[ad_1]
बिनेंस ग्राहकों को पिछले सप्ताह एक एसएमएस प्राप्त हुआ होगा जिसमें उन्हें क्रिप्टोकरेंसी में 100 यूरो तक जीतने के लिए एक नई लॉटरी में भाग लेने के लिए प्रोत्साहित किया गया होगा।
हालाँकि ये टेक्स्ट एक्सचेंज की आधिकारिक घोषणाओं के साथ थ्रेड में दिखाई दिए, लेकिन ये घोटाले निकले। प्लेटफ़ॉर्म ऐसे फ़िशिंग प्रयासों से अवगत है लेकिन स्वीकार करता है कि वह उन्हें रोकने में असमर्थ है।
पिछले सप्ताह के अंत में, बिनेंस ग्राहकों को “बिनेंस मिस्ट्री बॉक्स” में जीत के बारे में एसएमएस संदेश प्राप्त हुए। टेक्स्ट में बताया गया कि दावा करने के लिए €100 तक के टोकन उपलब्ध थे और ऑफर उसी दिन समाप्त हो रहा था।
इस बात के पुष्ट प्रमाण हैं कि पोलैंड में स्थित बिनेंस के ग्राहकों को उनके खाते की जानकारी चुराने का प्रयास करने वाले धोखाधड़ी वाले एसएमएस संदेश प्राप्त हुए। एकाधिक पोलिश बिनेंस उपयोगकर्ताओं के साथ चर्चा में वित्त मैग्नेट्सपुष्टि की गई कि उन्हें व्यक्तिगत रूप से ये फ़िशिंग पाठ प्राप्त हुए थे।
नीचे दिया गया स्क्रीनशॉट एक संदिग्ध एसएमएस दिखाता है जो लॉगिन कोड या खाता सत्यापन प्रक्रियाओं के संबंध में बिनेंस द्वारा वितरित अन्य संदेशों के समान थ्रेड में दिखाई देता है।
लेख स्क्रीनशॉट के नीचे जारी है:
नकली बिनेंस एसएमएस
इसके अलावा, सोशल मीडिया पर पोस्ट धोखाधड़ी वाले प्रस्तावों की प्राप्ति का दस्तावेजीकरण करते हैं। कुछ टिप्पणियों में यह भी सुझाव दिया गया कि फ़ोन नंबरों से संबंधित संभावित डेटा लीक हो सकता है, हालांकि एक्सचेंज का दावा है कि ऐसा कोई उल्लंघन नहीं हुआ है।
नमस्ते, इसे हमारे ध्यान में लाने के लिए धन्यवाद।
कृपया इस संदेश पर ध्यान न दें, यह बायनेन्स से नहीं है और संदेश में दिए गए लिंक पर क्लिक न करें क्योंकि यह आपके डिवाइस/खाते में ट्रोजन/वायरस की पुष्टि कर सकता है।
आपको जो प्राप्त हुआ उसे एसएमएस स्पूफिंग अटैक कहा जाता है।
हमलावर…– बिनेंस ग्राहक सहायता (@BinanceHelpDesk) 11 जनवरी 2024
वित्त मैग्नेट्स बिनेंस की पोलिश शाखा से इस मामले पर टिप्पणी करने को कहा। कंपनी ने कहा कि एसएमएस सुरक्षा खामियों को दूर करने के लिए संपूर्ण जीएसएम प्रौद्योगिकी प्रणाली को संशोधित करना आवश्यक होगा, जो कंपनी को “अवास्तविक लगता है”।
जब हमने एक स्थानीय क्रिप्टोकरेंसी विशेषज्ञ से पोलैंड में ऐसे घोटालों का सामना करने के बारे में पूछा, तो उन्होंने उल्लेख किया कि उन्होंने स्थानीय स्तर पर इन धोखाधड़ी वाले एसएमएस संदेशों का कभी अनुभव नहीं किया था। हालाँकि, उन्होंने कहा कि यह घोटाला दूसरे देशों में अक्सर देखा जाता है।
फर्जी एसएमएस घोटाले की उत्पत्ति
के जवाब में वित्त मैग्नेट्स, बिनेंस ने बताया कि जीएसएम प्रणाली, जिस पर एसएमएस संदेश संचालित होते हैं, प्रेषक को मनमाने ढंग से “प्रेषक का नाम” फ़ील्ड भरने की अनुमति देता है। मानक एसएमएस एप्लिकेशन और टूल आमतौर पर इस फ़ील्ड में प्रेषक का फ़ोन नंबर डालते हैं। हालाँकि, कंपनियाँ जैसी संस्थाएँ अक्सर फ़ोन नंबर को एक शाब्दिक नाम से बदल देती हैं, जैसे “Binance।”
“समस्या यह है कि ऑपरेटर यह सत्यापित नहीं करते हैं कि एसएमएस भेजने वाला व्यक्ति ऐसे नाम का उपयोग करने के लिए कानूनी रूप से अधिकृत है या नहीं, जिससे जालसाजों को उसी नाम का उपयोग करने की अनुमति मिल जाती है। नतीजतन, एक घोटाले वाले एसएमएस में वैध एसएमएस संदेशों के समान ‘प्रेषक का नाम’ होता है। बिनेंस से, प्राप्तकर्ता के फोन को इस एसएमएस को बिनेंस के संदेश इतिहास में संलग्न करने के लिए प्रेरित किया गया,” बिनेंस पोलैंड ने पोलिश में टिप्पणी की, जिसका अंग्रेजी में स्वतः अनुवाद किया गया।
बिनेंस ने कहा कि पोलैंड ने हाल ही में इस शोषण की व्यापकता को कम से कम कुछ हद तक कम करने के लिए नियम पेश किए हैं। इसे प्रेषक के नाम पंजीकृत करके और उन्हें दूरसंचार ऑपरेटरों द्वारा विशिष्ट संस्थाओं को सौंपकर सक्षम किया जाता है।
“एसएमएस में इस सुरक्षा खामी को खत्म करने के लिए, पूरी दुनिया को इस तकनीक को संशोधित करना होगा, जो अवास्तविक लगता है,” बिनेंस पोलैंड ने पोलिश में अंग्रेजी में स्वतः अनुवादित बयान में निष्कर्ष निकाला।
फ़िशिंग और सुअर वध
यह रणनीति एक विशिष्ट फ़िशिंग प्रयास है जिसका उद्देश्य लोकप्रिय क्रिप्टोकरेंसी एक्सचेंजों के ग्राहकों से डेटा निकालना है। कई महीने पहले, हांगकांग के बिनेंस उपयोगकर्ता इसका शिकार हुए, और उन्हें लगभग $500,000 का नुकसान हुआ। उस मामले में, घोटाला और भी अधिक परिष्कृत था। खुद को बिनेंस का प्रतिनिधि बताने वाले व्यक्तियों ने कथित खाता सत्यापन करने के लिए कॉल करते हुए उपयोगकर्ताओं से संपर्क किया।
बिनेंस, अन्य एक्सचेंजों के साथ, हाल ही में “सुअर कसाई” नामक निवेश घोटाले की बढ़ती लोकप्रियता के बारे में सचेत कर रहा है, जो अप्रत्यक्ष रूप से फ़िशिंग से जुड़ा हो सकता है। यह नाम वध से पहले सुअर को मोटा करने की प्रथा को दर्शाता है। पीड़ितों को अंततः धोखा देने से पहले धीरे-धीरे धोखाधड़ी वाले क्रिप्टो निवेशों में अधिक पैसा लगाने का लालच दिया जाता है।
बिनेंस ग्राहकों को पिछले सप्ताह एक एसएमएस प्राप्त हुआ होगा जिसमें उन्हें क्रिप्टोकरेंसी में 100 यूरो तक जीतने के लिए एक नई लॉटरी में भाग लेने के लिए प्रोत्साहित किया गया होगा।
हालाँकि ये टेक्स्ट एक्सचेंज की आधिकारिक घोषणाओं के साथ थ्रेड में दिखाई दिए, लेकिन ये घोटाले निकले। प्लेटफ़ॉर्म ऐसे फ़िशिंग प्रयासों से अवगत है लेकिन स्वीकार करता है कि वह उन्हें रोकने में असमर्थ है।
पिछले सप्ताह के अंत में, बिनेंस ग्राहकों को “बिनेंस मिस्ट्री बॉक्स” में जीत के बारे में एसएमएस संदेश प्राप्त हुए। टेक्स्ट में बताया गया कि दावा करने के लिए €100 तक के टोकन उपलब्ध थे और ऑफर उसी दिन समाप्त हो रहा था।
इस बात के पुष्ट प्रमाण हैं कि पोलैंड में स्थित बिनेंस के ग्राहकों को उनके खाते की जानकारी चुराने का प्रयास करने वाले धोखाधड़ी वाले एसएमएस संदेश प्राप्त हुए। एकाधिक पोलिश बिनेंस उपयोगकर्ताओं के साथ चर्चा में वित्त मैग्नेट्सपुष्टि की गई कि उन्हें व्यक्तिगत रूप से ये फ़िशिंग पाठ प्राप्त हुए थे।
नीचे दिया गया स्क्रीनशॉट एक संदिग्ध एसएमएस दिखाता है जो लॉगिन कोड या खाता सत्यापन प्रक्रियाओं के संबंध में बिनेंस द्वारा वितरित अन्य संदेशों के समान थ्रेड में दिखाई देता है।
लेख स्क्रीनशॉट के नीचे जारी है:
नकली बिनेंस एसएमएस
इसके अलावा, सोशल मीडिया पर पोस्ट धोखाधड़ी वाले प्रस्तावों की प्राप्ति का दस्तावेजीकरण करते हैं। कुछ टिप्पणियों में यह भी सुझाव दिया गया कि फ़ोन नंबरों से संबंधित संभावित डेटा लीक हो सकता है, हालांकि एक्सचेंज का दावा है कि ऐसा कोई उल्लंघन नहीं हुआ है।
नमस्ते, इसे हमारे ध्यान में लाने के लिए धन्यवाद।
कृपया इस संदेश पर ध्यान न दें, यह बायनेन्स से नहीं है और संदेश में दिए गए लिंक पर क्लिक न करें क्योंकि यह आपके डिवाइस/खाते में ट्रोजन/वायरस की पुष्टि कर सकता है।
आपको जो प्राप्त हुआ उसे एसएमएस स्पूफिंग अटैक कहा जाता है।
हमलावर…– बिनेंस ग्राहक सहायता (@BinanceHelpDesk) 11 जनवरी 2024
वित्त मैग्नेट्स बिनेंस की पोलिश शाखा से इस मामले पर टिप्पणी करने को कहा। कंपनी ने कहा कि एसएमएस सुरक्षा खामियों को दूर करने के लिए संपूर्ण जीएसएम प्रौद्योगिकी प्रणाली को संशोधित करना आवश्यक होगा, जो कंपनी को “अवास्तविक लगता है”।
जब हमने एक स्थानीय क्रिप्टोकरेंसी विशेषज्ञ से पोलैंड में ऐसे घोटालों का सामना करने के बारे में पूछा, तो उन्होंने उल्लेख किया कि उन्होंने स्थानीय स्तर पर इन धोखाधड़ी वाले एसएमएस संदेशों का कभी अनुभव नहीं किया था। हालाँकि, उन्होंने कहा कि यह घोटाला दूसरे देशों में अक्सर देखा जाता है।
फर्जी एसएमएस घोटाले की उत्पत्ति
के जवाब में वित्त मैग्नेट्स, बिनेंस ने बताया कि जीएसएम प्रणाली, जिस पर एसएमएस संदेश संचालित होते हैं, प्रेषक को मनमाने ढंग से “प्रेषक का नाम” फ़ील्ड भरने की अनुमति देता है। मानक एसएमएस एप्लिकेशन और टूल आमतौर पर इस फ़ील्ड में प्रेषक का फ़ोन नंबर डालते हैं। हालाँकि, कंपनियाँ जैसी संस्थाएँ अक्सर फ़ोन नंबर को एक शाब्दिक नाम से बदल देती हैं, जैसे “Binance।”
“समस्या यह है कि ऑपरेटर यह सत्यापित नहीं करते हैं कि एसएमएस भेजने वाला व्यक्ति ऐसे नाम का उपयोग करने के लिए कानूनी रूप से अधिकृत है या नहीं, जिससे जालसाजों को उसी नाम का उपयोग करने की अनुमति मिल जाती है। नतीजतन, एक घोटाले वाले एसएमएस में वैध एसएमएस संदेशों के समान ‘प्रेषक का नाम’ होता है। बिनेंस से, प्राप्तकर्ता के फोन को इस एसएमएस को बिनेंस के संदेश इतिहास में संलग्न करने के लिए प्रेरित किया गया,” बिनेंस पोलैंड ने पोलिश में टिप्पणी की, जिसका अंग्रेजी में स्वतः अनुवाद किया गया।
बिनेंस ने कहा कि पोलैंड ने हाल ही में इस शोषण की व्यापकता को कम से कम कुछ हद तक कम करने के लिए नियम पेश किए हैं। इसे प्रेषक के नाम पंजीकृत करके और उन्हें दूरसंचार ऑपरेटरों द्वारा विशिष्ट संस्थाओं को सौंपकर सक्षम किया जाता है।
“एसएमएस में इस सुरक्षा खामी को खत्म करने के लिए, पूरी दुनिया को इस तकनीक को संशोधित करना होगा, जो अवास्तविक लगता है,” बिनेंस पोलैंड ने अंग्रेजी में ऑटो-अनुवादित पोलिश में बयान में निष्कर्ष निकाला।
फ़िशिंग और सुअर वध
यह रणनीति एक विशिष्ट फ़िशिंग प्रयास है जिसका उद्देश्य लोकप्रिय क्रिप्टोकरेंसी एक्सचेंजों के ग्राहकों से डेटा निकालना है। कई महीने पहले, हांगकांग के बिनेंस उपयोगकर्ता इसका शिकार हुए, और उन्हें लगभग $500,000 का नुकसान हुआ। उस मामले में, घोटाला और भी अधिक परिष्कृत था। खुद को बिनेंस का प्रतिनिधि बताने वाले व्यक्तियों ने कथित खाता सत्यापन करने के लिए कॉल करते हुए उपयोगकर्ताओं से संपर्क किया।
बिनेंस, अन्य एक्सचेंजों के साथ, हाल ही में “सुअर कसाई” नामक निवेश घोटाले की बढ़ती लोकप्रियता के बारे में सचेत कर रहा है, जो अप्रत्यक्ष रूप से फ़िशिंग से जुड़ा हो सकता है। यह नाम वध से पहले सुअर को मोटा करने की प्रथा को दर्शाता है। पीड़ितों को अंततः धोखा देने से पहले धीरे-धीरे धोखाधड़ी वाले क्रिप्टो निवेशों में अधिक पैसा लगाने का लालच दिया जाता है।
[ad_2]
Source link