स्टैक्स (STX) वोटिंग रिवॉर्ड्स घोटाला
साइबर सुरक्षा शोधकर्ताओं ने हाल ही में proposal-stacks.co डोमेन के तहत संचालित एक फर्जी वेबसाइट का पता लगाया है। यह पेज असली स्टैक्स प्लेटफॉर्म का रूप धारण करके $STX क्रिप्टोकरेंसी से जुड़े वोटिंग रिवॉर्ड अभियान का झूठा विज्ञापन कर रहा है। इसका किसी भी वैध कंपनी, संगठन या आधिकारिक स्टैक्स संस्था से कोई संबंध नहीं है। इसका असली मकसद भोले-भाले उपयोगकर्ताओं से क्रिप्टोकरेंसी चुराना है।
विषयसूची
एक आधिकारिक पहल के रूप में छिपा हुआ फर्जी पुरस्कार कार्यक्रम
धोखाधड़ी वाला पेज असली स्टैक्स वेबसाइट की हूबहू नकल करता है, जिसमें लोगो, लेआउट और रंग योजना सहित सभी ब्रांडिंग तत्वों को हूबहू दोहराया गया है। आगंतुकों को बताया जाता है कि '$STX रिवॉर्ड्स डेट' निर्धारित करने के लिए एक विशेष मतदान हो रहा है। धोखाधड़ी वाले दावों के अनुसार, मतदान में भाग लेने वाले उपयोगकर्ताओं को लॉन्च के बाद बोनस STX टोकन प्राप्त होंगे।
ये सारे वादे पूरी तरह से मनगढ़ंत हैं। फर्जी डोमेन पर स्टैक्स प्रोजेक्ट से जुड़ा कोई आधिकारिक मतदान अभियान या पुरस्कार आवंटन मौजूद नहीं है। यह नकली वेबसाइट जानबूझकर वैधता और तात्कालिकता का झूठा एहसास दिलाने के लिए बनाई गई है।
वास्तविक स्टैक्स इकोसिस्टम बिटकॉइन लेयर 2 ब्लॉकचेन के रूप में काम करता है, जो बिटकॉइन के ऊपर विकेंद्रीकृत एप्लिकेशन और स्मार्ट कॉन्ट्रैक्ट को संचालित करने में सक्षम बनाता है। इसका मूल टोकन, STX, नेटवर्क में भागीदारी, लेनदेन शुल्क और प्लेटफ़ॉर्म की 'स्टैकिंग' रिवॉर्ड प्रणाली के लिए उपयोग किया जाता है, जो टोकन धारकों को नेटवर्क में STX लॉक करके बिटकॉइन रिवॉर्ड अर्जित करने की अनुमति देता है।
क्रिप्टोकरेंसी ड्रेनर कैसे काम करता है
फर्जी पेज पर प्रदर्शित 'अभी वोट करें' बटन पर क्लिक करने के बाद यह घोटाला खतरनाक हो जाता है। पीड़ितों को अपने क्रिप्टोकरेंसी वॉलेट को जोड़ने के लिए कहा जाता है, जिसे कथित मतदान कार्यक्रम में भाग लेने के लिए आवश्यक कदम बताया जाता है।
वॉलेट कनेक्शन स्वीकृत होने के बाद, साइट क्रिप्टोकरेंसी ड्रेनर को सक्रिय कर देती है। यह दुर्भावनापूर्ण टूल पीड़ित के वॉलेट से डिजिटल संपत्तियों को साइबर अपराधियों द्वारा नियंत्रित पतों पर स्वचालित रूप से स्थानांतरित करने के लिए डिज़ाइन किया गया है। कई मामलों में, स्थानांतरण तुरंत और पीड़ित से किसी अतिरिक्त पुष्टि के बिना हो जाता है।
ब्लॉकचेन लेनदेन अपरिवर्तनीय होते हैं, इसलिए चोरी हुए धन को पुनः प्राप्त करना आमतौर पर असंभव होता है। एक बार जब संपत्ति प्रभावित वॉलेट से स्थानांतरित हो जाती है, तो पीड़ित अपनी क्रिप्टोकरेंसी होल्डिंग्स पर स्थायी रूप से नियंत्रण खो देते हैं।
ये घोटाले लगातार सफल क्यों होते जा रहे हैं?
क्रिप्टोकरेंसी से जुड़े धोखाधड़ी वाले अभियान अक्सर जाने-माने ब्लॉकचेन प्रोजेक्ट्स की लोकप्रियता और प्रतिष्ठा का फायदा उठाते हैं। साइबर अपराधी आधिकारिक वेबसाइटों की लगभग हूबहू नकल बनाकर उपयोगकर्ताओं को यह विश्वास दिलाते हैं कि ऑफर असली हैं। नकली टोकन उपहार, स्टेकिंग बोनस, रिवॉर्ड प्रोग्राम और गवर्नेंस वोट जैसी तरकीबें इन अभियानों में सबसे आम हैं।
धोखाधड़ी करने वाले अक्सर X और Facebook जैसे प्लेटफॉर्म पर फर्जी या नकली सोशल मीडिया अकाउंट के जरिए इन दुर्भावनापूर्ण पेजों के लिंक फैलाते हैं। फर्जी अकाउंट विश्वसनीयता बढ़ाने के लिए क्रिप्टोकरेंसी प्रोजेक्ट, इन्फ्लुएंसर, डेवलपर या आधिकारिक सहायता टीम का रूप धारण कर सकते हैं।
उपयोगकर्ता इन घोटालों का सामना निम्न माध्यमों से भी कर सकते हैं:
- असुरक्षित वेबसाइटों पर प्रदर्शित भ्रामक विज्ञापन और पॉप-अप
- फ़िशिंग ईमेल, दुर्भावनापूर्ण डायरेक्ट मैसेज और भ्रामक पुश नोटिफिकेशन
- टोरेंट पोर्टल या अवैध स्ट्रीमिंग साइटों से जुड़े धोखेबाज़ विज्ञापन नेटवर्क
- एडवेयर संक्रमण जो ब्राउज़र को धोखाधड़ी वाले क्रिप्टोकरेंसी पेजों पर रीडायरेक्ट करते हैं
चेतावनी के संकेत जिन्हें अनदेखा नहीं किया जाना चाहिए
किसी भी तरह का नुकसान होने से पहले, कई संकेत धोखाधड़ी वाली क्रिप्टोकरेंसी रिवॉर्ड वेबसाइटों की पहचान करने में मदद कर सकते हैं। आधिकारिक प्रोजेक्ट वेबसाइटों से थोड़ा अलग दिखने वाले संदिग्ध डोमेन एक बड़ा चेतावनी संकेत हैं। अवास्तविक इनाम के वादे, भागीदारी की सख्त समय सीमा और अवांछित प्रचार संदेशों से भी सावधान रहना चाहिए।
वॉलेट कनेक्ट करने या किसी भी ब्लॉकचेन लेनदेन को मंज़ूरी देने से पहले उपयोगकर्ताओं को हमेशा आधिकारिक प्रोजेक्ट चैनलों के माध्यम से घोषणाओं की पुष्टि करनी चाहिए। यहां तक कि पेशेवर रूप से डिज़ाइन किया गया पेज भी अनधिकृत डोमेन से संचालित होने पर दुर्भावनापूर्ण हो सकता है।
क्रिप्टोकरेंसी वॉलेट को ड्रेनर हमलों से सुरक्षित रखना
क्रिप्टोकरेंसी निकासी घोटालों का शिकार होने के जोखिम को कम करने के लिए, उपयोगकर्ताओं को वेबसाइटों के यूआरएल की सावधानीपूर्वक जांच करनी चाहिए, संदिग्ध प्रचार अभियानों से बचना चाहिए और कभी भी अपने वॉलेट को अप्रमाणित प्लेटफार्मों से नहीं जोड़ना चाहिए। सुरक्षा के प्रति जागरूक उपयोगकर्ताओं को ब्राउज़र सुरक्षा, विश्वसनीय एंटीवायरस टूल और उच्च मूल्य वाली संपत्तियों के लिए समर्पित वॉलेट का उपयोग करने से भी लाभ होता है।
सबसे सुरक्षित तरीका यह मान लेना है कि कोई भी अप्रत्याशित टोकन पुरस्कार, शासन संबंधी वोट या उपहार संबंधी प्रचार तब तक धोखाधड़ी वाला हो सकता है जब तक कि आधिकारिक स्रोतों के माध्यम से इसकी स्वतंत्र रूप से पुष्टि न हो जाए।
