभागियों को किसी और (एक सेलिब्रिटी की तरह) की तरह दिखा सकते हैं और/या पूरी तरह से किसी और चीज़ के बारे में बात कर सकते हैं - जैसे कि "अविश्वसनीय" क्रिप्टो निवेश मंच। जनवरी 2024 में ओटावा न्यूज़ के साथ यही हुआ। एक बुजुर्ग जोड़े की कहानी जो एक सामान्य क्रिप्टो घोटाले से पीड़ित थे, और, दो हफ्ते बाद, उनका एक नकली वीडियो सोशल मीडिया पर दिखाई दिया, जो पूरी तरह से मूल कहानी पर आधारित था। उन्होंने प्रकाशित किया हालाँकि, धोखाधड़ी वाले संस्करण में, वे एक संदिग्ध क्रिप्टो निवेश मंच के उपयोग की सिफारिश कर रहे थे। https://www.youtube.com/watch?v=e5y3qSB3PLo&embedable=true फिर कैसे जानें कि वास्तविक क्या है? वीडियो डीपफेक के मामले में, चेहरे के भाव, पलकें झपकाना, होठों की हरकत और प्रकाश के कोण की जांच करना। यदि इनमें से कोई भी लक्षण किसी मायने में अजीब लगता है, तो यह संभवतः एक डीपफेक है। इसके अलावा, सामान्य ज्ञान बहुत मदद कर सकता है: क्या यह प्रसिद्ध व्यक्ति या समाचार पोर्टल वास्तव में जल्दी अमीर बनने की योजना की सिफारिश कर रहा है? शायद नहीं। यदि यह सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह सच नहीं है। यह सलाह देने योग्य है नकली ट्रेडिंग बॉट कुछ अन्य समय में, घोटालेबाजों को वास्तविक एआई तकनीक का उपयोग करने की भी आवश्यकता नहीं होती है, लेकिन वे केवल दिखावा करते हैं कि वे इसका उपयोग कर रहे हैं। कई क्रिप्टो निवेश वेबसाइटों का दावा है कि वे अपने ग्राहकों द्वारा दिए गए फंड के साथ निवेश या व्यापार करने के लिए सामान्य रूप से बॉट्स, स्वचालित ट्रेडिंग एल्गोरिदम और एआई की मदद का उपयोग करते हैं, जो असंभव रूप से भारी रिटर्न का वादा करते हैं। निःसंदेह, यह सब झूठ है। केवल जब उपयोगकर्ता अपनी कथित कमाई को वापस लेने का प्रयास करता है तब उसे पता चलता है कि वहां कोई फंड नहीं है, क्रिप्टो या अन्यथा। यूएस कमोडिटी फ्यूचर्स ट्रेडिंग कमीशन (सीएफटीसी) : आमतौर पर, वे पीड़ितों के लिए उनके निवेश की "वृद्धि" की जांच करने के लिए नकली डैशबोर्ड बनाते हैं, जबकि वास्तव में, उन्होंने शुरुआत से ही सब कुछ ले लिया। इस बारे में चेतावनी दी “धोखाधड़ी करने वाले स्वचालित ट्रेडिंग एल्गोरिदम, ट्रेड सिग्नल रणनीतियों और क्रिप्टो-एसेट ट्रेडिंग योजनाओं का प्रचार करने के लिए कृत्रिम बुद्धिमत्ता (एआई) में सार्वजनिक हित का फायदा उठा रहे हैं जो अनुचित रूप से उच्च या गारंटीकृत रिटर्न का वादा करते हैं। घोटालेबाजों पर विश्वास न करें. एआई तकनीक भविष्य या अचानक बाजार में बदलाव की भविष्यवाणी नहीं कर सकती। कलह भाड़े डिस्कॉर्ड एक उपयोगी संचार मंच है, जिसका उपयोग दुनिया भर में लाखों लोग करते हैं। इसमें अधिकांश क्रिप्टोकरेंसी दुनिया भी शामिल है: किसी क्रिप्टो प्रोजेक्ट, सिक्के या ब्रांड के लिए अपने समुदाय के साथ साझा करने के लिए अपना स्वयं का डिस्कोर्ड सर्वर न होना अजीब है। यह तथ्य साइबर अपराधियों द्वारा व्यापक रूप से जाना जाता है, जो किसी को धोखा देने के मौके की प्रतीक्षा में उस समुदाय के अंदर खुशी-खुशी घुलमिल जाते हैं। यह आम फ़िशिंग से बहुत अलग नहीं हो सकता है, लेकिन यहां प्रमुख समस्या यह है कि नेताओं और मध्यस्थों पर भरोसा करते हुए, उपयोगकर्ता उन लिंक पर क्लिक करेंगे और संभावित रूप से अपने क्रिप्टो फंड और अपूरणीय टोकन (एनएफटी) खो देंगे। हैकर्स डिस्कॉर्ड पर क्रिप्टो सर्वर को लक्षित कर रहे हैं और किसी तरह फर्जी घोषणाएं और दुर्भावनापूर्ण लिंक प्रकाशित करने के लिए व्यवस्थापकों के खाते छीन रहे हैं। इस हमले का सामना करना पड़ा है, जिसमें बोरेड एप यॉट क्लब (बीएवाईसी), मार्स कैट्स वॉयेज, नोज़ ओरिजिन और होमलेस फ्रेंड्स जैसे लोकप्रिय एनएफटी ब्रांड शामिल हैं। अन्य क्रिप्टो सर्वर जैसे , , , , , , , और भी विभिन्न परिणामों के साथ, इस हैक को भी संक्षेप में पार कर लिया है। अनेक क्रिप्टो परियोजनाएँ ऑर्बिटर फाइनेंस मेटाकी आर्बिट्रम सेई नेटवर्क पोलेमोस वाल्हेम सुई नेटवर्क ओबाइट यह याद रखना महत्वपूर्ण है कि, क्रिप्टोकरेंसी के विपरीत, डिस्कॉर्ड और अन्य चैट प्लेटफ़ॉर्म शुरू से ही सुरक्षा के लिए डिज़ाइन नहीं किए गए थे। किसी भी फंड को भेजने या बाहरी वेबसाइटों पर क्रेडेंशियल टाइप करने से पहले अन्य स्रोतों (विशेष रूप से आधिकारिक वेबसाइटों/ब्लॉगों) में घोषणाओं की जांच करना हमेशा याद रखें। सुरक्षा उपाय लागू करें! अब जब आप कुछ संभावित खतरों को जानते हैं, तो आप निश्चित रूप से अपने क्रिप्टो फंड और व्यक्तिगत डेटा की सुरक्षा के लिए कुछ उपाय लागू कर सकते हैं। आप ब्राउज़र एक्सटेंशन जैसे अतिरिक्त सुरक्षा उपकरण भी इंस्टॉल कर सकते हैं (बेशक, "सुरक्षा" का वादा करने वाली किसी भी चीज़ के बारे में संदेह न करें)। वे फ़िशिंग या धोखाधड़ी वाली वेबसाइटों को पहचानने और उन्हें ब्लॉक करने में आपकी सहायता कर सकते हैं। अपने डिवाइस और एंटीवायरस सॉफ़्टवेयर को अपडेट रखें। वेब3 सुरक्षा यदि आप प्रेषक (फोन नंबर, ईमेल या यूआरएल) को नहीं जानते हैं, तो उन्हें न खोलें। कभी भी संदिग्ध मूल के लिंक पर क्लिक न करें, चाहे वे एसएमएस, ईमेल या सोशल मीडिया से आए हों। , खासकर क्रिप्टोकरेंसी में। भावनात्मक हेरफेर से सावधान रहें और संदेह का स्वस्थ स्तर बनाए रखें। जब पैसे मांगे जाएं या निवेश संबंधी सिफारिशें दी जाएं तो आंख मूंदकर भरोसा न करें या उन्हें टेक्स्टकॉइन, उपयोगकर्ता नाम या ईमेल से बदलें . यह सुविधा वॉलेट (भेजें और प्राप्त करें टैब) के माध्यम से उपलब्ध है। हमेशा अपने क्रिप्टो पते और क्यूआर कोड की दोबारा जांच करें, ओबाइट में ओबाइट में, आपके बैकअप शब्दों को हटाना संभव है (उन्हें कहीं और सहेजने के बाद), , और निजी ब्राउज़र टोर के माध्यम से कनेक्ट करें। सोशल मीडिया (जैसे 2FA) और अपने व्यक्तिगत क्रिप्टो वॉलेट में उपलब्ध प्रत्येक सुरक्षा सुविधा को सक्रिय करना सुनिश्चित करें। धनराशि भेजने और वॉलेट खोलने के लिए पासवर्ड की आवश्यकता होती है द्वारा विशेष रुप से प्रदर्शित वेक्टर छवि फ़्रीपिक