अगर आप भी मोबाइल ऐप से अपना क्रिप्टो वॉलेट मैनेज करते हैं, तो यह खबर आपके लिए बेहद जरूरी है। Cyble Research & Intelligence Labs (CRIL) की नई रिपोर्ट में सामने आया है कि Google Play Store पर 20 से भी ज्यादा ऐसे फेक ऐप्स मौजूद थे, जो असली क्रिप्टो वॉलेट्स जैसे दिखते थे लेकिन असल में यूजर का डेटा और फंड चुराने के लिए डिजाइन किए गए थे। CRIL के मुताबिक, ये ऐप्स दिखने में SushiSwap, PancakeSwap और HyperLiquid जैसे पॉपुलर वॉलेट्स जैसे लगते हैं, लेकिन इनमें ऐसे कोड शामिल थे जो यूजर्स का 12 शब्दों वाला रिकवरी फ्रेज (seed phrase) चोरी कर लेते थे।
रिपोर्ट में बताया गया है कि यूजर जैसे ही इन फेक ऐप्स को इंस्टॉल करता और ओपन करता, ऐप एक नकली इंटरफेस पर ले जाकर उनसे सीड फ्रेज मांगता था। जैसे ही यूजर यह जानकारी दर्ज करता, उसे हैकर्स के सर्वर पर भेज दिया जाता और यूजर के वॉलेट का पूरा एक्सेस उनके हाथों में चला जाता। इन ऐप्स को असली डेवलपर के नाम से अपलोड किया गया था, जिससे प्ले स्टोर पर मौजूदगी और भरोसा दोनों बने रहें। CRIL का कहना है कि इन ऐप्स के पीछे एक पूरा साइबर ऑपरेशन काम कर रहा था।
Google ने फिलहाल इनमें से ज्यादातर ऐप्स को Play Store से हटा दिया है, लेकिन रिपोर्ट में साफ कहा गया है कि खतरा अभी पूरी तरह टला नहीं है। यूजर्स को सलाह दी गई है कि वो किसी भी ऐप को डाउनलोड करने से पहले उसके डेवलपर की जानकारी, ऐप के रिव्यू और परमिशन को ध्यान से जांचें। सबसे जरूरी बात, कोई भी ऐप अगर आपसे seed phrase मांगता है, तो समझ लीजिए कि वह फेक है। किसी भी असली क्रिप्टो वॉलेट ऐप को कभी भी सीड फ्रेज की जरूरत नहीं होती।
CRIL की इस रिपोर्ट के बाद साइबर सिक्योरिटी एजेंसियां भी अलर्ट मोड में हैं। अगर आपने हाल में कोई नया क्रिप्टो वॉलेट ऐप इंस्टॉल किया है, तो बेहतर होगा कि आप तुरंत उसकी जांच करें और जरूरत पड़ने पर उसे हटा दें। साथ ही Play Protect को ऑन रखें और अपने वॉलेट की सुरक्षा दोबारा कन्फर्म करें।