আইফোন ব্যবহারকারীরা সতর্ক থাকুন: Kaspersky ২৬টি নকল ক্রিপ্টো ওয়ালেট অ্যাপ চিহ্নিত করেছে যা আপনার অর্থ খালি করে দিতে পারে

সাইবার নিরাপত্তা প্রতিষ্ঠান Kaspersky অ্যাপলের App Store-এ ২৬টি প্রতারণামূলক ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাপ্লিকেশন শনাক্ত করেছে, যেগুলো ব্যবহারকারীদের ডিজিটাল সম্পদ চুরি করার জন্য তৈরি করা হয়েছে।

কোম্পানির Threat Research টিম আবিষ্কার করেছে যে অ্যাপগুলো MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken এবং Bitpie-এর মতো জনপ্রিয় ক্রিপ্টো ওয়ালেটের নাম ও ভিজ্যুয়াল ব্র্যান্ডিং নকল করে বৈধ বলে প্রতীয়মান হওয়ার চেষ্টা করে। একবার খোলা হলে, এই অ্যাপ্লিকেশনগুলো ব্যবহারকারীদের App Store ইন্টারফেসের মতো দেখতে ফিশিং পেজে পুনর্নির্দেশ করে এবং একটি দ্বিতীয় অ্যাপ্লিকেশন ডাউনলোড করতে প্ররোচিত করে, যা আসলে একটি ট্রোজানাইজড ওয়ালেট যা ক্রিপ্টোকারেন্সি তহবিল নিঃশেষ করতে পারে।

প্রতারণাটি কীভাবে কাজ করে

Kaspersky জানিয়েছে যে এই প্রচারণাটি কমপক্ষে ২০২৫ সালের শরৎকাল থেকে সক্রিয় এবং "মোটামুটি আত্মবিশ্বাসের সাথে" এটিকে SparkKitty-এর পেছনের হুমকি অভিনেতাদের সাথে যুক্ত করেছে, যা পূর্বে শনাক্ত করা একটি iOS ম্যালওয়্যার স্ট্রেন। এই ওয়ালেট অ্যাপগুলোর অনেকের অফিসিয়াল সংস্করণ চীনের iOS App Store-এ পাওয়া যায় না; বেশিরভাগ শনাক্তকৃত ফিশিং অ্যাপ বিশেষভাবে চীনের ব্যবহারকারীদের কাছে বিতরণ করা হয়েছিল, যদিও ম্যালিসিয়াস পেলোড নিজেই আঞ্চলিক বিধিনিষেধ অন্তর্ভুক্ত করে না। এর অর্থ মূলত এই যে চীনের বাইরের ব্যবহারকারীরাও প্রভাবিত হতে পারেন। Kaspersky নিশ্চিত করেছে যে সমস্ত শনাক্তকৃত অ্যাপ Apple-কে রিপোর্ট করা হয়েছে।

ফলাফল অনুযায়ী, প্রতারণামূলক অ্যাপগুলোতে গেম, ক্যালকুলেটর বা টাস্ক ম্যানেজারের মতো মৌলিক, অসংশ্লিষ্ট বৈশিষ্ট্য রয়েছে যা বৈধতার চেহারা তৈরি করতে এবং প্রাথমিক যাচাই-বাছাই পাস করতে ব্যবহৃত হয়। ইনস্টলেশনের পরে, তারা ব্যবহারকারীদের একটি প্রক্রিয়ার মাধ্যমে গাইড করে যা একটি নকল App Store ওয়েবপেজ খোলে এবং তাদের কাঙ্ক্ষিত ওয়ালেট অ্যাপ্লিকেশন বলে মনে হওয়া কিছু ডাউনলোড করতে উৎসাহিত করে।

এই ইনস্টলেশন প্রক্রিয়াটি SparkKitty-এর মতো কাজ করে, কর্পোরেট অ্যাপ বিতরণের জন্য Apple-এর এন্টারপ্রাইজ ডেভেলপার টুল ব্যবহার করে। ব্যবহারকারীদের তাদের ডিভাইসে একটি ডেভেলপার প্রোফাইল ইনস্টল করতে অনুরোধ করা হয়, যা তাদের App Store-এর বাইরে থেকে অ্যাপ ইনস্টল করার অনুমতি দেয়। আক্রমণকারীরা ব্যবহারকারীদের এই পদক্ষেপটি উপেক্ষা করার উপর নির্ভর করে, যা ম্যালিসিয়াস সফটওয়্যার ইনস্টলেশন সক্ষম করে।

একবার ইনস্টল হলে, ট্রোজানাইজড ওয়ালেট অ্যাপ্লিকেশনগুলো তারা যে নির্দিষ্ট ওয়ালেটের ছদ্মবেশ নেয় তার আচরণ নকল করার জন্য ডিজাইন করা হয়েছে। এগুলো হট এবং কোল্ড উভয় ওয়ালেটকেই লক্ষ্য করে।

Kaspersky-এর মোবাইল ম্যালওয়্যার বিশেষজ্ঞ Sergey Puzan বলেছেন যে যদিও অ্যাপগুলো নিজেরাই ক্ষতিকারক কোড ধারণ নাও করতে পারে, তবে এগুলো একটি বৃহত্তর আক্রমণ শৃঙ্খলে প্রবেশ পয়েন্ট হিসেবে কাজ করে যা শেষ পর্যন্ত ম্যালওয়্যার ইনস্টলেশনের দিকে নিয়ে যায়। গবেষক আরও সতর্ক করেছেন,

নকল Ledger ডিভাইস

সর্বশেষ রিপোর্টটি এসেছে কয়েকদিন পরে যখন একটি অনলাইন মার্কেটপ্লেসের মাধ্যমে বিক্রি হওয়া একটি নকল Ledger Nano S Plus ডিভাইস একজন ব্রাজিলিয়ান সাইবার নিরাপত্তা গবেষক দ্বারা একটি পরিশীলিত ফিশিং অপারেশনের অংশ হিসেবে উন্মোচিত হয়েছিল যা ক্রিপ্টো ওয়ালেট শংসাপত্র চুরি করার জন্য ডিজাইন করা হয়েছিল। ডিভাইসটি, যা একটি অফিসিয়াল পণ্যের মতো বিপণন ও মূল্য নির্ধারণ করা হয়েছিল, প্রাথমিকভাবে আসল বলে মনে হয়েছিল কিন্তু Ledger Live-এ সংযুক্ত হলে যাচাইকরণে ব্যর্থ হয়েছিল।

ডিভাইসটি খোলার পরে, গবেষক অভ্যন্তরীণ উপাদানগুলো খুঁজে পান যা বৈধ হার্ডওয়্যারের সাথে মেলে না, যার মধ্যে একটি চিপ যার চিহ্নগুলো সরিয়ে ফেলা হয়েছে এবং অতিরিক্ত WiFi ও Bluetooth অ্যান্টেনা রয়েছে যা প্রামাণিক Ledger ওয়ালেটে নেই। ফার্মওয়্যারের আরও পরীক্ষায় প্রকাশ পেয়েছে যে PIN কোড এবং সিড ফ্রেজ উভয়ই প্লেইনটেক্সটে সংরক্ষিত ছিল, বাহ্যিক সার্ভারের রেফারেন্স সহ, ইঙ্গিত করে যে ডিভাইসটি সংবেদনশীল ডেটা ক্যাপচার ও প্রেরণ করার জন্য ডিজাইন করা হয়েছিল।

গবেষক স্বীকার করেছেন যে এই আক্রমণে Ledger-এর নিরাপত্তায় কোনো ত্রুটি জড়িত নয়, বরং এটি ব্যবহারকারীদের লক্ষ্য করতে নকল ডিভাইস, ক্ষতিকারক অ্যাপ এবং ফিশিং কৌশল ব্যবহার করে।

The post iPhone Users Beware: Kaspersky Flags 26 Fake Crypto Wallet Apps That Could Drain Your Funds appeared first on CryptoPotato.