सोशल , यानि सामाजिक इंजीनियरिंग, सामान्य भाषा में लोगों को धोखे से बहला-फुसलाकर, उनकी निजी जानकारी या संवेदनशील डेटा हासिल करने की तकनीक, से जुड़ी धोखाधड़ी जैसे Meeten(मीटेन) कैंपेन या नकली क्रिप्टो सपोर्ट से जुड़ी ठगी—क्रिप्टो की दुनिया में चिंता का विषय बन चुकी है।
एक साइबर सुरक्षा कंपनी Darktrace(डार्कट्रेस ) की ताजा रिपोर्ट के अनुसार, साइबर अपराधी अब एक जटिल और योजनाबद्ध सोशल इंजीनियरिंग तरकीब अपनाकर क्रिप्टो यूज़र्स को निशाना बना रहे हैं और उनके वॉलेट्स से पैसा उड़ा रहे हैं।
रिपोर्ट में कहा गया है कि यह तरकीब उन तरीकों से मिलती-जुलती है जो Traffer(ट्रेफर ग्रूपस ) नाम के गिरोह इस्तेमाल करते हैं, जो malware (हानिकारक सॉफ्टवेयर) से यूज़र्स की निजी जानकारियां और लॉगिन डिटेल्स चुरा लेते हैं।
इस योजना में अपराधी खुद को AI(ए आई ), गेमिंग, वेब3 और सोशल मीडिया से जुड़ी फर्जी स्टार्टअप कंपनियों का प्रतिनिधि बताकर लोगों का भरोसा जीतते हैं। इस दौरान वे अक्सर हैक किए गए X अकाउंट्स का इस्तेमाल करते हैं और अपनी बात को भरोसेमंद दिखाने के लिए Medium(मेडियम ) और GitHub(गिटहब ) पर लेख या पेज भी बनाते हैं।
रिपोर्ट के मुताबिक, “हर कैंपेन की शुरुआत अक्सर X मैसेज, Telegram(टेलीग्राम ) या Discord(डिस्कॉर्ड ) के जरिए होती है, जहां फर्जी कर्मचारी यूज़र से संपर्क करता है और कहता है कि वह उनके सॉफ़्टवेयर की टेस्टिंग करे, बदले में उसे क्रिप्टोकरेंसी दी जाएगी।”
जब यूज़र वह सॉफ्टवेयर डाउनलोड करता है, तो Cloudflare (क्लॉउडफेर) वेरिफिकेशन जैसा एक पॉप-अप आता है, जो कंप्यूटर से जुड़ी जानकारियां इकट्ठा करना शुरू कर देता है। एक वक्त के बाद, क्रिप्टो वॉलेट्स से जुड़े लॉगिन और पासवर्ड जैसे अहम डाटा चुरा लिए जाते हैं।
रिपोर्ट में कहा गया है कि Windows (विंडोज)और Mac(मैक ) दोनों प्लेटफॉर्म के यूज़र्स को निशाना बनाया गया है।
यह फ़र्ज़ीवाड़ा दिसंबर 2024 में हुई Meeten(मीटेन) कैंपेन से मिलता जुलता लगता है। इसके अलावा, कुछ अन्य सोशल इंजीनियरिंग हमले भी हुए हैं, जिनके पीछे कथित रूप से उत्तर कोरिया से जुड़े साइबर ग्रुप्स का हाथ माना जा रहा है।
2025 में क्रिप्टो घोटालों की भरमार
क्रिप्टो इंडस्ट्री में 2025 में घोटाले, धोखाधड़ी और चोरी के मामले तेजी से बढ़े हैं। कुछ आम स्कीमों में ‘पिग बुचरिंग'(pig butchering) जैसे घोटाले और ‘फोर-डॉलर रेंच अटैक’ (four-dollar wrench) शामिल हैं। अब ये स्कैम और भी चालाक हो गए हैं। इनमें सोशल इंजीनियरिंग, हैक किए गए X (पहले ट्विटर) अकाउंट्स और अंदरूनी धोखाधड़ी जैसे तरीके अपनाए जा रहे हैं।
जुलाई, 2025 को चीन की सरकार ने लोगों को अवैध फंड जुटाने वाली योजनाओं से सावधान किया, जो आंशिक रूप से क्रिप्टो की सबसे चर्चित तकनीक — स्टेबलकॉइन — पर आधारित थीं। कहा गया कि ये संगठन असल में मनी लॉन्ड्रिंग (काले धन को सफेद करने) और ऑनलाइन जुए के लिए बनाए जाते हैं, और ये लोग आम जनता की क्रिप्टो की सीमित समझ का फायदा उठाते हैं।
कॉइनटेलीग्राफ (Cointelegraph) ने 2025 में जिन क्रिप्टो घोटालों से सतर्क रहने की सलाह दी है, उनमें शामिल हैं:
फर्जी ब्राउज़र प्लग-इन (malicious browser plug-in), जो सुरक्षा का बहाना बनाते हैं
छेड़छाड़ किए गए हार्डवेयर वॉलेट
फेक वेबसाइट्स के ज़रिए की गई सोशल इंजीनियरिंग
8 जुलाई 2025 को अमेरिकी न्याय विभाग (डी ओ जे ) ने दो लोगों के खिलाफ आरोप पत्र जारी किया, जिन पर 650 मिलियन डॉलर (करीब 5400 करोड़ रुपये) की धोखाधड़ी का आरोप है। एक और आम स्कैम है — फर्जी क्रिप्टो सपोर्ट स्कैम - जिसमें मानसिक तौर पर लोगों को गुमराह करके उनके साथ धोखाधड़ी की जाती है।
यह अनुवाद कोइनटेलीग्राफ पर प्रकाशित मूल लेख पर आधारित है।