नकली क्रिप्टो एक्सचेंजों में भारतीय निवेशकों ने ठगे 1000 करोड़ रुपये: CloudSEK

क्रिप्टो स्कैमर हमेशा निवेशकों को धोखा देने और उनकी डिजिटल संपत्ति चोरी करने के नए तरीकों की तलाश में रहते हैं। इसमें फ़िशिंग घोटाले, पंप और डंप योजनाएं और दुर्भावनापूर्ण क्रिप्टो एक्सचेंजों को डिजाइन करना शामिल है। एक नकली क्रिप्टो एक्सचेंज घोटाले में भारतीय निवेशकों को 1,000 करोड़ रुपये से अधिक का धोखा दिया गया है, साइबर सुरक्षा कंपनी CloudSEK की एक नई रिपोर्ट से पता चलता है।

CloudSEK ने कहा कि उसने कई फ़िशिंग डोमेन और Android-आधारित नकली क्रिप्टो एप्लिकेशन से जुड़े चल रहे ऑपरेशन का खुलासा किया है। “यह बड़े पैमाने पर अभियान अनजाने व्यक्तियों को एक बड़े जुआ घोटाले में लुभाता है। रिपोर्ट के अनुसार, इनमें से कई फर्जी वेबसाइटें “कॉइनएग”, एक वैध यूके-आधारित क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म, का प्रतिरूपण करती हैं।

कंपनी ने कहा कि एक पीड़ित ने उससे संपर्क किया था, जिसने कथित तौर पर एक नकली क्रिप्टोकुरेंसी एक्सचेंज घोटाले में 50 लाख रुपये ($ 64,000) खो दिए थे, साथ ही जमा राशि, कर इत्यादि जैसी अन्य लागतों के अलावा।

CoinEgg घोटाला कैसे काम करता है

CloudSEK शोधकर्ताओं की जांच में पाया गया कि CoinEgg क्रिप्टोक्यूरेंसी घोटाला कई चरणों में धमकी देने वाले अभिनेताओं द्वारा किया गया था। कंपनी ने कहा, “वे आधिकारिक वेबसाइट के डैशबोर्ड और यूजर इंटरफेस की नकल करके वैध CoinEgg क्रिप्टो ट्रेडिंग प्लेटफॉर्म के रूप में मुखौटा लगा रहे हैं।”

आधार सरल है: फेसबुक और टेलीग्राम जैसे सोशल मीडिया चैनलों के माध्यम से एक नकली वेबसाइट का प्रचार किया जा रहा है जो बिल्कुल CoinEgg की तरह दिखती है। उपयोगकर्ताओं को $ 100 के उपहार वाउचर के बहाने लालच दिया जाता है, जिसे तब जमा किया जाएगा जब वे कुछ क्रिप्टो में निवेश करेंगे। एक्सचेंज पर धन जमा करने और जमा करने पर, धमकी देने वाले अभिनेता CoinEgg VIP वॉलेट में राशि जमा कर देते हैं और उपयोगकर्ताओं को इसे प्राप्त करने से रोकते हैं।

जो उपयोगकर्ता अपनी संपत्ति खोने की शिकायत करने के लिए अन्य प्लेटफार्मों पर जाते हैं, उन्हें हैकर्स द्वारा ईमेल के माध्यम से अपने बैंक आईडी कार्ड और विवरण प्रदान करने के लिए संपर्क किया जाता है। फिर इन विवरणों का उपयोग अन्य नापाक गतिविधियों को अंजाम देने के लिए किया जाता है। यह ध्यान दिया जाना चाहिए कि वेब पर कई नकली फ़िशिंग एप्लिकेशन भी प्रचारित किए जा रहे हैं, जो कि CoinEgg होने का दावा करते हैं।

शोधकर्ताओं ने नोट किया कि इन अनुप्रयोगों को, स्थापना पर, अवांछित अनुमतियों की आवश्यकता होती है और विभिन्न प्लेटफार्मों पर दुर्भावनापूर्ण के रूप में रिपोर्ट की जाती है। शोधकर्ताओं ने कहा, “धमकी देने वालों ने अब तक कई नकली CoinEgg डोमेन बनाए हैं, ताकि इनमें से किसी भी डोमेन को हटाने से उनके दुर्भावनापूर्ण अभियान पर असर न पड़े।” जब धमकी देने वाले अभिनेता पकड़े जाते हैं, तो वे डोमेन स्विच करते हैं ताकि घोटाले का पता न चले।

CloudSEK सलाह देता है कि फ़िशिंग वेबसाइटों की पहचान करना और बाद में उन्हें निलंबित करना ऐसे घोटालों के खतरे को कम करने का सबसे तेज़ तरीका है। “साइबर क्राइम सेल को फ़िशिंग अभियान की रिपोर्ट करें और उन्हें धमकी देने वाले अभिनेताओं के निरंतर प्रयासों को रोकने के लिए आवश्यक विवरण प्रदान करें। उपयोगकर्ताओं/ग्राहकों को चल रहे घोटालों के बारे में शिक्षित करने के लिए आक्रामक जागरूकता अभियान चलाएं। इससे इन घोटालों के लिए कम लोग गिरेंगे, ”कंपनी ने कहा।