CertiK: Web3 इंडस्ट्री में सोशल इंजीनियरिंग स्कैम्स का बढ़ता खतरा

क्रिप्टो और ब्लॉकचेन क्षेत्र में सुरक्षा की स्थिति पिछले कुछ महीनों में काफी बदल गई है। पारंपरिक स्मार्ट कॉन्ट्रैक्ट्स का शोषण या ब्लॉकचेन नेटवर्क पर ब्रूट फोर्स हमले अब क्रिप्टो स्कैम्स जैसे रग पुल्स और पंप-एंड-डंप योजनाओं द्वारा प्रतिस्थापित हो रहे हैं।

BeInCrypto ने सुरक्षा फर्म CertiK के एक प्रवक्ता से बात की ताकि यह समझा जा सके कि ब्लॉकचेन और सुरक्षा खतरों का विकास कैसे हो रहा है और प्रोजेक्ट्स और उपयोगकर्ता भविष्य के शोषणों से कैसे सुरक्षित रह सकते हैं।

पिछले कुछ महीनों में, क्रिप्टो समुदाय ने सोशल मीडिया से संबंधित हैक्स में वृद्धि देखी है। यह बढ़ती हुई प्रवृत्ति अधिक जटिल ब्लॉकचेन हमलों के आयोजन से हटकर है, जो पारंपरिक रूप से सुर्खियों में रहे हैं।

जहां स्मार्ट कॉन्ट्रैक्ट का शोषण या ब्लॉकचेन हैक्स अधिक ज्ञान की आवश्यकता रखते हैं, हैकर्स ने सोशल मीडिया अकाउंट्स को निशाना बनाकर एक आसान रास्ता खोज लिया है।

“सोशल मीडिया अकाउंट्स व्यापक पहुंच और सत्यापित प्रोफाइल्स में अनुयायियों द्वारा रखे गए विश्वास के कारण आकर्षक लक्ष्य बन गए हैं। जटिल ब्लॉकचेन हमलों की तुलना में, एक सोशल मीडिया अकाउंट का अपहरण एक तेज़, कम तकनीकी रूप से मांग वाला तरीका प्रदान करता है, जिससे एक विशाल दर्शकों तक स्कैम्स फैलाए जा सकते हैं। इस तरह के उल्लंघनों की बढ़ती आवृत्ति यह सुझाव देती है कि हैकर्स सीधे ब्लॉकचेन शोषण के बजाय सोशल इंजीनियरिंग और क्रेडेंशियल चोरी पर अधिक ध्यान केंद्रित कर रहे हैं,” CertiK के प्रवक्ता ने BeInCrypto को बताया।

सोशल मीडिया हैकिंग की पहुंच ने, बदले में, इन हमलों को करने में सक्षम दुर्भावनापूर्ण अभिनेताओं के समूह को विस्तारित कर दिया है।

“यह‬‭ प्रवृत्ति‬‭ आंशिक‬‭ रूप‬‭ से‬‭ दुर्भावनापूर्ण‬‭ तत्वों‬‭ के‬‭ बीच‬‭ कौशल‬‭ अंतर‬‭ के‬‭ कारण‬‭ भी‬‭ हो‬‭ सकती‬‭ है।‬‭ उदाहरण‬‭ के‬‭ लिए,‬‭ drainer-as-a-service‬‭ ने‬‭ उन‬‭ स्कैमर्स‬‭ के‬‭ लिए‬‭ दरवाजे‬‭ खोल‬‭ दिए‬‭ हैं‬‭ जो‬‭ स्मार्ट‬‭ कॉन्ट्रैक्ट्स‬‭ को‬‭ कैसे‬‭ हेरफेर‬‭ करना‬‭ है‬‭ यह‬‭ नहीं‬‭ समझते।‬‭ इनमें‬‭ से‬‭ कई‬‭ स्कैमर्स‬‭ युवा‬‭ पीढ़ी‬‭ से‬‭ हैं,‬‭ जिसका‬‭ अर्थ‬‭ है‬‭ कि‬‭ वे‬‭ अपने‬‭ वित्तीय‬‭ प्रयासों‬‭ के‬‭ बारे‬‭ में‬‭ ऑनलाइन‬‭ बात‬‭ करने‬‭ की‬‭ अधिक‬‭ संभावना‬‭ रखते‬‭ हैं,‬‭ जो‬‭ सोशल‬‭ मीडिया‬‭ का‬‭ उपयोग‬‭ करने‬‭ के‬‭ लिए‬‭ अधिक‬‭ उपयोगकर्ताओं‬‭ को‬‭ प्रेरित‬‭ करता‬‭ है‬‭ दुर्भावनापूर्ण‬‭ उद्देश्यों‬‭ के‬‭ लिए,” प्रवक्ता ने जोड़ा।

X (पूर्व में Twitter) तेजी से Web3 हैकर्स के बीच पसंदीदा सोशल मीडिया प्लेटफॉर्म बन गया है।

जब अमेरिकी राष्ट्रपति Donald Trump ने अपना मीम कॉइन लॉन्च किया केवल दो दिन पहले पदभार ग्रहण करने से, हैकर्स ने इस प्रचार का फायदा उठाना शुरू कर दिया और हाई-प्रोफाइल X अकाउंट्स को हैक कर फॉलोअर्स को स्कैम मीम कॉइन्स में निवेश करने के लिए मनाने लगे।

पिछले महीने, गुमनाम हैकर्स ने मलेशिया के पूर्व प्रधानमंत्री Mahathir Mohamad के X अकाउंट को अपने कब्जे में ले लिया और MALAYSIA, एक नकली मीम कॉइन को देश की आधिकारिक क्रिप्टोकरेन्सी के रूप में प्रचारित किया।

पोस्ट को एक घंटे के भीतर हटा दिया गया, लेकिन नुकसान हो चुका था। विश्लेषण से पता चलता है कि ये हैकर्स शायद कुख्यात रूसी Evil Corp से संबंधित थे और उन्होंने इस रग पुल में $1.7 मिलियन चुरा लिए।

“यह‬‭ देखते‬‭ हुए‬‭ कि‬‭ X‬‭ सबसे‬‭ लोकप्रिय‬‭ क्रिप्टो‬‭ सोशल‬‭ मीडिया‬‭ एप्लिकेशन‬‭ है,‬‭ यह‬‭ समझ‬‭ में‬‭ आता‬‭ है‬‭ कि‬‭ प्लेटफॉर्म‬‭ पर‬‭ लोकप्रिय‬‭ अकाउंट्स‬‭ को‬‭ सबसे‬‭ अधिक‬‭ पीड़ितों‬‭ को‬‭ आकर्षित‬‭ करने‬‭ के‬‭ लिए‬‭ निशाना‬‭ बनाया‬‭ गया‬‭ है,” Certik के प्रवक्ता ने कहा।

मलेशिया टोकन स्कैम केवल दो हफ्ते बाद हुआ जब हैकर्स ने पूर्व ब्राज़ीलियाई राष्ट्रपति जायर बोल्सोनारो के सोशल मीडिया अकाउंट का फायदा उठाया। उस मामले में, स्कैमर्स ने ब्राज़ील टोकन को प्रमोट किया, जो मिनटों में 10,000% से अधिक बढ़ गया, जिससे स्कैमर्स को $1.3 मिलियन से अधिक की कमाई हुई।

ये स्कैम्स तकनीकी कंपनियों को भी प्रभावित कर चुके हैं।

टेक कंपनियों पर हमले

दिसंबर में, AI रिसर्च और डेवलपमेंट कंपनी Anthropic का X अकाउंट भी हैक हो गया। एक धोखाधड़ी पोस्ट में दावा किया गया कि एक नकली टोकन CLAUDE AI और क्रिप्टो प्रोजेक्ट्स को प्रोत्साहित करेगा और निवेशकों के लिए एक वॉलेट एड्रेस शामिल किया गया।

हमलावरों ने सट्टा निवेशकों से लगभग $100,000 इकट्ठा कर लिए।

“यह‬‭ ट्रेंड‬‭ वास्तविक‬‭ और‬‭ चिंताजनक‬‭ है।‬‭ ग्लोबल‬‭ नेताओं‬‭ और‬‭ टेक‬‭ कंपनियों‬‭ के‬‭ खातों‬‭ की‬‭ सुरक्षा‬‭ में‬‭ सेंध‬‭ लगाना‬‭ दिखाता‬‭ है‬‭ कि‬‭ खतरे‬‭ के‬‭ अभिनेता‬‭ व्यापक‬‭ प्रभाव‬‭ वाले‬‭ प्लेटफार्मों‬‭ को‬‭ निशाना‬‭ बना‬‭ रहे‬‭ हैं,‬‭ और‬‭ उन्हें‬‭ धोखाधड़ी‬‭ क्रिप्टो‬‭ योजनाओं‬‭ को‬‭ बढ़ावा‬‭ देने‬‭ के‬‭ लिए‬‭ उपयोग‬‭ कर‬‭ रहे‬‭ हैं।‬‭ यह‬‭ एक‬‭ रणनीति‬‭ में‬‭ बदलाव‬‭ को‬‭ दर्शाता‬‭ है‬‭ जहां‬‭ सोशल‬‭ मीडिया‬‭ क्रिप्टो-संबंधित‬‭ स्कैम्स‬‭ के‬‭ लिए‬‭ एक‬‭ प्रमुख‬‭ माध्यम‬‭ बन‬‭ रहा‬‭ है,” CertiK के प्रवक्ता ने BeInCrypto को बताया।

ये स्थितियां सोशल मीडिया प्लेटफार्मों पर कमजोर खाता सुरक्षा के व्यापक मुद्दे को भी उजागर करती हैं। परिणामस्वरूप, यहां तक कि प्रमुख व्यक्ति भी सुरक्षा उल्लंघनों के प्रति संवेदनशील होते हैं जो सीधे क्रिप्टो समुदाय को प्रभावित करते हैं।

TRUMP मीम कॉइन लॉन्च बना क्रिप्टो स्कैम्स का कारण

TRUMP के लॉन्च के बाद, सामाजिक रूप से इंजीनियर किए गए स्कैम्स की आवृत्ति अधिक स्पष्ट हो गई है। जनवरी में, Ethereum के सह-संस्थापक विटालिक बुटेरिन ने TRUMP और मीम कॉइन्स की आलोचना करते हुए एक कैथार्टिक सोशल मीडिया पोस्ट प्रकाशित की।

“अब समय है इस बात पर चर्चा करने का कि बड़े पैमाने पर राजनीतिक कॉइन्स एक और सीमा पार करते हैं: वे केवल मज़े के स्रोत नहीं हैं, जिनका नुकसान अधिकतम स्वैच्छिक प्रतिभागियों द्वारा की गई गलतियों तक सीमित है, वे असीमित राजनीतिक रिश्वतखोरी के वाहन हैं, जिसमें विदेशी राष्ट्र राज्य भी शामिल हैं,” बुटेरिन ने दावा किया।

Buterin ने टोकन्स की भूमिका को क्रिप्टो में घोटालों और राजनीतिक भ्रष्टाचार को सक्षम करने में उजागर किया और एक रेग्युलेटरी खामी के लिए पूर्व SEC चेयर Gary Gensler को दोषी ठहराया, जिसने बुरे तत्वों को गवर्नेंस टोकन्स का दुरुपयोग करने की अनुमति दी।

हालांकि, ये क्रिप्टो घोटाले राजनीतिक विषयों से परे हैं।

Buterin द्वारा राजनीतिक मीम कॉइन्स के खिलाफ चेतावनी देने के एक हफ्ते बाद, एक Coinbase उपयोगकर्ता ने $11.5 मिलियन खो दिए जब वह Base पर एक सोशल इंजीनियरिंग घोटाले का शिकार हो गया।

क्रिप्टो जासूस ZackXBT ने इस धोखाधड़ी का खुलासा किया, यह बताते हुए कि यह घटना एक बढ़ते हुए ट्रेंड का हिस्सा है, जिसमें कई Coinbase उपयोगकर्ता इसी तरह के नुकसान झेल रहे हैं। उन्होंने यह भी अनुमान लगाया कि इस प्रकार के क्रिप्टो घोटालों ने Coinbase ग्राहकों से कम से कम $150 मिलियन निकाले हैं।

“Coinbase के पास एक गंभीर धोखाधड़ी समस्या है। मैंने हाल ही में Coinbase उपयोगकर्ताओं से और भी अधिक चोरी की घटनाओं का पता लगाया है। Coinbase उपयोगकर्ताओं से एक साल में चोरी किए गए $150 मिलियन केवल उन चोरी की घटनाओं से हैं जिन्हें मैंने स्वतंत्र रूप से पुष्टि की है। इसलिए यह संख्या इससे कहीं अधिक हो सकती है,” ZachXBT ने कहा।

सोशल इंजीनियरिंग घोटालों में, हमलावर फिशिंग ईमेल, नकली कॉल और अन्य धोखाधड़ी तकनीकों का उपयोग करते हैं ताकि पीड़ितों को निजी कुंजी या लॉगिन क्रेडेंशियल्स प्रकट करने के लिए धोखा दिया जा सके। एक बार जब वे पहुंच प्राप्त कर लेते हैं, तो वे वॉलेट्स को खाली कर देते हैं, फंड्स को ट्रांसफर करते हैं, और खातों पर नियंत्रण कर लेते हैं।

CertiK के लिए, ये स्थितियाँ मजबूत सुरक्षा उपायों की आवश्यकता को दर्शाती हैं।

“Web3 सुरक्षा प्लेटफॉर्म स्मार्ट कॉन्ट्रैक्ट कमजोरियों से परे अपने फोकस का विस्तार करके अनुकूलित हो रहे हैं ताकि व्यापक खतरे का पता लगाया जा सके, विशेष रूप से सोशल इंजीनियरिंग जोखिमों के आसपास। कई एआई-चालित मॉनिटरिंग टूल्स को एकीकृत कर रहे हैं ताकि असामान्य खाता गतिविधि को फ्लैग किया जा सके, विशेष रूप से सोशल मीडिया पर, और उपयोगकर्ताओं को प्रतिरूपण घोटालों के खतरों के बारे में शिक्षित कर रहे हैं। विकसित हो रहे खतरे के परिदृश्य ने सुरक्षा के लिए एक अधिक समग्र दृष्टिकोण को प्रेरित किया है, पारंपरिक ब्लॉकचेन रक्षा को सोशल प्लेटफॉर्म सुरक्षा के साथ मिलाकर,” प्रवक्ता ने कहा।

इन सुरक्षा चुनौतियों का समाधान करना महत्वपूर्ण है क्योंकि नए क्रिप्टो प्रोजेक्ट्स तेजी से बढ़ रहे हैं।

तेजी से बढ़ते उद्योग में सक्रिय सुरक्षा को प्राथमिकता देना

Web3 सेक्टर में लगातार वृद्धि हो रही है, जो नए क्रिप्टो प्रोजेक्ट लॉन्च की बढ़ती संख्या से स्पष्ट है। यह नवाचार गति जारी रहने की उम्मीद है, लेकिन यह सुरक्षा चिंताओं को भी बढ़ा रहा है।

विशेष रूप से, 2025 के पहले तीन महीनों में स्कैम्स और हैक्स की बढ़ती दर यह स्पष्ट करती है कि सुरक्षा प्रयास नवाचार के साथ तालमेल नहीं बिठा पा रहे हैं।

Precedence Research के एक अध्ययन के अनुसार, Web 3.0 बाजार 2025 में $4.62 बिलियन से बढ़कर 2034 तक लगभग $99.75 बिलियन तक पहुंच जाएगा, जिसमें इस अवधि के दौरान 41.18% की अनुमानित कंपाउंड एनुअल ग्रोथ रेट (CAGR) होगी।

अगले दस वर्षों में Web3 का अनुमानित बाजार आकार। स्रोत: Precedence Research.

फिर भी, CertiK का मानना है कि प्रोजेक्ट डेवलपर्स सुरक्षा विचारों को प्राथमिकता सूची के अंत में धकेल रहे हैं।

“नए प्रोजेक्ट्स में वृद्धि के बावजूद, उचित ऑडिट प्रोटोकॉल का पालन असंगत बना हुआ है। जबकि कुछ प्रोजेक्ट्स स्मार्ट कॉन्ट्रैक्ट ऑडिट्स को प्राथमिकता देते हैं, अन्य बाजार में तेजी से लाभ कमाने के लिए सुरक्षा को नजरअंदाज करते हुए बाजार में जल्दी पहुंचने की कोशिश करते हैं,” CertiK के प्रवक्ता ने कहा।

समझा जा सकता है कि Web3 प्रोजेक्ट्स की उल्लेखनीय वृद्धि सुरक्षा फर्मों के लिए मांग की गति और चौड़ाई के साथ तालमेल बिठाना कठिन बना रही है।

“हालांकि ऑडिट्स के महत्व के प्रति जागरूकता बढ़ रही है, नए लॉन्च की गति अक्सर सुरक्षा फर्मों की क्षमता से अधिक होती है, जिससे ऐसे अंतराल उत्पन्न होते हैं। परिणामस्वरूप, कई प्रोजेक्ट्स शोषण के लिए असुरक्षित होते हैं, जो इस क्षेत्र में अधिक मानकीकृत ऑडिटिंग आवश्यकताओं की आवश्यकता को उजागर करता है,” प्रवक्ता ने निष्कर्ष निकाला।

जैसे-जैसे Web3 इकोसिस्टम विकसित हो रहा है, एक सक्रिय और अनुकूल सुरक्षा दृष्टिकोण महत्वपूर्ण है। बढ़ते Web3 इकोसिस्टम की सुरक्षा के लिए ब्लॉकचेन की अखंडता और सोशल मीडिया सतर्कता दोनों को प्राथमिकता देना आवश्यक होगा।

इन शोषणों के खिलाफ लड़ाई के लिए एक ऐसा भविष्य आवश्यक है जहां सुरक्षा एक बाद की सोच नहीं बल्कि हर Web3 प्रोजेक्ट और उपयोगकर्ता इंटरैक्शन का एक बुनियादी स्तंभ हो।

अस्वीकरण

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।