উত্তর কোরিয়ার হ্যাকাররা ক্রিপ্টো পেশাদারদের লক্ষ্য করতে ডিপফেক জুম কল ব্যবহার করছে
উত্তর কোরিয়ার হুমকি সৃষ্টিকারীরা আবারও Zoom-এ লাইভ ভিডিও কলের মাধ্যমে ক্রিপ্টোকারেন্সি ডেভেলপার এবং পেশাদারদের টার্গেট করছে তাদের ম্যালওয়্যার ইনস্টল করতে প্রতারণা করার জন্য।
- উত্তর কোরিয়ার হ্যাকাররা ডিপফেক ভিডিও কল এবং আপসকৃত Telegram অ্যাকাউন্ট ব্যবহার করে ক্রিপ্টো পেশাদারদের টার্গেট করে ম্যালওয়্যার সরবরাহ করছে।
- অনুরূপ কৌশল ব্যবহার করে $৩০০ মিলিয়নের বেশি চুরি হয়েছে।
BTC Prague-এর সহ-প্রতিষ্ঠাতা Martin Kuchař-এর মতে, উত্তর কোরিয়া ভিত্তিক হ্যাকাররা আপসকৃত Telegram অ্যাকাউন্ট এবং ডিপ ফেক AI ভিডিও ব্যবহার করে পরিচিত পরিচিতিদের ছদ্মবেশ ধারণ করছে এবং ক্ষতিকারক পেলোড সরবরাহ করছে।
"একটি উচ্চ-স্তরের হ্যাকিং ক্যাম্পেইন বর্তমানে Bitcoin এবং ক্রিপ্টো ব্যবহারকারীদের লক্ষ্য করছে। আমি ব্যক্তিগতভাবে একটি আপসকৃত Telegram অ্যাকাউন্টের মাধ্যমে প্রভাবিত হয়েছি," Kuchař X-এ লিখেছেন।
তার পোস্ট অনুযায়ী, ভিকটিমরা একটি পরিচিত পরিচিতি থেকে কল পায়, যা মূলত আক্রমণকারীদের দ্বারা দখল করা একটি হাইজ্যাক করা Telegram অ্যাকাউন্ট। এই লাইভ কলের মাধ্যমে, খারাপ অভিনেতারা ডিপ ফেক প্রযুক্তি ব্যবহার করে ভিকটিমের বন্ধু হওয়ার ভান করে, সব সময় মিউট থেকে।
এই নীরবতা হুক হিসাবে কাজ করে, কারণ আক্রমণের পরবর্তী পর্যায়ে ভিকটিমকে একটি প্লাগইন বা ফাইল ইনস্টল করতে রাজি করানো জড়িত যা অডিও সমস্যা সমাধান করার দাবি করে। বাস্তবে, ফাইলটিতে ম্যালওয়্যার থাকে, প্রায়শই একটি রিমোট অ্যাক্সেস ট্রোজান, যা এক্সিকিউট হওয়ার পরে আক্রমণকারীদের সম্পূর্ণ সিস্টেম অ্যাক্সেস প্রদান করে।
অ্যাক্সেস পাওয়ার সাথে সাথে, আক্রমণকারীরা সমস্ত Telegram পরিচিতি দেখতে এবং একই পদ্ধতিতে পরবর্তী ভিকটিমের কাছে পৌঁছানোর জন্য আপসকৃত অ্যাকাউন্ট পুনরায় ব্যবহার করতে সক্ষম হয়।
"অবিলম্বে আপনার সহকর্মী এবং নেটওয়ার্ককে জানান। কোনো যাচাইকৃত নয় এমন Zoom/Teams কলে যোগ দেবেন না," Kuchař যোগ করেছেন।
সাইবার নিরাপত্তা কোম্পানি Huntress-এর নিরাপত্তা গবেষকরা পর্যবেক্ষণ করেছেন যে অনুরূপ আক্রমণ TA444 দ্বারা চালু করা হয়েছে, একটি উত্তর কোরিয়ান রাষ্ট্র-স্পন্সরড হুমকি গ্রুপ যা কুখ্যাত Lazarus Group-এর অধীনে কাজ করে।
উত্তর কোরিয়ার হ্যাকাররা $৩০০ মিলিয়নের বেশি নিষ্কাশন করেছে
যদিও এটি একটি নতুন আক্রমণ ভেক্টর নয়, উত্তর কোরিয়ার হ্যাকাররা ইতিমধ্যে গত মাসে MetaMask নিরাপত্তা গবেষক Taylor Monahan দ্বারা সতর্ক করা অনুরূপ কৌশল ব্যবহার করে $৩০০ মিলিয়নের বেশি চুরি করেছে।
Monahan সতর্ক করেছেন যে আক্রমণকারীরা প্রায়শই ভিকটিমদের সম্পর্কে আরও জানতে পূর্ববর্তী চ্যাট ইতিহাসের উপর নির্ভর করে তাদের বিশ্বাস অর্জনের জন্য তাদের বিরুদ্ধে এটি ব্যবহার করার আগে।
সবচেয়ে সাধারণ টার্গেট হল যারা ক্রিপ্টো স্পেসে গভীরভাবে এমবেডেড, যার মধ্যে ডেভেলপার, এক্সচেঞ্জ স্টাফ এবং কোম্পানির নির্বাহীরা রয়েছে। গত বছরের সেপ্টেম্বর থেকে একটি উদাহরণে, একজন THORchain নির্বাহীর বিরুদ্ধে একটি লক্ষ্যবস্তু আক্রমণের ফলে প্রায় $১.৩ মিলিয়ন ক্ষতি হয়েছে একটি MetaMask ওয়ালেট নিষ্কাশিত হওয়ার পরে কোনো সিস্টেম প্রম্পট বা অ্যাডমিনিস্ট্রেটর অনুমোদনের অনুরোধ ছাড়াই।
আপনি আরও পছন্দ করতে পারেন
মেটাপ্ল্যানেট ২৫ মার্চ তার শেয়ারহোল্ডারদের সভা অনুষ্ঠিত করবে।
পাগা নাইজেরিয়ানদের জন্য সরাসরি পেপ্যাল নিয়ে আসছে নায়রায় বৈশ্বিক পেমেন্ট চালু করে
