Crypto Scam: एक क्रिप्टो ट्रेडर (Crypto Trader) एक घोटाले का शिकार हो गया। इसके चलते उसे 650,000 (लगभग 5 करोड़ रुपए) की कीमत की क्रिप्टोकरेंसी (Cryptocurrency) और नॉन फंजीबल टोकन (NFTS) का नुकसान हुआ। इस घटना को ट्रेडर ने ट्विटर पर शेयर किया। डोमेनिक लैकोवोन ने बताया कि स्कैमर्स ने उनका पूरा क्रिप्टो वॉलेट हड़प लिया। डोमिनिक ने अपने डिजिटल असेट्स को Meta Mask नाम के एक क्रिप्टोक्यूरेंसी वॉलेट में कलेक्ट कर के रखा था।
घटना के बारे में बताते हुए उन्होंने 15 अप्रैल को एक ट्वीट शेयर किया। डोमिनिक को एक फोन आया, जिसके कारण यह घटना हुई। क्रिप्टो ट्रेडर को कई मैसेज मिल रहे थे, जिसमें उन्हें अपनी Apple Id और पासवर्ड रीसेट करने के लिए कहा गया था।
डोमिनिक को पहले इसका जरा भी अंदाजा नहीं था कि वह धोखाधड़ी के शिकार हो रहे हैं। इसके बाद उन्हें Apple Inc. से फोन आया। कॉल iPhone पर रिसीव हुई और नंबर Apple से जुड़ा हुआ था, जिससे उन्हें विश्वास हो गया कि कॉल असली थी।
डोमिनिक ने ट्वीट में लिखा, “Apple से एक फोन आया, सचमुच Apple से (मेरी कॉलर आईडी पर)। मैंन इस पर वापस कॉल किया, क्योंकि मुझे धोखाधड़ी का संदेह था और यह एक Apple नंबर था, इसलिए मैंने उन पर विश्वास किया।”
Hey y’all, let’s see how amazing this community can be. My entire wallet was just stolen. Totally wiped out,
MAYC 28478, MAYC 8952, MAYC 7536 Gutter cat 2280 , 2769, 2325 Also stole 100k in ape coin. Looking for all the help I can get. 100kreward @BoredApeYC @GutterCatGang — Domenic Iacovone (@revive_dom) April 14, 2022
उस व्यक्ति ने फोन पर डोमेनिक को बताया कि उनके अकाउंट से छेड़छाड़ की गई थी और उनके क्रेडेंशियल को वैरिफाई करने के लिए उन्हें OTP (वन-टाइम पासवर्ड) की जरूरत है। जैसे ही उन्होंने उन्हें OTP दिया, उनके अकाउंट से उन सभी डिजिटल असेट्स उड़ा दिया गया, जो उन्होंने Meta Mask पर कलैक्ट किए थे।
एक क्रिप्टो सिक्योरिटी एडवाइडर, जिनका ट्विटर पर सर्पेंट नाम से अकाउंट है, उन्होंने मामले का संज्ञान लिया और घटना के बारे में ज्यादा डिटेल शेयर की, जिसमें डोमिनिक के फोन के स्क्रीनशॉट भी शामिल थे।
NEW PHISHING SCAM Already $650,000 stolen from a single individual and it’s going to happen to a lot more people. This is how it happened — Serpent (@Serpent) April 17, 2022
सर्पेंट के अनुसार, एक सीड फ्रेज होता है, जो कि एक 12-अंक का नंबर होता है, जिसे किसी के साथ शेयर नहीं किया जाना चाहिए। यह सीड फ्रेज ही क्रिप्टो वॉलेट के एक्सेस का एकमात्र तरीका है।
Meta Mask साफ तौर से इस सीड फ्रेज फाइल को iCloud पर कलेक्ट करता है। हो सकता है कि स्कैमर को डोमिनिक के वॉलेट का इसी तरह एक्सेस मिला हो। उसके बाद, उसे बस उनके फोन पर भेजे गए एक OTP की जरूरत थी।
If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on ) 1/3
— MetaMask (@MetaMask) April 17, 2022
Meta Mask ने हालांकि इस घटना पर कोई प्रतिक्रिया नहीं दी, लेकिन उसकी तरफ से एक ट्वीट किया है। इसमें यूजर्स को संभावित फिशिंग घोटाले के बारे में चेतावनी दी गई है।
रिपोर्ट का दावा है कि घटना से पहले, क्रिप्टो वॉलेट सर्विस ने यह नहीं बताया था कि वे iCloud पर सीड फ्रेज फाइल कलेक्ट करते हैं।