एवे एसेट रिकवरी घोटाला
साइबर सुरक्षा शोधकर्ताओं ने हाल ही में claiming-campaign.com के माध्यम से संचालित एक फर्जी वेबसाइट का पता लगाया है, जो वैध विकेन्द्रीकृत वित्त प्लेटफॉर्म Aave का रूप धारण करती है। यह पेज झूठा दावा करता है कि कथित 'हालिया Aave हमले' से प्रभावित उपयोगकर्ता अपने क्रिप्टोकरेंसी वॉलेट को जोड़कर अपनी खोई हुई संपत्ति वापस पा सकते हैं। वास्तव में, यह वेबसाइट एक क्रिप्टो ड्रेनर के रूप में काम करती है, जिसे पीड़ितों से डिजिटल संपत्ति चुराने के लिए बनाया गया है।
यह घोटाला वैध Aave प्लेटफॉर्म या किसी भी विश्वसनीय कंपनी, संगठन या ब्लॉकचेन इकाई से संबद्ध, समर्थित या जुड़ा हुआ नहीं है। पूरी रिकवरी की कहानी उपयोगकर्ताओं को बरगलाने और उनसे उनके वॉलेट तक पहुंच हासिल करने के लिए गढ़ी गई है।
विषयसूची
नकली Aave रिकवरी पेज कैसे काम करता है
फर्जी पेज असली Aave इंटरफ़ेस की दिखावट और ब्रांडिंग शैली की नकल करता है ताकि वह विश्वसनीय लगे। आगंतुकों को एक संदेश दिखाया जाता है जिसमें दावा किया जाता है कि सुरक्षा घटना से कथित तौर पर प्रभावित उपयोगकर्ताओं के लिए 'Aave रिकवरी क्लेम विंडो' खुल गई है। साइट उपयोगकर्ताओं से अपने एसेट्स वापस पाने के लिए 'क्लेम नाउ' बटन दबाने का आग्रह करती है।
कोई वैध वसूली अभियान मौजूद नहीं है, और ऐसे दावों का समर्थन करने वाली कोई आधिकारिक घोषणा भी नहीं हुई है।
बटन पर क्लिक करने के बाद, उपयोगकर्ताओं को मेटामास्क, ट्रस्ट वॉलेट, वॉलेटकनेक्ट, ओकेएक्स वॉलेट, बायबिट वॉलेट और सैकड़ों अन्य जैसे क्रिप्टोकरेंसी वॉलेट कनेक्ट करने के लिए कहा जाता है। एक बार वॉलेट कनेक्ट हो जाने और अनुरोधित लेनदेन स्वीकृत हो जाने के बाद, दुर्भावनापूर्ण तंत्र सक्रिय हो जाता है और क्रिप्टोकरेंसी को सीधे स्कैमर्स द्वारा नियंत्रित वॉलेट में स्थानांतरित करना शुरू कर देता है।
क्योंकि ब्लॉकचेन लेनदेन अपरिवर्तनीय होते हैं, इसलिए हस्तांतरण पूरा होने के बाद पीड़ित आमतौर पर चोरी हुए धन को वापस प्राप्त नहीं कर सकते हैं।
क्रिप्टो ड्रेनर घोटाले इतने खतरनाक क्यों हैं?
क्रिप्टो ड्रेनर ऑपरेशन विकेंद्रीकृत वित्त प्रणाली में तेजी से आम हो गए हैं क्योंकि वे तकनीकी कमजोरियों के बजाय विश्वास, तात्कालिकता और दृश्य धोखे का फायदा उठाते हैं। हमलावर सीधे वॉलेट को हैक करने के बजाय, उपयोगकर्ताओं को धोखे से दुर्भावनापूर्ण लेनदेन को अधिकृत करने के लिए मजबूर कर देते हैं।
कई कारक इन घोटालों को विशेष रूप से हानिकारक बनाते हैं:
- ये नकली प्लेटफॉर्म अक्सर असली DeFi वेबसाइटों से काफी मिलते-जुलते हैं।
- वॉलेट अनुमोदन की प्रक्रिया अनुभवहीन उपयोगकर्ताओं के लिए सामान्य लग सकती है।
- क्रिप्टोकरेंसी हस्तांतरण को आमतौर पर वापस नहीं लिया जा सकता है।
- चोरी की गई संपत्तियों को ट्रैकिंग से बचने के लिए तेजी से कई वॉलेट में ट्रांसफर किया जाता है।
यहां तक कि सतर्क उपयोगकर्ता भी धोखाधड़ी वाले पेजों के झांसे में आ सकते हैं, जो विश्वसनीय परियोजनाओं की हूबहू नकल करते हैं।
धोखाधड़ी करने वालों द्वारा उपयोग की जाने वाली सामान्य वितरण विधियाँ
धोखाधड़ी वाले DeFi अभियानों के पीछे के अपराधी पीड़ितों को आकर्षित करने और जोखिम बढ़ाने के लिए कई माध्यमों का उपयोग करते हैं। इन अभियानों में सोशल इंजीनियरिंग की अहम भूमिका होती है।
वितरण के सबसे सामान्य तरीकों में निम्नलिखित शामिल हैं:
- X (ट्विटर) पर फर्जी या हैक किए गए खाते धोखाधड़ीपूर्ण रिकवरी अभियानों को बढ़ावा दे रहे हैं।
- टोरेंट पोर्टल, अवैध स्ट्रीमिंग साइटों और अन्य अविश्वसनीय पेजों पर दुर्भावनापूर्ण विज्ञापन
- नकली DeFi वेबसाइटों के लिंक वाले फ़िशिंग ईमेल
- संदिग्ध वैध वेबसाइटें आगंतुकों को धोखाधड़ी वाले पृष्ठों पर पुनर्निर्देशित कर रही हैं।
- संदिग्ध वेबसाइटों से भ्रामक अलर्ट भेजने वाले पुश नोटिफिकेशन का दुरुपयोग
- एडवेयर द्वारा उत्पन्न पॉप-अप नकली क्रिप्टोकरेंसी पुरस्कारों या मुआवजे के दावों को बढ़ावा देते हैं।
इन युक्तियों का उद्देश्य तात्कालिकता पैदा करना और उपयोगकर्ताओं पर दबाव डालना है ताकि वे प्रस्ताव की वैधता की पुष्टि करने से पहले ही कार्रवाई कर लें।
धोखाधड़ीपूर्ण वसूली अभियानों को पहचानना और उनसे बचना
क्रिप्टोकरेंसी प्लेटफॉर्म द्वारा अप्रत्याशित रूप से मुआवज़ा, रिफंड या रिकवरी सेवाएं प्रदान किए जाने पर उपयोगकर्ताओं को अत्यधिक सावधानी बरतनी चाहिए। धोखाधड़ी वाले अभियान अक्सर घबराहट, नुकसान का डर या तात्कालिकता जैसी भावनात्मक स्थितियों का फायदा उठाते हैं।
किसी भी प्लेटफॉर्म से वॉलेट को जोड़ने से पहले, हमेशा कई सावधानियां बरतनी चाहिए:
- डोमेन नाम की सावधानीपूर्वक जाँच करें और सुनिश्चित करें कि यह आधिकारिक प्रोजेक्ट वेबसाइट से बिल्कुल मेल खाता हो। Aave के मामले में, वैध प्लेटफ़ॉर्म केवल Aave की आधिकारिक वेबसाइट के माध्यम से ही संचालित होता है। अप्रत्याशित रिकवरी ऑफ़र, विशेष रूप से सोशल मीडिया पोस्ट या अवांछित संदेशों के माध्यम से प्रचारित ऑफ़र, आधिकारिक संचार चैनलों के माध्यम से स्वतंत्र रूप से पुष्टि होने तक अत्यधिक संदिग्ध माने जाने चाहिए।
उपयोगकर्ताओं को लेन-देन अनुमोदन अनुरोधों की सावधानीपूर्वक समीक्षा करनी चाहिए। यदि कोई वेबसाइट व्यापक टोकन अनुमतियाँ या असामान्य वॉलेट एक्सेस का अनुरोध करती है, तो लेन-देन को तुरंत अस्वीकार कर देना चाहिए।
अंतिम आकलन
claiming-campaign.com एक दुर्भावनापूर्ण क्रिप्टोकरेंसी घोटाला वेबसाइट है जिसे Aave का रूप धारण करके उपयोगकर्ताओं को संपत्ति पुनर्प्राप्ति के झूठे बहाने से उनके वॉलेट को जोड़ने के लिए धोखा देने के लिए बनाया गया है। Aave पर हमले और मुआवज़ा कार्यक्रम के बारे में वेबसाइट के दावे पूरी तरह से मनगढ़ंत हैं।
पीड़ित द्वारा दुर्भावनापूर्ण वॉलेट लेनदेन को मंज़ूरी देने के बाद, उसमें मौजूद क्रिप्टो ड्रेनर सीधे हमलावर के नियंत्रण वाले वॉलेट में धनराशि स्थानांतरित कर देता है, जिसके परिणामस्वरूप अक्सर स्थायी वित्तीय नुकसान हो जाता है। सतर्क रहना, आधिकारिक डोमेन की जाँच करना और अवांछित रिकवरी प्रस्तावों पर अविश्वास करना, इन तेजी से परिष्कृत होते जा रहे DeFi घोटालों से बचाव के महत्वपूर्ण उपाय हैं।
