BTC
$0.00
0.00%
डिजिटल संपत्ति के मालिक, ठीक क्रिप्टोकरेंसी की दुनिया की तरह ही, साइबर अपराधियों के हमलों का शिकार हो रहे हैं। जबकि कुछ साल पहले मुख्य खतरे सामान्य फ़िशिंग ईमेल, ट्रोजन और वायरस थे, आज धोखेबाज़ परिष्कृत क्रिप्टोकरेंसी चोरी की योजनाएँ बनाने के लिए सक्रिय रूप से कृत्रिम बुद्धिमत्ता का उपयोग कर रहे हैं। सबसे खतरनाक परिदृश्यों में से एक में वे मामले शामिल हैं जहाँ धोखेबाज़ दुर्भावनापूर्ण सॉफ़्टवेयर को गूगल क्रोम अपडेट के रूप में छिपाते हैं।
बढ़ते हुए, क्रिप्टोकरेंसी चुराने के लिए हैकर नकली क्रिप्टो वॉलेट का नहीं, बल्कि नकली ऐप अपडेट का उपयोग कर रहे हैं। वे दुर्भावनापूर्ण सॉफ्टवेयर को Chrome ब्राउज़र अपडेट, या ChatGPT, Gemini या DeepSeek के साथ काम करने के लिए AI ऐप्स के रूप में छिपाते हैं। ऐसे मामले सामने आए हैं जहाँ एक एआई एक्सटेंशन को अपडेट करने के बाद, वह स्पाइवेयर में बदल गया - उसने डेटा एकत्र करना शुरू कर दिया, और सीड फ़्रेज़ खोजने और चुराने के उद्देश्य से दूरस्थ सर्वरों से दुर्भावनापूर्ण कोड डाउनलोड करना शुरू कर दिया।
इस तथ्य के बावजूद कि हैकर्स मेटामास्क, लेजर, कॉइनबेस वॉलेट और ट्रस्ट वॉलेट पर ईर्ष्याजनक नियमितता से हमला करते हैं, विशेषज्ञ हमें आश्वस्त करते हैं कि इस बात का कोई ठोस सबूत नहीं है कि एआई 'स्वतंत्र रूप से क्रिप्टोकरेंसी चुराता है', क्योंकि यह केवल एक उपकरण है। कृत्रिम बुद्धिमत्ता केवल साइबर अपराधियों को विश्वसनीय फ़िशिंग साइटें बनाने और हमलों को निजीकृत करने में मदद करती है।
2025 में, सुरक्षा विशेषज्ञों ने नकली "डीपसीक इंस्टॉलर" पाए, जो इंस्टॉल होने के बाद क्रिप्टो वॉलेट चुराने के लिए छिपे हुए क्रिप्टोकरेंसी माइनर, कीलॉगर और मैलवेयर तैनात करते थे। वे इस बात पर ज़ोर देते हैं: आज की वास्तविकता में, कृत्रिम बुद्धिमत्ता एक ऐसा उपकरण बन गई है जिसने, दुर्भाग्य से, नेटवर्क साइबर हमलों को बड़े पैमाने पर अंजाम देने की प्रक्रिया को काफी सरल बना दिया है।
डिवाइस तब समझौता हो जाता है जब कोई उपयोगकर्ता, ब्राउज़र को तुरंत अपडेट करने की आवश्यकता के बारे में संदेश प्राप्त करने के बाद, 'अपडेट' बटन पर क्लिक करता है। जिसके बाद एक ट्रोजन या RAT कंप्यूटर में प्रवेश कर जाता है।
साधारण वायरस के विपरीत, ट्रोजन और दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन क्रिप्टो वॉलेट प्राधिकरण टोकन, ब्राउज़र सत्र, निजी कुंजी, कुकीज़ और सीड फ़्रेज़ चुराते हैं।
एक रिमोट एक्सेस ट्रोजन हैकर को डिवाइस पर पूरा रिमोट कंट्रोल दे देता है। इसके अलावा, एक 'अदृश्य' प्रशासक के रूप में काम करते हुए, RAT बैकग्राउंड में रीयल-टाइम में काम करता है।
एक छिपा हुआ माइनर क्रिप्टोकरेंसी माइन करने के लिए बैकग्राउंड में सीपीयू और ग्राफिक्स कार्ड का उपयोग करता है। क्रिप्टोजैकिंग आमतौर पर व्यक्तिगत डेटा नहीं चुराती है, लेकिन यह कंप्यूटिंग संसाधनों को उनकी सीमा तक काम करने के लिए मजबूर करती है, जिससे हार्डवेयर पर काफी दबाव पड़ता है।
डिजिटल संपत्तियों की सुरक्षा के लिए आधिकारिक एप्लिकेशनों को नियमित रूप से अपडेट करना महत्वपूर्ण है, क्योंकि वे सुरक्षा कमजोरियों को ठीक करते हैं जिनके माध्यम से हैकर किसी ब्राउज़र या क्रिप्टो वॉलेट पर नियंत्रण हासिल कर सकते हैं। गूगल सहित अधिकांश कंपनियाँ, नियमित रूप से पैच जारी करती हैं जो ज़ीरो-डे हमलों के जोखिम को कम करते हैं, बग्स को ठीक करते हैं और कमजोरियों को बंद करते हैं।
विशेषज्ञ डिजिटल स्वच्छता के कुछ बुनियादी नियमों का पालन करने की सलाह देते हैं: क्रोम और उसके अपडेट केवल आधिकारिक स्रोतों से डाउनलोड करें;
हमेशा ब्राउज़र एक्सटेंशन की अनुमतियों की जाँच करें;
नियमित रूप से अपने ब्राउज़र, एंटीवायरस सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट करें;
अज्ञात एआई एक्सटेंशन इंस्टॉल न करें;
टू-फैक्टर ऑथेंटिकेशन का उपयोग करें;
बड़ी मात्रा में क्रिप्टोकरेंसी को 'कोल्ड' वॉलेट में स्टोर करें।
