साइबर हमलों का बढ़ता हुआ खतरा क्रिप्टो इंडस्ट्री के लिए चुनौती बना हुआ है, जिसमें हैकर्स लगातार अपनी रणनीतियों को परिष्कृत कर रहे हैं। LinkedIn के माध्यम से क्रिप्टो प्रोफेशनल्स को निशाना बनाने वाले नए घोटालों की लहर सामने आई है, जो इन दुर्भावनापूर्ण योजनाओं की बढ़ती परिष्कृतता को दर्शाती है।
28 दिसंबर को, Web3 सुरक्षा विशेषज्ञ Taylor Monahan ने एक सोशल मीडिया आधारित घोटाले का खुलासा किया जो वॉलेट-ड्रेनिंग मैलवेयर वितरित करने के लिए डिज़ाइन किया गया था। ये साइबर अपराधी प्रतिष्ठित कंपनियों के भर्ती कर्ताओं के रूप में पेश आते हैं, पेशेवर प्लेटफार्मों और उपकरणों का उपयोग करके विश्वास बनाते हैं और पीड़ितों को फंसाते हैं।
LinkedIn क्रिप्टो स्कैम कैसे सामने आता है
हमलावर फर्जी LinkedIn प्रोफाइल बनाकर शुरुआत करते हैं जो विश्वसनीय लगते हैं। फिर वे अनौपचारिक बातचीत शुरू करते हैं, यह दावा करते हुए कि वे प्रसिद्ध कंपनियों का प्रतिनिधित्व कर रहे हैं और आकर्षक नौकरी के अवसर प्रदान कर रहे हैं। यह रणनीति अक्सर उन लोगों को भी आकर्षित करने में सफल होती है जो सक्रिय रूप से रोजगार की तलाश में नहीं होते हैं।
अपने धोखे को बढ़ाने के लिए, स्कैमर्स वैध उपकरणों का उपयोग करते हैं जैसे कि Willo Video इंटरव्यू प्लेटफॉर्म, जिसका उपयोग अक्सर स्थापित क्रिप्टो कंपनियों द्वारा किया जाता है। पीड़ितों को नौकरी के विवरण और विस्तृत इंटरव्यू प्रश्न प्राप्त होते हैं, जो पेशेवरता का आभास देते हैं। फिर उन्हें वीडियो उत्तर रिकॉर्ड करने के लिए कहा जाता है। हालांकि, प्लेटफॉर्म जानबूझकर कैमरा और माइक्रोफोन को ब्लॉक कर देता है, तकनीकी समस्याओं का हवाला देते हुए।
इस चरण में, घोटाला बढ़ जाता है। पीड़ितों को एक “कैसे ठीक करें” लिंक पर निर्देशित किया जाता है जिसमें हानिकारक निर्देश होते हैं। इन चरणों का पालन करने से उनके उपकरणों से समझौता हो जाता है। एक बार निष्पादित होने के बाद, पीड़ित अनजाने में हमलावरों को नियंत्रण प्राप्त करने की अनुमति देते हैं, जिससे उनके क्रिप्टो वॉलेट खाली हो सकते हैं।
“यदि आप उनके निर्देशों का पालन करते हैं, तो आप फँस जाते हैं। यह इस पर निर्भर करता है कि आप Mac/Windows/Linux पर हैं। लेकिन एक बार जब आप ऐसा करते हैं, तो Chrome आपको ‘समस्या को ठीक करने’ के लिए अपडेट/रीस्टार्ट करने के लिए प्रेरित करेगा। यह समस्या को ठीक नहीं कर रहा है। यह पूरी तरह से आपको फँसा रहा है,” Monahan ने कहा।
प्रेस समय तक यह स्पष्ट नहीं था कि इन घोटालों ने क्रिप्टो उपयोगकर्ताओं से कितना चुराया है। हालांकि, यह योजना पिछले घटनाओं की तरह है, जिसमें एक उच्च-प्रोफ़ाइल हमला शामिल है जो Ginco, एक जापानी क्रिप्टो वॉलेट सॉफ़्टवेयर कंपनी के कर्मचारियों को लक्षित करता था। हैकर्स ने कथित तौर पर इन सोशल इंजीनियरिंग तकनीकों का उपयोग करके DMM Bitcoin एक्सचेंज से $305 मिलियन बिटकॉइन चुरा लिए।
इस उल्लंघन की जांच FBI, जापान की नेशनल पुलिस एजेंसी, और डिपार्टमेंट ऑफ डिफेंस साइबर क्राइम सेंटर द्वारा की गई, जिसने LinkedIn जैसे प्लेटफार्मों पर बढ़ते खतरों को उजागर किया।
हालांकि LinkedIn ने फर्जी खातों से निपटने के लिए महत्वपूर्ण कदम उठाए हैं, चुनौतियाँ अभी भी महत्वपूर्ण हैं। अपने 2024 के धोखाधड़ी रिपोर्ट में, प्लेटफॉर्म ने खुलासा किया कि केवल छह महीनों में 80 मिलियन से अधिक फर्जी प्रोफाइल हटा दिए गए। स्वचालित सिस्टम ने इन खातों में से 94.6% को या तो पंजीकरण के समय या सक्रिय प्रतिबंधों के माध्यम से ब्लॉक कर दिया।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
