अगर आप क्रिप्टोकरेंसी (cryptocurrency) में इनवेस्ट करते हैं तो आपको सावधान हो जाने की जरूरत है. इसको लेकर मार्केट में एक नया स्कैम चल रहा है जिससे आपको नुकसान हो सकता है. साइबर सिक्योरिटी फर्म Check Point Research ने इसके बारे में बताया है.
सिक्योरिटी फर्म मे एक नए बोटनेट वैरिएंट Twizt को रिपोर्ट किया है. रिपोर्ट के अनुसार इसने लगभग आधे मिलियन डॉलर की वैल्यू वाली क्रिप्टोकरेंसी की चोरी की है. इसके लिए एक टेक्निक क्रिप्टो क्लिपिंग (crypto clipping) का यूज किया गया .
ये स्कैम इंडिया, इथोपिया और नाइजीरिया के क्रिप्टो ट्रेडर्स को टारगेट करता है. Twizt Phorpiex botnet फैमली का ही दूसरा वैरिएंट है. Twizt क्रिप्टोकरेंसी चुराने के लिए ऑटोमैटिकली इंटेंडेड वॉलेट एड्रेस को अटैकर्स के वॉलेट एड्रेस से चेंज कर देता है.
साइबर सिक्योरिटी फर्म ने क्रिप्टोकरेंसी ट्रेडर को चेतवानी दी है कि सेंड करने वाले फंड्स को लेकर वो सावधान रहें. 969 ट्रांजैक्शन के बारे में अभी तक पता लगाया जा चुका है. Twizt बोटनेट बिना किसी एक्टिव कमांड और कंट्रोल सर्वर के ऑपरेट हो सकता है और सिक्योरिटी मैकेनिज्म में सेंध लगा सकता है.
Check Point Research के अनुसार 12 महीने में 3.64 Bitcoin, 55.87 Ether और ERC20 में$55,000 को लिया गया था. एक घटना में एक ही बार में 26 ETH को हाइजैक कर लिया गया था. जैसा की पहले ही बताया गया है Twizt क्रिप्टो क्लिपिंग टेक्निक का यूज करता है. इससे मैलवेयर के जरिए फंड को यूजर के वॉलेट से स्कैमर्स के वॉलेट में भेजा जाता है.
रिपोर्ट में बताया गया है कि Phorpiex का ये वैरिएंट काफी खतरनाक है. ये कमांड और अपडेट हजारों इन्फैक्टेड मशीन से लेता है. दूसरा ये क्रिप्टोकरेंसी को बिना कंट्रोल एंड कमांड सेंटर से कॉन्टैक्ट किए भी चुरा सकता है. ये 30 से ज्यादा अलग-अलग ब्लॉकचेन वाले वॉलेट को सपोर्ट करता है. इससे यूजर्स को सावधान रहने की जरूरत है.