होम
न्यूज़
विवरण

फर्जी जूम मीटिंग ठगी क्रिप्टो पेशेवरों को निशाना बना रही है

iconCryptoBreaking
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
क्रिप्टोकरेंसी समाचारों में क्रिप्टो और वेब3 पेशेवरों को लक्षित करने वाले झूठे जूम मीटिंग धोखाधड़ी की बढ़ती घटनाओं की रिपोर्ट हो रही है। धोखेबाज़ सामाजिक इंजीनियरिंग का उपयोग करके डिवाइस तक पहुँच और संवेदनशील डेटा चुरा लेते हैं। आमंत्रण मानक लगते हैं, लेकिन ये झूठे डोमेन पर ले जाते हैं। पीड़ितों को लॉगिन जाल या मैलवेयर डाउनलोड का सामना करना पड़ सकता है। हमलावर ब्राउज़र कुकीज़, टोकन और वॉलेट जानकारी को लक्षित करते हैं। झूठे समाधान प्रदान करने वाले "रिकवरी एक्सपर्ट्स" के प्रति सावधान रहें। केवल आधिकारिक डोमेन का ही उपयोग करें, अज्ञात डाउनलोड से बचें, और खाता सुरक्षा के लिए क्रिप्टोकरेंसी नियमों का पालन करें।
Fake Zoom Meeting Scams Target Crypto Professionals: How To Stay Safe

क्रिप्टो पेशेवरों पर हमला: फर्जी मीटिंग लिंक कैसे डिजिटल संपत्ति उद्योग को निशाना बना रहे हैं

क्रिप्टोकरेंसी और वेब3 परितंत्र हमेशा से नवाचार, अवसर और दुर्भाग्यवश बढ़ते हुए जटिल धोखेबाजी को आकर्षित करता रहा है।

पिछले कुछ महीनों में, डिजिटल संपत्तियों, ट्रेडिंग, वेंचर कैपिटल और ब्लॉकचेन विकास में काम करने वाले बढ़ते हुए पेशेवरों ने अपने उपकरणों को नुकसान पहुंचाने और संवेदनशील खातों तक पहुंच प्राप्त करने के लिए डिज़ाइन किए गए अत्यंत विश्वसनीय सामाजिक इंजीनियरिंग प्रयासों की रिपोर्ट की है।

पारंपरिक फ़िशिंग ईमेल्स के विपरीत जिनमें स्पष्ट त्रुटियाँ होती हैं, ये नए हमले सावधानी से बनाए गए हैं, धैर्यवान और अत्यधिक व्यक्तिगत हैं।

वे धोखाधड़ी जैसे नहीं लगते।

वे व्यापारिक अवसरों की तरह दिखते हैं।

नया प्रवेश बिंदु: पेशेवर बैठकें

सबसे चिंताजनक रुझानों में से एक वास्तविक प्लेटफॉर्म जैसे कि LinkedIn, Telegram या ईमेल परिचय के माध्यम से नकली निवेशक बैठकों का आयोजन है।

दृष्टिकोण अक्सर पेशेवर तरीके से शुरू होता है:

  • एक निजी निवेशक या संस्थापक एक बैठक की अनुरोध करता है;

  • बातचीत संरचित और विश्वसनीय प्रतीत होती हैं;

  • निवेश विषय वास्तविक प्रतीत होते हैं;

  • Calendly जैसे समय निर्धारण उपकरणों का उपयोग विश्वसनीयता को मजबूत करने के लिए किया जाता है।

सब कुछ सामान्य महसूस हो रहा है।

मीटिंग लिंक आने तक।

एक सामान्य Zoom या Google Meet आमंत्रण के बजाय, पीड़ितों को एक लिंक प्राप्त होता है जो मीटिंग रूम के रूप में छिपाया गया है, लेकिन इसे एक अनौपचारिक डोमेन पर होस्ट किया गया है जो मान्य सेवाओं का नकली अनुकरण करने के लिए डिज़ाइन किया गया है।

पहली नजर में, लिंक प्रामाणिक लग सकता है।

वास्तविकता में, यह एक झूठे लॉगिन पेज या एक दुर्भावनापूर्ण डाउनलोड की ओर ले जा सकता है जो उपयोगकर्ता के डिवाइस को नुकसान पहुंचाने के लिए डिज़ाइन किया गया होता है।

क्यों क्रिप्टो पेशेवरों को लक्षित किया जा रहा है

डिजिटल संपत्ति विशेषज्ञ आक्रमणकारियों के लिए एक आकर्षक लक्ष्य होते हैं।

कई संस्थापक, व्यापारी और सलाहकार कार्य करते हैं:

  • कई वॉलेट;

  • एक्सचेंज खाते;

  • क्रिप्टो प्लेटफॉर्म से जुड़े ब्राउज़र एक्सटेंशन;

  • पासवर्ड प्रबंधक;

  • निवेश समुदायों से जुड़े संदेश विनिमय मंच।

एक ही ब्राउज़र सेशन को दुरुपयोग करके पारंपरिक खाता लेकर जाने से बहुत अधिक खुल सकता है।

आक्रमणकारी आवश्यक रूप से पासवर्ड की तलाश में नहीं होते हैं।

वे सक्रिय सत्रों की तलाश में हैं।

एक बार मैलवेयर निष्पादित हो जाने के बाद, कुछ उपकरण संग्रहीत ब्राउज़र कुकीज़, प्रमाणीकरण टोकन और स्थानीय रूप से सहेजे गए डेटा को निकाल सकते हैं।

इससे हमलावर पासवर्ड को पूरी तरह से बाईपास कर सकते हैं।

कुछ रिपोर्ट किए गए मामलों में, दुरुपयोग किए गए उपकरणों ने बलिदान को अहसास न होने तक ईमेल खातों, संदेश ऐप्स और क्रिप्टो वॉलेट तक पहुँच प्रदान की, जब तक कि संपत्ति पहले ही स्थानांतरित नहीं हो जाती।

सामाजिक इंजीनियरिंग, तकनीकी हैकिंग के बजाय

इन हमलों का सबसे खतरनाक पहलू मनोवैज्ञानिक है, तकनीकी नहीं।

धोखेबाज़ अक्सर विश्वास बनाने के लिए काफी समय बर्बाद करते हैं।

वे कर सकते हैं:

  • अंग्रेजी बहुत अच्छी तरह से बोलते हैं;

  • वास्तविक व्यावसायिक पृष्ठभूमि प्रस्तुत करें;

  • मीटिंग्स में अतिरिक्त “परामर्शदाता” शामिल करें;

  • पोर्टफोलियो प्रबंधन या साझेदारी के अवसरों पर चर्चा करें।

लक्ष्य सरल है।

कम सुरक्षा।

जब सुरक्षा संबंधी चिंताएँ उठती हैं, तो एक सामान्य चेतावनी का संकेत दिखाई देता है।

विश्वसनीय अनुरोधों जैसे एक औपचारिक मीटिंग प्लेटफॉर्म या अलग लिंक का उपयोग करने के बजाय, हमलावर अपने विशिष्ट आमंत्रण के माध्यम से शामिल होने पर ज़िद कर सकते हैं।

दबाव लचीलेपन को बदल देता है।

वह अक्सर वह क्षण होता है जब पेशेवर यह महसूस करते हैं कि कुछ गलत है।

फेक सॉफ्टवेयर जाल

कुछ धोखेबाज़ मीटिंग लिंक उपयोगकर्ताओं को निम्नलिखित के रूप में छिपे हुए सॉफ्टवेयर डाउनलोड करने के लिए रीडायरेक्ट करते हैं:

  • मीटिंग अपडेट्स;

  • ऑडियो प्लगइन;

  • वीडियो कोडेक्स;

  • कॉन्फ्रेंसिंग एप्लिकेशन्स।

वास्तविकता में, ये डाउनलोड इनफोस्टीलर मैलवेयर या रिमोट एक्सेस टूल्स शामिल हो सकते हैं।

अनुभवी पेशेवरों भी इस विधि के शिकार हो गए क्योंकि क्षण की ओर ले जाने वाली सभी बातें वैध प्रतीत हो रही थीं।

एक बार निष्पादित होने के बाद, दुर्भावनापूर्ण सॉफ्टवेयर खोज सकता है:

  • ब्राउज़र सेशन डेटा;

  • सहेजे गए पासवर्ड;

  • वॉलेट एक्सटेंशन;

  • रिकवरी फ्रेज़ वाली स्क्रीनशॉट्स।

परिणाम तत्काल हो सकते हैं।

दूसरा धोखाधड़ी: “रिकवरी एक्सपर्ट्स”

दुर्भाग्यवश, दुर्घटना के बाद जोखिम समाप्त नहीं होते।

दूसरी लहर के धोखेबाज़ अक्सर उन शिकारियों को लक्षित करते हैं जो ऑनलाइन घाटे की घोषणा करते हैं।

ये व्यक्ति दावा करते हैं कि वे शुल्क के बदले चोरी हुए धन को वापस प्राप्त कर सकते हैं या ब्लॉकचेन लेनदेन का पता लगा सकते हैं।

अधिकांश मामलों में, वे सिर्फ एक और धोखेबाजी हैं।

ब्लॉकचेन लेनदेन सामान्यतः अपरिवर्तनीय होते हैं।

गारंटीकृत रिकवरी के वादों का सदैव अत्यधिक संदेह के साथ सामना किया जाना चाहिए।

अपनी सुरक्षा कैसे करें

सरल आदतें जोखिम को काफी कम कर देती हैं।

विशेषज्ञों को निम्नलिखित सावधानियों पर विचार करना चाहिए:

केवल आधिकारिक डोमेन के माध्यम से मीटिंग्स में शामिल हों।

जैसे-जैसे Zoom या Google Meet जैसे प्लेटफॉर्म वेरिफाइड डोमेन का उपयोग करते हैं। यदि कोई लिंक असामान्य लगे, तो शामिल होने से पहले सत्यापित करें।

मीटिंग में शामिल होने के लिए सॉफ्टवेयर डाउनलोड न करें।

वैध कॉन्फ्रेंसिंग प्लेटफॉर्म आमतौर पर आधिकारिक एप्लिकेशन के अलावा कोई अतिरिक्त डाउनलोड नहीं मांगते।

जब संभव हो, तो अपने खुद के मीटिंग रूम का उपयोग करें।

यदि अनिश्चितता हो, तो स्वयं मीटिंग आयोजित करने का प्रस्ताव दें।

क्रिप्टो गतिविधियों को दैनिक ब्राउज़िंग से अलग करें।

वॉलेट एक्सेस के लिए अलग उपकरण या ब्राउज़र प्रोफाइल का उपयोग करने से जोखिम कम हो सकता है।

मजबूत खाता सुरक्षा सक्षम करें।

दो-कारक प्रमाणीकरण और हार्डवेयर सुरक्षा कुंजियाँ खाते की सुरक्षा में महत्वपूर्ण सुधार करती हैं।

जागरूकता सबसे मजबूत रक्षा है

सामाजिक इंजीनियरिंग हमले डिजिटल संपत्ति उद्योग के विकास के साथ-साथ विकसित होते रहते हैं।

कई पेशेवर मानते हैं कि केवल तकनीकी विशेषज्ञता ही उन्हें सुरक्षित रखती है।

वास्तविकता में, अधिकांश सफल समझौते कोड के बजाय विश्वास से शुरू होते हैं।

हाल ही में, हमारी संपादकीय टीम ने एक समान प्रयास का सामना किया, जिसमें एक पेशेवर बैठक व्यवस्था पूरी तरह से वैध लग रही थी, जब तक कि अंतिम क्षण में एक संदिग्ध मीटिंग लिंक को शामिल नहीं किया गया।

भाग्यवश, किसी भी बातचीत से पहले स्थिति की पहचान कर ली गई थी।

दूसरों को इतनी भाग्यशाली स्थिति नहीं मिल सकती।

जैसे-जैसे वेब3 परितंत्र के भीतर सम्मेलनों, भागीदारियों और निवेश संवादों में वृद्धि हो रही है, सावधान बने रहना आवश्यक है, लेकिन भयभीत न हों।

क्रिप्टो में अवसर हर जगह मौजूद हैं।

तो जाल बनाएं।

एक मीटिंग आमंत्रण की पुष्टि के लिए कुछ अतिरिक्त सेकंड लेना अंततः एक कैलेंडर स्लॉट से कहीं अधिक की सुरक्षा कर सकता है।

यह लेख मूल रूप से फेक जूम मीटिंग स्कैम्स क्रिप्टो पेशेवरों को लक्षित करते हैं: सुरक्षित कैसे रहें पर प्रकाशित किया गया था Crypto Breaking News – आपका विश्वसनीय स्रोत क्रिप्टो समाचार, बिटकॉइन समाचार और ब्लॉकचेन अपडेट्स के लिए।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।