डेब्रिज फाइनेंस के सह-संस्थापक ने एक दुर्भावनापूर्ण फ़ाइल वाले ईमेल के माध्यम से लाज़रस ग्रुप पर इस क्रॉस-केला प्रोटोकॉल हमले में अपराधी होने का आरोप लगाया।

डेब्रिज लाजर समूह का अगला लक्ष्य बन गया

उत्तर कोरिया द्वारा समर्थित कुख्यात हैकिंग संगठन, लाजर समूह के अपराधी के रूप में पहचान की गई है डेब्रिज फाइनेंस के खिलाफ एक साइबर हमला। क्रॉस-चेन प्रोटोकॉल के सह-संस्थापक और प्रोजेक्ट लीड, एलेक्स स्मिरनोव का आरोप है कि हमला वेक्टर था एक ईमेल के माध्यम से, जिसमें टीम के कई सदस्यों को एक फर्जी पते से "नया वेतन समायोजन" शीर्षक वाली एक पीडीएफ फाइल प्राप्त हुई जो सीईओ के पते की नकल करता है।

जबकि डीब्रिज फाइनेंस इसे रोकने की कोशिश करता है फिशिंग अटैक, स्मिरनोव ने चेतावनी दी है कि धोखाधड़ी अभियान मोटे तौर पर वेब3-केंद्रित प्लेटफार्मों को लक्षित करने की संभावना है।

मॉडरेटर के एक लंबे ट्विटर थ्रेड के अनुसार, अधिकांश टीम के सदस्य तुरंत ईमेल को संदिग्ध के रूप में चिह्नित किया गया, लेकिन एक व्यक्ति ने फ़ाइल डाउनलोड की और खोली। इससे उन्हें हमले के वेक्टर की जांच करने और उसके परिणामों को समझने में मदद मिली।

स्मिरनोव आगे बताते हैं कि macOS उपयोगकर्ता सुरक्षित हैं, क्योंकि Mac पर लिंक खोलने पर सामान्य पीडीएफ फ़ाइल Adjustments.pdf के साथ एक ज़िप संग्रह प्राप्त होगा। दूसरी ओर, विंडोज़ सिस्टम खतरों से प्रतिरक्षित नहीं है। इसके बजाय, विंडोज़ उपयोगकर्ताओं को एक संदिग्ध पासवर्ड-संरक्षित पीडीएफ फ़ाइल के साथ एक ही नाम और एक अतिरिक्त फ़ाइल के साथ एक संग्रह पर पुनर्निर्देशित किया जाएगा पासवर्ड.txt.lnk.

टेक्स्ट फ़ाइल मूलतः सिस्टम को संक्रमित करेगी. इसलिए, एंटी-वायरस सॉफ़्टवेयर की कमी दुर्भावनापूर्ण फ़ाइल को मशीन में प्रवेश करने में मदद करेगी और ऑटोस्टार्ट फ़ोल्डर में सहेजी जाएगी, जिसके बाद एक सरल स्क्रिप्ट निर्देश प्राप्त करने के लिए हमलावर के साथ संवाद करने के लिए बार-बार अनुरोध भेजना शुरू कर देगी।

"हमला वेक्टर इस प्रकार है: उपयोगकर्ता ईमेल से एक लिंक खोलता है -> डाउनलोड करता है और संग्रह खोलता है -> पीडीएफ खोलने की कोशिश करता है, लेकिन पीडीएफ पासवर्ड मांगता है -> उपयोगकर्ता password.txt.lnk खोलता है और पूरे सिस्टम को संक्रमित करता है।"

इसके बाद सह-संस्थापक ने फर्मों और उनके कर्मचारियों से प्रेषक के पूर्ण ईमेल पते की पुष्टि किए बिना ईमेल अटैचमेंट को कभी नहीं खोलने और टीमों के अटैचमेंट को साझा करने के लिए एक आंतरिक प्रोटोकॉल रखने का आग्रह किया।

"कृपया SAFU बने रहें और संभावित हमलों के बारे में सभी को बताने के लिए इस धागे को साझा करें।"

यह देखा जा सकता है कि क्रॉस-चेन प्रोटोकॉल हमेशा इस आपराधिक संगठन का मुख्य लक्ष्य रहे हैं। इस नवीनतम हमले में इस संगठन द्वारा किए गए पिछले हमलों के समान ही कार्यान्वयन विधि है।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।

समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews

CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें

चालाक

CoinCu समाचार

# क्रिप्टोकरेंसी

क्रिप्टो

डीब्रिज फाइनेंस

hacked

लाजर समूह

फिशिंग अटैक

Author

एंडी

संबंधित पोस्ट

• रॉबिनहुड वेल्स नोटिस अब एसईसी द्वारा कथित प्रतिभूति उल्लंघनों को लक्षित करते हुए जारी किया गया है
• क्रिप्टो विश्लेषक ने शीर्ष 10 उच्च दृढ़ विश्वास वाले altcoins की सूची बनाई है जो आपको 2025 में अमीर बना सकते हैं
• पेपैल क्रिप्टोकरेंसी खरीदारी अब मूनपे द्वारा समर्थित बढ़ी हुई है

स्कैम अलर्ट

लाज़रस ग्रुप ने डीब्रिज फाइनेंस नेटवर्क को हैक करने की कोशिश की

डेब्रिज फाइनेंस के सह-संस्थापक ने एक दुर्भावनापूर्ण फ़ाइल वाले ईमेल के माध्यम से लाज़रस ग्रुप पर इस क्रॉस-केला प्रोटोकॉल हमले में अपराधी होने का आरोप लगाया।

डेब्रिज लाजर समूह का अगला लक्ष्य बन गया

उत्तर कोरिया द्वारा समर्थित कुख्यात हैकिंग संगठन, लाजर समूह के अपराधी के रूप में पहचान की गई है डेब्रिज फाइनेंस के खिलाफ एक साइबर हमला। क्रॉस-चेन प्रोटोकॉल के सह-संस्थापक और प्रोजेक्ट लीड, एलेक्स स्मिरनोव का आरोप है कि हमला वेक्टर था एक ईमेल के माध्यम से, जिसमें टीम के कई सदस्यों को एक फर्जी पते से "नया वेतन समायोजन" शीर्षक वाली एक पीडीएफ फाइल प्राप्त हुई जो सीईओ के पते की नकल करता है।

जबकि डीब्रिज फाइनेंस इसे रोकने की कोशिश करता है फिशिंग अटैक, स्मिरनोव ने चेतावनी दी है कि धोखाधड़ी अभियान मोटे तौर पर वेब3-केंद्रित प्लेटफार्मों को लक्षित करने की संभावना है।

मॉडरेटर के एक लंबे ट्विटर थ्रेड के अनुसार, अधिकांश टीम के सदस्य तुरंत ईमेल को संदिग्ध के रूप में चिह्नित किया गया, लेकिन एक व्यक्ति ने फ़ाइल डाउनलोड की और खोली। इससे उन्हें हमले के वेक्टर की जांच करने और उसके परिणामों को समझने में मदद मिली।

1/ @deBridgeFinance जाहिरा तौर पर लाजर समूह द्वारा साइबर हमले के प्रयास का विषय रहा है।

Web3 में सभी टीमों के लिए PSA, इस अभियान के व्यापक होने की संभावना है। pic.twitter.com/P5bxY46O6m

- डीएलेक्स (@AlexSmirnov__) अगस्त 5, 2022

स्मिरनोव आगे बताते हैं कि macOS उपयोगकर्ता सुरक्षित हैं, क्योंकि Mac पर लिंक खोलने पर सामान्य पीडीएफ फ़ाइल Adjustments.pdf के साथ एक ज़िप संग्रह प्राप्त होगा। दूसरी ओर, विंडोज़ सिस्टम खतरों से प्रतिरक्षित नहीं है। इसके बजाय, विंडोज़ उपयोगकर्ताओं को एक संदिग्ध पासवर्ड-संरक्षित पीडीएफ फ़ाइल के साथ एक ही नाम और एक अतिरिक्त फ़ाइल के साथ एक संग्रह पर पुनर्निर्देशित किया जाएगा पासवर्ड.txt.lnk.

टेक्स्ट फ़ाइल मूलतः सिस्टम को संक्रमित करेगी. इसलिए, एंटी-वायरस सॉफ़्टवेयर की कमी दुर्भावनापूर्ण फ़ाइल को मशीन में प्रवेश करने में मदद करेगी और ऑटोस्टार्ट फ़ोल्डर में सहेजी जाएगी, जिसके बाद एक सरल स्क्रिप्ट निर्देश प्राप्त करने के लिए हमलावर के साथ संवाद करने के लिए बार-बार अनुरोध भेजना शुरू कर देगी।

"हमला वेक्टर इस प्रकार है: उपयोगकर्ता ईमेल से एक लिंक खोलता है -> डाउनलोड करता है और संग्रह खोलता है -> पीडीएफ खोलने की कोशिश करता है, लेकिन पीडीएफ पासवर्ड मांगता है -> उपयोगकर्ता password.txt.lnk खोलता है और पूरे सिस्टम को संक्रमित करता है।"

इसके बाद सह-संस्थापक ने फर्मों और उनके कर्मचारियों से प्रेषक के पूर्ण ईमेल पते की पुष्टि किए बिना ईमेल अटैचमेंट को कभी नहीं खोलने और टीमों के अटैचमेंट को साझा करने के लिए एक आंतरिक प्रोटोकॉल रखने का आग्रह किया।

"कृपया SAFU बने रहें और संभावित हमलों के बारे में सभी को बताने के लिए इस धागे को साझा करें।"

यह देखा जा सकता है कि क्रॉस-चेन प्रोटोकॉल हमेशा इस आपराधिक संगठन का मुख्य लक्ष्य रहे हैं। इस नवीनतम हमले में इस संगठन द्वारा किए गए पिछले हमलों के समान ही कार्यान्वयन विधि है।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।

समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews

CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें

चालाक

CoinCu समाचार

65 बार दौरा किया गया, आज 1 दौरा किया गया

अन्य पोस्ट

संबंधित पोस्ट

ज्ञान

- 61 दिन पहले 13 मिनट

मुफ़्त बिटकॉइन कोड 2024: बिटकॉइन का मालिक बनने का आसान तरीका

समाचार

- 2 घंटे पहले 2 मिनट

लेयरज़ीरो सिबिल डिटेक्शन रिपोर्ट कैओस लैब्स और नानसेन के साथ आयोजित की जा रही है

ज्ञान

- 115 दिन पहले 12 मिनट

फिएट टू फिएट कन्वर्टर: शुरुआती और महत्वपूर्ण नोट्स के लिए विस्तृत गाइड

समाचार

- 14 घंटे पहले 3 मिनट

आर्बिट्रम 2 अरब डॉलर तक पहुंचने वाला पहला लेयर 150 स्वैप प्लेटफ़ॉर्म बन गया!

समाचार

- 1 घंटे पहले 2 मिनट

इनवेस्को गैलेक्सी एथेरियम ईटीएफ को एसईसी ने 5 जुलाई तक विलंबित किया

समाचार

- 12 घंटे पहले 2 मिनट

माइक्रोस्ट्रैटेजी बिटकॉइन होल्डिंग अब 214,400 बीटीसी के साथ हर देश से आगे निकल गई है

ज्ञान

- 49 दिन पहले 10 मिनट

ईटोरो पर डॉगकॉइन खरीदें: शुरुआती लोगों के लिए चरण-दर-चरण मार्गदर्शिका (2024)

ज्ञान

- 115 दिन पहले 12 मिनट

क्रिप्टो से क्रिप्टो कनवर्टर: शुरुआती और महत्वपूर्ण नोट्स के लिए विस्तृत गाइड