“क्रिप्टोकरेंसी” शब्द का उपयोग किसी भी डिजिटल मुद्रा का वर्णन करने के लिए किया जाता है जो ब्लॉकचेन तकनीक पर बनी होती है और फिएट मनी के विपरीत, सरकार या केंद्रीय बैंक पर निर्भर नहीं होती है। क्रिप्टोक्यूरेंसी को क्रिप्टो वॉलेट में “संग्रहीत” किया जाता है, जो या तो पूरी तरह से आभासी या वास्तविक भौतिक उपकरण हैं।
किसी भी डिजिटल स्थान की तरह, वर्चुअल क्रिप्टो वॉलेट मैलवेयर हमलों सहित विभिन्न प्रकार के साइबर अपराध के लिए असुरक्षित हैं। 2021 के अंत में, साइबर अपराधियों ने क्रिप्टो वॉलेट चोरी करने के लिए इकोलोन मैलवेयर के एक प्रकार को तैनात करना शुरू किया। तो इकोलोन मैलवेयर क्या है? आप अपनी क्रिप्टोकरेंसी की सुरक्षा कैसे कर सकते हैं?
सोपानक मैलवेयर क्या है?
SafeGuard साइबर शोधकर्ताओं द्वारा खोजे गए Echelon मैलवेयर का एक नमूना .rar फ़ाइल में दिया गया था।
वर्तमान.रार शीर्षक से, इसमें तीन अलग-अलग फ़ाइलें शामिल थीं: 123.txt, एक टेक्स्ट दस्तावेज़ जिसमें पासवर्ड होता है; DotNetZip.dll, .zip फ़ाइलों में हेर-फेर करने के लिए एक छोटा, गैर-दुर्भावनापूर्ण वर्ग पुस्तकालय; और Present.exe, Echelon मैलवेयर के लिए एक दुर्भावनापूर्ण निष्पादन योग्य।
विशेष रूप से, खोजे गए एखेलॉन निष्पादन योग्य सेफगार्ड को ConfuserEx v1.0.0 का उपयोग करके अस्पष्ट किया गया था – एक ट्रिक मैलवेयर डेवलपर्स अपने दुर्भावनापूर्ण प्रोग्रामों का पता लगाने के लिए कठिन बनाने के लिए उपयोग किए जाने वाले कोड को भ्रमित करते हैं।
एक बार निष्पादित होने के बाद, मैलवेयर क्रेडेंशियल चुरा लेता है और लक्ष्य मशीन के स्क्रीनशॉट लेता है।
इकोलोन विभिन्न फाइल ट्रांसफर प्रोटोकॉल (एफ़टीपी) और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) प्लेटफार्मों से क्रेडेंशियल चुराता है, जिनमें शामिल हैं: डिस्कॉर्ड, एज, फाइलज़िला, नॉर्डवीपीएन, ओपनवीपीएन, आउटलुक, पिजिन, प्रोटॉन वीपीएन, साई, टेलीग्राम, टोटल कमांडर।
इकोलोन कई क्रिप्टो वॉलेट्स से क्रेडेंशियल्स चुराने की भी कोशिश करता है: आर्मरी, एटॉमिक वॉलेट, बिटकॉइनकोर, बाइटकॉइन, डैशकोर, इलेक्ट्रम, एक्सोडस, एथेरियम, जैक्सएक्स, लिटकोइनकोर, मोनेरो और ज़कैश।
सोपानक कैसे और कहाँ फैलता है?
सेफगार्ड साइबर शोधकर्ताओं द्वारा खोजा गया एखेलॉन मैलवेयर नमूना क्रिप्टो-संबंधित टेलीग्राम चैनल पर पोस्ट किया गया था। साइबर क्रिमिनल्स जिन्होंने इसे वहां साझा किया था, स्पष्ट रूप से पहले से न सोचा चैट प्रतिभागियों को मैलवेयर डाउनलोड करने और निष्पादित करने की उम्मीद थी, लेकिन यह स्पष्ट नहीं है कि वास्तव में कितने लोगों ने किया।
किसी भी मामले में, दुर्भावनापूर्ण अभिनेता के किसी विशेष प्लेटफ़ॉर्म में मैलवेयर को तैनात करने के निर्णय से पता चलता है कि उसने अपना शोध किया और क्रिप्टोकुरेंसी के स्वामित्व वाले व्यक्तियों को लक्षित करना सुनिश्चित किया।
इकोलोन के खिलाफ अपने क्रिप्टो वॉलेट को कैसे सुरक्षित रखें
एक सामान्य नियम के रूप में, आपको कभी भी संदिग्ध लिंक पर क्लिक नहीं करना चाहिए या अज्ञात स्रोतों से फ़ाइलें डाउनलोड नहीं करनी चाहिए। जाहिर है, इसमें टेलीग्राम समूह शामिल हैं।
यदि आप किसी असत्यापित स्रोत से कोई फ़ाइल डाउनलोड करते हैं, तो उसे अनपैक या निष्पादित न करें। फ़ाइल को तुरंत हटाएं और अपने डिवाइस को एंटी-मैलवेयर सॉफ़्टवेयर से स्कैन करें। कुछ भी करने से पहले यह जांचना हमेशा एक अच्छा विचार है कि फ़ाइल में मैलवेयर है या नहीं।
जैसा कि ऊपर उल्लेख किया गया है, इकोलोन सभी प्रकार के विभिन्न कार्यक्रमों और प्लेटफार्मों से क्रेडेंशियल चुराता है। यही कारण है कि आपको नियमित रूप से उपयोग किए जाने वाले प्रत्येक एप्लिकेशन के लिए एक ही पासवर्ड का उपयोग कभी नहीं करना चाहिए। इसके बजाय, सुनिश्चित करें कि आप अद्वितीय, जटिल पासवर्ड का उपयोग करते हैं और जब संभव हो तो दो-कारक प्रमाणीकरण सक्षम करते हैं।
इसके अतिरिक्त, हर कुछ महीनों में पासवर्ड बदलने से चारों ओर सुरक्षा की एक परत जुड़ सकती है।
जिस तरह अपना सारा पैसा एक ऑनलाइन बैंक खाते में रखना कभी भी अच्छा विचार नहीं है, उसी तरह सिर्फ एक क्रिप्टो वॉलेट का उपयोग करना इष्टतम नहीं है। कई क्रिप्टो वॉलेट बनाने पर विचार करें, और दैनिक लेनदेन के लिए एक समर्पित बनाएं- इससे उल्लंघन की स्थिति में नुकसान को कम करना चाहिए।
एक सुरक्षित क्रिप्टो वॉलेट चुनना
यहां तक कि अगर आप अपनी साइबर सुरक्षा स्वच्छता पर पूरा ध्यान देते हैं, मजबूत एंटी-मैलवेयर सुरक्षा में निवेश करते हैं, अलग-अलग पासवर्ड का उपयोग करते हैं, और सब कुछ ठीक करते हैं, तब भी आप हमलों की चपेट में आ सकते हैं। होने की संभावना शून्य नहीं है।
सीधे शब्दों में कहें, यदि आपका क्रिप्टो वॉलेट ऑनलाइन है या अन्यथा इंटरनेट से जुड़ा है, तो इसका उल्लंघन किया जा सकता है।
क्रिप्टोक्यूरेंसी वॉलेट के मामले में अब तक का सबसे सुरक्षित विकल्प तथाकथित कोल्ड स्टोरेज है। कोल्ड क्रिप्टो वॉलेट एक भौतिक उपकरण है, हार्डवेयर का एक टुकड़ा है जो आपकी निजी क्रिप्टोक्यूरेंसी कुंजियों को पूरी तरह से ऑफ़लाइन रखता है, और इस प्रकार किसी के लिए भी आपसे चोरी करना लगभग असंभव बना देता है।
अधिकांश कोल्ड वॉलेट बहुत सुरक्षित, उपयोग में आसान, USB फ्लैश ड्राइव की तरह दिखते हैं, और निश्चित रूप से क्रिप्टो के बारे में गंभीर किसी के लिए भी विचार करने के लिए एक निवेश है।