સાયબર સુરક્ષા સંશોધકોએ Google Play Store પર એક દૂષિત એપ્લિકેશનનો પર્દાફાશ કર્યો છે જે કાયદેસર WalletConnect સેવા તરીકે છૂપી હતી, જેના પરિણામે પાંચ મહિનાના સમયગાળામાં આશરે $70,000 ની ક્રિપ્ટોકરન્સીની ચોરી થઈ હતી. એપ્લિકેશને શંકાસ્પદ વપરાશકર્તાઓને લક્ષ્યાંકિત કર્યા અને તેમને ડાઉનલોડ કરવા માટે છેતર્યા, એમ વિચારીને કે તે તેમની ડિજિટલ સંપત્તિઓનું સંચાલન કરવા માટેનું એક વાસ્તવિક સાધન છે.
વૉલેટ કનેક્ટ કૌભાંડ: તે કેવી રીતે થયું
સાયબર સિક્યુરિટી ફર્મ ચેક પોઈન્ટ દ્વારા ઓળખાયેલી નકલી એપની નકલ કરવામાં આવી હતી WalletConnect, ક્રિપ્ટો વપરાશકર્તાઓ દ્વારા વ્યાપકપણે ઉપયોગમાં લેવાતો ઓપન-સોર્સ પ્રોટોકોલ. કાયદેસર એપ્લિકેશન તરીકે દર્શાવીને, કૌભાંડે 10,000 થી વધુ ડાઉનલોડ્સ પ્રાપ્ત કર્યા, નકલી સમીક્ષાઓ દ્વારા વપરાશકર્તાઓને છેતર્યા અને બ્રાન્ડિંગને ખાતરી આપી.
ચેક પોઈન્ટ મુજબ, આ પહેલો જાણીતો કેસ છે જેમાં ક્રિપ્ટો-ડ્રેનિંગ એપ ખાસ મોબાઈલ ઉપકરણ વપરાશકર્તાઓને લક્ષ્ય બનાવે છે. “WalletConnect – DeFi & NFTs” અને “WalletConnect – Airdrop Wallet” જેવા નામો હેઠળ જોવા મળેલી એપ, 150 થી વધુ વપરાશકર્તાઓને અસર કરે છે. જો કે, એપ ડાઉનલોડ કરનાર તમામ યુઝર્સ જરૂરી રીતે પ્રભાવિત થયા નથી.
Fake WalletConnect એપ કેવી રીતે કામ કરે છે
એકવાર એપ્લિકેશન ઇન્સ્ટોલ થઈ ગયા પછી, તે વપરાશકર્તાઓને તેમના IP સરનામાં અને ઉપકરણની માહિતીના આધારે નકલી વેબસાઇટ પર રીડાયરેક્ટ કરે છે. ડેસ્કટૉપ બ્રાઉઝર્સથી સાઇટને ઍક્સેસ કરનારા વપરાશકર્તાઓને શોધ ટાળવા માટે કાયદેસર વેબસાઇટ્સ પર લઈ જવામાં આવ્યા હતા, જે દૂષિત એપ્લિકેશનને Google ની એપ્લિકેશન સમીક્ષા પ્રક્રિયાને બાયપાસ કરવાની મંજૂરી આપે છે.
MS Drainer તરીકે ઓળખાતા આ કૌભાંડમાં ઉપયોગમાં લેવાતા માલવેરે વપરાશકર્તાઓને તેમના ક્રિપ્ટો વોલેટ્સ સાથે જોડવા અને વ્યવહારો પર હસ્તાક્ષર કરવા માટે છેતર્યા હતા. આ વ્યવહારોએ હુમલાખોરોને પીડિતાના વૉલેટમાંથી ટોકન્સ ઉપાડવાની મંજૂરી આપી, તેમને સ્કેમર્સ દ્વારા નિયંત્રિત અલગ વૉલેટમાં મોકલ્યા.
નકલી વૉલેટ કનેક્ટ એપ વૈશ્વિક વપરાશકર્તાઓને લક્ષ્ય બનાવે છે
સ્કેમ એપ્લિકેશન મુખ્યત્વે નાઇજીરીયા, પોર્ટુગલ અને યુક્રેન જેવા દેશોમાં લોકપ્રિય હતી અને નામની એન્ટિટી દ્વારા વિકસાવવામાં આવી હતી. UNS LIS. ડેવલપરે “Uniswap DeFI” નામની બીજી શંકાસ્પદ એપ પણ બનાવી હતી, જે મે અને જૂન 2023 વચ્ચે લગભગ એક મહિના સુધી પ્લે સ્ટોર પર સક્રિય હતી.
જો કે બંને એપ્સ પ્લે સ્ટોર પરથી દૂર કરવામાં આવી હતી, તેમ છતાં તે હજુ પણ તૃતીય-પક્ષ માર્કેટપ્લેસ દ્વારા ઉપલબ્ધ છે, જે બિનસત્તાવાર સ્ત્રોતોમાંથી APK ફાઇલો ડાઉનલોડ કરવાના જોખમોને વધુ પ્રકાશિત કરે છે.
ક્રિપ્ટો ડ્રેઇનિંગ ટેક્ટિક્સ અને સોફિસ્ટિકેટેડ સાયબર ક્રાઇમ
આ વોલેટ કનેક્ટ કૌભાંડ એ વ્યાપક વલણનો એક ભાગ છે જેમાં સાયબર અપરાધીઓ વિકેન્દ્રિત ફાઇનાન્સ (DeFi) પ્લેટફોર્મનું શોષણ કરી રહ્યા છે. હુમલાખોરોએ કીલોગિંગ અથવા ફિશીંગ જેવી પરંપરાગત હુમલા પદ્ધતિઓને બદલે સ્માર્ટ કોન્ટ્રાક્ટ અને ડીપ લિંક્સનો ઉપયોગ કર્યો હતો, જેનાથી કૌભાંડને શોધવાનું મુશ્કેલ બન્યું હતું.
એકવાર વપરાશકર્તાઓને વ્યવહારો પર હસ્તાક્ષર કરવા માટે ફસાવવામાં આવ્યા પછી, એપ્લિકેશને હુમલાખોરોના સરનામાને પીડિતના વૉલેટમાંથી સંપત્તિની મહત્તમ રકમ ટ્રાન્સફર કરવાની પરવાનગી આપી. જો પીડિતાએ આ પરવાનગી રદ ન કરી હોય, તો હુમલાખોરો વપરાશકર્તા પાસેથી આગળની કાર્યવાહીની જરૂર વગર સતત ભંડોળ ઉપાડી શકે છે.
જો તમે WalletConnect સ્કેમથી પ્રભાવિત હોવ તો શું કરવું
જો તમે નકલી WalletConnect જેવી એપ્લિકેશનનો ઉપયોગ કર્યો હોય, તો દૂષિત સરનામાંઓને આપવામાં આવેલી કોઈપણ પરવાનગીઓને તાત્કાલિક રદ કરવી મહત્વપૂર્ણ છે. વપરાશકર્તાઓએ તૃતીય-પક્ષ સ્રોતોમાંથી APK ફાઇલો ડાઉનલોડ કરવાનું પણ ટાળવું જોઈએ અને ખાતરી કરવી જોઈએ કે તેઓ વિશ્વસનીય વિકાસકર્તાઓ પાસેથી ચકાસાયેલ એપ્લિકેશન્સનો ઉપયોગ કરી રહ્યાં છે.
સાયબર સિક્યુરિટી નિષ્ણાતો ચેતવણી આપે છે કે સાયબર ક્રિમિનલ યુક્તિઓની વધતી જતી અભિજાત્યપણુ, ખાસ કરીને વિકેન્દ્રિત ફાઇનાન્સમાં, તેનો અર્થ એ છે કે વપરાશકર્તાઓએ તેમની ડિજિટલ સંપત્તિનું સંચાલન કરતી વખતે વધુ સતર્ક રહેવું જોઈએ.
સ્ત્રોત: thehackernews.com
વધુ સમાચાર વાંચો
