साइबर क्रिमिनल्स मैलवेयर के माध्यम से मैकओएस उपयोगकर्ताओं के क्रिप्टो को सूखने के लिए नकली लेजर लाइव ऐप्स का उपयोग कर रहे हैं, जो बीज वाक्यांशों को चुराता है, एक साइबर सुरक्षा फर्म चेतावनी देता है।

मैलवेयर पीड़ितों के उपकरणों पर वैध लेजर लाइव ऐप को बदल देता है और फिर उपयोगकर्ता को संकेत देता है उनके बीज वाक्यांश इनपुट करें एक फोनी पॉप-अप संदेश के माध्यम से, मूनलॉक की एक टीम कहा 22 मई की रिपोर्ट में।

“शुरू में, हमलावर बटुए की संपत्ति की एक झलक पाने के लिए पासवर्ड, नोट्स और बटुए विवरण चुराने के लिए क्लोन का उपयोग कर सकते थे, लेकिन उनके पास धन निकालने का कोई तरीका नहीं था,” मूनलॉक टीम ने कहा।

“अब, एक साल के भीतर, उन्होंने बीज वाक्यांशों को चुराना और अपने पीड़ितों के पर्स को खाली करना सीखा है,” यह कहा।

एक तरह से स्कैमर्स रियल लेजर लाइव ऐप को एक क्लोन के साथ बदलते हैं, परमाणु मैकओएस स्टीलर के माध्यम से है, जो संवेदनशील डेटा चोरी करने के लिए डिज़ाइन किया गया है, जो कि मूनलॉक है कहा इसने कम से कम 2,800 हैक की गई वेबसाइटों पर दुबका कर पाया है।

एक डिवाइस को संक्रमित करने के बाद, परमाणु MacOS व्यक्तिगत डेटा, पासवर्ड, नोट्स और चुराता है बटुआ विवरण और रियल लेजर लाइव ऐप को एक फोनी के साथ बदल देता है।

“फर्जी ऐप तब संदिग्ध गतिविधि के बारे में एक ठोस अलर्ट प्रदर्शित करता है, उपयोगकर्ता को अपने बीज वाक्यांश में प्रवेश करने के लिए प्रेरित करता है,” मूनलॉक टीम ने कहा।

“एक बार प्रवेश करने के बाद, बीज वाक्यांश को एक हमलावर-नियंत्रित सर्वर पर भेजा जाता है, जो उपयोगकर्ता की संपत्ति को सेकंड में उजागर करता है।”

अगस्त के बाद से मैलवेयर अभियान सक्रिय

मूनलॉक रहा है ट्रैकिंग मैलवेयर जो वितरण कर रहा है कम से कम चार सक्रिय अभियानों के साथ अगस्त के बाद से लेजर का एक दुर्भावनापूर्ण क्लोन लाइव है, और उन्हें लगता है कि हैकर्स “केवल होशियार हो रहे हैं।”

धमकी डार्क वेब पर अभिनेता “एंटी-लेजर” सुविधाओं के साथ मैलवेयर की पेशकश कर रहे हैं। हालांकि, मूनलॉक द्वारा जांचे गए उदाहरणों में से एक में पूर्ण-नेतृत्व वाली फ़िशिंग कार्यक्षमता की सुविधा नहीं थी। फर्म उन विशेषताओं का अनुमान लगाता है, “अभी भी विकास में हो सकता है या भविष्य के अपडेट में आगामी है।”

“यह सिर्फ एक चोरी नहीं है। यह क्रिप्टो दुनिया में सबसे विश्वसनीय उपकरणों में से एक को बाहर करने के लिए एक उच्च-दांव का प्रयास है। और चोरों का समर्थन नहीं कर रहे हैं,” मूनलॉक ने कहा।

“डार्क वेब मंचों पर, एंटी-लेजर योजनाओं के आसपास बकवास बढ़ रहा है। अगली लहर पहले से ही आकार ले रही है। हैकर्स ट्रस्ट क्रिप्टो के मालिकों को लेजर लाइव में फायदा उठाते रहेंगे।”

संबंधित: हैकर बॉट ने बीज वाक्यांशों को चुराने की कोशिश के बाद लेजर सिक्योर डिसॉर्डर

कन्नी काटना समान मैलवेयर घोटाले के शिकारसाइबर सुरक्षा फर्म किसी भी पृष्ठ से सावधान रहने की सिफारिश करती है जो एक महत्वपूर्ण त्रुटि की चेतावनी देता है और 24-शब्द रिकवरी वाक्यांश के लिए पूछता है।

इसी समय, कभी भी किसी के साथ बीज वाक्यांश साझा न करें या किसी भी वेबसाइट पर इसे इनपुट करें, चाहे वह कितना भी वैध दिखे और केवल अपने आधिकारिक स्रोत से लेजर लाइव डाउनलोड करें।

लेजर ने तुरंत टिप्पणी के लिए Cointelegraph के अनुरोध का जवाब नहीं दिया।

पत्रिका: चैट ए ‘सिज़ोफ्रेनिया-चाहने वाली मिसाइल,’ एआई वैज्ञानिकों ने 50% मौतों के लिए प्रस्तुत किया