थॉमस डानियल

प्रकाशित: ०१/१९/२०२२
यसलाई साझेदारी गर्नुहोस्!
टैग: , , , , , , , , , , , ,
H656 1 मा क्रिप्टो ह्याक्स, घोटाला र रग पुलबाट $ 2023M गुमायो
By प्रकाशित: ०१/१९/२०२२

क्रिप्टो प्रयोगकर्ताहरू यसको शिकार भइरहेका छन् विस्तृत सामाजिक-इन्जिनियरिङ योजना साइबरसुरक्षा फर्म डार्कट्रेसको जुलाई १० को रिपोर्ट अनुसार, जसले वैध एआई, गेमिङ, वेब३ र सोशल मिडिया स्टार्टअपको रूपमा भेष बदलेर वालेटहरू सफा गर्छ। यो अपरेशनले डिसेम्बर २०२४ मा मीटेन अभियानको समयदेखि "ट्राफर ग्रुप्स" द्वारा प्रयोग गरिएका प्रविधिहरूलाई प्रतिबिम्बित गर्दछ, जसले प्रमाणहरू चोर्न रियलस्ट जस्ता मालवेयर तैनाथ गरेको थियो।

कसरी घोटाला काम गर्दछ

  1. नक्कली स्टार्टअपहरू मार्फत प्रतिरूपण – धम्की दिने व्यक्तिहरूले आकर्षक नक्कली कम्पनीहरू निर्माण गर्छन्, जसमा व्यावसायिक देखिने X (पहिले ट्विटर) प्रोफाइलहरू हुन्छन् — प्रायः प्रमाणित खाताहरू ह्याक गरिएका हुन्छन् — र Notion, Medium, र GitHub जस्ता प्लेटफर्महरूमा समर्थन सामग्री प्रकाशित गर्छन्।
  2. लक्षित पहुँच – पीडितहरूलाई स्टार्टअप कर्मचारीको रूपमा प्रस्तुत गर्ने व्यक्तिहरूले X, Telegram, वा Discord मार्फत सम्पर्क गर्छन्, क्रिप्टो भुक्तानीको बदलामा सफ्टवेयर परीक्षण गर्न आमन्त्रित गरिन्छ। त्यसपछि पीडितहरूले दर्ता कोड प्रविष्ट गरेपछि बाइनरी डाउनलोड गर्छन्।
  3. क्लाउडफ्लेयरको "प्रमाणीकरण" चाल – एक पटक सुरु भएपछि, सफ्टवेयरले प्रणालीको चुपचाप प्रोफाइलिङ गर्दै क्लाउडफ्लेयर प्रमाणीकरण बबल प्रदर्शन गर्दछ। यदि सफल भयो भने, मालिसियस पेलोडहरू तैनाथ गरिन्छन्—पाइथन स्क्रिप्टहरू, कार्यान्वयनयोग्यहरू, वा MSI स्थापनाकर्ताहरू—जसले वालेट प्रमाणहरू चोर्छन्।
  4. प्लेटफर्म- र OS-अज्ञेयवादी लक्ष्यीकरण - विन्डोज र म्याकोस दुवै प्रयोगकर्ताहरूलाई लक्षित गरिएको छ, चोरी भएका कोड-साइनिङ प्रमाणपत्रहरू र पत्ता लगाउनबाट बच्न अस्पष्ट उपकरणहरू प्रयोग गरिएको छ।

क्रिप्टो ठगीको व्यापक सन्दर्भ

यो भर्खरै खुलासा गरिएको अभियान क्रिप्टो-सम्बन्धित ठगीको बढ्दो लहरमा पछिल्लो हो, जसमा "सुँगुर-कात्ने" घोटालादेखि लिएर जबरजस्ती चन्दा-शैलीको "चार-डलर रेन्च" आक्रमणहरू सम्मका छन्। जुलाईको सुरुमा, चिनियाँ अधिकारीहरूले स्टेबलकोइन कोष सङ्कलन प्लेटफर्महरूले मनी लान्ड्रिङ र जुवाको लागि मोर्चाको रूपमा काम गर्ने बारे चेतावनी जारी गरे। र जुलाई ८ मा, अमेरिकी न्याय विभागले $६५० मिलियन क्रिप्टो ठगीको योजना बनाएको आरोप लागेका दुई व्यक्तिहरू विरुद्धको आरोपहरू खोल्यो।

उद्योग विश्लेषकहरूले २०२५ मा उदीयमान रणनीतिहरू उल्लेख गरेका छन्, जसमा दुर्भावनापूर्ण ब्राउजर एक्सटेन्सनहरू, सम्झौता गरिएका हार्डवेयर वालेटहरू, र नक्कली रद्द साइटहरू समावेश छन्। प्राविधिक समर्थन घोटालाहरू फैलिँदै गइरहेका छन्, निजी कुञ्जीहरू चोर्न पीडितहरूको विश्वासको शोषण गर्दै।

टैग: , , , , , , , , , , , ,

सम्पादकको पिक

सम्बन्धित पोस्ट