साइबर सुरक्षा: आजकल इंटरनेट की दुनिया में हर कदम पर एक नया खतरा घात लगाए बैठा है। क्रिप्टोकरेंसी के बढ़ते चलन के साथ, इन पर हमला करने वाले साइबर चोरों की संख्या भी तेजी से बढ़ रही है। ताजा मामला एक ऐसे शातिर खेल का है, जिसमें एक गूगल नोट्स एक्सटेंशन आपकी जेब खाली कर सकता है। सोचिए, आपने बड़ी सावधानी से अपना क्रिप्टो वॉलेट एड्रेस कॉपी किया और जब पेस्ट करने गए, तो आपके पैसे किसी और के वॉलेट में पहुंच गए। यह सिर्फ सोचने भर की बात नहीं, बल्कि हकीकत है, और इस पर सिक्योरिटी फर्म मैकफी (McAfee) ने बड़ा अलर्ट जारी किया है।
दरअसल, इस मालवेयर का नाम 'साइलेंट स्वैप' (Silent Swap) है, जो क्रोमियम-बेस्ड ब्राउज़र्स के लिए बनाया गया है। यह दिखने में तो एक आम गूगल नोट्स एक्सटेंशन जैसा लगता है, लेकिन इसका असली मकसद आपके डिजिटल धन को चुराना है।
यह बिलकुल ऐसे काम करता है, जैसे कोई चोर आपके घर में साधु के वेश में घुस जाए और आपको पता भी न चले।
यह खतरनाक एक्सटेंशन काम कैसे करता है?
मैकफी की रिपोर्ट बताती है कि यह 'साइलेंट स्वैप' एक्सटेंशन 'क्लिपबोर्ड जैकर' के तौर पर काम करता है। अब आप पूछेंगे कि ये क्लिपबोर्ड जैकर क्या चीज है? तो बता दें, जब आप किसी टेक्स्ट या एड्रेस को कॉपी करते हैं, तो वह आपके कंप्यूटर के क्लिपबोर्ड में थोड़ी देर के लिए स्टोर हो जाता है।
यह मालवेयर इसी क्लिपबोर्ड पर नजर रखता है। जैसे ही यह कोई ऐसा स्ट्रिंग देखता है जो 26 से 42 अल्फ़ान्यूमेरिक कैरेक्टर का हो और क्रिप्टो वॉलेट एड्रेस जैसा लगे, यह तुरंत हरकत में आ जाता है।
इसका काम है, आपके द्वारा कॉपी किए गए असली वॉलेट एड्रेस को चुपचाप एक जाली एड्रेस से बदल देना। यह जाली एड्रेस असल में हमलावर का होता है।
नतीजतन, जब आप उस एड्रेस को पेस्ट करके फंड भेजने की कोशिश करते हैं, तो पैसे आपके दोस्त या जिस व्यक्ति को आप भेजना चाहते थे, उसके पास न जाकर सीधे चोरों के खाते में पहुंच जाते हैं। और एक बार क्रिप्टो ट्रांजेक्शन हो जाए, तो उसे वापस पाना लगभग नामुमकिन होता है।
सोचिए, आपने पूरी मेहनत से कमाई अपनी क्रिप्टोकरेंसी भेजी, और वो गलत हाथों में चली गई। कितना बड़ा नुकसान हो सकता है!
लोग इस धोखे में कैसे फंसते हैं?
विशेषज्ञों का कहना है कि ज्यादातर यूजर्स ऐसे मालवेयर वाले एक्सटेंशन को फ़िशिंग ईमेल, सोशल इंजीनियरिंग के जरिए, या किसी संदिग्ध फ़ोरम या वेबसाइट से डाउनलोड कर लेते हैं। शुरुआत में, यह एक्सटेंशन बिल्कुल सामान्य लगता है।
आप इसमें नोट्स बना सकते हैं, उन्हें कलर-कोड कर सकते हैं और आसानी से सर्च भी कर सकते हैं। यह सब सिर्फ एक पर्दा है, ताकि आप इसके असली इरादों को भांप न पाएं और निश्चिंत होकर इसका इस्तेमाल करते रहें।
मैकफी की रिसर्च टीम ने इसे गहराई से खंगाला और पाया कि यह कैसे बड़ी चालाकी से यूजर्स को अपना शिकार बना रहा है। क्रिप्टो वॉलेट के एड्रेस इतने लंबे और जटिल होते हैं कि उन्हें याद रखना लगभग नामुमकिन है।
इसलिए, ज़्यादातर लोग उन्हें कॉपी-पेस्ट करना ही पसंद करते हैं। यहीं पर हमलावर इसका फायदा उठाते हैं।
क्रिप्टो करेंसी चोरी होने पर क्या उसे वापस पाया जा सकता है?
ज्यादातर मामलों में, अगर आपने एक बार क्रिप्टोकरेंसी किसी गलत एड्रेस पर भेज दी, तो उसे वापस हासिल करना लगभग असंभव होता है। क्रिप्टोकरेंसी के लेनदेन की प्रकृति ही ऐसी है कि वे अपरिवर्तनीय (irreversible) होते हैं।
यानी, एक बार लेनदेन हो गया, तो उसे बदला या रद्द नहीं किया जा सकता।
हालांकि, एक छोटी सी उम्मीद तब हो सकती है जब आप किसी सेंट्रलाइज़्ड एक्सचेंज (जैसे कॉइनबेस) के जरिए फंड भेज रहे हों, और आपको हमला का पता बहुत जल्दी चल जाए। ऐसे में आप तुरंत एक्सचेंज के सपोर्ट टीम से संपर्क करके मदद मांग सकते हैं।
लेकिन यह भी गारंटी नहीं है कि आपके फंड वापस मिल ही जाएंगे। इसलिए, सावधानी ही सबसे बड़ी सुरक्षा है।
इस तरह के हमलों से बचने के लिए क्या करना चाहिए?
- हमेशा क्रॉस-चेक करें: किसी भी क्रिप्टो ट्रांजेक्शन से पहले, वॉलेट एड्रेस को ध्यान से दोबारा चेक करें। सिर्फ शुरुआत और अंत के कुछ कैरेक्टर्स ही नहीं, बल्कि पूरे एड्रेस को मिलान करें। हमलावर कई बार ऐसे एड्रेस बना लेते हैं, जो असली एड्रेस जैसे दिखते हैं, उनमें सिर्फ कुछ कैरेक्टर्स का फर्क होता है।
- विश्वसनीय सोर्स से ही डाउनलोड करें: किसी भी ब्राउज़र एक्सटेंशन को हमेशा ऑफिशियल स्टोर (जैसे क्रोम वेब स्टोर) से ही डाउनलोड करें। किसी अनजान वेबसाइट या संदिग्ध लिंक से एक्सटेंशन डाउनलोड करने से बचें।
- एंटीवायरस का इस्तेमाल करें: अपने सिस्टम को लेटेस्ट एंटीवायरस सॉफ्टवेयर से सुरक्षित रखें। मैकफी जैसे सिक्योरिटी सॉल्यूशंस ऐसे मालवेयर को पहचान कर आपको अलर्ट कर सकते हैं।
- सतर्क रहें: अगर कोई एक्सटेंशन जरूरत से ज्यादा परमिशन मांग रहा है, या उसका व्यवहार संदिग्ध लग रहा है, तो उसे तुरंत अनइंस्टॉल कर दें।
इस तरह के साइबर खतरों से बचने का एकमात्र तरीका है, जागरूक रहना और पूरी सावधानी बरतना। अगली बार जब आप अपना क्रिप्टो वॉलेट एड्रेस कॉपी-पेस्ट करें, तो एक बार रुककर उसे क्रॉस-चेक जरूर करें।
आपकी जरा सी सावधानी आपकी बड़ी पूंजी को बचा सकती है।




































