फर्जी यूनिस्वैप वेबसाइट घोटाला
क्रिप्टोकरेंसी क्षेत्र साइबर अपराधियों का मुख्य निशाना बन गया है, जो वैध प्लेटफॉर्म्स की विश्वसनीय नकल करके लोगों के विश्वास और जिज्ञासा का फायदा उठाते हैं। जो उपयोगकर्ता किसी वेबसाइट की प्रामाणिकता की दोबारा जाँच नहीं करते, वे अपने वॉलेट को दुर्भावनापूर्ण अनुबंधों के संपर्क में आने और ऐसी संपत्ति खोने का जोखिम उठाते हैं जिसे वापस नहीं पाया जा सकता। इस तरह की धोखाधड़ी का एक हालिया उदाहरण नकली 'यूनिस्वैप' वेबसाइट घोटाला है, जो डिजिटल वॉलेट्स को खाली करने के लिए भ्रामक तरीकों का इस्तेमाल करता है।
फर्जी 'यूनिस्वैप' वेबसाइट क्या है?
शोधकर्ताओं ने हाल ही में nextlevel.limited पर स्थित एक फ़िशिंग पेज की पहचान की है, जिसके अन्य डोमेन भी संभवतः इस्तेमाल किए जा रहे हैं। यह धोखाधड़ी वाला पेज Uniswap का रूप धारण करता है, जो Ethereum पर आधारित एक विकेन्द्रीकृत क्रिप्टोकरेंसी एक्सचेंज है। इस घोटाले को असली Uniswap प्लेटफ़ॉर्म (app.uniswap.org) जैसा दिखने के लिए डिज़ाइन किया गया है, लेकिन इसका इससे कोई वैध संबंध नहीं है।
इस फर्जी साइट का उद्देश्य उपयोगकर्ताओं को उनके क्रिप्टोकरेंसी वॉलेट्स को जोड़ने के लिए धोखा देना है। वॉलेट लिंक होने के बाद, एक दुर्भावनापूर्ण अनुबंध निष्पादित होता है, जिससे एक ड्रेनर सक्रिय हो जाता है जो स्वचालित रूप से घोटालेबाजों के वॉलेट में धनराशि स्थानांतरित कर देता है। ये लेन-देन अस्पष्ट लग सकते हैं और बहुत देर तक ध्यान में नहीं आते। कुछ ड्रेनर इतने उन्नत होते हैं कि वे संपत्तियों के मूल्य का आकलन कर लेते हैं और प्राथमिकता तय कर लेते हैं कि पहले कौन सी संपत्ति चुरानी है।
यह घोटाला इतना खतरनाक क्यों है?
क्रिप्टोकरेंसी लेनदेन डिज़ाइन के अनुसार अपरिवर्तनीय होते हैं। एक बार धनराशि निकल जाने के बाद, उन्हें वापस नहीं पाया जा सकता या वापस नहीं पाया जा सकता। नकली 'यूनिस्वैप' साइट जैसे घोटालों के शिकार स्थायी नुकसान झेलते हैं। संघीय व्यापार आयोग (FTC) इस समस्या की गंभीरता पर प्रकाश डालता है: 2021 की शुरुआत से, 46,000 से ज़्यादा लोगों ने क्रिप्टो घोटालों में $1 बिलियन से ज़्यादा का नुकसान होने की सूचना दी है, जिससे यह ऑनलाइन धोखाधड़ी की सबसे हानिकारक श्रेणियों में से एक बन गया है।
क्रिप्टोकरेंसी ड्रेनर्स के और उदाहरण
धोखाधड़ी वाला यूनिस्वैप पेज वर्तमान में चल रहे कई फ़िशिंग घोटालों में से एक है। अन्य उदाहरणों में '$IBVM एयरड्रॉप' धोखाधड़ी, ' नैनो एथेरियम (नैनोईटीएच) स्टेकिंग ' और नकली 'ट्रोल कॉइन' साइट शामिल हैं। ये घोटाले अक्सर समान निकासी तंत्र का उपयोग करते हैं, लेकिन कुछ पीड़ितों को हमलावर वॉलेट में मैन्युअल रूप से धनराशि भेजने या लॉगिन क्रेडेंशियल प्राप्त करने के लिए फ़िशिंग करने के लिए भी धोखा दे सकते हैं।
इनमें से कई साइट्स देखने में आकर्षक लगती हैं और इन्हें वैध प्लेटफॉर्म्स की हूबहू नकल जैसा बनाया गया है। इसलिए, उपयोगकर्ताओं के लिए सतर्क रहना और हर उस पेज की प्रामाणिकता की पुष्टि करना ज़रूरी है जिस पर वे इंटरैक्ट करते हैं।
पीड़ित कैसे नकली साइटों पर पहुँचते हैं
यूनिस्वैप स्कैम जैसी फ़िशिंग वेबसाइट्स को कई तकनीकों के ज़रिए प्रचारित किया जाता है, जैसे कि घुसपैठिया पॉप-अप विज्ञापन, मैलवेयर विज्ञापन और टाइपोस्क्वैटिंग (वैध यूआरएल की नकल करने वाले डोमेन)। ये वेबसाइट्स इन तरीकों से भी फैलती हैं:
- सोशल मीडिया, फ़ोरम, ईमेल और प्रत्यक्ष संदेशों पर स्पैम।
- दुर्भावनापूर्ण पॉप-अप या रीडायरेक्ट प्रदान करने वाली वैध साइटों से समझौता किया गया।
- एडवेयर संक्रमण लगातार संदिग्ध लिंक भेज रहे हैं।
साइबर अपराधी अक्सर सोशल मीडिया पर घोटाले को बढ़ावा देने के लिए मशहूर हस्तियों, प्रभावशाली व्यक्तियों या परियोजनाओं के खातों को हैक कर लेते हैं, जिससे उनकी विश्वसनीयता और बढ़ जाती है।
नकली क्रिप्टो साइटों के झांसे में आने से कैसे बचें
सावधानी और जागरूकता, नकली 'यूनिस्वैप' वेबसाइट जैसे घोटालों के खिलाफ सबसे मज़बूत बचाव हैं। उपयोगकर्ताओं को ये करना चाहिए:
- वॉलेट विवरण दर्ज करने से पहले URL को सावधानीपूर्वक सत्यापित करें और अवास्तविक पुरस्कार या मुफ्त टोकन देने वाली साइटों पर कभी भरोसा न करें।
- पायरेटेड सामग्री, टोरेंट या अवैध स्ट्रीमिंग की पेशकश करने वाली साइटों के साथ बातचीत करने से बचें, क्योंकि ये अक्सर धोखाधड़ी करने वाले दुष्ट विज्ञापन नेटवर्क पर निर्भर होते हैं।
- संदिग्ध वेबसाइटों को सूचनाएं भेजने से रोकें और अज्ञात पृष्ठों से आने वाले पॉप-अप अनुरोधों को हमेशा अस्वीकार करें।
- ईमेल या निजी संदेशों से निपटते समय सतर्क रहें; संदिग्ध स्रोतों से लिंक पर क्लिक न करें या अनुलग्नक डाउनलोड न करें।
- ऐप्स और टूल केवल सत्यापित आधिकारिक स्रोतों से ही डाउनलोड करें, और इंस्टॉल करते समय बंडल किए गए एडवेयर से बचने के लिए उन्नत/कस्टम सेटिंग्स का उपयोग करें।
पॉप-अप घोटाले कैसे संचालित होते हैं
नकली यूनिस्वैप वेबसाइटें और अन्य फ़िशिंग योजनाएँ अक्सर आक्रामक पॉप-अप अभियानों पर निर्भर करती हैं। साइबर अपराधी संदिग्ध विज्ञापन नेटवर्क, सर्च इंजन हेरफेर और असुरक्षित वेबसाइटों का उपयोग करके ट्रैफ़िक बढ़ाते हैं। पीड़ित नकली डाउनलोड बटन पर क्लिक करके, टोरेंट का उपयोग करके, या यहाँ तक कि छेड़छाड़ किए गए खोज परिणामों पर क्लिक करके इन पॉप-अप पर पहुँच सकते हैं।
पॉप-अप में फर्जी अलर्ट, निवेश के वादे या यहां तक कि नकली वायरस स्कैन भी हो सकते हैं, जो उपयोगकर्ताओं को धोखाधड़ी में शामिल होने के लिए प्रेरित करने के लिए डिज़ाइन किए गए हैं।
पॉप-अप घोटालों से कैसे निपटें और उन्हें कैसे रोकें
ज़्यादातर मामलों में, पॉप-अप स्कैम सीधे मैलवेयर इंस्टॉल नहीं करते। पॉप-अप को बंद करना अक्सर काफ़ी होता है, लेकिन अगर समस्या मुश्किल हो, तो ब्राउज़र को रीस्टार्ट करने से समस्या आमतौर पर हल हो जाती है। कुछ दुर्लभ मामलों में, ब्राउज़र को रीसेट करना ज़रूरी हो सकता है।
जोखिम को कम करने के लिए, उपयोगकर्ताओं को प्रतिष्ठित वेबसाइटों से जुड़े रहना चाहिए और टोरेंट, क्रैक और मुफ्त मूवी-स्ट्रीमिंग प्लेटफार्मों से बचना चाहिए, क्योंकि ये घोटाले पॉप-अप के पुनर्निर्देशन के परिचित स्रोत हैं।
