USB क्रिप्टो वॉलेट मालवेयर Windows शॉर्टकट से निजी कुंजी और ट्रांसफर पता निशाना बनाता है

इस क्रिप्टो वॉलेट मालवेयर का बड़ा जोखिम वॉलेट ऐप नहीं, बल्कि उपयोगकर्ता का ट्रांसफर रास्ता है। हमलावर USB में रखी शॉर्टकट फाइलों से Windows PC पर वर्म इंस्टॉल कराते हैं। सक्रिय होने के बाद यह क्लिपबोर्ड में कॉपी हुई निजी कुंजी और वॉलेट पते के पैटर्न देखता है। जब उपयोगकर्ता किसी एक्सचेंज या वॉलेट में पता पेस्ट करता है, तो गंतव्य हमला करने वाले के वॉलेट से बदला जा सकता है।

USB शॉर्टकट प्रवेश मार्ग है

हमले के पांच चरण हैं: USB लगाना, LNK चलाना, वर्म इंस्टॉल होना, क्लिपबोर्ड देखना और पता बदलना। दस्तावेज या फोल्डर जैसा दिखने वाला आइटम असल में दुर्भावनापूर्ण कमांड चला सकता है। वर्म होने के कारण यह उसी PC से जुड़े अन्य USB में भी जा सकता है। संक्रमण संख्या, चोरी की रकम और हमलावर वॉलेट की संख्या तय नहीं है, लेकिन एक निजी कुंजी लीक होने पर पूरा बैलेंस खतरे में पड़ता है।

कोरिया के निवेशकों पर असर

कोरियाई उपयोगकर्ता वोन आधारित एक्सचेंज, निजी वॉलेट और विदेशी DeFi सेवाओं के बीच पते कॉपी करते हैं। यही आदत क्लिपबोर्ड हाईजैकिंग का लक्ष्य है। वोन में नुकसान कॉइन मात्रा, बाजार मूल्य और विनिमय दर से तय होता है। निजी वॉलेट से साइन किया गया ऑन-चेन ट्रांसफर वापस कराना कठिन है।

अंतिम बचाव जांच है

USB ऑटो रन बंद करें, अनजान शॉर्टकट न खोलें, पूरे पते को अलग स्क्रीन या हार्डवेयर वॉलेट पर मिलाएं और निजी कुंजी कभी क्लिपबोर्ड में कॉपी न करें।