एक नई मैलवेयर फ्रेमवर्क OkoBot, जो अप्रैल 2025 से Windows पीसी पर सक्रिय है, हार्डवेयर वॉलेट उपयोगकर्ताओं को उनकी रीकवरी फ़्रेज़ चुराने के लिए फिशिंग तकनीक का इस्तेमाल कर रहा है। Ledger और Trezor के आधिकारिक डेस्कटॉप एप्लिकेशन के भीतर ही यह दुर्भावनापूर्ण पेज प्रदर्शित होता है, जिससे उपयोगकर्ता अनजाने में अपना सीड वाक्यांश उजागर कर देते हैं।

मुख्य बिंदु (Key Takeaways)

  • OkoBot मैलवेयर Windows पीसी पर अप्रैल 2025 से सक्रिय है।
  • Ledger और Trezor के डेस्कटॉप क्लाइंट में फिशिंग पेज इंजेक्ट करके सीड फ़्रेज़ चुराता है।
  • उपयोगकर्ता को डिवाइस प्लग‑इन करने के बाद या पहले ही फ़िशिंग पेज दिखाया जा सकता है।

क्रिप्टोकरेंसी उपयोगकर्ताओं के बीच हार्डवेयर वॉलेट को सबसे सुरक्षित स्टोरेज मानने की प्रवृत्ति है, लेकिन OkoBot जैसे उन्नत मैलवेयर ने इस भरोसे को चुनौती दी है। इस फ्रेमवर्क का मुख्य उद्देश्य उपयोगकर्ता के कंप्यूटर पर चल रहे आधिकारिक Ledger या Trezor एप्लिकेशन के भीतर एक नकली पेज लोड करना है, जिससे वह अपना रीकवरी सीड फ़्रेज़ दर्ज कर लेता है।

तकनीकी कार्यप्रणाली

OkoBot अपने मॉड्यूलर डिज़ाइन के कारण विभिन्न प्रकार की मैलवेयर क्षमताएँ जोड़ सकता है। इस विशेष मॉड्यूल में एक प्रक्रिया शामिल है जो डिवाइस के जुड़ने या एप्लिकेशन के लॉन्च होने पर सिस्टम कॉल्स को हुक करके वैध GUI को बदल देता है। परिणामस्वरूप उपयोगकर्ता को दिखाई देने वाला पेज पूरी तरह से असली एप्लिकेशन जैसा दिखता है, लेकिन अंदर से यह एक फ़िशिंग फॉर्म है जो रीकवरी फ़्रेज़ को दूरस्थ सर्वर पर भेजता है।

ऐतिहासिक पृष्ठभूमि और प्रभाव

हार्डवेयर वॉलेट के खिलाफ पहले भी कई फिशिंग प्रयास हुए थे, लेकिन अधिकांश रूप से ई‑मेल या नकली वेबसाइटों पर केंद्रित थे। OkoBot पहली बार ऐसा मैलवेयर प्रस्तुत करता है जो सीधे उपयोगकर्ता के स्थानीय एप्लिकेशन में घुसपैठ करता है। इस प्रकार के हमले का जोखिम बहुत अधिक है, क्योंकि एक बार सीड फ़्रेज़ लीक हो जाने पर हमलावर को वॉलेट की सभी संपत्तियों तक पूर्ण नियंत्रण मिल जाता है।

रोकथाम और सुझाव

विशेषज्ञों का मानना है कि इस खतरे से बचने के लिए उपयोगकर्ताओं को निम्नलिखित कदम उठाने चाहिए: (1) केवल विश्वसनीय स्रोतों से ही सॉफ़्टवेयर डाउनलोड और इंस्टॉल करें; (2) एंटी‑मैलवेयर सॉल्यूशन को नियमित रूप से अपडेट रखें और रीयल‑टाइम स्कैन सक्षम रखें; (3) हार्डवेयर वॉलेट को उपयोग के बाद तुरंत डिस्कनेक्ट करें और यदि संभव हो तो ऑफ़लाइन कंप्यूटर पर रीकवरी फ़्रेज़ दर्ज करें; (4) फ़िशिंग पेज की उपस्थिति पर तुरंत डिवाइस को डिस्कनेक्ट कर के वैध एप्लिकेशन की अखंडता की जांच करें।

भविष्य की दिशा

जैसे-जैसे AI‑आधारित मैलवेयर विकसित हो रहा है, सुरक्षा कंपनियों को भी अपने डिफ़ेंस मेकैनिज़्म को निरंतर उन्नत करना होगा। Ledger और Trezor दोनों को अब अपने सॉफ़्टवेयर में अतिरिक्त सत्यापन लेयर, जैसे दो‑कारक प्रमाणीकरण या कोड साइनिंग एन्हांसमेंट, जोड़ने की जरूरत है। इस प्रकार की प्रॉएक्टिव सुरक्षा न केवल उपयोगकर्ता विश्वास को बचाएगी, बल्कि व्यापक क्रिप्टो इकोसिस्टम की स्थिरता भी सुनिश्चित करेगी।