18 मई 2022

Microsoft "क्रायवेयर" हमलों की चेतावनी देता है जो क्रिप्टो वॉलेट को साफ करते हैं

प्रकाशित: 18 मई, 2022, शाम 4:42 बजे अपडेट किया गया: 09 जून, 2022, सुबह 4:55 बजे

माइक्रोसॉफ्ट एक जारी किया है व्यापक अध्ययन तथाकथित क्रायवेयर के हमले, जो क्रिप्टो हॉट वॉलेट पर हमला कर सकते हैं, अच्छी तरह से, आपके वानरों को चुराने के प्रयास में।

"क्रायवेयर सूचना चुराने वाले हैं जो गैर-हिरासत क्रिप्टोक्यूरेंसी वॉलेट से सीधे डेटा एकत्र करते हैं और बहिर्वाह करते हैं, जिसे के रूप में भी जाना जाता है गर्म बटुए. क्योंकि हॉट वॉलेट, कस्टोडियल वॉलेट के विपरीत, एक डिवाइस पर स्थानीय रूप से संग्रहीत होते हैं और लेन-देन करने के लिए आवश्यक क्रिप्टोग्राफ़िक कुंजियों तक आसान पहुँच प्रदान करते हैं, अधिक से अधिक खतरे उन्हें लक्षित कर रहे हैं," Microsoft 365 डिफेंडर रिसर्च टीम लिखती है।

शोधकर्ताओं ने रैंसमवेयर हमलों सहित कई प्रकार के हमलों को देखा, जो फिरौती का भुगतान किए जाने तक उपयोगकर्ताओं के हॉट वॉलेट को लॉक कर देते थे। क्रायवेयर डेटा की भी तलाश करता है जो यह संकेत दे सकता है कि उपयोगकर्ता के पास उनके कंप्यूटर पर एक क्रिप्टो वॉलेट है और फिर कुंजी और बीज वाक्यांशों की तलाश में उस पर हमला करता है।

"निजी चाबियों, बीज वाक्यांशों और बटुए के पते जैसे हॉट वॉलेट डेटा खोजने के लिए, हमलावर नियमित अभिव्यक्ति (रेगेक्स) का उपयोग कर सकते हैं, यह देखते हुए कि ये आमतौर पर शब्दों या वर्णों के पैटर्न का पालन कैसे करते हैं। इन पैटर्नों को फिर क्रायवेयर में लागू किया जाता है, इस प्रकार प्रक्रिया को स्वचालित किया जाता है। इन वॉलेट डेटा को चुराने का प्रयास करने वाले हमले के प्रकार और तकनीक में शामिल हैं क्लिपिंग और स्विचिंग, मेमोरी डंपिंग, फ़िशिंग, तथा घोटाले, "टीम ने लिखा।

पिछले एक साल में क्रायवेयर के हमले बढ़े हैं, जो पिछले दिसंबर में चरम पर पहुंच गया। Microsoft एंटीवायरस सॉफ़्टवेयर का उपयोग करने और वॉलेट पतों को काटते और चिपकाते समय बहुत सावधान रहने की अनुशंसा करता है। उन्होंने कई वायरस पाए हैं जो "क्लिप और स्विच" करेंगे, एक ऐसी प्रक्रिया जो बटुए के पते को टेक्स्ट फ़ील्ड में चिपकाए जाने पर बदल देती है।

अन्य क्रायवेयर आपकी मशीन पर बीज वाक्यांशों की तलाश करते हैं।

“उदाहरण के लिए, 2021 में, एक उपयोगकर्ता तैनात इस बारे में कि कैसे उन्होंने USD78,000 मूल्य के एथेरियम को खो दिया क्योंकि उन्होंने अपने वॉलेट सीड वाक्यांश को एक असुरक्षित स्थान पर संग्रहीत किया था। एक हमलावर ने लक्ष्य के डिवाइस तक पहुंच प्राप्त की और संवेदनशील डेटा की खोज करने वाले क्रायवेयर को स्थापित किया। एक बार जब इस डेटा से छेड़छाड़ हो जाती है, तो हमलावर लक्षित वॉलेट को खाली करने में सक्षम हो जाता है," शोधकर्ताओं ने लिखा।

रिपोर्ट में मार्स स्टीलर, एक फाइल एक्सफिल्ट्रेशन सिस्टम सहित अन्य अटैक वैक्टर का वर्णन किया गया है, जो वॉलेट फाइलों को चुरा लेगा और उन्हें एक केंद्रीय सर्वर पर अपलोड कर देगा। उनकी सलाह? सावधानी से क्लिक करें, अपने क्रिप्टो को स्थानांतरित करते समय मेहनती बनें, और स्कैमर्स पर कभी विश्वास न करें जब वे आपको बताते हैं कि आप जल्दी अमीर हो जाएंगे।

संबंधित पोस्ट पढ़ें:

टैग:

Disclaimer

साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।

के बारे में लेखक

जॉन बिग्स एक उद्यमी, सलाहकार, लेखक और निर्माता हैं। उन्होंने गिज़मोडो, क्रंचगियर और टेकक्रंच के संपादक के रूप में पंद्रह साल बिताए और हार्डवेयर स्टार्टअप, 3डी प्रिंटिंग और ब्लॉकचेन में उनकी गहरी पृष्ठभूमि है। उनका काम मेन्स हेल्थ, वायर्ड और न्यूयॉर्क टाइम्स में छपा है। उन्होंने ब्लॉगिंग पर सर्वश्रेष्ठ पुस्तक, ब्लॉगर्स बूट कैंप, और अब तक की सबसे महंगी घड़ी, मैरी एंटोनेट्स वॉच के बारे में एक पुस्तक सहित आठ किताबें लिखी हैं। वह ब्रुकलिन, न्यू यॉर्क में रहता है।

और अधिक लेख

जॉन बिग्स