ऐप में पढ़ें
द्वारा संचालित
Security

एफबीआई ने उत्तर कोरियाई हैकरों को $308 मिलियन डीएमएम एक्सचेंज ब्रीच से जोड़ा

यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।

एफबीआई और अन्य एजेंसियों ने उत्तर कोरिया के धमकी देने वाले तत्वों के एक समूह, जिसे ‘ट्रेडरट्रेटर’ के रूप में जाना जाता है, को मई 2023 में जापानी एक्सचेंज डीएमएम के $308 मिलियन के हैक से जोड़ा। हैकर्स ने इंटरनल कम्युनिकेशन्स तक पहुंचने के लिए सोशल इंजीनियरिंग का उपयोग किया और हमला किया।

लेखक
Alan InmanAlan Inman
शेयर
<span lang="hi">एफबीआई ने उत्तर कोरियाई हैकरों को $308 मिलियन डीएमएम एक्सचेंज ब्रीच से जोड़ा</span>

एफबीआई ने डीएमएम के बहु-मिलियन हैक में कोरियाई कनेक्शन का खुलासा किया

फेडरल ब्यूरो ऑफ इंवेस्टिगेशन (एफबीआई) ने डिपार्टमेंट ऑफ डिफेंस साइबर क्राइम सेंटर और जापान के नेशनल पुलिस एजेंसी के साथ एक संयुक्त जांच के तहत, सफलतापूर्वक मई में जापानी क्रिप्टोक्यूरेंसी एक्सचेंज डीएमएम के हैक में कोरियाई तत्व की भागीदारी का पता लगाया।

यह हैक, जिसने डीएमएम वॉलेट्स में 4000 से अधिक बीटीसी का नेगेटिव बैलेंस छोड़ा था जिसे उस समय $308 मिलियन माना गया था, कोरियाई हैकर समूह “ट्रेडरट्रेटर” का काम था, जो अपनी अनोखी तकनीकों के लिए जाना जाता है।

और पढ़ें: जापानी एक्सचेंज डीएमएम बिटकॉइन से $300 मिलियन से अधिक की चोरी विशाल सुरक्षा उल्लंघन में

एफबीआई के अनुसार, इस समूह से जुड़े एक व्यक्ति ने Ginco, जापान-स्थित एंटरप्राइज क्रिप्टोक्यूरेंसी वॉलेट प्रोवाइडर में एक कर्मचारी से संपर्क किया, नई नौकरी की पेशकश की। इस प्रस्ताव का हिस्सा बनने के लिए कोरियाई अभिनेता ने पीड़ित को एक इंटरनेट पता दिया। पीड़ित ने इसे अपने व्यक्तिगत Github अकाउंट में कॉपी किया और अपने सिस्टम तक पहुंच को समझौता कर लिया।

इस कमजोरी का शोषण करके, कोरियाई अभिनेताओं ने इस पहुंच का उपयोग करके समझौता किए गए कर्मचारी के रूप में प्रस्तुत किया और डीएमएम कर्मचारी द्वारा अनुरोधित एक वैध लेनदेन में हेरफेर किया, फंड को ट्रेडरट्रेटर नियंत्रित वॉलेट्स में भेज दिया।

इस चोरी के पश्चात, एक्सचेंज के लिए यह घातक सिद्ध हुआ, जो वर्तमान में विसर्जित किया जा रहा है और एसबीआई ग्रुप के एक्सचेंज एसबीआई वीसी ट्रेड द्वारा खरीदा जाने की उम्मीद है।

एफबीआई ने पहले ही ट्रेडरट्रेटर के कार्य प्रणाली का प्रोफाइल तैयार किया था, जिसमें इसके लक्षित कंपनियों और संगठनों तक पहुंचने के लिए भारी सोशल इंजीनियरिंग के उपयोग का वर्णन किया गया है। अप्रैल में, एक संयुक्त चेतावनी में बताया गया कि यह समूह क्रिप्टो-संबंधित संस्थानों को लक्षित कर रहा था, कर्मचारियों को संदेशों को एक वेक्टर के रूप में उपयोग करके।

सलाहकार नोट ने कहा:

संदेश अक्सर एक भर्ती प्रयास की नकल करते हैं और प्राप्तकर्ताओं को दुर्भावनापूर्ण एप्लिकेशन डाउनलोड करने के लिए लुभाना चाहते हैं, जिन्हें अमेरिकी सरकार “ट्रेडरट्रेटर” के रूप में संदर्भित करती है।

और पढ़ें: एफबीआई ने क्रिप्टो कंपनियों को लक्षित करने वाले दुर्भावनापूर्ण राज्य-प्रायोजित उत्तर कोरियाई हैकर्स के बारे में चेतावनी जारी की

चेनालिसिस के अनुसार, उत्तर कोरियाई हैकरों ने इस वर्ष $1.4 बिलियन की चोरी की है।

इस कहानी में टैग
FBI