साइबर सुरक्षा कंपनी CloudSEK की एक नई रिपोर्ट से पता चलता है कि नकली क्रिप्टो एक्सचेंज घोटाले में भारतीय निवेशकों को 1,000 करोड़ रुपये से अधिक का धोखा दिया गया है। CloudSEK ने कहा कि उसने कई फ़िशिंग डोमेन और Android-आधारित नकली क्रिप्टो एप्लिकेशन से जुड़े चल रहे ऑपरेशन का खुलासा किया है
“यह बड़े पैमाने पर अभियान अनजाने व्यक्तियों को एक बड़े जुआ घोटाले में लुभाता है। रिपोर्ट के अनुसार, इनमें से कई फर्जी वेबसाइटें “कॉइनएग”, एक वैध यूके-आधारित क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म, का प्रतिरूपण करती हैं।
कंपनी ने कहा कि एक पीड़ित ने उससे संपर्क किया था, जिसने कथित तौर पर एक नकली क्रिप्टोकुरेंसी एक्सचेंज घोटाले में 50 लाख रुपये ($ 64,000) खो दिए थे, साथ ही जमा राशि, कर इत्यादि जैसी अन्य लागतों के अलावा।
सिक्का घोटाला क्या है
CoinEgg घोटाला उपयोगकर्ताओं को नकली एक्सचेंजों में निवेश करने के लिए राजी करने के लिए नकली डोमेन और सोशल मीडिया खातों का उपयोग करता है। पीड़ितों को निवेश करने के बाद, स्कैमर्स ने उनसे जांच एजेंट के रूप में संपर्क किया जो घोटाले में मदद कर सकते थे
CoinEgg घोटाला कैसे काम करता है
CloudSEK शोधकर्ताओं की जांच में पाया गया कि CoinEgg क्रिप्टोक्यूरेंसी घोटाला कई चरणों में धमकी देने वाले अभिनेताओं द्वारा किया गया था। कंपनी ने कहा, “वे आधिकारिक वेबसाइट के डैशबोर्ड और यूजर इंटरफेस की नकल करके वैध CoinEgg क्रिप्टो ट्रेडिंग प्लेटफॉर्म के रूप में सामने आ रहे हैं।”
आधार सरल है: फेसबुक और टेलीग्राम जैसे सोशल मीडिया चैनलों के माध्यम से एक नकली वेबसाइट का प्रचार किया जा रहा है जो बिल्कुल CoinEgg की तरह दिखती है। उपयोगकर्ताओं को $ 100 के उपहार वाउचर के बहाने लालच दिया जाता है, जिसे तब जमा किया जाएगा जब वे कुछ क्रिप्टो में निवेश करेंगे। एक्सचेंज पर धन जमा करने और जमा करने पर, धमकी देने वाले अभिनेता CoinEgg VIP वॉलेट में राशि जमा कर देते हैं और उपयोगकर्ताओं को इसे प्राप्त करने से रोकते हैं।
जो उपयोगकर्ता अपनी संपत्ति खोने की शिकायत करने के लिए अन्य प्लेटफार्मों पर जाते हैं, उन्हें हैकर्स द्वारा ईमेल के माध्यम से अपने बैंक आईडी कार्ड और विवरण प्रदान करने के लिए संपर्क किया जाता है। फिर इन विवरणों का उपयोग अन्य नापाक गतिविधियों को अंजाम देने के लिए किया जाता है। यह ध्यान दिया जाना चाहिए कि वेब पर कई नकली फ़िशिंग एप्लिकेशन भी प्रचारित किए जा रहे हैं, जो कि CoinEgg होने का दावा करते हैं।
शोधकर्ताओं ने नोट किया कि इन अनुप्रयोगों को, स्थापना पर, अवांछित अनुमतियों की आवश्यकता होती है और विभिन्न प्लेटफार्मों पर दुर्भावनापूर्ण के रूप में रिपोर्ट की जाती है। शोधकर्ताओं ने कहा, “धमकी देने वालों ने अब तक कई नकली CoinEgg डोमेन बनाए हैं, ताकि इनमें से किसी भी डोमेन को हटाने से उनके दुर्भावनापूर्ण अभियान पर असर न पड़े।” जब धमकी देने वाले अभिनेता पकड़े जाते हैं, तो वे डोमेन स्विच करते हैं ताकि घोटाले का पता न चले।
CloudSEK सलाह देता है कि फ़िशिंग वेबसाइटों की पहचान करना और बाद में उन्हें निलंबित करना ऐसे घोटालों के खतरे को कम करने का सबसे तेज़ तरीका है। “साइबर क्राइम सेल को फ़िशिंग अभियान की रिपोर्ट करें और उन्हें धमकी देने वाले अभिनेताओं के निरंतर प्रयासों को रोकने के लिए आवश्यक विवरण प्रदान करें। उपयोगकर्ताओं/ग्राहकों को चल रहे घोटालों के बारे में शिक्षित करने के लिए आक्रामक जागरूकता अभियान चलाएं। इससे इन घोटालों के लिए कम लोग गिरेंगे, ”कंपनी ने कहा।
नकली क्रिप्टोक्यूरेंसी एक्सचेंजों ने वैश्विक क्रिप्टो बाजार टैंक के रूप में भारतीय निवेशकों को $ 128 मिलियन (लगभग 1,000 करोड़ रुपये) से अधिक का धोखा दिया है, मंगलवार को एक नई रिपोर्ट में दावा किया गया।
साइबर-सुरक्षा कंपनी CloudSEK ने कहा कि उसने कई फ़िशिंग डोमेन और Android-आधारित नकली क्रिप्टो एप्लिकेशन से जुड़े एक चल रहे ऑपरेशन का खुलासा किया है
रिपोर्ट के अनुसार, “यह बड़े पैमाने पर अभियान अनजाने व्यक्तियों को एक बड़े जुआ घोटाले में लुभाता है। इनमें से कई फर्जी वेबसाइटें” CoinEgg, एक वैध यूके-आधारित क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म “प्रतिरूपित करती हैं।”
CloudSEK से एक पीड़ित ने संपर्क किया था, जिसने इस तरह के एक क्रिप्टोकुरेंसी घोटाले में कथित तौर पर 50 लाख रुपये ($ 64,000) खो दिए थे, साथ ही जमा राशि, कर इत्यादि जैसी अन्य लागतों के अलावा।
क्लाउडसेक के संस्थापक और सीईओ राहुल ससी ने कहा, “हमारा अनुमान है कि धमकी देने वाले अभिनेताओं ने इस तरह के क्रिप्टो घोटालों के माध्यम से पीड़ितों को $ 128 मिलियन (लगभग 1,000 करोड़ रुपये) तक का चूना लगाया है।”
जैसे ही निवेशक क्रिप्टोक्यूरेंसी बाजारों पर अपना ध्यान केंद्रित करते हैं, स्कैमर और धोखेबाज भी उनका ध्यान आकर्षित करते हैं, ‘ससी ने कहा।थ्रेट एक्टर्स पहले नकली डोमेन बनाते हैं जो वैध क्रिप्टो ट्रेडिंग प्लेटफॉर्म का प्रतिरूपण करते हैं। साइटों को आधिकारिक वेबसाइट के डैशबोर्ड और उपयोगकर्ता अनुभव को दोहराने के लिए डिज़ाइन किया गया है। फिर हमलावर संभावित पीड़ित से संपर्क करने और दोस्ती स्थापित करने के लिए सोशल मीडिया पर एक महिला प्रोफ़ाइल बनाते हैं। प्रोफ़ाइल पीड़ित को क्रिप्टोक्यूरेंसी में निवेश करने और व्यापार शुरू करने के लिए प्रभावित करती है।
रिपोर्ट में उल्लेख किया गया है, “प्रोफाइल एक विशेष क्रिप्टो एक्सचेंज को उपहार के रूप में $ 100-डॉलर का क्रेडिट भी साझा करता है, जो इस मामले में एक वैध क्रिप्टो एक्सचेंज का डुप्लिकेट है।” पीड़ित शुरू में एक महत्वपूर्ण लाभ कमाता है, जो मंच और धमकी देने वाले अभिनेता में उनके विश्वास को बढ़ाता है। पीड़ित के लाभ कमाने के बाद, स्कैमर उन्हें बेहतर रिटर्न का वादा करते हुए अधिक राशि का निवेश करने के लिए मना लेता है।
एक बार जब पीड़ित नकली एक्सचेंज में अपना पैसा जोड़ता है, तो धमकी देने वाला अभिनेता उनके खाते को फ्रीज कर देता है, यह सुनिश्चित करता है कि पीड़ित अपना निवेश वापस नहीं ले सकता है, और पीड़ित के पैसे से गायब हो जाता है।
