MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

AI-टूल्स के नाम पर चल रहा क्रिप्टो क्लिपर्स का नया घोटाला: फेक रिव्यू, AI आवाज़ें और वायरसटोटल का दुरुपयोग

द्वारा Mag-Info Tech editorial · 2026-06-18

AI-टूल्स के नाम पर चल रहा क्रिप्टो क्लिपर्स का नया घोटाला: फेक रिव्यू, AI आवाज़ें और वायरसटोटल का दुरुपयोग

क्रिप्टोकरेंसी के बढ़ते चलन के साथ-साथ साइबर अपराधियों के हथियार भी बदल रहे हैं। हाल ही में सामने आए एक नए अभियान में एक अनजान खतरा पैदा करने वाले ने फेक रिव्यू, AI-आधारित आवाज़ों और वायरसटोटल जैसे प्लेटफॉर्मों का दुरुपयोग करते हुए यूजर्स को क्रिप्टो क्लिपर्स नामक खतरनाक मालवेयर डाउनलोड करने के लिए बरगलाया है। यह अभियान न केवल तकनीकी रूप से परिष्कृत है बल्कि मनोवैज्ञानिक स्तर पर भी यूजर्स की विश्वसनीयता को निशाना बनाता है। आइए जानते हैं कि यह घोटाला कैसे काम करता है, कौन से प्लेटफॉर्म सबसे ज्यादा प्रभावित हो रहे हैं, और इससे बचने के लिए क्या सावधानियां बरतनी चाहिए।

फेक रिव्यू और AI आवाज़ों का इस्तेमाल: एक नया घोटाला मॉडल

इस अभियान में अपराधी ने उन्हीं तकनीकों का इस्तेमाल किया है जिनका इस्तेमाल प्रमुख ब्रांड्स अपने उत्पादों को प्रमोट करने के लिए करते हैं। फेक पॉजिटिव रिव्यू, पांच-सितारा रेटिंग्स, और AI-आवाज़ों वाले ट्यूटोरियल वीडियो के जरिए उन्होंने एक ऐसा फेक इकोसिस्टम तैयार किया है जो पूरी तरह से भरोसेमंद लगता है। यह तकनीक विशेष रूप से उन यूजर्स को निशाना बना रही है जो क्रिप्टो ट्रेडिंग बॉट्स, सॉलाना बेस्ड टूल्स, या फिर क्रैश-गेम प्रिडिक्टर्स जैसे "त्वरित मुनाफे" वाले उत्पादों की तलाश में रहते हैं। साइबर सुरक्षा शोधकर्ताओं के अनुसार, यह अभियान एक "फेक रेपुटेशन इकोनॉमी" का हिस्सा है, जहां हर उस प्लेटफॉर्म पर फर्जी विश्वसनीयता का निर्माण किया जाता है, जहां एक संभावित शिकार अपने निर्णय लेने से पहले जांच कर सकता है।

AI-आवाज़ों वाले ट्यूटोरियल वीडियो और फेक रिव्यू का इस्तेमाल इस घोटाले की सबसे खतरनाक विशेषताओं में से एक है। ये वीडियो देखने में पूरी तरह से प्रामाणिक लगते हैं, जिसमें AI आवाज़ें तकनीक के इस्तेमाल के तरीके बताती हैं। इसी तरह, फेक रिव्यू प्लेटफॉर्मों पर पांच-सितारा रेटिंग्स और सकारात्मक टिप्पणियां मालवेयर को वैध उत्पाद के रूप में पेश करती हैं। यह तकनीक विशेष रूप से उन यूजर्स को आकर्षित करती है जो तकनीकी उत्पादों के बारे में ज्यादा जानकारी नहीं रखते और बाहरी प्रमाणों पर भरोसा करते हैं। अपराधी इस मनोवैज्ञानिक कमजोरी का फायदा उठाते हुए यूजर्स को मालवेयर डाउनलोड करने के लिए मजबूर करते हैं।

वर्डप्रेस फिशिंग पेज: केंद्रीय धोखाधड़ी केंद्र

अपराधियों ने एक विशेष रूप से डिजाइन किया गया वर्डप्रेस फिशिंग पेज तैयार किया है, जो इस पूरे अभियान का केंद्र बिंदु है। यह पेज यूजर्स को मालवेयर वाले उत्पादों के लिंक तक पहुंचने के लिए प्रेरित करता है। इस पेज के पीछे का उद्देश्य यूजर्स को एक विश्वसनीय दिखने वाले प्लेटफॉर्म पर ले जाना है, जहां उन्हें फेक रिव्यू, AI ट्यूटोरियल्स, और फर्जी डाउनलोड बटन मिलते हैं। यह तकनीक उन यूजर्स को निशाना बनाती है जो उत्पादों के बारे में जानकारी जुटाने के लिए सीधे ब्रांड की वेबसाइटों पर जाते हैं।

इस फिशिंग पेज का इस्तेमाल करते हुए अपराधी यूजर्स को मालवेयर वाले उत्पादों के लिंक पर क्लिक करने के लिए प्रेरित करते हैं। यह पेज तकनीकी उत्पादों की मार्केटिंग करने वाले असली ब्रांडों की वेबसाइटों की तरह दिखता है, जिसमें फेक रिव्यू, स्टार रेटिंग्स, और AI आवाज़ों वाले वीडियो शामिल होते हैं। इस तरह के फिशिंग पेजों का इस्तेमाल करते हुए अपराधी यूजर्स की विश्वसनीयता को धोखा देते हैं और उन्हें मालवेयर डाउनलोड करने के लिए मजबूर करते हैं। यह तकनीक विशेष रूप से क्रिप्टो ट्रेडर्स और ऑनलाइन गेमर्स के लिए खतरनाक साबित हो सकती है, जो जल्दी से मुनाफा कमाने के लालच में फंस जाते हैं।

developer typing code laptop

गिटहब और सोर्सफोर्ज पर मालवेयर का वितरण: फेक अकाउंट्स का इस्तेमाल

अपराधियों ने गिटहब और सोर्सफोर्ज जैसे प्लेटफॉर्मों पर फेक अकाउंट्स बनाकर मालवेयर का वितरण किया है। गिटहब पर कम से कम छह फेक अकाउंट्स का पता चला है, जिनका इस्तेमाल मालवेयर वाले रिपॉजिटरीज को प्रमोट करने और वितरित करने के लिए किया गया। इन फेक अकाउंट्स के जरिए अपराधी यूजर्स को मालवेयर वाले उत्पादों तक पहुंचाते हैं, जबकि असली दिखने वाले रिपॉजिटरीज और स्टार रेटिंग्स के जरिए उन्हें विश्वास दिलाते हैं कि उत्पाद वैध है।

सोर्सफोर्ज पर भी इसी तरह की तकनीक का इस्तेमाल किया गया है, जहां एक फेक रिपॉजिटरी को 44,485 बार डाउनलोड किया गया बताया गया। इनमें से 37,460 डाउनलोड्स को एंड्रॉइड डिवाइसेज से आने का दिखाया गया, जबकि उत्पाद केवल विंडोज और मैकओएस के लिए उपलब्ध था। शोधकर्ताओं का मानना है कि इसका उद्देश्य एंड्रॉइड फार्म्स के जरिए डाउनलोड काउंट को कृत्रिम रूप से बढ़ाना था। यह तकनीक यूजर्स को यह विश्वास दिलाने के लिए इस्तेमाल की गई कि उत्पाद काफी लोकप्रिय है और कई लोगों द्वारा इस्तेमाल किया जा रहा है।

वायरसटोटल पर फर्जी रेटिंग्स: खतरनाक 'गोस्ट नेटवर्क्स' का दुरुपयोग

वायरसटोटल जैसे प्लेटफॉर्मों पर फर्जी रेटिंग्स और पॉजिटिव कमेंट्स का इस्तेमाल इस अभियान की सबसे खतरनुपयोगी विशेषताओं में से एक है। अपराधियों ने 'गोस्ट नेटवर्क्स' नामक तकनीक का इस्तेमाल करते हुए वायरसटोटल पर मालवेयर वाले फाइल्स को सुरक्षित दिखाने का प्रयास किया। इसके लिए उन्होंने कई फेक अकाउंट्स बनाए, जिन्होंने मालवेयर वाले फाइल्स पर पॉजिटिव कमेंट्स और अपवोट्स किए, जिससे उन्हें वैध दिखाया जा सके।

इस तकनीक का इस्तेमाल करते हुए अपराधी मालवेयर वाले फाइल्स को सुरक्षित दिखाने की कोशिश करते हैं, जिससे यूजर्स को यह विश्वास हो जाता है कि फाइल सुरक्षित है। यह तकनीक विशेष रूप से उन यूजर्स के लिए खतरनाक है जो फाइल्स को स्कैन करने के लिए वायरसटोटल जैसे प्लेटफॉर्मों पर निर्भर रहते हैं। अपराधी इस तकनीक का इस्तेमाल करते हुए मालवेयर को वैध दिखाने की कोशिश करते हैं, जिससे यूजर्स आसानी से फंस जाते हैं।

क्रिप्टो क्लिपर्स: विंडोज और मैकओएस दोनों को निशाना बनाना

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

इस अभियान का मुख्य उद्देश्य क्रिप्टो क्लिपर्स नामक मालवेयर का वितरण करना है, जो विंडोज और मैकओएस दोनों ऑपरेटिंग सिस्टमों को निशाना बनाता है। यह मालवेयर क्लिपबोर्ड की निगरानी करता है और जब उसे क्रिप्टोकरेंसी वॉलेट का पता चलता है, तो वह उसे अपराधी के नियंत्रण वाले वॉलेट पते से बदल देता है। इससे यूजर्स द्वारा भेजे गए फंड्स सीधे अपराधी के पास पहुंच जाते हैं।

smartphone app screen scam warning

क्रिप्टो क्लिपर्स मालवेयर विशेष रूप से उन यूजर्स को निशाना बनाता है जो क्रिप्टोकरेंसी ट्रेडिंग या निवेश करते हैं। जब कोई यूजर अपने वॉलेट पते को कॉपी करता है और पेमेंट करने के लिए पेस्ट करता है, तो मालवेयर अपने आप उस पते को अपराधी के वॉलेट पते से बदल देता है। इससे यूजर को पता भी नहीं चलता कि उसका फंड गलत पते पर भेजा जा चुका है। यह तकनीक विशेष रूप से उन यूजर्स के लिए खतरनाक है जो जल्दी से ट्रांजैक्शन पूरा करना चाहते हैं और पूरी तरह से ध्यान नहीं देते।

यूट्यूब चैनल और सोशल मीडिया का इस्तेमाल: व्यापक पहुंच

अपराधियों ने इस अभियान को और व्यापक बनाने के लिए यूट्यूब चैनल और सोशल मीडिया प्लेटफॉर्मों का भी इस्तेमाल किया है। यूट्यूब चैनल के जरिए AI आवाज़ों वाले ट्यूटोरियल्स और फेक डेमो वीडियोस को प्रमोट किया गया, जो देखने में पूरी तरह से प्रामाणिक लगते हैं। इसी तरह, सोशल मीडिया प्लेटफॉर्मों पर फेक अकाउंट्स के जरिए मालवेयर वाले उत्पादों का प्रमोशन किया गया।

इस तकनीक का इस्तेमाल करते हुए अपराधी यूजर्स तक पहुंचने की कोशिश करते हैं जो तकनीकी उत्पादों के बारे में जानकारी जुटाने के लिए यूट्यूब और सोशल मीडिया पर निर्भर रहते हैं। फेक ट्यूटोरियल्स और प्रमोशनल वीडियोस के जरिए वे यूजर्स को मालवेयर डाउनलोड करने के लिए प्रेरित करते हैं। यह तकनीक विशेष रूप से उन यूजर्स के लिए खतरनाक है जो तकनीकी उत्पादों के बारे में ज्यादा जानकारी नहीं रखते और बाहरी प्रमाणों पर भरोसा करते हैं।

यूजर्स को कैसे बचाएं: व्यावहारिक सुरक्षा उपाय

इस अभियान से बचने के लिए यूजर्स को कुछ व्यावहारिक सुरक्षा उपाय अपनाने चाहिए। सबसे पहले, किसी भी उत्पाद को डाउनलोड करने से पहले उसके रिव्यू और रेटिंग्स की विश्वसनीयता की जांच करें। अगर रिव्यू बहुत ज्यादा पॉजिटिव हैं या फिर असामान्य रूप से ज्यादा स्टार रेटिंग्स हैं, तो सावधान हो जाएं। दूसरा, वायरसटोटल जैसे प्लेटफॉर्मों पर फाइल्स को स्कैन करने के बाद भी केवल उसी पर निर्भर न रहें। इसके अलावा, हमेशा आधिकारिक वेबसाइटों या विश्वसनीय स्रोतों से ही उत्पादों को डाउनलोड करें।

bitcoin crypto coins malware

यूजर्स को सोशल मीडिया और यूट्यूब पर दिखाई देने वाले प्रमोशनल कंटेंट के प्रति भी सावधान रहना चाहिए। अगर कोई वीडियो या पोस्ट बहुत ज्यादा प्रचारात्मक लगता है या फिर असामान्य रूप से ज्यादा पॉजिटिव कमेंट्स हैं, तो उस पर भरोसा न करें। इसके अलावा, अपने सिस्टम पर हमेशा अप-टू-डेट एंटीवायरस सॉफ्टवेयर का इस्तेमाल करें और नियमित रूप से सिस्टम को स्कैन करते रहें। अगर आपको लगता है कि आपने गलती से मालवेयर डाउनलोड कर लिया है, तो तुरंत अपने सिस्टम को इंटरनेट से डिस्कनेक्ट करें और एंटीवायरस सॉफ्टवेयर का इस्तेमाल करके मालवेयर को हटाने की कोशिश करें।

तकनीकी समुदाय और प्लेटफॉर्मों की भूमिका: सुरक्षा में सुधार

इस तरह के अभियानों से निपटने के लिए तकनीकी समुदाय और प्लेटफॉर्मों की भी महत्वपूर्ण भूमिका है। प्लेटफॉर्मों को अपने एल्गोरिदम्स और सुरक्षा उपायों में सुधार करना चाहिए ताकि फेक रिव्यू, फर्जी अकाउंट्स, और मालवेयर वाले कंटेंट की पहचान और रोकथाम की जा सके। इसके अलावा, तकनीकी समुदाय को मिलकर ऐसे अभियानों के खिलाफ जागरूकता फैलानी चाहिए और यूजर्स को सुरक्षा उपायों के बारे में शिक्षित करना चाहिए।

तकनीकी कंपनियों को अपने प्लेटफॉर्मों पर फेक रिव्यू और फर्जी अकाउंट्स की पहचान करने के लिए मशीन लर्निंग और एआई तकनीकों का इस्तेमाल करना चाहिए। इसके अलावा, उन्हें यूजर्स को सुरक्षा उपायों के बारे में शिक्षित करने के लिए नियमित रूप से जागरूकता अभियान चलाने चाहिए। तकनीकी समुदाय को भी मिलकर ऐसे अभियानों के खिलाफ आवाज उठानी चाहिए और यूजर्स को सुरक्षित रखने के लिए प्रयास करना चाहिए।

भविष्य के खतरे और तैयारी: आगे क्या है?

क्रिप्टो क्लिपर्स जैसे मालवेयर के बढ़ते खतरों को देखते हुए आने वाले समय में ऐसे अभियानों की संख्या और भी बढ़ सकती है। अपराधी लगातार नए तरीके ढूंढ रहे हैं जिससे वे यूजर्स को निशाना बना सकें। इसलिए यूजर्स को हमेशा सतर्क रहना चाहिए और सुरक्षा उपायों का पालन करना चाहिए। तकनीकी समुदाय को भी ऐसे अभियानों के खिलाफ मिलकर लड़ना चाहिए और यूजर्स को सुरक्षित रखने के लिए प्रयास करना चाहिए।

अगले कुछ महीनों में हम ऐसे और भी परिष्कृत अभियानों की उम्मीद कर सकते हैं, जिनमें AI और मशीन लर्निंग तकनीकों का इस्तेमाल किया जाएगा। इसलिए यूजर्स को हमेशा नवीनतम सुरक्षा उपायों के बारे में जानकारी रखनी चाहिए और अपने सिस्टम को अप-टू-डेट रखना चाहिए। इसके अलावा, तकनीकी कंपनियों को भी अपने प्लेटफॉर्मों पर सुरक्षा उपायों को और मजबूत करना चाहिए ताकि ऐसे अभियानों का सामना किया जा सके।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

गूगल अब ब्रिटेन और यूरोपीय संघ में उपयोगकर्ताओं के आईपी पतों का उपयोग करेगा विज्ञापन व्यक्तिगतीकरण के लिए
Cybersecurity & Privacy

गूगल अब ब्रिटेन और यूरोपीय संघ में उपयोगकर्ताओं के आईपी पतों का उपयोग करेगा विज्ञापन व्यक्तिगतीकरण के लिए

गूगल 3 अगस्त 2026 से ब्रिटेन, ईईए और स्विट्जरलैंड के उपयोगकर्ताओं के आईपी पतों का उपयोग विज्ञापन व्यक्तिगतीकरण और मापन के लिए करेगा, जिससे उपयोगकर्ताओं को नए विकल्प मिलेंगे और गोपनीयता संबंधी चिंताएं

2026-06-18Read →
माइक्रोसॉफ्ट डिफेंडर में खतरनाक 'रोग प्लैनेट' जीरो-डे, जल्द ही आएगा पैच
Cybersecurity & Privacy

माइक्रोसॉफ्ट डिफेंडर में खतरनाक 'रोग प्लैनेट' जीरो-डे, जल्द ही आएगा पैच

माइक्रोसॉफ्ट ने अपने Defender सुरक्षा इंजन में 'रोग प्लैनेट' नामक जीरो-डे भेद्यता की पुष्टि की है। सीवीएसएस 7.8 स्कोर वाली यह प्रिविलेज एस्केलेशन खामी सिस्टम स्तर तक पहुंच दे सकती है। कंपनी जल्द ही इस

2026-06-18Read →
Rokarolla: नया एंड्रॉयड बैंकिंग ट्रोजन 217 बैंकिंग व क्रिप्टो ऐप्स को निशाना बना रहा
Cybersecurity & Privacy

Rokarolla: नया एंड्रॉयड बैंकिंग ट्रोजन 217 बैंकिंग व क्रिप्टो ऐप्स को निशाना बना रहा

Rokarolla नामक नया एंड्रॉयड मैलवेयर 217 बैंकिंग एवं क्रिप्टो ऐप्स पर हमला कर रहा है। जानिए यह कैसे काम करता है, किस तरह फैलाया जा रहा है और इससे खुद को कैसे बचाएं।

2026-06-17Read →