एथेना वोटिंग रिवॉर्ड्स घोटाला

साइबर सुरक्षा शोधकर्ताओं ने dao-ethena.fi को एक फर्जी वेबसाइट के रूप में पहचाना है जो वैध एथेना प्लेटफॉर्म का रूप धारण करती है। असली एथेना सेवा आधिकारिक डोमेन ethena.fi के माध्यम से संचालित होती है और एथेरियम पर निर्मित एक विकेन्द्रीकृत वित्त (DeFi) प्रोटोकॉल के रूप में कार्य करती है। यह स्थिरता बनाए रखने के लिए डिज़ाइन किए गए डेल्टा-न्यूट्रल डेरिवेटिव पोजीशन का उपयोग करते हुए, कृत्रिम अमेरिकी डॉलर USDe और अपने गवर्नेंस टोकन ENA जारी करती है।

dao-ethena.fi वेबसाइट का वैध एथेना प्लेटफॉर्म या किसी भी वास्तविक कंपनी, संगठन या संस्था से कोई संबंध नहीं है। इसके बजाय, इसे क्रिप्टोकरेंसी उपयोगकर्ताओं को एक विशेष पुरस्कार योजना में भाग लेने के झूठे वादे के तहत अपने वॉलेट को जोड़ने के लिए धोखा देने के उद्देश्य से बनाया गया है।

फर्जी 'सीज़न 7 रिवॉर्ड्स' प्रस्ताव

फर्जी पेज एथेना के गवर्नेंस इंटरफेस की दिखावट और ब्रांडिंग की हूबहू नकल करता है। आगंतुकों को कथित तौर पर 'एथेना सीज़न 7 रिवॉर्ड्स प्रपोज़ल' दिखाया जाता है और उन्हें यह वोट करने के लिए प्रोत्साहित किया जाता है कि ENA रिवॉर्ड्स कैसे वितरित किए जाने चाहिए। तत्परता बढ़ाने और भागीदारी को प्रोत्साहित करने के लिए, साइट दावा करती है कि पहले 5,000 मतदाताओं को उनके वोटों पर एक विशेष मल्टीप्लायर मिलेगा।

यह प्रस्ताव पूरी तरह से मनगढ़ंत है। इसका असली उद्देश्य शासन में भागीदारी नहीं, बल्कि भोले-भाले उपयोगकर्ताओं से क्रिप्टोकरेंसी की संपत्ति चुराना है।

वॉलेट ड्रेनर कैसे काम करता है

कथित मतदान प्रक्रिया में भाग लेने के लिए, आगंतुकों को एक क्रिप्टोकरेंसी वॉलेट कनेक्ट करने का निर्देश दिया जाता है। साइट 530 से अधिक वॉलेट प्रदाताओं के साथ संगतता का विज्ञापन करती है, जिनमें मेटामास्क, ट्रस्ट वॉलेट, वॉलेटकनेक्ट, बाइनेंस वॉलेट और सेफपाल शामिल हैं।

वॉलेट कनेक्ट होते ही क्रिप्टोकरेंसी ड्रेनर सक्रिय हो जाता है। वोटिंग सुविधा चालू करने के बजाय, यह दुर्भावनापूर्ण तंत्र अनधिकृत लेनदेन शुरू कर देता है जिससे पीड़ित के वॉलेट से डिजिटल संपत्ति साइबर अपराधियों द्वारा नियंत्रित पतों पर स्थानांतरित हो जाती है। यह प्रक्रिया स्वचालित रूप से हो सकती है, और प्रारंभिक कनेक्शन के बाद पीड़ित को किसी और हस्तक्षेप की आवश्यकता नहीं होती है।

क्योंकि ब्लॉकचेन लेनदेन को जानबूझकर अपरिवर्तनीय बनाया जाता है, इसलिए ड्रेनर के माध्यम से स्थानांतरित की गई कोई भी धनराशि आमतौर पर स्थायी रूप से खो जाती है।

क्रिप्टोकरेंसी उपयोगकर्ता अक्सर लक्ष्य क्यों बनते हैं?

क्रिप्टोकरेंसी क्षेत्र ऑनलाइन स्कैमर्स के लिए सबसे आकर्षक क्षेत्रों में से एक बना हुआ है। कई विशेषताएं इसे साइबर अपराधियों के लिए विशेष रूप से आकर्षक बनाती हैं:

• ब्लॉकचेन लेनदेन आम तौर पर अपरिवर्तनीय होते हैं, जिससे चोरी हुए धन को पुनः प्राप्त करना मुश्किल या असंभव हो जाता है।
• क्रिप्टोकरेंसी वॉलेट में काफी वित्तीय मूल्य हो सकता है और अक्सर एक ही अनुमोदन या कनेक्शन अनुरोध के माध्यम से इसे एक्सेस किया जा सकता है।

ये कारक जालसाजों को भारी मुनाफा कमाने में सक्षम बनाते हैं, जबकि पीड़ितों द्वारा अपनी संपत्ति वापस पाने की संभावना को कम से कम कर देते हैं।

DeFi प्रतिरूपण साइटों का खतरा

एथेना वोटिंग रिवॉर्ड्स घोटाला उन फर्जी वेबसाइटों के व्यापक चलन का हिस्सा है जो वैध DeFi प्रोजेक्ट्स की नकल करती हैं। ऐसी वेबसाइटें अक्सर आधिकारिक ब्रांडिंग, लेआउट और संदेशों को आश्चर्यजनक सटीकता के साथ दोहराती हैं। वे आम तौर पर उपयोगकर्ताओं को गवर्नेंस में भागीदारी, विशेष पुरस्कार, स्टेकिंग लाभ, टोकन बोनस या सीमित समय के अवसरों का वादा करके लुभाती हैं।

कई मामलों में, वैध और अवैध प्लेटफॉर्मों के बीच दृश्य समानताएं इतनी विश्वसनीय होती हैं कि उपयोगकर्ता डोमेन नामों और वेबसाइट पतों में सूक्ष्म अंतरों को नज़रअंदाज़ कर सकते हैं। इसलिए, वॉलेट कनेक्ट करने या किसी भी लेनदेन को स्वीकृत करने से पहले यूआरएल की सावधानीपूर्वक जांच करना आवश्यक है।

पीड़ितों को इन फर्जी पेजों तक कैसे पहुंचाया जाता है

साइबर अपराधी फर्जी क्रिप्टो प्लेटफॉर्म पर आगंतुकों को आकर्षित करने के लिए कई वितरण चैनलों पर निर्भर रहते हैं। सामान्य तरीकों में सोशल मीडिया पर प्रतिरूपण अभियान, दुर्भावनापूर्ण विज्ञापन, फ़िशिंग संदेश और भ्रामक सूचनाएं शामिल हैं।

X (ट्विटर), डिस्कोर्ड और टेलीग्राम जैसे प्लेटफॉर्म पर फर्जी या नकली खातों के जरिए अक्सर धोखाधड़ी वाले लिंक फैलाए जाते हैं। हमलावर अक्सर जाने-माने प्रोजेक्ट, इन्फ्लुएंसर, डेवलपर या आधिकारिक टीम के सदस्यों का रूप धारण करके अपनी योजनाओं को विश्वसनीय दिखाने की कोशिश करते हैं। उपयोगकर्ता टॉरेंट वेबसाइटों, अनौपचारिक स्ट्रीमिंग प्लेटफॉर्म और अन्य अविश्वसनीय ऑनलाइन सेवाओं पर चलने वाले दुर्भावनापूर्ण विज्ञापन नेटवर्क के माध्यम से भी इन घोटालों का शिकार हो सकते हैं। फ़िशिंग ईमेल, एडवेयर द्वारा उत्पन्न विज्ञापन और अविश्वसनीय वेबसाइटों से आने वाली ब्राउज़र सूचनाएं भी ऐसे खतरों के प्रति संवेदनशीलता को बढ़ा सकती हैं।

अपने पैसे हड़पने वाले घोटालों से खुद को बचाना

किसी भी प्लेटफॉर्म से क्रिप्टोकरेंसी वॉलेट को जोड़ने से पहले, उपयोगकर्ताओं को वेबसाइट की वैधता की स्वतंत्र रूप से पुष्टि करनी चाहिए और डोमेन नाम की सावधानीपूर्वक जांच करनी चाहिए। रिवॉर्ड कैंपेन, गवर्नेंस वोट और प्रमोशनल इवेंट्स की पुष्टि हमेशा आधिकारिक प्रोजेक्ट चैनलों के माध्यम से ही की जानी चाहिए।

इस धोखाधड़ी के मामले में, उपयोगकर्ताओं को याद रखना चाहिए कि असली एथेना प्लेटफॉर्म केवल ethena.fi के माध्यम से ही संचालित होता है। फर्जी डोमेन dao-ethena.fi का उद्देश्य आगंतुकों को धोखा देकर उनके वॉलेट को लिंक करवाना है, जिससे क्रिप्टोकरेंसी ड्रेनर सक्रिय हो जाता है और डिजिटल संपत्ति चुरा लेता है। इस फर्जी प्लेटफॉर्म से किसी भी तरह का संपर्क करने पर आपकी धनराशि हमेशा के लिए खो सकती है।