शोधकर्ता तुवल एडमोनी ने कहा कि समूह विशिष्ट घोटालों से परे चला गया है और बहुत बड़े पैमाने पर काम कर रहा है।

जबकि कई हमलावर एक विधि पर ध्यान केंद्रित करते हैं, जैसे कि फ़िशिंग वेबसाइट या नकली ब्राउज़र ऐड-ऑन, लालचबियर नकली ब्राउज़र एक्सटेंशन फैलाता है, घोटाले वेबसाइटों को समझाता है, और हानिकारक सॉफ्टवेयर का उपयोग करता है क्रिप्टो उपयोगकर्ताओं से जानकारी चुराने के लिए।

क्या आप जानते हैं?

क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?

सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!

Avax क्या है? (हिमस्खलन नेटवर्क एनिमेशन के साथ समझाया गया)

कोई सुरक्षा मिली फ़ायरफ़ॉक्स एक्सटेंशन स्टोर पर इनमें से 150 से अधिक नकली ऐड-ऑन। उन्होंने मेटामास्क, ट्रोनलिंक, एक्सोडस और रेबी वॉलेट जैसे क्रिप्टो वॉलेट की उपस्थिति की नकल की।

पकड़े जाने से बचने के लिए, लालचबियर पहले स्टोर चेक पास करने के लिए एक्सटेंशन का एक हानिरहित संस्करण अपलोड करता है। इसे मंजूरी देने के बाद और अच्छी समीक्षा हो जाती है, वे इसे कोड को शामिल करने के लिए अपडेट करते हैं जो उपयोगकर्ताओं के वॉलेट विवरण को चुरा सकता है।

एडमोनी ने कहा, “ये नकली उपकरण वास्तविक वॉलेट इंटरफेस होने का नाटक करके उपयोगकर्ताओं से लॉगिन विवरण एकत्र करते हैं”।

रिपोर्ट में यह भी बताया गया है कि लालचीबियर है 650 से अधिक अलग -अलग उपकरण बनाए गए जो क्रिप्टो वॉलेट का उपयोग करने वाले लोगों को लक्षित करते हैं। इसके अतिरिक्त, समूह नकली वेबसाइटों को चलाता है जो एक्सचेंजों या ग्राहक सहायता पृष्ठों की तरह दिखते हैं। वे मैलवेयर का उपयोग वॉलेट पते को बदलने या लेनदेन के दौरान कॉपी किए गए डेटा को चोरी करने के लिए भी करते हैं।

रिपोर्ट में कहा गया है:

अधिकांश समूह एक लेन चुनते हैं, हो सकता है कि वे ब्राउज़र एक्सटेंशन करते हैं, या वे रैंसमवेयर पर ध्यान केंद्रित करते हैं, या वे स्कैम फ़िशिंग साइट चलाते हैं। लालचबियर ने कहा, ‘तीनों क्यों नहीं?’ और यह काम किया। शानदार।

हाल ही में, साइबर सुरक्षा फर्म CTM360 ने बताया कि स्कैमर्स “ClickTok” नामक एक अभियान चला रहे हैं। यह क्या है? पूरी कहानी पढ़ें।