यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने क्रिप्टो निवेशकों को परिष्कृत उत्तर कोरियाई हैकर्स द्वारा उत्पन्न बढ़ते खतरे के बारे में चेतावनी दी है। अमेरिकी जांच एजेंसी के अनुसार, इन साइबर अपराधियों का उद्देश्य डिजिटल परिसंपत्तियों से संबंधित सेवाओं का संचालन करने वाली फर्मों से भारी क्रिप्टो भंडार चुराना है। इन हैक हमलों को अत्यधिक अनुकूलित सोशल इंजीनियरिंग अभियान के रूप में वर्णित किया गया है जिनका पता लगाना कठिन है। एजेंसी ने मार्च में भी इसी तरह की चेतावनी जारी की थी, जब उसने क्रिप्टो निवेश घोटालों में वृद्धि देखी थी।
उत्तर कोरियाई क्रिप्टो हैकर्स का खतरा आभासी डिजिटल परिसंपत्तियों के क्षेत्र में काम करने वाली सभी कंपनियों के लिए लगातार बना हुआ है। विकेन्द्रीकृत वित्त (DeFi)और क्रिप्टो-संबंधित एक्सचेंज ट्रेडेड फंड (ETF)। “संपर्क शुरू करने से पहले, अभिनेता सोशल मीडिया गतिविधि की समीक्षा करके संभावित पीड़ितों की तलाश करते हैं, विशेष रूप से पेशेवर नेटवर्किंग या रोजगार-संबंधी प्लेटफ़ॉर्म पर,” एफबीआई ने कहा। कहाउन्होंने कहा कि हैकर्स हैकिंग के लिए रोडमैप तैयार करने से पहले, छद्मवेश धारण करने की तरकीबें, फर्जी परिदृश्य तैयार करना और पूर्व-संचालन अनुसंधान करने जैसी रणनीतियां अपना रहे हैं।
एफबीआई ने कई तरीके सूचीबद्ध किए हैं, क्रिप्टो-संबंधित कंपनियाँ अपने प्लेटफॉर्म को उत्तर कोरियाई हैकरों से सुरक्षित रख सकते हैं। इसमें सत्यापन के व्यक्तिगत, अनूठे तंत्रों का निर्माण शामिल है – जो संदिग्ध संपर्ककर्ताओं को फ़िल्टर कर सकता है।
“इसके बारे में जानकारी संग्रहीत न करें क्रिप्टोकरेंसी वॉलेट — लॉगिन, पासवर्ड, वॉलेट आईडी, सीड फ्रेज, प्राइवेट कीज, आदि — इंटरनेट से जुड़े उपकरणों पर। कंपनी के स्वामित्व वाले लैपटॉप या उपकरणों पर प्री-एंप्लॉयमेंट टेस्ट देने या कोड निष्पादित करने से बचें,” एफबीआई चेतावनी देती है।
बहु-कारक प्रमाणीकरण (एमएफए) को सक्षम करना, सुरक्षा जांच के नियमित चक्र की स्थापना करना, आंतरिक नेटवर्क-संबंधित दस्तावेज़ों तक पहुंच को सीमित करना, और व्यवसाय-संबंधित संचार को भी एफबीआई द्वारा सुरक्षा उपायों के रूप में सूचीबद्ध किया गया है। वेब3 फर्मों को उनके परिचालन में शामिल किया जाता है।
कानून प्रवर्तन एजेंसी ने कहा, “अगर आपको संदेह है कि आप या आपकी कंपनी किसी सोशल इंजीनियरिंग अभियान से प्रभावित हुई है, तो प्रभावित डिवाइस या डिवाइस को तुरंत इंटरनेट से डिस्कनेक्ट कर दें। पुनर्प्राप्त करने योग्य मैलवेयर कलाकृतियों तक पहुंच खोने की संभावना से बचने के लिए प्रभावित डिवाइस को चालू रखें।” साथ ही, ऐसे संदेह की तुरंत रिपोर्ट करने का सुझाव भी दिया।
दिलचस्प बात यह है कि एफबीआई की यह घोषणा भारतीय मुद्रा विनिमय बाजार में एक बड़े उल्लंघन के बाद आई है। वज़ीरएक्स पिछले महीने, जिसे कथित तौर पर उत्तर कोरिया के कुख्यात लाजरस ग्रुप के हैकर्स ने अंजाम दिया था। इस हमले के कारण वज़ीरएक्स के भंडार से 230 मिलियन डॉलर (लगभग 1,900 करोड़ रुपये) की चोरी हुई।
गैजेट्स 360 के साथ हाल ही में हुई बातचीत में वज़ीरएक्स के सह-संस्थापक निश्चल शेट्टी ने कहा, “अधिकांश शोध समुदाय का कहना है कि पैटर्न लाज़ारस समूह से मेल खाता है। हमारे पास, उद्योग के सबसे अच्छे शोधकर्ताओं में से एक है, जो कह रहा है कि पैटर्न बिल्कुल मेल खाता है। हमें कुछ विश्वसनीय जानकारी मिली है, आप जानते हैं, यह एक संभावना है।”
