ക്രിപ്‌റ്റോ വാലറ്റ് സുരക്ഷിതമാണോ? ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ പുതിയ ഭീഷണിയുമായി തട്ടിപ്പുകാർ

സൈബർ തട്ടിപ്പുകാർ ക്രിപ്‌റ്റോകറൻസി ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ട് ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ 20 വ്യാജ ആപ്പുകൾ എത്തിച്ചതായി മുന്നറിയിപ്പ്. സൈബിൾ റിസർച്ച് ആൻഡ് ഇന്റലിജൻസ് ലാബ്‌സ് (CRIL) നടത്തിയ പഠനത്തിലാണ് ഈ കണ്ടെത്തൽ. ഹൈപ്പർലിക്വിഡ്, പാൻകേക്ക്സ്വാപ്പ്, റെയ്‌ഡിയം തുടങ്ങിയ യഥാർത്ഥ ക്രിപ്‌റ്റോ വാലറ്റുകളായി ആൾമാറാട്ടം നടത്തിയ ഈ ആപ്പുകൾ, ഉപയോക്താക്കളുടെ ക്രിപ്‌റ്റോ വാലറ്റുകൾ കാലിയാക്കുന്നതിനാണ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.

എങ്ങനെയാണ് തട്ടിപ്പ് നടക്കുന്നത്?

ഈ ക്രിപ്‌റ്റോ-ഫിഷിംഗ് ആപ്പുകൾ യഥാർത്ഥ ആപ്പുകളുടെ അതേ പേരും രൂപകൽപ്പനയും ഉപയോഗിച്ച് ഉപയോക്താക്കളെ തെറ്റിദ്ധരിപ്പിക്കുന്നു. ഡെവലപ്പർ അക്കൗണ്ടുകൾ തട്ടിയെടുത്തോ പുനർനിർമ്മിച്ചോ ആണ് തട്ടിപ്പുകാർ ഈ ആപ്പുകൾ പ്ലേ സ്റ്റോറിൽ പ്രസിദ്ധീകരിക്കുന്നത്. ചില സന്ദർഭങ്ങളിൽ, ഗെയിമിംഗ്, ലൈവ് സ്ട്രീമിംഗ് തുടങ്ങിയ മറ്റ് ആപ്പുകൾക്കായി ഉപയോഗിച്ചിരുന്ന ഡെവലപ്പർ അക്കൗണ്ടുകൾ വഴിയും ഇവ പ്രചരിപ്പിക്കപ്പെടുന്നു.

ആപ്പുകൾ നിയമാനുസൃതമാണെന്ന് തോന്നിപ്പിക്കാൻ, അവയുടെ സ്വകാര്യതാ നയങ്ങളിൽ കമാൻഡ് ആൻഡ് കൺട്രോൾ (C&C) URL-കളും ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. കൂടാതെ, വെബ് പേജുകളെ ആൻഡ്രോയിഡ് ആപ്പുകളാക്കി മാറ്റാൻ ഭീഷണി ഉയർത്തുന്നവർ മീഡിയൻ ഫ്രെയിംവർക്ക് ഉപയോഗിക്കുന്നതായും റിപ്പോർട്ട് പറയുന്നു.

ഇരയായാൽ സംഭവിക്കുന്നത്

ഉപയോക്താവ് ഈ വ്യാജ ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്ത് തുറക്കുമ്പോൾ, ഒരു ഫിഷിംഗ് വെബ്‌സൈറ്റിലേക്ക് റീഡയറക്‌ട് ചെയ്യപ്പെടും. ഈ വെബ്സൈറ്റ്, ക്രിപ്‌റ്റോ വാലറ്റിലേക്ക് പ്രവേശിക്കാൻ ആവശ്യമായ 12 അക്ക മെമ്മോണിക് ശൈലി (seed phrase) നൽകാൻ ആവശ്യപ്പെടും. ഇത് നൽകിക്കഴിഞ്ഞാൽ, തട്ടിപ്പുകാർക്ക് നിങ്ങളുടെ ക്രിപ്‌റ്റോ വാലറ്റിലേക്ക് പൂർണ്ണമായും പ്രവേശനം ലഭിക്കുകയും അതിലുള്ള ഫണ്ടുകൾ മുഴുവൻ തട്ടിയെടുക്കുകയും ചെയ്യും.

ക്രിപ്‌റ്റോകറൻസി ഇടപാടുകൾ നടത്തുമ്പോൾ ഉപയോക്താക്കൾ അതീവ ജാഗ്രത പാലിക്കണമെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ദ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു. ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യും മുമ്പ് ഡെവലപ്പറുടെ വിവരങ്ങളും യൂസർ റിവ്യൂകളും ശ്രദ്ധയോടെ പരിശോധിക്കേണ്ടത് അത്യാവശ്യമാണ്.