विश्लेषण और सुरक्षा फर्म कास्परस्की की एक रिपोर्ट बताती है कि हैकर्स ने 2023 में अब तक क्रिप्टोकरेंसी में लगभग 400,000 अमेरिकी डॉलर की चोरी की है। ऐसा करने के लिए, उन्होंने क्लिपर मालवेयर का इस्तेमाल किया है, जो कंप्यूटर के क्लिपबोर्ड में हस्तक्षेप करता है।
जैसा कि एक प्रेस विज्ञप्ति में बताया गया है, उस विश्लेषण फर्म के शोधकर्ताओं ने निर्धारित किया है कि दुनिया भर के 52 देशों में 15,000 से अधिक लोग इन हमलों से प्रभावित हुए हैं।
जैसा कि उन्होंने समझाया, मालवेयर जो चोरी का कारण बनता है, उसे टोर ब्राउज़र के नकली रूप में प्रस्तुत किया जाता है, जिसका उपयोग आमतौर पर डीप वेब में प्रवेश करने के लिए किया जाता है, और जहां कई उपयोगकर्ता इसके द्वारा प्रदान की जाने वाली गोपनीयता के लिए क्रिप्टोएक्टिव के साथ लेनदेन निष्पादित करते हैं.
ऐसा होता है कि इस प्रकार का वायरस, जिसे क्लिपर के रूप में जाना जाता है, साइबर अपराधियों को कंप्यूटर के क्लिपबोर्ड को ‘हैक’ करने की अनुमति देता है, जब यह पता चलता है कि एक क्रिप्टोक्यूरेंसी वॉलेट का पता कॉपी किया गया है। लक्ष्य सरल है: कॉपी किए गए पते के एक हिस्से को बदलें और दूसरे को पेश करें, जो हैकर्स के खजाने की ओर जाता है।
सुरक्षा फर्म कास्परस्की के अनुसार, चोरी की गई क्रिप्टोकरेंसी में बिटकॉइन (BTC), ईथर (ETH), लिटकॉइन (LTC), डॉगकॉइन (DOGE) और मोनेरो (XRP) हैं। इसमें कहा गया है कि ज्यादातर चोरी रूस में की गई, जहां यूजर्स अक्सर नकली टोर ब्राउजर डाउनलोड करते हैं।जो यूरेशियन देश में आधिकारिक रूप से अवरुद्ध है।
फिर भी, दुनिया के अन्य देश भी इन हैकर प्रथाओं से सबसे ज्यादा प्रभावित हुए हैं. इनमें जर्मनी, संयुक्त राज्य अमेरिका, उजबेकिस्तान, बेलारूस, चीन, नीदरलैंड, यूनाइटेड किंगडम और फ्रांस शामिल हैं। लेकिन, फर्म का कहना है, यह संभव है कि प्रभावित लोगों की वास्तविक संख्या “अनुमान से कहीं अधिक हो।”
यही सिद्धांत कास्परस्की द्वारा चुराई गई और गणना की गई राशि पर लागू होता है। जैसा कि वे सुझाव देते हैं, साइबर अपराधियों द्वारा चुराई गई वास्तविक राशि “बहुत अधिक हो सकती है।” यह ध्यान में रखा जा रहा है कि ये अनुमान नकली टोर ब्राउज़र पर लागू क्लिपर मैलवेयर पर ही केंद्रित हैं।
कास्परस्की में एशिया प्रशांत क्षेत्र के लिए अनुसंधान और विश्लेषण इकाई के प्रमुख विटाली कामलुक के अनुसार, नकली टोर ब्राउजर “जितना दिखता है उससे कहीं अधिक बड़े खतरे का प्रतिनिधित्व करता है”।
“सिर्फ इसलिए नहीं कि यह अपरिवर्तनीय धन हस्तांतरण बनाता है। लेकिन क्योंकि यह एक नियमित उपयोगकर्ता के लिए इसका पता लगाना और भी कठिन बना देता है,” कामलुक ने कहा। उन्होंने कहा कि अधिकांश मैलवेयर को ऑपरेटरों और पीड़ितों के बीच संचार चैनल की आवश्यकता होती है।
El मैलवेयर क्लिपर यह कुछ समय से क्रिप्टोक्यूरेंसी समुदाय के बीच परिचालित हो रहा है।, 2019 वह वर्ष है जिसमें पीड़ितों पर हमला करने के लिए इसका इस्तेमाल किया जाने लगा। 2022 में, CriptoNoticias ने बताया कि इस वायरस ने खुद को लोगों के बिटकॉइन चुराने वाले सबसे खतरनाक लोगों में से एक के रूप में स्थापित किया।
क्लिपर मालवेयर का शिकार होने से कैसे बचें?
जैसा कि सुरक्षा और विश्लेषण फर्म बताती है, क्लिपबोर्ड पर बटुए के पते को बदलने वाले मैलवेयर के शिकार होने से बचने के तरीके हैं।
उनमें से एक प्रोग्राम और सॉफ्टवेयर डाउनलोड करना है केवल विश्वसनीय स्रोतों से, तीसरे पक्ष की साइटों से परहेज करते हुए. “डाउनलोड करने से पहले सॉफ़्टवेयर की प्रामाणिकता को हमेशा सत्यापित करें,” वे Kaspersky से अनुशंसा करते हैं।
बदले में, वे आपसे सॉफ़्टवेयर को अद्यतन रखने का आग्रह करते हैं, क्योंकि यह हैकर्स के लिए कठिन बना देता है ज्ञात भेद्यताओं तक पहुँच सकते हैं और उनका फायदा उठा सकते हैं. साथ ही, वे ईमेल और अटैचमेंट में लिंक से सावधान रहने की सलाह देते हैं, जहां मैलवेयर भी मौजूद होता है।
अंत में, वे आपको प्रोग्राम डाउनलोड करने से पहले डिजिटल हस्ताक्षर सत्यापित करने का आग्रह करते हैं, ताकि यह प्रामाणिक हो और किसी प्रकार का परिवर्तन नहीं किया है।