फर्जी वॉलेट स्कीम का हुआ भंडाफोड़-

एक "परिष्कृत रणनीति" जो लोकप्रिय बिटकॉइन वॉलेट के रूप में प्रच्छन्न ट्रोजन ऐप्स का प्रसार करती है, साइबर सुरक्षा फर्म ईएसईटी द्वारा खोजी गई है।

मई 2021 से चल रहा यह कार्यक्रम फर्जी वेबसाइटों और सोशल मीडिया समूहों का उपयोग करने वाले चीनी लोगों को लक्षित करता है।

दुर्भावनापूर्ण दृष्टिकोण एंड्रॉइड या ऐप्पल (आईओएस) ऑपरेटिंग सिस्टम चलाने वाले मोबाइल उपकरणों को संक्रमित करता है, जो उपयोगकर्ता द्वारा किसी दुर्भावनापूर्ण लिंक पर क्लिक करने पर संक्रमित हो सकता है।

ईएसईटी के शोध के अनुसार, दुर्भावनापूर्ण प्रोग्राम मेटामास्क, कॉइनबेस, ट्रस्ट वॉलेट, टोकनपॉकेट, बिटपी, इमटोकन और वनकी जैसे वास्तविक क्रिप्टो वॉलेट को धोखा देते हैं और नकली वेबसाइटों के माध्यम से प्रसारित होते हैं।

यह एक बड़ी समस्या है…

सैकड़ों क्रिप्टोकरेंसी वॉलेट ऐप्स मैलवेयर से संक्रमित हो गए हैं।

कंपनी ने Google Play Store पर Jaxx लिबर्टी वॉलेट की नकल करने वाले 13 दुर्भावनापूर्ण ऐप्स भी खोजे। Google ने बाद में उल्लंघन करने वाले ऐप्स को हटा दिया है, जिन्हें 1,100 से अधिक बार डाउनलोड किया गया था, लेकिन कई अन्य अभी भी अन्य वेबसाइटों और सोशल मीडिया प्लेटफार्मों पर छिपे हुए हैं।

धमकी देने वाले अभिनेताओं ने अपने पीड़ितों से क्रिप्टो संपत्ति चुराने के उद्देश्य से अपने माल का प्रसार करने के लिए फेसबुक और टेलीग्राम समूहों का उपयोग किया। 

ईएसईटी ने मई 2021 से "दर्जनों ट्रोजनाइज्ड बिटकॉइन वॉलेट ऐप्स" का पता लगाने का दावा किया है। इसमें आगे कहा गया है कि यह योजना, जिसके बारे में उसका मानना ​​​​है कि यह एक ही गिरोह द्वारा की गई थी, मुख्य रूप से चीनी उपभोक्ताओं पर निर्देशित थी जो चीनी वेबसाइटों का उपयोग करते थे।

यह भी पढ़ें - 10+ कंपनियां व्यापक क्रिप्टो रणनीति की वकालत करेंगी

नकली बटुए क्यों?

नकली वॉलेट ऐप्स उनके रखे जाने के स्थान के आधार पर अलग-अलग तरीके से काम करते हैं। यह एक नई क्रिप्टोकरेंसी के लिए अपेक्षित एंड्रॉइड वॉलेट के डाउनलोड को बढ़ावा देता है जिसका उपयोगकर्ता ने पहले कारोबार नहीं किया हो। 

ऐप्पल के ऐप स्टोर से बचने के लिए, ऐप्स को iOS पर मनमाने ढंग से भरोसेमंद कोड-हस्ताक्षर प्रमाणपत्र के माध्यम से डाउनलोड किया जाना चाहिए। 

इसका तात्पर्य यह है कि उपयोगकर्ता एक साथ दो वॉलेट इंस्टॉल कर सकता है, एक वास्तविक और एक ट्रोजन, लेकिन यह कम चिंता का विषय है क्योंकि अधिकांश उपयोगकर्ता अपने ऐप्स के लिए ऐप स्टोर सत्यापन पर भरोसा करते हैं।

ईएसईटी के अनुसार, क्रिप्टोकरेंसी उपयोगकर्ताओं और व्यापारियों को केवल एक्सचेंज या कंपनी की आधिकारिक वेबसाइट से जुड़ी विश्वसनीय साइटों से वॉलेट डाउनलोड करना चाहिए।

Google क्लाउड ने फरवरी में वर्चुअल मशीन थ्रेट डिटेक्शन सिस्टम की घोषणा की, जो "क्रिप्टोजैकिंग" मैलवेयर की जांच और पता लगाता है जो डिजिटल मुद्राओं को माइन करने के लिए संसाधनों का उपयोग करता है।

जनवरी चैनालिसिस अध्ययन के अनुसार, 73 और 2017 के बीच मैलवेयर-संबंधित वॉलेट और पतों द्वारा अर्जित कुल मूल्य का 2021 प्रतिशत क्रिप्टो-जैकिंग के लिए जिम्मेदार था।

नैन्सी जे। एलन एक क्रिप्टो उत्साही हैं और उनका मानना ​​​​है कि क्रिप्टोकरेंसी लोगों को अपने स्वयं के बैंक बनने और पारंपरिक मौद्रिक विनिमय प्रणालियों से अलग होने के लिए प्रेरित करती है। वह ब्लॉकचेन तकनीक और उसके कामकाज से भी प्रभावित है।

नैन्सी जे एलन द्वारा नवीनतम पोस्ट (सभी देखें)