Web3 Scam Busted: Was Your Bank Login Already Sold on the Dark Web?
वेब3 धोखाधड़ी उजागर: क्या आपका बैंक लॉगिन पहले ही डार्क वेब पर बिक चुका था?

तो अब DOJ ने एक नकली वेब3 विज्ञापन पैनल को बंद कर दिया, जो असली बैंक लॉगिन डेटा इकट्ठा कर रहा था। यह 'क्रिप्टो रग-पुल' या 'एनएफटी धोखा' नहीं था—बल्कि असली बैंक लॉगिन्स थे। उन्होंने Google और Bing के दूषित विज्ञापनों के माध्यम से लोगों को नकली बैंक वेबसाइट्स पर भेजा।
धोखेबाजों ने क्रिप्टो उपयोगकर्ताओं पर भी निशाना नहीं साधा—बस उन सामान्य अमेरिकियों पर जो Chase या Bank of America के खाते में लॉग इन करने की कोशिश कर रहे थे। असली झटका? DoJ कहता है कि 14.6 मिलियन डॉलर पहले ही चुरा लिए गए हैं, और बैक-एंड डेटाबेस में हजारों प्रमाणपत्र थे। यह कोई प्रयोगशाला नहीं थी; यह पूर्ण-पैमाने पर एक अपराध कारखाना था।
सचमुच, यह वह चीज़ है जिससे बुरे सपने आते हैं। हजारों वास्तविक बैंक प्रमाणपत्रों वाला बैकएंड पैनल? यह साइबर अपराध नहीं है—यह उद्योग स्तरीय आर्थिक आतंकवाद है। वेब3 जैसा डोमेन इस्तेमाल करने का मतलब था कि वे तकनीकी चलती शब्दों का इस्तेमाल करके वैध दिखने की कोशिश कर रहे थे।
भूलें नहीं: प्रमुख वित्तीय संस्थानों ने साइबर सुरक्षा पर अरबों डॉलर खर्च किए हैं, लेकिन इस धोखाधड़ी ने सबसे कमजोर कड़ी—मानव व्यवहार—का फायदा उठाया। कोई फायरवॉल उस उपयोगकर्ता को नहीं रोक सकता जो नकली चेज़ वेबसाइट पर खुशी-खुशी अपना पासवर्ड टाइप करता है।
एस्टोनिया की साइबर इकाई को बधाई। वे सालों से चुपचाप वैश्विक साइबर अपराध दबाने में अगुआ रहे हैं। याद रखें, web3adspanels.org सर्वर तल्लिन में होस्ट किया गया था—उनके घरेलू क्षेत्र में। इस तरह का अंतर्राष्ट्रीय सहयोग ही वास्तव में काम करता है, न कि सिर्फ अधिक फायरवॉल।
मुझे पिछले महीने बैंक ऑफ अमेरिका का एक ऐसा झूठा विज्ञापन मिला। मैंने उस पर क्लिक किया, अपनी जानकारी डाली, और जमा करने के बाद Seizure बैनर देखा। मैं भाग्यशाली था—मेरे बैंक ने नए उपकरण से लॉगिन को चिह्नित कर दिया। लेकिन भाई, यह डरावना था।
बिल्कुल सही। फायरवॉल इसे नहीं रोकेंगे। लेकिन MFA और पासवर्ड मैनेजर हो सकता है। फिर भी बहुत से लोग अभी भी साइटों पर 123456 का उपयोग करते हैं। ऐसा है जैसे बैंक के अलमारी हो लेकिन चाबी चटाई के नीचे रख दी हो।
एक तीखी राय: हो सकता है हमें अधिक धोखाधड़ी उपकरण नहीं, बल्कि कम बैंक खाते की जरूरत है। मेरे दंत चिकित्सक को एक पासवर्ड से 50,000 डॉलर तक पहुँचने की आवश्यकता क्यों है?
आइए असलियत में आएँ—बैंक उपयोगकर्ताओं पर दोष डालने के लिए प्रेरित हैं। 'तुम्हें पता होना चाहिए था' कहना यह कहने से आसान है कि 'आपकी धोखाधड़ी पता लगाने वाली प्रणाली विफल रही'। लेकिन IC3 की रिपोर्ट्स में जनवरी के बाद से 5,100 शिकायतें दिखाती हैं। यह उपयोगकर्ता की गलती नहीं है; यह व्यवस्थागत है।
उनके कहने में गलत नहीं हैं। मैंने तुरंत नकली साइट की रिपोर्ट की, लेकिन बैंक ने केवल एक तैयार 'सावधान रहें' ईमेल भेजा। वास्तविक कार्रवाई शून्य। अगर वे इसे असली बैंक लूट की तरह लेते, तो हमें बेहतर परिणाम मिलते।