Sumit Gupta की macOS यूजर्स के लिए चेतावनी, नया क्रिप्टो मालवेयर

Sumit Gupta issued a Mach-O Man malware alert

CoinDCX के CEO Sumit Gupta की macOS यूजर्स के लिए चेतावनी

23 अप्रैल 2026 को CoinDCX के CEO Sumit Gupta ने macOS उपयोगकर्ताओं के लिए एक गंभीर चेतावनी जारी की है। उन्होंने “Mach-O Man” नाम के एक नए और खतरनाक मालवेयर के बारे में जानकारी दी, जो खास तौर पर क्रिप्टो और फिनटेक सेक्टर को निशाना बना रहा है।

यह मालवेयर पारंपरिक हैकिंग से अलग है, क्योंकि इसमें सीधे सिस्टम को तोड़ने के बजाय यूजर को खुद गलती करने के लिए उकसाया जाता है। इस तरह के हमले को सोशल इंजीनियरिंग कहा जाता है, और यही इसे ज्यादा खतरनाक बनाता है।

Source – Sumit Gupta X Post

कैसे काम करता है “Mach-O Man” मालवेयर

इस हमले की शुरुआत आमतौर पर सोशल मीडिया प्लेटफॉर्म जैसे Telegram या LinkedIn से होती है, जहां यूजर को एक जरूरी मीटिंग के लिए संपर्क किया जाता है। हमलावर खुद को किसी कंपनी या प्रोजेक्ट से जुड़ा दिखाते हैं और भरोसा जीतने की कोशिश करते हैं।

इसके बाद यूजर को Zoom या Google Meet के नाम पर एक लिंक भेजा जाता है। जब यूजर इस लिंक पर क्लिक करता है, तो उसे एक नकली एरर मैसेज दिखाई देता है, जिससे लगता है कि मीटिंग में कोई तकनीकी समस्या है।

यहीं से असली जाल शुरू होता है। यूजर को समस्या ठीक करने के लिए macOS Terminal में एक कमांड पेस्ट करने को कहा जाता है। जैसे ही यह कमांड रन होती है, मालवेयर सिस्टम में चुपचाप इंस्टॉल हो जाता है। इसके बाद यह ब्राउज़र डेटा, पासवर्ड, और MetaMask जैसे वॉलेट की संवेदनशील जानकारी चुरा लेता है।

सबसे खतरनाक बात यह है कि यह मालवेयर अपना काम पूरा करने के बाद खुद को डिलीट भी कर देता है, जिससे इसका पता लगाना बेहद मुश्किल हो जाता है।

खतरा कितना बड़ा है और किसे निशाना बनाया जा रहा

“Mach-O Man” को एक बड़े साइबर अपराध नेटवर्क से जोड़ा जा रहा है, जिसे अक्सर Lazarus Group के नाम से जाना जाता है। यह ग्रुप पहले भी कई बड़े क्रिप्टो हमलों में शामिल रहा है।

हाल के समय में Drift और KelpDAO जैसे प्लेटफॉर्म्स से सैकड़ों मिलियन डॉलर की चोरी इसी तरह के हमलों से जोड़ी जा रही है। इससे साफ है कि यह केवल छोटे यूजर्स तक सीमित नहीं है, बल्कि बड़े क्रिप्टो प्रोजेक्ट्स और कंपनियां भी इसके निशाने पर हैं।

इस हमले की खास बात यह है कि इसमें कोई तकनीकी कमजोरी नहीं, बल्कि इंसानी गलती का फायदा उठाया जाता है। यही कारण है कि macOS जैसे सुरक्षित माने जाने वाले सिस्टम भी इसके सामने कमजोर पड़ सकते हैं।

खुद को कैसे सुरक्षित रखें

इस तरह के हमलों से बचने के लिए सबसे जरूरी है सतर्कता। कभी भी किसी अनजान व्यक्ति या वेबसाइट के कहने पर Terminal में कोई कमांड न चलाएं। Terminal सिस्टम का सबसे संवेदनशील हिस्सा होता है और यहां की गई छोटी सी गलती बड़ा नुकसान कर सकती है।

किसी भी मीटिंग लिंक पर क्लिक करने से पहले उसकी पुष्टि जरूर करें। अगर कोई लिंक असामान्य या बहुत जल्दीबाजी में भेजा गया हो, तो उसे दूसरे माध्यम से वेरिफाई करना बेहतर होता है।

साथ ही, macOS को हमेशा अपडेट रखें। Apple ने हाल ही में ऐसे खतरनाक कमांड्स के खिलाफ चेतावनी देने वाले नए फीचर्स जोड़े हैं, जो यूजर को पहले ही सावधान कर सकते हैं।

कन्क्लूजन

“Mach-O Man” मालवेयर यह दिखाता है कि साइबर सुरक्षा केवल तकनीक पर नहीं, बल्कि यूजर की समझ पर भी निर्भर करती है। Sumit Gupta की चेतावनी समय पर आई है, क्योंकि इस तरह के हमले तेजी से बढ़ रहे हैं।

क्रिप्टो और फिनटेक सेक्टर में काम करने वालों के लिए यह खतरा और भी बड़ा है, क्योंकि यहां संवेदनशील डेटा और फंड्स जुड़े होते हैं।

अंत में, यही कहा जा सकता है कि कोई भी सिस्टम पूरी तरह सुरक्षित नहीं है। सही जानकारी, सतर्कता और छोटे-छोटे सावधानी भरे कदम ही आपको ऐसे खतरों से बचा सकते हैं। बता दे कि Sumit Gupta लगातार सोशल मिडिया पर एक्टिव रहते हैं और हर जानकारी अपने यूजर्स के साथ शेयर करते हैं। गौरतलब है कि हाल ही में Sumit Gupta Young Global Leaders Class of 2026 में शामिल हुए थे।