मेटामास्क (MASK) टोकन आवंटन घोटाला
साइबर अपराधीहरूले मेटामास्कबाट आधिकारिक सञ्चारको रूपमा लुकेर जालसाजीपूर्ण इमेलहरू वितरण गरिरहेका छन्, जसले 'MASK' नामक नयाँ इकोसिस्टम टोकनको सुरुवातको घोषणा गरेको दाबी गरिरहेका छन्। यी सन्देशहरू क्रिप्टोकरेन्सी वालेट रिकभरी वाक्यांशहरू चोर्ने र अन्ततः पीडितहरूको डिजिटल सम्पत्तिहरू खेर फाल्ने उद्देश्यले गरिएको परिष्कृत फिसिङ अभियानको हिस्सा हुन्।
इमेलहरूले कथित टोकन सुरुवातलाई समुदायको वृद्धि, सक्रिय वालेट प्रयोग, र ब्लकचेन सहभागिताको लागि पुरस्कार पहलको रूपमा झूटो रूपमा प्रस्तुत गर्दछन्। प्राप्तकर्ताहरूलाई सूचित गरिन्छ कि तिनीहरू पहिलो वितरण चरणको समयमा आवंटनको लागि योग्य छन् र आफ्नो हिस्सा सुरक्षित गर्न आफ्नो वालेटहरू दर्ता गर्न प्रोत्साहित गरिन्छ। संलग्नताको सम्भावना बढाउन, सन्देशहरूले अवसरलाई समय-संवेदनशील रूपमा चित्रण गरेर तत्कालताको भावना सिर्जना गर्दछ जबकि कुनै अग्रिम भुक्तानी आवश्यक छैन भन्ने कुरामा जोड दिन्छ।
यो ध्यान दिनु महत्त्वपूर्ण छ कि यी इमेलहरू कुनै पनि वैध कम्पनी, संस्था वा संस्थासँग सम्बन्धित छैनन्। मेटामास्क र यसको विकासकर्ता, कन्सेन्सिसको यस अभियानमा कुनै पनि संलग्नता छैन।
सामग्रीको तालिका
घोटाला पछाडिको बहु-चरणीय छल
यो आक्रमण अत्यधिक संवेदनशील जानकारी निकाल्नु अघि पीडितको विश्वास जित्नको लागि डिजाइन गरिएको जालसाजीपूर्ण वेबपेजहरूको सावधानीपूर्वक तयार पारिएको अनुक्रममा निर्भर गर्दछ।
'आफ्नो आवंटन सुरक्षित गर्नुहोस्' बटनमा क्लिक गर्ने प्राप्तकर्ताहरूलाई नक्कली 'MASK Airdrop' दर्ता प्रक्रियाको विज्ञापन गर्ने भ्रामक वेबसाइटमा रिडिरेक्ट गरिन्छ। सुरुमा, आगन्तुकहरूलाई इमेल ठेगाना र Ethereum वालेट ठेगाना प्रदान गर्न भनिन्छ। यो जानकारी पेश गरिसकेपछि, साइटले सफल दर्ताको संकेत गर्ने बधाई सन्देश प्रदर्शन गर्दछ र प्रयोगकर्ताहरूलाई ५०० MASK टोकनहरू दाबी गर्न आमन्त्रित गर्दछ।
योजनाको अन्तिम चरण भनेको वास्तविक खतरा देखा पर्ने ठाउँ हो। पीडितहरूलाई वास्तविक मेटामास्क वालेट इन्टरफेसको उपस्थितिको नक्कल गर्ने पृष्ठमा रिडिरेक्ट गरिन्छ। पृष्ठले प्रयोगकर्ताहरूलाई उनीहरूको रिकभरी वाक्यांश प्रविष्ट गरेर आफ्नो वालेट आयात गर्न प्रेरित गर्दछ, जसलाई सामान्यतया बीज वाक्यांश भनिन्छ।
यस बिन्दुमा, अनुरोध गरिएको वाक्यांश प्रदान गर्ने जो कोहीले प्रभावकारी रूपमा आफ्नो वालेटको पूर्ण नियन्त्रण आक्रमणकारीहरूलाई हस्तान्तरण गर्दछ।
किन रिकभरी वाक्यांशहरू कहिल्यै साझा गर्नु हुँदैन
वालेट रिकभरी वाक्यांशले क्रिप्टोकरेन्सी वालेटको मास्टर कुञ्जीको रूपमा काम गर्दछ। यसले क्रिप्टोकरेन्सी, टोकन र NFT हरू सहित सबै सम्बन्धित डिजिटल सम्पत्तिहरूमा पूर्ण पहुँच प्रदान गर्दछ।
एकपटक अपराधीहरूले यो जानकारी प्राप्त गरेपछि, तिनीहरूले तुरुन्तै आफ्नो नियन्त्रणमा रहेका वालेटहरूमा सम्पत्ति स्थानान्तरण गर्न सक्छन्। ब्लकचेन लेनदेनहरू सामान्यतया अपरिवर्तनीय हुने भएकाले, चोरी भएको रकम पुन: प्राप्ति प्रायः असम्भव हुन्छ। यसबाहेक, यदि एउटै रिकभरी वाक्यांश धेरै ब्लकचेन नेटवर्कहरूमा वालेटहरूसँग जोडिएको छ भने, आक्रमणकारीहरूले ती सम्पत्तिहरूमा पनि पहुँच प्राप्त गर्न सक्छन्।
वैध क्रिप्टोकरेन्सी वालेट प्रदायकहरूले खाता प्रमाणीकरण, पुरस्कार दावी, स्वामित्व पुष्टिकरण, वा ग्राहक समर्थन उद्देश्यका लागि कहिल्यै पनि रिकभरी वाक्यांशहरू अनुरोध गर्दैनन्। यो जानकारी अनुरोध गर्ने कुनै पनि वेबसाइट वा इमेललाई दुर्भावनापूर्ण मानिनुपर्छ।
किन क्रिप्टोकरेन्सी प्रयोगकर्ताहरू प्रमुख लक्ष्यमा रहन्छन्?
आक्रमणहरूलाई अत्यधिक लाभदायक र उल्टाउन गाह्रो बनाउने धेरै विशेषताहरूका कारण क्रिप्टोकरेन्सी क्षेत्रले साइबर अपराधीहरूलाई आकर्षित गरिरहेको छ।
- क्रिप्टोकरेन्सी कारोबारहरू सामान्यतया अपरिवर्तनीय हुन्छन्, जसले गर्दा चोरी भएको रकम फिर्ता पाउन अत्यन्तै गाह्रो हुन्छ।
- वित्तीय संस्थाहरूसँग प्रत्यक्ष अन्तरक्रिया नगरीकनै विश्वको जुनसुकै ठाउँबाट वालेटहरू पहुँच गर्न सकिन्छ।
- पुन:प्राप्ति वाक्यांशहरूले सम्पत्तिहरूमा पूर्ण नियन्त्रण प्रदान गर्दछ, असफलताको एकल बिन्दु सिर्जना गर्दछ जुन आक्रमणकारीहरूले आक्रामक रूपमा लक्षित गर्छन्।
- एयरड्रप, टोकन लन्च र प्रवर्द्धनात्मक उपहारहरूको लोकप्रियताले प्रयोगकर्ताहरूलाई पुरस्कार-थीम भएका घोटालाहरूमा संलग्न हुने सम्भावना बढी बनाउँछ।
- ब्लकचेन लेनदेनको सापेक्षिक गुमनामताले अनुसन्धान र सम्पत्ति पुन: प्राप्ति प्रयासहरूलाई जटिल बनाउन सक्छ।
यी कारकहरूले एउटा यस्तो वातावरण सिर्जना गर्छन् जहाँ एउटा सफल फिसिङ प्रयासले केही मिनेटमै खतरा सिर्जना गर्नेहरूका लागि पर्याप्त नाफा कमाउन सक्छ।
कुनै वैध मेटामास्क मास्क एयरड्रप अवस्थित छैन।
यस अभियानमा ठगीको सबैभन्दा महत्त्वपूर्ण सूचकहरू मध्ये एक बनावटी टोकन आफैं हो। MetaMask वा Consensys सँग सम्बन्धित कुनै वैध MetaMask-लिङ्क गरिएको MASK टोकन वितरण छैन।
ठगी गर्नेहरूले प्रायः विश्वसनीय ब्रान्डहरूको प्रतिष्ठाको दुरुपयोग गर्छन् ताकि धोखाधडीपूर्ण प्रस्तावहरू विश्वसनीय देखिन सकून्। क्रिप्टोकरेन्सी समुदाय भित्र मेटामास्कको व्यापक मान्यताको फाइदा उठाएर, आक्रमणकारीहरूले प्राप्तकर्ताहरूले चेतावनी संकेतहरूलाई बेवास्ता गर्ने र इमेलमा प्रदान गरिएका निर्देशनहरूको पालना गर्ने सम्भावना बढाउँछन्।
प्रयोगकर्ताहरूले टोकन उपहार, विशेष आवंटन, वा तत्काल दर्ता अवसरहरूको प्रचार गर्ने अनावश्यक सन्देशहरूप्रति शंकालु रहनु पर्छ, विशेष गरी जब उनीहरूले वालेट-सम्बन्धित जानकारी अनुरोध गर्छन्।
अतिरिक्त मालवेयर जोखिम
प्रमाणपत्र चोरी बाहेक, यस प्रकृतिका फिसिङ अभियानहरूले मालवेयरको लागि डेलिभरी संयन्त्रको रूपमा पनि काम गर्न सक्छन्। साइबर अपराधीहरूले प्रायः स्पाम इमेलहरू मार्फत संलग्नकहरू वा इम्बेडेड लिङ्कहरू प्रयोग गरेर मालिसियस सफ्टवेयर वितरण गर्छन् जसले हानिकारक सामग्री निम्त्याउँछ।
सामान्य संक्रमण भेक्टरहरूमा कार्यान्वयनयोग्य फाइलहरू, संकुचित अभिलेखहरू, कार्यालय कागजातहरू, PDF फाइलहरू, र स्क्रिप्टहरू समावेश छन्। धेरै अवस्थामा, मालवेयर तैनाती प्रयोगकर्ता अन्तरक्रियामा निर्भर गर्दछ, जस्तै संलग्नक खोल्ने, कागजात म्याक्रोहरू सक्षम गर्ने, फाइल डाउनलोड गर्ने, वा अविश्वसनीय स्रोतबाट सफ्टवेयर स्थापना गर्ने।
त्यस्तै गरी, दुर्भावनापूर्ण लिङ्कहरूले प्रयोगकर्ताहरूलाई हानिकारक पेलोडहरू स्वचालित रूपमा डाउनलोड गर्ने वेबसाइटहरूमा निर्देशित गर्न सक्छन् वा आगन्तुकहरूलाई खतरनाक कार्यक्रमहरू म्यानुअल रूपमा स्थापना गर्न मनाउन सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्न सक्छन्।
अन्तिम विचारहरू
मेटामास्क (MASK) टोकन आवंटन इमेलहरू टोकन सुरुवात घोषणाको रूपमा लुकाइएको क्रिप्टोकरेन्सी फिसिङ घोटाला हो। यो अपरेशनले शंका नगर्ने पीडितहरूबाट वालेट रिकभरी वाक्यांशहरू सङ्कलन गर्न एक विश्वस्त बहु-चरण वेबसाइट प्रयोग गर्दछ। यी प्रमाणहरू आत्मसमर्पण गरिसकेपछि, आक्रमणकारीहरूले प्रभावित वालेटहरूको नियन्त्रण द्रुत रूपमा कब्जा गर्न र रिकभरीभन्दा बाहिर सम्पत्ति स्थानान्तरण गर्न सक्छन्।
यस योजनासँग मेटामास्क वा कन्सेन्सिसको कुनै सम्बन्ध नभएकोले, प्राप्तकर्ताहरूले त्यस्ता सन्देशहरूलाई बेवास्ता गर्नु हुँदैन, सम्बन्धित वेबसाइटहरूसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ, र अनावश्यक इमेल मार्फत पुगेको पृष्ठमा कहिल्यै पनि रिकभरी वाक्यांश प्रविष्ट गर्नु हुँदैन। सतर्कता क्रिप्टोकरेन्सी-केन्द्रित धोखाधडी विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा मध्ये एक हो।
System Messages
The following system messages may be associated with मेटामास्क (MASK) टोकन आवंटन घोटाला:
Subject: MetaMask: register for the MАSK token distribution |
