$IBVM एयरड्रॉप घोटाला

इंटरनेट अनजान उपयोगकर्ताओं को निशाना बनाने वाली भ्रामक योजनाओं से भरा पड़ा है, और क्रिप्टोकरेंसी क्षेत्र सबसे ज़्यादा शोषित क्षेत्रों में से एक बना हुआ है। धोखेबाज़ अक्सर फ़िशिंग साइट्स बनाकर पीड़ितों को उनके वॉलेट से छेड़छाड़ करने और ऐसी संपत्तियाँ सौंपने के लिए लुभाते हैं जिन्हें वापस नहीं पाया जा सकता। इस तरह के एक घोटाले का हालिया उदाहरण नकली '$IBVM एयरड्रॉप' वेबसाइट है, जो उपयोगकर्ताओं को उनके धन को उजागर करने के लिए एक वैध परियोजना का रूप धारण करती है।

फर्जी '$IBVM एयरड्रॉप' वेबसाइट क्या है?

एक जाँच के दौरान, शोधकर्ताओं ने IBVM (ibvm.io) के आधिकारिक वेबपेज के रूप में प्रच्छन्न एक धोखाधड़ी वाली साइट का पर्दाफ़ाश किया। यह घोटाला claim-ibvm.xyz पर होस्ट किया गया है, लेकिन यह विभिन्न डोमेन के अंतर्गत भी दिखाई दे सकता है। यह खुद को IBVM के आधिकारिक एयरड्रॉप के रूप में प्रस्तुत करता है, जो कि इंटरनेशनल बिटकॉइन वर्चुअल मशीन का संक्षिप्त नाम है, जो एक ब्लॉकचेन प्रोटोकॉल है जिसे बिटकॉइन नेटवर्क पर स्मार्ट कॉन्ट्रैक्ट और स्केलेबिलिटी का समर्थन करने के लिए डिज़ाइन किया गया है।

यह धोखाधड़ी वाला पेज विज़िटर्स से '$IBVM' टोकन प्राप्त करने के लिए अपने क्रिप्टोकरेंसी वॉलेट्स को कनेक्ट करने का आग्रह करता है। कनेक्ट होने के बाद, साइट एक दुर्भावनापूर्ण अनुबंध शुरू करती है जो एक क्रिप्टोकरेंसी ड्रेनर को सक्षम बनाता है। यह तंत्र चुपचाप संपत्तियों को हमलावरों द्वारा नियंत्रित वॉलेट्स में स्थानांतरित कर देता है। इससे भी बदतर, ड्रेनर संपत्तियों के मूल्य का अनुमान लगा सकते हैं और प्राथमिकता तय कर सकते हैं कि कौन सी संपत्ति चुरानी है, जिससे पीड़ितों को संभावित रूप से भारी वित्तीय नुकसान हो सकता है।

इस बात पर जोर देना महत्वपूर्ण है कि यह घोटाला अंतर्राष्ट्रीय बिटकॉइन वर्चुअल मशीन या किसी अन्य वैध परियोजना से जुड़ा नहीं है।

घोटाला पीड़ितों की संपत्ति कैसे लूटता है

जब कोई उपयोगकर्ता किसी वॉलेट को नकली '$IBVM एयरड्रॉप' साइट से जोड़ता है, तो दुर्भावनापूर्ण अनुबंध पृष्ठभूमि में क्रियान्वित होता है। स्वचालित लेनदेन के माध्यम से धनराशि हमलावर के पते पर पुनर्निर्देशित कर दी जाती है। पीड़ितों को अक्सर इस गतिविधि का पता तब तक नहीं चलता जब तक बहुत देर न हो जाए, क्योंकि स्थानांतरण सामान्य दिखने के लिए छिपाए जा सकते हैं।

पारंपरिक बैंक धोखाधड़ी के विपरीत, क्रिप्टोकरेंसी लेनदेन को उलटना लगभग असंभव है। एक बार चोरी हो जाने पर, संपत्ति वापस नहीं ली जा सकती। यही कारण है कि इस तरह के फ़िशिंग एयरड्रॉप क्रिप्टो क्षेत्र में सबसे विनाशकारी प्रकार के घोटालों में से एक हैं।

क्रिप्टो ड्रेनर घोटालों के अन्य उदाहरण

'$IBVM एयरड्रॉप' कोई अकेला मामला नहीं है। इसी तरह की धोखाधड़ी वाली परियोजनाओं में ' नैनो एथेरियम (NanoETH) स्टेकिंग ', नकली 'ट्रोल कॉइन' वेबसाइट , ' $TRENCHES टोकन एयरड्रॉप ' और ' $SVJ टोकन एयरड्रॉप ' शामिल हैं।

कुछ घोटाले ड्रेनर्स का इस्तेमाल करते हैं, जबकि कुछ अन्य पीड़ितों को सीधे आपराधिक वॉलेट में पैसा भेजने या फ़िशिंग युक्तियों के ज़रिए वॉलेट क्रेडेंशियल्स सौंपने के लिए प्रेरित करते हैं। कई नकली वेबसाइटें जहाँ घटिया तरीके से बनाई जाती हैं, वहीं कुछ पेशेवर रूप से डिज़ाइन की जाती हैं और विश्वसनीय ब्रांडिंग की जाती हैं, जिससे अनुभवी उपयोगकर्ता भी आसानी से उनके झांसे में आ जाते हैं।

पीड़ित ऐसे घोटालों का सामना कैसे करते हैं

फ़िशिंग एयरड्रॉप घोटाले कई तरह के माध्यमों से फैलते हैं। आम तरीके ये हैं:

• मैलवेयर अभियान और दुष्ट विज्ञापन नेटवर्क जो घुसपैठिया रीडायरेक्ट या पॉप-अप भेजते हैं।
• सोशल मीडिया प्लेटफॉर्म, फोरम, निजी संदेश और यहां तक कि ईमेल या एसएमएस पर स्पैम।
• टाइपोस्क्वैटिंग हमले, जहां घोटालेबाज वैध परियोजनाओं के समान डोमेन पंजीकृत करते हैं।
• एडवेयर संक्रमण जो लगातार रीडायरेक्ट और दुर्भावनापूर्ण बैनर उत्पन्न करते हैं।
• धोखाधड़ी वाली पॉप-अप या स्क्रिप्ट प्रदान करने वाली समझौतापूर्ण वेबसाइटें।

सोशल मीडिया स्पैम विशेष रूप से प्रभावी है, क्योंकि घोटालेबाज अक्सर अपनी योजनाओं को बढ़ावा देने के लिए मशहूर हस्तियों, प्रभावशाली व्यक्तियों या परियोजना टीमों के खातों को हैक कर लेते हैं।

धोखाधड़ी वाली वेबसाइटों पर जाने से कैसे बचें

'$IBVM एयरड्रॉप' जैसे घोटालों से बचने के लिए सावधानी और अच्छी सुरक्षा आदतों की ज़रूरत होती है। उपयोगकर्ताओं को ये करना चाहिए:

1. ऐसे प्रस्तावों के प्रति सशंकित रहें जो बहुत अच्छे लगते हैं, जैसे कि मुफ्त टोकन उपहार।
2. वॉलेट कनेक्ट करने से पहले URL की दोबारा जांच करें और सुनिश्चित करें कि वे वैध प्रोजेक्ट डोमेन से मेल खाते हैं।
3. पायरेटेड या अवैध सामग्री प्रदान करने वाली साइटों से बचें, क्योंकि वे अक्सर नकली विज्ञापन नेटवर्क के माध्यम से कमाई जाती हैं।
4. अज्ञात वेबसाइटों से आने वाले संदिग्ध अधिसूचना अनुरोधों को ब्लॉक या अस्वीकार करें।
5. अवांछित ईमेल और निजी संदेशों को सावधानी से लें, तथा संदिग्ध स्रोतों से प्राप्त लिंक या अटैचमेंट पर कभी भी क्लिक न करें।
6. एप्लिकेशन और सॉफ़्टवेयर केवल आधिकारिक चैनलों से डाउनलोड करें, और बंडल या खतरनाक सॉफ़्टवेयर से बचने के लिए उन्नत/कस्टम इंस्टॉलेशन सेटिंग्स का उपयोग करें।

अंतिम विचार

'$IBVM एयरड्रॉप' फ़िशिंग साइट इस बात की याद दिलाती है कि क्रिप्टोकरेंसी घोटाले कितने जटिल हो गए हैं। हमलावर विश्वसनीय प्रोजेक्ट्स की नकल करके और उपयोगकर्ताओं की जिज्ञासा का फायदा उठाकर मिनटों में डिजिटल वॉलेट खाली कर सकते हैं। चूँकि खोई हुई क्रिप्टोकरेंसी वापस नहीं मिल सकती, इसलिए बचाव ही सबसे कारगर उपाय है। क्रिप्टो निवेश की अस्थिर दुनिया में सुरक्षित रहने के लिए सतर्कता बरतना, प्रामाणिकता की पुष्टि करना और अज्ञात साइटों के साथ बातचीत सीमित करना ज़रूरी है।