अमेरिकी संघीय जांच ब्यूरो (एफबीआई) ने क्रिप्टो निवेशकों को परिष्कृत उत्तर कोरियाई हैकरों द्वारा बढ़ते खतरे के बारे में चेतावनी दी है। अमेरिकी जांच एजेंसी के अनुसार, इन साइबर अपराधियों का उद्देश्य उन कंपनियों से भारी क्रिप्टो भंडार चुराना है जो डिजिटल संपत्ति से संबंधित सेवाएं संचालित कर रहे हैं। इन हैक हमलों को अत्यधिक अनुकूलित सोशल इंजीनियरिंग अभियानों के रूप में वर्णित किया गया है जिनका पता लगाना कठिन है। एजेंसी ने मार्च में इसी तरह की चेतावनी जारी की थी, जब उसने क्रिप्टो निवेश घोटालों में वृद्धि देखी थी।
उत्तर कोरियाई क्रिप्टो हैकरों का खतरा वर्चुअल डिजिटल संपत्ति, विकेंद्रीकृत वित्त (डीएफआई), और क्रिप्टो-संबंधित एक्सचेंज ट्रेडेड फंड (ईटीएफ) के क्षेत्र में काम करने वाली सभी फर्मों पर लगातार बना हुआ है। एफबीआई ने कहा, “संपर्क शुरू करने से पहले, अभिनेता सोशल मीडिया गतिविधि की समीक्षा करके संभावित पीड़ितों की तलाश करते हैं, खासकर पेशेवर नेटवर्किंग या रोजगार-संबंधी प्लेटफार्मों पर।” कहायह कहते हुए कि हैकर्स प्रतिरूपण युक्तियों को समझाने, नकली परिदृश्य बनाने और हैक को तैनात करने के लिए रोडमैप तैयार करने से पहले प्री-ऑपरेशनल शोध करने जैसी रणनीति का उपयोग कर रहे हैं।
एफबीआई ने कई तरीके सूचीबद्ध किए हैं, जिससे क्रिप्टो-संबंधित कंपनियां अपने प्लेटफॉर्म को उत्तर कोरियाई हैकरों से सुरक्षित रख सकती हैं। इनमें सत्यापन के व्यक्तिगत, अद्वितीय तंत्र का निर्माण शामिल है – जो संदिग्ध संपर्ककर्ताओं को फ़िल्टर कर सकता है।
“इंटरनेट से जुड़े उपकरणों पर क्रिप्टोकरेंसी वॉलेट – लॉगिन, पासवर्ड, वॉलेट आईडी, सीड वाक्यांश, निजी कुंजी इत्यादि के बारे में जानकारी संग्रहीत न करें। एफबीआई ने चेतावनी दी है कि रोजगार-पूर्व परीक्षण लेने या कंपनी के स्वामित्व वाले लैपटॉप या उपकरणों पर कोड निष्पादित करने से बचें।
मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) को सक्षम करना, सुरक्षा जांच के नियमित रोटेशन की स्थापना करना, आंतरिक नेटवर्क से संबंधित दस्तावेज़ों तक पहुंच को सीमित करना और व्यवसाय से संबंधित संचार को फ़नल करना भी एफबीआई द्वारा सुरक्षा उपायों के रूप में सूचीबद्ध किया गया है जिसे वेब 3 कंपनियां अपने संचालन में शामिल कर रही हैं।
“यदि आपको संदेह है कि आप या आपकी कंपनी किसी सोशल इंजीनियरिंग अभियान से प्रभावित हुई है, तो प्रभावित डिवाइस या उपकरणों को तुरंत इंटरनेट से डिस्कनेक्ट कर दें। पुनर्प्राप्त करने योग्य मैलवेयर कलाकृतियों तक पहुंच खोने की संभावना से बचने के लिए प्रभावित उपकरणों को चालू छोड़ दें, ”कानून प्रवर्तन एजेंसी ने ऐसे संदेहों की तत्काल रिपोर्टिंग का भी सुझाव दिया।
दिलचस्प बात यह है कि एफबीआई की यह घोषणा पिछले महीने भारतीय एक्सचेंज वज़ीरएक्स के एक बड़े उल्लंघन के बाद हुई है, जिसे कथित तौर पर उत्तर कोरिया के कुख्यात लाजर समूह के हैकर्स द्वारा अंजाम दिया गया था। इस हमले के कारण वज़ीरएक्स भंडार से $230 मिलियन (लगभग 1,900 करोड़ रुपये) की चोरी हुई।
गैजेट्स 360 के साथ हालिया बातचीत में, वज़ीरएक्स के सह-संस्थापक निश्चल शेट्टी ने कहा, “अधिकांश शोध समुदाय का कहना है कि पैटर्न लाजर समूह से मेल खाता है। हमें, जैसे, उद्योग के सर्वश्रेष्ठ शोधकर्ताओं में से एक, यह कहते हुए मिला है कि पैटर्न बिल्कुल मेल खाता है। हमें कुछ विश्वसनीय जानकारी मिली है, आप जानते हैं, यह एक संभावना है।”
Shivani Kumari is the founder of Niollo.in, where she shares her expertise on crypto and home appliances. With a passion for simplifying complex topics, Shivani creates engaging and informative blog posts to help readers make better decisions in the digital and home spaces.
