साइबर सुरक्षा

क्रिप्टो सुरक्षा को बाजार-जानकारी फ़िशिंग पहचान की आवश्यकता है

mm

आधुनिक युग में जहाँ अधिकांश संपत्तियाँ और मूल्यवान जानकारी डिजिटल हो गई हैं, फ़िशिंग धोखाधड़ी अपराधियों के लिए धन चुराने का एक महत्वपूर्ण तरीका बन गया है, जो “सामान्य” शारीरिक डकैती और जबरन वसूली से कहीं अधिक है, और वार्षिक रूप से फ़िशिंग के कारण सीधे $25 बिलियन तक के वैश्विक नुकसान होते हैं।

और व्यापक रूप से, धोखाधड़ी और बैंक धोखाधड़ी योजनाओं के कारण अनुमानित $485.6 बिलियन के वैश्विक नुकसान हुए हैं।

स्थिति और बिगड़ती है, क्योंकि डिजिटल फ़िशिंग और साइबर धोखाधड़ी के लिए निधि वसूली बहुत कम है, केवल 5% (भौतिक चोरी की 20% की तुलना में), क्योंकि चोरी किए गए धन को तुरंत क्रिप्टोकरेंसी या अंतरराष्ट्रीय वायर नेटवर्क के माध्यम से धुलाई किया जाता है।

यह विधि धोखेबाजों को भरोसेमंद संस्थाओं के रूप में छिपते हुए देखती है, जिससे वे व्यक्तियों को संवेदनशील जानकारी प्रकट करने, मैलवेयर डाउनलोड करने, या निधि स्थानांतरित करने के लिए धोखा देते हैं। इसलिए यह मूल रूप से सामाजिक इंजीनियरिंग का एक रूप है जो मानव मनोविज्ञान और विश्वास को नियंत्रित करता है, न कि केवल तकनीकी हैकिंग विधियों पर निर्भर करता है।

क्रिप्टोकरेंसी बाजार इन हमलों के प्रति विशेष रूप से संवेदनशील होते हैं, क्योंकि लेनदेन अपरिवर्तनीय होते हैं और चोरी हुए एन्क्रिप्शन कुंजियाँ अपराधियों को वास्तविक धनराशि तक पहुँच प्रदान कर सकती हैं।

दो हालिया शोध पत्रों ने क्रिप्टोकरेंसी में, विशेष रूप से एथेरियम नेटवर्क में, फ़िशिंग की प्रचलनता और विशेषताओं का विश्लेषण किया।

पहला, जो यूनिवर्सिटी ऑफ़ मैनचेस्टर (यूके), अमेरिकन यूनिवर्सिटी ऑफ़ शारजाह (यूएई), और रेनमिन यूनिवर्सिटी ऑफ़ चाइना के शोधकर्ताओं द्वारा प्रकाशित हुआ, फ़िशिंग के सबसे अधिक प्रचलित होने पर बाजार स्थितियों की जांच करता है। इसे International Review of Economics & Finance1 में प्रकाशित किया गया, और शीर्षक “The interplay between crypto market conditions and phishing crimes: Ethereum under the microscope” था।

दूसरा लेख, इंटरडिसिप्लिनरी रिसर्च सेंटर फॉर फाइनेंस एंड डिजिटल इकोनॉमी, किंग फ़हद यूनिवर्सिटी ऑफ़ पेट्रोलियम एंड मिनरल्स के एक शोधकर्ता द्वारा लिखा गया, दर्शाता है कि मशीन-लर्निंग मॉडल्स संक्षिप्त लेनदेन-स्तरीय विशेषताओं का उपयोग करके फ़िशिंग लेनदेन को उच्च सटीकता के साथ पहचान सकते हैं। इसे Blockchain: Research and Applications2 में प्रकाशित किया गया, शीर्षक “Enhanced Phishing Transactions Detection on Ethereum Network with Tree-based Ensembles: An Empirical Study”।

फ़िशिंग कैसे काम करता है?

फ़िशिंग विभिन्न लक्ष्यीकरण तरीकों का उपयोग कर सकता है: यह बड़े पैमाने पर संदेशों से बन सकता है और केवल उन लोगों को फ़िल्टर कर सकता है जो धोखे में फँसते हैं, या यह अत्यधिक अनुकूलित संदेशों से बन सकता है, जो किसी विशिष्ट व्यक्ति को वैध लगते हैं, आमतौर पर किसी विशिष्ट संगठन में उच्च-स्तरीय प्रोफ़ाइल या उच्च-शुद्ध-मूल्य वाले व्यक्ति।

किसी भी स्थिति में, यह विधि एक वैध संदेश का रूप धारण करने पर निर्भर करती है, चाहे वह बैंक ईमेल हो, किसी ज्ञात आपूर्तिकर्ता का चालान हो, आदि। अक्सर, पीड़ित को ऐसी वेबसाइट पर पुनः निर्देशित किया जाता है जो वैध साइट जैसी दिखती है, लेकिन वास्तव में केवल लॉगिन, पासवर्ड और अन्य गोपनीय जानकारी को पकड़ने के लिए बनाई गई है।

एआई में हालिया प्रगति ने खतरों को और बढ़ा दिया है, क्योंकि अधिक अनुकूलनशील संदेश या वास्तविक व्यक्ति की आवाज़ का अनुकरण भी भरोसा बनाने के लिए उपयोग किया जा सकता है।

इसीलिए फ़िशिंग से बचाव के लिए सिफ़ारिशों में हमेशा पासवर्ड या वित्तीय डेटा दर्ज करने से पहले वेब पते के पूर्ण URL की जाँच करना, स्रोत को सीधे सत्यापित करना, और मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) सक्षम करना शामिल है।

एथेरियम बाजार स्थितियाँ और फ़िशिंग

प्रासंगिक डेटासेट बनाना

अध्ययन ने जनवरी 2016 से दिसंबर 2022 तक के मासिक क्रिप्टोकरेंसी डेटा का उपयोग करके वैश्विक फ़िशिंग अपराध संख्याओं की वापसी का विश्लेषण किया। 2016 को चुना गया क्योंकि इस समय एथेरियम ने अधिक सार्वजनिक ध्यान आकर्षित किया और बाजार गतिविधि के उच्च स्तर देखे, और एथेरियम बाजार पूंजीकरण ने उल्लेखनीय वृद्धि और अस्थिरता का अनुभव शुरू किया।

फ़िशिंग क्रिप्टो क्षेत्र में अब तक का सबसे अधिक प्रचलित धोखा प्रकार है, जो कुल का आधे से अधिक हिस्सा बनाता है। एथेरियम विकेंद्रीकृत ऐप चेन में इन धोखों का अधिकांश हिस्सा हुआ।

शोधकर्ताओं ने इन फ़िशिंग आँकड़ों की तुलना क्रैकन क्रिप्टोकरेंसी एक्सचेंज पर किए गए लेनदेन से प्राप्त छह एथेरियम वित्तीय मेट्रिक्स से की:

  • कुल लेनदेन संख्या।
  • प्रति लेनदेन औसत मूल्य।
  • औसत लेनदेन मात्रा।
  • टोकन ट्रेड की कुल मात्रा।
  • Kyle का लैम्ब्डा: मूल्य परिवर्तन का ऑर्डर वॉल्यूम से अनुपात, या एक बड़ी ट्रेड कितनी कीमत बदलती है।
  • अंतर्निहित लेनदेन लागत।

अधिक ट्रेडिंग का मतलब अधिक फ़िशिंग

इन एथेरियम बाजार आँकड़ों और फ़िशिंग के बीच संबंध को देखते हुए, एक स्पष्ट सहसंबंध उभरा: फ़िशिंग अपराध संख्याओं में बड़े बढ़ोतरी एथेरियम लेनदेन गतिविधि, औसत लेनदेन मूल्य, और लेनदेन मात्रा में बड़े बढ़ोतरी से दृढ़ता से जुड़ी हैं।

अप्रत्याशित नहीं है कि लेनदेन लागत फ़िशिंग गतिविधि के साथ नकारात्मक रूप से जुड़ी है, क्योंकि धोखेबाज प्रत्येक चोरी किए गए लेनदेन पर नुकसान से बचना चाहते हैं।

हालांकि, कम तरलता अधिक फ़िशिंग से जुड़ी थी, क्योंकि यह उपयोगकर्ताओं को लागत बचाने या लेनदेन तेज़ करने के लिए वैकल्पिक, संभावित असुरक्षित तरीकों की खोज करने के लिए प्रेरित करता है।

शोधकर्ताओं द्वारा संदेह किया गया इस सहसंबंध का एक प्रमुख कारण यह है कि अधिक ट्रेडिंग गतिविधि बढ़ी हुई रुचि और सहभागिता को दर्शाती है। यह बदले में संभावित फ़िशिंग लक्ष्यों का बड़ा पूल बनाता है, जो अपनी सतर्कता कम कर चुके होते हैं।

इसी तरह, संभावित वित्तीय लाभों को खोने के डर (FOMO) भी व्यक्तियों को अधिक संवेदनशील बना सकता है, जिससे जल्दबाजी में निर्णय लेने की प्रवृत्ति बढ़ती है।

समग्र रूप से, यह दो चैनल बनाता है जिनके माध्यम से एथेरियम बाजार स्थितियाँ फ़िशिंग को प्रभावित करती हैं। पहला यह है कि कम लागत केवल अधिक लाभ बनाती है, जिससे अपराधियों को अपने फ़िशिंग प्रयास बढ़ाने के लिए प्रेरित किया जाता है।

“जब तरलता गहरी हो और अंतर्निहित लागत कम हो, तो अपराधी कम निष्पादन लागत के साथ चोरी किए गए संपत्तियों को स्थानांतरित या परिवर्तित कर सकते हैं, जिससे फ़िशिंग से शुद्ध लाभ बढ़ता है।”

दूसरा यह ज्ञान है कि कीमत, अस्थिरता, और ट्रेडिंग वॉल्यूम में तेज़ वृद्धि अनभिज्ञ या कम सूचित निवेशकों को बाजार में आकर्षित कर सकती है, जो अटकलों, तात्कालिकता, और FOMO के प्रति अधिक संवेदनशील होते हैं।

“इस अर्थ में, बाजार भावना और ध्यान व्यवहारिक मध्यस्थों के रूप में कार्य करते हैं, क्योंकि वे सीधे फ़िशिंग का कारण नहीं बनते, लेकिन संभावित पीड़ितों की संख्या और संवेदनशीलता बढ़ाकर फ़िशिंग प्रयासों की सफलता की संभावना बढ़ा सकते हैं।”

नीति प्रभाव

फ़िशिंग संचालन खाली स्थान में नहीं चलते, बल्कि बाजार स्थितियों पर प्रतिक्रिया देते हैं, इसलिए वित्तीय अपराधों से संबंधित नीतियों को भी ऐसा ही होना चाहिए। पहला कदम इन संबंधों को स्वीकार करना और तदनुसार प्रतिक्रिया देना होगा।

“नियामक प्राधिकरण और क्रिप्टोकरेंसी एक्सचेंज महत्वपूर्ण बाजार गतिविधि या अस्थिरता के दौरान अपनी निगरानी तंत्र को सुदृढ़ कर सकते हैं, संभावित फ़िशिंग अभियानों की पहचान और बाधा डालने के लिए सक्रिय रणनीतियों को अपनाते हुए, इससे पहले कि वे पीड़ितों को प्रभावित करें।”

एक अन्य तत्व यह है कि लेनदेन लागत केवल लागत नहीं, बल्कि आपराधिक गतिविधियों के विरुद्ध एक निरोधक भी हो सकती है। इसलिए जबकि व्यापक उच्च लेनदेन लागत वांछनीय नहीं है, संदिग्ध उच्च-आवृत्ति लेनदेन पर लक्षित करों से बहुत मदद मिल सकती है।

“उच्च लेनदेन लागत फ़िशिंग गतिविधि को निरुत्साहित करती प्रतीत होती है, यह संकेत देती है कि नियामक रणनीतिक रूप से लेनदेन लागत को प्रभावित करने वाली नीतियों या तंत्रों की खोज कर सकते हैं, जिससे अवैध गतिविधियों को कम किया जा सके बिना वैध बाजार संचालन पर नकारात्मक प्रभाव डाले।”

अंत में, सार्वजनिक जागरूकता अभियानों को बाजार गतिशीलता के साथ निकटता से समन्वित किया जाना चाहिए, विशेष रूप से एथेरियम बाजार गतिविधि के बढ़े हुए समय या महत्वपूर्ण मूल्य परिवर्तनों के दौरान।

“शैक्षिक प्रयास, संभावित फ़िशिंग खतरों के बारे में समय पर सार्वजनिक चेतावनियों के साथ मिलकर, निवेशकों और ट्रेडरों में जागरूकता बढ़ाकर पीड़ितता दर को काफी हद तक कम कर सकते हैं।”

एआई के साथ क्रिप्टो-फ़िशिंग का पता लगाना

मशीन लर्निंग मॉडल का चयन

इस अध्ययन में, शोधकर्ताओं ने मशीन लर्निंग एल्गोरिदम का उपयोग करके क्रिप्टो धोखाधड़ी का पता लगाने की उनकी क्षमता का परीक्षण किया। या अधिक सटीक रूप से, एथेरियम नेटवर्क पर फ़िशिंग हमलों का पता लगाने में ट्री-आधारित एन्सेम्बल मॉडल (जो कई व्यक्तिगत निर्णय वृक्षों की भविष्यवाणियों को एकत्रित करते हैं) की प्रभावशीलता का आकलन किया।

इसमें सात ट्री-आधारित एन्सेम्बल मॉडल शामिल थे: Random Forest, Extra Trees, AdaBoost, CatBoost, Gradient Boosting, XGBoost, और Hist Gradient Boosting.

उन्होंने 2017 से 2019 तक के 71,250 वास्तविक एथेरियम लेनदेन का डेटासेट उपयोग किया, जो एक अन्य शोधकर्ता द्वारा प्रदान किया गया था, जिसमें 22% असामान्य थे। असामान्य (धोखाधड़ी) लेनदेन ओपन-सोर्स टूल, EtherscanDB से एकत्र किए गए थे।

धोखाधड़ी पहचान के लिए कौन सा डेटा उपयोगी है?

इस विश्लेषण से कुछ तथ्य उभरते हैं।

पहला यह है कि डेटा की कुछ विशेषताएँ फ़िशिंग पहचान के लिए बहुत उपयोगी थीं, जैसे ब्लॉक का टाइमस्टैम्प और संख्या, साथ ही गैस और गैस कीमत, जबकि कुछ अन्य मूल रूप से अप्रासंगिक थीं, जैसे लेनदेन सूचकांक या ब्लॉक हैश।

दूसरा यह है कि कुछ मॉडल धोखाधड़ी का पता लगाने में व्यापक रूप से अधिक कुशल और तेज़ होते हैं। यहाँ तक कि कुछ मॉडल 5 गुना अधिक समय ले सकते हैं।

हालांकि, यह गति और गणनात्मक दक्षता कम सटीकता के साथ भी हो सकती है, क्योंकि Gradient Boosting सबसे धीमा था, लेकिन वही मॉडल था जिसने समग्र रूप से सबसे मजबूत पहचान प्रदर्शन हासिल किया।

व्यावहारिक रूप से, गणना तीव्रता और धोखाधड़ी पहचान दक्षता के बीच एक समझौता पाया जा सकता है।

“एक संक्षिप्त विशेषता प्रतिनिधित्व के उपयोग से यह सिद्ध होता है कि प्रभावी फ़िशिंग पहचान कम गणनात्मक ओवरहेड के साथ प्राप्त की जा सकती है, जिससे स्केलेबिलिटी में सुधार होता है।”

सुरक्षित क्रिप्टोकरेंसी बाजारों की ओर

क्रिप्टोकरेंसी धोखाधड़ी का लक्ष्य और अपराधियों के लिए अवैध कमाई को धोने का साधन दोनों रहे हैं, यह तथ्य लंबे समय से इस क्षेत्र की प्रतिष्ठा पर दाग रहा है।

इन जैसे अधिक शैक्षणिक शोधों के धन्यवाद से, बाजार गतिशीलता की गहरी समझ और फ़िशिंग हमलों का पता लगाने और रोकने की क्षमता प्राप्त की जा सकती है।

साथ मिलकर, निष्कर्ष एक ऐसे भविष्य की ओर संकेत करते हैं जहाँ एक्सचेंज, वॉलेट, नियामक, और ब्लॉकचेन विश्लेषण फर्में फ़िशिंग रोकथाम को बाजार स्थितियों से जुड़ी एक गतिशील जोखिम-प्रबंधन समस्या के रूप में देखती हैं।

यह सभी क्रिप्टो उपयोगकर्ताओं के लिए भी याद रखना महत्वपूर्ण है कि आसान रास्ता या पहचान या पासवर्ड की अचानक मांग को अत्यधिक संदेह के साथ देखा जाना चाहिए, विशेषकर बाजार उछाल और उच्च अस्थिरता के समय।

अध्ययन संदर्भित

1. Yuanyuan Zhang, et al. क्रिप्टो बाजार स्थितियों और फ़िशिंग अपराधों के बीच अंतःक्रिया: एथेरियम माइक्रोस्कोप के तहत. International Review of Economics & Finance. सितंबर 2026. लेख: 105497. वॉल्यूम 110. 10.1016/j.iref.2026.105497

2. Shikah J. Alsunaidi and Hamoud Aljamaan. एथेरियम नेटवर्क पर ट्री-आधारित एन्सेम्बल के साथ उन्नत फ़िशिंग लेनदेन पहचान: एक अनुभवजन्य अध्ययन. Blockchain: Research and Applications. 12 जून 2026, 100506. https://doi.org/10.1016/j.bcra.2026.100506

जोनाथन एक पूर्व जैव रसायनज्ञ अनुसंधानकर्ता हैं जिन्होंने जेनेटिक विश्लेषण और नैदानिक परीक्षणों में काम किया है। वह अब एक स्टॉक विश्लेषक और वित्त लेखक हैं जो अपने प्रकाशन 'The Eurasian Century" में नवाचार, बाजार चक्र और भू-राजनीति पर ध्यान केंद्रित करते हैं।