“जो इस अभियान को विशेष रूप से खतरनाक बनाता है वह है प्रतीत होता है कि वैध अनुप्रयोगों का उपयोग … 50 से अधिक डोमेन से जुड़े एक बड़े पैमाने पर फ़िशिंग बुनियादी ढांचे के साथ संयुक्त है। यह न केवल अभियान की पहुंच का विस्तार करता है, बल्कि पारंपरिक बचावों द्वारा तत्काल पता लगाने की संभावना को भी कम करता है।”
-कबल
Mnemonic वाक्यांश एक डिजिटल वॉलेट का “मास्टर कुंजी” है। इसके साथ, एक साइबरक्रुक एक डिजिटल वॉलेट से जुड़े सभी क्रिप्टोक्यूरेंसी और टोकन तक पहुंच प्राप्त कर सकता है। साइबल ने ऐप्स के बारे में कहा कि यह कहते हैं कि इन ऐप्स नामों को वास्तविक लोकप्रिय वॉलेट्स जैसे कि सुशीवैप, पेनकेक्सवाप, हाइपरलिकिड और रेडियम के समान ट्रिक पीड़ितों का कहना है।
नकली डिजिटल वॉलेट ऐप्स में से एक जो Google को प्राप्त करने में कामयाब रहा और उसे प्ले स्टोर में सूचीबद्ध किया गया। | छवि क्रेडिट-काइबल
इस घोटाले में शामिल डेवलपर्स को एक बार वैध ऐप वितरित करने के लिए जाना जाता था, लेकिन इस घोटाले को काम करने के लिए अपराधियों द्वारा समझौता किया गया था। यदि आपके पास इन नौ ऐप्स में से कोई भी ऐप आपके फोन पर इंस्टॉल है, तो उन्हें तुरंत हटा दिया जाना चाहिए:
- पैनकेक स्वैप
- सुइट बटुआ
- अतिशयोक्ति
- रेडियम
- बुलक्स क्रिप्टो
- ओपेनोसियन एक्सचेंज
- उल्टा विनिमय
- सुशीवप
- हार्वेस्ट फाइनेंस ब्लॉग
ऐप्स अपने वैध डिजिटल वॉलेट के लिए पीड़ित से मेनेमोनिक वाक्यांश प्राप्त करने की कोशिश करने के लिए फ़िशिंग तकनीकों का उपयोग करते हैं। इन फ़िशिंग ईमेल या ग्रंथों को पीड़ित को इतना चिंतित करने के लिए डिज़ाइन किया गया है कि उसने कुछ गलत किया है या वह फटने वाला है कि वह अपने mnemonic वाक्यांश को दूर कर देता है; इसके परिणामस्वरूप पीड़ित के डिजिटल वॉलेट को मिटा दिया गया।
Cyble ने पहले ही उपरोक्त ऐप नाम Google को दे दिया है। अधिकांश पहले से ही हटा दिए गए थे, जबकि अन्य को “टेकडाउन के लिए सूचित किया गया है।” लेकिन भले ही Google प्ले स्टोर से एक ऐप निकालता है, अगर यह अभी भी आपके फोन में स्थापित है, तो यह अभी भी हैवॉक का कारण बन सकता है, खासकर डिवाइस के मालिक के लिए। इसलिए भले ही आप इन खिताबों को प्ले स्टोर में नहीं पा सकते हैं, लेकिन आपको अभी भी इनमें से किसी भी नाम को अनइंस्टॉल करना होगा यदि वे आपके फोन पर दिखाते हैं।