बॉटनेट ने पीड़ितों से क्रिप्टोक्यूरेंसी में आधा मिलियन डॉलर की चोरी की

चेक प्वाइंट रिसर्च का कहना है कि बॉटनेट क्रिप्टो क्लिपिंग नामक एक रणनीति का उपयोग करता है, जो लेनदेन के दौरान क्रिप्टोकुरेंसी चोरी करने के लिए मैलवेयर पर निर्भर करता है।

botnet.jpg

छवि: आईस्टॉक / बैगोटाज

बॉटनेट एक लोकप्रिय उपकरण है जिसका उपयोग साइबर अपराधियों द्वारा दुर्भावनापूर्ण उद्देश्यों के लिए छेड़छाड़ की गई मशीनों के नेटवर्क को नियंत्रित करने के लिए किया जाता है। और जैसे-जैसे बॉटनेट अधिक परिष्कृत होते जाते हैं, उनके द्वारा होने वाले नुकसान का स्तर बढ़ता जाता है। साइबर खतरा खुफिया प्रदाता चेक प्वाइंट रिसर्च द्वारा खोजा गया एक नया बॉटनेट संस्करण अपने पीड़ितों से क्रिप्टोकुरेंसी चोरी करने के लिए एक अनूठी विधि का उपयोग करता है।

देखो: पहचान की चोरी संरक्षण नीति (टेक रिपब्लिक प्रीमियम)

गुरुवार को प्रकाशित एक ब्लॉग पोस्ट में, चेक प्वाइंट ने कहा कि यह Phorpiex botnet का एक नया संस्करण मिला, सेक्सटॉर्शन और क्रिप्टो-जैकिंग हमलों के लिए प्रसिद्ध है। ट्विज़्ट के नाम से जाना जाने वाला, संस्करण पहले ही एक साल में क्रिप्टोकुरेंसी में लगभग आधा मिलियन डॉलर चुरा चुका है, ज्यादातर इथियोपिया, नाइजीरिया और भारत के लोगों से।

नवंबर 2020 से नवंबर 2021 तक, Phorpiex बॉट्स ने 969 क्रिप्टोक्यूरेंसी लेनदेन को हाईजैक कर लिया, 3.64 बिटकॉइन ($179,000), एथेरियम में 55.87 ($227,000), और ERC20 टोकन में $55,000 हथिया लिया। अपने सबसे लाभदायक हमले में, बॉटनेट ने एथेरियम ($ 105,000) में 26 को झकझोर दिया।

एक बार तैनात होने के बाद, ट्विज़्ट अनिवार्य रूप से बिना किसी सक्रिय कमांड और नियंत्रण सर्वर के अपने आप कार्य करता है, जिसका अर्थ है कि बोटनेट पिछले पारंपरिक सुरक्षा सुरक्षा को छोड़कर अपने जाल को स्वचालित रूप से चौड़ा कर सकता है। बॉटनेट की नवीनतम सुविधाओं के परिणामस्वरूप, चेक प्वाइंट का मानना ​​​​है कि यह और भी अधिक स्थिर और अधिक खतरनाक हो सकता है।

twizt-पीड़ितों-दर-देश.jpg

देश के अनुसार Twizt के शिकार

छवि: चेक प्वाइंट रिसर्च

वास्तविक लेनदेन के दौरान क्रिप्टो मुद्रा व्यापारियों का शिकार करने के लिए, ट्विज़्ट “क्रिप्टो क्लिपिंग” नामक एक तकनीक का उपयोग करता है। यहां, बॉटनेट मैलवेयर को नियोजित करता है जो स्वचालित रूप से साइबर अपराधी के पते के साथ इच्छित वॉलेट पते को बदल देता है, इसलिए धन अनजाने में अपहृत हो जाता है।

चेक प्वाइंट सॉफ्टवेयर में साइबर सुरक्षा अनुसंधान और नवाचार प्रबंधक अलेक्जेंडर चैलिट्को ने कहा, “फोर्पीक्स के नए संस्करण में दो मुख्य जोखिम शामिल हैं।” “सबसे पहले, ट्विज़्ट सी एंड सी के साथ किसी भी संचार के बिना काम करने में सक्षम है, इसलिए, नुकसान करने के लिए फायरवॉल जैसे सुरक्षा तंत्र से बचना आसान है। दूसरा, ट्विज़्ट विभिन्न ब्लॉकचेन से 30 से अधिक विभिन्न क्रिप्टोक्यूरेंसी वॉलेट का समर्थन करता है, जिसमें प्रमुख भी शामिल है। जैसे बिटकॉइन, एथेरियम, डैश और मोनेरो।”

सोशल इंजीनियरिंग: व्यावसायिक पेशेवरों के लिए एक धोखा पत्र (मुफ्त पीडीएफ) (टेक रिपब्लिक)

क्रिप्टोक्यूरेंसी व्यापारियों के लिए सिफारिशें

चेक प्वाइंट चेतावनी देता है कि कोई भी व्यक्ति जो क्रिप्टोक्यूरेंसी में लेनदेन करता है, वह ट्विज़्ट से प्रभावित हो सकता है। इस कारण से, चेक प्वाइंट क्रिप्टोक्यूरेंसी व्यापारियों के लिए निम्नलिखित युक्तियां प्रदान करता है:

  1. इच्छित वॉलेट पते को दोबारा जांचें. जब आप क्रिप्टो वॉलेट पते को कॉपी और पेस्ट करते हैं, तो पुष्टि करें कि मूल और चिपकाए गए पते समान हैं।
  2. पहले एक परीक्षण लेनदेन का प्रयास करें. क्रिप्टोकुरेंसी में किसी को बड़ी राशि भेजने से पहले, यह सुनिश्चित करने के लिए एक छोटी राशि के साथ एक परीक्षण लेनदेन भेजें कि पैसा सही व्यक्ति तक पहुंच जाए।
  3. आधुनिक जानकारी से परिपूर्ण रहो. सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम नवीनतम सुरक्षा पैच के साथ अपडेट है और असत्यापित या अनौपचारिक स्रोतों से सॉफ़्टवेयर डाउनलोड न करें।
  4. विज्ञापनों से परे देखें. क्रिप्टो स्पेस में वॉलेट या क्रिप्टो ट्रेडिंग और स्वैपिंग प्लेटफॉर्म की खोज करते समय, खोज परिणामों में पहली वास्तविक वेबसाइट देखें, न कि पॉप अप होने वाले किसी भी विज्ञापन को। चेक प्वाइंट ने पाया कि स्कैमर्स क्रिप्टो वॉलेट चोरी करने के लिए Google Ads का उपयोग कर रहे हैं।
  5. यूआरएल स्कैन करें. किसी भी क्रिप्टोक्यूरेंसी प्रक्रिया या लेनदेन में शामिल URL को हमेशा दोबारा जांचें।

यह भी देखें

  • क्रिप्टोक्यूरेंसी शब्दावली: बिटकॉइन और डॉगकोइन से लेकर हॉट वॉलेट और व्हेल तक (टेक रिपब्लिक प्रीमियम)
  • नया बॉटनेट हमला “अन्य IoT बॉटनेट को शर्मसार करता है” (टेक रिपब्लिक)

  • नवीनतम और सबसे आक्रामक बॉटनेट और मैलवेयर का मुकाबला कैसे करें

    (टेक रिपब्लिक)


  • बॉटनेट: व्यावसायिक उपयोगकर्ताओं और सुरक्षा व्यवस्थापकों के लिए एक धोखा पत्र

    (टेक रिपब्लिक)

  • बॉटनेट हमलों और अन्य साइबर खतरों से कैसे बचें: 4 युक्तियाँ (टेक रिपब्लिक)

  • IoT बॉटनेट: स्मार्ट होम एक नए प्रकार के साइबर हमले के लिए तैयार हैं

    (टेक रिपब्लिक)

  • साइबर सुरक्षा और साइबर युद्ध: अधिक अवश्य पढ़ें कवरेज (फ्लिपबोर्ड पर टेक रिपब्लिक)
  • Leave a Reply

    Your email address will not be published.

    %d bloggers like this: