Investigators uncover crypto scammers baiting ‘phish’ hooks on YouTube

एक रिपोर्ट वीडियो, चैनल और वेब ऐप का उपयोग करके आकर्षक क्रिप्टो धोखाधड़ी बाजार में अपराधियों के एक नए नेटवर्क का खुलासा करती है।

हेलसिंकी स्थित सुरक्षा फर्म विदसेक्योर ने लोगों को नकली क्रिप्टोकुरेंसी निवेश में निवेश करने के उद्देश्य से धोखाधड़ी वाली सामग्री के एक कुडज़ू-जैसे नेटवर्क का खुलासा किया है।

लगभग 30 खतरे वाले अभिनेताओं के समूह के रूप में विथसिक्योर द्वारा संचालित, नेटवर्क क्रिप्टोक्यूरेंसी टीथर का उपयोग करके निवेश योजनाओं के रूप में प्रस्तुत वेब-आधारित ऐप में भागीदारी को प्रोत्साहित करता है। कंपनी ने अनुमान लगाया कि जिन कपटपूर्ण ऐप्स की खोज की गई थी, वे लगभग 900 पीड़ितों से $100,000 से अधिक राजस्व उत्पन्न करने में सक्षम थे।

करने के लिए कूद:

YouTube क्रिप्टोक्यूरेंसी घोटाला कैसे काम करता है

विदसिक्योर, जिसने 2022 के उत्तरार्ध में रिपोर्ट के लिए डेटा एकत्र किया, ने दावा किया कि बदमाशों ने सैकड़ों YouTube चैनलों पर दर्शकों से जुड़ाव हासिल करने वाले हजारों वीडियो का प्रसार किया।

समूह टेलीग्राम का उपयोग करता है, जो पिछले जून में केओना क्लिपर मैलवेयर द्वारा इस्तेमाल किया गया एक वेक्टर था, एक संचार चैनल के रूप में और वीडियो में टिप्पणियों को जोड़ने के लिए कॉपी-पेस्ट ऑटोमेशन को सुरक्षा फर्म के अनुसार वैध के रूप में छलावरण करने के लिए तैनात करता है।

रिपोर्ट में कहा गया है कि जांचकर्ताओं ने 700 URL को वीडियो से जुड़े धोखाधड़ी वाले वेब ऐप की मेजबानी करते हुए पाया और नेटवर्क द्वारा सेवा दी, लेकिन क्रिप्टोकुरेंसी वॉलेट से समानांतर डेटा “हजारों और लोगों की संभावित भागीदारी को फंसाया”।

देख: FBI ने निवेशकों से पैसे चुराने के उद्देश्य से फ़ॉनी क्रिप्टोक्यूरेंसी ऐप की चेतावनी दी (TechRepublic)

रिपोर्ट के अनुसार, पीड़ित मौजूदा क्रिप्टोकरंसी वॉलेट से एकतरफा लेन-देन में किसी एक ऐप में पैसे ट्रांसफर करते हैं। शोधकर्ताओं ने कहा कि पीड़ितों के लिए क्रिप्टो की कोई आवाजाही नहीं थी (चित्रा ए).

चित्रा ए

पीड़ितों को वेब पेज, मोबाइल एप्लिकेशन या टेलीग्राम पर उपयोगकर्ताओं के साथ इंटरैक्ट करने वाले ऑटोमेशन के रूप में वितरित विज्ञापित ऐप में एक खाता बनाने की आवश्यकता होती है। इसके बाद पीड़ित को ऐप में एक छोटी राशि – दसियों डॉलर जमा करनी होगी, जिसे स्कैमर्स द्वारा तुरंत दर्ज किया जाता है।

विथसिक्योर ने कहा कि कई वीडियो पीड़ितों को दोस्तों और परिवार को भाग लेने के लिए आमंत्रित करने के लिए प्रोत्साहित करते हैं, प्रत्येक आमंत्रित व्यक्ति के लिए एक छोटी सी राशि लटकाते हैं। ऐप्स में बोनस “वीआईपी” संरचनाएं भी शामिल हैं जो बेहतर “निवेश” विकल्पों को अनलॉक करती हैं जो उच्च रिटर्न का दावा करती हैं। ये एक बड़ी जमा प्रतिबद्धता की मांग करते हैं।

देखें: वीज़ा ने सुरक्षा, धोखाधड़ी की पहल में $ 9 बिलियन का निवेश किया (TechRepublic)

विथसिक्योर इंटेलिजेंस के शोधकर्ता एंडी पटेल ने कहा, “ऐसा लगता है कि यह नेटवर्क मौजूदा क्रिप्टोक्यूरेंसी निवेशकों को अलग-अलग भाषाओं में कम गुणवत्ता वाले वीडियो के साथ अलग-अलग क्षेत्रों तक पहुंचने के लिए लक्षित कर रहा है, इसलिए मैं कहूंगा कि यह एक बहुत ही अवसरवादी दृष्टिकोण है।” “आमतौर पर, इसका परिणाम बड़ी मात्रा में छोटे लेनदेन में होता है।

“लेकिन जैसे-जैसे यह मात्रा बढ़ती है, वैसे-वैसे उनके भाग्यशाली होने और किसी को अधिक मात्रा में निवेश करने में सक्षम और इच्छुक होने की संभावना बढ़ जाती है।” (चित्रा बी)

चित्रा बी

उन्होंने कहा कि गंभीर तस्वीर, घोटालों की सापेक्ष लाभहीनता के बावजूद, यह है कि स्कैमर्स ने YouTube की अनुशंसा एल्गोरिदम को धोखा दिया है और वीडियो से जुड़ी विवरण फ़ील्ड भी YouTube की खोज कार्यक्षमता को गेम करने के लिए डिज़ाइन की गई SEO की एक अनूठी शैली को नियोजित करती है।

पटेल ने रिपोर्ट में कहा, “सोशल मीडिया सामग्री को मॉडरेट करना प्लेटफार्मों के लिए एक बड़ी चुनौती है, लेकिन बहुत सरल, प्रसिद्ध तकनीकों का उपयोग करके इस सामग्री का सफल प्रवर्धन मुझे लगता है कि लोगों को इन घोटालों से बचाने के लिए और अधिक किया जा सकता है।”चित्रा सी).

चित्रा सी

FTC: क्रिप्टो घोटालों ने छोटी संख्याएँ पोस्ट कीं लेकिन कुल मिलाकर आकर्षक

जून 2022 के एक नोट में, यूएस फेडरल ट्रेड कमिशन ने कहा कि क्रिप्टो एक आकर्षक घोटाला चैनल साबित हो रहा है, 2021 के बाद से 46,000 से अधिक लोगों ने कथित तौर पर क्रिप्टोकरंसी में कुल $ 1 बिलियन से अधिक का नुकसान उठाया है।

नोट में कहा गया है कि क्रिप्टोकरंसी की पहचान FTC को धोखाधड़ी रिपोर्ट में रिपोर्ट किए गए डॉलर के नुकसान के 24% के लिए भुगतान विधि के रूप में की गई थी, और औसत व्यक्ति ने $ 2,600 के नुकसान की सूचना दी थी। स्कैमर्स को भुगतान करने के लिए लोगों ने जिन शीर्ष क्रिप्टोकरेंसी का उपयोग करने की सूचना दी, वे बिटकॉइन (70%), टीथर (10%) और ईथर (9%) थे।

2023 में देखने के लिए क्रिप्टो घोटाले

वित्तीय सॉफ्टवेयर फर्म एब्रिगो ने 2023 की एक रिपोर्ट में, अतिरिक्त नौ क्रिप्टो घोटालों के बारे में FTC की चेतावनियों को दोहराया, जो संस्थानों और व्यक्तियों को इस वर्ष के लिए देखना चाहिए:

• रोमांस घोटाले: रिश्तों पर शिकार करना और इसमें निवेश और भुगतान दोनों कोण हो सकते हैं। हाल के एक नोट में, FTC ने बताया कि पिछले साल लगभग 70,000 लोगों ने एक रोमांस घोटाले की सूचना दी, और 4,400 डॉलर के औसत नुकसान के साथ $1.3 बिलियन के नुकसान की सूचना दी।
• व्यवसाय, सरकार या नौकरी प्रतिरूपण घोटाले: धमकी देने वाले खुद को भरोसेमंद ऑनलाइन स्रोत के रूप में पेश करते हैं और उपयोगकर्ताओं को क्रिप्टोकरंसी खरीदकर उन्हें फंड भेजने के लिए मनाते हैं।
• रग पुल घोटाले: निवेश स्कैमर्स एक नया क्रिप्टो अवसर या एनएफटी प्रस्तावित करते हैं जिसके लिए धन की आवश्यकता होती है।
• फिशिंग घोटाले: ईमेल (या “स्मिशिंग” टेक्स्ट संदेश) में दुर्भावनापूर्ण लिंक होते हैं जो उपयोगकर्ता के क्रिप्टो वॉलेट और पीड़ित के क्रिप्टो तक पहुंच की अनुमति देने वाली अन्य महत्वपूर्ण जानकारी जैसे विवरण एकत्र करते हैं।
• सोशल मीडिया घोटाले: ये सोशल मीडिया, विशेष रूप से इंस्टाग्राम, फेसबुक, व्हाट्सएप और टेलीग्राम पर एक विज्ञापन, पोस्ट या संदेश से शुरू होते हैं।
• पोंजी योजनाएं: स्कैमर्स नए निवेशकों से क्रिप्टोकरेंसी के जरिए फंड इकट्ठा करते हैं।
• अपग्रेड घोटाले: अपग्रेड के आदी उपभोक्ताओं को आसानी से “अपग्रेड” के हिस्से के रूप में अपनी निजी चाबियां देने में घोटाला किया जा सकता है।
• सिम-स्वैप घोटाले: सेल फोन के सिम कार्ड की चोरी डीएफए के माध्यम से पीड़ित के क्रिप्टो वॉलेट तक पहुंच की अनुमति दे सकती है।
• नकली क्रिप्टो एक्सचेंज और क्रिप्टो वॉलेट: अनुभवहीन क्रिप्टो उपयोगकर्ताओं को एक नए उच्च-मूल्य वाले क्रिप्टोक्यूरेंसी एक्सचेंज अवसर या “सस्ते” बिटकॉइन में निवेश करने का लालच दिया जा सकता है जो मौजूद नहीं है।

WithSecure के पटेल ने TechRepublic को बताया कि हालांकि इस विशेष घोटाले से संबंधित कोई स्पष्ट व्यावसायिक निहितार्थ नहीं हैं, “व्यक्तियों और व्यवसायों दोनों को हमेशा उन निवेश योजनाओं से सावधान रहना चाहिए जो सच होने के लिए बहुत अच्छी लगती हैं। क्रिप्टो मुद्राओं से संबंधित किसी भी चीज़ पर विचार करते समय यह विशेष रूप से मामला है।”

ब्लॉकचैन, बेहतर या बदतर के लिए, यहाँ रहने के लिए है। यदि आप क्रिप्टोक्यूरेंसी के पीछे की तकनीक के मूल सिद्धांतों के बारे में अधिक जानने में रुचि रखते हैं, तो इन ब्लॉकचेन डेवलपमेंट फंडामेंटल को देखें।