एफबीआई ने चेतावनी दी है कि उत्तर कोरियाई हैकर्स क्रिप्टो सेक्टर पर हमले तेज कर रहे हैं

एफबीआई ने चेतावनी दी है कि उत्तर कोरियाई हैकर्स क्रिप्टो सेक्टर पर हमले तेज कर रहे हैं

यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने क्रिप्टो निवेशकों को परिष्कृत उत्तर कोरियाई हैकर्स द्वारा उत्पन्न बढ़ते खतरे के बारे में चेतावनी दी है। अमेरिकी जांच एजेंसी के अनुसार, इन साइबर अपराधियों का उद्देश्य डिजिटल परिसंपत्तियों से संबंधित सेवाओं का संचालन करने वाली फर्मों से भारी क्रिप्टो भंडार चुराना है। इन हैक हमलों को अत्यधिक अनुकूलित सोशल इंजीनियरिंग अभियान के रूप में वर्णित किया गया है जिनका पता लगाना कठिन है। एजेंसी ने मार्च में भी इसी तरह की चेतावनी जारी की थी, जब उसने क्रिप्टो निवेश घोटालों में वृद्धि देखी थी।

उत्तर कोरियाई क्रिप्टो हैकर्स का खतरा वर्चुअल डिजिटल एसेट्स, विकेन्द्रीकृत वित्त (डीएफआई) और क्रिप्टो-संबंधित एक्सचेंज ट्रेडेड फंड (ईटीएफ) के वर्टिकल में काम करने वाली सभी फर्मों में लगातार बना हुआ है। एफबीआई ने कहा, “संपर्क शुरू करने से पहले, अभिनेता सोशल मीडिया गतिविधि, विशेष रूप से पेशेवर नेटवर्किंग या रोजगार-संबंधी प्लेटफार्मों पर संभावित पीड़ितों की तलाश करते हैं।” कहाउन्होंने कहा कि हैकर्स हैकिंग के लिए रोडमैप तैयार करने से पहले, छद्मवेश धारण करने की तरकीबें, फर्जी परिदृश्य तैयार करना और पूर्व-संचालन अनुसंधान करने जैसी रणनीतियां अपना रहे हैं।

एफबीआई ने कई तरीके सूचीबद्ध किए हैं, जिनसे क्रिप्टो-संबंधित कंपनियां अपने प्लेटफॉर्म को उत्तर कोरियाई हैकर्स से सुरक्षित रख सकती हैं। इनमें सत्यापन के व्यक्तिगत, अद्वितीय तंत्र का निर्माण शामिल है – जो संदिग्ध संपर्ककर्ताओं को फ़िल्टर कर सकता है।

एफबीआई ने चेतावनी दी है, “क्रिप्टोकरेंसी वॉलेट से जुड़ी जानकारी – लॉगिन, पासवर्ड, वॉलेट आईडी, सीड फ्रेज, प्राइवेट की आदि – इंटरनेट से जुड़े डिवाइस पर स्टोर न करें। कंपनी के स्वामित्व वाले लैपटॉप या डिवाइस पर प्री-एंप्लॉयमेंट टेस्ट देने या कोड निष्पादित करने से बचें।”

बहु-कारक प्रमाणीकरण (एमएफए) को सक्षम करना, सुरक्षा जांच के नियमित चक्र की स्थापना करना, आंतरिक नेटवर्क-संबंधित दस्तावेज़ों तक पहुंच को सीमित करना, और व्यवसाय-संबंधित संचार को भी एफबीआई द्वारा सुरक्षा उपायों के रूप में सूचीबद्ध किया गया है, जिन्हें वेब 3 फर्म अपने परिचालन में शामिल कर रही हैं।

कानून प्रवर्तन एजेंसी ने कहा, “अगर आपको संदेह है कि आप या आपकी कंपनी किसी सोशल इंजीनियरिंग अभियान से प्रभावित हुई है, तो प्रभावित डिवाइस या डिवाइस को तुरंत इंटरनेट से डिस्कनेक्ट कर दें। पुनर्प्राप्त करने योग्य मैलवेयर कलाकृतियों तक पहुंच खोने की संभावना से बचने के लिए प्रभावित डिवाइस को चालू रखें।” साथ ही, ऐसे संदेह की तुरंत रिपोर्ट करने का सुझाव भी दिया।

दिलचस्प बात यह है कि FBI की यह घोषणा पिछले महीने भारतीय एक्सचेंज वज़ीरएक्स में एक बड़ी सेंधमारी के बाद आई है, जिसे कथित तौर पर उत्तर कोरिया के कुख्यात लाजरस ग्रुप के हैकर्स ने अंजाम दिया था। इस हमले के कारण वज़ीरएक्स के भंडार से 230 मिलियन डॉलर (करीब 1,900 करोड़ रुपये) की चोरी हुई।

गैजेट्स 360 के साथ हाल ही में हुई बातचीत में वज़ीरएक्स के सह-संस्थापक निश्चल शेट्टी ने कहा, “अधिकांश शोध समुदाय का कहना है कि पैटर्न लाज़ारस समूह से मेल खाता है। हमारे पास, उद्योग के सबसे अच्छे शोधकर्ताओं में से एक है, जो कह रहा है कि पैटर्न बिल्कुल मेल खाता है। हमें कुछ विश्वसनीय जानकारी मिली है, आप जानते हैं, यह एक संभावना है।”

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *