हैकर्स डेवलपर टूल्स में मालवेयर छिपाते हैं
Atomic और Exodus वॉलेट उपयोगकर्ता एक नई धमकी का सामना कर रहे हैं। साइबर सुरक्षा विशेषज्ञों ने पाया कि हैकर्स लोकप्रिय सॉफ़्टवेयर डेवलपर टूल्स में दुर्भावनापूर्ण कोड अपलोड कर रहे हैं। इन टूल्स को npm पैकेज कहा जाता है, और ये विश्वभर में डेवलपर्स द्वारा विश्वसनीय माने जाते हैं।
यह छिपा हुआ कोड हमलावरों को उपयोगकर्ताओं के कंप्यूटर पर वॉलेट फाइलों को चुपचाप बदलने की अनुमति देता है। एक बार संक्रमित हो जाने के बाद, वॉलेट का इंटरफ़ेस सामान्य दिखाई देता है लेकिन गुप्त रूप से क्रिप्टो को हैकर-नियंत्रित पते पर भेजता है।
सॉफ़्टवेयर आपूर्ति श्रृंखला हमलों की खतरनाक भूमिका
इस पद्धति को सॉफ़्टवेयर आपूर्ति श्रृंखला हमलावर कहा जाता है। उपयोगकर्ताओं को सीधे लक्ष्य करने के बजाय, हैकर्स उन टूल्स को जहर देते हैं जिन्हें डेवलपर्स ऐप्स बनाने के लिए उपयोग करते हैं। एक बार संक्रमित ऐप इंस्टॉल हो जाने के बाद, अनजान उपयोगकर्ताओं के लिए खेल खत्म हो जाता है।
यह रणनीति हमलों को पहचानना और भी कठिन बना देती है और क्रिप्टो में यह बढ़ती जा रही है। इस मामले में, खतरनाक कोड “pdf-to-office” नामक एक फाइल में पाया गया था, जो सामान्य लगती थी, लेकिन सच में नहीं थी।
क्रिप्टो हैक: एक बिलियन डॉलर की समस्या
हैकर्स रुकने का नाम नहीं ले रहे हैं। रिपोर्ट्स के अनुसार, 2025 के पहले कुछ महीनों में क्रिप्टो हैक्स से 2 बिलियन डॉलर से अधिक का नुकसान हुआ है। इन हमलों में से कई पारंपरिक हैकिंग तरीकों की बजाय इस जैसे चतुर हथकंडों से किए गए हैं।
विशेषज्ञों का कहना है कि इन प्रकार के हमलों की संख्या बढ़ेगी क्योंकि हैकर्स अधिक रचनात्मक होते जा रहे हैं। वॉलेट उपयोगकर्ताओं को केवल आधिकारिक स्रोतों से ऐप डाउनलोड करने और अपनी सुरक्षा सेटिंग्स को नियमित रूप से अपडेट करने की सलाह दी जाती है।