Google Chrome सुझाव ने यूजर को नकली साइट पर भेजा, मिनटों में $20,000 गायब

साइबर अपराधी एक उन्नत चाल का उपयोग कर रहे हैं—साधारण वेबसाइट कैरेक्टर्स को उनके जैसे दिखने वाले कैरेक्टर्स से बदलकर—क्रिप्टोकरेन्सी चुराने के लिए। कई पीड़ित अनजाने में बड़ी रकम खो देते हैं जब वे नकली साइट्स पर जाते हैं जो असली साइट्स से लगभग अलग नहीं होतीं।

स्थिति को और खराब बनाते हुए, ब्राउज़र की सिफारिशें कभी-कभी उपयोगकर्ताओं को इन धोखाधड़ी वाले डोमेन की ओर ले जा सकती हैं। जबकि रेग्युलेटर्स सावधानी बरतने की सलाह देते हैं, उन्होंने अभी तक इन जटिल घोटालों को सीधे संबोधित नहीं किया है।

Punycode फिशिंग अटैक्स क्रिप्टो होल्डर्स को वास्तविक वित्तीय नुकसान पहुंचा रहे हैं। हालिया रिपोर्ट्स इस बात पर जोर देती हैं कि धोखाधड़ी वाली साइट्स की पहचान करना कितना चुनौतीपूर्ण हो सकता है जो वैध एक्सचेंजों की तरह दिखती हैं। यहां तक कि सतर्क व्यक्ति भी पीड़ित बन सकते हैं, खासकर जब शीर्ष ब्राउज़र ऐसे लिंक सुझाते हैं जो भरोसेमंद लगते हैं।

Google Chrome सुझाव से क्रिप्टो स्कैम में यूजर ने $20,000 गंवाए

Punycode फिशिंग में वेबसाइट एड्रेस रजिस्टर करना शामिल है जो भरोसेमंद क्रिप्टो प्लेटफॉर्म्स के एड्रेस की तरह दिखते हैं—लेकिन सूक्ष्म कैरेक्टर स्वैप के साथ। उदाहरण के लिए, साइबर अपराधी एक परिचित लैटिन अक्षर को लगभग समान दिखने वाले सिरिलिक कैरेक्टर से बदल सकते हैं। नतीजतन, यहां तक कि सतर्क उपयोगकर्ता भी एक धोखाधड़ी वाली साइट को असली साइट समझ सकते हैं, खासकर जब पेज पर हर तत्व प्रामाणिक लगता है।

इसके अलावा, हमलावर ब्राउज़र की कमजोरियों का फायदा उठाते हैं। हाल ही में, Google Chrome की सिफारिश प्रणाली ने एक उपयोगकर्ता को क्रिप्टो एक्सचेंज ChangeNOW की नकल करने वाली नकली साइट पर भेज दिया। उपयोगकर्ता, प्रॉम्प्ट पर भरोसा करते हुए, साइट के साथ जुड़ गया—और $20,000 से अधिक की डिजिटल संपत्ति खो दी।

“यह Chrome की खामी है। सिफारिश तंत्र अच्छी तरह से नहीं किया गया है, और यह उपयोगकर्ताओं को फिशिंग वेबसाइट्स की सिफारिश करता है… उपयोगकर्ता मूल रूप से असली वेबसाइट पर जा रहा था,” SlowMist के संस्थापक ने पोस्ट किया।

इस मामले ने ब्राउज़र की जिम्मेदारी और क्रिप्टो क्षेत्र में घोटाले की रणनीतियों के निरंतर विकास के बारे में व्यापक बहस को जन्म दिया है। हालांकि कुछ सोशल मीडिया उपयोगकर्ता आक्रामक रूप से कुछ प्लेटफॉर्म की आलोचना करते हैं, इन धोखाधड़ी वाली विधियों के बारे में व्यापक जागरूकता और शिक्षा उपयोगकर्ता सुरक्षा के लिए महत्वपूर्ण है।

रेग्युलेटरी चेतावनियाँ और कवरेज गैप्स

अमेरिकी एजेंसियां उपभोक्ताओं को क्रिप्टोकरेन्सी घोटालों के बारे में चेतावनी देती रहती हैं, विशेष रूप से एक्सचेंज प्रतिरूपण और डिजिटल एसेट धोखाधड़ी को मुख्य खतरों के रूप में उजागर करती हैं। कैलिफोर्निया डिपार्टमेंट ऑफ फाइनेंशियल प्रोटेक्शन एंड इनोवेशन (DFPI) क्रिप्टो स्कैम ट्रैकर बढ़ती शिकायतों की निगरानी करता है, विशेष रूप से योजनाएं जो पीड़ितों के वॉलेट को प्रतिरूपण के माध्यम से खाली करने के लिए डिज़ाइन की गई हैं।

फेडरल ट्रेड कमीशन (FTC) क्रिप्टो फ्रॉड पर मार्गदर्शन प्रदान करता है, वेबसाइट URLs की पुष्टि करने, अज्ञात प्लेटफार्मों के साथ व्यक्तिगत जानकारी साझा करने से बचने और संदिग्ध गतिविधियों की रिपोर्ट करने के महत्व पर जोर देता है। इसी तरह, नॉर्थ अमेरिकन सिक्योरिटीज एडमिनिस्ट्रेटर्स एसोसिएशन (NASAA) सभी प्रकार के क्रिप्टो उपयोगकर्ताओं को प्रभावित करने वाले डिजिटल एसेट स्कैम्स को उजागर करता रहता है।

विशेष रूप से, जबकि रेग्युलेटरी एजेंसियां एक्सचेंज इम्पर्सोनेशन और फिशिंग के बारे में सामान्य सलाह देती हैं, किसी ने भी अभी तक Punycode-आधारित खतरों का नाम लेकर उल्लेख नहीं किया है। हालांकि, उनके सुझाए गए कार्य—URL की सावधानीपूर्वक जांच, अनचाहे लिंक के प्रति संदेह, और धोखाधड़ी की त्वरित रिपोर्टिंग—उपयोगकर्ताओं को इन हमलों का पता लगाने या रोकने में मदद कर सकते हैं।

उद्योग की प्रतिक्रिया के दौरान खुद की सुरक्षा

जैसे-जैसे फिशिंग योजनाएं अधिक परिष्कृत होती जा रही हैं, उपयोगकर्ताओं को सतर्क रहना चाहिए। लॉग इन करने या लेन-देन करने से पहले हर वेबसाइट विवरण की सावधानीपूर्वक जांच करना महत्वपूर्ण है। URLs की दोबारा जांच करना, असामान्य अक्षरों पर ध्यान देना, और अप्रमाणित लिंक से बचना कई हमलों को रोक सकता है।

जबकि FinCEN जैसे रेग्युलेटर्स सतर्कता बनाए रखने का आग्रह करते हैं, प्रमुख ब्राउज़र्स और क्रिप्टो एक्सचेंज ने अभी तक Punycode-आधारित फिशिंग से निपटने के लिए सीधे उपायों की घोषणा नहीं की है। वर्तमान में, उपयोगकर्ताओं पर अपने एसेट्स की सुरक्षा का भार है, हालांकि बढ़ती शिकायतें और बेहतर फ्रॉड ट्रैकिंग अंततः रेग्युलेटरी या तकनीकी समाधान को उत्प्रेरित कर सकती हैं।

अंततः, चल रही शिक्षा उपयोगकर्ता की सबसे अच्छी रक्षा है। DFPI क्रिप्टो स्कैम ट्रैकर जैसे उपकरण और व्यापक सोशल मीडिया जागरूकता एक अधिक सतर्क क्रिप्टो समुदाय को बढ़ावा देने में मदद करते हैं। जबकि हमलावर अनुकूलित होते हैं, सूचित और सतर्क उपयोगकर्ता इन उन्नत फिशिंग तकनीकों का शिकार होने की संभावना कम होती है।