एक TikTok उपयोगकर्ता ने Coinbase उपयोगकर्ताओं को लक्षित करने वाले एक नए फिशिंग घोटाले की रिपोर्ट करके वायरल हो गया। इस परिष्कृत हमलावर ने US-आधारित फोन नंबर और उच्चारण का उपयोग किया, और जाहिर तौर पर असली Coinbase ईमेल भेजे।
हालांकि, अंततः यह हमला सफल नहीं हुआ। कई मौकों पर, लक्षित पीड़ित ने संदेह व्यक्त किया और निजी जानकारी प्रकट करने की अनिच्छा दिखाई, और अंततः स्कैमर ने निराश होकर फोन काट दिया।
Coinbase यूजर्स को निशाना बनाती नई फिशिंग तकनीक
विभिन्न क्रिप्टो स्कैम वर्तमान में महामारी स्तर पर हैं, और हर दिन नए चोरी के तरीके सामने आ रहे हैं। परिष्कृत फिशिंग हमले पिछले साल से Coinbase उपयोगकर्ताओं पर केंद्रित हैं, और यह प्रवृत्ति केवल बढ़ रही है।
Steve (@tripiville), एक TikTok उपयोगकर्ता, हाल ही में एक नए फिशिंग हमले का वर्णन करने के लिए वायरल हो गया:
“यह एक कैलिफोर्निया नंबर था। एक अमेरिकी आवाज, धाराप्रवाह अंग्रेजी। उसने कहा, ‘यह Coinbase है। आपके खाते पर एक अलर्ट है—आपके ईमेल और फोन नंबर को बदलने का अनुरोध है।’ उसने मुझे बताया कि मुझे एक लिंक प्राप्त होगा। मैंने प्रेषक की जांच की, और यह Coinbase.com से था,” उपयोगकर्ता ने कहा।
उपयोगकर्ता को पहले एक वॉइसमेल प्राप्त हुआ जो एक स्वचालित Coinbase संदेश की तरह लग रहा था, जिसमें संदिग्ध गतिविधि की चेतावनी दी गई थी। फिर एक फोन कॉल आया। कॉलर ने दावा किया कि किसी ने Coinbase के लाइव चैट सपोर्ट के माध्यम से उपयोगकर्ता के ईमेल तक पहुंचने की कोशिश की थी।
यह घोटाला अपनी परिष्कृतता के लिए खड़ा है। यह एक फिशिंग प्रयास है जो फिशिंग के बारे में चेतावनी के रूप में प्रच्छन्न है—उपयोगकर्ताओं को यह दिखावा करके कॉल पर भरोसा करने के लिए धोखा देना कि वे उनकी सुरक्षा कर रहे हैं।
यह एक शक्तिशाली मनोवैज्ञानिक ट्रिगर का उपयोग करता है — डर। भले ही एक उपयोगकर्ता को संदेह हो कि कॉल नकली हो सकती है, वे प्रतिक्रिया देने के लिए मजबूर महसूस करते हैं—क्योंकि संदेश उनके खाते के लिए संभावित खतरे के बारे में है।
“फिशिंग लिंक ने एक पॉप-अप दिखाया जिसने मुझे मेरे थर्ड-पार्टी वॉलेट्स को डिस्कनेक्ट करने की अनुमति दी, और इसमें मेटामास्क लोगो भी था। इसने मुझे मेरा पासकी दर्ज करने के लिए प्रेरित किया, जिसे मैंने समझा कि मुझे नहीं करना चाहिए,” Steve ने कहा।
Coinbase सपोर्ट का प्रतिरूपण एक विशेष रूप से सामान्य फिशिंग रणनीति रही है। Coinbase दुनिया के सबसे बड़े एक्सचेंजों में से एक है, और इसकी “शुरुआती-अनुकूल” प्रतिष्ठा शिकारियों को इसके ग्राहकों पर हमला करने के लिए प्रोत्साहित कर सकती है।
इसके अलावा, प्लेटफॉर्म को मई में एक बड़ी अंदरूनी लीक का सामना करना पड़ा, जिसमें संवेदनशील यूज़र डेटा का खुलासा हुआ।
ऐसा लगता है कि समझौता किया गया डेटा इस नए Coinbase फिशिंग स्कैम में एक महत्वपूर्ण भूमिका निभा रहा था। हैकर्स ने स्टीव को बताया कि उनके पास उसका नाम, ईमेल, फोन नंबर और अन्य व्यक्तिगत जानकारी है ताकि विश्वास बनाया जा सके।
हालांकि संभावित पीड़ित ने शुरुआत से ही संदेह व्यक्त किया, लेकिन एक वास्तविक Coinbase ईमेल के उपयोग ने उसे फंसाए रखा।
पिछले महीने, हैकर्स ने एक तरीका उजागर किया जिससे Trezor के सपोर्ट ईमेल को समझौता किया जा सकता है, कंपनी के आधिकारिक चैनलों के माध्यम से मैलवेयर से भरे संदेश भेजे गए।
आखिरकार, Coinbase के प्रतिरूपणकर्ताओं की परिष्कृत तकनीकों के बावजूद, फिशिंग प्रयास सफल नहीं हुआ क्योंकि लक्ष्य डिजिटल संपत्तियों से संबंधित सुरक्षा पहलुओं के बारे में अच्छी तरह से जागरूक था।
हालांकि, ऐसी रणनीतियाँ उन लोगों को नुकसान पहुंचा सकती हैं जो क्रिप्टो में नए हैं।
क्रिप्टो अपराधी आसान लक्ष्यों की तलाश कर रहे हैं, लॉन्ग-टर्म धोखा बनाए रखने के लिए नहीं। यदि कोई यूज़र असली कस्टमर सपोर्ट एजेंट के साथ कॉल समाप्त करता है, कुछ मिनट इंतजार करता है, और फिर से कॉल करता है, तो वे आसानी से किसी अन्य कर्मचारी से बात कर सकते हैं।
हालांकि, एक स्कैमर इस ग्राहक को समय की बर्बादी के रूप में लिख सकता है।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
