नए 'टिंडर स्कैमर' को क्रिप्टोरूम कहा जाता है और हजारों डॉलर चुराते हैं

सोफोस ने CryptoRom नामक एक अंतरराष्ट्रीय क्रिप्टोक्यूरेंसी एक्सचेंज घोटाले का खुलासा किया जो एंड्रॉइड उपयोगकर्ताओं को लक्षित करता है और Bumble और जैसे लोकप्रिय डेटिंग ऐप्स के माध्यम से iPhone टिंडर।

नई जांच, “क्रिप्टोरॉम स्कैमर्स कमजोर आईफोन/एंड्रॉइड उपयोगकर्ताओं को लक्षित करना जारी रखते हैं”, पहले व्यक्ति खातों और कहानियों पर आधारित है जो घोटाले के पीड़ितों ने बाद में सोफोस के साथ साझा किया जब उन्होंने क्रिप्टोरूम पर उपरोक्त कंपनी की रिपोर्ट देखने के बाद कंपनी से संपर्क किया।

नई जांच में, कंपनी की रिपोर्ट है कि जब पीड़ितों ने धोखाधड़ी वाले व्यापारिक कार्यक्रमों में से एक से अपने निवेश को वापस लेने की कोशिश की, तो उनके खाते जमे हुए थे और उन्हें फिर से हासिल करने के लिए नकली “आयकर” में सैकड़ों हजारों डॉलर तक चार्ज करने से रोक दिया गया था। पहुंच।

घोटालों की बढ़ती संख्या की चिंता

सोफोस के साथ साझा किए गए एक मामले में, एक पीड़ित को नकली क्रिप्टो ट्रेडिंग में निवेश किए गए लाखों डॉलर तक पहुंच प्राप्त करने के लिए $625,000 का शुल्क लिया गया था, किसी ऑनलाइन डेटिंग प्लेटफॉर्म पर मिले किसी व्यक्ति की सिफारिश पर।

'दोस्त' का हवाला देते हुए, उन्होंने बाद में अपने संयुक्त निवेश को $4 मिलियन तक लाने के लिए अपने स्वयं के पैसे का हिस्सा निवेश करने का दावा किया।

स्कैमर्स के अनुसार, उनका निवेश $3.13 मिलियन है और उन्हें 20% आयकर, या $625,000 का भुगतान करना होगा, अगर वे पैसे निकालने के लिए अपने खाते तक पहुंचना चाहते हैं। वास्तव में, न तो उद्यमिता और न ही रुचि वास्तविक है, और ऑनलाइन 'दोस्त' घोटाले का हिस्सा है।

सोफोस के वरिष्ठ खतरे के अन्वेषक जगदीश चंद्रयाह कहते हैं, “क्रिप्टोरम घोटाला एक रोमांटिकता-केंद्रित वित्तीय धोखाधड़ी है जो लगभग हर स्तर पर सोशल इंजीनियरिंग पर बहुत अधिक निर्भर करता है।”

“स्कैमर वैध डेटिंग साइटों पर नकली प्रोफाइल के माध्यम से लक्ष्य को लुभाते हैं और फिर उन्हें नकली क्रिप्टोक्यूरेंसी ट्रेडिंग ऐप में स्थापित करने और निवेश करने के लिए मनाने की कोशिश करते हैं। एप्लिकेशन अक्सर वेब क्लिप के रूप में स्थापित होते हैं और उन्हें वैध और विश्वसनीय अनुप्रयोगों की तरह दिखने के लिए डिज़ाइन किया जाता है,” वे कहते हैं।

चंद्रयाह यह भी बताते हैं कि पिछले लेखों में सोफोस से संपर्क करने वाले इस घोटाले के पीड़ितों के अनुसार, 20% 'लाभ कर' का उल्लेख केवल तभी किया जाता है जब वे अपने फंड को वापस लेने या खाता बंद करने की कोशिश करते हैं।

“जिन पीड़ितों को कर चुकाने में कठिनाई होती है, उन्हें ऋण की पेशकश की जाती है। यहां तक कि नकली वेबसाइटें भी हैं जो लोगों को अपने फंड को पुनर्प्राप्त करने में मदद करने का वादा करती हैं यदि उन्हें घोटाला किया गया है। संक्षेप में, तेजी से हताश पीड़ितों को अपने पैसे वसूलने की कोशिश करने के लिए जो भी रास्ता अपनाते हैं, वहां स्कैमर्स उनके लिए इंतजार कर रहे हैं। प्रभावित लोग हमें बताते हैं कि इस घोटाले के कारण उन्होंने अपनी जीवन बचत या सेवानिवृत्ति निधि खो दी है,” उन्होंने निष्कर्ष निकाला।

जांच में ऐसे उदाहरण भी खोजे गए जिनमें क्रिप्टोरम ऑपरेटर सीधे व्हाट्सएप और टेक्स्ट मैसेज के माध्यम से अपने पीड़ितों तक पहुंचे, संभावित रूप से चोरी की जानकारी का उपयोग करते हुए।

CryptoRom में नई तकनीकी विशेषताएं हैं, यह इसी तरह काम करता है

सोफोस के शोध में क्रिप्टोरॉम कैसे काम करता है, इसके नए तकनीकी पहलुओं का भी विवरण दिया गया है। उदाहरण के लिए, स्कैमर्स दुर्भावनापूर्ण रूप से Apple के TestFlight फीचर का उपयोग करते हैं, जो लोगों के एक सीमित समूह को एक नए iOS ऐप को स्थापित करने और परीक्षण करने की अनुमति देता है काटे गए सेब की तुलना में कम कठोर समीक्षा प्रक्रिया।

2021 में, सोफोस के शोधकर्ताओं ने देखा कि CryptoRom ने इस उद्देश्य के लिए iOS के सुपर सिग्नेचर सिस्टम और Apple के एंटरप्राइज़ प्रोग्राम का लाभ उठाया।

शोधकर्ताओं ने यह भी पाया है कि स्कैमर द्वारा उपयोग की जाने वाली सभी क्रिप्टोरॉम-संबंधित वेबसाइटों में एक समान बैक-एंड संरचना और सामग्री (प्रत्येक वेब पेज का तार्किक क्षेत्र) है; केवल निशान, प्रतीक, आइकन और URL अलग हैं।

उपरोक्त सभी स्कैमर को साइट की खोज और बंद होने पर फ़िशिंग के लिए उपयोग की जाने वाली साइटों को जल्दी से बदलने की अनुमति दे सकते हैं।

सुरक्षित रहना: साइबर सुरक्षा उद्योग में एक चुनौती

चंद्रयाह ने कहा, “यह बहुत चिंताजनक है कि लोग इन आपराधिक ढांचे में पड़ना जारी रखते हैं, कम से कम नहीं क्योंकि विदेशी लेनदेन और अनियमित क्रिप्टोक्यूरेंसी बाजारों के उपयोग का मतलब है कि पीड़ितों को उनके द्वारा निवेश किए गए धन पर कानूनी सुरक्षा नहीं है,” चंद्रयाह ने कहा, “यह एक उद्योग-व्यापी समस्या है। वह गायब नहीं होने वाला है। हमें एक सामूहिक प्रतिक्रिया की आवश्यकता है जिसमें क्रिप्टोक्यूरेंसी लेनदेन की ट्रेसबिलिटी, इन घोटालों के बारे में उपयोगकर्ताओं को चेतावनी देना, और इस प्रकार की धोखाधड़ी की अनुमति देने वाले नकली प्रोफाइल का तेजी से पता लगाना और हटाना शामिल है।”

सोफोस ने CryptoRom और अन्य क्रिप्टोक्यूरेंसी लेनदेन और वित्तीय धोखाधड़ी पर पिछले शोध प्रकाशित किए हैं। कंपनी ने उपभोक्ताओं और अंतिम-उपयोगकर्ताओं द्वारा सामना किए जाने वाले अन्य साइबर खतरों पर भी रिपोर्ट प्रकाशित की है, जैसे कि 'फ्लेसवेयर', जहां उपयोगकर्ताओं को मोबाइल एप्लिकेशन सेवाओं के लिए अतिरिक्त लागत का सामना करना पड़ता है।

अंत में, सोफोस की सलाह है कि iPhone उपयोगकर्ता केवल Apple ऐप स्टोर के माध्यम से ऐप इंस्टॉल करें, जैसे कि एंड्रॉइड उपयोगकर्ताओं को Google से भी ऐसा ही करना चाहिए प्ले स्टोर। इसके अलावा, सभी उपयोगकर्ताओं को अपने मोबाइल उपकरणों, साथ ही साथ अपने कंप्यूटर और घरेलू उपकरणों पर सुरक्षा समाधान स्थापित करने पर विचार करना चाहिए मोबाइल और सोफोस होम के लिए इंटरसेप्ट एक्स के रूप में।

पढ़ते रहिए

WhatsApp पहले से ही Android पर चैट के अंदर और बाहर ऑडियो सुनने की अनुमति देता है