क्रिप्टो वॉलेट्स बनकर चोरी कर रही हैं मालिशियस ऐप्स, एंड्रॉयड और iOS यूजर्स रहें सावधान
क्या है खबर?
वर्चुअल इकोनॉमी और क्रिप्टोकरेंसी के चर्चा में आते ही इनसे जुड़े स्कैम्स और हैकिंग के मामले भी बढ़ गए हैं।
क्रिप्टोकरेंसी सुरक्षित रखने के लिए इस्तेमाल होने वाले ढेरों क्रिप्टो वॉलेट्स के मालिशियस ऐप होने का पता चला है।
दर्जनों खतरनाक ऐप्स क्रिप्टो वॉलेट्स बनकर स्मार्टफोन यूजर्स के फंड्स चुरा रही हैं।
एंड्रॉयड और iOS दोनों प्लेटफॉर्म्स पर मौजूद ये ऐप्स लोकप्रिय क्रिप्टो वॉलेट्स का नाम इस्तेमाल कर रही हैं।
रिपोर्ट
इंटरनेट सुरक्षा कंपनी ने दी जानकारी
इंटरनेट सुरक्षा फर्म ESET ने अपनी रिपोर्ट में बताया है कि एंड्रॉयड और iOS यूजर्स के लिए मालिशियस क्रिप्टो वॉलेट्स बड़ा खतरा बने हैं।
ये मालिशियस ऐप्स कॉइनबेस, इमटोकन, मेटामास्क, ट्रस्ट वॉलेट, बिटपाइ, टोकनपॉकेट और वनकी जैसे लोकप्रिय वॉलेट्स की पहचान चुरा रही हैं।
ऐसे ट्रोजनाइज्ड क्रिप्टो वॉलेट्स सबसे पहले मई, 2021 में सामने आए थे और चाइनीज यूजर्स को निशाना बना रहे थे।
अब दुनियाभर में यूजर्स पर इनसे जुड़ा खतरा मंडरा रहा है।
रिसर्च
सामने आईं 40 से ज्यादा खतरनाक वेबसाइट्स
ESET की ओर से की गई रिसर्च में किसी अटैकर की ओर से चलाई जा रही स्कीम का पता चला और लोकप्रिय क्रिप्टो वॉलेट्स की नकल करने वाली 40 से ज्यादा वेबसाइट्स सामने आई हैं।
ये वेबसाइट्स मोबाइल यूजर्स और विजिटर्स को अलग-अलग तरीकों से मालिशियस वॉलेट ऐप्स डाउनलोड करने के लिए फंसा रही हैं।
यूजर्स असली क्रिप्टो वॉलेट्स की वेबसाइट समझकर ये ऐप्स डाउनलोड कर लेते हैं और अटैक का शिकार बन जाते हैं।
खतरा
सिर्फ चाइनीज यूजर्स तक सीमित नहीं है खतरा
शुरू में माना जा रहा था कि केवल चाइनीज यूजर्स नई मालिशियस ऐप्स का शिकार बन रहे हैं, लेकिन रिसर्च में सामने आया है कि नई स्कीम अंग्रेजी इस्तेमाल करने वाले सभी यूजर्स को प्रभावित कर रही है।
ESET में मालवेयर एनालिस्ट लूकस स्टिफैंको ने बताया, "अटैकर्स सिर्फ चाइनीज यूजर्स को ही निशाना नहीं बना रहे, ज्यादातर फेक वेबसाइट्स अंग्रेजी में हैं और वे दुनिया के अलग-अलग हिस्सों वाले किसी भी यूजर को निशाना बना सकती हैं।"
तरीका
कमीशन देकर फैलाया जा रहा मालवेयर
रिसर्चर्स को पता चला है कि अटैकर्स यह मालवेयर फैलाने के लिए लोगों को चोरी किए गए वॉलेट का 50 प्रतिशत कमीशन के तौर पर भी दे रहे थे।
इस तरह वे चाहते थे कि ज्यादा से ज्यादा लोग इस मालवेयर को फैलाएं और इसका शिकार बनें।
क्रिप्टो वॉलेट्स से जुड़े मालवेयर को फैलाने का विकल्प टेलीग्राम यूजर्स को दिया जा रहा था, हालांकि अलग-अलग ऑपरेटिंग सिस्टम पर ये ऐप्स अलग तरह से काम करती हैं।
प्लेस्टोर
गूगल प्ले स्टोर पर भी मिलीं मालिशियस ऐप्स
ESET रिसर्चर्स को को गूगल प्ले स्टोर पर मौजूद 13 फेक वॉलेट ऐप्स का पता भी चला है।
इन ऐप्स को गूगल ने इस साल जनवरी में प्लेटफॉर्म से हटा दिया है, लेकिन इससे पहले उन्हें हजारों बार डाउनलोड किया गया।
रिसर्चर्स ने केवल आधिकारिक सोर्स से ही ऐप्स डाउनलोड करने की सलाह दी है।
इसके अलावा यूजर्स को मालिशियस लगने वाली ऐप्स अनइंस्टॉल करने के लिए भी कहा गया है।
जानकारी
न्यूजबाइट्स प्लस
मालवेयर वाली क्रिप्टो वॉलेट ऐप्स सीड फ्रेज चोरी कर सकती हैं, जिनकी मदद से वॉलेट से जुड़े क्रिप्टो का ऐक्सेस अटैकर्स को मिल जाता है। ये फ्रेजेस सीक्रेट टेलीग्राम ग्रुप्स या फिर अटैकर के सर्वर पर शेयर किए जा सकते हैं।