एक विज्ञापन सुरक्षा फर्म, कॉन्फियंट द्वारा वितरित वॉलेट ऐप्स से जुड़ी दुर्भावनापूर्ण गतिविधि का एक समूह खोजा गया है, जिससे हैकर्स निजी बीज प्राप्त कर सकते हैं और पिछले दरवाजे वाले नकली वॉलेट के माध्यम से उपयोगकर्ताओं की संपत्ति तक पहुंच प्राप्त कर सकते हैं।
मेटामास्क लक्ष्य है
जब बिटकॉइन उपयोगकर्ताओं का लाभ उठाने के लिए हमले करने की बात आती है तो हैकर्स अधिक नवीन होते जा रहे हैं।
कॉन्फिएंट ने क्लस्टर को "सीफ्लावर" कहा, जो अपने प्रकार के सबसे परिष्कृत हमलों में से एक के रूप में वर्गीकृत है।
कार्यक्रमों को प्रतिष्ठित वेबसाइटों की नकल के माध्यम से फैलाया जाता है, जिससे उपयोगकर्ता को यह आभास होता है कि वे प्रामाणिक सॉफ़्टवेयर डाउनलोड कर रहे हैं।
वेब3-सक्षम वॉलेट, जैसे मेटामास्क, एक दुर्भावनापूर्ण क्लस्टर द्वारा लक्षित होते हैं।
कॉन्फिएंट, विज्ञापनों की गुणवत्ता का आकलन करने के लिए प्रतिबद्ध एक व्यवसाय और वे इंटरनेट उपयोगकर्ताओं के लिए सुरक्षा जोखिमों का प्रतिनिधित्व कर सकते हैं, ने मेटामास्क और कॉइनबेस वॉलेट जैसे लोकप्रिय वेब 3 वॉलेट के उपयोगकर्ताओं पर एक नए प्रकार के हमले के बारे में एक चेतावनी जारी की है।
अध्ययन के अनुसार, सामान्य उपयोगकर्ता इन ऐप्स का पता नहीं लगा पाएंगे, क्योंकि वे वास्तविक ऐप्स के लिए उल्लेखनीय रूप से तुलनीय हैं, लेकिन उनके पास अलग-अलग कोड हैं जो हैकर्स को वॉलेट से बीज शब्द लेने की अनुमति देते हैं, जिससे उन्हें पैसे तक पहुंच मिलती है।
क्रिप्टो घोटालों से कैसे सुरक्षित रहें?
सर्वेक्षण के अनुसार, इन ऐप्स को बड़े पैमाने पर पारंपरिक ऐप स्टोर के बाहर, Baidu जैसे खोज इंजन में उपयोगकर्ताओं द्वारा पहचाने गए लिंक के माध्यम से वितरित किया जाता है।
कोड टिप्पणियों में उपयोग की जाने वाली भाषाओं के साथ-साथ बुनियादी ढांचे के स्थान और उपयोग की जाने वाली सेवाओं जैसे अन्य मानदंडों के कारण, जांचकर्ता मानते हैं कि क्लस्टर चीनी है।
एसईओ अनुकूलन के सावधानीपूर्वक प्रशासन के कारण, इन अनुप्रयोगों के यूआरएल खोज साइटों में प्रसिद्ध स्थानों तक पहुंचते हैं, जिससे उन्हें उच्च रैंक देने और लोगों को यह सोचकर धोखा देने की अनुमति मिलती है कि वे वास्तविक साइट पर जा रहे हैं।
इन कार्यक्रमों की जटिलता कोड को छिपाने के तरीके से उत्पन्न होती है, जो सिस्टम की अधिकांश कार्यक्षमता को अस्पष्ट करता है।
मेटामास्क धोखेबाज एक दूरस्थ साइट पर बीज वाक्यांश भेजने के लिए एक पिछले दरवाजे के कार्यक्रम का उपयोग करता है क्योंकि यह बनाया जा रहा है, और यह प्रमुख हमला वेक्टर है।
अन्य पर्स के लिए, सीफ्लॉवर एक समान हमले वेक्टर का उपयोग करता है।
मोबाइल उपकरणों पर वॉलेट को सुरक्षित रखने के लिए विशेषज्ञों ने कई सलाह दी है।
ये पिछले दरवाजे वाले ऐप केवल ऐप स्टोर के बाहर डाउनलोड के लिए उपलब्ध हैं।
यह भी पढ़ें: भालू बाजार के बीच, शीबा इनु के लिए आशा की किरण है
स्रोत: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/