साइबर सुरक्षा फर्म सेंटिनललैब्स ने macOS का उपयोग करने वाले क्रिप्टो समुदाय के सदस्यों को लक्षित करने वाले एक महत्वपूर्ण खतरे पर अलर्ट जारी किया है। उनके निष्कर्षों के अनुसार, उत्तर कोरियाई समूह ब्लूनोरॉफ़ उपयोगकर्ताओं को अपने मैकबुक पर मल्टी-स्टोरेज मैलवेयर संक्रमण डाउनलोड करने के लिए लुभाने के लिए नकली क्रिप्टो समाचार वितरित कर रहा है। “हिडन रिस्क” अभियान के नाम से जाना जाने वाला यह हमला 2024 की शुरुआत से प्रसारित हो रहा है। एक बार सक्रिय होने के बाद, मैलवेयर पीड़ितों को फिश कर सकता है, जिससे संभावित वित्तीय नुकसान हो सकता है।
सेंटिनललैब्स ने अपने में कहा कि मैलवेयर संदिग्ध मेल के जरिए ट्रिगर होता है प्रतिवेदन. इन ईमेल में नकली क्रिप्टो समाचार शामिल हैं जो किसी वैध प्रभावशाली व्यक्ति की पहचान से भेजे गए प्रतीत होते हैं।
रिपोर्ट में कहा गया है, “ईमेल प्रेषक के रूप में एक असंबंधित उद्योग में एक वास्तविक व्यक्ति के नाम को हाईजैक कर लेते हैं और एक प्रसिद्ध क्रिप्टो सोशल मीडिया प्रभावकार से एक संदेश अग्रेषित करने का इरादा रखते हैं।”
यदि लक्षित macOS उपयोगकर्ता ईमेल से जुड़े दुर्भावनापूर्ण यूआरएल को खोलता है तो यह उपयोगकर्ताओं को 'डेल्फ़िडिजिटल(.)ऑर्ग' डोमेन के साथ एक पीडीएफ पर रीडायरेक्ट करता है, जिसे कथित तौर पर ब्लूनोरॉफ़ समूहों द्वारा नियंत्रित किया जाता है।
“पूर्ण URL वर्तमान में समय के साथ भिन्न शीर्षकों के साथ बिटकॉइन ईटीएफ दस्तावेज़ का एक सौम्य रूप प्रस्तुत करता है। हालाँकि, कुछ बिंदु पर, यह URL 'बिटकॉइन प्राइस.ऐप के नए उछाल के पीछे छिपा जोखिम' नामक दुर्भावनापूर्ण एप्लिकेशन बंडल के पहले चरण की सेवा करने के लिए स्विच हो गया है या हो जाता है,'' रिपोर्ट में कहा गया है।
सेंटिनललैब्स के अनुसार, ब्लूनोरॉफ़ ने वैध वेब3 समाधानों की नकल करते हुए क्रिप्टोकरेंसी हितों पर केंद्रित बुनियादी ढांचे का एक नेटवर्क स्थापित किया है। यह समूह को क्रिप्टो में लगे व्यक्तियों को लक्षित करने, फ़िशिंग हमलों के लिए उनकी जानकारी निकालने में सक्षम बनाता है।
अब तक, Apple ने साइबर सुरक्षा फर्म द्वारा प्रकाशित निष्कर्षों पर प्रतिक्रिया नहीं दी है।
सितंबर में, एफ.बी.आई सूचना दी क्रिप्टो उपभोक्ताओं को 2023 में क्रिप्टोकरेंसी से संबंधित धोखाधड़ी के कारण $5.6 बिलियन (लगभग 47,029 करोड़ रुपये) से अधिक का नुकसान हुआ, जो कि 2022 से 45 प्रतिशत की वृद्धि है। एजेंसी ने उत्तर कोरिया के कारण क्रिप्टो-केंद्रित हैक में वृद्धि भी नोट की।
अक्टूबर में, क्रिप्टो ट्रैकिंग फर्म अरखाम इंटेलिजेंस ने खुलासा किया कि एक अज्ञात हैकर ने 2016 बिटफिनेक्स हैक से जब्त की गई संपत्ति वाले अमेरिकी सरकार क्रिप्टो वॉलेट से समझौता किया था। अरखम ने बताया कि वॉलेट से लगभग 20 मिलियन डॉलर (लगभग 168 करोड़ रुपये) चोरी हो गए हैं।
क्रिप्टो समुदाय के अंदरूनी सूत्रों ने बार-बार व्यक्तियों को अपरिचित या असत्यापित स्रोतों से क्रिप्टो-संबंधित सामग्री से जुड़ने से बचने की चेतावनी दी है।
(टैग्सटूट्रांसलेट)उत्तर कोरिया ब्लूनोरऑफ़ समूह क्रिप्टो समुदाय के सदस्य मैकोज़ सेंटिनैलैब्स क्रिप्टोकरेंसी(टी)सेंटिनैलैब्स(टी)ब्लूनोरऑफ़(टी)क्रिप्टो समुदाय(टी)मैकबुक(टी)मैकोज़ का उपयोग कर रहे हैं
Source link
