टाय, एक प्रसिद्ध ब्लॉकचेन सुरक्षा जांचकर्ता, ने क्रिप्टोक्यूरेंसी उद्योग को लक्षित करने वाली एक नई सोशल इंजीनियरिंग योजना की रिपोर्ट की है। उन्होंने बताया कि उद्योग के कर्मचारियों को जोखिम है, क्योंकि हमलावर क्षेत्र के कार्यकारी अधिकारियों के रूप में उच्च वेतन वाली नौकरी के अवसरों की पेशकश कर रहे हैं।
ब्लॉकचेन अनुसंधानकर्ता ने नई क्रिप्टो-केंद्रित सोशल इंजीनियरिंग कुटिलता की चेतावनी दी
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
सोशल इंजीनियरिंग योजनाएं क्रिप्टो उद्योग में आईं: नया शोषण उजागर
सोशल इंजीनियरिंग आधारित योजनाएं बढ़ रही हैं और अब क्रिप्टो उद्योग के सदस्यों का लक्ष्य कर रही हैं। टाय, एक ब्लॉकचेन सुरक्षा जांचकर्ता, ने हाल ही में खुलासा किया है कि खतरे के अभिनेताओं की नवीनतम रणनीतियों में से एक क्रिप्टोक्यूरेंसी चोरी करने और अपने हमलों को बढ़ाने के लिए क्रिप्टो संगठनों तक पहुंच प्राप्त करने की है।
टाय ने बताया कि यह नया हमला धमकी देने वाले अभिनेताओं के रूप में ज्ञात कंपनियों के जॉब रिक्रूटर्स बनकर है, जैसे कि Kraken, Mexc, Gemini, और Meta। संपर्क ज्यादातर Linkedin के माध्यम से शुरू होते हैं, लेकिन Telegram जैसी अन्य अनुप्रयोगों का भी उपयोग किया जाता है।
नियुक्तिकर्ता आकर्षक पारिश्रमिक के साथ लक्ष्यों को नौकरी के प्रस्ताव भेजते हैं, जो कि लक्षित व्यक्ति को आकर्षित करते हैं, भले ही वे सक्रिय रूप से नौकरी की खोज नहीं कर रहे हों। अंततः, कुछ समय तक चैटिंग के बाद, संभावित पीड़ितों को सवालों के जवाब देने और पूर्व अनुबंध परीक्षण करने के लिए एक साइट पर वीडियो इंटरव्यूविंग साइट पर निर्देशित किया जाता है।
कई सवालों का जवाब देने के बाद, संभावित पीड़ितों को साइट पर अंतिम सवाल का जवाब देते हुए खुद को रिकॉर्ड करना होगा। हालांकि, कैमरा कुछ भी रिकॉर्ड नहीं करता, और पीड़ित को कैमरा से संबंधित त्रुटि को ठीक करने के लिए एक संदेश दिखाया जाता है। आवश्यक अपडेट स्थापित करना हमलावरों को पीड़ित के पीसी तक पहुंच खोलता है, जो इस एक्सेस का उपयोग वॉलेट्स को खाली करने और अन्य खतरनाक उद्देश्यों के लिए कर सकते हैं।
टाय ने संभावित लक्ष्यों को नौकरी-खोज कार्यों में शामिल होने पर सावधान रहने की सलाह दी। उन्होंने कहा:
बहुत सारे दुर्भावनापूर्ण अभिनेता हैं जो पूरे दिन आपको इस प्रकार का कोड कॉपी/पेस्ट/रन करने की कोशिश कर रहे हैं। यह हमेशा आपको नष्ट कर देगा। वहां सुरक्षित रहें।
वर्णित modus operandi और लिंक किए गए शोषण को हाल ही में संघीय जांच ब्यूरो (FBI) ने कोरियाई खतरे के अभिनेताओं से जोड़ा है, जिन्होंने जापान स्थित क्रिप्टो एक्सचेंज DMM द्वारा $308 मिलियन की क्षति की वजह से इसी तरह की सोशल इंजीनियरिंग विधियों का उपयोग किया था।
अधिक पढ़ें: FBI ने उत्तर कोरियाई हैकर्स को $308 मिलियन DMM एक्सचेंज उल्लंघन से जोड़ा
