मुंबई, 29 मार्च,- क्रिप्टो वॉलेट के रूप में प्रस्तुत, दर्जनों दुर्भावनापूर्ण ऐप ऑनलाइन दिखाई दिए हैं जिनका उद्देश्य दुनिया भर में उपयोगकर्ताओं के धन की चोरी करना है। एक शोध-आधारित रिपोर्ट के अनुसार, ये ऐप एक जटिल योजना के तहत एंड्रॉइड और आईओएस दोनों उपयोगकर्ताओं के लिए उपलब्ध थे। विचाराधीन दुर्भावनापूर्ण ऐप्स को कॉइनबेस, इमटोकन, मेटामास्क, ट्रस्ट वॉलेट, बिट्पी, टोकनपॉकेट और वनके जैसे क्रिप्टो वॉलेट्स का प्रतिरूपण करते हुए पाया गया। ट्रोजनाइज्ड क्रिप्टो वॉलेट पहली बार मई 2021 में खोजा गया था और शुरुआत में चीनी उपयोगकर्ताओं को लक्षित किया गया था। हालाँकि, जैसे-जैसे क्रिप्टोकरेंसी लोकप्रिय हो रही है, हमलावरों द्वारा उपयोग की जाने वाली दुर्भावनापूर्ण तकनीकों को दुनिया भर के उपयोगकर्ताओं तक विस्तारित किया जा सकता है।
इंटरनेट सुरक्षा फर्म ईएसईटी ने दुर्भावनापूर्ण क्रिप्टो वॉलेट की खोज की सूचना दी है जो एंड्रॉइड और आईओएस दोनों उपयोगकर्ताओं के लिए उपलब्ध है।
ईएसईटी द्वारा किए गए शोध में कुछ अज्ञात हमलावरों द्वारा संचालित एक परिष्कृत योजना मिली और लोकप्रिय क्रिप्टो वॉलेट का प्रतिरूपण करने वाली 40 से अधिक वेबसाइटों की पहचान की गई। ये वेबसाइटें मोबाइल उपयोगकर्ताओं को लक्षित करती हैं और आगंतुकों को विभिन्न तकनीकों द्वारा उन्हें दुर्भावनापूर्ण वॉलेट ऐप डाउनलोड करने के लिए मजबूर करती हैं।
हालांकि शुरुआती सबूतों ने सुझाव दिया कि लक्ष्य चीनी उपयोगकर्ता हो सकते हैं, बाद में यह पाया गया कि इस योजना का लक्ष्य किसी के लिए भी हो सकता है जो अपने फोन पर अंग्रेजी भाषा का उपयोग कर रहा है।
“वे केवल चीनी उपयोगकर्ताओं को लक्षित नहीं कर रहे हैं, क्योंकि अधिकांश वितरित नकली वेबसाइट और ऐप अंग्रेजी भाषा में हैं। उसके कारण, मेरा मानना है कि यह दुनिया में किसी को भी प्रभावित कर सकता है (यदि वे अंग्रेजी बोलते हैं), “लुकास स्टेफानको, ईएसईटी में मैलवेयर विश्लेषक, ने गैजेट्स 360 को बताया।
ट्रोजनाइज्ड वॉलेट के वितरण वेक्टर का पहला निशान मई 2021 में देखा गया था। रिपोर्ट के अनुसार, हमलावरों ने दुर्भावनापूर्ण ऐप्स को वितरित करने के लिए लोगों को नामांकित करने के लिए विभिन्न टेलीग्राम समूहों का इस्तेमाल किया। प्राप्त जानकारी के आधार पर, शोधकर्ताओं ने पाया कि हमलावर लोगों को वॉलेट की चोरी की सामग्री पर 50 प्रतिशत कमीशन दे रहे थे। इसका उद्देश्य मैलवेयर को प्रसारित करने के लिए और अधिक लोगों को शामिल करना था।
शोधकर्ताओं ने यह भी देखा कि मैलवेयर के लिए अधिक वितरण भागीदारों की खोज के लक्ष्य के साथ टेलीग्राम समूहों को कुछ फेसबुक समूहों में साझा और प्रचारित किया गया था। यह अंततः व्यक्तियों को लक्षित करने के लिए बिचौलियों को प्राप्त करके दुर्भावनापूर्ण हमलों के दायरे का विस्तार कर सकता है।
शोधकर्ताओं के अनुसार, मैलवेयर ऐप्स वैध क्रिप्टो वॉलेट के रूप में काम करने का दिखावा कर रहे थे, जैसे कि imToken, Bitpie, MetaMask, TokenPocket, और OneKey।
शोधकर्ताओं ने कहा कि जिस ऑपरेटिंग सिस्टम पर इसे इंस्टॉल किया गया था, उसके आधार पर ऐप्स अलग तरह से व्यवहार करते हैं।
एंड्रॉइड पर, ऐप ने नए क्रिप्टो उपयोगकर्ताओं को लक्षित किया, जिनके डिवाइस पर वैध वॉलेट ऐप इंस्टॉल नहीं है। वॉलेट ऐप अपने मूल समकक्षों के रूप में खुद को छिपाने के लिए उसी पैकेज नाम का उपयोग कर रहे थे। हालाँकि, उन्हें एक अलग प्रमाणपत्र का उपयोग करके हस्ताक्षरित किया गया था। यह इन ऐप्स को डिवाइस पर आधिकारिक वॉलेट को अधिलेखित नहीं करने के लिए प्रतिबंधित करता है।
हालाँकि, iOS पर, दुर्भावनापूर्ण क्रिप्टो वॉलेट ऐप्स को उनके वैध संस्करण के साथ-साथ इंस्टॉल किया जा सकता है। दुर्भावनापूर्ण ऐप्स केवल तृतीय-पक्ष स्रोत के माध्यम से इंस्टॉल किए जाएंगे, हालांकि आधिकारिक संस्करण ऐप स्टोर से हो सकता है।
एक बार स्थापित होने के बाद, शोधकर्ताओं ने पाया कि ऐप उस वॉलेट से जुड़े क्रिप्टो तक पहुंच प्रदान करने के लिए क्रिप्टो वॉलेट द्वारा उत्पन्न बीज वाक्यांशों को चुरा सकते हैं। इन वाक्यांशों को हमलावरों के सर्वर या गुप्त टेलीग्राम चैट समूह के साथ साझा करते हुए देखा गया था।
ईएसईटी के शोधकर्ताओं ने गूगल प्ले स्टोर पर उपलब्ध 13 नकली वॉलेट ऐप की भी खोज की, जिन्हें जनवरी में उनके अनुरोध के आधार पर हटा दिया गया था। ऐप्स ने वैध जैक्सक्स लिबर्टी वॉलेट ऐप का प्रतिरूपण किया और 1,100 से अधिक बार इंस्टॉल किया गया।
Jasus is a Masters in Business Administration by education. After completing her post-graduation, Jasus jumped the journalism bandwagon as a freelance journalist. Soon after that he landed a job of reporter and has been climbing the news industry ladder ever since to reach the post of editor at Our JASUS 007 News.
