क्रिप्टो वर्ल्ड में फिर एक नया चेतावनी उभरकर सामने आया है। ब्राउज़र एक्सटेंशन के माध्यम से इस्तेमालकर्ता की मैनेमोनिक सीड (seed phrase) चोरी करने का नया तरीका सामने आया है, जहाँ एक नकली वॉलेट एक्सटेंशन, जिसकी पहचान Safery: Ethereum Wallet के रूप में की गयी है, खुद को भरोसेमंद बताकर उपयोगकर्ता को धोखा देता है।
कृप्टो सुरक्षा फर्म Socket ने अपनी रिपोर्ट में बताया है कि यह एक्सटेंशन सिर्फ वॉलेट की तरह दिखता है, लेकिन एसयूआई (SUI) ब्लॉकचेन पर सूक्ष्म लेन-देन भेजकर उपयोगकर्ता की सीड फ्रेज़ को थ्रेट-एक्टर के नियंत्रण में पहुँचाता है।
कैसे काम करता है यह जाल
इस एक्सटेंशन को क्रोम वेब स्टोर पर ‘Ethereum Wallet’ के लिए सर्च करने पर चौथे स्थान पर दिखाया जाता है, जिससे यह लॉग इन करने वाले उपयोगकर्ताओं के सामने भरोसेमंद विकल्प की तरह आता है।
जब उपयोगकर्ता नया वॉलेट बनाता है या पहले से मौजूद वॉलेट का सीड फ्रेज़ डालता है, तो यह एक्सटेंशन उस सीड मेन्युमोनिक (BIP-39) को एसयूआई-स्टाइल फर्जी एड्रेसेस में एन्कोड कर देता है। इसके बाद यह हार्ड-कोडेड थ्रेट-एक्टर के मैनेमोनिक से 0.000001 SUI की माइक्रो-ट्रांजैक्शन उन फ़ेक एड्रेसेस पर भेजता है।
थ्रेट-एक्टर बाद में इन एड्रेसेस को डीकोड कर उपयोगकर्ता का पूरा सीड फ्रेज़ पुनः प्राप्त कर लेता है, और फिर तेल्लर यूज़र के एथेरियम वॉलेट से उसकी संपत्ति ट्रांसफर कर सकता है।
खतरे की गंभीरता
इस प्रकार की चोरी बेहद खतरनाक है क्योंकि सीड फ्रेज़ एक वॉलेट की पूरी पहुँच प्रदान करता है। यह जानने के बाद थ्रेट-एक्टर किसी भी समय पैसे निकाल सकता है।
एक्सटेंशन कोई सामान्य सर्वर-टू-सर्वर डेटा एक्सफिल्ट्रेशन नहीं कर रहा है, बल्कि ब्लॉकचेन लेन-देन का इस्तेमाल कर छुपा काम कर रहा है, जिससे पहचान के उपाय कठिन हो जाते हैं।
क्या आप जानते हैं: वह कौन-सा अनजाना Memecoin है जिसे जल्द मिल सकता है अपना ETF?
वैकल्पिक वॉलेट्स की तुलना में इस तरह की जाली एक्सटेंशन खोज परिणाम में ऊँचे स्थान पर दिखने से सहज उपयोगकर्ता धोखे में पड़ सकते हैं।
उपयोगकर्ताओं के लिए सुझाव
इस प्रकार के हमले से बचने के लिए विशेषज्ञ कई सुझाव दे रहे हैं। एक्सटेंशन चुनते समय विश्वसनीय स्रोत की ही जाँच करें। मत-भ्रमित विज्ञापनों या सर्च में शीर्ष दिख रहे लेकिन परीक्षण नहीं हुए विकल्पों से सावधान रहें।
अपनी सीड फ्रेज़ को कभी भी किसी नए या अनजान वॉलेट एक्सटेंशन में दर्ज न करें। नियमित रूप से अपनी क्रिप्टो वॉलेट लेन-देन लॉग की निगरानी करें। छोटे-छोटे ट्रांजैक्शन भी संकेत हो सकते हैं।
किसी वॉलेट एक्सटेंशन में रजिस्ट्री, माइक्रो ट्रांजैक्शन या अचानक अन्य ब्लॉकचेन नेटवर्क पर कॉल जैसी अनपेक्षित गतिविधि दिखे तो उसे तुरंत हटाएँ।
निष्कर्ष
क्रिप्टो वॉलेट एक्सटेंशन अब सिर्फ यूज़र अनुभव का सवाल नहीं, बल्कि सुरक्षा का प्रमुख मोर्चा बन गया है। Safery: Ethereum Wallet जैसा व्यवहार यह दिखाता है कि किस तरह जालसाज़ी तकनीकें उपयोगकर्त्ताओं को भरोसेमंद दिखने वाले प्लेटफॉर्म की आड़ में बड़ी चोरी के दायरे तक ले जा सकती है।
यदि यूज़र सतर्क नहीं रहते हैं, तो वे एक क्लिक में अपने डिजिटल धन से हाथ धो सकते हैं। इसलिए इस ज़माने में विश्वसनीयता का टैग अकेले पर्याप्त नहीं है। तलाशी, विवेक और तकनीकी सतर्कता भी उतनी ही आवश्यक है।
ऐसी ही और ख़बरों और क्रिप्टो विश्लेषण के लिए हमें X पर फ़ॉलो करें, ताकि कोई भी अपडेट आपसे न छूटे!
