लेजर - गंभीर सुरक्षा भेद्यता घोटाला
डिजिटल मुद्राओं की बढ़ती लोकप्रियता का फायदा उठाने वाले स्कैमर्स लगातार कोशिश कर रहे हैं, और लेजर - क्रिटिकल सिक्योरिटी वल्नरेबिलिटी स्कैम इस बात का एक प्रमुख उदाहरण है कि साइबर अपराधी कैसे उपयोगकर्ताओं को गुमराह करने के लिए भ्रामक संदेश बनाते हैं। ये ईमेल तत्काल सुरक्षा अलर्ट की नकल करके दहशत फैलाते हैं, जिससे प्राप्तकर्ता जल्दबाजी में हानिकारक कदम उठाने के लिए प्रेरित होते हैं। यह ध्यान रखना ज़रूरी है कि ये संदेश किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबंधित नहीं हैं।
विषयसूची
सुरक्षा सूचना के रूप में प्रच्छन्न एक धोखाधड़ी वाला ईमेल
यह घोटाला एक ईमेल से शुरू होता है जो प्रतिष्ठित हार्डवेयर वॉलेट निर्माता कंपनी लेजर से आया प्रतीत होता है। यह संदेश आमतौर पर उपयोगकर्ताओं को पुराने फ़र्मवेयर वाले उपकरणों को प्रभावित करने वाली एक कथित गंभीर भेद्यता के बारे में चेतावनी देता है। तात्कालिकता की भावना को और पुष्ट करने के लिए, ईमेल प्राप्तकर्ताओं को अपनी क्रिप्टो संपत्तियों की 'सुरक्षा' के लिए तुरंत एक सत्यापन प्रक्रिया पूरी करने का निर्देश देता है।
यह सत्यापन दावा धोखे का ही एक हिस्सा है। हालाँकि ईमेल में डिवाइस कनेक्शन सत्यापन, फ़र्मवेयर निरीक्षण, एन्ट्रॉपी पुष्टिकरण और सुरक्षा प्रोटोकॉल सत्यापन जैसी कई तकनीकी जाँचों का ज़िक्र है, लेकिन असली मकसद उपयोगकर्ता को एक धोखाधड़ी वाली वेबसाइट पर ले जाना है। प्राप्तकर्ताओं को सलाह दी जाती है कि वे इन ईमेल को पूरी तरह से नज़रअंदाज़ करें।
दुर्भावनापूर्ण वेबसाइट और पुनर्प्राप्ति के लिए दबाव वाक्यांश
एक बार जब पीड़ित एम्बेडेड लिंक पर क्लिक करते हैं, तो वे एक नकली लेजर-संबंधी पेज पर पहुँच जाते हैं, जिसे असली जैसा दिखाने के लिए डिज़ाइन किया गया है। फिर साइट उपयोगकर्ताओं से 'एंट्रॉपी सत्यापन' करने की माँग करती है, जो एक मनगढ़ंत प्रक्रिया है जिसका इस्तेमाल 12, 18 या 24 शब्दों के रिकवरी वाक्यांश के अनुरोध को सही ठहराने के लिए किया जाता है।
इस वाक्यांश को दर्ज करने से क्रिप्टो वॉलेट का पूरा नियंत्रण हमलावरों के हाथ में आ जाता है। वे इसका इस्तेमाल पीड़ित की होल्डिंग्स तक पहुँचने और धनराशि को अपने खातों में स्थानांतरित करने के लिए करते हैं। चूँकि ब्लॉकचेन लेनदेन अपरिवर्तनीय होते हैं, इसलिए चुराई गई क्रिप्टोकरेंसी लगभग हमेशा स्थायी रूप से खो जाती है।
घोटाले में प्रयुक्त चेतावनी संकेत और रणनीतियाँ
साइबर अपराधी किसी प्रसिद्ध ब्रांड के प्रभाव और भय-आधारित संदेशों का इस्तेमाल करके पीड़ितों को उनके खातों से छेड़छाड़ करने के लिए लुभाते हैं। इन ईमेल में फ़िशिंग अभियानों की विशेषताएँ भी होती हैं, जिनमें संवेदनशील जानकारी इकट्ठा करने और उपयोगकर्ताओं को खतरनाक वेबसाइटों पर पुनर्निर्देशित करने के प्रयास शामिल हैं।
इस घोटाले में देखे गए सामान्य तत्व निम्नलिखित हैं:
- डिवाइस की कमजोरियों के बारे में तत्काल दावे किए गए और माना गया कि तत्काल कार्रवाई की आवश्यकता है।
- प्रामाणिक और आधिकारिक प्रतीत होने के लिए प्रयुक्त तकनीकी शब्द।
- नकली वेबसाइटों की ओर ले जाने वाले लिंक.
- अत्यधिक संवेदनशील डेटा जैसे पुनर्प्राप्ति वाक्यांश या निजी कुंजी के लिए अनुरोध।
संदिग्ध ईमेल के पीछे मैलवेयर का जोखिम
रिकवरी वाक्यांशों को चुराने के अलावा, ये धोखाधड़ी वाले ईमेल मैलवेयर भी भेज सकते हैं। अपराधी अक्सर संक्रमित फ़ाइलें या दुर्भावनापूर्ण लिंक एम्बेड करते हैं जो हानिकारक सॉफ़्टवेयर डाउनलोड करने के लिए डिज़ाइन किए गए होते हैं। इन पेलोड में दुर्भावनापूर्ण दस्तावेज़, निष्पादन योग्य फ़ाइलें, स्क्रिप्ट, संपीड़ित फ़ाइलें, या अन्य प्रारूप शामिल हो सकते हैं जो खोलने के बाद या मैक्रोज़ जैसी सुविधाएँ सक्षम होने पर सक्रिय हो जाते हैं।
इन ईमेल में दिए गए लिंक ऐसे पेजों पर ले जा सकते हैं जो स्वचालित रूप से डाउनलोड शुरू कर देते हैं या उपयोगकर्ता को मैलवेयर मैन्युअल रूप से इंस्टॉल करने के लिए प्रेरित करते हैं। संक्रमण तब होता है जब प्राप्तकर्ता दुर्भावनापूर्ण सामग्री के साथ इंटरैक्ट करते हैं।
मैलवेयर वितरण विधियों में अक्सर निम्नलिखित शामिल होते हैं:
- संलग्न फ़ाइलें जिनमें छिपा हुआ दुर्भावनापूर्ण कोड है।
- समझौता किए गए या धोखाधड़ी वाले पृष्ठों की ओर इशारा करने वाले लिंक।
- सोशल इंजीनियरिंग का उद्देश्य उपयोगकर्ताओं को हानिकारक सामग्री खोलने के लिए प्रेरित करना है।
क्रिप्टोकरेंसी से संबंधित घोटालों से सुरक्षित रहना
उपयोगकर्ताओं को अनचाहे ईमेल, खासकर वित्तीय खातों या डिजिटल संपत्तियों से जुड़े ईमेल, संभालते समय सतर्क रहना चाहिए। अपरिचित या संदिग्ध वेबसाइटों पर कभी भी रिकवरी वाक्यांश, निजी कुंजियाँ या अन्य संवेदनशील विवरण दर्ज न करें। अगर कोई संदेश अत्यावश्यक, धमकी भरा या अनुचित लगे, तो उसे संदेह की दृष्टि से देखें।
साइबर सुरक्षा को मज़बूत बनाए रखना ज़रूरी है। अपने ऑपरेटिंग सिस्टम, ब्राउज़र और ऐप्लिकेशन को अपडेट रखें। डिवाइस को नियमित रूप से स्कैन करने के लिए विश्वसनीय सुरक्षा सॉफ़्टवेयर का इस्तेमाल करें। पायरेटेड प्रोग्राम, क्रैक और की जनरेटर से बचें, क्योंकि इनमें अक्सर मैलवेयर होते हैं। अंत में, अविश्वसनीय विज्ञापनों, पॉप-अप और नोटिफिकेशन प्रॉम्प्ट से दूर रहें जो खतरनाक स्थिति पैदा कर सकते हैं।
निष्कर्ष
लेजर - क्रिटिकल सिक्योरिटी वल्नरेबिलिटी स्कैम एक भ्रामक फ़िशिंग योजना है जो उपयोगकर्ताओं को उनके रिकवरी वाक्यांशों का खुलासा करने के लिए प्रेरित करके क्रिप्टोकरेंसी चुराने के लिए डिज़ाइन की गई है। ऐसी योजनाओं के संचालन को समझकर और ऑनलाइन सावधान रहकर, उपयोगकर्ता अपरिवर्तनीय वित्तीय चोरी का शिकार होने के अपने जोखिम को काफी हद तक कम कर सकते हैं।
System Messages
The following system messages may be associated with लेजर - गंभीर सुरक्षा भेद्यता घोटाला:
Subject: Important Security Update: Protect Your Crypto Assets Now |
