MoonPay खाते के सत्यापन के लिए ईमेल धोखाधड़ी
अचानक आने वाले ऐसे ईमेल, जो अर्जेंसी का माहौल बनाते हैं, खासकर क्रिप्टोकरेंसी अकाउंट या वित्तीय सेवाओं से जुड़े ईमेल, हमेशा सावधानी से देखने चाहिए। साइबर अपराधी अक्सर फ़िशिंग कैंपेन को आधिकारिक सुरक्षा या अनुपालन नोटिस के रूप में छिपाते हैं ताकि प्राप्तकर्ताओं पर दबाव डालकर उन्हें संदेश की वैधता की जांच किए बिना ही तुरंत कार्रवाई करने के लिए मजबूर किया जा सके। तथाकथित 'मूनपे अकाउंट वेरिफिकेशन की आवश्यकता है' वाले ईमेल भी इसी तरह के एक घोटाले का हिस्सा हैं और इनका किसी भी वैध कंपनी, संगठन या नियामक प्राधिकरण से कोई संबंध नहीं है।
विषयसूची
दहशत फैलाने के उद्देश्य से बनाई गई एक फर्जी अनुपालन चेतावनी
धोखाधड़ी वाले ईमेल आमतौर पर 'आपके मूनपे खाते को सत्यापन की आवश्यकता है - 8 दिन शेष' विषय के साथ आते हैं। ये संदेश मूनपे, एक वैध क्रिप्टोकरेंसी भुगतान सेवा, का रूप धारण करते हैं और झूठा दावा करते हैं कि नए कानूनी आवश्यकताओं के कारण उपयोगकर्ताओं को अपने क्रिप्टो वॉलेट पते को सत्यापित या अधिकृत करना होगा।
धोखाधड़ी वाले ईमेल के अनुसार, प्राप्तकर्ताओं को कथित तौर पर 'डिजिटल एसेट मार्केट क्लैरिटी एक्ट' नामक एक मनगढ़ंत नियम का पालन करना होगा। पीड़ितों को चेतावनी दी गई है कि 15 मई, 2026 से पहले सत्यापन पूरा न करने पर उनके खातों पर लेनदेन करने की क्षमता निलंबित कर दी जाएगी।
ये दावे पूरी तरह झूठे हैं। ऐसा कोई कानून मौजूद नहीं है, और ये ईमेल मूनपे द्वारा नहीं भेजे गए हैं। जांचकर्ताओं ने यह भी पाया कि इस अभियान में इस्तेमाल किए गए प्रेषक पतों का असली कंपनी से कोई संबंध नहीं है।
असली लक्ष्य: क्रिप्टोकरेंसी वॉलेट चुराना
इस घोटाले में ईमेल में मौजूद 'Authorize Wallet Now' बटन पर क्लिक करने के लिए लोगों को राजी किया जाता है। यह लिंक उपयोगकर्ताओं को किसी वैध सेवा पर ले जाने के बजाय, tuvanmuahang.com पर होस्ट की गई एक फर्जी वेबसाइट पर ले जाता है।
यह नकली पेज मेटामास्क के वॉलेट इंपोर्ट इंटरफेस जैसा दिखने के लिए सावधानीपूर्वक डिज़ाइन किया गया है। आगंतुकों को अपना गुप्त रिकवरी वाक्यांश (जिसे सीड वाक्यांश भी कहा जाता है) दर्ज करने के लिए कहा जाता है, जो आमतौर पर क्रिप्टोकरेंसी वॉलेट तक पहुंच बहाल करने के लिए उपयोग किया जाने वाला 12 शब्दों का एक क्रम होता है।
यह जानकारी अत्यंत संवेदनशील है। रिकवरी वाक्यांश वॉलेट की मास्टर कुंजी के रूप में कार्य करता है। इसे प्राप्त करने वाला कोई भी व्यक्ति वॉलेट को किसी अन्य एप्लिकेशन में आयात कर सकता है, संग्रहीत क्रिप्टोकरेंसी पर पूर्ण नियंत्रण प्राप्त कर सकता है और कुछ ही मिनटों में सभी संपत्तियों को अपने खातों में स्थानांतरित कर सकता है।
परंपरागत बैंकिंग धोखाधड़ी के विपरीत, क्रिप्टोकरेंसी की चोरी विशेष रूप से विनाशकारी होती है क्योंकि ब्लॉकचेन लेनदेन आमतौर पर अपरिवर्तनीय होते हैं। एक बार जब धोखेबाजों द्वारा धनराशि स्थानांतरित कर दी जाती है, तो उसे वापस पाना लगभग असंभव होता है।
यह घोटाला विश्वसनीय क्यों प्रतीत होता है?
क्रिप्टोकरेंसी सेवाओं से जुड़े फ़िशिंग अभियान अक्सर पीड़ितों को धोखा देने के लिए कई मनोवैज्ञानिक युक्तियों पर निर्भर करते हैं। इस मामले में, हमलावर निम्नलिखित का उपयोग करते हैं:
- वैध क्रिप्टो सेवाओं से जुड़े ब्रांड और कंपनी के नाम
- नकली कानूनी शब्दावली और मनगढ़ंत अनुपालन आवश्यकताएँ
- भय और तात्कालिकता पैदा करने के उद्देश्य से निर्धारित सख्त समयसीमाएँ
- पेशेवर दिखने वाली वेबसाइटें जो विश्वसनीय वॉलेट इंटरफेस की नकल करती हैं
इन तकनीकों को विशेष रूप से संदेह को कम करने और उपयोगकर्ताओं पर दबाव डालकर उन्हें अनुरोध की प्रामाणिकता की पुष्टि करने से पहले ही आवेगपूर्ण कार्रवाई करने के लिए तैयार किया गया है।
स्पैम ईमेल के पीछे छिपा मैलवेयर का खतरा
हालांकि इस अभियान का मुख्य उद्देश्य क्रेडेंशियल की चोरी करना है, लेकिन सुरक्षा शोधकर्ताओं का कहना है कि मैलवेयर फैलाने के लिए स्पैम ईमेल का भी अक्सर इस्तेमाल किया जाता है। साइबर अपराधी दुर्भावनापूर्ण फ़ाइलों को सीधे ईमेल में अटैच कर सकते हैं या पीड़ितों को खतरनाक वेबसाइटों पर रीडायरेक्ट कर सकते हैं।
दुर्भावनापूर्ण सामग्री कई रूपों में प्रकट हो सकती है, जिनमें संपीड़ित आर्काइव, निष्पादन योग्य फाइलें, पीडीएफ दस्तावेज़, माइक्रोसॉफ्ट ऑफिस फाइलें या जावास्क्रिप्ट अटैचमेंट शामिल हैं। कुछ मामलों में, केवल फाइल खोलने से ही दुर्भावनापूर्ण गतिविधि शुरू हो सकती है। अन्य मामलों में, उपयोगकर्ताओं को मैक्रो सक्षम करने, नकली सॉफ़्टवेयर अपडेट डाउनलोड करने या ऐसे छद्म प्रोग्राम चलाने के लिए बरगलाया जाता है जो उनके सिस्टम को संक्रमित कर देते हैं।
कुछ फ़िशिंग वेबसाइटें स्वचालित रूप से मैलवेयर पहुंचाने का प्रयास भी कर सकती हैं या उपयोगकर्ताओं को हानिकारक एप्लिकेशन मैन्युअल रूप से इंस्टॉल करने के लिए प्रेरित कर सकती हैं।
क्रिप्टोकरेंसी फ़िशिंग घोटालों से सुरक्षित कैसे रहें
उपयोगकर्ता कुछ आवश्यक सुरक्षा उपायों का पालन करके अपने डेटा लीक होने के जोखिम को काफी हद तक कम कर सकते हैं:
- किसी भी परिस्थिति में वॉलेट रिकवरी वाक्यांश किसी के साथ साझा न करें।
- अप्रत्याशित ईमेल की पुष्टि सीधे कंपनी की आधिकारिक वेबसाइटों के माध्यम से करें।
- संदिग्ध संदेशों से लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से बचें।
- प्रेषक के पतों की सावधानीपूर्वक जाँच करें ताकि उनमें कोई विसंगति या असंबंधित डोमेन न हो।
- हार्डवेयर वॉलेट का उपयोग करें और जब भी संभव हो, अतिरिक्त खाता सुरक्षा उपायों को सक्षम करें।
- फ़िशिंग ईमेल की पहचान होते ही उन्हें तुरंत डिलीट कर दें।
वैध क्रिप्टोकरेंसी कंपनियां कभी भी ईमेल के माध्यम से गुप्त रिकवरी वाक्यांश का अनुरोध नहीं करेंगी या उपयोगकर्ताओं से बाहरी वेबसाइटों पर निजी रिकवरी क्रेडेंशियल दर्ज करके अपने वॉलेट को 'सत्यापित' करने के लिए नहीं कहेंगी।
अंतिम आकलन
'मूनपे अकाउंट वेरिफिकेशन की आवश्यकता है' वाले ईमेल एक फ़िशिंग घोटाला है जिसका उद्देश्य क्रिप्टोकरेंसी वॉलेट रिकवरी वाक्यांशों को चुराना और अंततः पीड़ितों की डिजिटल संपत्ति को खाली करना है। यह अभियान विश्वसनीय दिखने के लिए बिना अनुमति के मूनपे के नाम और ब्रांडिंग का दुरुपयोग करता है।
जिन लोगों को ये संदेश मिलते हैं, उन्हें इनसे बिल्कुल भी संपर्क नहीं करना चाहिए। दिए गए लिंक पर क्लिक करना, वॉलेट की जानकारी दर्ज करना या संलग्न फ़ाइलें डाउनलोड करना स्थायी वित्तीय नुकसान या मैलवेयर संक्रमण का कारण बन सकता है। सतर्क रहना और क्रिप्टो से संबंधित सभी संचारों को आधिकारिक माध्यमों से सत्यापित करना आधुनिक फ़िशिंग हमलों से बचाव का सबसे प्रभावी तरीका है।
System Messages
The following system messages may be associated with MoonPay खाते के सत्यापन के लिए ईमेल धोखाधड़ी:
Subject: Your MoonPay Account Needs Verification - 8 Days Left |
