क्रिप्टो प्लेटफॉर्म पर फ़िशिंग और फ़र्ज़ी सीएस मोड से सावधान रहें, यह है कि यह कैसे काम करता है
JAKARTA - क्रिप्टो परिसंपत्तियों में बढ़ती रुचि के साथ-साथ उपयोगकर्ताओं को लक्षित करने वाले विभिन्न साइबर अपराध के तरीकों का विकास भी किया गया है। ब्लॉकचेन सुरक्षा कंपनी हैकेन की वेब 3 सुरक्षा रिपोर्ट के अनुसार, 2026 की पहली तिमाही में सुरक्षा घटनाओं के कारण कुल नुकसान का 63 प्रतिशत से अधिक फ़िशिंग और सोशल इंजीनियरिंग से था, जो वॉलेट घोटाले और स्मार्ट अनुबंध के शोषण और अन्य तकनीकी हमलों से आगे था।
जनवरी से मार्च 2026 तक वेब 3 सुरक्षा घटनाओं के कारण कुल नुकसान लगभग 482 मिलियन अमेरिकी डॉलर तक पहुंच गया, जिसमें लगभग 306 मिलियन अमेरिकी डॉलर फ़िशिंग और सोशल इंजीनियरिंग से थे। यह दर्शाता है कि साइबर अपराध करने वाले अब तकनीकी प्रणाली को तोड़ने की कोशिश करने की तुलना में उपयोगकर्ताओं की ओर से अधिक शोषण करते हैं।
INDODAX के मुख्य विपणन अधिकारी, एलोइसिया डियान ने कहा कि हमले के पैटर्न में बदलाव ने INDODAX के ग्राहक सहायता (CS) के नाम पर धोखाधड़ी के तरीकों की बढ़ती प्रचंडता को दर्शाया है। उनके अनुसार, अपराधी पासवर्ड, पिन, OTP कोड, या अन्य संवेदनशील जानकारी प्राप्त करने के लिए उपयोगकर्ताओं के विश्वास का लाभ उठाते हैं।
"वर्तमान में, साइबर अपराध करने वाले लोग केवल सिस्टम में खाई की तलाश नहीं कर रहे हैं, बल्कि मनुष्य में भी खाई की तलाश कर रहे हैं। नकली सीएस मोड एक ऐसा सामाजिक इंजीनियरिंग है जो उपयोगकर्ताओं के घबराहट और विश्वास का उपयोग करता है ताकि स्वेच्छाचारी रूप से अपने खातों तक पहुंच प्रदान कर सकें," एलोसिया ने एक बयान में कहा, गुरुवार, 25 जून।
एलोयसिया ने कहा कि आर्टिफीसियल इंटेलिजेंस (एआई) के विकास ने सीएस फ़िशिंग मोड को पहचानना और भी मुश्किल बना दिया है। अपराधी अब एआई जनरेटिव जैसे तकनीकों के माध्यम से पेशेवर दिखने वाले ईमेल, त्वरित संदेश, और संचार उत्पन्न करने में सक्षम हैं, ताकि पीड़ितों को यह बताना और भी मुश्किल हो जाए कि आधिकारिक संचार कौन सा है और कौन सा धोखाधड़ी है।
"पहले, धोखाधड़ी संदेश को लिखने में कई गलतियों के कारण सापेक्ष रूप से आसानी से पहचाना जा सकता था, अब अपराधी कंपनी के आधिकारिक संदेश के समान बहुत संचार बनाने में सक्षम हैं। इसलिए, हम उपयोगकर्ताओं को हमेशा अपने खाते से संबंधित किसी भी जानकारी देने से पहले सत्यापन करने के लिए याद दिलाते हैं," उन्होंने कहा।
एआई का उपयोग करने के अलावा, Microsoft Threat Intelligence ने यह भी नोट किया कि QR फ़िशिंग 2026 की पहली तिमाही में सबसे तेजी से बढ़ने वाले साइबर हमले के तरीकों में से एक है। हमले की मात्रा जनवरी में 7.6 मिलियन से बढ़कर मार्च में 18.7 मिलियन हो गई, लगभग 146 प्रतिशत बढ़ी। यह तरीका पीड़ितों को ईमेल या दस्तावेज़ों में छिपे हुए QR कोड के माध्यम से नकली लॉगिन पृष्ठों पर निर्देशित करता है जो वैध दिखाई देते हैं।
INDODAX Member Protection Educationसुरक्षा के कदम के रूप में, INDODAX उपयोगकर्ताओं से हमेशा कंपनी के आधिकारिक चैनल के माध्यम से ग्राहक सहायता से संपर्क करने, एक्सेस किए गए वेबसाइट पते की दोहरी जांच करने और लेयर-आधारित प्रमाणीकरण को सक्रिय करने का आग्रह करता है। उपयोगकर्ताओं को यह भी याद दिलाया जाता है कि वे किसी भी पक्ष को सत्यापन प्रक्रिया के बिना खाते से संबंधित व्यक्तिगत जानकारी साझा न करें।
INDODAX ने पुष्टि की है कि आधिकारिक ग्राहक सहायता टीम कभी भी पासवर्ड, पिन, रिकवरी कोड या OTP कोड नहीं मांगती है, और उपयोगकर्ताओं को किसी भी स्थिति में व्यक्तिगत खाते में धन हस्तांतरित करने के लिए कभी भी नहीं कहती है। इसके अलावा, INDODAX के पास आधिकारिक WhatsApp ग्राहक सहायता नंबर नहीं है, यदि WhatsApp के माध्यम से कोई व्यक्ति संपर्क करता है और CS INDODAX का नाम लेता है, तो उपयोगकर्ताओं को तुरंत संचार को समाप्त करने और कंपनी के आधिकारिक चैनल के माध्यम से सत्यापन करने के लिए कहा जाता है।