खाता बही बैकअप घोटाला
क्रिप्टोकरेंसी उपयोगकर्ता अक्सर परिष्कृत सोशल इंजीनियरिंग अभियानों का निशाना बनते हैं, और फ़िशिंग साइबर अपराधियों के सबसे प्रभावी हथियारों में से एक है। ये घोटाले अक्सर लोगों के डर, जल्दबाजी और जाने-माने ब्रांडों पर भरोसे का फायदा उठाने के लिए रचे जाते हैं। ऐसा ही एक खतरा है लेजर अकाउंट बैकअप घोटाला, एक धोखे से चलाया गया अभियान जिसका उद्देश्य संवेदनशील वॉलेट क्रेडेंशियल्स चुराना और अंततः पीड़ितों की क्रिप्टोकरेंसी को खाली कर देना है।
विषयसूची
लेजर खाता बैकअप घोटाले का संक्षिप्त विवरण
लेजर अकाउंट बैकअप घोटाला फ़िशिंग ईमेल पर आधारित है जो खुद को लेजर, एक वैध हार्डवेयर वॉलेट निर्माता, के आधिकारिक संदेशों के रूप में प्रस्तुत करते हैं। साइबर सुरक्षा शोधकर्ताओं ने पुष्टि की है कि ये संदेश फर्जी हैं और किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबंधित नहीं हैं। इनका मुख्य उद्देश्य प्राप्तकर्ताओं को एक नकली वेबसाइट पर जाने और उनके क्रिप्टो वॉलेट से संबंधित अत्यंत संवेदनशील जानकारी प्रकट करने के लिए लुभाना है।
धोखाधड़ी वाले ईमेल प्राप्तकर्ताओं को कैसे गुमराह करते हैं
ये धोखाधड़ी वाले ईमेल डर फैलाने वाले संदेशों पर बहुत अधिक निर्भर करते हैं। इनमें प्राप्तकर्ताओं को चेतावनी दी जाती है कि अगर तुरंत कार्रवाई नहीं की गई तो XRP और अन्य डिजिटल संपत्तियां खोने का खतरा है। विश्वसनीयता और गंभीरता बढ़ाने के लिए, संदेशों में दावा किया जाता है कि बड़े निवेशक XRP में अरबों डॉलर का निवेश कर रहे हैं, जिसका अर्थ है कि जल्दी कार्रवाई न करने पर गंभीर वित्तीय परिणाम भुगतने पड़ सकते हैं। ईमेल एक्सचेंजों और कोल्ड वॉलेट के उपयोग को भी हतोत्साहित करते हैं, और एक वैकल्पिक समाधान को एकमात्र सुरक्षित विकल्प के रूप में प्रस्तुत करते हैं।
आधुनिक और भरोसेमंद दिखने के लिए, धोखेबाज अक्सर वेब3, कृत्रिम बुद्धिमत्ता, एन्क्रिप्शन और विकेंद्रीकरण जैसे लोकप्रिय शब्दों का इस्तेमाल करते हैं। इन शब्दों का उपयोग केवल मार्केटिंग रणनीति के रूप में किया जाता है ताकि धोखाधड़ी को वैधता का आभास हो और पीड़ितों को अंतर्निहित लिंक पर क्लिक करने के लिए प्रेरित किया जा सके।
ईमेल में पाए गए मुख्य दावे और निर्देश
- चेतावनी दी जाती है कि विशेष बैकअप के बिना XRP और अन्य संपत्तियां खो सकती हैं।
- प्रस्तावित समाधान के पक्ष में लेन-देन और खाली जेबों से बचने के निर्देश
- लेजर खाते की सुरक्षा या बैकअप के लिए 'एन्क्रिप्टेड' पोर्टल के दावे
- आधिकारिक और विश्वसनीय दिखने के लिए प्रचलित तकनीकी शब्दों का बार-बार उपयोग करना।
फर्जी वेबसाइट और क्रेडेंशियल की हेराफेरी
फ़िशिंग ईमेल में दिए गए लिंक पर क्लिक करने से एक फ़र्ज़ी वेबसाइट खुल जाती है जो 'क्वांटम सिक्योरिटी बैकअप्स' नामक प्लेटफ़ॉर्म होने का दिखावा करती है। यह साइट किसी वैध क्रिप्टो सेवा की तरह दिखने के लिए डिज़ाइन की गई है और आगंतुकों को अपने वॉलेट 'इंपोर्ट' करने के लिए प्रेरित करती है। पीड़ितों से रिकवरी वाक्यांश, कीस्टोर JSON फ़ाइलें या निजी कुंजी सहित अत्यंत संवेदनशील डेटा जमा करने के लिए कहा जाता है। एक बार यह जानकारी प्रदान कर दिए जाने पर, हमलावर संबंधित वॉलेट पर पूर्ण नियंत्रण प्राप्त कर लेते हैं।
घोटाले में फंसने के परिणाम
इस घोटाले के परिणामस्वरूप क्रिप्टोकरेंसी की चोरी विनाशकारी हो सकती है। हमलावरों द्वारा वॉलेट तक पहुंच प्राप्त करने के बाद, वे इसे पूरी तरह से खाली कर सकते हैं, और पीड़ितों के लिए अपनी धनराशि वापस पाना लगभग असंभव है। ब्लॉकचेन लेनदेन अपरिवर्तनीय होते हैं, जिसका अर्थ है कि चोरी की गई संपत्ति आमतौर पर स्थायी रूप से खो जाती है। वित्तीय नुकसान के अलावा, पीड़ितों को पहचान के दुरुपयोग या साइबर अपराधियों द्वारा आगे निशाना बनाए जाने जैसी अन्य समस्याओं का भी सामना करना पड़ सकता है।
अतिरिक्त जोखिम: मैलवेयर वितरण
क्रेडेंशियल चुराने के अलावा, इस तरह के घोटालों के पीछे के अपराधी मैलवेयर फैलाने का भी प्रयास कर सकते हैं। ईमेल में दुर्भावनापूर्ण अटैचमेंट या लिंक हो सकते हैं जो संक्रमित या असुरक्षित वेबसाइटों पर ले जाते हैं। ये खतरे तभी सक्रिय होते हैं जब उपयोगकर्ता इनके साथ इंटरैक्ट करते हैं, जैसे कि कोई फ़ाइल खोलना, मैक्रो को सक्षम करना, या दुर्भावनापूर्ण सामग्री को मैन्युअल रूप से डाउनलोड और निष्पादित करना।
फ़िशिंग अभियानों से जुड़े मैलवेयर पहुंचाने के सामान्य तरीकों में निम्नलिखित शामिल हैं:
- दुर्भावनापूर्ण ऑफिस दस्तावेज़, पीडीएफ़, संपीड़ित संग्रह, स्क्रिप्ट या निष्पादन योग्य फ़ाइलें
- नकली या असुरक्षित वेबसाइटों के लिंक जो डाउनलोड शुरू करते हैं या उपयोगकर्ताओं को मैलवेयर इंस्टॉल करने के लिए धोखा देते हैं।
खतरे को पहचानना और उससे बचना
लेजर अकाउंट बैकअप घोटाला जानबूझकर अत्यावश्यक, आधिकारिक और तकनीकी रूप से उन्नत प्रतीत होने के लिए बनाया गया है। इसकी सफलता उपयोगकर्ताओं को स्रोत की पुष्टि किए बिना तुरंत कार्रवाई करने के लिए राजी करने पर निर्भर करती है। फ़िशिंग ईमेल और नकली क्रिप्टो प्लेटफॉर्म के चेतावनी संकेतों को पहचानना अपूरणीय नुकसान से बचने, डिजिटल संपत्तियों की सुरक्षा करने और मैलवेयर संक्रमण जैसे अतिरिक्त जोखिमों से बचने के लिए महत्वपूर्ण है।
System Messages
The following system messages may be associated with खाता बही बैकअप घोटाला:
Subject: Web3 action required!!! |
