North Korean Hackers Intensifying Attacks on Crypto Sector, FBI Warns

North Korean Hackers Intensifying Attacks on Crypto Sector, FBI Warns

यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने क्रिप्टो निवेशकों को परिष्कृत उत्तर कोरियाई हैकर्स द्वारा उत्पन्न बढ़ते खतरे के बारे में चेतावनी दी है। अमेरिकी जांच एजेंसी के अनुसार, इन साइबर अपराधियों का उद्देश्य डिजिटल परिसंपत्तियों से संबंधित सेवाओं का संचालन करने वाली फर्मों से भारी क्रिप्टो भंडार चुराना है। इन हैक हमलों को अत्यधिक अनुकूलित सोशल इंजीनियरिंग अभियान के रूप में वर्णित किया गया है जिनका पता लगाना कठिन है। एजेंसी ने मार्च में भी इसी तरह की चेतावनी जारी की थी, जब उसने क्रिप्टो निवेश घोटालों में वृद्धि देखी थी।

उत्तर कोरियाई क्रिप्टो हैकर्स का खतरा वर्चुअल डिजिटल एसेट्स, विकेन्द्रीकृत वित्त (डीएफआई) और क्रिप्टो-संबंधित एक्सचेंज ट्रेडेड फंड (ईटीएफ) के वर्टिकल में काम करने वाली सभी फर्मों में लगातार बना हुआ है। एफबीआई ने कहा, “संपर्क शुरू करने से पहले, अभिनेता सोशल मीडिया गतिविधि, विशेष रूप से पेशेवर नेटवर्किंग या रोजगार-संबंधी प्लेटफार्मों पर संभावित पीड़ितों की तलाश करते हैं।” कहाउन्होंने कहा कि हैकर्स हैकिंग के लिए रोडमैप तैयार करने से पहले, छद्मवेश धारण करने की तरकीबें, फर्जी परिदृश्य तैयार करना और पूर्व-संचालन अनुसंधान करने जैसी रणनीतियां अपना रहे हैं।

एफबीआई ने कई तरीके सूचीबद्ध किए हैं, जिनसे क्रिप्टो-संबंधित कंपनियां अपने प्लेटफॉर्म को उत्तर कोरियाई हैकर्स से सुरक्षित रख सकती हैं। इनमें सत्यापन के व्यक्तिगत, अद्वितीय तंत्र का निर्माण शामिल है – जो संदिग्ध संपर्ककर्ताओं को फ़िल्टर कर सकता है।

एफबीआई ने चेतावनी दी है, “क्रिप्टोकरेंसी वॉलेट से जुड़ी जानकारी – लॉगिन, पासवर्ड, वॉलेट आईडी, सीड फ्रेज, प्राइवेट की आदि – इंटरनेट से जुड़े डिवाइस पर स्टोर न करें। कंपनी के स्वामित्व वाले लैपटॉप या डिवाइस पर प्री-एंप्लॉयमेंट टेस्ट देने या कोड निष्पादित करने से बचें।”

बहु-कारक प्रमाणीकरण (एमएफए) को सक्षम करना, सुरक्षा जांच के नियमित चक्र की स्थापना करना, आंतरिक नेटवर्क-संबंधित दस्तावेज़ों तक पहुंच को सीमित करना, और व्यवसाय-संबंधित संचार को भी एफबीआई द्वारा सुरक्षा उपायों के रूप में सूचीबद्ध किया गया है, जिन्हें वेब 3 फर्म अपने परिचालन में शामिल कर रही हैं।

कानून प्रवर्तन एजेंसी ने कहा, “अगर आपको संदेह है कि आप या आपकी कंपनी किसी सोशल इंजीनियरिंग अभियान से प्रभावित हुई है, तो प्रभावित डिवाइस या डिवाइस को तुरंत इंटरनेट से डिस्कनेक्ट कर दें। पुनर्प्राप्त करने योग्य मैलवेयर कलाकृतियों तक पहुंच खोने की संभावना से बचने के लिए प्रभावित डिवाइस को चालू रखें।” साथ ही, ऐसे संदेह की तुरंत रिपोर्ट करने का सुझाव भी दिया।

दिलचस्प बात यह है कि FBI की यह घोषणा पिछले महीने भारतीय एक्सचेंज वज़ीरएक्स में एक बड़ी सेंधमारी के बाद आई है, जिसे कथित तौर पर उत्तर कोरिया के कुख्यात लाजरस ग्रुप के हैकर्स ने अंजाम दिया था। इस हमले के कारण वज़ीरएक्स के भंडार से 230 मिलियन डॉलर (करीब 1,900 करोड़ रुपये) की चोरी हुई।

गैजेट्स 360 के साथ हाल ही में हुई बातचीत में वज़ीरएक्स के सह-संस्थापक निश्चल शेट्टी ने कहा, “अधिकांश शोध समुदाय का कहना है कि पैटर्न लाज़ारस समूह से मेल खाता है। हमारे पास, उद्योग के सबसे अच्छे शोधकर्ताओं में से एक है, जो कह रहा है कि पैटर्न बिल्कुल मेल खाता है। हमें कुछ विश्वसनीय जानकारी मिली है, आप जानते हैं, यह एक संभावना है।”

Telegram Group Join Now

Leave a Reply