सुरक्षाDeFi, NFT, and Web3ब्लॉकचेन टेक्नोलॉजी

कैसे डीपफेक फिशिंग आपके क्रिप्टो वॉलेट को निशाना बनाता है (और पुराने नियम क्यों फेल हो गए)

abeebstacksabeebstacks2026-04-13तेजी (लंबी)
कैसे डीपफेक फिशिंग आपके क्रिप्टो वॉलेट को निशाना बनाता है (और पुराने नियम क्यों फेल हो गए)

जनवरी 2026 में केवल डीपफेक फिशिंग के जरिए क्रिप्टो वॉलेट्स से $311 मिलियन से अधिक की चोरी हुई। अभी ट्रेडर्स को निशाना बनाने वाले पांच प्रकार के हमलों के बारे में जानें और अपनी संपत्तियों की सुरक्षा करें इससे पहले कि बहुत देर हो जाए।

स्ट्रीम पूरी तरह से वास्तविक दिख रहा था। इसमें विटालिक बूटेरिन एक लाइव कॉन्फ्रेंस हॉल में बैठे हुए दिख रहे थे, जो सीधे कैमरे में एक नए एथेरियम फाउंडेशन गिवअवे के बारे में बात कर रहे थे। उत्पादन की गुणवत्ता उच्च थी। आवाज़ सही थी। तौर-तरीके सही थे। दान का पता स्क्रीन पर एक उलटी गिनती टाइमर के साथ दिखाई दिया। अभी ETH भेजें और 24 घंटों के भीतर दोगुना वापस प्राप्त करें।


लंदन में एक ट्रेडर ने दो मिनट तक देखा, चेहरा और आवाज़ पहचाने, और 1.4 ETH भेजे। उलटी गिनती समाप्त हो गई। कुछ भी वापस नहीं आया। जब तक उसने मूल स्ट्रीम की खोज की, उसे हटा दिया गया था। प्लेटफॉर्म द्वारा इसे हटाने से पहले ही पते ने 340 अन्य वॉलेट से फंड जमा कर लिए थे।


उसने किसी संदिग्ध लिंक पर क्लिक नहीं किया। उसने किसी व्याकरण संबंधी त्रुटि को अनदेखा नहीं किया। उसने एक वास्तविक व्यक्ति को वास्तविक समय में वास्तविक बातें कहते हुए देखा। यही वह बात है जो डीपफेक फ़िशिंग को इससे पहले आए हर घोटाले से अलग बनाती है, और यही कारण है कि यह इस समय क्रिप्टो वॉलेट से करोड़ों डॉलर निकाल रहा है।

पुराने नियम अब क्यों काम नहीं करते

वर्षों से, सलाह सीधी थी: खराब व्याकरण की जाँच करें, संदिग्ध लिंक देखें, प्रेषक के ईमेल पते को सत्यापित करें, और कभी भी ऐसी किसी चीज़ पर क्लिक न करें जो अजीब लगे। उस सलाह ने लोगों को 2018 और 2019 के फ़िशिंग हमलों से बचाया। यह उन्हें 2026 में जो हो रहा है, उससे नहीं बचाता।


डीपफेक फ़िशिंग हर पारंपरिक लाल झंडे को हटा देता है। संदेश व्याकरणिक रूप से सही होते हैं क्योंकि वे AI द्वारा लिखे गए थे। ब्रांडिंग फ़ॉन्ट और रंग तक वैध एक्सचेंजों से मेल खाती है। आवाजें वास्तविक लोगों से अप्रभेद्य होती हैं। वीडियो सिंक्रोनाइज़्ड, तरल और प्रासंगिक रूप से सटीक होता है। और तात्कालिकता वास्तविक लगती है क्योंकि इसे उन चैनलों के माध्यम से दिया जाता है जिन पर ट्रेडर भरोसा करते हैं: YouTube लाइव स्ट्रीम, टेलीग्राम घोषणाएं और ईमेल पते जो वास्तविक लोगों के समान दिखते हैं।


अकेले जनवरी 2026 में, फ़िशिंग हमलों ने क्रिप्टो उपयोगकर्ताओं से 311 मिलियन डॉलर से अधिक निकाले। 2025 में प्रतिरूपण घोटालों में साल-दर-साल 1,400 प्रतिशत की वृद्धि हुई। AI-सक्षम घोटाले पारंपरिक घोटालों की तुलना में 4.5 गुना अधिक लाभदायक थे।


इसका पैमाना सैद्धांतिक नहीं है। चेनालिसिस का अनुमान है कि स्कैमर्स ने 2025 में क्रिप्टो घोटालों और धोखाधड़ी के माध्यम से लगभग 17 बिलियन डॉलर चुराए, और 2026 के शुरुआती आंकड़ों से पता चलता है कि साल खत्म होने से पहले यह आंकड़ा पार हो जाएगा। प्रति पीड़ित औसत भुगतान 2024 में 782 डॉलर से बढ़कर 2025 में 2,764 डॉलर हो गया, जो 253 प्रतिशत की वृद्धि है। हमलावर अब एक बड़ा जाल नहीं बिछा रहे हैं। वे बड़ी मात्रा के लिए कम लोगों को निशाना बना रहे हैं, और वे सफल हो रहे हैं।



img
Bitcoin
BTC
img
69,005.88
+1.10%



डीपफेक फ़िशिंग क्रिप्टो ट्रेडर्स को पांच तरीकों से निशाना बनाता है

1. नकली सेलिब्रिटी समर्थन वीडियो

यह वह हमला है जिसमें शुरुआती कहानी में ट्रेडर फंस गया था। स्कैमर्स एलन मस्क, माइकल सायलर और विटालिक बूटेरिन सहित प्रसिद्ध हस्तियों के AI वीडियो बनाते हैं, जो नकली टोकन लॉन्च, गिवअवे या निवेश के अवसरों को बढ़ावा देते हैं। गुणवत्ता उस स्तर तक पहुंच गई है जहां अधिकांश दर्शक नकली और वास्तविक साक्षात्कार फुटेज या लाइव स्ट्रीम के बीच अंतर नहीं कर सकते। 2023 में क्रिप्टो करेंसी क्षेत्र में पता चले सभी डीपफेक धोखाधड़ी के मामलों में 88 प्रतिशत शामिल थे, और तब से हर साल यह संख्या बढ़ी है। ये वीडियो आमतौर पर नकली YouTube खातों, अपहृत वैध चैनलों, या सशुल्क सोशल मीडिया विज्ञापनों के माध्यम से तैनात किए जाते हैं जो प्रतिरूपित व्यक्ति के समान ब्रांडिंग का उपयोग करते हैं।

2. वॉयस क्लोनिंग प्रतिरूपण

यह अधिक लक्षित और अधिक खतरनाक है क्योंकि यह व्यक्तिगत लगता है। वॉयस क्लोनिंग तकनीक को अब किसी भी आवाज़ की विश्वसनीय प्रतिकृति बनाने के लिए केवल तीन से पांच सेकंड के नमूना ऑडियो की आवश्यकता होती है। स्कैमर्स पॉडकास्ट, YouTube साक्षात्कार, ट्विटर स्पेस और कॉन्फ्रेंस रिकॉर्डिंग से ऑडियो लेते हैं, फिर क्लोन की गई आवाज़ का उपयोग करके सीधे ट्रेडर्स को कॉल करते हैं, खुद को एक्सचेंज सपोर्ट स्टाफ, एक वित्तीय सलाहकार, या कुछ मामलों में, एक दोस्त या सहकर्मी के रूप में प्रस्तुत करते हैं जिनकी आवाज़ उन्होंने सार्वजनिक रिकॉर्डिंग से ली है। कॉलर आपको बताता है कि आपके खाते में कोई समस्या है, कि एक अनधिकृत निकासी को चिह्नित किया गया है, या नुकसान को रोकने के लिए आपको तुरंत अपनी सीड फ्रेज़ (seed phrase) सत्यापित करने की आवश्यकता है। आवाज़ सही लगती है। तात्कालिकता वास्तविक लगती है। और कॉल सीधे आपके फोन पर आ रही होती है।

3. डीपफेक लाइव स्ट्रीम

YouTube और सोशल मीडिया प्लेटफॉर्म पर नकली लाइव स्ट्रीम क्रिप्टो में सबसे तेजी से बढ़ते डीपफेक हमले के तरीकों में से एक हैं। हमलावर एक स्ट्रीम बनाते हैं जो वास्तविक समय की घोषणा में एक प्रमुख व्यक्ति को दिखाती है। स्क्रीन पर एक उलटी गिनती टाइमर चलता है। दान या भागीदारी के लिए एक वॉलेट पता प्रदर्शित किया जाता है। जो दर्शक स्ट्रीम के बीच में जुड़ते हैं, वे पते को वास्तविक समय में फंड प्राप्त करते हुए देखते हैं, जो यह सामाजिक प्रमाण बनाता है कि गिवअवे वैध है। जब तक प्लेटफॉर्म स्ट्रीम को हटाता है, तब तक दर्जनों या सैकड़ों वॉलेट हमलावर द्वारा नियंत्रित पते पर फंड भेज चुके होते हैं। दिसंबर 2025 की तुलना में जनवरी 2026 में सिग्नेचर फ़िशिंग नुकसान 207 प्रतिशत बढ़ गया, और लाइव स्ट्रीम हमले इस वृद्धि के एक महत्वपूर्ण चालक हैं।

4. AI-जनित फ़िशिंग ईमेल

2026 का फ़िशिंग ईमेल पांच साल पहले वाले ईमेल जैसा बिल्कुल नहीं दिखता। AI ऐसे संदेश बनाता है जो वैध एक्सचेंजों के टोन, ब्रांडिंग और लेखन शैली को पूरी तरह से दोहराते हैं। लोगो सही होता है। फुटर मेल खाता है। भाषा ऐसी लगती है जैसे कोई वास्तविक कंप्लायंस टीम लिखेगी। ईमेल आपको बताता है कि आपके खाते को समीक्षा के लिए चिह्नित किया गया है, कि एक निकासी शुरू की गई है, या आपको 24 घंटों के भीतर एक सत्यापन कदम पूरा करने की आवश्यकता है। ईमेल में दिया गया लिंक एक ऐसी वेबसाइट पर ले जाता है जो वास्तविक प्लेटफॉर्म के समान दिखती है। आपके द्वारा भरा गया प्रत्येक फ़ील्ड सीधे हमलावर के पास जाता है। 2023 से 2024 तक क्रिप्टो में डीपफेक-संबंधित घटनाओं में 654 प्रतिशत की वृद्धि हुई और यह लगातार बढ़ रही हैं। ईमेल अब वह कमजोर कड़ी नहीं है जो कभी हुआ करती थी। अब यह हमले का सबसे ठोस हिस्सा है।

5. वॉलेट ड्रेनर साइटें और भौतिक पत्र

दो हमले के तरीके जिनकी अधिकांश ट्रेडर्स उम्मीद नहीं करते हैं। वॉलेट ड्रेनर साइटें वैध वॉलेट इंटरफेस और DeFi प्लेटफॉर्म की नकल करती हैं। जब कोई उपयोगकर्ता नकली एयरड्रॉप, बोनस या NFT ड्रॉप का दावा करने के लिए अपने वॉलेट को कनेक्ट करता है, तो एक दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट स्वचालित रूप से निष्पादित होता है और कनेक्टेड वॉलेट से सभी संपत्तियों को निकाल लेता है। ब्लॉकचेन लेनदेन अपरिवर्तनीय होते हैं। कॉल करने के लिए कोई सपोर्ट टीम नहीं होती और फाइल करने के लिए कोई चार्जबैक नहीं होता। 2026 की शुरुआत में, सेफ लैब्स ने वॉलेट ड्रेनर टूल्स से जुड़े 5,000 दुर्भावनापूर्ण पतों वाले एक समन्वित अभियान का पता लगाया। दूसरा तरीका और भी अप्रत्याशित है: भौतिक मेल। स्कैमर्स अब लेजर (Ledger) और ट्रेज़ोर (Trezor) जैसी हार्डवेयर वॉलेट कंपनियों का प्रतिरूपण करते हुए आधिकारिक दिखने वाले पत्र भेज रहे हैं, जो ब्रांडेड लेटरहेड पर छपे होते हैं, जिसमें दावा किया जाता है कि उपयोगकर्ताओं को एक अनिवार्य प्रमाणीकरण अपडेट पूरा करना होगा। प्रत्येक पत्र में एक क्यूआर कोड होता है जो एक नकली सेटअप वेबसाइट पर ले जाता है। अंतिम चरण में वॉलेट रिकवरी फ्रेज़ (recovery phrase) मांगी जाती है।


यदि कोई भी संचार, चाहे वह डिजिटल हो या भौतिक, आपसे आपकी सीड फ्रेज़ (seed phrase) या रिकवरी वर्ड्स (recovery words) मांगता है, तो तुरंत रुक जाएं। कोई भी वैध एक्सचेंज, वॉलेट कंपनी या सपोर्ट टीम किसी भी परिस्थिति में यह जानकारी कभी नहीं मांगेगी।


वे लाल झंडे जो 2026 में अभी भी काम करते हैं

पारंपरिक लाल झंडे खत्म हो गए हैं, लेकिन डीपफेक हमले अभी भी निशान छोड़ते हैं। यहां बताया गया है कि क्या देखना चाहिए:

  1. यूआरएल शायद ही कभी सही होता है। डीपफेक साइटें ऐसे डोमेन का उपयोग करती हैं जो वास्तविक चीज़ से एक अक्षर अलग होते हैं: lbank.com के बजाय lbank-secure.com, या एक सूक्ष्म अक्षर स्वैप के साथ ethereurn.org। लिंक पर क्लिक करने के बजाय हमेशा यूआरएल को मैन्युअल रूप से टाइप करें।
  2. गिवअवे जिनमें आपको पहले भेजने की आवश्यकता होती है, वे हमेशा घोटाले होते हैं। कोई भी वैध संगठन आपको अधिक वापस पाने के लिए क्रिप्टो भेजने के लिए नहीं कहता। इस नियम का कभी कोई अपवाद नहीं रहा है।
  3. तात्कालिकता एक हथियार है। कोई भी संदेश, कॉल, वीडियो या ईमेल जो कृत्रिम समय का दबाव बनाता है, आपको स्पष्ट रूप से सोचने से रोकने के लिए डिज़ाइन किया गया है। वैध प्लेटफॉर्म आपको फंड फ्रीज होने से पहले अपनी पहचान सत्यापित करने के लिए 15 मिनट की विंडो नहीं देते हैं।
  4. प्रसिद्ध हस्तियां लाइव स्ट्रीम के माध्यम से सार्वजनिक गिवअवे नहीं चलाती हैं। यदि कोई प्रमुख व्यक्ति ऑनलाइन क्रिप्टो दे रहा है, तो वे ऐसा नहीं कर रहे हैं। इस प्रारूप का हर एक उदाहरण एक घोटाला रहा है।
  5. स्ट्रीम या वीडियो अकाउंट हिस्ट्री की जांच करें। विटालिक बूटेरिन की लाइव स्ट्रीम चलाने वाला एक YouTube चैनल जो तीन दिन पहले बनाया गया था, वास्तविक नहीं है। वैध चैनलों के पास वर्षों की सामग्री, लगातार सब्सक्राइबर वृद्धि और सत्यापन योग्य इतिहास होता है।
  6. वास्तविक एक्सचेंज सपोर्ट आपको अवांछित कॉल नहीं करता है। यदि आपको LBank, Binance, या किसी अन्य एक्सचेंज से होने का दावा करने वाले किसी व्यक्ति का कॉल आता है, तो फ़ोन काट दें और सत्यापन के लिए उनकी आधिकारिक वेबसाइट के माध्यम से सीधे एक्सचेंज से संपर्क करें।
  7. हार्डवेयर वॉलेट कंपनियों से सुरक्षा अपडेट मांगने वाले भौतिक पत्र वास्तविक नहीं होते हैं। लेजर, ट्रेज़ोर, और अन्य हार्डवेयर वॉलेट निर्माता आपके अकाउंट रजिस्ट्रेशन से जुड़े आधिकारिक ऐप या ईमेल के माध्यम से संवाद करते हैं, कभी भी क्यूआर कोड वाले डाक मेल के माध्यम से नहीं।

अपने क्रिप्टो वॉलेट को कैसे सुरक्षित रखें

जागरूकता ही पर्याप्त नहीं है। 2026 के खतरे वाले माहौल के लिए विशेष रूप से बनाई गई एक व्यावहारिक सुरक्षा चेकलिस्ट यहां दी गई है:

  1. अपनी सीड फ्रेज़ (seed phrase) या रिकवरी वर्ड्स (recovery words) को किसी भी कारण से, कहीं भी, किसी के साथ साझा न करें। उन्हें ऑफ़लाइन, कागज पर लिखकर, केवल आपके द्वारा नियंत्रित स्थान पर संग्रहीत करें।
  2. खर्च करने वाले पैसे के रूप में आप जो कुछ भी रखेंगे, उससे अधिक की किसी भी होल्डिंग के लिए हार्डवेयर वॉलेट का उपयोग करें। हार्डवेयर वॉलेट निजी कुंजियों को ऑफ़लाइन और ब्राउज़र-आधारित हमलों, वॉलेट ड्रेनर्स और मैलवेयर की पहुंच से दूर रखते हैं।
  3. आपके द्वारा उपयोग किए जाने वाले प्रत्येक एक्सचेंज पर निकासी पते की श्वेतसूची (withdrawal address whitelisting) को सक्षम करें। यह अतिरिक्त सत्यापन के बिना नए पतों पर फंड भेजे जाने से रोकता है, भले ही आपका खाता समझौता हो गया हो।
  4. आपके द्वारा उपयोग किए जाने वाले प्रत्येक एक्सचेंज और वॉलेट के आधिकारिक यूआरएल को बुकमार्क करें और केवल उन बुकमार्क्स के माध्यम से ही उन तक पहुंचें। ईमेल, सोशल मीडिया या मैसेजिंग ऐप्स से कभी भी लिंक का पालन न करें।
  5. प्रत्येक DeFi साइट या प्लेटफॉर्म से अपने वॉलेट को डिस्कनेक्ट करें जिसका उपयोग आप करने के बाद समाप्त कर देते हैं। वॉलेट को कनेक्टेड छोड़ने से दुर्भावनापूर्ण कॉन्ट्रैक्ट को भविष्य के लेनदेन को मंजूरी देने के लिए निरंतर पहुंच मिलती है।
  6. Revoke.cash या Etherscan के टोकन अप्रूवल चेकर जैसे टूल का उपयोग करके नियमित रूप से टोकन अप्रूवल की समीक्षा करें और उन्हें रद्द करें। अतीत में दिए गए असीमित अप्रूवल का अभी भी बाद में दुरुपयोग किया जा सकता है।
  7. प्रत्येक क्रिप्टो खाते पर SMS के बजाय प्रमाणीकरण ऐप (authenticator app) का उपयोग करके दो-कारक प्रमाणीकरण (two-factor authentication) चालू करें। SMS-आधारित दो-कारक प्रमाणीकरण को सिम स्वैपिंग हमलों के माध्यम से बाईपास किया जा सकता है।
  8. किसी भी प्लेटफॉर्म के साथ इंटरैक्ट करने से पहले जो एयरड्रॉप, बोनस या गिवअवे की पेशकश करने का दावा करता है, उसकी वैधता को आधिकारिक एक्सचेंज घोषणा चैनलों के माध्यम से सत्यापित करें, न कि प्रस्ताव में दिए गए लिंक के माध्यम से।
  9. यदि आपको एक्सचेंज सपोर्ट होने का दावा करने वाले किसी व्यक्ति का वॉयस कॉल प्राप्त होता है, तो फोन काट दें और एक्सचेंज की वेबसाइट पर सूचीबद्ध आधिकारिक सपोर्ट नंबर के माध्यम से वापस कॉल करें। वॉयस क्लोनिंग इतनी परिष्कृत है कि आवाज़ को पहचानना अब एक विश्वसनीय सत्यापन विधि नहीं है।


प्रति पीड़ित औसत घोटाले का भुगतान एक वर्ष में 253 प्रतिशत बढ़ गया। हमलावर उन लोगों को निशाना बनाने में बेहतर हो रहे हैं जिन्हें बेहतर जानकारी होनी चाहिए। तैयारी ही एकमात्र विश्वसनीय रक्षा है।


आपके ट्रेडिंग के लिए इसका क्या मतलब है

डीपफेक फ़िशिंग एक विशेष खतरा नहीं है जो केवल अनुभवहीन ट्रेडर्स को प्रभावित करता है। प्रतिरूपण घोटालों में 1,400 प्रतिशत की वृद्धि और एक महीने में 311 मिलियन डॉलर निकाले जाने की कहानी कुछ और ही कहती है। ये हमले उन लोगों तक पहुंच रहे हैं जिन्होंने वर्षों से ट्रेडिंग की है, जो क्रिप्टो को समझते हैं, और जो सोचते थे कि उन्हें क्या देखना है।


इन हमलों के पीछे की तकनीक कम परिष्कृत नहीं होगी। हमलावरों के पास अब ऐसे उपकरण हैं जिन्हें चलाने में लगभग कुछ भी खर्च नहीं होता है, ऐसे हमले उत्पन्न करते हैं जो पूरी तरह से वास्तविक दिखते और लगते हैं, और लोगों को उस पैमाने पर लक्षित करते हैं जो दो साल पहले असंभव था। एकमात्र विश्वसनीय प्रतिक्रिया यह है कि आप हर चीज को कैसे सत्यापित करते हैं, न कि केवल आप क्या देखते हैं।


प्रक्रिया पर भरोसा करें, प्रस्तुति पर नहीं। आधिकारिक चैनलों के माध्यम से सत्यापित करें, न कि उस चैनल के माध्यम से जो आपका भरोसा मांग रहा है। जब कुछ भी तत्काल लगे तो धीमे हो जाएं। और अपनी सीड फ्रेज़ (seed phrase) की ऐसे रक्षा करें जैसे कि यह आपकी हर चीज़ की एकमात्र कुंजी है, क्योंकि क्रिप्टो में, यह सच है।

यहां व्यक्त किए गए सभी विचार लेखक के व्यक्तिगत मत हैं और इन्हें निवेश संबंधी सलाह नहीं माना जाना चाहिए।

नवीनतम लेख

कास्ट ने नीति संचार नेतृत्व के लिए पूर्व SEC अधिकारी स्टेफनी एलन को नियुक्त किया
to****@gmail.com|2026-05-07
कास्ट ने नीति संचार नेतृत्व के लिए पूर्व SEC अधिकारी स्टेफनी एलन को नियुक्त किया
LBank पर फ्यूचर्स ट्रेडिंग के लिए एक त्वरित शुरुआती मार्गदर्शिका
abeebstacks|2026-05-07
LBank पर फ्यूचर्स ट्रेडिंग के लिए एक त्वरित शुरुआती मार्गदर्शिका
क्रिप्टो और आपके कर पैसे के बारे में सच्चाई — स्कॉट बेसेन्ट ने कांग्रेस को जो बताया वह बिटकॉइन को झकझोर देगा
ob****@gmail.com|2026-05-07
क्रिप्टो और आपके कर पैसे के बारे में सच्चाई — स्कॉट बेसेन्ट ने कांग्रेस को जो बताया वह बिटकॉइन को झकझोर देगा
कैथी वुड की ARK भविष्यवाणी करती है कि बिटकॉइन का मार्केट कैप $16 ट्रिलियन तक पहुंच सकता है
to****@gmail.com|2026-05-07
कैथी वुड की ARK भविष्यवाणी करती है कि बिटकॉइन का मार्केट कैप $16 ट्रिलियन तक पहुंच सकता है
बीएनबी चैन एआई एजेंट बूम का लाभ कैसे उठाएं और नए क्रिप्टो अवसरों को अनलॉक करें
to****@gmail.com|2026-05-07
बीएनबी चैन एआई एजेंट बूम का लाभ कैसे उठाएं और नए क्रिप्टो अवसरों को अनलॉक करें
प्रतिबंधित एक्सचेंज Grinex ने $13.7 मिलियन हैक के बाद ट्रेडिंग बंद की
Natalia Ivanov|2026-05-07
प्रतिबंधित एक्सचेंज Grinex ने $13.7 मिलियन हैक के बाद ट्रेडिंग बंद की

भय और लालच सूचकांक

व्यापार
26
डर
आपके विचार से वर्तमान बाजार का माहौल कैसा है?
+78.57%+21.42%
स्पॉट ट्रेडिंगफ्यूचर्स
कोई डेटा नहीं