Google Play Store पर क्रिप्टो वॉलेट ड्रेनर ऐप की पहचान की गई, रिपोर्ट से पता चलता है कि $70,000 की चोरी हुई है

चेक प्वाइंट रिसर्च (सीपीआर) की एक रिपोर्ट में लोकप्रिय वॉलेटकनेक्ट ऐप के रूप में Google Play Store पर एक क्रिप्टो वॉलेट ड्रेनिंग ऐप का खुलासा हुआ। सीपीआर ने पाया कि ऐप ने बिना सोचे-समझे उपयोगकर्ताओं से पांच महीनों में $70,000 (लगभग 58.6 लाख रुपये) चुराने के लिए “उन्नत चोरी तकनीकों” का इस्तेमाल किया। दुर्भावनापूर्ण ऐप, जिसे इसके जावास्क्रिप्ट कोड के विश्लेषण के बाद “एमएस ड्रेनर” नाम दिया गया है, तेजी से परिष्कृत क्रिप्टो घोटालों की बढ़ती प्रवृत्ति का हिस्सा है। एफबीआई की हालिया रिपोर्टें भी चेतावनी देती हैं कि साइबर अपराधी वैश्विक हमलों को अंजाम देने में अधिक कुशल हो गए हैं।

“चेक प्वाइंट रिसर्च (सीपीआर) ने Google Play Store पर एक दुर्भावनापूर्ण ऐप का खुलासा किया है जो क्रिप्टोकरेंसी चुराने के लिए डिज़ाइन किया गया है, यह पहली बार है कि किसी ड्रेनर ने विशेष रूप से मोबाइल डिवाइस उपयोगकर्ताओं को लक्षित किया है। Web3 ऐप्स के लिए एक वैध टूल के रूप में खुद को पेश करने के लिए, हमलावरों ने वॉलेटकनेक्ट प्रोटोकॉल के विश्वसनीय नाम का फायदा उठाया, जो क्रिप्टो वॉलेट को विकेंद्रीकृत ऐप्स से जोड़ता है,” रिपोर्ट में कहा गया है.

क्रिप्टो वॉलेट ऐप, जिसे अब हटा दिया गया है, 10,000 से अधिक डाउनलोड हासिल करने में कामयाब रहा। सीपीआर रिपोर्ट में ‘फर्जी’ के रूप में चिह्नित कई समीक्षाओं के कारण Google Play Store पर ‘वॉलेटकनेक्ट’ की खोज करने पर नकली प्लेटफ़ॉर्म शीर्ष पर उभरा।

वॉलेटकनेक्ट क्या है

वॉलेटकनेक्ट एक ओपन-सोर्स प्रोटोकॉल है जो विकेंद्रीकृत ऐप्स (डीएपी) को क्यूआर कोड के माध्यम से क्रिप्टो वॉलेट से जोड़ता है, जिससे उपयोगकर्ता अपनी निजी कुंजी को उजागर किए बिना ब्लॉकचेन-आधारित ऐप्स के साथ बातचीत कर सकते हैं।

चेक प्वाइंट रिसर्च (सीपीआर) के अनुसार, वॉलेटकनेक्ट की उपस्थिति और कार्यों की नकल करने वाला एक नकली ऐप वेब सेवा Median.co का उपयोग करके बनाया गया था। ऐप, जिसे शुरू में “मेस्टॉक्स कैलकुलेटर” नाम दिया गया था, 21 मार्च, 2024 को Google Play Store पर प्रकाशित किया गया था, तब से इसका नाम कई बार बदला गया है।

“एक अनुभवहीन उपयोगकर्ता यह निष्कर्ष निकाल सकता है कि यह एक अलग वॉलेट एप्लिकेशन है जिसे डाउनलोड और इंस्टॉल करने की आवश्यकता है। रिपोर्ट में कहा गया है, हमलावर इस उम्मीद में भ्रम की स्थिति को हाईजैक कर लेते हैं कि उपयोगकर्ता एप्लिकेशन स्टोर में वॉलेटकनेक्ट ऐप खोजेंगे।

वॉलेटकनेक्ट के एक्स हैंडल ने अपने अनुयायियों को एक नोट में विकास को स्वीकार किया।

वॉलेटकोनेट की दुर्भावनापूर्ण धोखाधड़ी कैसे काम करती है?

डाउनलोड करने पर, नकली ऐप ने तुरंत उपयोगकर्ताओं को अपने क्रिप्टो वॉलेट कनेक्ट करने के लिए प्रेरित किया। जब उपयोगकर्ता वॉलेट बटन पर क्लिक करते थे, तो उन्हें एक डीप लिंक के माध्यम से एक दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट कर दिया जाता था। अपने वॉलेट को सत्यापित करने के लिए, वेबसाइट ने उपयोगकर्ताओं से लगातार कई लेनदेन को मंजूरी देने का अनुरोध किया, जो अनजाने में धोखाधड़ी गतिविधि को अधिकृत करता है।

“हम मानते हैं कि उपयोगकर्ता अपने वॉलेट को वेब3 एप्लिकेशन से कनेक्ट करने के लिए इस दुर्भावनापूर्ण ऐप को इंस्टॉल करते हैं जो मेटामास्क, बिनेंस वॉलेट या ट्रस्ट वॉलेट जैसे वॉलेट से सीधे कनेक्शन का समर्थन नहीं करते हैं, लेकिन केवल वॉलेटकनेक्ट प्रोटोकॉल का उपयोग करते हैं। वे संभवतः उम्मीद करते हैं कि डाउनलोड किया गया वॉलेटकनेक्ट ऐप एक प्रकार की प्रॉक्सी के रूप में कार्य करेगा। इसलिए, कनेक्शन अनुरोध संदिग्ध नहीं लगता है, ”रिपोर्ट में बताया गया है।

सीपीआर ने अपनी रिपोर्ट में कहा कि इस तरह की घटनाएं उन तकनीकों की उन्नत प्रकृति को उजागर करती हैं जिनका उपयोग क्रिप्टो क्षेत्र को लक्षित करने के लिए किया जा रहा है, जिसका मूल्य वर्तमान में $ 2.27 ट्रिलियन (लगभग 1,90,20,364 करोड़ रुपये) है। वेबसाइट ने उपयोगकर्ताओं को दृढ़ता से सुझाव दिया है कि वे अपने द्वारा डाउनलोड किए जाने वाले एप्लिकेशन के प्रति सतर्क और सावधान रहें, भले ही वे वैध प्रतीत हों।

2023 में, सोफोस की एक रिपोर्ट में कहा गया था कि क्रिप्टो स्कैमर्स एआई टूल का उपयोग करके एंड्रॉइड सिस्टम पर पीड़ितों की तलाश कर रहे हैं। क्रिप्टो धोखेबाजों की पहचान घोटाले वाली वेबसाइटों को बढ़ावा देने के लिए Google खोज पर विज्ञापनों का फायदा उठाने के लिए भी की गई थी।