लाजर हैकर समूह नवीनतम क्रिप्टो डकैती में लिंक्डइन को लक्षित करता है: $ 3 बिलियन चोरी
Summary:
उत्तर कोरियाई हैकर सामूहिक, लाजर, अब क्रिप्टो उद्योग में घुसपैठ करने और मैलवेयर हमलों के माध्यम से संपत्ति चोरी करने के लिए लिंक्डइन का शोषण कर रहा है। जैसा कि ब्लॉकचैन सुरक्षा फर्म, स्लोमिस्ट द्वारा खुलासा किया गया है, हैकर्स ब्लॉकचेन विकास नौकरी चाहने वालों के रूप में पोज देते हैं, आवश्यक कर्मचारी क्रेडेंशियल्स तक पहुंच प्राप्त करते हैं। ब्लॉकचेन की विकेंद्रीकृत वास्तुकला के कारण अंतर्निहित कठिनाइयों के बावजूद, लाजर पिछले कुछ वर्षों में क्रिप्टो संपत्ति में $ 3 बिलियन से अधिक चोरी करने में कामयाब रहा है। बड़े पैमाने पर चोरी अक्सर क्रिप्टो मिश्रण उपयोगिताओं के माध्यम से चोरी किए गए धन को उत्तर कोरिया में वापस ले जाने की सुविधा होती है, संभवतः सैन्य प्रयासों के लिए उपयोग किया जा रहा है। प्रमुख क्रिप्टो प्लेटफॉर्म ऐसी गलत तरीके से प्राप्त संपत्तियों का पता लगाने और उन्हें अवरुद्ध करने में महत्वपूर्ण हैं।
उत्तर कोरिया, लाजर से उत्पन्न कुख्यात हैकर सामूहिक ने अपनी रणनीति को स्थानांतरित कर दिया है, मैलवेयर हमले के माध्यम से उपयोगकर्ता संपत्ति की चोरी के उद्देश्य से अपने डुप्लिकेट भूखंडों के लिए लिंक्डइन का फायदा उठाने का विकल्प चुना है। ब्लॉकचेन सुरक्षा विश्लेषण फर्म, स्लोमिस्ट ने छल का खुलासा किया। हैकर्स लिंक्डइन पर ब्लॉकचेन विकास क्षेत्र में नौकरी चाहने वालों के रूप में मुखौटा लगाते हैं, क्रिप्टोक्यूरेंसी क्षेत्र में घुसपैठ करते हैं। स्लोमिस्ट के अनुसार, एक बार जब वे प्रासंगिक कोड चलाने की आड़ में किसी कर्मचारी के भंडार तक पहुंच प्राप्त कर लेते हैं, तो वे संवेदनशील क्रेडेंशियल्स निकालते हैं। ये साइबर चोर जिस कोड को अंजाम देते हैं, उसमें पुरुषवादी तत्व होते हैं जो महत्वपूर्ण जानकारी चुराते हैं और फिर संपत्ति को सुरक्षित करते हैं।
लिंक्डइन को उनके हमले के लॉन्चपैड के रूप में लाभ उठाना लाजर के लिए एक नवीनता नहीं है, जो पिछले वर्ष के अंतिम महीने में उनके समान ऑपरेशन में स्पष्ट है जहां उन्होंने एक झूठे मेटा रिक्रूटर का प्रतिरूपण किया था। लिंक्डइन के माध्यम से अपने पीड़ितों के साथ संपर्क स्थापित करने के बाद, एक फर्जी कोडर भर्ती अभ्यास के लिए संभावित उम्मीदवारों को दो कोडिंग चुनौतियों को डाउनलोड करने की आवश्यकता होती है, जो रोजगार प्रक्रियाओं के लिए केंद्रीय हैं। पीड़ितों से अनभिज्ञ, ये कोडिंग फाइलें मैलवेयर-रिडल थीं, एक ट्रोजन को निष्पादित करती थीं जो उनके कार्य उपकरणों पर दूरस्थ पहुंच की सुविधा प्रदान करती थीं।
वर्षों में क्रिप्टो परिसंपत्तियों में $ 3 बिलियन से अधिक की लूट के बाद, लाजर, 2009 से अस्तित्व में, सबसे कुख्यात दृढ़ और सामरिक हैकर समूहों में से एक के रूप में पहचाना जाता है जो व्यापक लगाए गए प्रतिबंधों के बावजूद क्रिप्टो फर्मों को प्लेग करना जारी रखते हैं।
अगस्त 2023 में, उन्होंने क्रिप्टो भुगतान कंपनी, CoinsPaid से $37 मिलियन का विनिवेश करने की अपनी नवीनतम चाल के रूप में काल्पनिक उच्च-भुगतान वाले पदों के लिए झूठे साक्षात्कार अपनाते हुए अपनी कुटिल हरकतों को बढ़ा दिया। इन साइबर अपराधियों ने CoinsPaid के बुनियादी ढांचे में घुसपैठ करने के लिए योजनाएं तैयार कीं।
संबंधित: अमेरिकी ट्रेजरी ने उत्तर कोरिया कनेक्शन के बीच क्रिप्टो ब्लेंडर सिनाबाद को दंडित किया।
आपराधिक समूह को क्रिप्टो डोमेन के भीतर कुछ सबसे चमकदार डकैतियों को अंजाम देने का श्रेय दिया जाता है, जिसमें रोनिन ब्रिज से चोरी की राशि 625 मिलियन डॉलर है, जो अभी तक की सबसे महत्वपूर्ण है। अक्सर, वे चोरी किए गए धन को गुप्त रूप से उत्तर कोरिया में वापस पुनर्निर्देशित करने के लिए क्रिप्टो मिक्सिंग उपयोगिताओं का सहारा लेते हैं। जैसा कि रिपोर्टों से पता चलता है, इन फंडों को हमेशा सैन्य प्रयासों में लगाया जाता है।
क्रिप्टो फर्मों के नियमित रूप से ऐसे हैकर गठजोड़ का शिकार होने के बावजूद, ब्लॉकचेन की विकेन्द्रीकृत वास्तुकला उनके संसाधनों के अवैध आंदोलन में बाधा उत्पन्न करती है। जैसे ही उनकी गतिविधियां सामने आती हैं, उन्हें आमतौर पर क्रिप्टो प्लेटफॉर्म की सहायता से पता लगाया जाता है और बाधित किया जाता है। फरवरी 2023 में हाल के एक उदाहरण में, Huobi और Binance दोनों ने उत्तर कोरिया के कारण $1.4 मिलियन की क्रिप्टो संपत्ति को फ्रीज कर दिया। इसी तरह, हार्मनी ब्रिज हैक से $ 63 मिलियन की क्रिप्टो संपत्ति क्रिप्टो एक्सचेंजों द्वारा रोक दी गई थी।
पत्रिका: जमा जोखिम: क्रिप्टो एक्सचेंज वास्तव में आपके फंड को कैसे संभालते हैं?
Published At
4/24/2024 1:24:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.