क्रिप्टोकरेंसी चोरी करने के लिए स्कैमर्स गूगल ऐड्स की मदद ले रहे हैं।

गूगल ऐड्स की मदद से स्कैम, अटैकर्स ने चुराई 3.7 करोड़ रुपये से ज्यादा की क्रिप्टोकरेंसी

लेखन प्राणेश तिवारी

Nov 09, 2021

01:19 pm

---

क्या है खबर?

इंटरनेट यूजर्स को फंसाने के लिए स्कैमर्स तरह-तरह की तरकीबें आजमाते हैं और अब क्रिप्टोकरेंसी से जुड़ा स्कैम सामने आया है।

स्कैमर्स गूगल ऐड्स का इस्तेमाल इंटरनेट यूजर्स को अपनी फिशिंग वेबसाइट तक पहुंचाने और उनके क्रिप्टो वॉलेट्स में सेंध लगाने के लिए कर रहे हैं।

नई रिपोर्ट में कहा गया है कि इस तरह स्कैमर्स अब तरह हजारों डॉलर कीमत वाली क्रिप्टोकरेंसी चोरी कर चुके हैं।

भारतीय मुद्रा में इस क्रिप्टोकरेंसी की कीमत 3.7 करोड़ रुपये से ज्यादा है।

रिपोर्ट

गूगल सर्च में दिखाए जा रहे हैं ऐड

चेक पॉइंट रिसर्च (CPR) की टीम ने गूगल सर्च में दिखाए जा रहे ऐसे ऐड्स के स्क्रीनशॉट्स शेयर किए हैं, जिनकी मदद से स्कैम हो रहा है।

रिपोर्ट में कहा गया है कि स्कैमर्स की ओर से दिखाए जा रहे गूगल ऐड्स लोगों को लोकप्रिय क्रिप्टो वॉलेट्स की फेक वेबसाइट्स पर रीडायरेक्ट कर रहे हैं।

इन फिशिंग वेबसाइट्स का मकसद यूजर्स के क्रिप्टो वॉलेट का पासफ्रेज और प्राइवेट की पता करना होता है, जिससे वॉलेट का ऐक्सेस मिल जाए।

खतरा

सर्च रिजल्ट्स में सबसे ऊपर दिखते हैं ऐड

रिपोर्ट में कहा गया है कि कई स्कैमिंग ग्रुप्स यह तरीका आजमा रहे हैं।

यह स्कैम तब शुरू होता है, जब विक्टिम क्रिप्टोकरेंसी वॉलेट से जुड़ा कोई कीवर्ड गूगल पर सर्च करते हैं।

फिशिंग वेबसाइट्स के ये 'ऐड्स' लिंक गूगल सर्च रिजल्ट्स में सबसे ऊपर दिखते हैं।

इन लिंक्स के सामने Ad लेबल जरूर दिखाया जाता है लेकिन इसके बावजूद ढेरों यूजर्स इनपर क्लिक कर स्कैम का शिकार बन जाते हैं।

कीवर्ड्स

ये कीवर्ड्स सर्च करते वक्त रहें सतर्क

रिपोर्ट में जिन कीवर्ड्स को हाइलाइट किया गया है, उनमें फैंटम, मेटामास्क और पैनकेक स्वैप जैसे नाम शामिल हैं।

स्क्रीनशॉट में दिख रहा है कि ये ऐड बिल्कुल असली जैसे दिखने वाली फिशिंग वेबसाइट्स पर यूजर्स को भेज देते हैं।

हालांकि, इन वेबसाइट्स का एक्सटेंशन या डोमेन आधिकारिक क्रिप्टोकरेंसी वेबसाइट से हमेशा अलग होता है।

उदाहरण के लिए, असली वेबसाइट www.phantom.app है तो वहीं स्कैमर्स www.phantom.gui जैसे एड्रेस इस्तेमाल कर रहे हैं।

तरीका

वॉलेट की सुरक्षा में लगाई जाती है सेंध

गूगल ऐड्स की मदद से विक्टिम यूजर्स को अपनी वेबसाइट तक पहुंचाने के बाद स्कैमर्स उसके क्रिप्टो वॉलेट तक पहुंचने की कोशिश करते हैं।

अगर किसी विजिटर के पास क्रिप्टो वॉलेट है तो वेबसाइट उसे लॉगिन का विकल्प देगी और पासफ्रेज एंटर करने को कहेगी।

वहीं, नया क्रिप्टोवॉलेट ओपेन करना चाहे तो विक्टिम पहली बार स्कैमर्स के नोटपैड में ही पासफ्रेज टाइप करेगा।

बता दें, पासफ्रेज क्रिप्टोकरेंसी वॉलेट की चाभी की तरह काम करता है और इसका ऐक्सेस देता है।

वॉलेट्स

11 वॉलेट अकाउंट्स बनाए गए शिकार

11 वॉलेट अकाउंट्स इस स्कैम का शिकार बने हैं और इनमें 1,000 डॉलर से 10,000 डॉलर के बीच कीमत वाली करेंसी स्टोर थी।

इन वॉलेट्स की होल्डिंग्स का बड़ा हिस्सा स्कैमर्स पहले ही साफ कर चुके हैं।

CPR ने कहा है कि स्कैमर्स 500 डॉलर (3.7 करोड़ रुपये) से ज्यादा कीमत वाली क्रिप्टोकरेंसी 'केवल चंद दिनों में' चोरी कर ली है।

जरूरी है कि यूजर्स क्रिप्टोकरेंसी वॉलेट से जुड़ी वेबसाइट्स पर क्लिक करने से पहले उन्हें डबल चेक जरूर करें।