ब्लॉकचेन एनालिटिक्स फर्म Chainalysis ने नवीनतम रिपोर्ट में खुलासा किया कि उत्तर कोरियाई हैकर्स ने 2021 में क्रिप्टोक्यूरेंसी एक्सचेंजों पर कम से कम सात हमले किए, लगभग 400 मिलियन डॉलर की डिजिटल संपत्ति की चोरी की।
इन हैकरों द्वारा चुराई गई क्रिप्टो संपत्ति का मूल्य 40 में पिछले वर्ष की तुलना में 2021 प्रतिशत बढ़ गया।
हालांकि रिपोर्ट में इन हमलों के सभी पीड़ितों का नाम नहीं था, लेकिन इसमें जापानी क्रिप्टो का उल्लेख किया गया था
एक्सचेंज
विनिमय
एक एक्सचेंज को बाज़ार के रूप में जाना जाता है जो डेरिवेटिव, कमोडिटीज, सिक्योरिटीज और अन्य वित्तीय साधनों के व्यापार का समर्थन करता है। आम तौर पर, एक डिजिटल प्लेटफॉर्म के माध्यम से या कभी-कभी एक वास्तविक पते पर एक एक्सचेंज तक पहुंचा जा सकता है जहां निवेशक व्यापार करने के लिए व्यवस्थित होते हैं। एक एक्सचेंज की मुख्य जिम्मेदारियों में ईमानदार और निष्पक्ष व्यापार प्रथाओं को बनाए रखना होगा। ये सुनिश्चित करने में सहायक हैं कि उस एक्सचेंज पर समर्थित सुरक्षा दरों का वितरण वास्तविक समय मूल्य निर्धारण के साथ प्रभावी रूप से प्रासंगिक है। आप जहां रहते हैं, उसके आधार पर, एक एक्सचेंज को एक एक्सचेंज या शेयर एक्सचेंज के रूप में संदर्भित किया जा सकता है, जबकि समग्र रूप से, अधिकांश देशों में एक्सचेंज मौजूद हैं। एक्सचेंज पर कौन सूचीबद्ध है? जैसे-जैसे ट्रेडिंग इलेक्ट्रॉनिक एक्सचेंजों में अधिक संक्रमण जारी रखती है, लेन-देन अलग-अलग एक्सचेंजों के माध्यम से अधिक फैल जाते हैं। इसके बदले में ट्रेडिंग एल्गोरिदम और उच्च-आवृत्ति ट्रेडिंग अनुप्रयोगों के कार्यान्वयन में वृद्धि हुई है। उदाहरण के लिए किसी कंपनी को स्टॉक एक्सचेंज में सूचीबद्ध करने के लिए, एक कंपनी को न्यूनतम पूंजी आवश्यकताओं, लेखा परीक्षित आय रिपोर्ट और वित्तीय रिपोर्ट जैसी जानकारी प्रकट करनी चाहिए। सभी एक्सचेंज समान रूप से नहीं बनाए जाते हैं, कुछ अन्य एक्सचेंजों को महत्वपूर्ण रूप से बेहतर प्रदर्शन करते हैं। अब तक के सबसे हाई-प्रोफाइल एक्सचेंजों में न्यूयॉर्क स्टॉक एक्सचेंज (NYSE), टोक्यो स्टॉक एक्सचेंज (TSE), लंदन स्टॉक एक्सचेंज (LSE) और नैस्डैक शामिल हैं। व्यापार के बाहर, पूंजी जुटाने के उद्देश्य से कंपनियों द्वारा स्टॉक एक्सचेंज का उपयोग किया जा सकता है, यह आमतौर पर प्रारंभिक सार्वजनिक पेशकश (आईपीओ) के रूप में देखा जाता है। एक्सचेंज अब अन्य परिसंपत्ति वर्गों को संभाल सकते हैं, क्रिप्टोकुरेंसी के उदय को अधिक लोकप्रिय के रूप में देखते हुए ट्रेडिंग का रूप।
एक एक्सचेंज को बाज़ार के रूप में जाना जाता है जो डेरिवेटिव, कमोडिटीज, सिक्योरिटीज और अन्य वित्तीय साधनों के व्यापार का समर्थन करता है। आम तौर पर, एक डिजिटल प्लेटफॉर्म के माध्यम से या कभी-कभी एक वास्तविक पते पर एक एक्सचेंज तक पहुंचा जा सकता है जहां निवेशक व्यापार करने के लिए व्यवस्थित होते हैं। एक एक्सचेंज की मुख्य जिम्मेदारियों में ईमानदार और निष्पक्ष व्यापार प्रथाओं को बनाए रखना होगा। ये सुनिश्चित करने में सहायक हैं कि उस एक्सचेंज पर समर्थित सुरक्षा दरों का वितरण वास्तविक समय मूल्य निर्धारण के साथ प्रभावी रूप से प्रासंगिक है। आप जहां रहते हैं, उसके आधार पर, एक एक्सचेंज को एक एक्सचेंज या शेयर एक्सचेंज के रूप में संदर्भित किया जा सकता है, जबकि समग्र रूप से, अधिकांश देशों में एक्सचेंज मौजूद हैं। एक्सचेंज पर कौन सूचीबद्ध है? जैसे-जैसे ट्रेडिंग इलेक्ट्रॉनिक एक्सचेंजों में अधिक संक्रमण जारी रखती है, लेन-देन अलग-अलग एक्सचेंजों के माध्यम से अधिक फैल जाते हैं। इसके बदले में ट्रेडिंग एल्गोरिदम और उच्च-आवृत्ति ट्रेडिंग अनुप्रयोगों के कार्यान्वयन में वृद्धि हुई है। उदाहरण के लिए किसी कंपनी को स्टॉक एक्सचेंज में सूचीबद्ध करने के लिए, एक कंपनी को न्यूनतम पूंजी आवश्यकताओं, लेखा परीक्षित आय रिपोर्ट और वित्तीय रिपोर्ट जैसी जानकारी प्रकट करनी चाहिए। सभी एक्सचेंज समान रूप से नहीं बनाए जाते हैं, कुछ अन्य एक्सचेंजों को महत्वपूर्ण रूप से बेहतर प्रदर्शन करते हैं। अब तक के सबसे हाई-प्रोफाइल एक्सचेंजों में न्यूयॉर्क स्टॉक एक्सचेंज (NYSE), टोक्यो स्टॉक एक्सचेंज (TSE), लंदन स्टॉक एक्सचेंज (LSE) और नैस्डैक शामिल हैं। व्यापार के बाहर, पूंजी जुटाने के उद्देश्य से कंपनियों द्वारा स्टॉक एक्सचेंज का उपयोग किया जा सकता है, यह आमतौर पर प्रारंभिक सार्वजनिक पेशकश (आईपीओ) के रूप में देखा जाता है। एक्सचेंज अब अन्य परिसंपत्ति वर्गों को संभाल सकते हैं, क्रिप्टोकुरेंसी के उदय को अधिक लोकप्रिय के रूप में देखते हुए ट्रेडिंग का रूप।
इस टर्म को पढ़ें लिक्विड डॉट कॉम, जिसने हैकर्स को 91 मिलियन डॉलर का नुकसान किया। रिपोर्ट में आगे कहा गया है कि हमलों ने मुख्य रूप से निवेश फर्मों और केंद्रीकृत एक्सचेंजों को लक्षित किया।
हैकर्स ने कई हथकंडे अपनाए जैसे
फ़िशिंग
फिशिंग
फ़िशिंग साइबर हमले का एक रूप है जिसमें व्यक्तिगत डेटा प्राप्त करने के लिए नकली वेबसाइटों, ईमेल और टेक्स्ट संदेशों का उपयोग किया जाता है। इस हमले में सबसे आम लक्ष्य पासवर्ड, निजी क्रिप्टोक्यूरेंसी कुंजी और क्रेडिट कार्ड विवरण हैं। फिशर खुद को प्रतिष्ठित व्यवसायों और अन्य प्रकार की संस्थाओं के रूप में प्रच्छन्न करते हैं। कुछ उदाहरणों में, इस डेटा को एकत्र करने के लिए प्रतिष्ठित सरकारी संगठनों या अधिकारियों का प्रतिरूपण किया जाता है। क्योंकि फ़िशिंग तकनीकी कौशल के बजाय मनोवैज्ञानिक हेरफेर पर निर्भर करता है, इसलिए इसे सोशल इंजीनियरिंग हमला माना जाता है। फ़िशिंग के लिए सबसे आम तरीके ईमेल, टेलीफोन, या टेक्स्ट संदेश हैं। फ़िशिंग हमलों से बचाव कैसे करें? प्रत्येक फ़िशिंग प्रयास में कुछ बुनियादी चीजें समान होती हैं, जिनके बारे में लोगों को अवगत होना चाहिए। आपको हमेशा ऑफ़र की तलाश में रहना चाहिए जो अत्यधिक आकर्षक या सच होने के लिए बहुत अच्छे हैं। बिना किसी संदर्भ के क्लिक-चारा शीर्षक या पुरस्कार और पुरस्कार लाल झंडे हैं। इसके अतिरिक्त, तात्कालिकता की भावना को हमेशा सावधानी के साथ संपर्क किया जाना चाहिए। साइबर अपराधियों के बीच एक पसंदीदा रणनीति यह है कि आप तेजी से कार्य करने के लिए कहें क्योंकि सुपर सौदे केवल सीमित समय के लिए होते हैं। अंत में, व्यक्तियों को हमेशा असामान्य प्रेषकों और संदिग्ध अनुलग्नकों या हाइपरलिंक से सावधान रहना चाहिए। बस एक लिंक पर होवर करना आपको वास्तविक यूआरएल दिखाता है जहां आपको उस पर क्लिक करने के लिए निर्देशित किया जाएगा। अगर कुछ भी सामान्य, अप्रत्याशित, या बस संदेहास्पद लगता है, तो किसी भी लिंक पर क्लिक करने से बचना सबसे अच्छा है। क्रिप्टोक्यूरेंसी की दुनिया में, फ़िशिंग हमले नकली वॉलेट जैसे रूपों में आते हैं जो बिना सोचे समझे उपयोगकर्ताओं की निजी कुंजी एकत्र करते हैं। नकली एक्सचेंज लॉगिन पृष्ठ जो उपयोगकर्ताओं के लॉगिन डेटा एकत्र करते हैं, और नकली वॉलेट बीज जनरेटर जो क्रिप्टोक्यूरेंसी बनाने के लिए उपयोग किए जाने वाले पुनर्योजी वाक्यांशों को बनाते हैं और फिर एकत्र करते हैं पर्स
फ़िशिंग साइबर हमले का एक रूप है जिसमें व्यक्तिगत डेटा प्राप्त करने के लिए नकली वेबसाइटों, ईमेल और टेक्स्ट संदेशों का उपयोग किया जाता है। इस हमले में सबसे आम लक्ष्य पासवर्ड, निजी क्रिप्टोक्यूरेंसी कुंजी और क्रेडिट कार्ड विवरण हैं। फिशर खुद को प्रतिष्ठित व्यवसायों और अन्य प्रकार की संस्थाओं के रूप में प्रच्छन्न करते हैं। कुछ उदाहरणों में, इस डेटा को एकत्र करने के लिए प्रतिष्ठित सरकारी संगठनों या अधिकारियों का प्रतिरूपण किया जाता है। क्योंकि फ़िशिंग तकनीकी कौशल के बजाय मनोवैज्ञानिक हेरफेर पर निर्भर करता है, इसलिए इसे सोशल इंजीनियरिंग हमला माना जाता है। फ़िशिंग के लिए सबसे आम तरीके ईमेल, टेलीफोन, या टेक्स्ट संदेश हैं। फ़िशिंग हमलों से बचाव कैसे करें? प्रत्येक फ़िशिंग प्रयास में कुछ बुनियादी चीजें समान होती हैं, जिनके बारे में लोगों को अवगत होना चाहिए। आपको हमेशा ऑफ़र की तलाश में रहना चाहिए जो अत्यधिक आकर्षक या सच होने के लिए बहुत अच्छे हैं। बिना किसी संदर्भ के क्लिक-चारा शीर्षक या पुरस्कार और पुरस्कार लाल झंडे हैं। इसके अतिरिक्त, तात्कालिकता की भावना को हमेशा सावधानी के साथ संपर्क किया जाना चाहिए। साइबर अपराधियों के बीच एक पसंदीदा रणनीति यह है कि आप तेजी से कार्य करने के लिए कहें क्योंकि सुपर सौदे केवल सीमित समय के लिए होते हैं। अंत में, व्यक्तियों को हमेशा असामान्य प्रेषकों और संदिग्ध अनुलग्नकों या हाइपरलिंक से सावधान रहना चाहिए। बस एक लिंक पर होवर करना आपको वास्तविक यूआरएल दिखाता है जहां आपको उस पर क्लिक करने के लिए निर्देशित किया जाएगा। अगर कुछ भी सामान्य, अप्रत्याशित, या बस संदेहास्पद लगता है, तो किसी भी लिंक पर क्लिक करने से बचना सबसे अच्छा है। क्रिप्टोक्यूरेंसी की दुनिया में, फ़िशिंग हमले नकली वॉलेट जैसे रूपों में आते हैं जो बिना सोचे समझे उपयोगकर्ताओं की निजी कुंजी एकत्र करते हैं। नकली एक्सचेंज लॉगिन पृष्ठ जो उपयोगकर्ताओं के लॉगिन डेटा एकत्र करते हैं, और नकली वॉलेट बीज जनरेटर जो क्रिप्टोक्यूरेंसी बनाने के लिए उपयोग किए जाने वाले पुनर्योजी वाक्यांशों को बनाते हैं और फिर एकत्र करते हैं पर्स
इस टर्म को पढ़ें क्रिप्टो एक्सचेंजों तक पहुंच प्राप्त करने के लिए लालच, कोड शोषण, मैलवेयर और उन्नत सोशल इंजीनियरिंग।
"एक बार जब उत्तर कोरिया ने धन की हिरासत प्राप्त कर ली, तो उन्होंने कवर करने और नकद निकालने के लिए एक सावधानीपूर्वक लॉन्ड्रिंग प्रक्रिया शुरू की," चाइनालिसिस ने कहा। "चोरी की गई क्रिप्टोकरेंसी की बढ़ती विविधता ने डीपीआरके के क्रिप्टोक्यूरेंसी लॉन्ड्रिंग ऑपरेशन की जटिलता को अनिवार्य रूप से बढ़ा दिया है।"
चोरी की आय को धोना
हैकर्स आमतौर पर विकेन्द्रीकृत एक्सचेंजों (डीईएक्स) पर ईथर के लिए क्रिप्टो टोकन की अदला-बदली करते हैं और फिर उन्हें अपने लेन-देन के इतिहास को छिपाने के लिए मिक्सर को भेजते हैं। फिर से, वे डीईएक्स पर बिटकॉइन के लिए ईथर की अदला-बदली करते हैं और उन बिटकॉइन को कैश आउट करने के लिए एशिया-आधारित क्रिप्टो एक्सचेंजों पर जमा करने से पहले मिक्सर में भेजते हैं।
रिपोर्ट में कहा गया है, "इस साल डीपीआरके के 65% से अधिक चुराए गए फंड मिक्सर के माध्यम से, 42 में 2020% और 21 में 2019% से अधिक थे, यह सुझाव देते हुए कि इन खतरों के अभिनेताओं ने हर गुजरते साल के साथ अधिक सतर्क रुख अपनाया है," रिपोर्ट में कहा गया है।
एनालिटिक्स कंपनी ने उत्तर कोरिया द्वारा नियंत्रित वॉलेट पर आदर्श रूप से बैठे $ 170 मिलियन मूल्य की चोरी की बिना लाइसेंस वाली क्रिप्टोकरेंसी की पहचान की। ये चोरी की गई क्रिप्टोकरेंसी 49 से 2017 तक 2021 अलग-अलग हैक से जुड़ी थीं।
चैनालिसिस ने कहा, "जो भी कारण हो, डीपीआरके इन फंडों को रखने के लिए तैयार है, क्योंकि यह एक सावधान योजना का सुझाव देता है, न कि हताश और जल्दबाजी में।"
इस बीच, संयुक्त राष्ट्र के एक पैनल ने पहले भी क्रिप्टो एक्सचेंजों पर हमला करने वाले राज्य-प्रायोजित उत्तर कोरियाई हैकरों की भागीदारी की ओर इशारा किया था। राज्य पर अपने परमाणु हथियार कार्यक्रम को निधि देने के लिए चुराई गई आय का उपयोग करने का आरोप लगाया गया था। हालांकि, उत्तर कोरिया ने एक बयान जारी कर इन आरोपों से इनकार किया है।
ब्लॉकचेन एनालिटिक्स फर्म Chainalysis ने नवीनतम रिपोर्ट में खुलासा किया कि उत्तर कोरियाई हैकर्स ने 2021 में क्रिप्टोक्यूरेंसी एक्सचेंजों पर कम से कम सात हमले किए, लगभग 400 मिलियन डॉलर की डिजिटल संपत्ति की चोरी की।
इन हैकरों द्वारा चुराई गई क्रिप्टो संपत्ति का मूल्य 40 में पिछले वर्ष की तुलना में 2021 प्रतिशत बढ़ गया।
हालांकि रिपोर्ट में इन हमलों के सभी पीड़ितों का नाम नहीं था, लेकिन इसमें जापानी क्रिप्टो का उल्लेख किया गया था
एक्सचेंज
विनिमय
एक एक्सचेंज को बाज़ार के रूप में जाना जाता है जो डेरिवेटिव, कमोडिटीज, सिक्योरिटीज और अन्य वित्तीय साधनों के व्यापार का समर्थन करता है। आम तौर पर, एक डिजिटल प्लेटफॉर्म के माध्यम से या कभी-कभी एक वास्तविक पते पर एक एक्सचेंज तक पहुंचा जा सकता है जहां निवेशक व्यापार करने के लिए व्यवस्थित होते हैं। एक एक्सचेंज की मुख्य जिम्मेदारियों में ईमानदार और निष्पक्ष व्यापार प्रथाओं को बनाए रखना होगा। ये सुनिश्चित करने में सहायक हैं कि उस एक्सचेंज पर समर्थित सुरक्षा दरों का वितरण वास्तविक समय मूल्य निर्धारण के साथ प्रभावी रूप से प्रासंगिक है। आप जहां रहते हैं, उसके आधार पर, एक एक्सचेंज को एक एक्सचेंज या शेयर एक्सचेंज के रूप में संदर्भित किया जा सकता है, जबकि समग्र रूप से, अधिकांश देशों में एक्सचेंज मौजूद हैं। एक्सचेंज पर कौन सूचीबद्ध है? जैसे-जैसे ट्रेडिंग इलेक्ट्रॉनिक एक्सचेंजों में अधिक संक्रमण जारी रखती है, लेन-देन अलग-अलग एक्सचेंजों के माध्यम से अधिक फैल जाते हैं। इसके बदले में ट्रेडिंग एल्गोरिदम और उच्च-आवृत्ति ट्रेडिंग अनुप्रयोगों के कार्यान्वयन में वृद्धि हुई है। उदाहरण के लिए किसी कंपनी को स्टॉक एक्सचेंज में सूचीबद्ध करने के लिए, एक कंपनी को न्यूनतम पूंजी आवश्यकताओं, लेखा परीक्षित आय रिपोर्ट और वित्तीय रिपोर्ट जैसी जानकारी प्रकट करनी चाहिए। सभी एक्सचेंज समान रूप से नहीं बनाए जाते हैं, कुछ अन्य एक्सचेंजों को महत्वपूर्ण रूप से बेहतर प्रदर्शन करते हैं। अब तक के सबसे हाई-प्रोफाइल एक्सचेंजों में न्यूयॉर्क स्टॉक एक्सचेंज (NYSE), टोक्यो स्टॉक एक्सचेंज (TSE), लंदन स्टॉक एक्सचेंज (LSE) और नैस्डैक शामिल हैं। व्यापार के बाहर, पूंजी जुटाने के उद्देश्य से कंपनियों द्वारा स्टॉक एक्सचेंज का उपयोग किया जा सकता है, यह आमतौर पर प्रारंभिक सार्वजनिक पेशकश (आईपीओ) के रूप में देखा जाता है। एक्सचेंज अब अन्य परिसंपत्ति वर्गों को संभाल सकते हैं, क्रिप्टोकुरेंसी के उदय को अधिक लोकप्रिय के रूप में देखते हुए ट्रेडिंग का रूप।
एक एक्सचेंज को बाज़ार के रूप में जाना जाता है जो डेरिवेटिव, कमोडिटीज, सिक्योरिटीज और अन्य वित्तीय साधनों के व्यापार का समर्थन करता है। आम तौर पर, एक डिजिटल प्लेटफॉर्म के माध्यम से या कभी-कभी एक वास्तविक पते पर एक एक्सचेंज तक पहुंचा जा सकता है जहां निवेशक व्यापार करने के लिए व्यवस्थित होते हैं। एक एक्सचेंज की मुख्य जिम्मेदारियों में ईमानदार और निष्पक्ष व्यापार प्रथाओं को बनाए रखना होगा। ये सुनिश्चित करने में सहायक हैं कि उस एक्सचेंज पर समर्थित सुरक्षा दरों का वितरण वास्तविक समय मूल्य निर्धारण के साथ प्रभावी रूप से प्रासंगिक है। आप जहां रहते हैं, उसके आधार पर, एक एक्सचेंज को एक एक्सचेंज या शेयर एक्सचेंज के रूप में संदर्भित किया जा सकता है, जबकि समग्र रूप से, अधिकांश देशों में एक्सचेंज मौजूद हैं। एक्सचेंज पर कौन सूचीबद्ध है? जैसे-जैसे ट्रेडिंग इलेक्ट्रॉनिक एक्सचेंजों में अधिक संक्रमण जारी रखती है, लेन-देन अलग-अलग एक्सचेंजों के माध्यम से अधिक फैल जाते हैं। इसके बदले में ट्रेडिंग एल्गोरिदम और उच्च-आवृत्ति ट्रेडिंग अनुप्रयोगों के कार्यान्वयन में वृद्धि हुई है। उदाहरण के लिए किसी कंपनी को स्टॉक एक्सचेंज में सूचीबद्ध करने के लिए, एक कंपनी को न्यूनतम पूंजी आवश्यकताओं, लेखा परीक्षित आय रिपोर्ट और वित्तीय रिपोर्ट जैसी जानकारी प्रकट करनी चाहिए। सभी एक्सचेंज समान रूप से नहीं बनाए जाते हैं, कुछ अन्य एक्सचेंजों को महत्वपूर्ण रूप से बेहतर प्रदर्शन करते हैं। अब तक के सबसे हाई-प्रोफाइल एक्सचेंजों में न्यूयॉर्क स्टॉक एक्सचेंज (NYSE), टोक्यो स्टॉक एक्सचेंज (TSE), लंदन स्टॉक एक्सचेंज (LSE) और नैस्डैक शामिल हैं। व्यापार के बाहर, पूंजी जुटाने के उद्देश्य से कंपनियों द्वारा स्टॉक एक्सचेंज का उपयोग किया जा सकता है, यह आमतौर पर प्रारंभिक सार्वजनिक पेशकश (आईपीओ) के रूप में देखा जाता है। एक्सचेंज अब अन्य परिसंपत्ति वर्गों को संभाल सकते हैं, क्रिप्टोकुरेंसी के उदय को अधिक लोकप्रिय के रूप में देखते हुए ट्रेडिंग का रूप।
इस टर्म को पढ़ें लिक्विड डॉट कॉम, जिसने हैकर्स को 91 मिलियन डॉलर का नुकसान किया। रिपोर्ट में आगे कहा गया है कि हमलों ने मुख्य रूप से निवेश फर्मों और केंद्रीकृत एक्सचेंजों को लक्षित किया।
हैकर्स ने कई हथकंडे अपनाए जैसे
फ़िशिंग
फिशिंग
फ़िशिंग साइबर हमले का एक रूप है जिसमें व्यक्तिगत डेटा प्राप्त करने के लिए नकली वेबसाइटों, ईमेल और टेक्स्ट संदेशों का उपयोग किया जाता है। इस हमले में सबसे आम लक्ष्य पासवर्ड, निजी क्रिप्टोक्यूरेंसी कुंजी और क्रेडिट कार्ड विवरण हैं। फिशर खुद को प्रतिष्ठित व्यवसायों और अन्य प्रकार की संस्थाओं के रूप में प्रच्छन्न करते हैं। कुछ उदाहरणों में, इस डेटा को एकत्र करने के लिए प्रतिष्ठित सरकारी संगठनों या अधिकारियों का प्रतिरूपण किया जाता है। क्योंकि फ़िशिंग तकनीकी कौशल के बजाय मनोवैज्ञानिक हेरफेर पर निर्भर करता है, इसलिए इसे सोशल इंजीनियरिंग हमला माना जाता है। फ़िशिंग के लिए सबसे आम तरीके ईमेल, टेलीफोन, या टेक्स्ट संदेश हैं। फ़िशिंग हमलों से बचाव कैसे करें? प्रत्येक फ़िशिंग प्रयास में कुछ बुनियादी चीजें समान होती हैं, जिनके बारे में लोगों को अवगत होना चाहिए। आपको हमेशा ऑफ़र की तलाश में रहना चाहिए जो अत्यधिक आकर्षक या सच होने के लिए बहुत अच्छे हैं। बिना किसी संदर्भ के क्लिक-चारा शीर्षक या पुरस्कार और पुरस्कार लाल झंडे हैं। इसके अतिरिक्त, तात्कालिकता की भावना को हमेशा सावधानी के साथ संपर्क किया जाना चाहिए। साइबर अपराधियों के बीच एक पसंदीदा रणनीति यह है कि आप तेजी से कार्य करने के लिए कहें क्योंकि सुपर सौदे केवल सीमित समय के लिए होते हैं। अंत में, व्यक्तियों को हमेशा असामान्य प्रेषकों और संदिग्ध अनुलग्नकों या हाइपरलिंक से सावधान रहना चाहिए। बस एक लिंक पर होवर करना आपको वास्तविक यूआरएल दिखाता है जहां आपको उस पर क्लिक करने के लिए निर्देशित किया जाएगा। अगर कुछ भी सामान्य, अप्रत्याशित, या बस संदेहास्पद लगता है, तो किसी भी लिंक पर क्लिक करने से बचना सबसे अच्छा है। क्रिप्टोक्यूरेंसी की दुनिया में, फ़िशिंग हमले नकली वॉलेट जैसे रूपों में आते हैं जो बिना सोचे समझे उपयोगकर्ताओं की निजी कुंजी एकत्र करते हैं। नकली एक्सचेंज लॉगिन पृष्ठ जो उपयोगकर्ताओं के लॉगिन डेटा एकत्र करते हैं, और नकली वॉलेट बीज जनरेटर जो क्रिप्टोक्यूरेंसी बनाने के लिए उपयोग किए जाने वाले पुनर्योजी वाक्यांशों को बनाते हैं और फिर एकत्र करते हैं पर्स
फ़िशिंग साइबर हमले का एक रूप है जिसमें व्यक्तिगत डेटा प्राप्त करने के लिए नकली वेबसाइटों, ईमेल और टेक्स्ट संदेशों का उपयोग किया जाता है। इस हमले में सबसे आम लक्ष्य पासवर्ड, निजी क्रिप्टोक्यूरेंसी कुंजी और क्रेडिट कार्ड विवरण हैं। फिशर खुद को प्रतिष्ठित व्यवसायों और अन्य प्रकार की संस्थाओं के रूप में प्रच्छन्न करते हैं। कुछ उदाहरणों में, इस डेटा को एकत्र करने के लिए प्रतिष्ठित सरकारी संगठनों या अधिकारियों का प्रतिरूपण किया जाता है। क्योंकि फ़िशिंग तकनीकी कौशल के बजाय मनोवैज्ञानिक हेरफेर पर निर्भर करता है, इसलिए इसे सोशल इंजीनियरिंग हमला माना जाता है। फ़िशिंग के लिए सबसे आम तरीके ईमेल, टेलीफोन, या टेक्स्ट संदेश हैं। फ़िशिंग हमलों से बचाव कैसे करें? प्रत्येक फ़िशिंग प्रयास में कुछ बुनियादी चीजें समान होती हैं, जिनके बारे में लोगों को अवगत होना चाहिए। आपको हमेशा ऑफ़र की तलाश में रहना चाहिए जो अत्यधिक आकर्षक या सच होने के लिए बहुत अच्छे हैं। बिना किसी संदर्भ के क्लिक-चारा शीर्षक या पुरस्कार और पुरस्कार लाल झंडे हैं। इसके अतिरिक्त, तात्कालिकता की भावना को हमेशा सावधानी के साथ संपर्क किया जाना चाहिए। साइबर अपराधियों के बीच एक पसंदीदा रणनीति यह है कि आप तेजी से कार्य करने के लिए कहें क्योंकि सुपर सौदे केवल सीमित समय के लिए होते हैं। अंत में, व्यक्तियों को हमेशा असामान्य प्रेषकों और संदिग्ध अनुलग्नकों या हाइपरलिंक से सावधान रहना चाहिए। बस एक लिंक पर होवर करना आपको वास्तविक यूआरएल दिखाता है जहां आपको उस पर क्लिक करने के लिए निर्देशित किया जाएगा। अगर कुछ भी सामान्य, अप्रत्याशित, या बस संदेहास्पद लगता है, तो किसी भी लिंक पर क्लिक करने से बचना सबसे अच्छा है। क्रिप्टोक्यूरेंसी की दुनिया में, फ़िशिंग हमले नकली वॉलेट जैसे रूपों में आते हैं जो बिना सोचे समझे उपयोगकर्ताओं की निजी कुंजी एकत्र करते हैं। नकली एक्सचेंज लॉगिन पृष्ठ जो उपयोगकर्ताओं के लॉगिन डेटा एकत्र करते हैं, और नकली वॉलेट बीज जनरेटर जो क्रिप्टोक्यूरेंसी बनाने के लिए उपयोग किए जाने वाले पुनर्योजी वाक्यांशों को बनाते हैं और फिर एकत्र करते हैं पर्स
इस टर्म को पढ़ें क्रिप्टो एक्सचेंजों तक पहुंच प्राप्त करने के लिए लालच, कोड शोषण, मैलवेयर और उन्नत सोशल इंजीनियरिंग।
"एक बार जब उत्तर कोरिया ने धन की हिरासत प्राप्त कर ली, तो उन्होंने कवर करने और नकद निकालने के लिए एक सावधानीपूर्वक लॉन्ड्रिंग प्रक्रिया शुरू की," चाइनालिसिस ने कहा। "चोरी की गई क्रिप्टोकरेंसी की बढ़ती विविधता ने डीपीआरके के क्रिप्टोक्यूरेंसी लॉन्ड्रिंग ऑपरेशन की जटिलता को अनिवार्य रूप से बढ़ा दिया है।"
चोरी की आय को धोना
हैकर्स आमतौर पर विकेन्द्रीकृत एक्सचेंजों (डीईएक्स) पर ईथर के लिए क्रिप्टो टोकन की अदला-बदली करते हैं और फिर उन्हें अपने लेन-देन के इतिहास को छिपाने के लिए मिक्सर को भेजते हैं। फिर से, वे डीईएक्स पर बिटकॉइन के लिए ईथर की अदला-बदली करते हैं और उन बिटकॉइन को कैश आउट करने के लिए एशिया-आधारित क्रिप्टो एक्सचेंजों पर जमा करने से पहले मिक्सर में भेजते हैं।
रिपोर्ट में कहा गया है, "इस साल डीपीआरके के 65% से अधिक चुराए गए फंड मिक्सर के माध्यम से, 42 में 2020% और 21 में 2019% से अधिक थे, यह सुझाव देते हुए कि इन खतरों के अभिनेताओं ने हर गुजरते साल के साथ अधिक सतर्क रुख अपनाया है," रिपोर्ट में कहा गया है।
एनालिटिक्स कंपनी ने उत्तर कोरिया द्वारा नियंत्रित वॉलेट पर आदर्श रूप से बैठे $ 170 मिलियन मूल्य की चोरी की बिना लाइसेंस वाली क्रिप्टोकरेंसी की पहचान की। ये चोरी की गई क्रिप्टोकरेंसी 49 से 2017 तक 2021 अलग-अलग हैक से जुड़ी थीं।
चैनालिसिस ने कहा, "जो भी कारण हो, डीपीआरके इन फंडों को रखने के लिए तैयार है, क्योंकि यह एक सावधान योजना का सुझाव देता है, न कि हताश और जल्दबाजी में।"
इस बीच, संयुक्त राष्ट्र के एक पैनल ने पहले भी क्रिप्टो एक्सचेंजों पर हमला करने वाले राज्य-प्रायोजित उत्तर कोरियाई हैकरों की भागीदारी की ओर इशारा किया था। राज्य पर अपने परमाणु हथियार कार्यक्रम को निधि देने के लिए चुराई गई आय का उपयोग करने का आरोप लगाया गया था। हालांकि, उत्तर कोरिया ने एक बयान जारी कर इन आरोपों से इनकार किया है।
स्रोत: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/