कॉइनबेस, जेमिनी टू मेटामास्क- क्रिप्टो स्कैमर ग्राहकों को ठगने के लिए नकली वेबसाइटों का उपयोग करते हैं

शोधकर्ताओं का कहना है कि अवैध योजना में एसईओ का फायदा उठाना और लाइव चैट का इस्तेमाल करना शामिल है।

हाल के हफ्तों में स्कैमर्स ने नकली काम किया है cryptocurrency वेब पेज चोरी करने का प्रयास करने के लिए पैसे उपयोगकर्ताओं से, क्रिप्टो-संबंधित हैक्स के लिए पहले से ही एक महंगा वर्ष में उभरने की नवीनतम रणनीति।

दिखावटी वेबसाइटें – जो लोकप्रिय सेवाओं जैसे के लिए पृष्ठों के रूप में सामने आती हैं कॉइनबेसजेमिनी, क्रैकेन और मेटामास्क – का उद्देश्य आगंतुकों को ऐसी जानकारी प्रदान करने के लिए धोखा देना है जो मदद करती है हैकर्स सुरक्षा फर्म नेटस्कोप इंक के शोधकर्ताओं के अनुसार, उनके क्रिप्टोक्यूरेंसी वॉलेट में सेंध लगाई। जालसाजों ने वेबसाइटों को बढ़ावा देने के लिए खोज-इंजन अनुकूलन रणनीति को तैनात किया, जो URL पते का उपयोग करते थे जो कि वैध साइटों के समान थे और नकली पृष्ठों को Google की खोज के पहले पृष्ठ पर ले गए थे। परिणाम, शोधकर्ताओं ने कहा।

Google “क्रैकेन वॉलेट” या “कॉइनबेस काम नहीं कर रहा है” जैसे वाक्यांशों की खोज करता है, यदि कॉइनबेस साइट डाउन हो जाती है, तो परिणाम के साथ वापसी करें फ़िशिंग पहले पृष्ठ पर लिंक, a . के अनुसार ब्लूमबर्ग विश्लेषण। क्रैकेन वॉलेट का एक कपटपूर्ण संस्करण सामने आया गूगल खोज क्रैकेन की तुलना में अधिक प्रमुख स्थिति में ट्विटर फ़ीड और खेल स्टोर अनुप्रयोग।

एक अन्य मामले में, “मेटामास्क आईओएस” ऐप के लिए एक Google खोज में परिणाम शामिल थे जिनमें शामिल थे एक वेबसाइट जो पांच लोकप्रिय एंटीवायरस ब्लूमबर्ग विश्लेषण के अनुसार, सेवाओं को दुर्भावनापूर्ण के रूप में चिह्नित किया गया है।

“बहुत ज़्यादा लोग वास्तविक वेबसाइटों के नकली संस्करण बना रहे हैं और उपयोगकर्ताओं को उन पृष्ठों पर निर्देशित कर रहे हैं ताकि वे अपना पैसा ले सकें, “ब्लॉकचैन-विश्लेषण फर्म चैनालिसिस इंक में जांच के वरिष्ठ निदेशक एरिन प्लांटे ने कहा कि ऐसी तकनीकों का उपयोग अन्य प्रकार के साइबर हमलों में किया गया है। . “इसमें से बहुत कुछ सदियों पुरानी हैकिंग है। ”

क्रिप्टोकुरेंसी में सुरक्षा घटनाओं की हड़बड़ी के बीच निष्कर्ष आते हैं। Chainalysis के अनुसार, इस साल के पहले सात महीनों में क्रिप्टोकरंसी से संबंधित हैकर्स से कुल 1.9 बिलियन डॉलर का वित्तीय नुकसान हुआ। कंपनी ने कहा कि हैकर्स ने 2021 में इसी अवधि में 1.2 बिलियन डॉलर की चोरी की।

नकली वेबसाइटों पर क्लिक करने वाले उपयोगकर्ताओं को संदेशों के साथ मिले थे, जो उन्हें एक स्कैमर के साथ लाइव प्रश्नोत्तर में भाग लेने के लिए कह रहे थे, जो एक वैध कंपनी से ग्राहक सेवा प्रतिनिधि होने का नाटक करता था, नेटस्कोप के एक सुरक्षा शोधकर्ता गुस्तावो पलाज़ोलो ने एक साक्षात्कार में कहा। शोधकर्ता ने कहा कि एक बातचीत के दौरान, फर्जी ग्राहक सेवा प्रतिनिधि ने पलाज़ोलो से उसका फोन नंबर मांगा, ताकि उसके क्रिप्टोक्यूरेंसी वॉलेट का पता लगाने की कोशिश की जा सके।

“हम बहुत सारे फ़िशिंग पृष्ठों का पता लगाते हैं, लेकिन जब मैंने लाइव चैट फ़ंक्शन देखा, तो यह कुछ ऐसा था जो सामान्य खतरे से अधिक गंभीर था,” उन्होंने कहा। “मेरे संदेश भेजने के एक मिनट के भीतर वे मेरे पास वापस आ गए।”

पलाज़ोलो ने कहा कि हमलावरों ने पूरे वेब पर कम पढ़े गए ब्लॉगों पर टिप्पणी अनुभागों में दुर्भावनापूर्ण URL पोस्ट करके खोज परिणामों के पहले पृष्ठ पर घोटाले के पन्नों को शामिल करने के लिए Google के खोज एल्गोरिदम को धोखा दिया। बार-बार लिंक पोस्ट करने से इस बात की संभावना बढ़ जाती है कि Google अपने परिणामों में URL को शामिल करेगा, उन्होंने कहा कि स्कैमर्स ने अपने दुर्भावनापूर्ण पृष्ठ बनाने के लिए Google साइट, एक वेब निर्माण उपकरण का भी उपयोग किया, जिससे साइटों को विश्वसनीयता की हवा मिली।

धोखाधड़ी के प्रयास के तहत ठगे गए पीड़ितों की संख्या तुरंत स्पष्ट नहीं थी।

कॉइनबेस ने ग्राहकों से इस तरह के घोटालों के लिए सतर्क रहने का आग्रह किया, जुलाई में एक सुरक्षा बुलेटिन प्रकाशित किया जिसमें इस तरह के धोखाधड़ी प्रयासों का पता लगाने के लिए सुझाव दिए गए थे। क्रैकेन के प्रवक्ता ने एक बयान में कहा कि कंपनी लगातार नकली वेबसाइटों और ऐप्स की पहचान करती है और उन्हें हटाने के लिए काम करती है। साइट में एक सहायता पृष्ठ भी है जो क्रिप्टो उपयोगकर्ताओं को धोखाधड़ी से बचने में मदद करने के लिए है।

न तो मिथुन और न ही मेटामास्क ने टिप्पणी के अनुरोधों का जवाब दिया।

ब्लूमबर्ग द्वारा Google को दुर्भावनापूर्ण साइटों को फ़्लैग करने के बाद नेटस्कोप द्वारा फ़्लैग की गई कई फ़र्ज़ी वेबसाइटें खोज परिणामों से गायब हो गईं।

Google के प्रवक्ता ने एक ईमेल में कहा, “उल्लेखित विषयों से संबंधित अधिकांश प्रश्नों के लिए, खोज परिणाम आधिकारिक और विश्वसनीय स्रोतों को शीर्ष परिणामों के रूप में रैंक करते हैं।” “Google साइट्स पर, हम स्पष्ट रूप से फ़िशिंग को प्रतिबंधित करते हैं और हम अपने प्लेटफ़ॉर्म से दुरुपयोग का पता लगाने, उसे रोकने और हटाने में भारी निवेश करते हैं।”

इस साल की शुरुआत में एक अलग चाल में, धोखेबाजों ने उपयोगकर्ताओं के उपयोगकर्ता नाम और पासवर्ड क्रेडेंशियल्स को चुराने के लिए ट्विटर पर पत्रकारों, क्रिप्टो ऐप और कई तरह के अपूरणीय टोकन प्रोजेक्ट का प्रतिरूपण किया।

amar-bangla-patrika

You may also like