नए Bitget रिपोर्ट में DeepFake और Zoom क्रिप्टो स्कैम की चौंकाने वाली जानकारी

Bitget exchange ने, ब्लॉकचेन सुरक्षा फर्म SlowMist और Elliptic के साथ मिलकर, हाल के समय के सबसे उन्नत क्रिप्टो स्कैम्स की खतरनाक संरचना का खुलासा किया है।

ये निष्कर्ष सुरक्षा घटनाओं में वृद्धि के बीच आए हैं, जिसमें हाई-प्रोफाइल हमले से लेकर क्रिप्टो लॉन्ड्रिंग हमलों में सरकारी भागीदारी शामिल है।

AI Deepfakes, सोशल टैक्टिक्स से 2025 में क्रिप्टो स्कैम में वृद्धि: Bitget रिपोर्ट

रिपोर्ट में AI डीपफेक्स, हथियारबंद मनोविज्ञान, और सोशल इंजीनियरिंग का उल्लेख किया गया है। यह स्पष्ट करता है कि कैसे बुरे अभिनेता सिंथेटिक वीडियो, वर्चुअल पहचान, और नकली क्रिप्टो मीटिंग्स का उपयोग करके उपयोगकर्ताओं को धोखा देते हैं और Web3 इकोसिस्टम में विश्वास को तोड़ते हैं।

रिपोर्ट में एक प्रमुख निष्कर्ष यह है कि 2025 में, स्कैम्स उपयोगकर्ता कीज चुराने से आगे बढ़कर पीड़ितों की वास्तविकताओं को हाइजैक करेंगे। सेलिब्रिटी डीपफेक्स से लेकर ट्रोजन जॉब ऑफर्स और नकली Zoom मीटिंग्स तक, नवीनतम स्कैम्स हाई-टेक धोखाधड़ी को लो-टेक मैनिपुलेशन के साथ मिलाते हैं।

Bitget की रिपोर्ट में सबसे खतरनाक खतरों को तीन स्तंभों के तहत वर्गीकृत किया गया है: डीपफेक इम्पर्सनेशन, सोशल इंजीनियरिंग स्कैम्स, और उन्नत पोंजी स्कीम्स। इनमें से सबसे खतरनाक डीपफेक्स हैं।

AI Deepfakes ने असली और नकली के बीच की रेखा धुंधली की

2025 की शुरुआत में, हांगकांग पुलिस ने एक डीपफेक स्कैम सिंडिकेट में 31 व्यक्तियों को गिरफ्तार किया। अपराधियों ने नकली निवेश कॉल्स के दौरान क्रिप्टो अधिकारियों का रूप धारण करके $34 मिलियन चुरा लिए। यह एशिया में केवल Q1 में ही 87 समान ऑपरेशन्स में से एक था।

“…हमलावर AI सिंथेसिस टूल्स का उपयोग करके प्रसिद्ध प्रोजेक्ट फाउंडर्स, एक्सचेंज अधिकारियों, या समुदाय KOLs की ऑडियो और वीडियो समानताएं बनाने के लिए करते हैं ताकि उपयोगकर्ताओं को गुमराह किया जा सके। ये निर्मित सामग्री अक्सर अत्यधिक वास्तविक होती हैं,” BeInCrypto के साथ साझा की गई रिपोर्ट के एक अंश में पढ़ा गया।

Synthesia, ElevenLabs, और HeyGen जैसे टूल्स के साथ, हमलावर सार्वजनिक हस्तियों की गतिशील समानताएं बनाते हैं। नामित पीड़ितों में Elon Musk और सिंगापुर के प्रधानमंत्री शामिल हैं। बुरे अभिनेता धोखाधड़ी वाले प्लेटफॉर्म को बढ़ावा देने के लिए विश्वसनीय वीडियो बनाते हैं।

ये वीडियो अक्सर सोशल चैनलों जैसे Telegram, X (Twitter), और YouTube Shorts पर वितरित किए जाते हैं। रिपोर्ट के अनुसार, वे वैधता का दिखावा बनाए रखने के लिए टिप्पणियों को बंद कर देते हैं।

एक मामले में सिंगापुर के मंत्री Lee Hsien Loong के डीपफेक क्लिप्स शामिल थे, जो एक “सरकार समर्थित क्रिप्टो पहल” का समर्थन कर रहे थे। इस अभियान ने हजारों लोगों को फंसा लिया था, इससे पहले कि इसे चिह्नित किया गया।

Zoom, लेकिन इसे स्कैम बना दो

एक और परेशान करने वाली रणनीति Zoom का रूप धारण करना शामिल है। पीड़ितों को “क्रिप्टो एग्जीक्यूटिव्स” से नकली मीटिंग निमंत्रण मिलते हैं, जो उन्हें ट्रोजन-लैस्ड सॉफ़्टवेयर डाउनलोड करने के लिए प्रेरित करते हैं।

मीटिंग के दौरान, स्कैमर्स डीपफेक अवतार और गढ़े हुए क्रेडेंशियल्स का उपयोग करके उपयोगकर्ताओं को वॉलेट एक्सेस साझा करने या दुर्भावनापूर्ण लेनदेन को मंजूरी देने के लिए धोखा देते हैं।

“जो लोग आपको मीटिंग्स के लिए नकली Zoom डाउनलोड करने के लिए लुभा रहे हैं, वे अत्यधिक प्रभावशाली हैं, जिससे आपको लगता है कि यह नकली नहीं हो सकता। एक मुख्य बिंदु यह है कि मीटिंग के दौरान आप जिन प्रतिभागियों को देखते हैं, वे वास्तव में डीपफेक वीडियो का उपयोग करके प्रदर्शित किए जाते हैं… इसमें संदेह न करें, AI युग में, वीडियो और वॉयस फोर्जरी अत्यधिक यथार्थवादी हो सकती है…,” SlowMist के संस्थापक Cos ने X पर शेयर किया।

सिस्टम के अंदर पहुंचने के बाद, हमलावर ब्राउज़र डेटा, क्लाउड स्टोरेज, या प्राइवेट कीज तक पहुंच सकते हैं, जिससे उपयोगकर्ताओं को पूर्ण खाता समझौते का सामना करना पड़ता है। ये बहु-स्तरीय हमले तकनीकी घुसपैठ और सामाजिक विश्वास हेरफेर को मिलाकर एक नई “पहचान अपहरण” श्रेणी का प्रतिनिधित्व करते हैं।

सोशल इंजीनियरिंग से मानव कमजोरी का फायदा

Bitget की रिपोर्ट इस बात पर जोर देती है कि आधुनिक स्कैम्स कोड के साथ-साथ मनोविज्ञान पर भी निर्भर करते हैं। एक उल्लेखनीय प्रवृत्ति “AI आर्बिट्राज बॉट” स्कैम्स का उदय है, जहां स्कैमर्स ChatGPT-ब्रांडेड स्मार्ट कॉन्ट्रैक्ट्स का उपयोग करके आसान लाभ का वादा करते हैं।

बुरे अभिनेता उपयोगकर्ताओं को नकली Remix IDE पेजों के माध्यम से दुर्भावनापूर्ण कोड तैनात करने के लिए धोखा देते हैं, और उनकी फंड्स तुरंत स्कैमर वॉलेट्स में पुनर्निर्देशित हो जाती हैं।

और क्या बुरा है? ये योजनाएं अक्सर छोटे पैमाने पर होती हैं, जो एक समय में $50–$200 के लिए पीड़ितों को लक्षित करती हैं। जबकि नुकसान इतना मामूली है कि पीछा करने से हतोत्साहित करता है, वे हमलावरों के लिए बड़े संचयी लाभ उत्पन्न करने के लिए पर्याप्त बार-बार होते हैं।

वादा किए गए यील्ड्स के पीछे Ponzi Schemes

AI-जनित स्कैम्स के अलावा, Bitget यह भी चेतावनी देता है कि पारंपरिक पोंजी और पिरामिड योजनाएं गायब नहीं हुई हैं, बल्कि बदल गई हैं। विशेष रूप से, इन स्कैम्स ने “डिजिटल विकास” का अनुभव किया है, ऑन-चेन टूल्स, तेजी से वायरल मार्केटिंग, और स्मार्ट कॉन्ट्रैक्ट्स के माध्यम से वैधता का भ्रम पैदा किया है।

अपारदर्शी ऑफशोर बैंक खातों के बजाय, आधुनिक धोखेबाज टेलीग्राम समूहों, ट्विटर प्रचार, और बिल्ट-इन रेफरल मैकेनिक्स वाले टोकन के माध्यम से पीड़ितों को आकर्षित करते हैं।

स्मार्ट कॉन्ट्रैक्ट्स इन स्कैम्स को डिसेंट्रलाइजेशन और पारदर्शिता की एक पतली परत देते हैं। इस बीच, सावधानीपूर्वक अस्पष्ट टोकनोमिक्स वैध यील्ड संरचनाओं की नकल करते हैं जब तक कि अपरिहार्य पतन नहीं हो जाता।

सोशल इंजीनियरिंग और डिजिटल वायरलिटी का एक शक्तिशाली मिश्रण इस परिवर्तन को बढ़ावा दे रहा है। प्रभावशाली लोग और गुमनाम प्रमोटर्स अक्सर मीम्स, प्रशंसापत्र, या यहां तक कि AI-जनित वीडियो के माध्यम से इन स्कैम्स को फैलाते हैं, जो प्रतिष्ठित व्यक्तियों के रूप में प्रस्तुत होते हैं।

“कम्युनिटी-ड्रिवन” DAOs या स्टेकिंग प्रोटोकॉल के रूप में छिपे प्रोजेक्ट्स उपयोगकर्ताओं को अस्थिर रिटर्न के साथ आकर्षित करते हैं, जिससे खरीदारी की होड़ मच जाती है जो एग्जिट लिक्विडिटी रणनीति को छुपाती है।

जैसे-जैसे रेग्युलेशन पकड़ने के लिए संघर्ष कर रहा है, इन डिजिटल पोंजी स्कीम्स की गति और पैमाना उन्हें ट्रैक करना कठिन बना देता है।

संदेह और सामूहिक रक्षा के लिए आह्वान

इस पृष्ठभूमि के खिलाफ, Bitget ने एक समर्पित एंटी-स्कैम हब लॉन्च किया है, जो संदिग्ध गतिविधि को फ्लैग करने के लिए रियल-टाइम बिहेवियरल एनालिटिक्स को इंटीग्रेट करता है।

इसने Elliptic और SlowMist के साथ साझेदारी की है ताकि अवैध फंड फ्लो को ट्रेस किया जा सके और कई चेन पर फिशिंग इन्फ्रास्ट्रक्चर को ध्वस्त किया जा सके।

रिपोर्ट उपयोगकर्ताओं से आग्रह करती है कि वे सभी एसेट-संबंधित निर्देशों को कई चैनलों पर सत्यापित करें, यह नोट करते हुए कि दृश्य और श्रवण विश्वसनीयता अब पर्याप्त नहीं है। यह प्रोजेक्ट्स को ऑन-चेन सिग्नेचर ब्रॉडकास्ट्स अपनाने और एकल सत्यापित संचार चैनल बनाए रखने के लिए भी प्रोत्साहित करता है।

जैसे-जैसे स्कैम्स आगे बढ़ रहे हैं, वैसे ही उपयोगकर्ता और इकोसिस्टम की सुरक्षा भी होनी चाहिए। क्रिप्टो इंडस्ट्री अब एक दोहरी चुनौती का सामना कर रही है: एसेट्स की सुरक्षा और एक डिजिटल दुनिया में उपयोगकर्ता विश्वास को पुनः स्थापित करना जहां कोई भी कोई भी हो सकता है।

यह रिपोर्ट समय पर है, केवल कुछ घंटे बाद राष्ट्रपति Santiago Peña के ट्वीट ने दावा किया कि पराग्वे ने Bitcoin को कानूनी निविदा के रूप में अपनाया। हालांकि, उनका X (Twitter) खाता समझौता किया गया था, जिसमें एक Bitcoin वॉलेट एड्रेस से लेकर संदिग्ध भाषा तक के रेड फ्लैग्स थे, जिससे स्कैम की चिंताएं बढ़ गईं।

इसी तरह, हाल की रिपोर्टों ने भी संकेत दिया कि उत्तर कोरियाई IT वर्कर्स ने KYC चेक्स को बायपास करने के लिए धोखाधड़ी पहचान का उपयोग किया। BeInCrypto ने रिपोर्ट किया कि उन्होंने क्रिप्टो कमाई को अपने शासन के हथियार कार्यक्रम के लिए वापस भेजा।

ये घटनाएं क्रिप्टो में बुरे अभिनेताओं के बढ़ते खतरे को उजागर करती हैं, अतिरिक्त सावधानी की आवश्यकता को प्रतिध्वनित करती हैं।