कई अमेरिकी संघीय एजेंसियां निर्गत क्रिप्टो-संबंधित हैकिंग में वृद्धि के बारे में एक संयुक्त चेतावनी। साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA), फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) और ट्रेजरी डिपार्टमेंट द्वारा अलर्ट के रूप में पोस्ट किया गया।
संबंधित पढ़ना | क्या मस्क इसे ठीक कर सकता है? ब्लू चेक्ड एनएफटी स्कैम स्वैम्प ट्विटर
अमेरिकी सरकारी एजेंसियों ने उत्तर कोरिया के साथ कथित संबंधों वाले दुर्भावनापूर्ण अभिनेताओं द्वारा उपयोग किए जाने वाले "क्रिप्टोकरेंसी चोरी और रणनीति से जुड़े साइबर खतरे" का उल्लेख किया। अलर्ट के अनुसार, दुष्ट राष्ट्र 2020 से इन गतिविधियों को प्रायोजित कर सकता है।
दुर्भावनापूर्ण अभिनेताओं की पहचान लाजर ग्रुप, APT38, BlueNoroff और Stardust Chollima के रूप में की गई। अमेरिकी संघीय एजेंसियों ने दावा किया:
अमेरिकी सरकार ने उत्तर कोरियाई साइबर अभिनेताओं को ब्लॉकचेन प्रौद्योगिकी और क्रिप्टोक्यूरेंसी उद्योग में विभिन्न संगठनों को लक्षित करते हुए देखा है, जिसमें क्रिप्टोक्यूरेंसी एक्सचेंज, विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल, प्ले-टू-अर्न क्रिप्टोक्यूरेंसी वीडियो गेम (…) शामिल हैं।
दस्तावेज़ के अनुसार, दुर्भावनापूर्ण अभिनेता पीड़ितों के कंप्यूटर में मैलवेयर पेश करने के लिए विभिन्न "संचार प्लेटफार्मों" के माध्यम से सोशल इंजीनियरिंग हमलों का उपयोग कर रहे हैं। एक बार जब खराब अभिनेताओं का कंप्यूटर पर नियंत्रण हो जाता है, तो अलर्ट कहता है, वे उनकी निजी चाबियां चुरा लेते हैं या अन्य कमजोरियों का फायदा उठाते हैं।
ये उत्तर कोरिया समर्थित दुर्भावनापूर्ण अभिनेता क्रिप्टो स्पेस में कुछ सबसे बड़े हैक के पीछे हैं। एनएफटी आधारित गेम एक्सी इन्फिनिटी जैसी प्रमुख परियोजनाओं के साथ पिछले महीनों में हमले बढ़ रहे हैं, जिससे इन हमलावरों को $600 मिलियन का नुकसान हुआ है।
दुर्भावनापूर्ण अभिनेता इन परियोजनाओं को उनके ओपन-सोर्स प्रकृति, बैंक या केंद्रीकृत इकाई की तुलना में कम जोखिम और उच्च पुरस्कारों के कारण लक्षित करने के लिए प्रोत्साहित कर सकते हैं। अलर्ट जोड़ा गया:
अप्रैल 2022 तक, उत्तर कोरिया के लाजर समूह के अभिनेताओं ने ब्लॉकचेन और क्रिप्टोक्यूरेंसी उद्योग (…) में विभिन्न फर्मों, संस्थाओं और एक्सचेंजों को लक्षित किया है। ये अभिनेता उत्तर कोरियाई शासन का समर्थन करने के लिए धन उत्पन्न करने और धनशोधन करने के लिए क्रिप्टोक्यूरेंसी प्रौद्योगिकी फर्मों, गेमिंग कंपनियों और एक्सचेंजों की कमजोरियों का फायदा उठाना जारी रखेंगे।
कैसे उत्तर कोरियाई बुरे अभिनेता आपकी क्रिप्टो चोरी करने की कोशिश कर सकते हैं
एजेंसियों ने बुरे अभिनेताओं द्वारा इस्तेमाल की जाने वाली रणनीति का अधिक विस्तार से वर्णन किया। जैसा कि उल्लेख किया गया है, इनमें कंपनी के कर्मचारियों को लक्षित करने वाले फ़िशिंग हमले शामिल हैं।
लक्ष्य को उच्च वेतन वाली नौकरी के प्रस्ताव के साथ सोशल मीडिया के माध्यम से एक संदेश प्राप्त होता है। यह पीड़ित को मैलवेयर डाउनलोड करने के लिए लुभाता है जिसमें दुर्भावनापूर्ण कोड होता है।
एक बार इंस्टॉल हो जाने पर, सॉफ़्टवेयर प्रोग्राम पर "एक अपडेट" चलाता है जो एक दुर्भावनापूर्ण पेलोड निष्पादित करता है। यह एक ऐसी प्रक्रिया शुरू करता है जो थोड़े समय में पीड़ित के कंप्यूटर से समझौता कर लेती है। अलर्ट का दावा:
समझौता के बाद की गतिविधि विशेष रूप से पीड़ित के वातावरण के अनुरूप होती है और कई बार प्रारंभिक घुसपैठ के एक सप्ताह के भीतर पूरी कर ली जाती है।
अमेरिकी संघीय एजेंसियों ने उपयोगकर्ताओं और कंपनियों को दो-कारक प्रमाणीकरण उपायों को लागू करने, कार्यक्रम की निगरानी, अनुप्रयोगों के लिए एक श्वेतसूची बनाने, समापन बिंदु सुरक्षा और अन्य कार्यों को लागू करने की सिफारिश की है जो संभावित हमले को कम कर सकते हैं।
MyCrypto के सीईओ टेलर मोनाहन ने इन दुर्भावनापूर्ण अभिनेताओं द्वारा उपयोग की जाने वाली रणनीति की कल्पना करने के लिए उदाहरणों की एक सूची तैयार की। मोनाहन ने सावधानी बरतने की सलाह दी क्योंकि ये अभिनेता "आपको बर्बाद" कर सकते हैं।
यहां गुप्त दुर्भावनापूर्ण फ़िशिंग ईमेल और संदेशों और आपको धोखा देने के लिए डिज़ाइन की गई साइटों के उदाहरणों का ढेर दिया गया है।
ज्यादातर क्रिप्टो। या क्रिप्टो लोगों को लक्षित करने के लिए उपयोग किया जाता है। ज्यादातर लाजर / ब्लूनोरॉफ / उत्तर कोरियाई एपीटी। ?
ये तुम्हें बर्बाद कर देंगे। आप सभी। pic.twitter.com/MLdugEgv4r
— टेलर मोनाहन ?? (@tayvano_) अप्रैल १, २०२४
संबंधित पढ़ना | क्रिप्टोकरंसी का इस्तेमाल आतंकवाद को फंड करने के लिए किया जा सकता है, भारतीय वित्त मंत्री कहते हैं
लेखन के समय, Ethereum (ETH) पिछले 3,100 घंटों में 6% लाभ के साथ $ 24 पर ट्रेड करता है।
स्रोत: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/