1.8 अरब लॉगिन डिटेल्स की चोरी: Facebook पर ‘Windows 11 Update’ का जाल, Crypto यूजर्स के लिए बड़ा खतरा या कड़ी चेतावनी?
Big Warning for Crypto Investors: – आजकल हममें से ज्यादातर लोग सुबह उठते ही Facebook या दूसरे सोशल मीडिया प्लेटफॉर्म स्क्रॉल करने लगते हैं। लेकिन अब वही सोशल मीडिया, जहां हम न्यूज और दोस्तों की पोस्ट देखते हैं, साइबर ठगों का नया अड्डा बनता जा रहा है। हाल ही में सामने आई रिपोर्ट के अनुसार, हैकर्स Facebook पर Windows 11 अपडेट के नाम पर फर्जी विज्ञापन चला रहे हैं और खासतौर पर क्रिप्टोकरेंसी यूजर्स को निशाना बना रहे हैं। यह मामला सिर्फ एक ऑनलाइन फ्रॉड नहीं, बल्कि डिजिटल दुनिया में भरोसे के साथ किया जा रहा बड़ा खेल है।
Windows 11 Update के नाम पर भरोसे का दुरुपयोग
रिपोर्ट के मुताबिक, ठगों ने प्रोफेशनल Microsoft जैसी ब्रांडिंग का इस्तेमाल कर विज्ञापन तैयार किए। जब कोई यूजर उस विज्ञापन पर क्लिक करता है, तो उसे एक ऐसी वेबसाइट पर भेजा जाता है जो बिल्कुल असली Microsoft साइट जैसी दिखती है। डोमेन नाम भी इतना मिलता-जुलता होता है कि आम यूजर के लिए असली और नकली में फर्क करना मुश्किल हो जाता है। भारत जैसे देश में, जहां लाखों लोग नए-नए Windows अपडेट और टेक्नोलॉजी से जुड़ रहे हैं, वहां इस तरह का जाल आसानी से काम कर सकता है।
Geofencing: सुरक्षा सिस्टम को चकमा देने की चाल
इस हमले में एक खास तकनीक का इस्तेमाल किया गया, जिसे Geofencing कहा जाता है।
- यह तकनीक घर या ऑफिस के सामान्य इंटरनेट यूजर्स को टारगेट करती है।
- डेटा सेंटर या सिक्योरिटी स्कैनिंग IP एड्रेस को पहचानकर उन्हें कंटेंट नहीं दिखाया जाता।
यानी अगर कोई सिक्योरिटी एजेंसी या ऑटोमेटेड स्कैनिंग सिस्टम इस लिंक को जांचने की कोशिश करे, तो उसे कुछ भी संदिग्ध नजर नहीं आएगा। लेकिन आम यूजर को सीधे मैलवेयर परोसा जाएगा।
GitHub और सिक्योर डोमेन से डाउनलोड – शक कम करने की रणनीति
जब यूजर फर्जी वेबसाइट पर पहुंचता है, तो उसे Windows 11 अपडेट का इंस्टॉलर डाउनलोड करने को कहा जाता है। यह फाइल GitHub जैसे भरोसेमंद प्लेटफॉर्म पर होस्ट की जाती है और सिक्योर सर्टिफिकेट वाले डोमेन से डाउनलोड होती है। इससे यूजर को लगता है कि सब कुछ सुरक्षित है। लेकिन इंस्टॉल होते ही यह फाइल सिस्टम में घुसकर चुपचाप अपना काम शुरू कर देती है।
‘LunarApplication’ के नाम पर छिपा मैलवेयर
इंस्टॉल होने के बाद मैलवेयर खुद को “LunarApplication” नाम के फोल्डर में छिपा लेता है। नाम ऐसा रखा गया है कि यह किसी क्रिप्टो टूल या एप्लिकेशन जैसा लगे। खासकर वे लोग जो क्रिप्टो ट्रेडिंग या वॉलेट इस्तेमाल करते हैं, उन्हें यह सामान्य लग सकता है।लेकिन असलियत यह है कि यह मैलवेयर:
- क्रिप्टो वॉलेट की seed phrase चुरा लेता है
- लॉगिन आईडी और पासवर्ड निकाल लेता है
- ब्राउज़र में सेव पासवर्ड और सेशन डेटा कॉपी कर लेता है
- सारी जानकारी हैकर्स तक पहुंचा देता है
Seed phrase चोरी होने का मतलब है – आपका पूरा वॉलेट खाली हो सकता है, और उसे वापस पाना लगभग नामुमकिन होता है।
2025 में 1.8 अरब क्रेडेंशियल्स की चोरी
साइबर सुरक्षा फर्म DeepStrike के अनुसार, 2025 में Infostealer मैलवेयर के जरिए लगभग 1.8 अरब लॉगिन क्रेडेंशियल्स चोरी किए गए।
इनमें शामिल थे:
- ऑनलाइन बैंकिंग अकाउंट
- PayPal जैसी पेमेंट सर्विस
- क्रिप्टो वॉलेट
- ईमेल और सोशल मीडिया लॉगिन
जहां पैसा है, वहां साइबर अपराधियों की नजर सबसे पहले जाती है – यह बात एक बार फिर साबित हो गई है।
पहले भी हो चुके हैं ऐसे हमले
यह पहली बार नहीं है जब सोशल मीडिया विज्ञापनों के जरिए क्रिप्टो यूजर्स को फंसाया गया हो। पिछले साल Pi Network के Pi2Day इवेंट के दौरान करीब 140 फर्जी विज्ञापन चलाए गए थे। इनमें फ्री टोकन और एयरड्रॉप का लालच देकर लोगों से उनकी recovery phrase मांगी गई। यह हमला सिर्फ किसी एक देश तक सीमित नहीं था – अमेरिका, यूरोप, ऑस्ट्रेलिया, चीन और भारत के यूजर्स प्रभावित हुए।
YouTube और Google Ads भी रहे निशाने पर
एक अन्य मामले में, हैकर्स ने एक verified YouTube अकाउंट और Google Ads अकाउंट का दुरुपयोग कर “Free TradingView Premium” जैसे ऑफर का झांसा दिया। कुछ ही दिनों में वीडियो को 1.82 लाख से ज्यादा बार देखा गया। वीडियो के डिस्क्रिप्शन में दिया गया लिंक मैलिशियस फाइल डाउनलोड करवाता था। यह दिखाता है कि साइबर अपराधी सिर्फ एक प्लेटफॉर्म पर निर्भर नहीं हैं – वे हर उस जगह पहुंच रहे हैं जहां भीड़ है।
17 अरब डॉलर का अनुमानित नुकसान
Chainalysis के अनुमान के अनुसार, 2025 में क्रिप्टो स्कैम्स के कारण करीब 17 अरब डॉलर का नुकसान हुआ। हालांकि फर्जी विज्ञापनों से हुए कुल नुकसान का अलग आंकड़ा उपलब्ध नहीं है, लेकिन विशेषज्ञों का मानना है कि सोशल मीडिया आधारित फ्रॉड तेजी से बढ़ रहा है।
भारत के यूजर्स के लिए क्या सबक?
भारत में तेजी से डिजिटल पेमेंट, UPI, ऑनलाइन ट्रेडिंग और क्रिप्टो में रुचि बढ़ी है। लेकिन इसके साथ साइबर जोखिम भी बढ़े हैं। कई लोग अभी भी यह मानकर चलते हैं कि “Facebook पर आया है तो सही ही होगा” या “GitHub से डाउनलोड है तो सुरक्षित होगा।” यही भरोसा ठगों का सबसे बड़ा हथियार बन रहा है।
खुद को कैसे सुरक्षित रखें? 6 आसान कदम
- किसी भी सोशल मीडिया विज्ञापन से सॉफ्टवेयर डाउनलोड न करें।
- Windows या अन्य अपडेट हमेशा आधिकारिक वेबसाइट से ही करें।
- अपनी seed phrase किसी के साथ साझा न करें – चाहे ऑफर कितना भी आकर्षक हो।
- Two-Factor Authentication (2FA) जरूर चालू रखें।
- एंटीवायरस और सिस्टम अपडेट समय पर करें।
- किसी भी “फ्री प्रीमियम” ऑफर पर तुरंत भरोसा न करें।
Big Warning for Crypto Investors
Facebook पर Windows 11 अपडेट के नाम पर चल रहा यह स्कैम हमें यह सिखाता है कि ऑनलाइन दुनिया में दिखने वाली हर चीज असली नहीं होती। 1.8 अरब लॉगिन डिटेल्स की चोरी और अरबों डॉलर का नुकसान यह बताने के लिए काफी है कि साइबर अपराध अब संगठित और तकनीकी रूप से बेहद मजबूत हो चुके हैं। लेकिन अच्छी बात यह है कि जागरूकता बढ़ रही है। अगर यूजर्स सतर्क रहें, तो ऐसे जाल से बचा जा सकता है। डिजिटल भारत में आगे बढ़ते हुए, टेक्नोलॉजी के साथ-साथ साइबर समझ भी उतनी ही जरूरी है।
सावधानी रखिए, वरना एक क्लिक आपकी पूरी मेहनत पर भारी पड़ सकता है।
Must Read: – $60 Billion Ripple PayPal Deal क्या Ripple सच में PayPal खरीदेगी? जानिए $60 अरब डील की पूरी सच्चाई
