लोकप्रिय हार्डवेयर क्रिप्टोकरेंसी वॉलेट Ledger हाल ही में एक नई फिशिंग स्कैम की लहर का निशाना बना है, जिसमें अपराधियों ने आधिकारिक दिखने वाले ईमेल का उपयोग करके पीड़ितों को उनके रिकवरी फ्रेज़ को उजागर करने के लिए धोखा दिया।
ये हमले सुरक्षा और आगामी छुट्टियों के मौसम में ऑनलाइन लेनदेन में वृद्धि के बारे में चिंताओं का फायदा उठाते हैं, जो क्रिप्टो निवेशकों के सामने चल रहे जोखिमों को उजागर करते हैं।
Exploiters ने Ledger ईमेल्स का किया नकली इस्तेमाल
टेक्नोलॉजी न्यूज़ और कंप्यूटर हेल्प वेबसाइट Bleeping Computer ने रिपोर्ट किया कि फिशिंग कैंपेन ईमेल से शुरू होते हैं जो आधिकारिक Ledger संचार की तरह दिखते हैं।
“एक नया Ledger फिशिंग कैंपेन चल रहा है जो डेटा ब्रीच नोटिफिकेशन होने का नाटक करता है। यह आपसे आपके रिकवरी फ्रेज़ को सत्यापित करने के लिए कहता है, जिसे फिर चुराया जाता है और आपकी क्रिप्टोकरेंसी चुराने के लिए उपयोग किया जाता है,” रिपोर्ट में एक अंश पढ़ा गया।
ईमेल में विषय पंक्ति शामिल है: “सुरक्षा अलर्ट: डेटा ब्रीच आपके रिकवरी फ्रेज़ को उजागर कर सकता है।” SendGrid ईमेल-मार्केटिंग प्लेटफॉर्म के माध्यम से भेजे गए संदेश झूठा दावा करते हैं कि Ledger ने हाल ही में एक डेटा ब्रीच का सामना किया है, जिससे रिकवरी फ्रेज़ उजागर हो सकते हैं। इसके साथ, ईमेल प्राप्तकर्ताओं से “सुरक्षित सत्यापन उपकरण” का उपयोग करके उनके फ्रेज़ को सत्यापित करने का आग्रह करता है।
रिपोर्ट के अनुसार, ईमेल उपयोगकर्ताओं को एक विश्वसनीय Ledger-ब्रांडेड वेबसाइट पर निर्देशित करते हैं जो Amazon Web Services पर होस्ट की गई है। वेबसाइट फिर एक डोमेन — ledger-recovery[.]info — पर रीडायरेक्ट करती है, जो 15 दिसंबर, 2024 को पंजीकृत किया गया था। साइट Ledger के वैध प्लेटफॉर्म की नकल करती है, जिसमें वॉलेट के रिकवरी फ्रेज़ को दर्ज करके “सुरक्षा जांच” करने का प्रॉम्प्ट शामिल है।
यह प्रॉम्प्ट अत्यधिक धोखाधड़ीपूर्ण है। यह दर्ज किए गए शब्दों को रिकवरी फ्रेज़ में उपयोग किए जाने वाले 2,048 मान्यता प्राप्त शब्दों की सूची के खिलाफ मान्य करता है। इनपुट के बावजूद, साइट दावा करती है कि फ्रेज़ अमान्य है, उपयोगकर्ताओं को उनके विवरण को फिर से दर्ज करने के लिए प्रोत्साहित करती है और सुनिश्चित करती है कि स्कैमर्स सटीक डेटा एकत्र करें।
इस जानकारी से लैस होकर, हमलावर पीड़ितों के वॉलेट्स पर पूर्ण नियंत्रण प्राप्त कर लेते हैं। इससे उन्हें क्रिप्टोकरेंसी होल्डिंग्स को खाली करने और अन्य डिजिटल संपत्तियों को चुराने की अनुमति मिलती है।
Ledger की प्रतिक्रिया शोषण के इतिहास के बाद
Ledger ने किसी भी नए डेटा ब्रीच के अस्तित्व की पुष्टि या खंडन नहीं किया। फिर भी, X (पूर्व में Twitter) पर एक बयान में, कंपनी ने अपनी लंबे समय से चली आ रही सलाह को दोहराया।
“Ledger कभी भी कॉल, DM, या आपके 24-शब्द रिकवरी फ्रेज़ के लिए नहीं पूछेगा। अगर कोई ऐसा करता है, तो यह एक स्कैम है,” बयान पढ़ा गया।
कंपनी ने उन उपयोगकर्ताओं द्वारा उठाई गई चिंताओं को भी संबोधित किया जिन्होंने ऐसे ईमेल प्राप्त करने की सूचना दी। जबकि यह स्वीकार करते हुए कि फिशिंग स्कैम डिजिटल स्पेस का एक दुर्भाग्यपूर्ण हिस्सा हैं, Ledger ने उचित सुरक्षा स्वच्छता बनाए रखने के महत्व पर जोर दिया।
इस बीच, Ledger उपयोगकर्ता फिशिंग कैंपेन के लगातार लक्ष्य रहे हैं, विशेष रूप से 2020 के डेटा ब्रीच के बाद जिसमें संवेदनशील ग्राहक जानकारी उजागर हुई थी। जबकि ब्रीच ने सीधे वॉलेट्स को समझौता नहीं किया, चोरी किए गए डेटा का उपयोग अत्यधिक व्यक्तिगत फिशिंग प्रयासों को आयोजित करने के लिए किया गया है।
दिसंबर 2023 में, कंपनी को एक और सुरक्षा समस्या का सामना करना पड़ा जब इसकी कनेक्टर लाइब्रेरी से समझौता किया गया, जिससे $484,000 का नुकसान हुआ। ये बार-बार होने वाली घटनाएं स्कैमर्स के लेजर की लोकप्रियता और ब्रांड में उपयोगकर्ताओं के विश्वास का फायदा उठाने के लगातार प्रयासों को दर्शाती हैं।
“एक कंपनी के लिए, जिस पर हम सभी को अपनी संपत्तियों की कस्टडी के लिए भरोसा करना पड़ता है, यह अच्छा नहीं है,” एक उपयोगकर्ता ने टिप्पणी की।
ध्यान देने योग्य बात यह है कि छुट्टियों के मौसम में आमतौर पर ऑनलाइन गतिविधि में वृद्धि होती है, जो फिशिंग स्कैम्स के लिए एक उपजाऊ वातावरण बनाती है। सुरक्षा विश्लेषकों ने चेतावनी दी है कि क्रिप्टो-संबंधित धोखाधड़ी में वृद्धि होने की संभावना है क्योंकि स्कैमर्स बढ़ते लेनदेन और छुट्टियों के सामान्य ध्यान भंग का लाभ उठाने की कोशिश करते हैं।
“छुट्टियों का मौसम ज्यादा ऑनलाइन शॉपिंग का समय होता है, और यही कारण है कि यह स्कैमर्स का पसंदीदा समय होता है,” X पर एक उपयोगकर्ता ने साझा किया।
दूसरी ओर, क्रिप्टो स्कैम्स ने हाल के महीनों में अस्थिर सफलता देखी है। फिशिंग योजनाओं से होने वाले नुकसान नवंबर 2024 में 53% गिरकर $9.3 मिलियन हो गए। हालांकि, यह नवीनतम अभियान सुझाव देता है कि स्कैमर्स अपने प्रयासों को दोगुना कर रहे हैं।
क्रिप्टो निवेशकों को हर उपाय करना चाहिए अपने वॉलेट्स को सुरक्षित करने के लिए, यह मान्यता रखते हुए कि डिजिटल संपत्तियों की सुरक्षा की जिम्मेदारी अंततः व्यक्ति पर ही होती है।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
