சைபர் பாதுகாப்பு நிபுணர்கள் கூகுள் பிளே ஸ்டோரில் 20க்கும் மேற்பட்ட போலி கிரிப்டோ வாலட் செயலிகளைக் கண்டுபிடித்துள்ளனர், அவை பயனர்களின் முக்கியமான வாலட் மீட்புத் தரவைத் திருடுகின்றன.
நீங்கள் சமீபத்தில் ஏதேனும் கிரிப்டோகரன்சி வாலட் செயலிகளை இன்ஸ்டால் செய்திருந்தால், அதை மீண்டும் சரிபார்க்க வேண்டிய நேரம் இது. சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஒரு அதிர்ச்சியூட்டும் புதிய மோசடியைக் கண்டுபிடித்துள்ளனர்! கூகுள் பிளே ஸ்டோரில் 20க்கும் மேற்பட்ட போலி கிரிப்டோ வாலட் செயலிகள் பயனர்களின் முக்கியமான பணப்பரிவர்த்தனைத் தரவுகளைத் திருடி, ஆயிரக்கணக்கான டாலர்கள் மதிப்புள்ள டிஜிட்டல் சொத்துக்களை ஆபத்தில் ஆழ்த்துகின்றன.
சைபிள் ரிசர்ச் அண்ட் இன்டலிஜென்ஸ் லேப்ஸ் (CRIL) வெளியிட்ட அறிக்கையின் படி, இந்த செயலிகள் கூகுளின் பாதுகாப்பு சோதனைகளைத் தவிர்த்து, பிளே ஸ்டோரில் எவ்வாறு நுழைந்தன என்பதை எடுத்துக்காட்டுகிறது. அவை சுஷிஸ்வாப், பான்கேக்ஸ்வாப், ஹைப்பர்லிக்விட் மற்றும் ரேடியம் போன்ற நன்கு அறியப்பட்ட பரவலாக்கப்பட்ட நிதி (DeFi) பணப்பைகளின் பயனர்களை குறிவைக்கின்றன.
இந்த மோசடியை மிகவும் ஆபத்தானதாக்குவது எது?
இந்த மோசடியை மிகவும் ஆபத்தானதாக்குவது அதன் முறை. இன்ஸ்டால் செய்யப்பட்டதும், இந்த செயலிகள் பயனர்கள் தங்கள் 12-வார்த்தை வாலட் மீட்பு சொற்றொடரை உள்ளிடும்படி கேட்கின்றன, இது ஒருவரின் கிரிப்டோ வாலட்டை முழுமையாக அணுக அனுமதிக்கும் ஒரு ரகசிய வழியாகும். ஒரு பயனர் இந்த சொற்றொடரை உள்ளிடும் தருணத்தில், ஹேக்கர்கள் கட்டுப்பாட்டைப் பெற்று, அனைத்து நிதிகளையும் உடனடியாக மாற்ற முடியும், இதனால் பாதிக்கப்பட்டவர்களுக்கு எதுவும் இல்லாமல் போகும்.
Related Articles
இந்த ஆப்ஸ்கள் எவ்வாறு செயல்படுகின்றன: ரகசிய உத்தி, உண்மையான சேதம்
இந்த ஆப்ஸின் பின்னணியில் உள்ள அச்சுறுத்தல் நடிகர்கள் மீண்டும் உருவாக்கப்பட்ட டெவலப்பர் கணக்குகளைப் பயன்படுத்திக் கொள்கிறார்கள். கேம்கள் அல்லது மீடியா கருவிகள் போன்ற முறையான பயன்பாடுகளுக்கு ஒரு காலத்தில் பயன்படுத்தப்பட்ட கணக்குகள் இவை. இந்தக் கணக்குகள் ஏற்கனவே நல்ல பெயரைப் பெற்றிருந்ததால், பயனர்கள் அவற்றை நம்ப அதிக வாய்ப்புள்ளது. தீங்கிழைக்கும் ஆப்ஸ்கள் உண்மையான கிரிப்டோ வாலட் ஆப்ஸின் வடிவமைப்பு, இடைமுகம் மற்றும் தொகுப்பு பெயர்களையும் பிரதிபலிக்கின்றன, இதனால் அவற்றை வேறுபடுத்துவது கடினம்.
ஏமாற்றத்துடன் சேர்த்து, சில ஆப்ஸ்கள் தங்கள் தனியுரிமைக் கொள்கைகளுக்குள் ஃபிஷிங் இணைப்புகளை உட்பொதித்து, சந்தேகத்திற்கு இடமில்லாத பயனர்களை தங்கள் வாலட் சான்றுகளை ஒப்படைக்க மேலும் ஏமாற்றுகின்றன.
பாதுகாப்பாக இருப்பது எப்படி?
நீங்கள் ஒரு கிரிப்டோ வாலட்டைப் பயன்படுத்தினால், உடனடியாக உங்களைப் பாதுகாத்துக் கொள்ள இந்த வழிமுறைகளைப் பின்பற்றவும்:
சந்தேகத்திற்கிடமான வாலட் பயன்பாடுகளை நீக்குங்கள், குறிப்பாக அதிகாரப்பூர்வ மூலங்களிலிருந்து அவற்றை நிறுவியதை நீங்கள் நினைவில் கொள்ளவில்லை என்றால்.
வாலட் வழங்குநரின் அதிகாரப்பூர்வ தளத்திலிருந்து நேரடியாக இல்லாத பயன்பாடுகளில் உங்கள் மீட்பு சொற்றொடரை ஒருபோதும் உள்ளிட வேண்டாம்.
கூகிள் பிளேயில் சரிபார்க்கப்பட்ட டெவலப்பர்களிடமிருந்து வாலட் பயன்பாடுகளை மட்டுமே பதிவிறக்கவும்.
முடிந்தவரை இரு காரணி அங்கீகாரத்தை (Two Step Verification) இயக்கவும்.
ஏதேனும் அறியப்படாத பரிவர்த்தனைகளுக்கு உங்கள் கிரிப்டோ வாலட் செயல்பாட்டைத் தொடர்ந்து கண்காணிக்கவும்.
கூகிள் பிளே ஸ்டோரில் ஆபத்தான செயலிகளின் பட்டியல்
Suiet Wallet, SushiSwap, Raydium, Hyperliquid, BullX Crypto, Pancake Swap, OpenOcean Exchange, Raydium, Hyperliquid, Meteora Exchange, BullX Crypto
இந்த ஆபத்தான செயலிகளை எவ்வாறு நீக்குவது?
உங்கள் ஆண்ட்ராய்டு தொலைபேசியிலிருந்து இந்த பயன்பாடுகளை அகற்ற:
செட்டிங்ஸ்> பயன்பாடுகள் அல்லது பயன்பாடுகள் & அறிவிப்புகள் என்பதற்குச் செல்லவும்
பட்டியலிடப்பட்ட வாலட் பயன்பாடுகளில் ஏதேனும் ஒன்றைக் கண்டறிய உருட்டவும்
பயன்பாட்டில் தட்டவும், பின்னர் நிறுவல் நீக்கு என்பதைத் தேர்ந்தெடுக்கவும்
நிறுவல் நீக்கு தடுக்கப்பட்டால், அமைப்புகள் > பாதுகாப்பு > சாதன நிர்வாக பயன்பாடுகள் என்பதற்குச் செல்லவும்
நிர்வாக அணுகலை முடக்கி மீண்டும் நிறுவல் நீக்க முயற்சிக்கவும்
உங்கள் கிரிப்டோ வாலட் நீங்கள் நம்பும் பயன்பாடுகளைப் போலவே பாதுகாப்பானது. இப்போதே செயல்படுங்கள், இந்த பயன்பாடுகளை நீக்குவது எல்லாவற்றையும் இழப்பதில் இருந்து உங்களைக் காப்பாற்றும்.
