नक्कली युनिस्वाप वेबसाइट घोटाला
क्रिप्टोकरेन्सी क्षेत्र साइबर अपराधीहरूको लागि प्राथमिक लक्ष्य बनेको छ जसले वैध प्लेटफर्महरूको नक्कल गरेर विश्वास र जिज्ञासाको फाइदा उठाउँछन्। वेबसाइटको प्रामाणिकता दोहोरो जाँच गर्न असफल हुने प्रयोगकर्ताहरूले आफ्नो वालेटलाई दुर्भावनापूर्ण सम्झौताहरूमा पर्दाफास गर्ने र पुन: प्राप्त गर्न नसकिने सम्पत्ति गुमाउने जोखिममा पार्छन्। यस्तो ठगीको हालैको उदाहरण नक्कली 'Uniswap' वेबसाइट घोटाला हो, जसले डिजिटल वालेटहरूबाट पैसा निकाल्न भ्रामक रणनीतिहरू प्रयोग गर्दछ।
नक्कली 'Uniswap' वेबसाइट के हो?
अनुसन्धानकर्ताहरूले हालै nextlevel.limited मा अवस्थित एउटा फिसिङ पृष्ठ पहिचान गरेका छन्, जसमा अन्य डोमेनहरू पनि प्रयोगमा रहेको सम्भावना छ। यो धोखाधडी पृष्ठले Ethereum मा निर्मित विकेन्द्रीकृत क्रिप्टोकरेन्सी एक्सचेन्ज, Uniswap को प्रतिरूपण गर्दछ। यो घोटाला वास्तविक Uniswap प्लेटफर्म (app.uniswap.org) जस्तो देखिने गरी डिजाइन गरिएको हो तर यसको यसमा कुनै वैध सम्बन्ध छैन।
यो नक्कली साइटले प्रयोगकर्ताहरूलाई उनीहरूको क्रिप्टोकरेन्सी वालेटहरू जडान गर्न झुक्याउने लक्ष्य राख्छ। एक पटक वालेट लिङ्क भएपछि, एक खराब सम्झौता कार्यान्वयन गरिन्छ, जसले गर्दा स्क्यामरहरूको वालेटमा स्वचालित रूपमा रकम स्थानान्तरण गर्ने ड्रेनर सक्षम हुन्छ। यी लेनदेनहरू अस्पष्ट देखिन सक्छन् र धेरै ढिलो नभएसम्म बेवास्ता रहन सक्छन्। केही ड्रेनरहरू सम्पत्तिको मूल्य मूल्याङ्कन गर्न र कुनलाई पहिले चोरी गर्ने भनेर प्राथमिकता दिन पर्याप्त उन्नत हुन्छन्।
यो घोटाला किन यति खतरनाक छ?
क्रिप्टोकरेन्सी कारोबारहरू डिजाइनद्वारा अपरिवर्तनीय हुन्छन्। एकपटक रकम सकिएपछि, तिनीहरूलाई फिर्ता खोज्न वा पुन: प्राप्त गर्न सकिँदैन। नक्कली 'Uniswap' साइट जस्ता घोटालाका पीडितहरूलाई स्थायी घाटा हुन्छ। संघीय व्यापार आयोग (FTC) ले समस्याको मात्रालाई हाइलाइट गर्दछ: २०२१ को सुरुवातदेखि, ४६,००० भन्दा बढी मानिसहरूले क्रिप्टो घोटालामा $१ अर्ब भन्दा बढी गुमाएको रिपोर्ट गरेका छन्, जसले यसलाई अनलाइन ठगीको सबैभन्दा हानिकारक वर्गहरू मध्ये एक बनाएको छ।
क्रिप्टोकरेन्सी ड्रेनरका थप उदाहरणहरू
धोखाधडी युनिस्व्याप पृष्ठ हाल प्रचलित धेरै फिसिङ घोटालाहरू मध्ये एक मात्र हो। अन्य उदाहरणहरूमा '$IBVM Airdrop' धोखाधडी, ' Nano Ethereum (NanoETH) Staking ', र नक्कली 'Troll Coin' साइट समावेश छन्। यी घोटालाहरूले प्रायः समान ड्रेनिङ संयन्त्रहरू प्रयोग गर्छन्, तर केहीले पीडितहरूलाई म्यानुअल रूपमा आक्रमणकारी वालेटहरूमा रकम पठाउन वा लगइन प्रमाणहरूको लागि फिसिङ गर्न पनि झुक्याउन सक्छन्।
यी मध्ये धेरै साइटहरू दृश्यात्मक रूपमा विश्वस्त छन्, वैध प्लेटफर्महरूको उत्तम प्रतिकृतिको रूपमा निर्मित छन्। यसले प्रयोगकर्ताहरूलाई सतर्क रहन र उनीहरूले अन्तर्क्रिया गर्ने प्रत्येक पृष्ठको प्रामाणिकता प्रमाणित गर्न आवश्यक बनाउँछ।
पीडितहरू कसरी नक्कली साइटहरूमा पुग्छन्
Uniswap घोटाला जस्ता फिसिङ वेबसाइटहरू धेरै प्रविधिहरू मार्फत प्रचारित गरिन्छ, जस्तै घुसपैठ गर्ने पप-अप विज्ञापनहरू, मालवर्टाइजिङ, र टाइपोस्क्वाटिंग (वैध URL हरूको नक्कल गर्ने डोमेनहरू)। तिनीहरू निम्न माध्यमबाट पनि फैलिएका छन्:
- सामाजिक सञ्जाल, फोरम, इमेल र प्रत्यक्ष सन्देशहरूमा स्पाम।
- दुर्भावनापूर्ण पप-अप वा रिडिरेक्टहरू प्रदान गर्ने सम्झौता गरिएका वैध साइटहरू।
- एडवेयर संक्रमणले निरन्तर शंकास्पद लिङ्कहरू धकेल्छ।
साइबर अपराधीहरूले प्रायः सेलिब्रेटीहरू, प्रभावशाली व्यक्तिहरू वा परियोजनाहरूको खाताहरू सामाजिक सञ्जालमा घोटालालाई प्रवर्द्धन गर्न अपहरण गर्छन्, जसले गर्दा उनीहरूको विश्वसनीयता अझ बढ्छ।
नक्कली क्रिप्टो साइटहरूको फन्दामा पर्नबाट कसरी बच्ने
नक्कली 'Uniswap' वेबसाइट जस्ता ठगीहरू विरुद्ध सावधानी र जागरूकता सबैभन्दा बलियो प्रतिरक्षा हो। प्रयोगकर्ताहरूले:
- वालेट विवरणहरू प्रविष्ट गर्नु अघि URL हरू सावधानीपूर्वक प्रमाणित गर्नुहोस् र अवास्तविक पुरस्कार वा नि:शुल्क टोकन उपहारहरू प्रदान गर्ने साइटहरूमा कहिल्यै विश्वास नगर्नुहोस्।
- पाइरेटेड सामग्री, टोरेन्ट वा अवैध स्ट्रिमिङ प्रदान गर्ने साइटहरूसँग अन्तर्क्रिया नगर्नुहोस्, किनकि यी प्रायः घोटालाहरू होस्ट गर्ने दुष्ट विज्ञापन नेटवर्कहरूमा निर्भर हुन्छन्।
- शंकास्पद वेबसाइटहरूलाई सूचनाहरू डेलिभर गर्नबाट रोक्नुहोस् र अज्ञात पृष्ठहरूबाट पप-अप अनुरोधहरूलाई सधैं अस्वीकार गर्नुहोस्।
- इमेल वा निजी सन्देशहरूसँग व्यवहार गर्दा सतर्क रहनुहोस्; शंकास्पद स्रोतहरूबाट लिङ्कहरू क्लिक नगर्नुहोस् वा संलग्नकहरू डाउनलोड नगर्नुहोस्।
- प्रमाणित आधिकारिक स्रोतहरूबाट मात्र एप र उपकरणहरू डाउनलोड गर्नुहोस्, र स्थापना गर्दा, बन्डल गरिएको एडवेयरबाट बच्न उन्नत/अनुकूलन सेटिङहरू प्रयोग गर्नुहोस्।
पप-अप स्क्यामहरू कसरी सञ्चालन हुन्छन्
नक्कली युनिस्वेप वेबसाइटहरू र अन्य फिसिङ योजनाहरू प्रायः आक्रामक पप-अप अभियानहरूमा भर पर्छन्। साइबर अपराधीहरूले शंकास्पद विज्ञापन नेटवर्कहरू, खोज इन्जिन हेरफेर, र असुरक्षित वेबसाइटहरू प्रयोग गरेर ट्राफिक चलाउँछन्। नक्कली डाउनलोड बटनहरूमा क्लिक गरेपछि, टोरेन्टहरू प्रयोग गरेपछि, वा सम्झौता गरिएका खोज परिणामहरूमा क्लिक गरेपछि पीडितहरू यी पप-अपहरूमा पुग्न सक्छन्।
पप-अपहरूले नक्कली अलर्टहरू, लगानी वाचाहरू, वा प्रयोगकर्ताहरूलाई घोटालामा संलग्न गराउन डिजाइन गरिएको नक्कली भाइरस स्क्यानहरू पनि प्रस्तुत गर्न सक्छन्।
पप-अप घोटालाहरूलाई कसरी ह्यान्डल गर्ने र रोक्ने
धेरैजसो अवस्थामा, पप-अप स्क्यामहरूले मालवेयर सिधै स्थापना गर्दैनन्। पप-अप बन्द गर्नु प्रायः पर्याप्त हुन्छ, तर ब्राउजर पुन: सुरु गर्नाले सामान्यतया समस्या समाधान हुन्छ यदि यो गाह्रो साबित हुन्छ। दुर्लभ अवस्थामा, ब्राउजर रिसेट गर्न आवश्यक हुन सक्छ।
जोखिम कम गर्न, प्रयोगकर्ताहरूले प्रतिष्ठित वेबसाइटहरूमा टाँसिनुपर्छ र टोरेन्ट, क्र्याक र नि:शुल्क चलचित्र-स्ट्रिमिङ प्लेटफर्महरूबाट टाढा रहनुपर्छ, किनकि यी घोटाला पप-अपहरूमा पुनर्निर्देशनका परिचित स्रोतहरू हुन्।
