सावधान: ये 20 क्रिप्टो करेंसी एप आपको बना देंगे कंगाल, एक्सपर्ट ने कहा- बचके रहना रे बाबा

साइबर सुरक्षा अनुसंधान संस्था Cyble रिसर्च एंड इंटेलिजेंस लैब्स (CRIL) ने गूगल प्ले-स्टोर पर 20 से अधिक फिशिंग एप्स की पहचान की है। ये एप्स असली क्रिप्टो वॉलेट एप्स जैसे नाम और विवरण इस्तेमाल कर रहीं थीं, लेकिन इन्हें अलग-अलग डेवलपर अकाउंट्स के जरिए प्रकाशित किया गया था। इनमें से कई डेवलपर अकाउंट्स हैक या फिर रीपर्पज किए गए थे, जो पहले गेमिंग, लाइव स्ट्रीमिंग और वीडियो डाउनलोड से जुड़ी एप्स के लिए उपयोग किए जा रहे थे।

इन एप्स ने प्राइवेसी पॉलिसी URLs में कमांड एंड कंट्रोल (C&C) लिंक को छुपाकर खुद को असली दिखाने की कोशिश की। हमलावरों ने Median फ्रेमवर्क का इस्तेमाल करके वेबसाइट्स को एंड्रॉयड एप्स में बदला।

यूजर जैसे ही एप इंस्टॉल करके खोलता, उसे प्राइवेसी पॉलिसी जैसे दिखने वाले लिंक पर रीडायरेक्ट किया जाता, जो एक फिशिंग वेबसाइट होती। वहां उसे WebView के जरिए 12 शब्दों की मैनमोनिक फ्रेज डालने के लिए कहा जाता, जिससे हमलावर उसके असली वॉलेट का कंट्रोल हासिल कर लेते।

रिपोर्ट में यह भी बताया गया कि इन फर्जी एप्स को 50 से अधिक फिशिंग वेबसाइट्स से जोड़ा गया था, जो एक बड़े साइबर अपराध नेटवर्क का संकेत देती है। शोधकर्ताओं ने इन एप्स के पैकेज नाम और प्राइवेसी पॉलिसी URLs भी सूचीबद्ध किए हैं जो प्ले स्टोर पर मौजूद थीं।

• किसी भी क्रिप्टो वॉलेट एप को इंस्टॉल करने से पहले उसके डेवलपर का नाम और रिव्यू अच्छे से चेक करें।
• कभी भी किसी एप या वेबसाइट पर अपनी 12 शब्दों की मैनमोनिक फ्रेज न डालें।
• केवल आधिकारिक वेबसाइट्स या विश्वसनीय स्रोतों से एप्स डाउनलोड करें।
• एंड्रॉयड सिक्योरिटी सेटिंग्स और एंटीवायरस टूल्स का उपयोग करें।

1. Pancake Swap
2. Suiet Wallet
3. Hyperliquid
4. Raydium
5. Hyperliquid
6. Bulix Crypto
7. OpenOcean Exchange
8. Suiet Wallet
9. Meteora Exchange
10. Raydium
11. SushiSwap
12. Raydium
13. SushiSwap
14. Hyperliquid
15. Suiet Wallet
16. Bulix Crypto
17. Harvest Finance blog
18. Pancake Swap
19. Hyperliquid
20. Suiet Wallet