मुंबई, 29 मार्च, (न्यूज़ हेल्पलाइन) क्रिप्टो वॉलेट के रूप में प्रस्तुत, दर्जनों दुर्भावनापूर्ण ऐप ऑनलाइन दिखाई दिए हैं जिनका उद्देश्य दुनिया भर में उपयोगकर्ताओं के धन की चोरी करना है। एक शोध-आधारित रिपोर्ट के अनुसार, ये ऐप एक जटिल योजना के तहत एंड्रॉइड और आईओएस दोनों उपयोगकर्ताओं के लिए उपलब्ध थे। विचाराधीन दुर्भावनापूर्ण ऐप्स को कॉइनबेस, इमटोकन, मेटामास्क, ट्रस्ट वॉलेट, बिट्पी, टोकनपॉकेट और वनके जैसे क्रिप्टो वॉलेट्स का प्रतिरूपण करते हुए पाया गया। ट्रोजनाइज्ड क्रिप्टो वॉलेट पहली बार मई 2021 में खोजा गया था और शुरुआत में चीनी उपयोगकर्ताओं को लक्षित किया गया था। हालाँकि, जैसे-जैसे क्रिप्टोकरेंसी लोकप्रिय हो रही है, हमलावरों द्वारा उपयोग की जाने वाली दुर्भावनापूर्ण तकनीकों को दुनिया भर के उपयोगकर्ताओं तक विस्तारित किया जा सकता है।
इंटरनेट सुरक्षा फर्म ईएसईटी ने दुर्भावनापूर्ण क्रिप्टो वॉलेट की खोज की सूचना दी है जो एंड्रॉइड और आईओएस दोनों उपयोगकर्ताओं के लिए उपलब्ध है।
ईएसईटी द्वारा किए गए शोध में कुछ अज्ञात हमलावरों द्वारा संचालित एक परिष्कृत योजना मिली और लोकप्रिय क्रिप्टो वॉलेट का प्रतिरूपण करने वाली 40 से अधिक वेबसाइटों की पहचान की गई। ये वेबसाइटें मोबाइल उपयोगकर्ताओं को लक्षित करती हैं और आगंतुकों को विभिन्न तकनीकों द्वारा उन्हें दुर्भावनापूर्ण वॉलेट ऐप डाउनलोड करने के लिए मजबूर करती हैं।
हालांकि शुरुआती सबूतों ने सुझाव दिया कि लक्ष्य चीनी उपयोगकर्ता हो सकते हैं, बाद में यह पाया गया कि इस योजना का लक्ष्य किसी के लिए भी हो सकता है जो अपने फोन पर अंग्रेजी भाषा का उपयोग कर रहा है।
“वे केवल चीनी उपयोगकर्ताओं को लक्षित नहीं कर रहे हैं, क्योंकि अधिकांश वितरित नकली वेबसाइट और ऐप अंग्रेजी भाषा में हैं। उसके कारण, मेरा मानना है कि यह दुनिया में किसी को भी प्रभावित कर सकता है (यदि वे अंग्रेजी बोलते हैं), "लुकास स्टेफानको, ईएसईटी में मैलवेयर विश्लेषक, ने गैजेट्स 360 को बताया।
ट्रोजनाइज्ड वॉलेट के वितरण वेक्टर का पहला निशान मई 2021 में देखा गया था। रिपोर्ट के अनुसार, हमलावरों ने दुर्भावनापूर्ण ऐप्स को वितरित करने के लिए लोगों को नामांकित करने के लिए विभिन्न टेलीग्राम समूहों का इस्तेमाल किया। प्राप्त जानकारी के आधार पर, शोधकर्ताओं ने पाया कि हमलावर लोगों को वॉलेट की चोरी की सामग्री पर 50 प्रतिशत कमीशन दे रहे थे। इसका उद्देश्य मैलवेयर को प्रसारित करने के लिए और अधिक लोगों को शामिल करना था।
शोधकर्ताओं ने यह भी देखा कि मैलवेयर के लिए अधिक वितरण भागीदारों की खोज के लक्ष्य के साथ टेलीग्राम समूहों को कुछ फेसबुक समूहों में साझा और प्रचारित किया गया था। यह अंततः व्यक्तियों को लक्षित करने के लिए बिचौलियों को प्राप्त करके दुर्भावनापूर्ण हमलों के दायरे का विस्तार कर सकता है।
शोधकर्ताओं के अनुसार, मैलवेयर ऐप्स वैध क्रिप्टो वॉलेट के रूप में काम करने का दिखावा कर रहे थे, जैसे कि imToken, Bitpie, MetaMask, TokenPocket, और OneKey।
शोधकर्ताओं ने कहा कि जिस ऑपरेटिंग सिस्टम पर इसे इंस्टॉल किया गया था, उसके आधार पर ऐप्स अलग तरह से व्यवहार करते हैं।
एंड्रॉइड पर, ऐप ने नए क्रिप्टो उपयोगकर्ताओं को लक्षित किया, जिनके डिवाइस पर वैध वॉलेट ऐप इंस्टॉल नहीं है। वॉलेट ऐप अपने मूल समकक्षों के रूप में खुद को छिपाने के लिए उसी पैकेज नाम का उपयोग कर रहे थे। हालाँकि, उन्हें एक अलग प्रमाणपत्र का उपयोग करके हस्ताक्षरित किया गया था। यह इन ऐप्स को डिवाइस पर आधिकारिक वॉलेट को अधिलेखित नहीं करने के लिए प्रतिबंधित करता है।
हालाँकि, iOS पर, दुर्भावनापूर्ण क्रिप्टो वॉलेट ऐप्स को उनके वैध संस्करण के साथ-साथ इंस्टॉल किया जा सकता है। दुर्भावनापूर्ण ऐप्स केवल तृतीय-पक्ष स्रोत के माध्यम से इंस्टॉल किए जाएंगे, हालांकि आधिकारिक संस्करण ऐप स्टोर से हो सकता है।
एक बार स्थापित होने के बाद, शोधकर्ताओं ने पाया कि ऐप उस वॉलेट से जुड़े क्रिप्टो तक पहुंच प्रदान करने के लिए क्रिप्टो वॉलेट द्वारा उत्पन्न बीज वाक्यांशों को चुरा सकते हैं। इन वाक्यांशों को हमलावरों के सर्वर या गुप्त टेलीग्राम चैट समूह के साथ साझा करते हुए देखा गया था।
ईएसईटी के शोधकर्ताओं ने गूगल प्ले स्टोर पर उपलब्ध 13 नकली वॉलेट ऐप की भी खोज की, जिन्हें जनवरी में उनके अनुरोध के आधार पर हटा दिया गया था। ऐप्स ने वैध जैक्सक्स लिबर्टी वॉलेट ऐप का प्रतिरूपण किया और 1,100 से अधिक बार इंस्टॉल किया गया।
शोधकर्ता उपयोगकर्ताओं को केवल आधिकारिक स्रोतों से ऐप डाउनलोड और इंस्टॉल करने की सलाह देते हैं, जैसे कि एंड्रॉइड के मामले में Google Play और iPhone उपभोक्ताओं के लिए Apple के ऐप स्टोर। उपयोगकर्ताओं को यह भी अनुशंसा की जाती है कि यदि वे दुर्भावनापूर्ण प्रकृति के ऐप्स पाते हैं तो उन्हें जल्दी से अनइंस्टॉल कर दें। IOS के मामले में, उपयोगकर्ताओं को ऐप्स इंस्टॉल होने के बाद सेटिंग्स> सामान्य> वीपीएन और डिवाइस प्रबंधन पर जाकर दुर्भावनापूर्ण ऐप्स के कॉन्फ़िगरेशन प्रोफ़ाइल को भी हटा देना चाहिए।
जो उपयोगकर्ता क्रिप्टो दुनिया में प्रवेश करने की योजना बना रहे हैं और एक नया वॉलेट स्थापित करना चाहते हैं, उन्हें सिफारिश की जाती है कि वे अपनी मेहनत से कमाए गए किसी भी पैसे को स्थानांतरित करने से पहले केवल एक विश्वसनीय डिवाइस और ऐप का उपयोग करें।
"यह देखते हुए कि हमलावर पीड़ित के सभी लेनदेन के इतिहास को जानते हैं, हमलावर तुरंत धन की चोरी नहीं कर सकते हैं और अधिक सिक्के जमा होने के बाद बेहतर अवसर की प्रतीक्षा कर सकते हैं," स्टेफानको ने रिपोर्ट में लिखा है।