मेटामास्क (MASK) टोकन आवंटन घोटाला
साइबर अपराधी मेटामास्क के आधिकारिक संदेशों के रूप में फर्जी ईमेल भेज रहे हैं, जिनमें 'MASK' नामक एक नए इकोसिस्टम टोकन के लॉन्च की घोषणा का दावा किया गया है। ये संदेश एक परिष्कृत फ़िशिंग अभियान का हिस्सा हैं, जिसका उद्देश्य क्रिप्टोकरेंसी वॉलेट रिकवरी वाक्यांशों को चुराना और अंततः पीड़ितों की डिजिटल संपत्तियों को खाली करना है।
ईमेल में कथित टोकन लॉन्च को समुदाय के विकास, सक्रिय वॉलेट उपयोग और ब्लॉकचेन में भागीदारी के लिए एक पुरस्कार पहल के रूप में गलत तरीके से प्रस्तुत किया गया है। प्राप्तकर्ताओं को सूचित किया जाता है कि वे पहले वितरण चरण के दौरान आवंटन के लिए पात्र हैं और उन्हें अपना हिस्सा सुरक्षित करने के लिए अपने वॉलेट को पंजीकृत करने के लिए प्रोत्साहित किया जाता है। सहभागिता की संभावना बढ़ाने के लिए, संदेशों में अवसर को समय-सीमित बताकर तात्कालिकता की भावना पैदा की जाती है, साथ ही इस बात पर जोर दिया जाता है कि किसी भी अग्रिम भुगतान की आवश्यकता नहीं है।
यह ध्यान रखना महत्वपूर्ण है कि ये ईमेल किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं। मेटामास्क और इसके डेवलपर, कंसेंसिस का इस अभियान में कोई भी हाथ नहीं है।
विषयसूची
घोटाले के पीछे की बहु-चरणीय धोखाधड़ी
यह हमला धोखाधड़ी वाले वेबपेजों की एक सुनियोजित श्रृंखला पर आधारित है, जिसे पीड़ित का विश्वास जीतने और फिर उससे अत्यधिक संवेदनशील जानकारी निकालने के लिए डिज़ाइन किया गया है।
'अपना आवंटन सुरक्षित करें' बटन पर क्लिक करने वाले प्राप्तकर्ताओं को एक भ्रामक वेबसाइट पर भेज दिया जाता है जो एक नकली 'MASK एयरड्रॉप' पंजीकरण प्रक्रिया का विज्ञापन करती है। शुरुआत में, आगंतुकों से एक ईमेल पता और एक एथेरियम वॉलेट पता देने के लिए कहा जाता है। यह जानकारी सबमिट करने के बाद, साइट सफल पंजीकरण का बधाई संदेश प्रदर्शित करती है और उपयोगकर्ताओं को 500 MASK टोकन प्राप्त करने के लिए आमंत्रित करती है।
इस योजना का अंतिम चरण ही असली खतरा है। पीड़ितों को एक ऐसे पेज पर ले जाया जाता है जो असली मेटामास्क वॉलेट के इंटरफेस से हूबहू मिलता-जुलता है। यह पेज उपयोगकर्ताओं को अपना रिकवरी वाक्यांश (जिसे आमतौर पर सीड वाक्यांश कहा जाता है) दर्ज करके अपना वॉलेट आयात करने के लिए कहता है।
इस बिंदु पर, जो कोई भी अनुरोधित वाक्यांश प्रदान करता है, वह प्रभावी रूप से अपने बटुए का पूरा नियंत्रण हमलावरों को सौंप देता है।
रिकवरी से जुड़े वाक्यांशों को कभी भी साझा क्यों नहीं करना चाहिए?
वॉलेट रिकवरी वाक्यांश क्रिप्टोकरेंसी वॉलेट की मास्टर कुंजी के रूप में कार्य करता है। यह क्रिप्टोकरेंसी, टोकन और एनएफटी सहित सभी संबंधित डिजिटल संपत्तियों तक पूर्ण पहुंच प्रदान करता है।
अपराधियों को यह जानकारी मिलते ही वे तुरंत अपनी संपत्ति को अपने नियंत्रण वाले वॉलेट में स्थानांतरित कर सकते हैं। चूंकि ब्लॉकचेन लेनदेन आमतौर पर अपरिवर्तनीय होते हैं, इसलिए चोरी की गई धनराशि को पुनः प्राप्त करना अक्सर असंभव होता है। इसके अलावा, यदि एक ही रिकवरी वाक्यांश कई ब्लॉकचेन नेटवर्क पर मौजूद वॉलेट से जुड़ा हो, तो हमलावर उन संपत्तियों तक भी पहुंच प्राप्त कर सकते हैं।
वैध क्रिप्टोकरेंसी वॉलेट प्रदाता कभी भी खाता सत्यापन, इनाम प्राप्त करने, स्वामित्व की पुष्टि या ग्राहक सहायता के लिए रिकवरी वाक्यांश नहीं मांगते हैं। ऐसी जानकारी मांगने वाली किसी भी वेबसाइट या ईमेल को दुर्भावनापूर्ण माना जाना चाहिए।
क्रिप्टोकरेंसी उपयोगकर्ता प्रमुख लक्ष्य क्यों बने रहते हैं?
क्रिप्टोकरेंसी क्षेत्र साइबर अपराधियों को लगातार आकर्षित करता रहता है, क्योंकि इसमें कई ऐसी विशेषताएं हैं जो हमलों को अत्यधिक लाभदायक और पलटने में मुश्किल बनाती हैं।
- क्रिप्टोकरेंसी लेनदेन आमतौर पर अपरिवर्तनीय होते हैं, जिससे चोरी हुए धन को पुनः प्राप्त करना बेहद मुश्किल हो जाता है।
- वॉलेट को वित्तीय संस्थानों के साथ सीधे संपर्क की आवश्यकता के बिना दुनिया में कहीं से भी एक्सेस किया जा सकता है।
- रिकवरी वाक्यांश परिसंपत्तियों पर पूर्ण नियंत्रण प्रदान करते हैं, जिससे विफलता का एक ही बिंदु बनता है जिसे हमलावर आक्रामक रूप से निशाना बनाते हैं।
- एयरड्रॉप, टोकन लॉन्च और प्रमोशनल गिवअवे की लोकप्रियता के कारण उपयोगकर्ता रिवॉर्ड-थीम वाले घोटालों में शामिल होने की अधिक संभावना रखते हैं।
- ब्लॉकचेन लेनदेन की सापेक्षिक गुमनामी जांच और संपत्ति वसूली के प्रयासों को जटिल बना सकती है।
ये कारक एक ऐसा वातावरण बनाते हैं जहां एक सफल फ़िशिंग प्रयास कुछ ही मिनटों में हमलावरों के लिए पर्याप्त लाभ उत्पन्न कर सकता है।
MetaMask MASK का कोई वैध एयरड्रॉप मौजूद नहीं है
इस अभियान में धोखाधड़ी के सबसे महत्वपूर्ण संकेतकों में से एक स्वयं जाली टोकन है। मेटामास्क या कंसेंसिस से जुड़ा कोई वैध मेटामास्क-लिंक्ड मास्क टोकन वितरण मौजूद नहीं है।
धोखाधड़ी करने वाले अक्सर विश्वसनीय ब्रांडों की प्रतिष्ठा का फायदा उठाकर फर्जी प्रस्तावों को विश्वसनीय दिखाने की कोशिश करते हैं। क्रिप्टोकरेंसी समुदाय में मेटामास्क की व्यापक लोकप्रियता का लाभ उठाकर, हमलावर इस संभावना को बढ़ा देते हैं कि प्राप्तकर्ता चेतावनी संकेतों को अनदेखा कर देंगे और ईमेल में दिए गए निर्देशों का पालन करेंगे।
उपयोगकर्ताओं को टोकन मुफ्त देने, विशेष आवंटन या तत्काल पंजीकरण के अवसरों को बढ़ावा देने वाले अवांछित संदेशों के प्रति संदेहपूर्ण रहना चाहिए, खासकर जब वे वॉलेट से संबंधित जानकारी मांगते हैं।
अतिरिक्त मैलवेयर जोखिम
क्रेडेंशियल चोरी के अलावा, इस तरह के फ़िशिंग अभियान मैलवेयर पहुंचाने के माध्यम के रूप में भी काम कर सकते हैं। साइबर अपराधी अक्सर स्पैम ईमेल के ज़रिए अटैचमेंट या एम्बेडेड लिंक का इस्तेमाल करके हानिकारक सामग्री तक ले जाते हैं और दुर्भावनापूर्ण सॉफ़्टवेयर वितरित करते हैं।
संक्रमण फैलाने वाले सामान्य माध्यमों में निष्पादन योग्य फाइलें, संपीड़ित संग्रह, कार्यालय दस्तावेज़, पीडीएफ फाइलें और स्क्रिप्ट शामिल हैं। कई मामलों में, मैलवेयर का प्रसार उपयोगकर्ता की गतिविधियों पर निर्भर करता है, जैसे कि अटैचमेंट खोलना, दस्तावेज़ मैक्रो को सक्षम करना, फाइल डाउनलोड करना या किसी अविश्वसनीय स्रोत से सॉफ़्टवेयर इंस्टॉल करना।
इसी तरह, दुर्भावनापूर्ण लिंक उपयोगकर्ताओं को ऐसी वेबसाइटों पर ले जा सकते हैं जो स्वचालित रूप से हानिकारक पेलोड डाउनलोड करती हैं या आगंतुकों को खतरनाक प्रोग्राम मैन्युअल रूप से स्थापित करने के लिए राजी करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करती हैं।
अंतिम विचार
MetaMask (MASK) टोकन आवंटन से संबंधित ईमेल एक क्रिप्टोकरेंसी फ़िशिंग घोटाला है, जिसे टोकन लॉन्च की घोषणा के रूप में पेश किया जाता है। यह गिरोह भोले-भाले पीड़ितों से वॉलेट रिकवरी से संबंधित जानकारी (क्रेडिट) इकट्ठा करने के लिए एक विश्वसनीय बहु-स्तरीय वेबसाइट का उपयोग करता है। एक बार ये क्रेडेंशियल मिल जाने पर, हमलावर प्रभावित वॉलेट पर तुरंत कब्ज़ा कर लेते हैं और संपत्ति को इस तरह से स्थानांतरित कर देते हैं कि उसे वापस पाना असंभव हो जाता है।
चूंकि मेटामास्क और कंसेंसिस दोनों का ही इस योजना से कोई संबंध नहीं है, इसलिए प्राप्तकर्ताओं को ऐसे संदेशों को अनदेखा करना चाहिए, संबंधित वेबसाइटों से संपर्क करने से बचना चाहिए और किसी भी अनचाहे ईमेल के माध्यम से प्राप्त पृष्ठ पर रिकवरी वाक्यांश दर्ज नहीं करना चाहिए। क्रिप्टोकरेंसी से जुड़े धोखाधड़ी के खिलाफ सतर्कता सबसे प्रभावी बचावों में से एक है।
System Messages
The following system messages may be associated with मेटामास्क (MASK) टोकन आवंटन घोटाला:
Subject: MetaMask: register for the MАSK token distribution |
