नकली केंद्रित वेबसाइट घोटाला
इंटरनेट अवसरों की एक उपजाऊ ज़मीन है, लेकिन यह साइबर अपराधियों के लिए भी शिकारगाह है। धोखाधड़ी के मामले लगातार जटिल होते जा रहे हैं, इसलिए उपयोगकर्ताओं को धोखाधड़ी वाली योजनाओं का शिकार होने से बचने के लिए निरंतर सतर्क रहना चाहिए। ऐसा ही एक मामला जो वर्तमान में सुरक्षा शोधकर्ताओं का ध्यान आकर्षित कर रहा है, वह है फेक सेंट्रिक वेबसाइट घोटाला, जो क्रिप्टोकरेंसी क्षेत्र के उपयोगकर्ताओं को निशाना बनाकर चलाया जा रहा एक भ्रामक अभियान है।
विषयसूची
भ्रामक क्लोन पर एक नज़र
शोधकर्ताओं ने एक नकली वेबसाइट का पर्दाफ़ाश किया है जो Centric के आधिकारिक प्लेटफ़ॉर्म के रूप में चल रही थी। Centric एक वैध दोहरे टोकन वाली क्रिप्टो परियोजना है जो अपने CNS (सेंट्रिक स्वैप) और CNR (सेंट्रिक राइज़) टोकन के लिए जानी जाती है। इस धोखाधड़ी वाली साइट को app.centric-portal.xyz पर देखा गया था, हालाँकि अपनी पहुँच बढ़ाने और पहचान से बचने के लिए यह संभवतः अन्य डोमेन पर भी मौजूद है।
असली सेंट्रिक साइट (centric.com) से लगभग मिलता-जुलता दिखने के लिए डिज़ाइन किया गया यह स्कैम पेज, टोकन माइग्रेशन, एयरड्रॉप क्लेम, मैन्युअल वॉलेट इम्पोर्ट और खरीदारी विकल्पों जैसी सुविधाओं का लालच देता है। लेकिन वैध क्रिप्टो सेवाएँ प्रदान करने के बजाय, इस साइट का असली काम कहीं ज़्यादा दुर्भावनापूर्ण है—इसका उद्देश्य डिजिटल वॉलेट्स से समझौता करना और क्रिप्टो-ड्रेनिंग मैकेनिज़्म के ज़रिए पैसे निकालना है।
महत्वपूर्ण बात यह है कि इस साइट का वास्तविक सेंट्रिक परियोजना या किसी अन्य वैध मंच से कोई संबंध नहीं है।
घोटाला डिजिटल वॉलेट को कैसे ख़त्म करता है
जब उपयोगकर्ता अपने क्रिप्टोकरेंसी वॉलेट को इस धोखेबाज़ साइट से जोड़ते हैं, तो वे अनजाने में एक दुर्भावनापूर्ण अनुबंध को अधिकृत कर देते हैं। यह अनुबंध एक ड्रेनिंग स्क्रिप्ट को सक्षम बनाता है, जिसे पीड़ित के वॉलेट से बिना किसी अतिरिक्त सहमति के संपत्ति निकालने के लिए डिज़ाइन किया गया है।
ये ड्रेनर बेहद कुशल और चालाक होते हैं। ये वॉलेट की सामग्री का मूल्यांकन कर सकते हैं, चोरी की जाने वाली संपत्तियों को प्राथमिकता दे सकते हैं, और ऐसे लेनदेन कर सकते हैं जो अस्पष्ट या सामान्य लग सकते हैं। चूँकि ब्लॉकचेन लेनदेन अपरिवर्तनीय होते हैं, इसलिए पीड़ितों के पास अपने धन की चोरी होने के बाद कोई सहारा नहीं होता।
स्वचालित निकासी के अलावा, घोटालेबाज अधिक पारंपरिक रणनीति भी अपना सकते हैं, जैसे वॉलेट क्रेडेंशियल्स के लिए फ़िशिंग करना या उपयोगकर्ताओं को स्कैमर के नियंत्रण वाले पतों पर क्रिप्टो परिसंपत्तियों को मैन्युअल रूप से स्थानांतरित करने के लिए प्रेरित करना।
क्रिप्टो दुनिया घोटाले का केंद्र क्यों है?
क्रिप्टोकरेंसी की विकेंद्रीकृत प्रकृति, इसके उच्च मूल्य और कड़े नियमन के अभाव के कारण, इसे साइबर अपराधियों के लिए विशेष रूप से आकर्षक बनाती है। क्रिप्टो पारिस्थितिकी तंत्र की कई प्रमुख विशेषताएँ इसकी भेद्यता में योगदान करती हैं:
छद्मनाम : वॉलेट पते वास्तविक पहचान से जुड़े नहीं होते, जिससे घोटालेबाजों के लिए गुमनाम रहना आसान हो जाता है।
अपरिवर्तनीय लेनदेन : एक बार स्थानांतरण पूरा हो जाने पर, विवादों को पलटने या मध्यस्थता करने के लिए कोई केंद्रीय प्राधिकरण नहीं होता है।
उच्च मूल्य और तरलता : डिजिटल परिसंपत्तियों को अक्सर फिएट या अन्य मुद्राओं के लिए शीघ्रता से एक्सचेंज किया जा सकता है।
उपयोगकर्ता की जिम्मेदारी : क्रिप्टो उपयोगकर्ताओं से आमतौर पर अपनी सुरक्षा का प्रबंधन करने की अपेक्षा की जाती है, जिससे वे परिष्कृत धोखे के संपर्क में आ जाते हैं।
ये विशेषताएं घोटालेबाजों के लिए त्वरित, उच्च-पुरस्कार अभियान शुरू करने के लिए आदर्श वातावरण बनाती हैं, जिन्हें ट्रेस करना या बंद करना कठिन होता है।
घोटालेबाज इन जालों को कैसे बढ़ावा देते हैं
ऑनलाइन घोटाले हमेशा डार्क वेब या अज्ञात मंचों पर निर्भर नहीं होते। वे अक्सर अपने शिकार को ढूँढ़ने के लिए मुख्यधारा के माध्यमों का इस्तेमाल करते हैं:
- नकली विज्ञापन और मैलवेयर: पॉप-अप और बैनर, कभी-कभी वैध वेबसाइटों पर भी, हानिकारक साइटों की ओर ले जा सकते हैं।
- टाइपोस्क्वैटिंग: थोड़ी सी भी गलत वर्तनी वाले यूआरएल उपयोगकर्ताओं को यह सोचने पर मजबूर कर देते हैं कि वे किसी विश्वसनीय साइट पर जा रहे हैं।
- सोशल मीडिया हेरफेर: घोटालेबाज हैक किए गए या फर्जी खातों से पोस्ट करते हैं, तथा वास्तविक कंपनियों या प्रभावशाली व्यक्तियों का रूप धारण करते हैं।
- स्पैम अभियान: ईमेल ब्लास्ट, डी.एम., ब्राउज़र पुश नोटिफिकेशन, रोबोकॉल और एस.एम.एस. अक्सर घोटाले वाले लिंक या ऐप्स को बढ़ावा देते हैं।
यह असामान्य नहीं है कि ड्रेनर्स स्वयं पॉप-अप विज्ञापनों में एम्बेड किए गए हों, जिसका अर्थ है कि केवल लिंक की गई साइट ही नहीं, बल्कि अकेले विज्ञापन ही दुर्भावनापूर्ण व्यवहार शुरू कर सकता है।
खतरनाक परिदृश्य में सुरक्षित रहना
फेक सेंट्रिक वेबसाइट स्कैम जैसे क्रिप्टो घोटालों का शिकार होने से बचने के लिए, उपयोगकर्ताओं को क्रिप्टो से जुड़े सभी ऑफ़र सावधानी से लेने चाहिए। अपनी सुरक्षा को बेहतर बनाने के लिए यहां दो ज़रूरी कदम दिए गए हैं:
- यूआरएल की दोबारा जांच करें: हमेशा पता मैन्युअल रूप से टाइप करके या बुकमार्क का उपयोग करके सत्यापित करें कि आप आधिकारिक वेबसाइट पर जा रहे हैं।
- अपने वॉलेट को असत्यापित प्लेटफार्मों से जोड़ने से बचें: उन साइटों पर वॉलेट इंटरैक्शन को कभी भी अनुमोदित न करें जिनकी पूरी तरह से जांच नहीं की गई है।
चूंकि घोटालेबाज लगातार क्रिप्टो स्पेस का शोषण तेजी से विश्वसनीय तरीकों से कर रहे हैं, इसलिए जागरूक और सतर्क उपयोगकर्ता उनकी सबसे बड़ी बाधा हैं।
