नकली मेगाईटीएच बिक्री घोटाला
इंटरनेट नए प्रोजेक्ट्स की खोज को आसान बनाता है—और हमलावरों के लिए विश्वसनीय जालसाज़ पेज बनाना भी उतना ही आसान। नकली 'मेगाईटीएच सेल' स्कीम एक चेतावनी है कि आकर्षक ऑफ़र, आकर्षक पेज या जाने-पहचाने लोगो वैधता की गारंटी नहीं देते। सुरक्षित रूप से ब्राउज़िंग और निवेश करने का मतलब है अप्रत्याशित सेल पेज, 'वॉलेट कनेक्ट' करने के लिए ज़रूरी संकेत, या ऐसे ऑफ़र जो सच होने से बहुत ज़्यादा अच्छे लगते हैं, उन पर गहरी शंका करना।
विषयसूची
घोटाला क्या करता है?
इस अभियान की जाँच कर रहे शोधकर्ताओं को ऐसी क्लोन साइटें मिलीं जो असली मेगाईटीएच परियोजना के रंग-रूप की नकल करती हैं। sale-megaeth.com और megaeth-live.xyz (और संभवतः अन्य) जैसे डोमेन पर होस्ट किए गए हमलावर पृष्ठ समय-सीमित बिक्री की पेशकश करने का दिखावा करते हैं। जब कोई विज़िटर इस प्रलोभन में फँसकर अपना क्रिप्टो वॉलेट जोड़ता है, तो साइट वॉलेट से एक अनुबंध को स्वीकृत या हस्ताक्षरित करने के लिए कहती है। यह हस्ताक्षरित अनुमोदन एक 'ड्रेनर' क्रियान्वित कर सकता है - एक स्मार्ट अनुबंध या स्क्रिप्ट जो स्वचालित रूप से कनेक्टेड वॉलेट से संपत्तियों को हटा देती है।
ये ड्रेनर तेज़ी से परिष्कृत होते जा रहे हैं। हर संपत्ति को सीधे खाली करने के बजाय, कुछ वॉलेट के बैलेंस को स्कैन कर सकते हैं, टोकन मूल्य का अनुमान लगा सकते हैं, और उच्च-मूल्य वाली संपत्तियों को प्राथमिकता दे सकते हैं। फिर वे आउटगोइंग लेनदेन शुरू कर देते हैं जो सामान्य ब्लॉकचेन गतिविधि जैसे लगते हैं, इसलिए पीड़ितों को तब तक पता नहीं चलता जब तक कि शेष राशि खत्म न हो जाए। चूँकि ब्लॉकचेन लेनदेन अंतिम होते हैं, इसलिए इस तरह से ली गई धनराशि व्यावहारिक रूप से अप्राप्य होती है।
क्रिप्टो इकोसिस्टम इतना लगातार निशाना क्यों बनता है?
क्रिप्टो स्पेस की कई अंतर्निहित विशेषताएं हैं जो इसे धोखेबाजों के लिए आकर्षक बनाती हैं:
अनुमति रहित, अपरिवर्तनीय लेनदेन : ब्लॉकचेन अनुबंधों और हस्तांतरणों को बिना किसी द्वारपाल के निष्पादित करने की अनुमति देते हैं। जब कोई हमलावर अनुमोदन या हस्ताक्षर प्राप्त कर लेता है, तो वह परिसंपत्तियों को स्थानांतरित कर सकता है और उन हस्तांतरणों को किसी केंद्रीय प्राधिकरण द्वारा उलटा नहीं किया जा सकता।
वॉलेट UX हस्ताक्षर को प्रोत्साहित करता है : कई dApps को काम करने के लिए वॉलेट कनेक्शन और लेनदेन हस्ताक्षर की आवश्यकता होती है। इस वैध प्रक्रिया का स्कैमर्स द्वारा दुरुपयोग करना आसान है - उपयोगकर्ताओं को हस्ताक्षर संकेतों को स्वीकार करने के लिए तैयार किया जाता है, जिससे संदेह कम होता है।
जटिल अनुबंध भाषा और इंटरफेस : लेनदेन और अनुमोदन अनुरोध अक्सर तकनीकी डेटा दिखाते हैं जिसे सामान्य उपयोगकर्ता नहीं समझते हैं, इसलिए दुर्भावनापूर्ण अनुमोदन सामान्य संकेतों के अंदर छिपे हो सकते हैं।
छद्मनाम स्थानान्तरण और क्रॉस-चेन रूटिंग : हमलावर चुराए गए धन को शीघ्रता से विभिन्न पतों और श्रृंखलाओं के बीच स्थानांतरित कर सकते हैं, तथा ट्रैकिंग और रिकवरी को विफल करने के लिए उन्हें कई सेवाओं के माध्यम से मिश्रित कर सकते हैं।
तेज़ी से बढ़ते नवाचार और प्रचार चक्र : नए प्रोजेक्ट और टोकन लॉन्च FOMO (फोमो) पैदा करते हैं। घोटालेबाज़ इस उत्साह का फायदा 'जल्दी पहुँच' या 'विशेष बिक्री' के लालच में उठाते हैं।
वितरण के लिए व्यापक आक्रमण सतह : सामाजिक प्लेटफॉर्म, विज्ञापन नेटवर्क, ब्राउज़र सूचनाएं और समझौता की गई वेबसाइटें पीड़ितों तक शीघ्रता से और बड़े पैमाने पर पहुंचने के लिए कई चैनल प्रदान करती हैं।
धोखाधड़ी वाले प्रस्तावों के सामान्य संकेत
- बेमेल डोमेन, सूक्ष्म टाइपिंग त्रुटियाँ, या असामान्य शीर्ष-स्तरीय डोमेन (उदाहरण के लिए, कोई साइट जो दृश्यतः 'MegaETH' से मेल खाती है, लेकिन एक अलग डोमेन का उपयोग करती है)।
- अत्यावश्यक भाषा या 'सीमित समय' वाले प्रस्ताव आपको तुरंत संपर्क करने के लिए दबाव डालते हैं।
- टोकन स्थानांतरित करने के लिए व्यापक, असीमित अनुमति प्रदान करने वाले अनुमोदनों पर हस्ताक्षर करने का अनुरोध
- सोशल मीडिया प्रमोशन में खराब या असामान्य स्रोत - नए बनाए गए खातों से डीएम या पोस्ट, या समझौता किए गए वास्तविक खातों से संदेश।
- पॉप-अप जो स्पष्ट, ऑडिट योग्य कारण के बिना वॉलेट कनेक्शन या हस्ताक्षर मांगते हैं।
ये पृष्ठ कैसे फैलते हैं
हमलावर कई माध्यमों से नकली पेज डालते हैं: धोखेबाज़ विज्ञापन नेटवर्क और मैलवेयर, स्पैम ईमेल और एसएमएस, टाइपोस्क्वैट किए गए यूआरएल, घुसपैठिया ब्राउज़र सूचनाएँ, एडवेयर, दुर्भावनापूर्ण पॉप-अप दिखाने वाली हैक की गई वैध साइटें, और सोशल मीडिया स्पैम (चोरी या नकली खातों से संदेश सहित)। घुसपैठिया पॉप-अप में कभी-कभी पूरी तरह से काम करने वाले ड्रेनर भी हो सकते हैं।
यदि आपने अपना वॉलेट कनेक्ट कर लिया है तो तत्काल कदम
अनुमोदन रद्द करें: अपने पते से संबंधित किसी भी हाल के असीमित या संदिग्ध अनुमोदन को खोजने और रद्द करने के लिए प्रतिष्ठित सेवाओं (उदाहरण के लिए, ऑन-चेन टोकन अनुमोदन व्यूअर) का उपयोग करें।
शेष धनराशि को स्थानांतरित करें : यदि संभव हो तो, अनुमोदन रद्द करने के बाद अप्रभावित परिसंपत्तियों को एक नए सुरक्षित वॉलेट (अधिमानतः एक हार्डवेयर वॉलेट) में स्थानांतरित करें।
कस्टोडियल सेवाओं से संपर्क करें : यदि चोरी की गई धनराशि किसी एक्सचेंज को भेजी गई है, तो उस एक्सचेंज को तुरंत सूचित करें - कुछ प्लेटफॉर्म शीघ्र रिपोर्ट करने पर परिसंपत्तियों को फ्रीज कर सकते हैं।
दस्तावेज साक्ष्य : लेनदेन हैश, स्क्रीनशॉट और डोमेन नाम रिकॉर्ड करें; ये एक्सचेंजों या कानून प्रवर्तन को रिपोर्ट करने में मदद करेंगे।
लिंक की गई सेवाओं पर पहुंच बदलें : यदि आपने अन्यत्र समान ईमेल या क्रेडेंशियल का उपयोग किया है, तो पासवर्ड अपडेट करें और MFA सक्षम करें।
सर्वोत्तम रोकथाम पद्धतियाँ
विश्वास को कम करना और आदतें सिर्फ़ उपकरणों से ज़्यादा मायने रखती हैं। अच्छे बचाव के उपायों में ज़्यादातर धनराशि को कोल्ड/हार्डवेयर वॉलेट में रखना और हॉट वॉलेट को केवल विश्वसनीय, ऑडिट किए गए dApps से जोड़ना; हर हस्ताक्षर अनुरोध की जाँच करना (अनुमति राशि और प्राप्तकर्ता के पते देखें); असीमित टोकन अनुमोदन से बचना; छोटे, कम मूल्य के लेनदेन वाली नई साइटों का परीक्षण करना; आधिकारिक प्रोजेक्ट डोमेन को बुकमार्क करना और प्रोजेक्ट दस्तावेज़ों से सोशल हैंडल की पुष्टि करना; प्रतिष्ठित विज्ञापन-अवरोधक और एंटी-मैलवेयर एक्सटेंशन इंस्टॉल करना; और अनचाहे लिंक या DMs को संदेह की दृष्टि से देखना शामिल है।
अंतिम नोट
घोटालेबाज़ तेज़ी से उच्च-गुणवत्ता वाले धोखाधड़ी वाले पेज बना रहे हैं जो देखने में असली साइट्स से अलग नहीं दिखते। पेशेवर रूप कोई गारंटी नहीं है। डोमेन सत्यापित करने, अनुबंध अनुमोदनों की दोबारा जाँच करने, न्यूनतम और रद्द करने योग्य अनुमतियों का उपयोग करने, और वेब इंटरैक्शन के लिए इस्तेमाल किए जाने वाले वॉलेट से बड़ी राशि बाहर रखने की आदत डालें। सतर्कता - विश्वास नहीं - सबसे अच्छी सुरक्षा है।
