हैकर्स क्रिप्टो चोरी करने के लिए मेटामास्क और कॉइनबेस वॉलेट की तरह वेब 3 वॉलेट की क्लोनिंग कर रहे हैं
विश्वासपात्र, एक विज्ञापन सुरक्षा एजेंसी ने दुर्भावनापूर्ण गतिविधियों का एक समूह पाया है जिसमें वितरित वॉलेट ऐप्स शामिल हैं, जिससे हैकर्स निजी बीजों को चुरा सकते हैं और पिछले दरवाजे वाले धोखेबाज वॉलेट के माध्यम से उपयोगकर्ताओं के धन का अधिग्रहण कर सकते हैं। ऐप्स को वैध साइटों के क्लोनिंग के माध्यम से वितरित किया जाता है, जिससे यह प्रतीत होता है कि उपयोगकर्ता एक मूल ऐप डाउनलोड कर रहा है। ) दुर्भावनापूर्ण क्लस्टर लक्ष्य वेब3-सक्षम वॉलेट जैसे मेटामास्क
हैकर्स अधिक से अधिक रचनात्मक होते जा रहे हैं जब इंजीनियरिंग क्रिप्टोक्यूरेंसी उपयोगकर्ताओं का लाभ उठाने के लिए हमला करता है। कॉन्फिएंट, एक कंपनी जो विज्ञापनों की गुणवत्ता और इंटरनेट उपयोगकर्ताओं के लिए सुरक्षा खतरों की जांच करने के लिए समर्पित है, ने चेतावनी दी है लोकप्रिय Web3 वॉलेट जैसे मेटामास्क और कॉइनबेस वॉलेट के उपयोगकर्ताओं को प्रभावित करने वाले एक नए प्रकार के हमले के बारे में।
क्लस्टर, जिसे “सीफ्लावर” के रूप में पहचाना गया था, को कॉन्फियंट द्वारा अपनी तरह के सबसे परिष्कृत हमलों में से एक के रूप में योग्य बनाया गया था। रिपोर्ट में कहा गया है कि आम उपयोगकर्ता इन ऐप का पता नहीं लगा सकते हैं, क्योंकि वे मूल ऐप के समान हैं, लेकिन एक अलग कोडबेस है जो हैकर्स को वॉलेट के बीज वाक्यांशों को चोरी करने की अनुमति देता है, जिससे उन्हें फंड तक पहुंच मिलती है। वितरण और सिफारिशें
रिपोर्ट में पाया गया कि ये ऐप ज्यादातर नियमित ऐप स्टोर के बाहर वितरित किए जाते हैं, के माध्यम से उपयोगकर्ताओं द्वारा Baidu जैसे खोज इंजनों में पाए जाने वाले लिंक। जांचकर्ताओं का कहना है कि क्लस्टर चीनी मूल का होना चाहिए क्योंकि जिन भाषाओं में कोड टिप्पणियां लिखी गई हैं, और अन्य तत्व जैसे बुनियादी ढांचे का स्थान और उपयोग की जाने वाली सेवाएं।
के लिंक एसईओ अनुकूलन के बुद्धिमान संचालन के कारण ये ऐप खोज साइटों में लोकप्रिय स्थानों तक पहुंचते हैं, जिससे उन्हें उच्च रैंक देने और उपयोगकर्ताओं को यह विश्वास करने की अनुमति मिलती है कि वे वास्तविक साइट तक पहुंच रहे हैं। इन ऐप्स में परिष्कार उस तरीके से नीचे आता है जिसमें कोड छुपाया जाता है, जिससे यह सिस्टम काम करता है।
बैकडोर ऐप बीज वाक्यांशों को दूरस्थ स्थान पर भेजता है उसी समय जब इसका निर्माण किया जा रहा था, और यह मेटामास्क धोखेबाज के लिए मुख्य हमला वेक्टर है। अन्य पर्स के लिए, सीफ्लॉवर भी एक बहुत ही समान हमले वेक्टर का उपयोग करता है।
जब उपकरणों में पर्स को सुरक्षित रखने की बात आती है तो विशेषज्ञों ने सिफारिशों की एक श्रृंखला बनाई है। ये पिछले दरवाजे वाले एप्लिकेशन केवल ऐप स्टोर के बाहर वितरित किए जा रहे हैं, इसलिए कॉन्फियंट उपयोगकर्ताओं को सलाह देता है कि इन ऐप्स को हमेशा एंड्रॉइड और आईओएस पर आधिकारिक स्टोर से इंस्टॉल करने का प्रयास करें।
पिछले दरवाजे वाले मेटामास्क और वेब3 वॉलेट के बारे में आप क्या सोचते हैं? नीचे टिप्पणी अनुभाग में हमें बताओ।
सर्जियो गोशेंको
सर्जियो वेनेजुएला में स्थित एक क्रिप्टोक्यूरेंसी पत्रकार है। दिसंबर 2017 के दौरान कीमतों में वृद्धि होने पर क्रिप्टोस्फीयर में प्रवेश करते हुए, वह खुद को खेल के लिए देर से बताता है। एक कंप्यूटर इंजीनियरिंग पृष्ठभूमि होने, वेनेज़ुएला में रहने और सामाजिक स्तर पर क्रिप्टोकुरेंसी बूम से प्रभावित होने के कारण, वह एक अलग दृष्टिकोण प्रदान करता है। क्रिप्टो सफलता के बारे में और यह कैसे बिना बैंक वाले और कम सेवा वाले लोगों की मदद करता है।
छवि क्रेडिट : शटरस्टॉक, पिक्साबे, विकी कॉमन्स, फोटो_गोंजो
अस्वीकरण : यह लेख केवल सूचना के उद्देश्यों के लिए है। यह किसी उत्पाद, सेवाओं, या कंपनियों को खरीदने या बेचने के प्रस्ताव का प्रत्यक्ष प्रस्ताव या याचना या सिफारिश या समर्थन नहीं है।
