क्रिप्टोकरेंसी की बढ़ती लोकप्रियता ने सोशल मीडिया को एक केंद्रीय स्थान में बदल दिया है जहां उपयोगकर्ता अपने क्रिप्टो वॉलेट या निजी कुंजी के साथ समस्या होने पर मदद मांगते हैं।घोटालेबाज इस स्थिति का फायदा उठाकर नकली समर्थन पेशकशों से पैसा बनाते हैं या वॉलेट या चाबियों तक पहुंच हासिल करते हैं।
CISPA के शोधकर्ता डॉ. भूपेन्द्र आचार्य ने इस बारे में पहला बड़े पैमाने का अध्ययन प्रस्तुत किया है कि ये घोटाले कैसे काम करते हैं और एक्स (जिसे पहले ट्विटर के नाम से जाना जाता था) में घोटाले के संचालन का अंत-से-अंत विश्लेषण प्रदान किया है।उन्होंने 45वें IEEE में अपने निष्कर्ष प्रस्तुत कियेसुरक्षा और गोपनीयता पर संगोष्ठीमई 2024 मेंकागज़पर उपलब्ध हैarXivप्रीप्रिंट सर्वर.
बिटकॉइन या एथेरियम जैसी क्रिप्टोकरेंसी अपनी विकेंद्रीकृत प्रकृति के कारण और अपने उपयोगकर्ताओं को गुमनामी प्रदान करने के कारण व्यापक रूप से स्वीकार्यता प्राप्त कर रही हैं।क्रिप्टोकरेंसी को प्रबंधित करने और बेचने के लिए, उपयोगकर्ताओं को तथाकथित क्रिप्टो वॉलेट की आवश्यकता होती है, जो मूल रूप से हैंडिजिटल वॉलेटक्रिप्टोकरेंसी के लिए.
सबसे प्रसिद्ध वॉलेट मेटामास्क, कॉइनबेस और ट्रस्ट हैं।इन वॉलेट्स तक पहुंचने के लिए गुप्त कुंजियों की आवश्यकता होती है।गुप्त कुंजियों तक पहुंच रखने वाला कोई भी व्यक्ति क्रिप्टो वॉलेट को प्रबंधित या एक्सेस कर सकता है।गुप्त कुंजी खो जाने की स्थिति में, क्रिप्टो वॉलेट अप्राप्य रहते हैं।
"हमने देखा है कि, जैसे-जैसे क्रिप्टोकरेंसी अधिक लोकप्रिय हो गई है, लोग सोशल मीडिया पर भी उनके बारे में बात कर रहे हैं। इसमें वॉलेट की पहुंच में कमी, नुकसान जैसे तकनीकी सहायता मुद्दे भी शामिल हैं।निजी चाबीवाक्यांश इत्यादि, जो धोखेबाजों को आकर्षित करते हैं जो नकली तकनीकी सहायता करते हैं, प्रभावी ढंग से आधिकारिक समर्थन का प्रतिरूपण करते हैं," आचार्य बताते हैं।
बहुत से लोग सीधे संबंधित क्रिप्टो वॉलेट प्रदाता के आधिकारिक सहायता चैनलों से संपर्क करने के बजाय चैट समूह में या ट्वीट के माध्यम से मदद लेना पसंद करते हैं।"हमारे अध्ययन में, हमने पता लगाया कि कैसेधोखाधड़ी करने वालेसोशल मीडिया में उपयोगकर्ताओं का शोषण या तो क्रिप्टो वॉलेट तक पहुंच प्राप्त करने के लिए किया जाता है या वे तकनीकी सहायता के बदले में भुगतान मांगते हैं, जो वे दिखावा कर रहे हैं,'' आचार्य कहते हैं।
हनीट्वीट के साथ घोटालेबाजों की निशानदेही पर
सोशल मीडिया में समर्थन घोटाले वास्तव में कैसे काम करते हैं, इसकी जांच करने के लिए, आचार्य ने हनीट्वीट नामक एक टूल विकसित किया।आचार्य बताते हैं, "धोखाधड़ी करने वालों को फंसाने के लिए हनीट्वीट स्वचालित रूप से तकनीकी सहायता अनुरोधों के लिए कीवर्ड के साथ अद्वितीय ट्वीट भेजता है।"
वह आगे कहते हैं, "फर्जी समर्थन की पेशकश करने वाले घोटालेबाजों से अर्ध-स्वचालित उपकरण के माध्यम से संपर्क किया जाता है ताकि घोटालेबाज भुगतान विधियों या घोटालेबाजों की कार्यप्रणाली का पता लगाया जा सके।"स्कैमर्स सॉफ्टवेयर टूल "ज़ीउस" जैसे विभिन्न नकली ऑफ़र लेकर आते हैं, जिसके बारे में उनका दावा है कि वे वॉलेट एक्सेस पुनः प्राप्त करेंगे, और समर्थन के हिस्से के रूप में पैसे मांगते हैं।
मूल प्लेटफ़ॉर्म पर घोटाले का पता लगाने से बचने के लिए बातचीत के दौरान उपयोगकर्ताओं को अक्सर बाहरी संचार चैनलों की ओर प्रेरित किया जाता था।हनीट्वीट की सहायता से, आचार्य और उनके सहयोगियों ने तीन महीने के भीतर 9,000 से अधिक स्कैमर्स को फंसाया और उन्हें पेपैल और क्रिप्टोकरेंसी पते सहित छह सोशल मीडिया प्लेटफार्मों पर खोजा, जिनका उपयोग स्कैमिंग भुगतान विधियों के रूप में किया गया था।
अध्ययन के सबसे महत्वपूर्ण परिणाम
अपने अध्ययन में, आचार्य और उनके सहयोगी यह दिखाने में सक्षम थे कि क्रिप्टो वॉलेट के लिए समर्थन घोटाले एक्स जैसे सोशल मीडिया पर एक व्यापक घटना है। "हमने पाया कि इन घोटालों को रोकने के लिए सोशल मीडिया पर अभी भी कुछ काम करना बाकी है," आचार्यकहते हैं."और हमने यह भी पाया कि घोटालेबाज अक्सर अपने घोटाले के प्रयासों के लिए कई सोशल मीडिया प्लेटफार्मों का उपयोग करते हैं।
"एक्स से परे, स्कैमर्स इंस्टाग्राम, फेसबुक, टेलीग्राम, व्हाट्सएप और अन्य पर सीधे संदेशों के माध्यम से संपर्क करने के लिए कहते हैं।"
मूल रूप से, घोटालेबाज श्रृंखला संचालन में काम करते हैं जो कई सोशल मीडिया प्लेटफार्मों को जोड़ते हैं।घोटाले की प्रक्रिया के दौरान, घोटालेबाज पहले विश्वास बनाने की कोशिश करते हैं और बाद में सोशल इंजीनियरिंग चालें चलते हैं, जहां वास्तविक घोटाले होते हैं, वहां सीधे संदेश संचार शुरू करते हैं।
सीधे संदेश भेजने पर, संभावित पीड़ित को या तो अपनी निजी कुंजी जारी करने या घोटालेबाज द्वारा प्रदान की गई भुगतान विधि के माध्यम से "नकली" समर्थन के लिए भुगतान करने के लिए कहा जाता है।पेपैल के साथ सहयोग करके और भुगतान सेवा प्रदाता के साथ पता लगाए गए घोटाले वाले खातों को साझा करके, शोधकर्ता घोटाले के वित्तीय प्रभाव को और अधिक सत्यापित करने में सक्षम थे।
व्यवसायों और उपयोगकर्ताओं के लिए टेकअवे
आचार्य बताते हैं, ''दो समूह हैं जो हमारी सिफारिशों को अपना सकते हैं।''"पहले में शामिल सेवाएं शामिल हैं, जैसे क्रिप्टो वॉलेट प्रदाता। उन्हें सीधे अपने ब्रांड नाम से जुड़ी सभी गतिविधियों की निगरानी करनी चाहिए और यदि स्कैमर्स उनके ब्रांड का प्रतिरूपण करने का प्रयास करते हैं तो कार्रवाई करनी चाहिए। दूसरे समूह में एक्स, इंस्टाग्राम जैसे सोशल मीडिया शामिल हैं।फेसबुक, टेलीग्राम और अन्य।
"घोटाले की शृंखलाओं के संदर्भ में क्या चल रहा है, इसकी संयुक्त रूप से निगरानी करना महत्वपूर्ण है, क्योंकि जरूरी नहीं कि घोटाला उसी मंच पर हो जहां चैट शुरू हुई थी। अंतिम घोटाला शृंखला के अंत में, यानी किसी अन्य मंच पर हो सकता है।उन जंजीरों से निपटने के लिए, सोशल मीडिया सेवाओं के बीच सहयोग विशेष रूप से महत्वपूर्ण है।"
इसके अतिरिक्त, क्रिप्टो वॉलेट के उपयोगकर्ता भी कार्रवाई कर सकते हैं।आचार्य केवल क्रिप्टोकरेंसी वॉलेट के आधिकारिक प्रदाताओं के साथ जुड़ने और सभी अनौपचारिक चैनलों से सावधान रहने की सलाह देते हैं।किसी भी स्थिति में जानकारी Google फ़ॉर्म या इसी तरह के प्लेटफ़ॉर्म के माध्यम से साझा नहीं की जानी चाहिए।
"क्रिप्टो वॉलेट या आधिकारिक से संबद्ध सोशल मीडिया अकाउंटक्रिप्टोवॉलेट कभी भी अपने उपयोगकर्ताओं से उनकी गुप्त चाबियाँ नहीं मांगेंगे," CISPA शोधकर्ता ने निष्कर्ष निकाला।
भविष्य (सुरक्षित) डिजिटल मुद्राओं का है
आचार्य, जिन्होंने बातचीत के दौरान खुद को डिजिटल मुद्राओं का बड़ा प्रशंसक और क्रिप्टोकरेंसी उपयोगकर्ता बताया, क्रिप्टोकरेंसी में काफी संभावनाएं देखते हैं।"मेरा मानना है कि क्रिप्टोकरेंसी जैसी डिजिटल मुद्राएं अगली पीढ़ी की मुद्राएं हैं और वे भविष्य में मौजूदा मुद्राओं की जगह ले लेंगी," वह आश्वस्त हैं।"हालांकि, हमें एक ऐसी प्रणाली की आवश्यकता है जो डिजिटल मुद्रा बनाने और संचालित करने के लिए पर्याप्त सुरक्षित हो।"
एक शोधकर्ता के रूप में, वह इस लक्ष्य में योगदान देना जारी रखना चाहते हैं।वह बताते हैं, "एक परियोजना हनीट्वीट पर आधारित घोटालेबाजों से चैट करने के लिए चैटजीपीटी का उपयोग कर रही है।""इस संदर्भ में, हम धोखाधड़ी की विभिन्न श्रेणियों पर भी ध्यान केंद्रित करते हैं, जैसे कथित खाता पुनर्प्राप्ति।
"एक अन्य अनुवर्ती अध्ययन में, हम आगे के प्रकार के धोखाधड़ी तंत्रों की पहचान करने के उद्देश्य से ज़ूम वीडियो और फोन के माध्यम से स्कैमर्स के साथ चैट और संचार करने के लिए एक डीपफेक-आधारित विधि का उपयोग करेंगे।"
यह देखना रोमांचक होगा कि आचार्य और उनके सहयोगियों द्वारा क्रिप्टोकरेंसी के क्षेत्र में कौन से धोखाधड़ी तंत्र का पर्दाफाश किया जाएगा।
अधिक जानकारी:भूपेन्द्र आचार्य एट अल, कॉनिंग द क्रिप्टो कॉनमैन: क्रिप्टोकरेंसी-आधारित तकनीकी सहायता घोटालों का एंड-टू-एंड विश्लेषण,arXiv(2024)।डीओआई: 10.48550/arxiv.2401.09824
जर्नल जानकारी: arXiv
द्वारा उपलब्ध कराया गयासूचना सुरक्षा के लिए CISPA हेल्महोल्ट्ज़ केंद्र
उद्धरण:सोशल मीडिया पर क्रिप्टो वॉलेट समस्याओं के लिए मदद मांगना स्कैमर्स को आकर्षित कर सकता है (2024, 17 सितंबर)17 सितंबर 2024 को पुनः प्राप्तhttps://techxplore.com/news/2024-09-crypto-wallet-problems-social-media.html से
यह दस्तावेज कॉपीराइट के अधीन है।निजी अध्ययन या अनुसंधान के उद्देश्य से किसी भी निष्पक्ष व्यवहार के अलावा, नहींलिखित अनुमति के बिना भाग को पुन: प्रस्तुत किया जा सकता है।सामग्री केवल सूचना के प्रयोजनों के लिए प्रदान की गई है।