एपेक्स प्रोटोकॉल वोट रिवॉर्ड घोटाला
इंटरनेट विश्वसनीय नकल और सोच-समझकर बनाए गए जालों से भरा पड़ा है। स्कैमर्स अक्सर वैध क्रिप्टो साइट्स की नकल करते हैं और लोगों को सुरक्षा का झूठा भरोसा दिलाने के लिए जाने-पहचाने डिज़ाइन तत्वों का इस्तेमाल करते हैं। जो कोई भी क्रिप्टोकरेंसी रखता है या उनसे जुड़ता है, उसे अप्रत्याशित इनाम प्रस्तावों, तत्काल समय-सीमित 'पोल', या वॉलेट से जुड़ने के अनुरोधों को तुरंत संदेह की नज़र से देखना चाहिए।
विषयसूची
'एपेक्स प्रोटोकॉल वोट रिवॉर्ड' घोटाला क्या करता है?
शोधकर्ताओं ने एक धोखाधड़ी वाले वेबपेज का पता लगाया है जो एपेक्स प्रोटोकॉल का ढोंग करता है और एक निश्चित समय सीमा के भीतर वोट देने वाले एपेक्स धारकों को शुरुआती टोकन पुरस्कार देने का वादा करता है। यह नकली पेज — proposal-apex.com जैसे डोमेन पर पाया जाता है और संभवतः अन्य डोमेन पर भी दिखाई देता है — आगंतुकों को यह विश्वास दिलाने के लिए आधिकारिक प्लेटफ़ॉर्म के रूप और स्वरूप की नकल करता है कि यह असली है। प्रलोभन: 'अभी वोट करें' बटन दबाएँ, अपना वॉलेट कनेक्ट करें, और 24 घंटे के भीतर वोट देने पर एक विशेष एयरड्रॉप या शुरुआती पुरस्कार प्राप्त करें। वास्तव में, साइट से कनेक्ट और स्वीकृत करने पर एक दुर्भावनापूर्ण अनुबंध हस्ताक्षर सक्रिय हो जाता है जो ड्रेनर को कनेक्टेड वॉलेट से संपत्ति स्थानांतरित करने की अनुमति देता है।
हमला कैसे आगे बढ़ता है
घोटाले के लिए ज़रूरी मुख्य कदम आपके वॉलेट से हस्ताक्षरित लेनदेन या अनुमोदन है। यह हस्ताक्षर (आपकी स्वीकृति के आधार पर) हमलावर के अनुबंध को टोकन स्थानांतरित करने, स्वैप फ़ंक्शन को कॉल करने, या अन्यथा स्वचालित रूप से धन निकालने की अनुमति दे सकता है। आधुनिक ड्रेनर अनुबंध मूल्यवान टोकन को प्राथमिकता देने, संभावित आउटगोइंग लेनदेन का अनुकरण करने के लिए लिखे जा सकते हैं ताकि चोरी लंबे समय तक किसी का ध्यान न जाए, और कई चेन या टोकन प्रकारों में स्थानांतरण को अंजाम दिया जा सके। एक बार चेन पर धनराशि स्थानांतरित हो जाने के बाद, उसे वापस नहीं किया जा सकता - पीड़ित शायद ही कभी अपनी संपत्ति वापस पा पाते हैं।
आम घोटाले के तरीके
ड्रेनर अनुबंध जो दुर्भावनापूर्ण अनुमोदन या हस्ताक्षर के बाद परिसंपत्तियों की चोरी करते हैं।
फ़िशिंग पृष्ठ जो वॉलेट सीड वाक्यांशों/निजी कुंजियों को प्राप्त करते हैं या उपयोगकर्ताओं को उन्हें नकली ऐप्स में पेस्ट करने के लिए प्रेरित करते हैं।
सोशल इंजीनियरिंग जो उपयोगकर्ताओं को घोटालेबाज के पते पर मैन्युअल रूप से धनराशि भेजने के लिए राजी करती है (नकली पूर्व-बिक्री, 'सत्यापन' हस्तांतरण, आदि)।
क्रिप्टो सेक्टर एक पसंदीदा घोटाला लक्ष्य है
क्रिप्टोकरेंसी सिस्टम में कई ऐसे गुण होते हैं जो अपराधियों को आकर्षित करते हैं: लेन-देन अंतिम (अपरिवर्तनीय) और आमतौर पर छद्म नाम वाले होते हैं; धन की अभिरक्षा पूरी तरह से उन निजी कुंजियों पर निर्भर करती है जिन्हें उपयोगकर्ता नियंत्रित करते हैं; और DeFi पारिस्थितिकी तंत्र जटिल और तेज़-तर्रार है, जो सामाजिक इंजीनियरिंग और तकनीकी धोखाधड़ी के अवसर पैदा करता है। चूँकि उपयोगकर्ताओं को अक्सर स्मार्ट कॉन्ट्रैक्ट्स के साथ सीधे इंटरैक्ट करना होता है, इसलिए एक भी लापरवाह अनुमोदन स्वचालित निकासी का द्वार खोल सकता है। टोकन लॉन्च, एयरड्रॉप और 'गवर्नेंस' पोल का प्रचलन भी आकर्षक प्रलोभन प्रदान करता है - स्कैमर्स अपने जाल को विश्वसनीय बनाने के लिए वैध तंत्रों (वोट, स्नैपशॉट, एयरड्रॉप) की नकल करते हैं। अंत में, सोशल मीडिया, प्रभावशाली व्यक्ति के रूप में पहचाने जाने और विज्ञापन नेटवर्क जैसे प्रचार माध्यम धोखेबाजों को कई संभावित पीड़ितों तक जल्दी और सस्ते में पहुँचने में मदद करते हैं।
धोखाधड़ी वाले प्रस्ताव या साइट के संकेत
वॉलेट कनेक्शन या अनुबंध पर हस्ताक्षर की तत्काल, समय-सीमित माँगों से सावधान रहें। वास्तविक गवर्नेंस वोट या एयरड्रॉप की घोषणा आधिकारिक चैनलों (प्रोजेक्ट वेबसाइट, सत्यापित सोशल अकाउंट, फ़ोरम) के माध्यम से की जाती है और कभी भी ऐसे मनमाने लेनदेन पर हस्ताक्षर करने की आवश्यकता नहीं होती जो व्यापक अनुमतियाँ प्रदान करते हैं। घोटाले के संकेतों में बेमेल डोमेन नाम, खराब SSL/URL स्वच्छता (समान दिखने वाले डोमेन या अतिरिक्त शब्द), आपके सीड वाक्यांश को प्रकट करने या निजी कुंजियाँ निर्यात करने के अनुरोध, और स्थानांतरणों को स्वीकृत करके या असीमित टोकन अनुमतियाँ देकर 'सत्यापन' करने के संकेत शामिल हैं।
अंतिम विचार
धोखेबाज़ भरोसे और गति का फ़ायदा उठाते हैं: वे जाने-पहचाने इंटरफ़ेस की नकल करते हैं, छोटी समय-सीमाओं का दबाव बनाते हैं, और क्रिप्टो लेनदेन की अपरिवर्तनीय प्रकृति का फ़ायदा उठाते हैं। 'एपेक्स प्रोटोकॉल वोट रिवॉर्ड' पृष्ठ इस रणनीति का एक आदर्श उदाहरण हैं। हमेशा पुष्टि करें, बिना सोचे-समझे कभी भी हस्ताक्षर न करें, और जब तक अन्यथा साबित न हो जाए, तब तक अनचाहे रिवॉर्ड ऑफ़र को धोखाधड़ी ही मानें।
