मेटामास्क - ETH निकासी सूचना इमेल घोटाला
क्रिप्टोकरेन्सी अपनाउने क्रम बढ्दै जाँदा, शंकास्पद प्रयोगकर्ताहरूलाई लक्षित गर्ने साइबर आपराधिक योजनाहरूको परिष्कार पनि बढ्दै जान्छ। हाल फैलिरहेको यस्तै एउटा घोटाला मेटामास्क - ETH निकासी सूचना इमेल घोटाला हो। यो फिसिङ अभियानले लोकप्रिय इथरियम वालेट प्रदायक मेटामास्कको प्रतिरूपण गर्छ र प्राप्तकर्ताहरूलाई संवेदनशील प्रमाणहरू समर्पण गर्न धोका दिने प्रयास गर्छ जसले अन्ततः गम्भीर वित्तीय र व्यक्तिगत परिणामहरू निम्त्याउन सक्छ।
सामग्रीको तालिका
वैध सूचनाको रूपमा लुकेका भ्रामक इमेलहरू
यी घोटाला इमेलहरू मेटामास्कबाट आधिकारिक इथरियम लेनदेन सूचनाहरू जस्तै देखिने गरी बनाइएका हुन्छन्। तिनीहरूले सामान्यतया प्राप्तकर्ताहरूलाई ०.०२२१३९६३२ ETH को भुक्तानी एक विशिष्ट वालेट ठेगानाबाट पठाइएको जानकारी दिन्छन्। यो नक्कली दाबीको फाइदा उठाउन, सन्देशले प्राप्तकर्तालाई रकम स्वीकार गर्न वा व्यवस्थापन गर्न आफ्नो मेटामास्क खातामा लग इन गर्न आग्रह गर्दछ।
'Ethereum स्वीकार गर्नुहोस्' लेबल गरिएको एउटा प्रमुख बटन वा लिङ्क समावेश गरिएको छ, जसले आधिकारिक मेटामास्क प्लेटफर्ममा पुर्याउँछ। यद्यपि, यो लिङ्क पीडितहरूलाई वास्तविक मेटामास्क इन्टरफेसको नक्कल गर्ने फिसिङ साइटमा रिडिरेक्ट गर्न डिजाइन गरिएको हो। विश्लेषणको क्रममा, लिङ्क गरिएको फिसिङ पृष्ठ अनुपलब्ध थियो, तर समान अभियानहरूमा देखिएका ढाँचाहरूको आधारमा, यो सम्भवतः लगइन प्रमाणहरू चोर्ने वा दुर्भावनापूर्ण पेलोडहरू बीज गर्ने उद्देश्यले गरिएको हो।
महत्त्वपूर्ण कुरा, यी इमेलहरू कुनै पनि वैध संस्था, कम्पनी वा सेवा प्रदायकहरूसँग जोडिएका छैनन्, जसमा मेटामास्क वा इथरियम नेटवर्क पनि समावेश छ।
घोटालामा संलग्न हुनुका परिणामहरू
यस फिसिङ प्रयासको शिकार हुँदा गम्भीर समस्याहरूको श्रृंखला प्रतिक्रिया निम्त्याउन सक्छ। यदि नक्कली साइटमा लगइन प्रमाणहरू प्रविष्ट गरियो भने, साइबर अपराधीहरूले तुरुन्तै पीडितको वालेटमा पहुँच गर्न सक्छन्, क्रिप्टोकरेन्सी कोष निकाल्न सक्छन्, र सम्भावित रूपमा लिङ्क गरिएका खाताहरू सम्झौता गर्न सक्छन्।
वालेट पहुँच मात्र जोखिममा छैन। यी घोटालाहरूले प्रायः इमेल खाता प्रमाणहरू पनि सङ्कलन गर्ने प्रयास गर्छन्। एक पटक इमेल खाता भित्र पसेपछि, ठगी गर्नेहरूले निम्न गर्न सक्छन्:
- लिङ्क गरिएका सेवाहरू (बैंकिङ, सामाजिक सञ्जाल, वा क्रिप्टो एक्सचेन्जहरू सहित) को पासवर्ड रिसेट गर्नुहोस्।
- संवेदनशील सञ्चार वा व्यक्तिगत डेटा हेर्नुहोस्।
- थप फिसिङ आक्रमणहरू सुरु गर्न वा मालवेयर फैलाउन अपहरण गरिएको इमेल खाता प्रयोग गर्नुहोस्।
यी फिसिङ अभियानहरूमा प्रयोग हुने सामान्य रणनीतिहरू
मेटामास्क ETH निकासी घोटाला पछाडि रहेका ठगी गर्नेहरूले सफलताको सम्भावना बढाउन धेरै भ्रामक तरिकाहरू प्रयोग गर्छन्। तिनीहरूका केही सामान्य रणनीतिहरू समावेश छन्:
- इमेल स्पुफिङ र प्रतिरूपण:
- मेटामास्क वा अन्य क्रिप्टो प्लेटफर्महरूबाट आधिकारिक सञ्चारहरूसँग मिल्दोजुल्दो इमेलहरू सिर्जना गर्ने।
- विश्वसनीय देखिनको लागि परिचित ब्रान्डिङ, रङहरू, र ढाँचा समावेश गर्दै।
- तुरुन्तै कारबाही गर्न जरुरी वा लोभलाग्दा विषयवस्तुहरू प्रयोग गर्ने।
- फिसिङ लिङ्क डिप्लोयमेन्ट:
- प्रयोगकर्ताहरूलाई नक्कली लगइन पोर्टलहरूमा निर्देशित गर्ने हाइपरलिङ्कहरू वा बटनहरू इम्बेड गर्ने।
- प्राप्तकर्ताहरूलाई कहिल्यै अस्तित्वमा नभएका कोषहरू 'प्रमाणित गर्न,' 'स्वीकार गर्न' वा 'सुरक्षित' गर्न प्रोत्साहित गर्ने।
- एक नजरमा प्रामाणिक देखिन URL हरू मास्क गर्ने तर दुर्भावनापूर्ण डोमेनहरू निम्त्याउने।
समान इमेल घोटालाहरू मार्फत मालवेयर कसरी फैलिन सक्छ
फिसिङ लिङ्कहरूको अतिरिक्त, यस प्रकारका इमेल घोटालाहरूले मालवेयरको लागि डेलिभरी प्रणालीको रूपमा पनि काम गर्न सक्छन्। धम्की दिने व्यक्तिहरूले प्रायः दुई मुख्य विधिहरू प्रयोग गर्छन्:
- दुर्भावनापूर्ण संलग्नकहरू:
- संलग्न फाइलहरू (जस्तै, वर्ड कागजातहरू, एक्सेल स्प्रेडसिटहरू, PDF हरू, .exe फाइलहरू, ZIP/RAR अभिलेखहरू) मा दुर्भावनापूर्ण कोड एम्बेड गरिएको हुन सक्छ।
- यी फाइलहरू खोल्दा स्वचालित डाउनलोड सुरु हुन सक्छ वा प्रयोगकर्तालाई मालवेयर कार्यान्वयन गर्ने म्याक्रोहरू सक्षम गर्न प्रेरित गर्न सक्छ।
- खतरनाक पुनर्निर्देशन लिङ्कहरू:
- इमेल भित्रका लिङ्कहरूले वेबसाइटहरूमा डोऱ्याउन सक्छन् जसले स्वचालित रूपमा मालवेयर डाउनलोड सुरु गर्दछ।
वैकल्पिक रूपमा, यी पृष्ठहरूले प्रयोगकर्ताहरूलाई उनीहरूको पहिचान प्रमाणित गर्ने वा सुरक्षा समस्या समाधान गर्ने बहानामा संक्रमित सफ्टवेयर म्यानुअल रूपमा डाउनलोड र कार्यान्वयन गर्न धोका दिन सक्छन्।
सुरक्षित रहनुहोस्: इमेल-आधारित क्रिप्टो घोटालाहरूबाट आफूलाई बचाउने
प्रयोगकर्ताहरूलाई अनावश्यक क्रिप्टोकरेन्सी-सम्बन्धित इमेलहरूलाई अत्यन्त सावधानीपूर्वक व्यवहार गर्न सल्लाह दिइन्छ। कहिल्यै पनि अज्ञात लिङ्कहरूमा क्लिक नगर्नुहोस् वा इमेल प्रम्प्टहरू मार्फत प्रमाणहरू प्रविष्ट नगर्नुहोस्। बरु, सधैं आधिकारिक वेबसाइटहरू वा विश्वसनीय एपहरू मार्फत सिधै क्रिप्टो सेवाहरू पहुँच गर्नुहोस्। थप रूपमा, दुई-कारक प्रमाणीकरण (2FA) सक्षम पार्ने, बलियो पासवर्डहरू प्रयोग गर्ने, र नियमित रूपमा खाता गतिविधि निगरानी गर्ने जोखिमहरू कम गर्न मद्दत गर्न सक्छ।
यदि तपाईंलाई मेटामास्क ETH निकासी सूचना घोटाला जस्तो फिसिङ इमेल प्राप्त भएको वा अन्तर्क्रिया गरेको शंका छ भने, तुरुन्तै आफ्नो पासवर्डहरू परिवर्तन गर्नुहोस् र आफ्नो उपकरणमा व्यापक मालवेयर स्क्यान चलाउनुहोस्। थप पीडित हुनबाट रोक्नको लागि सधैं यस्ता घोटालाहरू सम्बन्धित अधिकारीहरू वा सेवा प्रदायकहरूलाई रिपोर्ट गर्नुहोस्।
सन्देशहरू
मेटामास्क - ETH निकासी सूचना इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
Subject: ETH Withdrawal Confirmation |
