Apyx टोकन लॉन्च वोटिंग रिवॉर्ड घोटाला
साइबर सुरक्षा शोधकर्ताओं ने apyx.team पर चल रही एक फर्जी क्रिप्टोकरेंसी वेबसाइट की पहचान की है, जो वैध विकेन्द्रीकृत वित्त प्लेटफॉर्म Apyx प्रोटोकॉल का रूप धारण करती है। यह फर्जी पेज 'APYX टोकन लॉन्च' के नाम पर एक मनगढ़ंत वोटिंग अभियान का प्रचार करता है, जिसका उद्देश्य भोले-भाले उपयोगकर्ताओं से डिजिटल संपत्ति चुराना है।
इस घोटाले में झूठा दावा किया जाता है कि प्रतिभागी तथाकथित 'जेनेसिस वोट' में भाग लेकर विशेष पुरस्कार जीत सकते हैं। असल में, यह एक क्रिप्टोकरेंसी लूटने का घोटाला है जो आगंतुकों को अपने वॉलेट को जोड़ने के लिए बहकाता है, जिससे हमलावर पीड़ितों के खातों से सीधे धनराशि निकाल लेते हैं।
यह बात स्पष्ट करना महत्वपूर्ण है कि धोखाधड़ी वाली वेबसाइट का वैध Apyx प्रोटोकॉल से कोई संबंध नहीं है, और न ही यह किसी प्रामाणिक कंपनी, संगठन, विकास टीम या ब्लॉकचेन इकाई से जुड़ी हुई है।
विषयसूची
फर्जी APYX वोटिंग योजना कैसे काम करती है
भ्रामक वेबसाइट भरोसेमंद दिखने के लिए असली Apyx इकोसिस्टम से जुड़े ब्रांडिंग और शब्दावली की नकल करती है। आगंतुकों को सूचित किया जाता है कि यदि वे एक कथित समय सीमा से पहले भाग लेते हैं तो उन्हें '2× जेनेसिस आवंटन' और 'स्थायी संस्थापक मतदाता का दर्जा' प्राप्त हो सकता है।
दबाव बढ़ाने के लिए, पेज पर एक मनगढ़ंत काउंटर दिखाया गया है जिसमें दावा किया गया है कि सीमित संख्या में उपलब्ध हजारों 'जेनेसिस सीटें' पहले ही भर चुकी हैं। ऑनलाइन धोखाधड़ी में इस तरह की रणनीति का इस्तेमाल अक्सर किया जाता है ताकि लोगों में 'कुछ छूट जाने का डर' पैदा हो और उपयोगकर्ता बिना वैधता की पुष्टि किए जल्दबाजी में कार्रवाई करने के लिए मजबूर हो जाएं।
जैसे ही पीड़ित 'कास्ट योर जेनेसिस वोट' बटन पर क्लिक करते हैं, उन्हें एक क्रिप्टोकरेंसी वॉलेट कनेक्ट करने के लिए कहा जाता है। साइट का दावा है कि यह मेटामास्क, ट्रस्ट वॉलेट, वॉलेटकनेक्ट, ओकेएक्स वॉलेट और बाइनेंस वॉलेट सहित कई लोकप्रिय वॉलेट के साथ संगत है।
हालांकि, वॉलेट कनेक्शन प्रक्रिया का उद्देश्य दुर्भावनापूर्ण है। प्राधिकरण मिलने के बाद, एक क्रिप्टोकरेंसी ड्रेनर तंत्र अनधिकृत लेनदेन कर सकता है जिसके माध्यम से डिजिटल संपत्ति सीधे साइबर अपराधियों द्वारा नियंत्रित वॉलेट में स्थानांतरित की जा सकती है।
क्योंकि ब्लॉकचेन लेनदेन आम तौर पर अपरिवर्तनीय होते हैं, इसलिए पीड़ितों को चोरी की गई धनराशि शायद ही कभी वापस मिलती है।
असली Apyx प्लेटफॉर्म बनाम नकली कॉपी
प्रामाणिक Apyx प्रोटोकॉल आधिकारिक डोमेन apyx.fi के माध्यम से संचालित होता है और एक विकेन्द्रीकृत वित्त मंच के रूप में कार्य करता है जहां उपयोगकर्ता टोकन स्टेक कर सकते हैं, शासन संबंधी निर्णयों में भाग ले सकते हैं और प्रोटोकॉल से संबंधित पुरस्कार अर्जित कर सकते हैं।
फर्जी apyx.team पेज क्रिप्टोकरेंसी समुदाय के भरोसे का फायदा उठाने के लिए असली प्लेटफॉर्म की नकल करता है। साइबर अपराधी अक्सर स्थापित ब्लॉकचेन प्रोजेक्ट्स की दिखावट, ब्रांडिंग और शब्दावली की नकल करते हैं क्योंकि जाने-पहचाने नाम पीड़ितों के सतर्क न रहने की संभावना को बढ़ा देते हैं।
उपयोगकर्ताओं को किसी भी क्रिप्टोकरेंसी प्लेटफॉर्म के साथ बातचीत करने या वॉलेट की अनुमति देने से पहले डोमेन नामों को ध्यानपूर्वक सत्यापित करना चाहिए।
क्रिप्टोकरेंसी क्षेत्र धोखेबाजों को क्यों आकर्षित करता है?
क्रिप्टोकरेंसी उद्योग साइबर अपराधियों का पसंदीदा निशाना बन गया है, क्योंकि इसमें धोखाधड़ी को लाभदायक और पलटना मुश्किल बनाने वाले कई कारक मौजूद हैं। पारंपरिक बैंकिंग प्रणालियों के विपरीत, ब्लॉकचेन लेनदेन को आमतौर पर एक बार स्वीकृत होने के बाद रद्द नहीं किया जा सकता है। इससे हमलावरों को तेजी से और गुमनाम रूप से धन चुराने का अवसर मिलता है।
कई विशेषताएं क्रिप्टो क्षेत्र को विशेष रूप से कमजोर बनाती हैं:
- अधिकांश मामलों में लेन-देन अपरिवर्तनीय होते हैं।
- साधारण अनुमोदन अनुरोधों के माध्यम से भी वॉलेट को हैक किया जा सकता है।
- कई उपयोगकर्ता उच्च प्रतिफल वाले पुरस्कारों और विशेष टोकन अवसरों की तलाश में रहते हैं।
- यह उद्योग प्रचार, तात्कालिकता और सोशल मीडिया प्रमोशन पर काफी हद तक निर्भर करता है।
- विभिन्न क्षेत्राधिकारों में नियामक निरीक्षण में काफी भिन्नता पाई जाती है।
- गुमनाम वॉलेट पते अपराधियों को ट्रैक करना मुश्किल बना देते हैं।
धोखाधड़ी करने वाले विकेंद्रीकृत वित्त प्रणालियों की तकनीकी जटिलता का भी फायदा उठाते हैं। कई उपयोगकर्ता वॉलेट अनुमतियों, स्मार्ट अनुबंध अनुमोदनों या टोकन प्राधिकरण अनुरोधों को पूरी तरह से नहीं समझते हैं, जिससे दुर्भावनापूर्ण साइटें खतरनाक कार्यों को हानिरहित भागीदारी चरणों के रूप में छिपा सकती हैं।
क्रिप्टो स्कैमर्स द्वारा उपयोग किए जाने वाले सामान्य वितरण तरीके
क्रिप्टोकरेंसी से जुड़े धोखाधड़ी वाले अभियान शायद ही कभी अकेले संचालित होते हैं। साइबर अपराधी इन घोटालों को अधिक से अधिक लोगों तक पहुंचाने और पीड़ितों की संख्या बढ़ाने के लिए कई ऑनलाइन चैनलों के माध्यम से सक्रिय रूप से फैलाते हैं।
वितरण की सामान्य तकनीकों में हैक किए गए सोशल मीडिया खाते, नकली इन्फ्लुएंसर प्रोफाइल, धोखाधड़ी वाले टेलीग्राम या डिस्कॉर्ड घोषणाएं, फ़िशिंग ईमेल, दुर्भावनापूर्ण विज्ञापन, भ्रामक ब्राउज़र पॉप-अप और टोरेंट प्लेटफॉर्म या अवैध स्ट्रीमिंग पेज जैसी अविश्वसनीय वेबसाइटों से रीडायरेक्ट शामिल हैं।
हमलावर अक्सर प्रोजेक्ट डेवलपर्स, एक्सचेंज प्रतिनिधियों या क्रिप्टोकरेंसी जगत की जानी-मानी हस्तियों का रूप धारण करके वैधता का भ्रम पैदा करते हैं। नकली टोकन लॉन्च, गवर्नेंस वोट और एयरड्रॉप इवेंट विशेष रूप से लोकप्रिय प्रलोभन हैं क्योंकि वे विशेष पहुंच और त्वरित वित्तीय लाभ का वादा करते हैं।
वॉलेट ड्रेनर हमलों से बचाव
उपयोगकर्ताओं को हर अप्रत्याशित क्रिप्टोकरेंसी प्रमोशन पर संदेह करना चाहिए, खासकर उन पर जो असामान्य रूप से बड़े पुरस्कारों या तत्काल भागीदारी के वादे करते हैं। आधिकारिक डोमेन की पुष्टि करना, विश्वसनीय चैनलों के माध्यम से सामुदायिक घोषणाओं की जांच करना और अनुमोदन से पहले वॉलेट अनुमतियों की समीक्षा करना महत्वपूर्ण सुरक्षा उपाय हैं।
एक वैध प्लेटफॉर्म कभी भी उपयोगकर्ताओं को वोटिंग इवेंट में भाग लेने या पुरस्कार प्राप्त करने के लिए संदिग्ध लेनदेन को आँख बंद करके मंज़ूरी देने के लिए बाध्य नहीं करेगा। वॉलेट कनेक्ट करने के किसी भी अनुरोध पर सावधानीपूर्वक विचार करना चाहिए, विशेष रूप से जब इसके साथ उलटी गिनती, सीमित सीटों का दावा या बढ़ा-चढ़ाकर पेश किए गए प्रचार संबंधी प्रोत्साहन शामिल हों।
क्रिप्टोकरेंसी परियोजनाओं तक पहुंचने का सबसे सुरक्षित तरीका केवल सत्यापित आधिकारिक वेबसाइटों और विश्वसनीय संचार चैनलों के माध्यम से ही है।
