क्रिप्टोकरेंसी में निवेश करने वालों के लिए बुरी खबर है। भारतीय निवेशकों से ‘CoinEgg’ नामक स्कैम ने 1000 करोड़ रुपए की ठगी कर ली है। सिक्योरिटी फर्म ‘CloudSEK’ के रिसर्च में इसका खुलासा हुआ है। एंड्राइड यूजर्स को खासकर के इसका निशाना बनाया गया। आम लोगों को गैंबलिंग में आकर्षित कर के ऐसा किया गया। इसमें प्रमुख क्रिप्टो ट्रेडिंग प्लेटफॉर्म्स के नकली मॉडल बनाए गए और ग्राहकों से धोखाधड़ी की गई।
मान लीजिए, आप किसी ‘A’ नामक क्रिप्टो एक्सचेंज का प्रयोग करते हैं। हैकरों ने इसी का एक डुप्लीकेट तैयार कर दिया और आपके फोन में ये इंस्टॉल हो गया। फिर आप जब इसे खोलेंगे तो इसका डैशबोर्ड हूबहू ओरिजिनल जैसा ही दिखेगा। 7 चरणों में इस स्कैम को अंजाम दिया गया है। फेक डोमेन बनाने के बाद दूसरे चरण में सोशल मीडिया पर एक महिला की प्रोफ़ाइल बनाई जाती है। इसके बाद किसी ग्राहक से संपर्क कर के उसे लालच दिया जाता है।
क्रिप्टो निवेश के जरिए उसे अमीर बनने के सपने दिखाए जाते हैं। ये सब उससे उस महिला प्रोफ़ाइल के जरिए दोस्ती के बाद किया जाता है। किसी क्रिप्टो एक्सचेन्ज की तरफ से गिफ्ट का दावा करते हुए 100 डॉलर रुपए का क्रेडिट भी दिया जाता है। इस फ्री क्रेडिट के लिए उन्हें साइन-अप करने के लिए कहा जाता है। 100 डॉलर क्रेडिट के लिए वो ऐसा करते हैं और बाद में अपना रुपया निवेश करने लगते हैं। इससे हैकरों को ठगी का मौका मिल जाता है।
#CloudSEK has uncovered an ongoing operation involving several phishing domains and Android-based fake #Crypto applications.https://t.co/3TFVD65Vau
— Express Technology (@ExpressTechie) June 21, 2022
पीड़ित के वॉलेट को फ्रीज कर के उन सारे रुपयों को निकाल लिया जाता है और फिर उक्त नकली एक्सचेंज से ग्राहक के कोई संपर्क ही नहीं हो पाता। यहाँ भी ठगी नहीं रुकती। जब ग्राहक ओरिजिनल एक्सचेंज के पास शिकायत लेकर जाता है तो ये ठग उनके एजेंट्स बन कर इनबॉक्स में संपर्क करते हैं। फ्रीज हुए हैंडल को वापस दिलाने के लालच में उनसे आईडी कार्ड और बैंक डिटेल्स ले लेते हैं। इसके बाद अन्य वित्तीय धोखाधड़ी में इसका इस्तेमाल किया जाता है।
