होम
न्यूज़
विवरण

बेस्ड ऐपरल वेबसाइट पर एलेजेडली क्रिप्टो-चोरी करने वाला मैलवेयर वितरित किया जा रहा था, जो macOS उपयोगकर्ताओं को लक्षित करता था

icon币界网
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
पूर्व FBI अधिकारी कश पटेल से जुड़ी कपड़ों की वेबसाइट, बेस्ड ऐपरल, को macOS उपयोगकर्ताओं को लक्षित करने वाले 'क्लिकफिक्स' मैलवेयर को फैलाने का आरोप लगाया जा रहा है। मेटामास्क द्वारा धोखाधड़ी के रूप में चिह्नित इस वेबसाइट पर उपयोगकर्ताओं द्वारा टर्मिनल कमांड्स चलाने के बाद ब्राउज़र डेटा और वॉलेट जानकारी चुरा ली गई थी। जांच के दौरान वेबसाइट ऑफलाइन थी और इसे मासिक 33,600 विजिट्स मिलते हैं। क्रिप्टो समाचार संसाधन आर्थिक मुद्रास्फीति डेटा और डिजिटल संपत्ति सुरक्षा के संबंध में चल रही चिंताओं के बीच इस घटना का ध्यानपूर्वक अनुसरण कर रहे हैं।
CoinDesk ने रिपोर्ट किया:

शुक्रवार को, एक वेबसाइट जो अमेरिकी एफबीआई प्रमुख कैश पटेल से जुड़ी हुई है, अपने आगंतुकों पर क्रिप्टो संपत्ति चुराने वाले दुर्भावनापूर्ण प्रोग्राम डालने के बाद अस्थायी रूप से अपलब्ध हो गई। इस घटना पर ध्यान इसलिए बना क्योंकि हमले का तरीका उपयोगकर्ताओं को मैन्युअल रूप से कमांड निष्पादित करने के लिए प्रेरित करता है, जिससे ब्राउज़र डेटा, सत्र टोकन और वॉलेट जानकारी सुलभ हो जाती है।

MetaMask ने जोखिम की चेतावनी जारी की थी

रिपोर्ट के अनुसार, संबंधित वेबसाइट Based Apparel है। जब उपयोगकर्ता इस वेबसाइट पर जाते हैं, तो macOS उपयोगकर्ताओं को एक टर्मिनल कमांड कॉपी और पेस्ट करने के लिए प्रेरित किया जाता है, ताकि "ClickFix" नामक दुर्भावनापूर्ण प्रोग्राम स्थापित किया जा सके। MetaMask ने बाद में इस वेबसाइट को "संभावित धोखाधड़ी वाली" के रूप में चिह्नित किया और उपयोगकर्ताओं को दुर्भावनापूर्ण लेनदेन और संपत्ति चोरी के खतरे के बारे में सूचित किया।

रिपोर्ट में उल्लेख किया गया है कि PCMag ने इस हमले की प्रक्रिया को दोहराया था। Decrypt ने कहा कि जब उन्होंने पुष्टि करने का प्रयास किया, तो वेबसाइट का पेज बदलकर "दुकान जल्द ही फिर से उपलब्ध हो जाएगी" का संदेश दिखाई दे रहा था, इसलिए संबंधित व्यवहार को दोबारा दोहराने में असमर्थ रहे।

Attack targets macOS users

इस घटना में शामिल जानकारी चोरी करने वाला प्रोग्राम infostealer प्रकार का है, जिसकी मुख्य विशेषता उपकरण से संवेदनशील जानकारी को चुपचाप निकालना है। रिपोर्ट के अनुसार, प्रभावित डेटा में ब्राउज़र में सेशन टोकन, स्थानीय ब्राउज़िंग डेटा और क्रिप्टो वॉलेट से संबंधित जानकारी शामिल हो सकती है।

यदि उपयोगकर्ता टर्मिनल कमांड के सुझाव को निष्पादित करता है, तो हमलावर अपने खाते की लॉगिन स्थिति और वॉलेट तक पहुँच प्राप्त कर सकता है, जिससे संपत्ति की हानि हो सकती है।

Website linked to Patel, loss magnitude unclear

जनता के सामने रखी गई जानकारी के अनुसार, बेस्ड ऐपरल के सह-मालिक पटेल और एंड्रू ओलिस हैं। ओलिस के पास कैश फाउंडेशन के सीईओ और बोर्ड के सदस्य के रूप में भी पद है। रिपोर्ट में यह भी बताया गया है कि कैश फाउंडेशन की वेबसाइट के अनुसार, पटेल अब इस गैर-लाभकारी संगठन से संबद्ध नहीं हैं, और यह संगठन FBI सहित किसी भी सरकारी विभाग से संबद्ध नहीं है।

अभी तक यह अस्पष्ट है कि इस वेबसाइट के संभावित हैकिंग से बड़े पैमाने पर नुकसान हुआ है या नहीं। ahrefs के डेटा के अनुसार, इस वेबसाइट का मासिक भ्रमण लगभग 33,600 बार अनुमानित है।

अतिरिक्त जानकारी: जानकारी चोरी करने वाले दुर्भावनापूर्ण प्रोग्राम नए हमले नहीं हैं। अमेरिकी संघीय जांच ब्यूरो ने दो महीने पहले कहा था कि वह Steam प्लेटफॉर्म पर ऐसे दुर्भावनापूर्ण सॉफ़्टवेयर वाले कई PC गेम्स की जांच कर रहा है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।