क्रिप्टो क्षेत्र, जिसका वर्तमान में बाजार पूंजीकरण $1.66 ट्रिलियन (लगभग 138,06,635 करोड़ रुपये) है, साइबर अपराधियों के लिए कोई नया हॉटस्पॉट नहीं है। नए टूल और एप्लिकेशन के साथ, कुख्यात साइबर अभिनेता अक्सर क्रिप्टो प्रोटोकॉल में ही अपना रास्ता तलाशते हैं। इन डिजिटल परिसंपत्तियों को चुराने के लिए। इन हैकर्स द्वारा उपयोग किए जा रहे एक ऐसे नवीनतम उपकरण को ‘ड्रेनर’ कहा जाता है। अनुसंधान प्लेटफार्मों की हालिया रिपोर्टों से पता चला है कि इन ड्रेनर्स को Google और X पर विज्ञापनों के माध्यम से प्रचारित किया जा रहा है।
दस हजार से अधिक फ़िशिंग वेबसाइटों की पहचान ‘एमएस ड्रेनर’ का उपयोग करने के लिए की गई है – जिनमें से कई विज्ञापन के रूप में सामने आ रही हैं गूगल और एक्सए ने कहा प्रतिवेदन ब्लीपिंग कंप्यूटर द्वारा.
इस ड्रेनर के उपयोग से, क्रिप्टो हैकर्स कथित तौर पर अब तक 63,210 पीड़ितों को लूटने में सफल रहे हैं और इस साल मार्च और नवंबर के बीच 59 मिलियन डॉलर (लगभग 490 करोड़ रुपये) की चोरी की गई संपत्ति लेकर भागने में सफल रहे हैं।
‘ड्रेनर’ क्या है?
ड्रेनर अनिवार्य रूप से एक स्मार्ट अनुबंध है जिसे क्रिप्टो प्रोटोकॉल को लक्षित करने के लिए दुर्भावनापूर्ण कोडिंग के साथ जोड़ा जाता है। फ़िशिंग के लिए डिज़ाइन किया गया एक संपूर्ण सुइट, ये ड्रेनर उपकरण अपने तैनातकर्ताओं को लक्ष्य तक गुप्त पहुंच प्राप्त करने में मदद कर सकते हैं क्रिप्टो वॉलेट.
ये ड्रेनर फ़िशिंग वेबसाइटों से घिरे हुए हैं, जो वैध प्रतीत होते हैं। एक बार बिना सोचे-समझे क्रिप्टो समुदाय के सदस्य इन पर क्लिक कर दें फ़िशिंग वेबसाइटेंये ड्रेनर पीड़ित की पहचान से जुड़े क्रिप्टो वॉलेट में प्रवेश कर सकते हैं।
इससे हैकर अनधिकृत लेनदेन की प्रक्रिया कर सकता है और पीड़ित की संपत्ति को किसी अन्य वॉलेट में स्थानांतरित कर सकता है।
ब्लीपिंग कंप्यूटर्स की रिपोर्ट में कहा गया है कि इन ड्रेनर टूलकिट को डिजाइन करने का सोर्स कोड 1,500 डॉलर (लगभग 1.24 लाख रुपये) में किसी व्यक्ति द्वारा बेचा जा रहा है, जिसे ‘पाकुलिचेव’ या ‘फिशलैब’ के नाम से जाना जाता है।
सतर्क रहने और सावधान रहने के लिए विज्ञापन
Google पर, छुपे हुए फ़िशिंग वेबसाइट वाले विज्ञापन जैपर, लिडो, स्टारगेट, डेफिलामा, ऑर्बिटर फाइनेंस और रेडियंट जैसे कीवर्ड के आसपास हो सकते हैं। एक्स (पूर्व में ट्विटर) पर, ये ड्रेनर विज्ञापन और भी अधिक व्यापक हैं, जो नकली के माध्यम से उपयोगकर्ताओं को लुभाते हैं एनएफटी और अन्य युक्तियों के बीच टोकन ड्रॉप घोषणाएँ।
बार-बार, इन तकनीकी दिग्गजों को उनके प्लेटफॉर्म पर दुर्भावनापूर्ण क्रिप्टो विज्ञापनों के झुंड के बारे में सूचित किया गया है।
इस साल अप्रैल में, स्कैमनिफ़र, एक साइबर सुरक्षा सेवा दावा किया क्रिप्टो निवेशकों को पूरे वेब पर फैले फर्जी लिंक से जुड़कर $4 मिलियन (लगभग 35 करोड़ रुपये) तक का नुकसान हुआ है। यह जानकारी Google Ads डेटा का विश्लेषण करके निकाली गई थी।
2/ :पुरुष-जासूस: पीड़ितों द्वारा उपयोग किए गए कीवर्ड की जांच से खोज परिणामों में सबसे आगे कई दुर्भावनापूर्ण विज्ञापनों का पता चला है।
अधिकांश उपयोगकर्ता, खोज विज्ञापनों की भ्रामक प्रकृति से अनजान, पहले उपलब्ध विकल्प पर क्लिक करते हैं, जिससे वे दुर्भावनापूर्ण वेबसाइटों पर पहुंच जाते हैं। #साइबर सुरक्षा pic.twitter.com/kKtomcn3SB— घोटाला खोजी | Web3 एंटी-स्कैम (@realScamSniffer) 27 अप्रैल 2023
अक्टूबर 2022 में वापस, बिनेंस के सीईओ चांगपेंग झाओ Google को बाहर बुलाया खोज परिणामों से घोटाले वाली साइटों से छुटकारा न पाने के लिए, इस प्रकार लोगों को प्रतिदिन वित्तीय शोषण का सामना करना पड़ता है।
