Google Play Store पर क्रिप्टो वॉलेट ड्रेनर ऐप की पहचान: रिपोर्ट

चेक प्वाइंट रिसर्च (सीपीआर) की एक रिपोर्ट में लोकप्रिय वॉलेटकनेक्ट ऐप के रूप में Google Play Store पर एक क्रिप्टो वॉलेट ड्रेनिंग ऐप का खुलासा हुआ। सीपीआर ने पाया कि ऐप ने बिना सोचे-समझे उपयोगकर्ताओं से पांच महीनों में $70,000 (लगभग 58.6 लाख रुपये) चुराने के लिए “उन्नत चोरी तकनीकों” का इस्तेमाल किया। दुर्भावनापूर्ण ऐप, जिसे इसके जावास्क्रिप्ट कोड के विश्लेषण के बाद “एमएस ड्रेनर” नाम दिया गया है, तेजी से परिष्कृत क्रिप्टो घोटालों की बढ़ती प्रवृत्ति का हिस्सा है। एफबीआई की हालिया रिपोर्टें भी चेतावनी देती हैं कि साइबर अपराधी वैश्विक हमलों को अंजाम देने में अधिक कुशल हो गए हैं।

“चेक प्वाइंट रिसर्च (सीपीआर) ने एक दुर्भावनापूर्ण ऐप का खुलासा किया गूगल प्ले स्टोर पहली बार किसी ड्रेनर ने विशेष रूप से मोबाइल डिवाइस उपयोगकर्ताओं को लक्षित किया है, इसे चिह्नित करते हुए क्रिप्टोकरेंसी चुराने के लिए डिज़ाइन किया गया है। Web3 ऐप्स के लिए एक वैध टूल के रूप में खुद को पेश करने के लिए, हमलावरों ने वॉलेटकनेक्ट प्रोटोकॉल के विश्वसनीय नाम का फायदा उठाया, जो क्रिप्टो वॉलेट को विकेंद्रीकृत ऐप्स से जोड़ता है,'' रिपोर्ट में कहा गया है.

क्रिप्टो वॉलेट ऐप, जिसे अब हटा दिया गया है, 10,000 से अधिक डाउनलोड हासिल करने में कामयाब रहा। सीपीआर रिपोर्ट में 'फर्जी' के रूप में चिह्नित कई समीक्षाओं के कारण Google Play Store पर 'वॉलेटकनेक्ट' की खोज करने पर नकली प्लेटफ़ॉर्म शीर्ष पर उभरा।

वॉलेटकनेक्ट क्या है

वॉलेटकनेक्ट एक ओपन-सोर्स प्रोटोकॉल है जो कनेक्ट करता है विकेन्द्रीकृत ऐप्स (डीएपी) क्यूआर कोड के माध्यम से क्रिप्टो वॉलेट के साथ, उपयोगकर्ताओं को अपनी निजी कुंजी को उजागर किए बिना ब्लॉकचेन-आधारित ऐप्स के साथ बातचीत करने की अनुमति मिलती है।

चेक प्वाइंट रिसर्च (सीपीआर) के अनुसार, वॉलेटकनेक्ट की उपस्थिति और कार्यों की नकल करने वाला एक नकली ऐप वेब सेवा Median.co का उपयोग करके बनाया गया था। ऐप, जिसे शुरू में “मेस्टॉक्स कैलकुलेटर” नाम दिया गया था, 21 मार्च, 2024 को Google Play Store पर प्रकाशित किया गया था, तब से इसका नाम कई बार बदला गया है।

“एक अनुभवहीन उपयोगकर्ता यह निष्कर्ष निकाल सकता है कि यह एक अलग वॉलेट एप्लिकेशन है जिसे डाउनलोड और इंस्टॉल करने की आवश्यकता है। रिपोर्ट में कहा गया है, हमलावर इस उम्मीद में भ्रम की स्थिति को हाईजैक कर लेते हैं कि उपयोगकर्ता एप्लिकेशन स्टोर में वॉलेटकनेक्ट ऐप खोजेंगे।

वॉलेटकनेक्ट के एक्स हैंडल ने अपने अनुयायियों को एक नोट में विकास को स्वीकार किया।

वॉलेटकोनेट की दुर्भावनापूर्ण धोखाधड़ी कैसे काम करती है?

डाउनलोड करने पर, नकली ऐप ने तुरंत उपयोगकर्ताओं को अपने क्रिप्टो वॉलेट कनेक्ट करने के लिए प्रेरित किया। जब उपयोगकर्ता वॉलेट बटन पर क्लिक करते थे, तो उन्हें एक डीप लिंक के माध्यम से एक दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट कर दिया जाता था। अपने वॉलेट को सत्यापित करने के लिए, वेबसाइट ने उपयोगकर्ताओं से लगातार कई लेनदेन को मंजूरी देने का अनुरोध किया, जो अनजाने में धोखाधड़ी गतिविधि को अधिकृत करता है।

“हम मानते हैं कि उपयोगकर्ता अपने वॉलेट को Web3 एप्लिकेशन से कनेक्ट करने के लिए इस दुर्भावनापूर्ण ऐप को इंस्टॉल करते हैं जो वॉलेट जैसे सीधे कनेक्शन का समर्थन नहीं करते हैं मेटामास्क, बिनेंस वॉलेटया ट्रस्ट वॉलेट, लेकिन केवल वॉलेटकनेक्ट प्रोटोकॉल का उपयोग करें। वे संभवतः उम्मीद करते हैं कि डाउनलोड किया गया वॉलेटकनेक्ट ऐप एक प्रकार की प्रॉक्सी के रूप में कार्य करेगा। इसलिए, कनेक्शन अनुरोध संदिग्ध नहीं लगता है, ”रिपोर्ट में बताया गया है।

सीपीआर ने अपनी रिपोर्ट में कहा कि इस तरह की घटनाएं उन तकनीकों की उन्नत प्रकृति को उजागर करती हैं जिनका उपयोग क्रिप्टो क्षेत्र को लक्षित करने के लिए किया जा रहा है, जिसका मूल्य वर्तमान में $ 2.27 ट्रिलियन (लगभग 1,90,20,364 करोड़ रुपये) है। वेबसाइट ने उपयोगकर्ताओं को दृढ़ता से सुझाव दिया है कि वे अपने द्वारा डाउनलोड किए जाने वाले एप्लिकेशन के प्रति सतर्क और सावधान रहें, भले ही वे वैध प्रतीत हों।

2023 में वापस, ए सोफोस रिपोर्ट कहा गया है कि क्रिप्टो स्कैमर्स एआई टूल का उपयोग करके एंड्रॉइड सिस्टम पर पीड़ितों की तलाश कर रहे हैं। क्रिप्टो धोखेबाजों की भी पहचान की गई विज्ञापनों का शोषण घोटाले वाली वेबसाइटों को बढ़ावा देने के लिए Google खोज पर।