सावधान! क्रिप्टो चुराने के लिए नकली ज़ूम मैलवेयर घोटाला पकड़ा गया
क्रिप्टो स्कैमर्स ने एक दुर्भावनापूर्ण ज़ूम लुक-अलाइक को शामिल करते हुए एक नई योजना तैयार की है जो उपयोगकर्ताओं को मैलवेयर इंस्टॉल करने के लिए प्रेरित करती है, जिसके परिणामस्वरूप महत्वपूर्ण क्रिप्टोकरेंसी चोरी होती है। 22 जुलाई को, एक गैर-परिवर्तनीय टोकन (NFT) कलेक्टर और साइबर सुरक्षा इंजीनियर जिसे "NFT_Dreww" के रूप में जाना जाता है, ने सोशल मीडिया प्लेटफ़ॉर्म X पर इस परिष्कृत घोटाले के बारे में जनता को सचेत किया।
विषयसूची
घोटाला कैसे संचालित होता है?
यह घोटाला सोशल इंजीनियरिंग रणनीति के माध्यम से NFT धारकों और क्रिप्टो व्हेल को निशाना बनाता है। स्कैमर्स आमतौर पर इन व्यक्तियों से बौद्धिक संपदा का लाइसेंस देने, ट्विटर स्पेस चर्चा में शामिल होने या नई परियोजनाओं में भाग लेने जैसे लुभावने प्रस्तावों के साथ संपर्क करते हैं। वे संचार के लिए ज़ूम का उपयोग करने पर जोर देते हैं और लक्ष्य को दुर्भावनापूर्ण लिंक के माध्यम से मीटिंग में शामिल होने का निर्देश देते हैं।
जब पीड़ित लिंक पर क्लिक करता है, तो उन्हें एक "अटक" पृष्ठ दिखाया जाता है जिसमें एक अनंत लोडिंग स्क्रीन दिखाई देती है। फिर पेज उन्हें ZoomInstallerFull.exe नामक फ़ाइल डाउनलोड और इंस्टॉल करने के लिए प्रेरित करता है, जो वास्तव में मैलवेयर है। इंस्टॉल होने के बाद, पेज आधिकारिक ज़ूम प्लेटफ़ॉर्म पर रीडायरेक्ट करता है, जिससे उपयोगकर्ता को लगता है कि इंस्टॉलेशन सफल रहा। इस बीच, मैलवेयर पीड़ित के कंप्यूटर में घुसपैठ करता है, मूल्यवान डेटा और क्रिप्टोकरेंसी निकालता है।
तकनीकी विवरण
इस घोटाले में इस्तेमाल किया गया मैलवेयर अत्यधिक परिष्कृत है। ड्रू द्वारा श्रेय दिए गए एक टेक्नोलॉजिस्ट "सिफर0091" के अनुसार, मैलवेयर निष्पादन के बाद खुद को विंडोज डिफेंडर बहिष्करण सूची में जोड़ लेता है, जिससे एंटीवायरस सिस्टम द्वारा पता लगाने से बचा जा सकता है। फिर यह पीड़ित की जानकारी निकालना शुरू कर देता है और उन्हें "स्पिनिंग लोडिंग पेज" और नियम और शर्तों को स्वीकार करने की प्रक्रिया से विचलित करता है।
विकसित होती रणनीति
स्कैमर्स लगातार अपने डोमेन नाम बदलते रहते हैं ताकि उनका पता न चल सके, और यह खास स्कैम पहले से ही अपने पांचवें डोमेन पर है। यह रणनीति सुरक्षा प्रणालियों के लिए इन दुर्भावनापूर्ण साइटों को चिह्नित करना और ब्लॉक करना चुनौतीपूर्ण बनाती है। इसके अतिरिक्त, क्रिप्टो समुदाय के कई सदस्यों ने क्रिप्टो प्रभावितों और अधिकारियों का प्रतिरूपण करने वाले स्कैमर्स से दुर्भावनापूर्ण ईमेल प्राप्त करने की सूचना दी है। इन ईमेल में अक्सर अटैचमेंट होते हैं, जिन्हें निष्पादित करने पर पीड़ित के डिवाइस पर क्रिप्टो-चोरी करने वाला मैलवेयर इंस्टॉल हो जाता है।
स्वयं की सुरक्षा
ऐसे घोटालों से खुद को बचाने के लिए, हमेशा लिंक और आमंत्रणों की वैधता की पुष्टि करें, खासकर जब अनचाहे ऑफ़र से निपट रहे हों। सॉफ़्टवेयर डाउनलोड करने या संवेदनशील जानकारी दर्ज करने के किसी भी अनुरोध से सावधान रहें। सुनिश्चित करें कि आपका एंटीवायरस सॉफ़्टवेयर अद्यतित है और सभी डाउनलोड को स्कैन करने के लिए कॉन्फ़िगर किया गया है। अंत में, स्कैमर्स द्वारा इस्तेमाल किए जाने वाले नवीनतम साइबर सुरक्षा खतरों और रणनीतियों के बारे में जानकारी रखें ताकि उनकी योजनाओं का शिकार होने से बचा जा सके।