एक्सचेंजDEX+

क्रिप्टो खरीदें मार्केट स्पॉट फ़्यूचर्स500X कमाएँ इवेंट

अधिक

Kaspersky के शोध के अनुसार, स्कैमर्स Roblox और अन्य गेम्स के पायरेट मॉड्स में मैलवेयर डाल रहे हैं ताकि यूज़र्स से क्रिप्टो लॉगिन क्रेडेंशियल्स चुरा सकें।Kaspersky के शोध के अनुसार, स्कैमर्स Roblox और अन्य गेम्स के पायरेट मॉड्स में मैलवेयर डाल रहे हैं ताकि यूज़र्स से क्रिप्टो लॉगिन क्रेडेंशियल्स चुरा सकें।

नया मैलवेयर स्कैमर्स को क्रिप्टो लॉगिन क्रेडेंशियल्स चुराने में मदद करता है

लेखक: Cryptopolitan

सोर्स: Cryptopolitan

2025/12/20 18:01

शेयर करें

क्रिप्टो स्कैमर्स अब क्रिप्टो गेमिंग उद्योग में ट्रेडर्स और निवेशकों से क्रिप्टो लॉगिन चुराने के लिए एक नए मैलवेयर का उपयोग कर रहे हैं। साइबर सुरक्षा फर्म Kaspersky के शोध के अनुसार, स्कैमर्स उपयोगकर्ताओं से क्रिप्टो लॉगिन क्रेडेंशियल चुराने के लिए Roblox और अन्य गेम्स के पायरेटेड मॉड्स में मैलवेयर डाल रहे हैं।

Kaspersky की एक पोस्ट के अनुसार, अब Stealka नामक एक नई प्रकार की इन्फोस्टीलर है, जिसका सामना अब तक GitHub, SourceForge, Softpedia, और sites.google.com जैसे वितरण प्लेटफ़ॉर्म्स पर हुआ है। यह मैलवेयर Windows-आधारित गेम्स और अन्य ऐप्स के लिए अनऑफिशियल मॉड्स, चीट्स और क्रैक्स के रूप में छिपा होता है। Stealka का उपयोग स्कैमर्स द्वारा संवेदनशील लॉगिन और ब्राउज़र जानकारी निकालने के लिए किया जाता है, जिसका वे डिजिटल एसेट्स चुराने के लिए उपयोग करते हैं।

स्कैमर्स डिजिटल एसेट्स चुराने के लिए नया मैलवेयर तैनात कर रहे हैं

यह मैलवेयर मुख्य रूप से Chrome, Opera, Firefox, Edge, Yandex, Brave जैसे ब्राउज़र्स में मौजूद डेटा के साथ-साथ 100 से अधिक ब्राउज़र एक्सटेंशन्स की सेटिंग्स और डेटाबेस को लक्षित करता है। इन एक्सटेंशन्स में Binance, Crypto.com, MetaMask, और Trust Wallet के डिजिटल एसेट वॉलेट शामिल हैं। यह LastPass, NordPass, और 1Password जैसे पासवर्ड मैनेजर्स, और Google Authenticator, Authy, और Bitwarden जैसे 2FA ऐप्स को भी लक्षित करता है।

इसके अलावा, Kaspersky ने नोट किया कि Stealka ब्राउज़र एक्सटेंशन्स पर नहीं रुकता, यह स्टैंडअलोन क्रिप्टोकरेंसी वॉलेट ऐप्स से एन्क्रिप्टेड प्राइवेट कीज़, सीड फ्रेज़ डेटा, और वॉलेट फाइल पाथ भी चुरा सकता है। इसमें MyCrypto, MyMonero, Binance, Exodus जैसे एप्लिकेशन, साथ ही Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin, और BitcoinABC के लिए अन्य एप्लिकेशन शामिल हैं।

Kaspersky साइबर सुरक्षा विशेषज्ञ Artem Ushkov ने बताया कि नवंबर में Windows मशीनों के लिए कंपनी के एंडपॉइंट सॉल्यूशंस द्वारा नए मैलवेयर का पता लगाया गया था। Stealka मैलवेयर Discord और Telegram जैसे मैसेजिंग ऐप्स के लिए डेटा और ऑथेंटिकेशन टोकन, पासवर्ड मैनेजर्स, Mailbird और Outlook जैसे ईमेल क्लाइंट्स, Microsoft पर StickyNotes, Notezilla, NoteFly जैसे नोट लेने वाले एप्लिकेशन, और Windscribe, OpenVPN, और ProtonVPN जैसे VPN क्लाइंट्स भी चुरा सकता है।

Ushkov ने मैलवेयर की गतिविधियों का विवरण दिया

Ushkov के अनुसार, यह मैलवेयर रूस में स्थित है, मुख्य रूप से उस क्षेत्र के उपयोगकर्ताओं को लक्षित करता है। हालांकि, मैलवेयर द्वारा हमले Türkiye, ब्राजील, जर्मनी और भारत सहित अन्य देशों में भी पाए गए हैं," उन्होंने कहा। इस खतरे को देखते हुए, Kaspersky ने उपयोगकर्ताओं को सलाह दी है कि वे स्कैमर्स द्वारा इस मैलवेयर और अन्य का उपयोग करके उनकी क्रेडेंशियल्स चुराने की कोशिशों से दूर रहें। उन्होंने उपयोगकर्ताओं से अनऑफिशियल या पायरेटेड मॉड्स से दूर रहने का आग्रह किया है, प्रतिष्ठित कंपनियों से एंटीवायरस सॉफ़्टवेयर उपयोग करने की आवश्यकता पर जोर देते हुए।

ब्लॉग ने उपयोगकर्ताओं को ब्राउज़र्स में महत्वपूर्ण और संवेदनशील जानकारी स्टोर न करने की भी सलाह दी, उन्हें जहां भी उपलब्ध हो टू-फैक्टर ऑथेंटिकेशन का उपयोग करने के लिए कहा। इसके अलावा, उन्हें अधिकांश स्थितियों में बैकअप कोड का उपयोग करने के लिए कहा गया है, उन्हें इन कोड्स को ब्राउज़र्स या टेक्स्ट डॉक्यूमेंट्स में स्टोर न करने का आग्रह किया गया। इसके अलावा, उपयोगकर्ताओं से कहा गया है कि वे सावधान रहें कि वे कहां से गेम्स और अन्य फाइलें डाउनलोड करते हैं, यह ध्यान देते हुए कि ये स्कैमर्स उपयोगकर्ताओं की अनऑफिशियल स्रोतों से मुफ्त फाइलें डाउनलोड करने की जरूरत का फायदा उठाते हैं।

इस सप्ताह अधिकारियों द्वारा उल्लिखित एक लोकप्रिय मामले में, सिंगापुर स्थित एक उद्यमी ने एक फर्जी गेम डाउनलोड करने के बाद अपना पूरा क्रिप्टो पोर्टफोलियो खो दिया। उद्यमी ने कहा कि उसे MetaToy नामक एक ऑनलाइन गेम में Telegram के लिए बीटा टेस्टिंग का अवसर मिला। उन्होंने कहा कि उन्हें लगा कि गेम असली है क्योंकि कुछ मेट्रिक्स, जिनमें इसकी वेबसाइट का स्वरूप और इसके Discord की गतिविधि शामिल थी। हालांकि, गेम लॉन्चर डाउनलोड करने के बाद, उन्होंने अनजाने में मैलवेयर इंस्टॉल कर लिया, जिसने उनके सिस्टम से $14,189 से अधिक का क्रिप्टो मिटा दिया।

जबकि स्कैमर्स Stealka का उपयोग व्यक्तिगत जानकारी और डिजिटल एसेट्स चुराने के लिए कर सकते हैं, साइबर सुरक्षा विशेषज्ञ ने कहा कि कोई संकेत नहीं है कि इसने कोई बड़ा नुकसान किया है। Ushkov ने कहा, "हमें इसका उपयोग करके चुराए गए क्रिप्टो की मात्रा के बारे में जानकारी नहीं है।" "हमारे सॉल्यूशन इस खतरे से रक्षा करते हैं: सभी पता लगाए गए Stealka मैलवेयर को हमारे सॉल्यूशंस द्वारा ब्लॉक कर दिया गया था।" इसका मतलब है कि यह अज्ञात रहता है कि स्कैमर्स ने मैलवेयर का उपयोग डिजिटल एसेट्स चुराने के लिए किया है या नहीं और उनकी चोरी का पैमाना क्या है।

सिर्फ क्रिप्टो न्यूज़ न पढ़ें। इसे समझें। हमारे न्यूज़लेटर को सब्सक्राइब करें। यह मुफ्त है।

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए service@support.mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.