फ़ायरफ़ॉक्स में नकली सेफपाल वॉलेट ऐड-ऑन उपयोगकर्ताओं की क्रिप्टोकरेंसी को "छीन" लेता है
जैसा कि ब्लीपिंग कंप्यूटर द्वारा रिपोर्ट किया गया है, दर्जनों फ़ायरफ़ॉक्स उपयोगकर्ता सेफपाल क्रिप्टोक्यूरेंसी हार्डवेयर वॉलेट के वैध एक्सटेंशन के रूप में एक ऐड-ऑन का शिकार हो गए हैं।
पीड़ितों में से एक, जिसका नाम कैली था, यह देखकर हैरान रह गया कि सारा पैसा घोटालेबाजों की जेब में चला गया था:
“मैं सदमे में हूं… मैंने अपने हालिया लेनदेन को देखा और पाया कि मेरे 4,000 डॉलर के पैसे दूसरे वॉलेट में स्थानांतरित कर दिए गए हैं। मैं विश्वास नहीं कर सकता कि यह मोज़िला फ़ायरफ़ॉक्स की ऐड-ऑन सूची में लागू एक ऐड-ऑन है। “
यह स्पष्ट नहीं है कि दुर्भावनापूर्ण एक्सटेंशन डाउनलोड करने के बाद कितने फ़ायरफ़ॉक्स उपयोगकर्ता प्रभावित हुए। हाल ही में हटाए जाने से पहले यह फरवरी के मध्य से सक्रिय है।
असंतुष्ट उपयोगकर्ताओं की ओर से अनेक नकारात्मक समीक्षाएँ एक खतरे का संकेत होनी चाहिए थीं।
स्रोत: बीपिंग कंप्यूटर
दुर्भावनापूर्ण फ़ायरफ़ॉक्स ऐड-ऑन की जांच करते समय, ब्लीपिंग कंप्यूटर ने इस ऐड-ऑन द्वारा उपयोग किए जाने वाले फ़िशिंग डोमेन की खोज की। यह साइट, https://safeuslife.com/tool/, नकली ऐड-ऑन होमपेज पर "सपोर्ट साइट" के लिंक के रूप में भी सूचीबद्ध है।
Whois रिकॉर्ड से पता चलता है कि फ़िशिंग साइट को इस साल जनवरी में Namecheap के माध्यम से पंजीकृत किया गया था। लेखन के समय, वेबसाइट अभी भी सक्रिय है और पीड़ितों को "आपके सेफपाल वॉलेट को जोड़ने के लिए पुनर्प्राप्ति वाक्यांश" दर्ज करने का निर्देश दे रही है।
स्रोत: बीपिंग कंप्यूटर
लेकिन जब पुनर्प्राप्ति वाक्यांश दर्ज किया जाता है और फ़ॉर्म सबमिट किया जाता है, तो पृष्ठ बिना किसी स्पष्ट प्रतिक्रिया के ताज़ा हो जाता है। पुनर्प्राप्ति वाक्यांश चुपचाप हमलावर को भेजा जाता है।
चोरी की गई पुनर्प्राप्ति वाक्यांश हमलावरों को वॉलेट पर नियंत्रण और धन तक पहुंचने और स्थानांतरित करने की क्षमता दे सकते हैं।
उपयोगकर्ता को यह दावा करने के लिए बरगलाया जाता है कि पुलिस हैकर का पता लगाने में असमर्थ है।
क्रिप्टो उद्योग में हैक और घोटाले अभी भी प्रचलित हैं। की रिपोर्ट के मुताबिक बिटकॉइन पत्रिका, Bitcoin.org, सातोशी नाकामोटो द्वारा पंजीकृत पहली बिटकॉइन वेबसाइट, 4 दिन पहले हैक कर ली गई थी।
ऑनलाइन प्लेटफ़ॉर्म पर दुर्भावनापूर्ण अभिनेताओं की बढ़ती उपस्थिति के साथ, उपयोगकर्ताओं को सुरक्षा वाक्यांश निर्दिष्ट करते समय या क्रिप्टोकरेंसी को ऑनलाइन स्थानांतरित करते समय सावधान रहना चाहिए।
समाचारों पर नज़र रखने और इस लेख पर टिप्पणी करने के लिए बिटकॉइन पत्रिका टेलीग्राम से जुड़ें: https://t.me/coincunews
एनी
यू.टुडे के अनुसार
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें