कैसे हुए घोटाले

भारत की साइबर सुरक्षा फर्म क्लाउडसेक के शोधकर्ताओं की एक जांच से पता चला है कि "कॉइनएग स्कैम" के पीछे थ्रेट एक्टर्स थे। इसमें शोधकर्ताओं की टीम को एक लगातार हानिकारक योजना मिली जिसमें कई भुगतान गेटवे साइट, एंड्रॉइड-आधारित एप्लिकेशन शामिल रहे। ये अनजाने लोगों को व्यापक रूप से लुभाने के लिए उपयोग किए जाते थे। इसी के जरिए घोटाले हुए।

कितनी हुई ठगी

स्टडी के अनुसार कॉइनएग वीआईपी घोटाले में उपयोगकर्ताओं के नुकसान का अनुमान 10 अरब रुपये (1,000 करोड़ रुपये) है। एक उपयोगकर्ता ने इस क्रिप्टोकरेंसी घोटाले में 50 लाख रुपये का नुकसान होने का भी दावा किया है, जिसमें अतिरिक्त लागत जैसे जमा राशि, टैक्स आदि शामिल हैं। क्लाउडएसईके की थ्रेट एनालिस्ट टीम ने कहा कि धमकी देने वाले लोगों ने "क्लाउडएग" कीवर्ड के साथ कई काल्पनिक डोमेन बनाए जो क्रिप्टोकरेंसी ट्रेडिंग साइटों की तरह दिखते थे।

कहां के है ये डोमेन

स्टडी के अनुसार कऑइनएग का मूल वेब एडरेस www[.]coinegg[.]com है। यह कंपनी यूके स्थित क्रिप्टोकरेंसी एक्सचेंज है जो वर्चुअल क्रिप्टो एसेट्स के लिए व्यापारिक सेवाएं प्रदान करती है। यह देखा गया कि साइटों के डैशबोर्ड और यूजर इंटरफेस को मूल वेबसाइट की सटीक कॉपी के रूप में बनाया गया है और यह घोटाला कई चरणों में थ्रेट देने वाले लोगों द्वारा किया गया था।

कैसे होती है शुरुआत

रिपोर्ट में कहा गया है कि घोटाले के पहले चरण में कॉइनएग उपयोगकर्ताओं को एक लिस्टेड क्रिप्टोकरेंसी में निवेश करने के लिए नकली वॉलेट में राशि जमा करने के लिए कहती है। उसके बाद जालसाज कॉइनएग वीआईपी वॉलेट में राशि जमा कर देते हैं और उपयोगकर्ताओं को इसे प्राप्त करने से रोकते हैं। इसके अलावा कॉइनएग के रूप में कई नकली फ़िशिंग प्रोग्राम ऑनलाइन चला रहे हैं। इन एप्लिकेशनों को आमतौर पर बनाने के दौरान अनावश्यक अधिकारों की आवश्यकता होती है और इन्हें विभिन्न सिस्टम्स पर दुर्भावनापूर्ण (नुकसानदेह) चिह्नित किया जाता है।

भेजे जाते हैं ईमेल

इसके अलावा स्कैमर्स अपने पीड़ितों को ईमेल से आईडी कार्ड और बैंक खाता नंबर जैसी निजी जानकारी के लिए रिक्वेस्ट करते हैं ताकि फ्रोजन एसेट को रिलीज किया जा सके। फिर इन डिटेल का उपयोग अतिरिक्त गतिविधियों को करने के लिए किया जाता है। अपने निष्कर्षों के अनुसार, स्कैमर्स इंडेक्स पेज पर "कॉइनएग" का उल्लेख करते हैं, पीड़ितों का विश्वास हासिल करने के लिए कॉइनएग के नकली लोगो का उपयोग करते हैं और एक ग्राहक सेवा चैटबॉट का उपयोग करते हैं जो उपयोगकर्ताओं को डोमेन v[.]chatabc[.]xyz पर रिडायरेक्ट करता है। हालाँकि क्लाउडसेक दुनिया भर में क्रिप्टोकरेंसी घोटालों में हालिया वृद्धि को सामने लाने वाली पहली या एकमात्र कंपनी नहीं है।