कई भारतीय निवेशक क्रिप्टोकरेंसी और क्रिप्टो-ट्रेडिंग से संबंधित हाई-प्रोफाइल घोटालों के लिए गिर रहे हैं, हाल ही में प्रकाशित एक अध्ययन में पाया गया है।
द्वारा एक जांच भारत साइबर सुरक्षा फर्म क्लाउडएसईके शोधकर्ताओं ने खुलासा किया कि “कॉइनएग स्कैम” के पीछे खतरे वाले अभिनेता थे, जिसमें शोधकर्ताओं की टीम को एक लगातार हानिकारक योजना मिली, जिसमें कई भुगतान गेटवे साइट, एंड्रॉइड-आधारित एप्लिकेशन शामिल थे, जो अनजाने लोगों को व्यापक जुआ घोटाले में लुभाने के लिए उपयोग किए जाते थे।
उनके निष्कर्षों के अनुसार, “कॉइनएग वीआईपी घोटाले में उपयोगकर्ताओं के नुकसान का अनुमान 10 अरब रुपये है [Rs 1,000 crore]. एक उपयोगकर्ता ने इस क्रिप्टोक्यूरेंसी घोटाले में 50 लाख रुपये का नुकसान होने का भी दावा किया है, जिसमें अतिरिक्त लागत जैसे जमा राशि, कर, आदि शामिल हैं।
CloudSEK की थ्रेट एनालिस्ट टीम ने कहा कि धमकी देने वाले अभिनेताओं ने “क्लाउडएग” कीवर्ड के साथ कई काल्पनिक डोमेन स्थापित किए जो क्रिप्टोक्यूरेंसी ट्रेडिंग साइटों की तरह दिखते थे।
उल्लेखनीय है कि CoinEgg का मूल वेब पता www . है[.]कॉइनेग[.]कॉम. यह कंपनी यूके स्थित क्रिप्टोक्यूरेंसी एक्सचेंज है जो आभासी मुद्रा परिसंपत्तियों के लिए व्यापारिक सेवाएं प्रदान करती है।
यह देखा गया कि साइटों के डैशबोर्ड और यूजर इंटरफेस को मूल वेबसाइट की सटीक प्रतिकृति के रूप में बनाया गया है और यह घोटाला कई चरणों में धमकी देने वाले अभिनेताओं द्वारा किया गया था।
“घोटाले के पहले चरण में, CoinEgg उपयोगकर्ताओं को एक सूचीबद्ध क्रिप्टोकरेंसी में निवेश करने के लिए नकली वॉलेट में राशि जमा करने के लिए धोखा दिया जाता है। उसके बाद, धमकी देने वाले अभिनेता CoinEgg VIP वॉलेट में राशि जमा कर देते हैं और उपयोगकर्ताओं को इसे प्राप्त करने से रोकते हैं,” रिपोर्ट में कहा गया है।
इसके अतिरिक्त, CoinEgg के रूप में कई नकली फ़िशिंग प्रोग्राम ऑनलाइन फैल रहे हैं। इन अनुप्रयोगों को आमतौर पर स्थापना के दौरान अनावश्यक अधिकारों की आवश्यकता होती है और इन्हें विभिन्न प्रणालियों पर दुर्भावनापूर्ण के रूप में चिह्नित किया जाता है।
CloudSEK के BeVigil सुरक्षा खोज इंजन के अनुसार, इन हानिकारक अधिकारों में राइटिंग सेटिंग्स, सिस्टम अलर्ट विंडो, रिक्वेस्ट इंस्टाल पैकेज, लोकेशन एक्सेस और प्रोसेस आउटगोइंग कॉल शामिल हैं।
मोडस ऑपरेंडी की व्याख्या करते हुए, टीम ने नोट किया कि उपयोगकर्ताओं को बड़े पैमाने पर घोटाले की सूचना देने से बचने के लिए, यदि कोई पीड़ित अन्य प्लेटफार्मों पर अपने अनुभवों के बारे में शिकायत करता है, तो योजना के सातवें चरण में, हमलावर अतिरिक्त फर्जी पहचान का उपयोग करके उनसे संपर्क करता है और दावा करता है कि अन्वेषक।
इसके अलावा, स्कैमर्स अपने पीड़ितों को ईमेल से आईडी कार्ड और बैंक खाता संख्या जैसी निजी जानकारी का अनुरोध करते हैं ताकि जमी हुई संपत्ति को मुक्त किया जा सके। फिर इन विवरणों का उपयोग अतिरिक्त गतिविधियों को करने के लिए किया जाता है।
अपने निष्कर्षों के अनुसार, स्कैमर्स इंडेक्स पेज पर “CoinEgg” का उल्लेख करते हैं, पीड़ितों का विश्वास हासिल करने के लिए CoinEgg के नकली लोगो का उपयोग करते हैं और एक ग्राहक सेवा चैटबॉट का उपयोग करते हैं जो उपयोगकर्ताओं को डोमेन v पर पुनर्निर्देशित करता है।[.]चैटबसी[.]xyz
उन्हें स्कैमर्स द्वारा इस्तेमाल किए गए दो डोमेन मिले और कहा गया कि टेकडाउन के मामले में कई बैकअप डोमेन स्थापित करने की रणनीति के तहत दोनों को 3 मार्च, 2022 को GoDaddy पर पंजीकृत किया गया था।
हालाँकि, CloudSEK दुनिया भर में क्रिप्टोक्यूरेंसी घोटालों में हालिया वृद्धि को इंगित करने वाली पहली या एकमात्र कंपनी नहीं है।
फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) के एक विशेष एजेंट शॉन रागन ने पिछले हफ्ते सीएनबीसी के साथ एक साक्षात्कार में दावा किया कि लिंक्डइन उपयोगकर्ताओं को क्रिप्टोकुरेंसी स्कैमर द्वारा लक्षित किया जा रहा है जो उनके लिए एक गंभीर खतरा हैं।
फेसबुक पर नया मोबाइल देने का दिया लालच: अंबाला में युवक के साथ साढ़े 51 हजार की धोखाधड़ी; केस दर्ज
.