लोकप्रिय एनएफटी और डिजिटल मुद्राओं को चुराने के लिए स्कैमर्स ट्विटर अकाउंट को कैसे हैक करते हैं

ट्विटर क्रिप्टो घोटालों से सावधान है, और यह कोई नई बात नहीं है। अतीत में, एलोन मस्क ने ट्विटर पर क्रिप्टो घोटालों से भरे होने की बात की थी। “जब भी कोई प्रसिद्ध ट्वीट करता है, तो उनका टिप्पणी अनुभाग नकली क्रिप्टो-सस्ता के बारे में बॉट खातों के संदेशों से जल्दी भर जाता है। ये घोटाले एक लाभदायक एयरड्रॉप प्राप्त करने के लालच में क्रिप्टो वॉलेट चोरी करने के लिए डिज़ाइन किए गए दुर्भावनापूर्ण लिंक हैं। ट्विटर इसे संबोधित करने के लिए क्या कर रहा है?” मुंबई स्थित क्रिप्टो उत्साही और एनएफटी कलेक्टर शॉन चेरियन ने indianexpress.com को बताया।

क्रिप्टोक्यूरेंसी स्कैमर्स क्रिप्टो-वॉलेट तक पहुंच प्राप्त करने और डिजिटल संपत्ति चोरी करने के लिए रचनात्मक तरीके खोजने के लिए दृढ़ हैं। ये साइबर अपराधी सैकड़ों ट्वीट्स के जवाब में यूजर्स को टैग करते हैं। हैकर्स ने ट्विटर पर सत्यापित और असत्यापित खातों को लोकप्रिय एनएफटी परियोजनाओं का प्रतिरूपण करने के लिए अपहरण कर लिया, जिसमें बोरेड एप यॉट क्लब (बीएवाईसी), अज़ुकिस, मूनबर्ड्स और ओकेबियर्स शामिल हैं, ताकि उपयोगकर्ताओं की क्रिप्टो संपत्ति को फ़िशिंग साइटों पर ले जाकर चुराया जा सके।

एक अन्य एनएफटी उत्साही, कौशल वी ने पुष्टि की कि ये घोटाले संदेश टिप्पणी अनुभाग में हर जगह हैं। ”आधार सरल है। आप #NFT, #NFT कम्युनिटी, #क्रिप्टो आदि जैसे लोकप्रिय कीवर्ड के साथ ट्वीट करते हैं। हमेशा कोई न कोई बॉट होता है जो इन ट्वीट्स पर नज़र रखता है और आपके ट्वीट को तुरंत रीट्वीट करता है – जिसके बाद स्कैम अकाउंट एक मुफ्त उपहार के रूप में एक दुर्भावनापूर्ण लिंक साझा करता है,” उन्होंने कहा। “आश्चर्य की बात यह है कि इन घोटाले संदेशों को किस तरह का जुड़ाव मिलता है।”

कौशल ने indianexpress.com को बताया कि वह भी इस तरह के घोटालों का लक्ष्य था, और अपने क्रिप्टो वॉलेट तक पहुंच खो दिया। “शुक्र है, मैंने बहुत सारी संपत्ति नहीं खोई, लेकिन कोई नुकसान कम नहीं है।”

एक्सप्रेस प्रीमियम का सर्वश्रेष्ठप्रीमियमप्रीमियमप्रीमियम

“अगर ट्विटर पर कोई एनएफटी कलाकार आपसे संपर्क करता है तो बहुत सावधान रहें, 99 प्रतिशत बार यह एक घोटाला होता है। साइबर अपराधी केवल आपको लुभाने के लिए बहुत अधिक मुआवजे की पेशकश करते हैं, और फिर आपको एक ईमेल भेजते हैं जिसमें मैलवेयर होगा, एक बार जब आप उस ईमेल को खोलेंगे, तो वे आपके कंप्यूटर को हैक कर लेंगे और आप अपने सभी क्रिप्टो और एनएफटी खो सकते हैं। आहिल वीर, एक विशद एनएफटी कलेक्टर।

साइबर सुरक्षा अनुसंधान फर्म टेनेबल के स्टाफ रिसर्च इंजीनियर सतनाम नारंग ने ट्विटर पर एनएफटी और क्रिप्टो घोटाले कैसे काम करते हैं, इस पर प्रकाश डाला। हैकर्स पहले एक सत्यापित ट्विटर अकाउंट या सैकड़ों हजारों फॉलोअर्स वाला अकाउंट खरीदते हैं। जिसके बाद, वे उल्लेखनीय एनएफटी परियोजनाओं को प्रतिरूपित करने के लिए खाते को धुरी बनाते हैं।

धीरे-धीरे, ये खाते फ़िशिंग वेबसाइटों की ओर इशारा करते हुए लिंक के साथ आगामी या हाल ही में आयोजित एयरड्रॉप या प्रोजेक्ट के बारे में ट्वीट करना शुरू कर देते हैं। एनएफटी या क्रिप्टो एयरड्रॉप मुफ्त क्रिप्टो टोकन या एनएफटी देने का वादा करता है जिसके लिए उपयोगकर्ता को अपने क्रिप्टो-वॉलेट को जोड़ने की आवश्यकता होती है। अब ध्यान आकर्षित करने के लिए, स्कैमर्स सैकड़ों स्कैम ट्वीट्स में उपयोगकर्ताओं को रीट्वीट और टैग करने के लिए नकली खातों की एक सेना का उपयोग करते हैं। इसके बाद स्कैमर्स फ़िशिंग लिंक पर क्लिक करने के लिए उपयोगकर्ताओं की प्रतीक्षा करते हैं और एनएफटी और डिजिटल मुद्राओं की चोरी शुरू करने के लिए अपने क्रिप्टोक्यूरेंसी वॉलेट तक पहुंच प्रदान करते हैं।

नारंग के अनुसार, इनमें से कुछ ब्लू-चिप एनएफटी परियोजनाओं की सफलता ने अपने स्वयं के मेटावर्स के साथ आगामी एकीकरण को बढ़ावा देकर व्यापक रूप से अपनाने का मार्ग प्रशस्त किया है, जिससे स्कैमर्स को इन परियोजनाओं के बारे में नई या अफवाह वाली घोषणाओं को भुनाने का पर्याप्त अवसर मिला है। शोध के अनुसार, ये घोटाले कई अलग-अलग तरीकों से होते हैं।

यह ध्यान दिया जाना चाहिए कि ये फ़िशिंग साइटें वैध एनएफटी परियोजना साइटों से अलग नहीं हैं, जिससे औसत क्रिप्टोकुरेंसी उत्साही के लिए उन्हें अलग बताना मुश्किल हो जाता है।

“पारंपरिक उपयोगकर्ता नाम और पासवर्ड पर भरोसा करने के बजाय, उपयोगकर्ता अपने क्रिप्टोक्यूरेंसी वॉलेट को जोड़ने के लिए आश्वस्त हैं। ऐसा करने से, स्कैमर्स एथेरियम ($ETH) या सोलाना ($SOL) जैसी डिजिटल मुद्राओं को स्थानांतरित कर सकते हैं, साथ ही इन वॉलेट्स में रखे गए किसी भी NFT को, “नारंग ने एक ब्लॉग पोस्ट में लिखा है।

दिलचस्प बात यह है कि स्कैमर्स ने संभावित स्कैमर के खतरे का उपयोग करके अच्छे सामरी की तरह दिखने के लिए भी प्रेरित किया है कि वे अपने ट्वीट्स पर “क्लीन” या “करीबी” टिप्पणी या जवाब क्यों देते हैं। शोधकर्ता कहते हैं, “एक बार जब वे इनमें से कुछ नकली ट्वीट्स को सीड कर लेते हैं, तो वे बातचीत के लिए एक अंतर्निहित ट्विटर फीचर का लाभ उठाते हैं, जो उनके ट्वीट्स का जवाब दे सकता है, जो उपयोगकर्ताओं को संभावित धोखाधड़ी के बारे में दूसरों को चेतावनी देने से रोकता है।”

इस साल अप्रैल में उत्तर प्रदेश के मुख्यमंत्री योगी आदित्यनाथ के ट्विटर अकाउंट को हैक कर लिया गया था. उनके प्रोफ़ाइल चित्र को एक ऊब गए एप यॉट क्लब एनएफटी से बदल दिया गया था, जिसका उपयोग अज़ुकी एनएफटी परियोजना के लिए फ़िशिंग साइटों को बढ़ावा देने के लिए किया गया था। पिछले साल के अंत में, प्रधान मंत्री नरेंद्र मोदी, जिनके 70 मिलियन से अधिक अनुयायी हैं, का ट्विटर अकाउंट कुछ समय के लिए हैक कर लिया गया था। हमलावरों ने दावा किया कि भारत ने बिटकॉइन को कानूनी निविदा के रूप में अपनाया है और इसे नागरिकों को वितरित करेगा।

ट्विटर क्या कर सकता था?

नारंग का मानना ​​​​है कि जब इन प्रतिरूपणों की बात आती है तो स्कैमर के लिए चीजों को कठिन बनाने के लिए ट्विटर कुछ तरीकों से हस्तक्षेप कर सकता है। “ट्विटर ब्लू के केवल भुगतान करने वाले सदस्यों के बजाय, सभी उपयोगकर्ताओं के लिए एनएफटी प्रोफ़ाइल चित्र सुविधा उपलब्ध कराएं। क्योंकि ब्लॉकचेन विश्वास को सत्यापित करने में मदद करने के लिए हैं, सभी को इस सुविधा का उपयोग करने की अनुमति देने से एक तंत्र प्रदान किया जाएगा जिसके द्वारा उपयोगकर्ता BAYC प्रोफ़ाइल चित्र का उपयोग करके किसी के ट्वीट की प्रामाणिकता को सत्यापित कर सकते हैं,” उन्होंने नोट किया।

वह ट्विटर को सलाह देते हैं कि वे सत्यापित खातों के लिए ट्वीट और प्रोफाइल को अस्थायी रूप से छुपाएं जो उनके प्रोफाइल चित्र और नाम बदलते हैं। “इन ट्वीट्स और प्रोफाइल को अस्थायी रूप से छुपाकर, जब वे अपने प्रोफाइल में इस तरह के बदलाव करते हैं, तो ट्विटर अपनी दुर्व्यवहार टीम को स्कैमर्स के कहर बरपाने ​​से पहले इन परिवर्तनों की मैन्युअल रूप से समीक्षा करने का मौका देगा,” वे बताते हैं।

अंत में, ट्वीट्स पर मास टैगिंग जैसे संकेतों को देखें। उदाहरण के लिए, यदि किसी ट्वीट को ऐसे उत्तर मिलते हैं जो एकाधिक उपयोगकर्ताओं को टैग कर रहे हैं, तो मूल ट्वीट/खाते और बाद के उत्तरों को संदिग्ध के रूप में चिह्नित करें।

“यदि आपको एक ट्वीट में सक्रिय रूप से टैग किया जाता है, तो आपको इसके पीछे की मंशा पर अत्यधिक संदेह होना चाहिए, भले ही यह एक सत्यापित ट्विटर खाते से आता हो। मूल प्रोजेक्ट की वेबसाइट और क्रॉस-रेफरेंस लिंक खोजें, जिन्हें आप ट्विटर पर उनकी आधिकारिक वेबसाइट पर साझा किए जा रहे हैं। स्कैमर्स इस स्पेस में उपयोगकर्ताओं पर दबाव जोड़ने की कोशिश करने की तात्कालिकता पर भी भरोसा करेंगे। यदि कोई NFT टकसाल हो रहा है, तो वे कहेंगे कि सीमित संख्या में स्पॉट शेष हैं। यह तात्कालिकता उन उपयोगकर्ताओं का लाभ उठाना आसान बनाती है जो अवसर चूकना चाहते हैं। आखिरकार, अगर कुछ सच होने के लिए बहुत अच्छा लगता है, तो शायद यह है, “उन्होंने निष्कर्ष निकाला।