हैकर्स ने फर्जी क्रिप्टोकरेंसी ऐप के जरिए 4.3 मिलियन डॉलर से अधिक की चोरी की

सबसे पहले, हैकर्स प्रतिष्ठित कंपनियों का रूप धारण करके उपयोगकर्ताओं को ईमेल भेजते हैं जिनमें बताया जाता है कि क्रिप्टोकरेंसी वॉलेट ऐप का वर्तमान संस्करण पुराना हो गया है या वॉलेट में कुछ समस्याएँ हैं और उसे अपडेट करने की आवश्यकता है। ईमेल के साथ एक दुर्भावनापूर्ण लिंक जुड़ा होता है जो उपयोगकर्ताओं को नकली ऐप की वेबसाइट पर ले जाता है। इस तरह, हैकर्स ऐप स्टोर और गूगल प्ले की सेंसरशिप प्रणाली से बच सकते हैं।

उपयोगकर्ताओं को बेवकूफ़ बनाने के लिए, नकली वेबसाइटें असली वेबसाइट का पूरा लोगो और इंटरफ़ेस कॉपी कर लेती हैं और डोमेन नाम में सिर्फ़ 1-2 अक्षरों का बदलाव करती हैं। इन स्कैम ऐप्स में imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket शामिल हैं...

इसके अलावा, बुरे लोग अक्सर सोशल नेटवर्किंग प्लेटफॉर्म पर दुर्भावनापूर्ण लिंक फैलाते हैं, जो कई लोगों को फंसाने के लिए ऐप डाउनलोड करने वालों को क्रिप्टोकरेंसी देने का वादा करते हैं।

हैकर का मुख्य लक्ष्य डिजिटल वॉलेट का स्मृति-सहायक वाक्यांश चुराना है। यह 12-14 अक्षरों का एक असंबंधित शब्दों का समूह होता है, जिसका उपयोग वॉलेट के खो जाने या खराब होने की स्थिति में उसे पुनर्स्थापित करने के लिए किया जाता है।

एक बार स्मरक वाक्यांश प्राप्त हो जाने पर, हैकर पीड़ित के पैसे निकालकर उसे कई अलग-अलग वॉलेट में ट्रांसफर कर देगा। ट्रेंड माइक्रो की शोध टीम ने ज़ोर देकर कहा कि हैकर द्वारा उड़ाई गई धनराशि 4.3 मिलियन अमेरिकी डॉलर से भी ज़्यादा हो सकती है क्योंकि ऐसे कई मामले हैं जिनका अभी तक पता नहीं चला है।

इसके अलावा, स्कैमर्स टेलीग्राम पर क्रिप्टोकरेंसी ऐप्स और दुर्भावनापूर्ण वेबसाइटों के प्रबंधन सिस्टम भी बेचते हैं। वे खरीदार की ज़रूरतों के हिसाब से सभी क्रिप्टोकरेंसी वॉलेट ऐप्स के नकली संस्करण उपलब्ध कराने का भी दावा करते हैं।

इस घोटाले का शिकार होने से बचने के लिए, उपयोगकर्ताओं को केवल Google Play और ऐप स्टोर से ही ऐप डाउनलोड करने चाहिए। अगर उन्हें ऐप में कोई भी संदिग्ध व्यवहार दिखाई दे, तो तुरंत अपडेट करना बंद कर दें और उसे अनइंस्टॉल कर दें।