BTC
$0.00
0.00%
मेरा नाम एडम है। मैं एक साइबर सुरक्षा इकाई में काम करता हूँ, जहाँ मैं हर दिन नई साइबर धोखाधड़ी की योजनाओं का सामना करता हूँ। लेकिन एक सुबह, मुझे भी एक ऐसा ईमेल मिला जो बेहद विश्वसनीय लग रहा था: एक प्रसिद्ध क्रिप्टो एक्सचेंज का लोगो, आधिकारिक शैली, यहाँ तक कि सपोर्ट सर्विस का सही हस्ताक्षर भी। टेक्स्ट में केवल एक ही आवश्यकता थी: लिंक के माध्यम से अपने खाते को तुरंत सत्यापित करें, अन्यथा "पहुँच अवरुद्ध कर दी जाएगी"।
अनुभव से, मैं जानता था कि यह क्लासिक फ़िशिंग थी। दुर्भावनापूर्ण अभिनेता और क्रिप्टो स्कैमर नकली वेबसाइटें बनाते हैं जो वास्तविक क्रिप्टो प्लेटफॉर्म के डिज़ाइन की नकल करती हैं। लक्ष्य सरल है: उपयोगकर्ता को अपने लॉगिन, प्राइवेट कीज़ और पासवर्ड दर्ज करने के लिए धोखा देना। और जैसे ही आप ऐसा करते हैं, आपकी संपत्ति तुरंत धोखेबाजों के हाथ लग जाती है।
मैंने प्रेषक का पता जांचा: एक्सचेंज के आधिकारिक डोमेन के बजाय, हमेशा की तरह, अक्षरों का एक अजीब संयोजन था। लिंक एक ऐसी वेबसाइट पर ले गया जिसके लिए कल ही प्रमाणपत्र जारी किया गया था, और पेज कोड में डेटा एकत्र करने के लिए स्क्रिप्ट थीं। यह एक विशिष्ट उदाहरण है एक हमले का जिसे हम फ़िशिंग अभियान के रूप में वर्गीकृत करते हैं।
लेकिन फ़िशिंग केवल कई योजनाओं में से एक है। मैंने ऐसे नकली एक्सचेंज देखे हैं जहाँ उपयोगकर्ताओं ने फंड जमा किए और फिर उन्हें कभी नहीं देखा। ऐसी पिरामिड योजनाएँ थीं जो हर महीने 50% लाभ का वादा करती थीं, जब तक नए निवेशकों का प्रवाह बंद न हो जाए। "पंप एंड डंप" योजनाएँ भी थीं, जहाँ टेलीग्राम पर समूहों ने एक कम-ज्ञात कॉइन की कीमत को कृत्रिम रूप से बढ़ाया और फिर अचानक गिरा दिया।
धोखाधड़ी वाले ICOs भी कम खतरनाक नहीं हैं: एक खूबसूरत वेबसाइट, लेकिन पूरी टीम नकली है। और फिर सोशल इंजीनियरिंग है: प्रसिद्ध लोगों के नकली खाते जो आपके बिटकॉइन को "दोगुना" करने की पेशकश करते हैं। और, निश्चित रूप से, रैनसमवेयर जो फ़ाइलों को एन्क्रिप्ट करता है और क्रिप्टोकरेंसी में फिरौती की मांग करता है।
अगर आपको ऐसा कोई ईमेल मिलता है तो आपको क्या करना चाहिए?
- लिंक पर क्लिक न करें। किसी भी परिस्थिति में नहीं, भले ही सब कुछ विश्वसनीय लगे।
- आधिकारिक चैनलों की जाँच करें। ईमेल के माध्यम से नहीं, बल्कि मैन्युअल रूप से एक्सचेंज वेबसाइट पर जाएँ।
- डोमेन पर ध्यान दें। कोई भी अंतर एक चेतावनी का संकेत है।
- टू-फैक्टर ऑथेंटिकेशन सक्षम करें। यह एक अतिरिक्त बाधा है।
- अपनी प्राइवेट कीज़ या सीड फ़्रेज़ कभी भी साझा न करें। यह आपकी संपत्ति तक आपकी एकमात्र पहुँच है।
- अपने सिस्टम को अपडेट करें। कई हमले पुरानी कमजोरियों का फायदा उठाते हैं।
मैंने ईमेल को हटा दिया लेकिन विश्लेषण के लिए इसे सहेज लिया। इस तरह की हर कोशिश यह याद दिलाती है कि क्रिप्टोकरेंसी की दुनिया न केवल निवेशकों को बल्कि धोखेबाजों को भी आकर्षित करती है। वे तकनीक की गुमनामी और जटिलता का फायदा उठाते हुए, लगातार नए तरीके और साधन खोजते रहते हैं।
तो, मेरी सलाह सरल है: हमेशा संशयवादी रहें। अगर कोई ऑफ़र सच होने के लिए बहुत अच्छा लगता है, तो यह शायद एक घोटाला है!