हालिया खुलासे ने क्रिप्टोकरेंसी की दुनिया को हिलाकर रख दिया है, जिसमें 20 से अधिक एंड्रॉइड ऐप्स वाली एक बड़ी फ़िशिंग ऑपरेशन का पता चला है। ये ऐप्स, जो वैध क्रिप्टो वॉलेट्स के रूप में दर्ज हैं, केवल उपयोगकर्ताओं की मूल्यवान एसेट्स को चुराने के लिए सेट किए गए जाल हैं।
स्कैम के अद्भुत हमले
योजना में बड़ी धोखाधड़ी है, क्योंकि ये ऐप्स यूजर्स से उनके 12-शब्दों वाली मेमनोनिक वाक्यांशों के लिए नियमित लॉगिन प्रक्रियाओं के झांसे में पूछते हैं। एक बार दर्ज करने पर, पीड़ित अपनी क्रिप्टोकरेंसी होल्डिंग्स को बिना किसी संभव पुनर्प्राप्ति माध्यम के घटते हुए देखने के लिए मजबूर होते हैं।
TechRadar के अनुसार, चालाक डेवलपर्स मेडियन फ्रेमवर्क का उपयोग करते हैं ताकि वेबसाइटों को जल्दी ही एंड्रॉइड ऐप्लिकेशन्स में बदल सकें। इन ऐप्स में फ़िशिंग लिंकें चालाकी से पैनकेक्स्वैप, सुषीस्वैप, रैडियम और हाइपरलिक्विड जैसे विश्वसनीय वॉलेट प्लेटफॉर्म्स के रूप में भेस बदलकर प्रकट होती हैं, जिससे उपयोगकर्ता अनहोनी खतरे को नहीं देख पाते।
अदृश्य जाल: धोखाधड़ी की तकनीकों का खुलासा
ये मालिशियस ऐप्स अपनी बहुमुखी प्रतिभा में परिपूर्ण भ्रम बनाने की क्षमता रखते हैं। ऐप कोड्स या गोपनीयता दस्तावेजों में फ़िशिंग यूआरएल एम्बेड करके, ये ऐप्स वेबव्यू का उपयोग करते हुए धोखे वाले लॉगिन पेज बनाते हैं।
ये लॉगिन पृष्ठ वैध वॉलेट सेवाओं के रूप और संचालन को प्रतिबिंबित करते हैं, जिससे सतर्क लोग भी धोखे में आ जाते हैं। अंजान उपयोगकर्ता बिना कुछ सोचे समझे अपनी एक्सेस कुंजियाँ दर्ज करते हैं, चोरी के आसन्न खतरे के प्रति अनभिज्ञ होते हैं।
कार्रवाई के लिए प्रेरणा: अपने एसेट्स की सुरक्षा
CRIL की खोजों से उजागर हुआ है कि ऑपरेशन की परिष्कृत संरचना में एकल आईपी एड्रेस से जुड़े 50 से अधिक नकली डोमेन शामिल हैं, जो लोकप्रिय क्रिप्टो प्लेटफार्म्स की नकल करने के लिए पुनः उपयोग किए गए हैं। जब वैध डेवलपर्स द्वारा किये गए पिछले खाते संघटन से इन भयावह ऐप्स को विश्वसनीयता प्राप्त होती है, तो कोई सुरक्षित नहीं होता।
इन खतरों से निपटने के लिए, CRIL चौकसी की अपील करता है। उपयोगकर्ताओं को विश्वसनीय डेवलपर्स के ऐप्स का ही उपयोग करना चाहिए, उन ऐप्स से बचना चाहिए जो संवेदनशील जानकारी की मांग करते हैं, और मजबूत एंटीवायरस सॉफ्टवेयर का उपयोग करना चाहिए। गूगल का प्ले प्रोटेक्ट अतिरिक्त सुरक्षा की परत प्रदान करता है, हालांकि यह पूरी तरह से अभेद्य नहीं है।
क्या दाँव पर है: प्रमुख निष्कर्ष
कोई भी सम्माननीय ऐप कभी भी आपकी मेमनोनिक वाक्यांश की रूटीनी रूप में मांग नहीं करेगा। यदि आप किसी धोखाधड़ी वाली अनुरोध का सामना करते हैं, तो जानें कि आपने पहले से ही खतरे के क्षेत्र में प्रवेश कर लिया है।
जो लोग क्रिप्टो को होल्ड कर रहे हैं: अपने एसेट्स को मजबूती से सुरक्षित रखें। ठोस सुरक्षा उपायों का उपयोग करें, जिनमें मजबूत पासवर्ड, बहु-कारक प्रमाणीकरण, और जहां उपलब्ध हो, बॉयोमेट्रिक सुरक्षा शामिल हैं। संवेदनशील जानकारी प्रकट करने से पहले ऐप की वैधता हमेशा सत्यापित करें।
अंतिम खतरे की सूची: 22 ऐप्स से बचने के उपाय
इन ऐप्स, जिनमें पैनकेक स्वैप, Suiet वॉलेट, और और भी शामिल हैं, को इस विस्तृत स्कैम में उनकी भूमिका के लिए आपकी ब्लैकलिस्ट में होना चाहिए। हमेशा यह सुनिश्चित करें कि आप विश्वसनीय स्रोतों के साथ अपडेट रहे हैं ताकि उसी भाग्य से बच सकें जिससे कई लोग पहले ही पीड़ित हो चुके हैं।
अपने आप को ज्ञान से सशक्त बनाएं। साइबर अपराधियों से एक कदम आगे रहें। आपके क्रिप्टो का भविष्य आपकी आज की सतर्कता पर निर्भर करता है।