दुर्भावनापूर्ण क्रिप्टो वॉलेट को बढ़ावा देने के लिए हैकर्स टेलीग्राम, वेबसाइटों का उपयोग करते हैं: एसेट शोधकर्ता

क्रिप्टो स्पेस में नए निवेशकों की आमद ने साइबर अपराधियों को अवांछित व्यक्तियों को लक्षित करने के नए अवसर दिए हैं। एसेट के सुरक्षा शोधकर्ताओं ने प्रसिद्ध क्रिप्टोक्यूरेंसी वॉलेट के 40 नकलची का खुलासा किया है। ये क्रिप्टो वॉलेट अपने अंदर दुर्भावनापूर्ण ट्रोजन को छुपाते हैं जो आपकी सभी क्रिप्टो संपत्तियों को चुराने के लिए इंजीनियर होते हैं।

ये दुर्भावनापूर्ण ऐप कॉइनबेस, इमटोकन, मेटामास्क, ट्रस्ट वॉलेट, बिट्पी, टोकनपॉकेट, या वनके का प्रतिरूपण करके पीड़ितों के गुप्त बीज वाक्यांशों (क्रिप्टो वॉलेट तक पहुंचने के लिए उपयोग किए जाने वाले पासकोड) को चुराने में सक्षम थे।

बिन बुलाए, एक क्रिप्टो वॉलेट वह जगह है जहाँ आपकी सभी क्रिप्टोकरेंसी निहित है। इसमें आपके टोकन या सिक्के, और अपूरणीय-टोकन (एनएफटी) भी शामिल हैं। एक क्रिप्टो वॉलेट को सीड फ्रेज नामक किसी चीज़ के माध्यम से एक्सेस किया जा सकता है – जो एक पासवर्ड या पासकोड के बराबर है। हैकर्स आपके पासकोड के लिए अवैध प्राधिकरण प्राप्त करना चाहते हैं, क्योंकि एक बार उनके पास-वे आपकी सभी क्रिप्टो-संपत्ति चुरा सकते हैं।

वितरण चैनल: टेलीग्राम, वेबसाइट

टेलीग्राम एक व्यापक रूप से इस्तेमाल किया जाने वाला मैसेजिंग प्लेटफॉर्म है। लेकिन, यह पायरेटेड फाइलों, दस्तावेजों का केंद्र भी बन गया है, और क्रिप्टो उत्साही लोगों के लिए आगामी एयरड्रॉप, टोकन या एनएफटी के बारे में अपडेट प्राप्त करने के लिए एक पसंदीदा जगह भी बन गया है। हालांकि, मैसेजिंग प्लेटफॉर्म का उपयोग अब हैकर्स ऐसे क्रिप्टो वॉलेट की दुर्भावनापूर्ण प्रतियों को बढ़ावा देने के लिए कर रहे हैं।

एसेट के शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा, “हम मानते हैं कि इन समूहों को इस योजना के पीछे धमकी देने वाले अभिनेता द्वारा आगे वितरण भागीदारों की तलाश में बनाया गया था, जिसमें टेलीमार्केटिंग, सोशल मीडिया, विज्ञापन, एसएमएस, तीसरे पक्ष के चैनल, नकली वेबसाइट आदि जैसे विकल्प सुझाए गए थे।” . गौरतलब है कि सभी चिन्हित समूह चीनी भाषा में संवाद कर रहे थे।

ये टेलीग्राम समूह एक वितरण चैनल के रूप में कार्य करते हैं। एसेट शोधकर्ताओं के अनुसार, इस मैलवेयर को वितरित करने वाले किसी भी व्यक्ति को वॉलेट की चोरी की गई सामग्री पर 50 प्रतिशत कमीशन की पेशकश की जाती है।

न केवल टेलीग्राम चैनल बल्कि चीन में उपयोगकर्ताओं को लक्षित करने वाली दो वैध वेबसाइटों का उपयोग करके दुर्भावनापूर्ण वॉलेट का वितरण भी किया जा रहा था। इन वेबसाइटों पर, “निवेश और वित्तीय प्रबंधन” श्रेणी में, शोधकर्ताओं ने कॉपीकैट वेबसाइटों का उपयोग करके मोबाइल क्रिप्टोक्यूरेंसी वॉलेट को बढ़ावा देने वाले छह लेखों तक पाया, जिससे उपयोगकर्ता वैध और विश्वसनीय होने का दावा करने वाले दुर्भावनापूर्ण मोबाइल एप्लिकेशन डाउनलोड कर सकते हैं। ये पोस्ट वैध क्रिप्टोक्यूरेंसी वॉलेट के नामों का दुरुपयोग करते हैं जैसे: imToken, Bitpie, MetaMask, TokenPocket, OneKey, और Trust Wallet।

Android और iOS उपयोगकर्ताओं को लक्षित करना

ऐसा लगता है कि हैकर्स एंड्रॉइड और आईओएस यूजर्स को अलग तरह से निशाना बनाते हैं। एंड्रॉइड पर, हैकर्स नए क्रिप्टोकुरेंसी उपयोगकर्ताओं को लक्षित करते हैं जिनके पास अभी तक उनके डिवाइस पर वैध वॉलेट एप्लिकेशन इंस्टॉल नहीं है। इसका मतलब है कि अगर आधिकारिक वॉलेट पहले से ही एंड्रॉइड स्मार्टफोन पर स्थापित है, तो दुर्भावनापूर्ण ऐप इसे ओवरराइट नहीं कर सकता क्योंकि नकली ऐप पर हस्ताक्षर करने के लिए इस्तेमाल की जाने वाली कुंजी वैध एप्लिकेशन से अलग है। यह एंड्रॉइड ऐप्स का मानक सुरक्षा मॉडल है, जहां किसी ऐप के गैर-वास्तविक संस्करण मूल को प्रतिस्थापित नहीं कर सकते हैं।

हालाँकि, iOS पर, पीड़ित के पास दोनों संस्करण स्थापित हो सकते हैं – ऐप स्टोर से वैध और वेबसाइट से दुर्भावनापूर्ण।

एसेट शोधकर्ताओं ने उपयोगकर्ताओं को केवल आधिकारिक स्रोतों जैसे कि Google Play Store या Apple के ऐप स्टोर से ऐप डाउनलोड और इंस्टॉल करने की सलाह दी है। IOS डिवाइस के लिए, केवल आधिकारिक ऐप स्टोर से ऐप डाउनलोड करना, कॉन्फ़िगरेशन प्रोफाइल को स्वीकार करने के बारे में विशेष रूप से सतर्क रहना, और इस प्लेटफॉर्म पर जेलब्रेक से बचना सबसे उचित रोकथाम की सिफारिशें हैं।