गूगल ऐड्स की मदद से स्कैम, अटैकर्स ने चुराई 3.7 करोड़ रुपये से ज्यादा की क्रिप्टोकरेंसी
इंटरनेट यूजर्स को फंसाने के लिए स्कैमर्स तरह-तरह की तरकीबें आजमाते हैं और अब क्रिप्टोकरेंसी से जुड़ा स्कैम सामने आया है। स्कैमर्स गूगल ऐड्स का इस्तेमाल इंटरनेट यूजर्स को अपनी फिशिंग वेबसाइट तक पहुंचाने और उनके क्रिप्टो वॉलेट्स में सेंध लगाने के लिए कर रहे हैं। नई रिपोर्ट में कहा गया है कि इस तरह स्कैमर्स अब तरह हजारों डॉलर कीमत वाली क्रिप्टोकरेंसी चोरी कर चुके हैं। भारतीय मुद्रा में इस क्रिप्टोकरेंसी की कीमत 3.7 करोड़ रुपये से ज्यादा है।
चेक पॉइंट रिसर्च (CPR) की टीम ने गूगल सर्च में दिखाए जा रहे ऐसे ऐड्स के स्क्रीनशॉट्स शेयर किए हैं, जिनकी मदद से स्कैम हो रहा है। रिपोर्ट में कहा गया है कि स्कैमर्स की ओर से दिखाए जा रहे गूगल ऐड्स लोगों को लोकप्रिय क्रिप्टो वॉलेट्स की फेक वेबसाइट्स पर रीडायरेक्ट कर रहे हैं। इन फिशिंग वेबसाइट्स का मकसद यूजर्स के क्रिप्टो वॉलेट का पासफ्रेज और प्राइवेट की पता करना होता है, जिससे वॉलेट का ऐक्सेस मिल जाए।
रिपोर्ट में कहा गया है कि कई स्कैमिंग ग्रुप्स यह तरीका आजमा रहे हैं। यह स्कैम तब शुरू होता है, जब विक्टिम क्रिप्टोकरेंसी वॉलेट से जुड़ा कोई कीवर्ड गूगल पर सर्च करते हैं। फिशिंग वेबसाइट्स के ये 'ऐड्स' लिंक गूगल सर्च रिजल्ट्स में सबसे ऊपर दिखते हैं। इन लिंक्स के सामने Ad लेबल जरूर दिखाया जाता है लेकिन इसके बावजूद ढेरों यूजर्स इनपर क्लिक कर स्कैम का शिकार बन जाते हैं।
रिपोर्ट में जिन कीवर्ड्स को हाइलाइट किया गया है, उनमें फैंटम, मेटामास्क और पैनकेक स्वैप जैसे नाम शामिल हैं। स्क्रीनशॉट में दिख रहा है कि ये ऐड बिल्कुल असली जैसे दिखने वाली फिशिंग वेबसाइट्स पर यूजर्स को भेज देते हैं। हालांकि, इन वेबसाइट्स का एक्सटेंशन या डोमेन आधिकारिक क्रिप्टोकरेंसी वेबसाइट से हमेशा अलग होता है। उदाहरण के लिए, असली वेबसाइट www.phantom.app है तो वहीं स्कैमर्स www.phantom.gui जैसे एड्रेस इस्तेमाल कर रहे हैं।
गूगल ऐड्स की मदद से विक्टिम यूजर्स को अपनी वेबसाइट तक पहुंचाने के बाद स्कैमर्स उसके क्रिप्टो वॉलेट तक पहुंचने की कोशिश करते हैं। अगर किसी विजिटर के पास क्रिप्टो वॉलेट है तो वेबसाइट उसे लॉगिन का विकल्प देगी और पासफ्रेज एंटर करने को कहेगी। वहीं, नया क्रिप्टोवॉलेट ओपेन करना चाहे तो विक्टिम पहली बार स्कैमर्स के नोटपैड में ही पासफ्रेज टाइप करेगा। बता दें, पासफ्रेज क्रिप्टोकरेंसी वॉलेट की चाभी की तरह काम करता है और इसका ऐक्सेस देता है।
11 वॉलेट अकाउंट्स इस स्कैम का शिकार बने हैं और इनमें 1,000 डॉलर से 10,000 डॉलर के बीच कीमत वाली करेंसी स्टोर थी। इन वॉलेट्स की होल्डिंग्स का बड़ा हिस्सा स्कैमर्स पहले ही साफ कर चुके हैं। CPR ने कहा है कि स्कैमर्स 500 डॉलर (3.7 करोड़ रुपये) से ज्यादा कीमत वाली क्रिप्टोकरेंसी 'केवल चंद दिनों में' चोरी कर ली है। जरूरी है कि यूजर्स क्रिप्टोकरेंसी वॉलेट से जुड़ी वेबसाइट्स पर क्लिक करने से पहले उन्हें डबल चेक जरूर करें।
