क्रिप्टो में खतरा, अमेरिका ने हैकर्स द्वारा हमलों में वृद्धि की चेतावनी दी

कई अमेरिकी संघीय एजेंसियां जारी किया गया क्रिप्टो-संबंधित हैकिंग में वृद्धि के बारे में एक संयुक्त चेतावनी। साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA), फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) और ट्रेजरी डिपार्टमेंट द्वारा अलर्ट के रूप में पोस्ट किया गया।

संबंधित पढ़ना | क्या मस्क इसे ठीक कर सकता है? ब्लू चेक्ड एनएफटी स्कैम स्वैम्प ट्विटर

अमेरिकी सरकारी एजेंसियों ने उत्तर कोरिया के साथ कथित संबंधों वाले दुर्भावनापूर्ण अभिनेताओं द्वारा उपयोग किए जाने वाले “क्रिप्टोकरेंसी चोरी और रणनीति से जुड़े साइबर खतरे” का उल्लेख किया। अलर्ट के अनुसार, दुष्ट राष्ट्र 2020 से इन गतिविधियों को प्रायोजित कर सकता है।

दुर्भावनापूर्ण अभिनेताओं की पहचान लाजर ग्रुप, APT38, BlueNoroff और Stardust Chollima के रूप में की गई। अमेरिकी संघीय एजेंसियों ने दावा किया:

अमेरिकी सरकार ने उत्तर कोरियाई साइबर अभिनेताओं को ब्लॉकचेन प्रौद्योगिकी और क्रिप्टोक्यूरेंसी उद्योग में विभिन्न संगठनों को लक्षित करते हुए देखा है, जिसमें क्रिप्टोक्यूरेंसी एक्सचेंज, विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल, प्ले-टू-अर्न क्रिप्टोक्यूरेंसी वीडियो गेम (…) शामिल हैं।

दस्तावेज़ के अनुसार, दुर्भावनापूर्ण अभिनेता पीड़ितों के कंप्यूटर में मैलवेयर पेश करने के लिए विभिन्न “संचार प्लेटफार्मों” के माध्यम से सोशल इंजीनियरिंग हमलों का उपयोग कर रहे हैं। एक बार जब खराब अभिनेताओं का कंप्यूटर पर नियंत्रण हो जाता है, तो अलर्ट कहता है, वे उनकी निजी चाबियां चुरा लेते हैं या अन्य कमजोरियों का फायदा उठाते हैं।

ये उत्तर कोरिया समर्थित दुर्भावनापूर्ण अभिनेता क्रिप्टो स्पेस में कुछ सबसे बड़े हैक के पीछे हैं। एनएफटी आधारित गेम एक्सी इन्फिनिटी जैसी प्रमुख परियोजनाओं के साथ पिछले महीनों में हमले बढ़ रहे हैं, इन हमलावरों को $600 मिलियन का नुकसान हुआ है।

दुर्भावनापूर्ण अभिनेता इन परियोजनाओं को उनके ओपन-सोर्स प्रकृति, बैंक या केंद्रीकृत इकाई की तुलना में कम जोखिम और उच्च पुरस्कारों के कारण लक्षित करने के लिए प्रोत्साहित कर सकते हैं। अलर्ट जोड़ा गया:

अप्रैल 2022 तक, उत्तर कोरिया के लाजर समूह के अभिनेताओं ने ब्लॉकचेन और क्रिप्टोक्यूरेंसी उद्योग (…) में विभिन्न फर्मों, संस्थाओं और एक्सचेंजों को लक्षित किया है। ये अभिनेता उत्तर कोरियाई शासन का समर्थन करने के लिए धन उत्पन्न करने और लॉन्ड्रिंग करने के लिए क्रिप्टोक्यूरेंसी प्रौद्योगिकी फर्मों, गेमिंग कंपनियों और एक्सचेंजों की कमजोरियों का फायदा उठाना जारी रखेंगे।

कैसे उत्तर कोरियाई बुरे अभिनेता आपकी क्रिप्टो चोरी करने की कोशिश कर सकते हैं

एजेंसियों ने बुरे अभिनेताओं द्वारा इस्तेमाल की जाने वाली रणनीति का अधिक विस्तार से वर्णन किया। जैसा कि उल्लेख किया गया है, इनमें कंपनी के कर्मचारियों को लक्षित करने वाले फ़िशिंग हमले शामिल हैं।

लक्ष्य को उच्च वेतन वाली नौकरी के प्रस्ताव के साथ सोशल मीडिया के माध्यम से एक संदेश प्राप्त होता है। यह पीड़ित को मैलवेयर डाउनलोड करने के लिए लुभाता है जिसमें दुर्भावनापूर्ण कोड होता है।

एक बार इंस्टॉल हो जाने पर, सॉफ़्टवेयर प्रोग्राम पर “एक अपडेट” चलाता है जो एक दुर्भावनापूर्ण पेलोड निष्पादित करता है। यह एक ऐसी प्रक्रिया शुरू करता है जो थोड़े समय में पीड़ित के कंप्यूटर से समझौता कर लेती है। अलर्ट का दावा:

समझौता के बाद की गतिविधि विशेष रूप से पीड़ित के वातावरण के अनुरूप होती है और कई बार प्रारंभिक घुसपैठ के एक सप्ताह के भीतर पूरी कर ली जाती है।

अमेरिकी संघीय एजेंसियों ने उपयोगकर्ताओं और कंपनियों को दो-कारक प्रमाणीकरण उपायों को लागू करने, कार्यक्रम की निगरानी, ​​​​अनुप्रयोगों के लिए एक श्वेतसूची बनाने, समापन बिंदु सुरक्षा और अन्य कार्यों को लागू करने की सिफारिश की जो संभावित हमले को कम कर सकते हैं।

MyCrypto के सीईओ टेलर मोनाहन ने इन दुर्भावनापूर्ण अभिनेताओं द्वारा उपयोग की जाने वाली रणनीति की कल्पना करने के लिए उदाहरणों की एक सूची तैयार की। मोनाहन ने सावधानी बरतने की सलाह दी क्योंकि ये अभिनेता “आपको बर्बाद” कर सकते हैं।

संबंधित पढ़ना | क्रिप्टोकरंसी का इस्तेमाल आतंकवाद को फंड करने के लिए किया जा सकता है, भारतीय वित्त मंत्री कहते हैं

लेखन के समय, Ethereum (ETH) पिछले 24 घंटों में 6% लाभ के साथ $ 3,100 पर ट्रेड करता है।

4 घंटे के चार्ट पर ईटीएच मामूली बढ़त के साथ। स्रोत: ETHUSD ट्रेडिंगव्यू

Leave a Comment