newspider.in
यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने क्रिप्टो निवेशकों को परिष्कृत उत्तर कोरियाई हैकर्स द्वारा उत्पन्न बढ़ते खतरे के बारे में चेतावनी दी है। अमेरिकी जांच एजेंसी के अनुसार, इन साइबर अपराधियों का उद्देश्य डिजिटल परिसंपत्तियों से संबंधित सेवाओं का संचालन करने वाली फर्मों से भारी क्रिप्टो भंडार चुराना है। इन हैक हमलों को अत्यधिक अनुकूलित सोशल इंजीनियरिंग अभियान के रूप में वर्णित किया गया है जिनका पता लगाना कठिन है। एजेंसी ने मार्च में भी इसी तरह की चेतावनी जारी की थी, जब उसने क्रिप्टो निवेश घोटालों में वृद्धि देखी थी।
उत्तर कोरियाई क्रिप्टो हैकर्स का खतरा वर्चुअल डिजिटल एसेट्स, विकेन्द्रीकृत वित्त (डीएफआई) और क्रिप्टो-संबंधित एक्सचेंज ट्रेडेड फंड (ईटीएफ) के वर्टिकल में काम करने वाली सभी फर्मों में लगातार बना हुआ है। एफबीआई ने कहा, “संपर्क शुरू करने से पहले, अभिनेता सोशल मीडिया गतिविधि, विशेष रूप से पेशेवर नेटवर्किंग या रोजगार-संबंधी प्लेटफार्मों पर संभावित पीड़ितों की तलाश करते हैं।” कहाउन्होंने कहा कि हैकर्स हैकिंग के लिए रोडमैप तैयार करने से पहले, छद्मवेश धारण करने की तरकीबें, फर्जी परिदृश्य तैयार करना और पूर्व-संचालन अनुसंधान करने जैसी रणनीतियां अपना रहे हैं।
एफबीआई ने कई तरीके सूचीबद्ध किए हैं, जिनसे क्रिप्टो-संबंधित कंपनियां अपने प्लेटफॉर्म को उत्तर कोरियाई हैकर्स से सुरक्षित रख सकती हैं। इनमें सत्यापन के व्यक्तिगत, अद्वितीय तंत्र का निर्माण शामिल है – जो संदिग्ध संपर्ककर्ताओं को फ़िल्टर कर सकता है।
एफबीआई ने चेतावनी दी है, “क्रिप्टोकरेंसी वॉलेट से जुड़ी जानकारी – लॉगिन, पासवर्ड, वॉलेट आईडी, सीड फ्रेज, प्राइवेट की आदि – इंटरनेट से जुड़े डिवाइस पर स्टोर न करें। कंपनी के स्वामित्व वाले लैपटॉप या डिवाइस पर प्री-एंप्लॉयमेंट टेस्ट देने या कोड निष्पादित करने से बचें।”
बहु-कारक प्रमाणीकरण (एमएफए) को सक्षम करना, सुरक्षा जांच के नियमित चक्र की स्थापना करना, आंतरिक नेटवर्क-संबंधित दस्तावेज़ों तक पहुंच को सीमित करना, और व्यवसाय-संबंधित संचार को भी एफबीआई द्वारा सुरक्षा उपायों के रूप में सूचीबद्ध किया गया है, जिन्हें वेब 3 फर्म अपने परिचालन में शामिल कर रही हैं।
कानून प्रवर्तन एजेंसी ने कहा, “अगर आपको संदेह है कि आप या आपकी कंपनी किसी सोशल इंजीनियरिंग अभियान से प्रभावित हुई है, तो प्रभावित डिवाइस या डिवाइस को तुरंत इंटरनेट से डिस्कनेक्ट कर दें। पुनर्प्राप्त करने योग्य मैलवेयर कलाकृतियों तक पहुंच खोने की संभावना से बचने के लिए प्रभावित डिवाइस को चालू रखें।” साथ ही, ऐसे संदेह की तुरंत रिपोर्ट करने का सुझाव भी दिया।
दिलचस्प बात यह है कि FBI की यह घोषणा पिछले महीने भारतीय एक्सचेंज वज़ीरएक्स में एक बड़ी सेंधमारी के बाद आई है, जिसे कथित तौर पर उत्तर कोरिया के कुख्यात लाजरस ग्रुप के हैकर्स ने अंजाम दिया था। इस हमले के कारण वज़ीरएक्स के भंडार से 230 मिलियन डॉलर (करीब 1,900 करोड़ रुपये) की चोरी हुई।
गैजेट्स 360 के साथ हाल ही में हुई बातचीत में वज़ीरएक्स के सह-संस्थापक निश्चल शेट्टी ने कहा, “अधिकांश शोध समुदाय का कहना है कि पैटर्न लाज़ारस समूह से मेल खाता है। हमारे पास, उद्योग के सबसे अच्छे शोधकर्ताओं में से एक है, जो कह रहा है कि पैटर्न बिल्कुल मेल खाता है। हमें कुछ विश्वसनीय जानकारी मिली है, आप जानते हैं, यह एक संभावना है।”
