साइबर सुरक्षा फर्म सेंटिनलैब्स (SentinelLABS) ने चेतावनी दी है कि दुर्भावनापूर्ण धोखेबाज पुराने, विश्वसनीय दिखने वाले यूट्यूब अकाउंट्स का उपयोग एक क्रिप्टो ट्रेडिंग बॉट को बढ़ावा देने के लिए कर रहा है। यह बॉट (bot) एक ऐसे स्मार्ट कॉन्ट्रैक्ट को छुपाता है जिसे उपयोगकर्ताओं के फंड को निकालने के लिए डिज़ाइन किया गया है।
सेंटिनलैब्स के एक वरिष्ठ थ्रेट रिसर्चर, एलेक्स डेलमोट्टिया (Alex Delmottea) ने मंगलवार को एक रिपोर्ट में कहा कि यह स्कैम "व्यापक है और चल रहा है" और कम से कम 2024 से शुरू हुआ है। यह यूट्यूब वीडियो के माध्यम से फैल रहा है, जिन्हें सोशल मीडिया पर साझा किया जाता है। इन वीडियो में एक क्रिप्टो ट्रेडिंग बॉट को लागू करने के लिए सुझाव और एक स्मार्ट-कॉन्ट्रैक्ट कोड दिया जाता है।
जब पीड़ित स्मार्ट कॉन्ट्रैक्ट को लागू करता है, तो हमलावर का वॉलेट जुड़ जाता है, जिसे ट्रेडिंग एड्रेस के रूप में छिपाया जाता है। जब उपयोगकर्ता कॉन्ट्रैक्ट में फंड जमा करता है, तो स्कैमर को उन फंड्स को निकालने का एक्सेस मिल जाता है। इस स्कैम के काम करने के लिए पीड़ित को कॉन्ट्रैक्ट में फंड जमा करना ज़रूरी है।
डेलमोट्टिया ने कहा,
क्रिप्टोकरेंसी इकोसिस्टम तेजी से जटिल हो रहा है, और इस तरह के स्कैम उन पीड़ितों के खिलाफ सफल होंगे जो इन संबंधित टूल के काम करने के तरीके का पूरी तरह से विश्लेषण नहीं करते हैं।
अब तक 256 से अधिक इथेरियम चुराए गए
पीड़ितों से आग्रह किया गया है कि वे गैस फीस की लागत को कवर करने और यह सुनिश्चित करने के लिए कि लाभ पर्याप्त रूप से बड़े हों, कम से कम 0.5 इथेरियम (ETH $3913) जमा करें, जो वर्तमान में $1,829 के बराबर है।
डेलमोट्टिया ने कहा कि उनकी जाँच में पाया गया कि "स्कैम्स को अलग-अलग स्तर की सफलता मिली है।" सबसे हाल ही में पहचाने गए स्कैमर के वॉलेट में 7.59 ETH प्राप्त हुए, दूसरे में 4.19 ETH थे, और तीसरे में 244.9 ETH थे, जिनका कुल मूल्य $939,000 से अधिक है।
उन्होंने कहा, "हमने देखा कि एक ही वॉलेट का उपयोग कई हथियारबंद स्मार्ट कॉन्ट्रैक्ट्स में किया जा रहा था; हालाँकि, कई यूनिक एड्रेस भी उपयोग में हैं, इसलिए यह स्पष्ट नहीं है कि इस स्कैम के पीछे कितने अद्वितीय धोखेबाज हैं।"
वीडियो स्कैम के चेतावनी संकेत दिखाते हैं
डेलमोट्टिया के अनुसार, स्कैम को चलाने वाले सभी यूट्यूब अकाउंट्स पुराने हैं और उनमें क्रिप्टो समाचार, निवेश सुझाव या अन्य पॉप कल्चर से संबंधित सामग्री पोस्ट करने का इतिहास है ताकि अकाउंट्स की रैंकिंग को बढ़ाया जा सके और वे विश्वसनीय लगें।
यह स्पष्ट नहीं है कि धोखेबाजों ने चैनलों को खुद बनाया है या स्कैम के लिए खरीदा है, क्योंकि पुराने यूट्यूब चैनल टेलीग्राम और सर्च इंजन परिणामों के माध्यम से बिक्री के लिए उपलब्ध हैं।
डेलमोट्टिया ने कहा, "कई वीडियो ऑडियो और विजुअल संकेतों के आधार पर एआई-जनरेटेड (AI-generated) प्रतीत होते हैं, जिससे धोखेबाजों के लिए एक नई पहचान बनाए बिना कई स्कैम वीडियो बनाना आसान हो जाता है।"
वीडियो पर नकारात्मक टिप्पणियाँ हटा दी जाती हैं, और टिप्पणियों अनुभाग में प्रशंसापत्र यह दावा करते हैं कि उन्होंने बॉट से व्यक्तिगत रूप से लाभ कमाया है।
डेलमोट्टिया ने कहा,
धोखेबाज शायद यूट्यूब कमेंट सेक्शन को मैनेज कर रहे हैं ताकि किसी भी नकारात्मक टिप्पणी को हटाया जा सके, और अधिक समझदार उपयोगकर्ता बॉट पर अतिरिक्त जानकारी के लिए रेडिट जैसे प्लेटफॉर्म पर जा रहे हैं।
वीडियो पर प्रचारित बॉट्स का उपयोग न करें
डेलमोट्टिया ने कहा कि इस तरह के स्कैम अधिक आम होते जा रहे हैं क्योंकि वे धोखेबाजों के लिए काम करते हैं, यही वजह है कि क्रिप्टो उपयोगकर्ताओं को अप्रमाणित सोशल मीडिया या वीडियो सामग्री के माध्यम से प्रचारित ट्रेडिंग टूल को अत्यधिक सावधानी के साथ लेना चाहिए।
उन्होंने आगे कहा, "इस तरह के स्कैम से बचाव के लिए, क्रिप्टो ट्रेडर्स को सलाह दी जाती है कि वे इन्फ्लुएंसर वीडियो या सोशल मीडिया पोस्ट के माध्यम से प्रचारित कोड को लागू करने से बचें, खासकर यदि यह जल्दी पैसा कमाने का तरीका पेश कर रहा हो।"
डेलमोट्टिया ने कहा कि यह महत्वपूर्ण है कि किसी भी टूल को लागू करने से पहले यह शोध करें कि वह क्या करता है और यह कैसे काम करता है। ऐसी किसी भी चीज़ से बचें जो सच होने के लिए बहुत अच्छी लगती है, जैसे कि बिना किसी प्रयास या जोखिम के त्वरित, आसान लाभ का वादा करना।