सोशल मीडिया नेटवर्क पर नए स्पैम हमले उपयोगकर्ताओं के क्रिप्टो वॉलेट को लक्षित करते हैं

06/01/2023 Genel, प्रौद्योगिकी
सोशल मीडिया नेटवर्क पर नए स्पैम हमले उपयोगकर्ताओं के क्रिप्टो वॉलेट को लक्षित करते हैं
सोशल मीडिया नेटवर्क पर नए स्पैम हमले उपयोगकर्ताओं के क्रिप्टो वॉलेट को लक्षित करते हैं

Kaspersky के शोधकर्ताओं ने स्पैम हमलों की एक नई लहर का खुलासा किया है जो ट्विटर पर सीधे संदेशों के माध्यम से फैलता है और प्रभावित उपयोगकर्ताओं की क्रिप्टोकरेंसी को चुरा लेता है।

लगभग 400 मिलियन मासिक सक्रिय उपयोगकर्ताओं के साथ ट्विटर को दुनिया के सबसे लोकप्रिय सोशल नेटवर्क में से एक के रूप में जाना जाता है। बहुत से लोग जो एक-दूसरे को नहीं जानते हैं, वे यहां बातचीत करते हैं और विचारों का आदान-प्रदान करते हैं, इसलिए किसी अजनबी का सीधा संदेश उत्साही ट्विटर उपयोगकर्ताओं के लिए पहली बार में उतना आश्चर्यजनक नहीं हो सकता है।

इस संदेश में, एक अजनबी हमसे तत्काल मदद मांगता है: उसे क्रिप्टोकरंसी एक्सचेंज पर अपने खाते तक पहुंचने में परेशानी हो रही है, इसलिए वह आपसे अपने वॉलेट से एक निश्चित मात्रा में क्रिप्टोकरंसी निकालने में मदद करने के लिए कहता है। संदेश में, यह डोमेन नाम, उपयोगकर्ता नाम, पासवर्ड और बटुए में क्रिप्टो धन की राशि बताता है और अक्सर सैकड़ों हजारों डॉलर तक पहुंचता है। Kaspersky के विशेषज्ञों का मानना ​​है कि संभावित रूप से एक अजनबी पीड़ितों को निकासी में मदद के बदले में एक छोटी राशि की पेशकश कर सकता है। हालाँकि, यह अधिक से अधिक उपयोगकर्ताओं को लक्षित करने के लिए स्थापित एक जाल से ज्यादा कुछ नहीं है।

अजनबी विशेष रूप से मेल सुरक्षा उपकरणों को बायपास करने की अवधि से पहले एक डोमेन नाम टाइप कर रहा है

विदेशी द्वारा साझा किए गए डोमेन नाम पर जाने पर, पीड़ित खुद को एक निवेश मंच होने का दावा करने वाली साइट पर पाता है। उपयोगकर्ता द्वारा अजनबी से प्राप्त उपयोगकर्ता नाम और पासवर्ड दर्ज करने के बाद, वह वास्तव में विदेशी के खाते में जाता है जहां निर्दिष्ट राशि होती है। यह काफी उल्लेखनीय है कि साइट की उपस्थिति एक संभावित शिकार के हिस्से पर अविश्वास पैदा कर सकती है; हमारे पास खराब डिज़ाइन वाला एक खराब डिज़ाइन वाला पृष्ठ है, जहाँ संपर्क सूची के निर्माता नाम और फ़ोटो नहीं हैं, बल्कि केवल ईमेल हैं।

जैसा कि संदेश में कहा गया है, विदेशी के खाते में छह अंकों की राशि दिखाई देती है।

खाते से पैसे निकालने के लिए, पीड़ित को अपना स्वयं का वॉलेट पता, ब्लॉकचेन और - आश्चर्यजनक रूप से - एक अतिरिक्त पासवर्ड प्रदान करने के लिए कहा जाता है, लेकिन पीड़ित के पास अतिरिक्त पासवर्ड नहीं होता है। इस प्रकार, प्लेटफ़ॉर्म पीड़ित को सिस्टम के भीतर सीधे धन हस्तांतरित करने का एक तरीका प्रदान करता है, जिसमें किसी अतिरिक्त पासवर्ड की आवश्यकता नहीं होती है; बस VIP स्टेटस वाला एक अकाउंट बनाएं, जिसकी कीमत बहुत कम है।

जैसे ही पीड़ित सिस्टम में साइन अप करता है और वीआईपी स्थिति के लिए भुगतान करने के लिए अपने क्रिप्टो वॉलेट डेटा में प्रवेश करता है, उनके खाते में पैसा चोरी हो जाता है। संक्षेप में, उपयोगकर्ता को किसी तरह वीआईपी खाता बनाने और उसके लिए भुगतान करने के लिए प्रोत्साहित किया जाता है, लेकिन पीड़ित को बदले में कुछ नहीं मिलता है और वह अपने सभी टोकन खो देता है।

प्लेटफ़ॉर्म VIP खाता कैसे बनाया जाए, इस पर एक निर्देश प्रकाशित करता है

कास्परस्की सुरक्षा विशेषज्ञ एंड्री कोवटन ने कहा, "सबसे पहले, हमने एक तंत्र की खोज की जिसमें हमलावर पीड़ितों के खाते से धन चोरी करने के लिए अजनबियों को क्रिप्टो वॉलेट से धन निकालने में मदद करने का प्रस्ताव देते हैं। दुर्भाग्य से, यह क्रिप्टो घोटाला एकमात्र उदाहरण होने से बहुत दूर है। क्रिप्टोक्यूरेंसी हमलावरों के लिए एक अत्यंत गर्म लक्ष्य बनी हुई है, क्योंकि अधिक से अधिक उपयोगकर्ता अपने क्रिप्टोक्यूरेंसी वॉलेट खोलते हैं और अपनी मुद्राओं को सिक्कों में परिवर्तित करते हैं। ब्लॉकचेन भी एक ऐसी प्रणाली है जो हमलावरों को बिना कोई निशान छोड़े पैसे चुराने की अनुमति देती है, जिससे चीजें बेहतर नहीं होती हैं। हम उम्मीद करते हैं कि क्रिप्टो घोटालों के अधिक से अधिक परिष्कृत उदाहरण जल्द ही सामने आएंगे, इसलिए सभी क्रिप्टो उपयोगकर्ताओं को अपने खाते, वॉलेट और सिक्कों को सुरक्षित रखने के बारे में पता होना चाहिए। कहा।

इन स्पैम हमलों का शिकार होने से बचने के लिए Kaspersky के पास उपयोगकर्ताओं के लिए सुझाव हैं:

सावधान रहें यदि संदेश स्वयं घबराहट की स्थिति में है। स्पैमर अक्सर अत्यावश्यकता की भावना पैदा करके दबाव डालने की कोशिश करते हैं। उदाहरण के लिए, आपको कार्रवाई करने के लिए मजबूर करने के लिए विषय पंक्ति "तत्काल" या "तत्काल कार्रवाई की आवश्यकता" है। sözcüस्पष्ट हो सकता है।

इस बात का ध्यान रखें कि आप स्पैम संदेशों पर कैसे प्रतिक्रिया करते हैं। किसी भी स्थिति में, स्पैम संदेशों को क्लिक करना या खोलना अच्छा नहीं है। जब संदेह हो, तो उन संदेशों को हटाते समय सावधान रहें जिनके बारे में आप निश्चित नहीं हैं। स्पैम संदेश का जवाब देना एक असुरक्षित व्यवहार था। ऐसा करने से स्कैमर्स को चेतावनी मिलती है कि आपका पता एक लाइव ईमेल पता है और अधिक स्पैम को आमंत्रित करता है। मैलवेयर डाउनलोड करने या फ़िशिंग हमले का शिकार बनने से बचने के लिए स्पैम ईमेल में लिंक पर क्लिक न करें या अटैचमेंट न खोलें।

यहां तक ​​कि अगर आपको अपने सबसे अच्छे दोस्तों में से एक संदेश या पत्र प्राप्त होता है, तो ध्यान रखें कि उनके खातों को भी हैक किया जा सकता है। किसी भी मामले में सावधान रहें। भले ही कोई संदेश मित्रवत लगता हो, लिंक और अटैचमेंट को सावधानी से देखें।

टिप्पणी करने वाले पहले व्यक्ति बनें

एक प्रतिक्रिया छोड़ दें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा।


*