हनीपोट क्रिप्टो घोटाला। इससे कैसे बचें?

हनीपोट क्रिप्टो घोटाला। इससे कैसे बचें?

क्रिप्टोकरेंसी की तेज़ी से फैलती दुनिया में, त्वरित मुनाफ़े का आकर्षण कभी-कभी सबसे सतर्क निवेशकों को भी इसके जोखिमों के प्रति अंधा कर सकता है। विभिन्न खतरों में से, हनीपोट क्रिप्टो घोटाले एक विशेष रूप से भ्रामक रणनीति के रूप में उभरे हैं जिसका उपयोग धोखेबाज़ों द्वारा अनजान उपयोगकर्ताओं से संपत्ति और संवेदनशील जानकारी चुराने के लिए किया जाता है। इन घोटालों में अक्सर नकली वॉलेट, टोकन या स्मार्ट कॉन्ट्रैक्ट शामिल होते हैं जो वैध लगते हैं लेकिन वास्तव में ये अपने पीड़ितों के विश्वास और लालच का फायदा उठाने के लिए बनाए गए जाल होते हैं। क्रिप्टो परिदृश्य में नेविगेट करने वाले किसी भी व्यक्ति के लिए यह समझना महत्वपूर्ण है कि ये घोटाले कैसे काम करते हैं और इनसे कैसे बचें।

blog top

हनीपोट क्रिप्टो घोटाला क्या है?

हनीपोट क्रिप्टो घोटाला क्रिप्टोकरेंसी की दुनिया में एक भ्रामक रणनीति है, जिसमें घोटालेबाज अनजान व्यक्तियों को उनकी संपत्ति या संवेदनशील जानकारी चुराने के लिए जाल में फंसाते हैं। इस घोटाले में आम तौर पर एक धोखाधड़ी वाला क्रिप्टोकरेंसी वॉलेट, टोकन या स्मार्ट कॉन्ट्रैक्ट सेट करना शामिल होता है जो असली लगता है लेकिन वास्तव में यह एक सावधानीपूर्वक तैयार किया गया जाल होता है।

संभावित पीड़ितों तक पहुँचने के लिए स्कैमर्स अक्सर X (पूर्व में Twitter), Discord या Reddit जैसे सोशल मीडिया प्लेटफ़ॉर्म का उपयोग करते हैं। वे अनुभवहीन उपयोगकर्ताओं के रूप में प्रस्तुत होते हैं जिन्हें एक महत्वपूर्ण क्रिप्टो भुगतान को स्थानांतरित करने या भुनाने में मदद की आवश्यकता होती है। सहायता के बदले में, वे उदार पुरस्कार प्रदान करते हैं, जो प्रस्ताव को आकर्षक बनाता है।

विश्वास बनाने के लिए, घोटालेबाज पीड़ित को एक क्रिप्टोकरेंसी वॉलेट की निजी कुंजी प्रदान करता है, जिसमें काफी मात्रा में टोकन होते हैं। ये टोकन आमतौर पर कम-ज्ञात क्रिप्टोकरेंसी में होते हैं, जो मूल्यवान प्रतीत होने के बावजूद, लेनदेन शुल्क को कवर करने के लिए उपयोग नहीं किए जा सकते हैं। फिर पीड़ित को इन फीस को कवर करने के लिए क्रिप्टोकरेंसी की एक छोटी राशि जमा करने के लिए कहा जाता है, अक्सर 'संकटग्रस्त व्यापारी' की मदद करने के बहाने।

एक बार जब पीड़ित फीस को कवर करने के लिए अपना क्रिप्टो ट्रांसफर कर देता है, तो फंड स्वचालित रूप से घोटालेबाज द्वारा नियंत्रित एक दुर्गम वॉलेट में पुनर्निर्देशित हो जाता है। यह 'स्वीपर बॉट्स' के रूप में जानी जाने वाली स्वचालित स्क्रिप्ट का उपयोग करके हासिल किया जाता है। जबकि प्रत्येक उदाहरण में चुराई गई राशि छोटी हो सकती है, घोटालेबाज इस प्रक्रिया को कई बार दोहराते हैं, जिससे महत्वपूर्ण संचयी लाभ होता है।

हनीपोट घोटालों का आकर्षण उनकी वैध और आकर्षक दिखने की क्षमता में निहित है, जो संभावित पीड़ितों के लालच या सद्भावना का फायदा उठाते हैं। नकली वेबसाइट, वॉलेट या स्मार्ट कॉन्ट्रैक्ट - 'हनीपोट' - उपयोगकर्ताओं को यह सोचने के लिए धोखा देने के लिए डिज़ाइन किया गया है कि वे एक भरोसेमंद प्लेटफ़ॉर्म के साथ बातचीत कर रहे हैं, लेकिन वास्तव में, यह एक सावधानीपूर्वक बिछाया गया जाल है।

हनीपोट्स कैसे काम करते हैं

क्रिप्टोकरेंसी की दुनिया में हनीपोट घोटाले सावधानीपूर्वक योजनाबद्ध तरीके से किए जाने वाले ऑपरेशन हैं जो उपयोगकर्ताओं को उनकी संपत्ति से अलग होने के लिए धोखा देते हैं। ये घोटाले आम तौर पर कई सुनियोजित चरणों में सामने आते हैं, जिनमें से प्रत्येक को पीड़ित के भरोसे और लालच का फायदा उठाने के लिए डिज़ाइन किया गया है।

सेटअप और निर्माण

प्रक्रिया की शुरुआत घोटालेबाज द्वारा हनीपोट के प्रकार पर निर्णय लेने से होती है। यह किसी स्पष्ट भेद्यता वाले स्मार्ट कॉन्ट्रैक्ट से लेकर किसी लोकप्रिय क्रिप्टोकरेंसी एक्सचेंज की नकल करने वाली नकली वेबसाइट तक कुछ भी हो सकता है। यहाँ मुख्य बात हनीपोट को वैध दिखाना है, चाहे वह किसी प्रसिद्ध प्लेटफ़ॉर्म की नकल करने वाली वेबसाइट को डिज़ाइन करके हो या फिर किसी ऐसे स्मार्ट कॉन्ट्रैक्ट को तैनात करके जिसमें उपयोगकर्ताओं को टोकन निकालने की अनुमति देने वाली कोई खामी हो।

उदाहरण के लिए, एक सामान्य स्मार्ट कॉन्ट्रैक्ट हनीपोट में, कॉन्ट्रैक्ट में एक बग होता है जो किसी को भी इससे टोकन निकालने में सक्षम बनाता है। हालाँकि, इस 'दोष' का फायदा उठाने के लिए, उपयोगकर्ता को पहले कॉन्ट्रैक्ट में एक निश्चित मात्रा में क्रिप्टोकरेंसी जमा करनी होगी।

प्रचार और पीड़ितों को लुभाना

एक बार हनीपोट स्थापित हो जाने के बाद, अगला कदम पीड़ितों को आकर्षित करना है। संभावित लक्ष्यों तक पहुँचने के लिए स्कैमर्स अक्सर X, Discord या Reddit जैसे सोशल मीडिया प्लेटफ़ॉर्म का उपयोग करते हैं। वे अपने धोखाधड़ी वाले प्लेटफ़ॉर्म पर ट्रैफ़िक लाने के लिए सर्च इंजन ऑप्टिमाइज़ेशन, पेड विज्ञापन और सोशल मीडिया अभियान भी चला सकते हैं। कुछ मामलों में, स्कैमर्स नौसिखिए उपयोगकर्ताओं के रूप में पेश आ सकते हैं जिन्हें पर्याप्त मात्रा में क्रिप्टोकरेंसी निकालने या स्थानांतरित करने में मदद की ज़रूरत है, पीड़ित को सहायता के बदले में धन का एक हिस्सा देने का वादा करते हैं।

पीड़ित का विश्वास जीतने के लिए, घोटालेबाज मूल्यवान टोकन से भरे एक क्रिप्टोकरेंसी वॉलेट जैसी चीज़ तक पहुँच भी प्रदान कर सकता है। हालाँकि, ये टोकन आम तौर पर कम-ज्ञात क्रिप्टोकरेंसी में होते हैं जिनका उपयोग लेनदेन शुल्क को कवर करने के लिए नहीं किया जा सकता है, जिससे पीड़ित को अधिक व्यापक रूप से स्वीकृत क्रिप्टोकरेंसी में अतिरिक्त धनराशि जमा करने के लिए मजबूर होना पड़ता है।

शोषण और चोरी

पीड़ित द्वारा आवश्यक क्रिप्टोकरेंसी ट्रांसफर करने के बाद, वे स्मार्ट कॉन्ट्रैक्ट में कथित भेद्यता का फायदा उठाने या नकली प्लेटफ़ॉर्म पर लेनदेन पूरा करने का प्रयास करते हैं। हालाँकि, यहीं पर घोटाले की दूसरी परत सामने आती है। पीड़ित को पता चलता है कि वे किसी छिपी हुई खामी के कारण अपनी शुरुआती जमा राशि या कॉन्ट्रैक्ट के किसी भी टोकन को वापस लेने में असमर्थ हैं।

यह घोटाला तब समाप्त होता है जब हमलावर स्वचालित स्क्रिप्ट या 'स्वीपर बॉट्स' का उपयोग करके पीड़ित की जमा राशि और अनुबंध या वॉलेट में मौजूद किसी भी अन्य धनराशि को किसी दुर्गम पते पर स्थानांतरित कर देता है, जिससे संपत्ति प्रभावी रूप से चोरी हो जाती है। धोखाधड़ी करने वाले प्लेटफ़ॉर्म या अनुबंध को तुरंत पहचान से बचने के लिए हटा दिया जाता है।

वास्तविक दुनिया का उदाहरण

26 फरवरी, 2024 को एक उल्लेखनीय घटना घटी, जब डेचैट ने गलती से अपने सोशल मीडिया प्लेटफॉर्म पर हनीपोट स्मार्ट कॉन्ट्रैक्ट का लिंक पोस्ट कर दिया। हालाँकि इस त्रुटि को तुरंत ठीक कर दिया गया, लेकिन समस्या के समाधान से पहले लिंक से इंटरैक्ट करने वाले कुछ उपयोगकर्ताओं को वित्तीय नुकसान उठाना पड़ा।

हनीपोट्स के प्रकार

फर्जी वेबसाइट

धोखेबाज़ अक्सर ऐसी परिष्कृत नकली वेबसाइट डिज़ाइन करते हैं जो असली क्रिप्टो एक्सचेंज, वॉलेट या निवेश प्लेटफ़ॉर्म की नकल करती हैं। इन साइटों को उपयोगकर्ताओं को धोखा देने के लिए समान नाम, लोगो और वेब डिज़ाइन का उपयोग करके वैध सेवाओं के लगभग समान दिखने के लिए तैयार किया जाता है। पीड़ितों को खाते बनाने, अपने बैंक विवरण लिंक करने और धन जमा करने के लिए प्रोत्साहित किया जाता है, जिसे घोटालेबाज फिर चुरा सकते हैं। विकेंद्रीकृत वित्त (DeFi) प्लेटफ़ॉर्म के उदय के साथ, घोटालेबाज नकली DeFi प्रोटोकॉल बनाकर उपयोगकर्ताओं को तेजी से लक्षित कर रहे हैं जो उच्च पैदावार का वादा करते हैं, केवल धन लेकर गायब हो जाते हैं।

फ़िशिंग ईमेल

स्कैमर्स फ़िशिंग ईमेल भेजते हैं जो प्रसिद्ध क्रिप्टोकरेंसी कंपनियों या सेवाओं, जैसे कि एक्सचेंज या वॉलेट प्रदाताओं से आते हैं। इन ईमेल में अक्सर वैध दिखने के लिए आधिकारिक दिखने वाले लोगो और सामग्री होती है। वे दावा कर सकते हैं कि प्राप्तकर्ता के खाते में कोई समस्या है और इसे हल करने के लिए उन्हें लॉगिन विवरण प्रदान करने के लिए प्रेरित करते हैं। अन्य मामलों में, ईमेल उपयोगकर्ताओं को स्कैमर द्वारा नियंत्रित नकली वॉलेट पते में धन जमा करने का निर्देश देते हैं। एक बार जब पीड़ित अपने क्रेडेंशियल दर्ज करता है या फंड ट्रांसफर करता है, तो स्कैमर उनकी संपत्तियों पर नियंत्रण हासिल कर लेता है। हाल ही में, उभरते ब्लॉकचेन प्लेटफ़ॉर्म के उपयोगकर्ताओं को लक्षित करने वाले फ़िशिंग प्रयासों में वृद्धि हुई है, जहाँ स्कैमर नए उपयोगकर्ताओं के बीच जागरूकता की कमी का फायदा उठाते हैं।

सोशल मीडिया घोटाले

जालसाज अक्सर फर्जी निवेश अवसरों को बढ़ावा देने के लिए सोशल मीडिया प्लेटफॉर्म का उपयोग करते हैं, अक्सर फर्जी सेलिब्रिटी एंडोर्समेंट, पेड विज्ञापन या धोखेबाज खातों का लाभ उठाते हैं। कुछ मामलों में, वे घोटाले को विश्वसनीयता प्रदान करने के लिए किसी सार्वजनिक व्यक्ति के खाते को भी हैक कर सकते हैं। उदाहरण के लिए, घोटालेबाज क्रिप्टोकरेंसी ICO (इनिशियल कॉइन ऑफरिंग) को बढ़ावा देने वाले किसी सेलिब्रिटी का फर्जी प्रोफाइल बना सकते हैं। उच्च रिटर्न के वादे से लुभाए गए उपयोगकर्ताओं को क्रिप्टो जमा भेजने के लिए धोखा दिया जाता है, जिसे घोटालेबाज फिर चुरा लेते हैं। हाल ही में, एक्स (पूर्व में ट्विटर) और इंस्टाग्राम जैसे प्लेटफॉर्म पर फर्जी एनएफटी (नॉन-फंजिबल टोकन) गिवअवे से जुड़े घोटालों में उछाल आया है।

हेरफेर किए गए सिक्के

हनीपोट कॉइन एक और रणनीति है, जिसमें घोटालेबाज आकर्षक स्मार्ट कॉन्ट्रैक्ट के साथ टोकन बनाते हैं। निवेशकों को खगोलीय रिटर्न के वादे से आकर्षित किया जाता है, लेकिन वे छिपे हुए अनुबंध नियमों के कारण अपने फंड को वापस लेने में असमर्थ होते हैं। एक बार जब घोटालेबाज पर्याप्त निवेश एकत्र कर लेते हैं, तो वे "रग पुल" करते हैं, अनुबंध को खत्म कर देते हैं और निवेशकों को बेकार टोकन के साथ छोड़ देते हैं। जैसे-जैसे DeFi प्रोजेक्ट बढ़ते जा रहे हैं, वैसे-वैसे इन घोटालों की जटिलता भी बढ़ती जा रही है, हमलावर अक्सर अनजान निवेशकों को फंसाने के लिए स्मार्ट कॉन्ट्रैक्ट में खामियों का फायदा उठाते हैं।

मैलवेयर हमले

मैलवेयर अटैक स्कैमर्स द्वारा पीड़ित के डिवाइस में घुसपैठ करने के लिए इस्तेमाल किया जाने वाला एक आम तरीका है। आम तौर पर, मैलवेयर फ़िशिंग लिंक या ईमेल अटैचमेंट के ज़रिए डाउनलोड किया जाता है और फिर उपयोगकर्ता की जानकारी के बिना बैकग्राउंड में चलता है। यह दुर्भावनापूर्ण सॉफ़्टवेयर वॉलेट की निजी कुंजियाँ, पासवर्ड और अन्य संवेदनशील डेटा चुरा सकता है, जिससे हमलावर क्रिप्टोकरेंसी को चुरा सकता है। जबकि एंटी-वायरस सॉफ़्टवेयर कभी-कभी मैलवेयर का पता लगा सकता है और उसे हटा सकता है, कई हमले अत्यधिक परिष्कृत होते हैं, जिससे उन्हें पहचानना मुश्किल हो जाता है जब तक कि बहुत देर न हो जाए। हाल ही में, मोबाइल वॉलेट और विकेंद्रीकृत एप्लिकेशन (dApps) को लक्षित करने वाले मैलवेयर में वृद्धि हुई है, क्योंकि अधिक उपयोगकर्ता स्मार्टफ़ोन के माध्यम से अपनी क्रिप्टो संपत्ति का प्रबंधन करते हैं।

नकली एयरड्रॉप्स

फर्जी एयरड्रॉप योजनाओं में, स्कैमर्स उपयोगकर्ताओं को मुफ्त क्रिप्टोकरेंसी के वादे के साथ लुभाते हैं। वे प्राप्तकर्ता को एयरड्रॉप प्राप्त करने के लिए अपना वॉलेट पता या, अधिक खतरनाक रूप से, अपनी निजी कुंजी प्रदान करने का निर्देश देते हैं। हालांकि, इससे स्कैमर को उपयोगकर्ता के वॉलेट तक पहुंच मिल जाती है, जिससे वे उसमें संग्रहीत किसी भी क्रिप्टोकरेंसी को चुरा सकते हैं। यह ध्यान रखना महत्वपूर्ण है कि वैध एयरड्रॉप के लिए कभी भी संवेदनशील वॉलेट विवरण की आवश्यकता नहीं होती है। जैसे-जैसे एयरड्रॉप की लोकप्रियता बढ़ती है, खासकर NFT और DeFi स्पेस में, उपयोगकर्ताओं को अधिक सतर्क रहना चाहिए और भाग लेने से पहले ऑफ़र की वैधता को सत्यापित करना चाहिए।

हनीपोट्स से कैसे बचें

हनीपोट घोटालों से बचने के लिए सतर्कता और सावधानीपूर्वक व्यवहार की आवश्यकता होती है। सुरक्षित रहने में आपकी मदद करने के लिए यहां कुछ प्रमुख रणनीतियाँ दी गई हैं:

निवेश करने से पहले शोध करें

किसी भी फंड को देने या व्यक्तिगत जानकारी प्रदान करने से पहले, प्लेटफ़ॉर्म या अवसर पर गहन शोध करें। प्रतिष्ठित स्रोतों से समीक्षाएँ देखें, शिकायतों की जाँच करें और पुष्टि करें कि प्लेटफ़ॉर्म कानूनी रूप से पंजीकृत है और प्रासंगिक नियमों का अनुपालन करता है। विकेंद्रीकृत वित्त (DeFi) की तेज़ी से विकसित हो रही दुनिया में, वैधता सुनिश्चित करने के लिए परियोजना के श्वेतपत्र की समीक्षा करना और इसके पीछे की टीम की जाँच करना भी महत्वपूर्ण है।

प्रमाणपत्र वैधता की जाँच करें

हमेशा उन वेबसाइटों के SSL प्रमाणपत्र की पुष्टि करें, जिन पर आप जाते हैं, खासकर तब जब वे वित्तीय लेनदेन से संबंधित हों। धोखाधड़ी करने वाली साइटें अक्सर अमान्य या स्व-हस्ताक्षरित प्रमाणपत्रों का उपयोग करती हैं, जो एक लाल झंडा हो सकता है। SSL चेकर्स जैसे उपकरण यह निर्धारित करने में आपकी सहायता कर सकते हैं कि किसी साइट का प्रमाणपत्र वास्तविक है या नहीं। इसके अतिरिक्त, सुनिश्चित करें कि URL “https” से शुरू होता है न कि “http” से, क्योंकि यह एक सुरक्षित कनेक्शन को इंगित करता है।

तरलता की निगरानी करें

ऐसे टोकन या सिक्कों से सावधान रहें जिनमें पर्याप्त तरलता की कमी हो या जिन्हें भुनाना मुश्किल हो। तरल न होने वाली संपत्ति हनीपोट का संकेत हो सकती है, जहाँ घोटालेबाज फंड को लॉक कर देता है, जिससे निवेशकों के लिए अपने निवेश को बेचना या निकालना असंभव हो जाता है। टोकन के ट्रेडिंग वॉल्यूम और स्थापित एक्सचेंजों पर इसकी मौजूदगी की जाँच करने से इसकी तरलता के बारे में जानकारी मिल सकती है।

सेलिब्रिटी विज्ञापनों पर भरोसा न करें

सेलिब्रिटी विज्ञापन, खास तौर पर क्रिप्टोकरेंसी स्पेस में, अक्सर स्कैम कॉइन या प्रोजेक्ट को बढ़ावा देने के लिए गढ़े जाते हैं। कोई भी निवेश निर्णय लेने से पहले हमेशा विज्ञापनों की प्रामाणिकता की पुष्टि करें। यह भी ध्यान रखना ज़रूरी है कि वैध सेलिब्रिटी अकाउंट को भी अस्थायी रूप से हैक किया जा सकता है, जिसका इस्तेमाल स्कैमर्स अपने फॉलोअर्स को धोखाधड़ी वाली योजनाओं में निवेश करने के लिए धोखा देने के लिए करते हैं। किसी भी हाई-प्रोफाइल प्रचार पर संदेह करें और विश्वसनीय स्रोतों से क्रॉस-चेक करें।

स्वचालित अनुमतियाँ बंद करें

अपने क्रिप्टोकरेंसी वॉलेट से एप्लिकेशन या सेवाओं को कनेक्ट करते समय, सभी सुविधाओं तक स्वचालित पहुँच की अनुमति देने के बजाय मैन्युअल रूप से अनुमतियाँ सक्षम करना अधिक सुरक्षित है। स्कैमर्स अक्सर आपकी संपत्तियों पर अनधिकृत नियंत्रण प्राप्त करने के लिए स्वचालित अनुमतियों का फ़ायदा उठाते हैं। अनधिकृत पहुँच के जोखिम को कम करने के लिए नियमित रूप से अनावश्यक अनुमतियों की समीक्षा करें और उन्हें रद्द करें।

कोल्ड स्टोरेज का उपयोग करें

अपनी क्रिप्टोकरेंसी होल्डिंग्स की सुरक्षा के लिए, अपनी ज़्यादातर संपत्तियों को कोल्ड स्टोरेज में स्टोर करें - ऑफ़लाइन वॉलेट जो इंटरनेट से कनेक्ट नहीं हैं। इससे किसी घोटाले या साइबर हमले की स्थिति में आपके फंड के जोखिम को काफ़ी हद तक कम किया जा सकता है। दैनिक लेन-देन के लिए ऑनलाइन वॉलेट में केवल थोड़ी मात्रा में क्रिप्टोकरेंसी रखें।

दो-कारक प्रमाणीकरण (2FA) सक्षम करें

अपने खातों और वॉलेट में दो-कारक प्रमाणीकरण (2FA) जोड़ने से सुरक्षा की एक अतिरिक्त परत मिलती है। भले ही आपका पासवर्ड लीक हो गया हो, 2FA हमलावरों के लिए आपकी संपत्तियों तक पहुँच पाना अधिक कठिन बना देता है। अतिरिक्त सुरक्षा के लिए Google प्रमाणक या हार्डवेयर टोकन जैसे 2FA ऐप का उपयोग करें और SMS-आधारित 2FA से बचें, जो सिम-स्वैपिंग हमलों के लिए असुरक्षित हो सकता है।

निष्कर्ष

जैसे-जैसे क्रिप्टोकरेंसी उद्योग बढ़ता जा रहा है, वैसे-वैसे धोखेबाजों द्वारा अनजान उपयोगकर्ताओं का शोषण करने के लिए इस्तेमाल किए जाने वाले तरीके भी बढ़ते जा रहे हैं। हनीपोट घोटाले, अपने जटिल धोखे और सावधानी से तैयार किए गए जाल के साथ, सतर्कता और उचित परिश्रम के महत्व की एक शक्तिशाली याद दिलाते हैं। सूचित रहकर, गहन शोध करके, और मजबूत सुरक्षा प्रथाओं को अपनाकर, जैसे कि कोल्ड स्टोरेज का उपयोग करना और दो-कारक प्रमाणीकरण सक्षम करना, निवेशक खुद को इन दुर्भावनापूर्ण योजनाओं का शिकार होने से बचा सकते हैं। डिजिटल परिसंपत्तियों की दुनिया में, संदेह और सावधानी आपके निवेश और व्यक्तिगत जानकारी की सुरक्षा के लिए महत्वपूर्ण हैं

banner 3

कृपया ध्यान दें कि प्लिसियो भी आपको प्रदान करता है:

2 क्लिक में क्रिप्टो चालान बनाएं and क्रिप्टो दान स्वीकार करें

12 एकीकरण

6 सबसे लोकप्रिय प्रोग्रामिंग भाषाओं के लिए पुस्तकालय

19 क्रिप्टोकरेंसी और 12 ब्लॉकचेन

Ready to Get Started?

Create an account and start accepting payments – no contracts or KYC required. Or, contact us to design a custom package for your business.

Make first step

Always know what you pay

Integrated per-transaction pricing with no hidden fees

Start your integration

Set up Plisio swiftly in just 10 minutes.