बीज वाक्यांशों को चुराने और क्रिप्टो को नाली देने के लिए नकली लेजर लाइव ऐप का उपयोग करने वाले हैकर्स

admin_o26v3an3

23/05/2025
1 min read

बीज वाक्यांशों को चुराने और क्रिप्टो को नाली देने के लिए नकली लेजर लाइव ऐप का उपयोग करने वाले हैकर्स

साइबर क्रिमिनल्स मैलवेयर के माध्यम से मैकओएस उपयोगकर्ताओं के क्रिप्टो को सूखने के लिए नकली लेजर लाइव ऐप्स का उपयोग कर रहे हैं, जो बीज वाक्यांशों को चुराता है, एक साइबर सुरक्षा फर्म चेतावनी देता है।

मैलवेयर पीड़ितों के उपकरणों पर वैध लेजर लाइव ऐप को बदल देता है और फिर उपयोगकर्ता को संकेत देता है उनके बीज वाक्यांश इनपुट करें एक फोनी पॉप-अप संदेश के माध्यम से, मूनलॉक की एक टीम कहा 22 मई की रिपोर्ट में।

“शुरू में, हमलावर बटुए की संपत्ति की एक झलक पाने के लिए पासवर्ड, नोट्स और बटुए विवरण चुराने के लिए क्लोन का उपयोग कर सकते थे, लेकिन उनके पास धन निकालने का कोई तरीका नहीं था,” मूनलॉक टीम ने कहा।

“अब, एक साल के भीतर, उन्होंने बीज वाक्यांशों को चुराना और अपने पीड़ितों के पर्स को खाली करना सीखा है,” यह कहा।

एक तरह से स्कैमर्स रियल लेजर लाइव ऐप को एक क्लोन के साथ बदलते हैं, परमाणु मैकओएस स्टीलर के माध्यम से है, जो संवेदनशील डेटा चोरी करने के लिए डिज़ाइन किया गया है, जो कि मूनलॉक है कहा इसने कम से कम 2,800 हैक की गई वेबसाइटों पर दुबका कर पाया है।

एक डिवाइस को संक्रमित करने के बाद, परमाणु MacOS व्यक्तिगत डेटा, पासवर्ड, नोट्स और चुराता है बटुआ विवरण और रियल लेजर लाइव ऐप को एक फोनी के साथ बदल देता है।

“फर्जी ऐप तब संदिग्ध गतिविधि के बारे में एक ठोस अलर्ट प्रदर्शित करता है, उपयोगकर्ता को अपने बीज वाक्यांश में प्रवेश करने के लिए प्रेरित करता है,” मूनलॉक टीम ने कहा।

“एक बार प्रवेश करने के बाद, बीज वाक्यांश को एक हमलावर-नियंत्रित सर्वर पर भेजा जाता है, जो उपयोगकर्ता की संपत्ति को सेकंड में उजागर करता है।”

अगस्त के बाद से मैलवेयर अभियान सक्रिय

मूनलॉक रहा है ट्रैकिंग मैलवेयर जो वितरण कर रहा है कम से कम चार सक्रिय अभियानों के साथ अगस्त के बाद से लेजर का एक दुर्भावनापूर्ण क्लोन लाइव है, और उन्हें लगता है कि हैकर्स “केवल होशियार हो रहे हैं।”

धमकी डार्क वेब पर अभिनेता “एंटी-लेजर” सुविधाओं के साथ मैलवेयर की पेशकश कर रहे हैं। हालांकि, मूनलॉक द्वारा जांचे गए उदाहरणों में से एक में पूर्ण-नेतृत्व वाली फ़िशिंग कार्यक्षमता की सुविधा नहीं थी। फर्म उन विशेषताओं का अनुमान लगाता है, “अभी भी विकास में हो सकता है या भविष्य के अपडेट में आगामी है।”

मूनलॉक का कहना है कि हैकर्स लेसर्स से चोरी करने के लिए चोरों के लिए मैलवेयर की पेशकश कर रहे हैं। स्रोत: *चांदनी*

“यह सिर्फ एक चोरी नहीं है। यह क्रिप्टो दुनिया में सबसे विश्वसनीय उपकरणों में से एक को बाहर करने के लिए एक उच्च-दांव का प्रयास है। और चोरों का समर्थन नहीं कर रहे हैं,” मूनलॉक ने कहा।

“डार्क वेब मंचों पर, एंटी-लेजर योजनाओं के आसपास बकवास बढ़ रहा है। अगली लहर पहले से ही आकार ले रही है। हैकर्स ट्रस्ट क्रिप्टो के मालिकों को लेजर लाइव में फायदा उठाते रहेंगे।”

संबंधित: हैकर बॉट ने बीज वाक्यांशों को चुराने की कोशिश के बाद लेजर सिक्योर डिसॉर्डर

कन्नी काटना समान मैलवेयर घोटाले के शिकारसाइबर सुरक्षा फर्म किसी भी पृष्ठ से सावधान रहने की सिफारिश करती है जो एक महत्वपूर्ण त्रुटि की चेतावनी देता है और 24-शब्द रिकवरी वाक्यांश के लिए पूछता है।

इसी समय, कभी भी किसी के साथ बीज वाक्यांश साझा न करें या किसी भी वेबसाइट पर इसे इनपुट करें, चाहे वह कितना भी वैध दिखे और केवल अपने आधिकारिक स्रोत से लेजर लाइव डाउनलोड करें।

लेजर ने तुरंत टिप्पणी के लिए Cointelegraph के अनुरोध का जवाब नहीं दिया।

पत्रिका: चैट ए ‘सिज़ोफ्रेनिया-चाहने वाली मिसाइल,’ एआई वैज्ञानिकों ने 50% मौतों के लिए प्रस्तुत किया