फ्लेयर वोटिंग रिवॉर्ड्स घोटाला
ऑनलाइन संदिग्ध गतिविधियों की जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं ने vote-flarefoundation.com को एक फर्जी वेबसाइट के रूप में पहचाना, जो वैध फ्लेयर नेटवर्क प्लेटफॉर्म का रूप धारण कर रही थी। यह फर्जी पेज 'FLR सीजन 2' वोटिंग रिवॉर्ड इवेंट का झूठा विज्ञापन करके क्रिप्टोकरेंसी धारकों को अपने वॉलेट को जोड़ने के लिए लुभा रहा था।
फ्लेयर नेटवर्क का असली प्लेटफॉर्म, जो flare.network पर होस्ट किया गया है, एक ब्लॉकचेन इकोसिस्टम है जिसे उन क्रिप्टोकरेंसी में स्मार्ट कॉन्ट्रैक्ट कार्यक्षमता को सक्षम करने के लिए डिज़ाइन किया गया है जो मूल रूप से ऐसी क्षमताओं का समर्थन नहीं करती हैं। धोखाधड़ी वाला पेज विश्वसनीय दिखने के प्रयास में वैध प्रोजेक्ट की दृश्य पहचान का दुरुपयोग करता है।
फर्जी वेबसाइट फ्लेयर ब्रांडिंग के सभी तत्वों, जैसे लोगो, बैनर और नेविगेशन घटकों को हूबहू कॉपी करके असली प्लेटफॉर्म की हूबहू नकल करती है। आगंतुकों को सूचित किया जाता है कि मतदान कार्यक्रम में भाग लेने से उन्हें बोनस टोकन या विशेष पुरस्कार मिलेंगे।
वास्तव में, यह अभियान पूरी तरह से फर्जी है और इसका केवल एक ही उद्देश्य है: जुड़े हुए वॉलेट से क्रिप्टोकरेंसी संपत्तियों की चोरी करना।
विषयसूची
वॉलेट ड्रेनर कैसे काम करता है
फर्जी प्लेटफॉर्म पर प्रदर्शित 'पंजीकरण करें और मतदान शुरू करें' बटन पर क्लिक करते ही घोटाला सक्रिय हो जाता है। इस विकल्प पर क्लिक करने से एक क्रिप्टोकरेंसी वॉलेट कनेक्शन प्रॉम्प्ट खुलता है जिसमें मेटामास्क, ट्रस्ट वॉलेट, वॉलेटकनेक्ट, बाइनेंस वॉलेट और ओकेएक्स वॉलेट सहित दर्जनों लोकप्रिय वॉलेट प्रदाताओं के विकल्प मौजूद होते हैं।
वॉलेट कनेक्शन स्वीकृत हो जाने के बाद, एक दुर्भावनापूर्ण ड्रेनर स्क्रिप्ट पीड़ित के वॉलेट से स्कैमर द्वारा नियंत्रित पतों पर धनराशि स्थानांतरित करने के लिए अधिकृत हो जाती है।
परंपरागत बैंकिंग प्रणालियों के विपरीत, ब्लॉकचेन पर क्रिप्टोकरेंसी लेनदेन की पुष्टि हो जाने के बाद उसे पलटा नहीं जा सकता। यह विशेषता ड्रेनर घोटालों को विशेष रूप से विनाशकारी बनाती है, क्योंकि चोरी की गई धनराशि आमतौर पर वापस नहीं मिल पाती है।
यह हमला वॉलेट के भीतर मौजूद तकनीकी खामियों का फायदा उठाने पर निर्भर नहीं करता है। इसके बजाय, यह धोखाधड़ी वाले लेनदेन शुरू करने के लिए उपयोगकर्ता के भरोसे और प्राधिकरण अनुमतियों का दुरुपयोग करता है।
क्रिप्टोकरेंसी क्षेत्र धोखेबाजों को क्यों आकर्षित करता है?
क्रिप्टोकरेंसी उद्योग ऑनलाइन धोखाधड़ी के लिए सबसे अधिक लक्षित क्षेत्रों में से एक बना हुआ है, क्योंकि इसमें कई ऐसे कारक हैं जो साइबर अपराधियों की गतिविधियों को लाभ पहुंचाते हैं। ब्लॉकचेन लेनदेन विकेंद्रीकृत और अपरिवर्तनीय होते हैं, जिससे चोरी की गई संपत्तियों को पुनः प्राप्त करना बेहद मुश्किल हो जाता है।
इसके अलावा, डिजिटल संपत्तियों की बढ़ती लोकप्रियता ने संभावित पीड़ितों का एक बड़ा समूह तैयार कर दिया है, जिसमें आम धोखाधड़ी की रणनीति से अपरिचित अनुभवहीन निवेशक भी शामिल हैं। जालसाज टोकन रिवॉर्ड, एयरड्रॉप, स्टेकिंग कैंपेन और गवर्नेंस वोटिंग इवेंट्स से जुड़े प्रचार का भी फायदा उठाते हैं ताकि लोगों में जल्दबाजी और उत्साह पैदा किया जा सके।
क्रिप्टो इकोसिस्टम की कई विशेषताएं इसे स्कैमर्स के लिए विशेष रूप से आकर्षक बनाती हैं:
- क्रिप्टोकरेंसी ट्रांसफर की पुष्टि होने के बाद आमतौर पर इसे वापस नहीं लिया जा सकता है।
- वॉलेट कनेक्शन में अक्सर व्यापक प्राधिकरण अनुमतियां शामिल होती हैं जिन्हें उपयोगकर्ता पूरी तरह से समझ नहीं पाते हैं।
- कई ब्लॉकचेन परियोजनाएं अंतरराष्ट्रीय स्तर पर संचालित होती हैं, जिससे कानून प्रवर्तन प्रयासों में जटिलता आती है।
- गुमनाम या छद्मनाम वाले वॉलेट संरचनाएं अपराधियों को चोरी किए गए धन को छिपाने में मदद करती हैं।
- सोशल मीडिया प्लेटफॉर्म फर्जी प्रचारों को बड़ी संख्या में दर्शकों तक तेजी से फैलाने में सक्षम बनाते हैं।
इन कारकों के कारण, फर्जी निवेश प्लेटफॉर्म, फिशिंग पेज, वॉलेट ड्रेनर और टोकन गिवअवे घोटाले क्रिप्टोकरेंसी जगत में लगातार फैलते जा रहे हैं।
नकली क्रिप्टो रिवॉर्ड प्लेटफॉर्म से जुड़े चेतावनी संकेत
धोखाधड़ी वाली क्रिप्टोकरेंसी वेबसाइटें अक्सर एक जैसे पैटर्न का पालन करती हैं, जिनका उद्देश्य उपयोगकर्ताओं पर वैधता की पुष्टि करने से पहले ही जल्दबाजी में कार्रवाई करने का दबाव डालना होता है। घोटालेबाज अक्सर विश्वसनीय परियोजनाओं की नकल करते हैं, जिनमें आकर्षक दृश्य डिजाइन और डोमेन नाम होते हैं जो पहली नजर में प्रामाणिक प्रतीत होते हैं।
कई संकेत किसी फर्जी क्रिप्टो रिवॉर्ड अभियान का खुलासा कर सकते हैं:
- कम सत्यापन के साथ मुफ्त टोकन आवंटन, बोनस पुरस्कार या विशेष मतदान प्रोत्साहन के वादे।
- ऐसे डोमेन जो आधिकारिक परियोजना वेबसाइटों से मिलते-जुलते हों लेकिन उनमें अतिरिक्त शब्द, बदली हुई वर्तनी या असामान्य एक्सटेंशन हों।
- बुनियादी जानकारी प्राप्त करने से पहले क्रिप्टोकरेंसी वॉलेट को कनेक्ट करने का अनुरोध किया जाता है।
- सोशल मीडिया स्पैम, हैक किए गए खातों या संदिग्ध विज्ञापनों के माध्यम से भारी प्रचार।
- तत्काल भागीदारी को प्रोत्साहित करने वाले महत्वपूर्ण संदेश ताकि पुरस्कारों से वंचित न रहें।
वैध ब्लॉकचेन परियोजनाएं शासन संबंधी प्रस्तावों और पुरस्कार अभियानों की घोषणा केवल सत्यापित संचार चैनलों और आधिकारिक डोमेन के माध्यम से ही करती हैं।
घोटाले को बढ़ावा देने के लिए इस्तेमाल की गई वितरण विधियाँ
vote-flarefoundation.com जैसी फर्जी क्रिप्टो वेबसाइटों को आमतौर पर भ्रामक ऑनलाइन अभियानों के माध्यम से बढ़ावा दिया जाता है, जिनका उद्देश्य प्रचार और विश्वसनीयता को अधिकतम करना होता है।
शोधकर्ताओं ने पाया कि फर्जी वोटिंग इनाम वाले पेज अक्सर X (ट्विटर) और फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म पर हैक किए गए या फर्जी खातों के माध्यम से फैलाए जाते हैं। साइबर अपराधी धोखाधड़ी वाले लिंक होस्ट करने के लिए हैक की गई वर्डप्रेस वेबसाइटों का भी दुरुपयोग करते हैं, जिससे अभियान आगंतुकों को अधिक विश्वसनीय लगते हैं।
ट्रैफ़िक के अन्य स्रोतों में फ़िशिंग ईमेल, भ्रामक विज्ञापन, ब्राउज़र पॉप-अप, धोखाधड़ी वाले विज्ञापन नेटवर्क और संदिग्ध स्ट्रीमिंग या टोरेंट वेबसाइटों से आने वाले रीडायरेक्ट शामिल हो सकते हैं। कुछ मामलों में, डिवाइस पर इंस्टॉल किया गया एडवेयर उपयोगकर्ताओं को लगातार दुर्भावनापूर्ण क्रिप्टो-संबंधित पृष्ठों की ओर रीडायरेक्ट कर सकता है।
आधिकारिक क्रिप्टोकरेंसी प्लेटफॉर्मों के सत्यापन का महत्व
किसी भी क्रिप्टोकरेंसी वॉलेट को कनेक्ट करने से पहले, उपयोगकर्ताओं को यह सुनिश्चित कर लेना चाहिए कि प्लेटफ़ॉर्म वैध है और सही आधिकारिक डोमेन पर होस्ट किया गया है। फ्लेयर नेटवर्क के मामले में, संचालन, मतदान कार्यक्रमों और पुरस्कार कार्यक्रमों से संबंधित सभी आधिकारिक जानकारी सीधे flare.network के माध्यम से प्राप्त की जानी चाहिए।
बिना सोचे-समझे वॉलेट को अस्वीकृत प्लेटफॉर्म से जोड़ना तत्काल और अपरिवर्तनीय वित्तीय नुकसान का कारण बन सकता है। यहां तक कि बेहद विश्वसनीय वेबसाइटें भी दुर्भावनापूर्ण क्लोन हो सकती हैं जो वॉलेट की अनुमतियां हासिल करने और डिजिटल संपत्ति चुराने के लिए बनाई गई हों।
सावधानी बरतना, घोषणाओं की स्वतंत्र रूप से पुष्टि करना और अविश्वसनीय चैनलों के माध्यम से साझा किए गए लिंक से बचना, क्रिप्टोकरेंसी वॉलेट ड्रेनर घोटालों के खिलाफ महत्वपूर्ण सुरक्षा उपाय बने हुए हैं।
