क्लॉडबॉट (CLAWD) घोटाला

इंटरनेट ब्राउज़ करते समय सावधानी बरतना बेहद ज़रूरी हो गया है, खासकर क्रिप्टोकरेंसी और उभरती प्रौद्योगिकियों से जुड़े माहौल में। खतरा पैदा करने वाले लोग प्रचार, ब्रांडिंग की गलतफहमियों और तेज़ी से बदलते रुझानों का फायदा उठाकर उपयोगकर्ताओं को संवेदनशील जानकारी या डिजिटल संपत्ति सौंपने के लिए धोखा देते हैं। क्लॉडबॉट ($CLAWD) घोटाला इस बात का स्पष्ट उदाहरण है कि कैसे दुर्भावनापूर्ण लोग अराजकता और गलत सूचना का फायदा उठाकर बड़े पैमाने पर वित्तीय नुकसान पहुंचा सकते हैं।

क्लॉडबॉट ($CLAWD) घोटाला असल में क्या है?

'क्लॉडबॉट ($CLAWD) घोटाला' शब्द का तात्पर्य उन धोखाधड़ीपूर्ण अभियानों से है जो क्रिप्टोकरेंसी चुराने के लिए क्लॉडबॉट नाम और ब्रांडिंग का दुरुपयोग करते हैं। इन घोटालों का ओपनक्लॉ प्रोजेक्ट से कोई वैध संबंध नहीं है। क्लॉडबॉट मूल रूप से एक स्वायत्त एआई सहायक का लॉन्च नाम था जिसे अनुप्रयोगों, ऑनलाइन सेवाओं और मैसेजिंग प्लेटफॉर्म पर जटिल कार्यों के स्वचालन के लिए डिज़ाइन किया गया था। समय के साथ, वैध प्रोजेक्ट के नाम में कई बार बदलाव हुए, पहले मोल्टबॉट और बाद में ओपनक्लॉ, जिससे दुरुपयोग का अवसर पैदा हुआ।

धोखेबाजों ने इस ब्रांडिंग परिवर्तन का फायदा उठाकर नकली वेबसाइटें, सोशल मीडिया अकाउंट और आधिकारिक दिखने वाली प्रचार सामग्री बनाई। इन संसाधनों का इस्तेमाल अवैध क्रिप्टो-संबंधित सामग्री को बढ़ावा देने के लिए किया गया, जिससे उपयोगकर्ताओं को यह भ्रम हुआ कि वे असली ओपनक्लॉ प्रोजेक्ट के साथ बातचीत कर रहे हैं।

रीब्रांडिंग ने कैसे धोखेबाजों के लिए सोने की खान खोल दी

क्लॉडबॉट को नवंबर 2025 में लॉन्च किया गया था, लेकिन 27 जनवरी 2026 को ट्रेडमार्क संबंधी समस्याओं के कारण प्रोजेक्ट को मोल्टबॉट के रूप में रीब्रांड करने के लिए मजबूर होना पड़ा। यह रीब्रांडिंग प्रमुख प्लेटफॉर्मों पर मूल प्रोजेक्ट नाम को सुरक्षित किए बिना की गई थी। परिणामस्वरूप, स्कैमर्स ने तुरंत ही इस छोड़े गए ब्रांड का दावा कर लिया और कुछ ही सेकंड में यूज़रनेम और डोमेन रजिस्टर कर लिए।

ब्रांडिंग की इस खामी के कारण सैकड़ों फर्जी खाते तेजी से उभर आए। स्थिति तब और बिगड़ गई जब साइबर सुरक्षा शोधकर्ताओं ने सॉफ्टवेयर में ही सुरक्षा खामियों की पहचान की, जिनमें सार्वजनिक रूप से सुलभ नियंत्रण सर्वर भी शामिल थे। इन उजागर इंस्टेंसेस से रिमोट एक्सेस और एपीआई कुंजी, ओएऑथ क्रेडेंशियल और अन्य संवेदनशील डेटा के लीक होने का खतरा पैदा हो गया। 30 जनवरी, 2026 को, स्थिति को स्थिर करने के प्रयास में परियोजना ने एक बार फिर अपना नाम बदलकर ओपनक्लॉ कर लिया।

नकली टोकन और क्लॉड रग पुल

रीब्रांडिंग की गड़बड़ी के सबसे हानिकारक परिणामों में से एक नकली सोलाना-आधारित CLAWD टोकन का प्रचार था। साइबर अपराधियों ने इस टोकन को क्लॉडबॉट प्रोजेक्ट से जुड़े आधिकारिक लॉन्च के रूप में प्रचारित किया। इस घोटाले को व्यापक समर्थन मिला और संक्षेप में इसका बाजार पूंजीकरण लगभग 16 मिलियन डॉलर तक पहुंच गया।

जैसे ही टोकन की अवैधता सार्वजनिक हुई, इसका मूल्य लगभग पूरी तरह से गिर गया। देर से निवेश करने वाले उपयोगकर्ताओं के पास बेकार की संपत्ति रह गई, जो एक तरह से क्लासिक रग पुल का शिकार हो गई। इस घटना ने दिखाया कि कैसे गलत सूचना और कथित वैधता बहुत जल्दी बड़े वित्तीय नुकसान में बदल सकती है।

पीड़ितों के खिलाफ इस्तेमाल की जाने वाली आम धोखाधड़ी तकनीकें

क्लॉडबॉट ($CLAWD) घोटाला तंत्र कई स्थापित क्रिप्टो धोखाधड़ी तकनीकों पर निर्भर करता है। फ़िशिंग अभियानों का उपयोग करके उपयोगकर्ताओं को धोखाधड़ी वाली वेबसाइटों पर पासफ़्रेज़ या लॉगिन विवरण मैन्युअल रूप से दर्ज करने के लिए प्रेरित करके वॉलेट क्रेडेंशियल प्राप्त किए जाते हैं। एक बार सबमिट हो जाने पर, यह जानकारी सीधे हमलावरों तक पहुँच जाती है।

क्रिप्टोकरेंसी ड्रेनर का इस्तेमाल एक और आम तरीका है। ये साइटें उपयोगकर्ताओं से अपने वॉलेट को 'कनेक्ट' करने का अनुरोध करती हैं, जिसके परिणामस्वरूप एक दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट पर हस्ताक्षर हो जाते हैं। यह कॉन्ट्रैक्ट स्वचालित रूप से धन की निकासी को सक्षम बनाता है, जिसे अक्सर सामान्य और हानिरहित दिखाने के लिए डिज़ाइन किया जाता है। उन्नत ड्रेनर वॉलेट की सामग्री का मूल्यांकन भी कर सकते हैं और उच्च मूल्य वाली संपत्तियों को प्राथमिकता दे सकते हैं, जिससे चोरी लंबे समय तक बिना किसी का ध्यान खींचे जारी रह सकती है।

सोशल इंजीनियरिंग भी इसमें केंद्रीय भूमिका निभाती है, जिसमें पीड़ितों को निवेश, एयरड्रॉप या विशेष अवसरों जैसे झूठे बहाने बनाकर स्कैमर-नियंत्रित वॉलेट में स्वेच्छा से धन हस्तांतरित करने के लिए हेरफेर किया जाता है।

क्रिप्टो में हुए नुकसान की अपरिवर्तनीय प्रकृति

क्रिप्टोकरेंसी लेनदेन मूल रूप से अपरिवर्तनीय होते हैं। एक बार संपत्ति हस्तांतरित या निकाली जा जाने के बाद, लेनदेन को रद्द करने में सक्षम कोई केंद्रीकृत प्राधिकरण नहीं होता है। परिणामस्वरूप, फर्जी क्लॉडबॉट ($CLAWD) साइटों और संबंधित घोटालों के शिकार लोग आमतौर पर चोरी हुए धन को वापस पाने में असमर्थ होते हैं, चाहे धोखाधड़ी का पता कितनी भी जल्दी क्यों न चल जाए।

इस विशेषता के कारण क्रिप्टोकरेंसी के क्षेत्र में निवारण की तुलना में रोकथाम कहीं अधिक महत्वपूर्ण हो जाती है।

इन घोटालों को कैसे बढ़ावा दिया जाता है और फैलाया जाता है

क्लॉडबॉट ($CLAWD) घोटालों का प्रचार मुख्य रूप से स्कैमर द्वारा बनाए गए X (ट्विटर) खातों के माध्यम से देखा गया है, जिन्होंने मोल्टबॉट के रीब्रांडिंग के दौरान असुरक्षित क्लॉडबॉट ब्रांडिंग का लाभ उठाया। ये वैध खातों को हैक नहीं किया गया था, बल्कि नए बनाए गए प्रोफाइल थे जिन्हें असली दिखने के लिए डिज़ाइन किया गया था।

सोशल मीडिया के अलावा, वितरण के तरीके विविध और आक्रामक हैं। मैलवेयर विज्ञापन एक प्रमुख भूमिका निभाते हैं, जिनमें घुसपैठ करने वाले पॉप-अप विज्ञापन शामिल हैं जिनमें पूरी तरह से काम करने वाले डेटा ड्रेनिंग स्क्रिप्ट हो सकते हैं। ये विज्ञापन उन वैध वेबसाइटों पर भी दिखाई दे सकते हैं जिन्हें हैक कर लिया गया है। अन्य माध्यमों में स्पैम संदेश, डायरेक्ट मैसेज, ईमेल, ब्राउज़र नोटिफिकेशन, एसएमएस अभियान, धोखाधड़ी वाले विज्ञापन नेटवर्क, टाइपोस्क्वैटेड डोमेन और एडवेयर-चालित रीडायरेक्ट शामिल हैं।

उच्च जोखिम वाले ऑनलाइन वातावरण में सुरक्षित रहना

क्लॉडबॉट ($CLAWD) घोटाला इस बात को उजागर करता है कि ब्रांडिंग में भ्रम, तेजी से रीब्रांडिंग और क्रिप्टो के प्रचार का बड़े पैमाने पर किस तरह दुरुपयोग किया जा सकता है। अच्छी तरह से तैयार किए गए घोटाले वैध परियोजनाओं की हूबहू नकल कर सकते हैं, जिससे उन्हें पहली नजर में पहचानना मुश्किल हो जाता है। साइबर सुरक्षा विशेषज्ञ क्रिप्टो प्रचारों के प्रति संदेह बनाए रखने, आधिकारिक परियोजना चैनलों की पुष्टि करने और अवांछित निवेश प्रस्तावों से बचने की पुरजोर सलाह देते हैं। ऐसे माहौल में जहां एक छोटी सी गलती भी अपूरणीय नुकसान का कारण बन सकती है, सावधानी ही बचाव का सबसे प्रभावी तरीका है।