साइबर सुरक्षा फर्म सेंटिनललैब्स ने macOS का उपयोग करने वाले क्रिप्टो समुदाय के सदस्यों को लक्षित करने वाले एक महत्वपूर्ण खतरे पर अलर्ट जारी किया है। उनके निष्कर्षों के अनुसार, उत्तर कोरियाई समूह ब्लूनोरॉफ़ उपयोगकर्ताओं को अपने मैकबुक पर मल्टी-स्टोरेज मैलवेयर संक्रमण डाउनलोड करने के लिए लुभाने के लिए नकली क्रिप्टो समाचार वितरित कर रहा है। “हिडन रिस्क” अभियान के नाम से जाना जाने वाला यह हमला 2024 की शुरुआत से प्रसारित हो रहा है। एक बार सक्रिय होने के बाद, मैलवेयर पीड़ितों को फिश कर सकता है, जिससे संभावित वित्तीय नुकसान हो सकता है।
सेंटिनललैब्स ने अपने में कहा कि मैलवेयर संदिग्ध मेल के जरिए ट्रिगर होता है प्रतिवेदन. इन ईमेल में नकली क्रिप्टो समाचार शामिल हैं जो किसी वैध प्रभावशाली व्यक्ति की पहचान से भेजे गए प्रतीत होते हैं।
रिपोर्ट में कहा गया है, “ईमेल प्रेषक के रूप में एक असंबंधित उद्योग में एक वास्तविक व्यक्ति के नाम को हाईजैक कर लेते हैं और एक प्रसिद्ध क्रिप्टो सोशल मीडिया प्रभावकार से एक संदेश अग्रेषित करने का इरादा रखते हैं।”
यदि लक्षित macOS उपयोगकर्ता ईमेल से जुड़े दुर्भावनापूर्ण यूआरएल को खोलता है तो यह उपयोगकर्ताओं को ‘डेल्फ़िडिजिटल(.)ऑर्ग’ डोमेन के साथ एक पीडीएफ पर रीडायरेक्ट करता है, जिसे कथित तौर पर ब्लूनोरॉफ़ समूहों द्वारा नियंत्रित किया जाता है।
“पूर्ण यूआरएल वर्तमान में बिटकॉइन ईटीएफ दस्तावेज़ का एक सौम्य रूप प्रस्तुत करता है, जिसके शीर्षक समय के साथ भिन्न होते हैं। हालाँकि, कुछ बिंदु पर, यह URL ‘बिटकॉइन प्राइस.ऐप के नए उछाल के पीछे छिपा जोखिम’ नामक दुर्भावनापूर्ण एप्लिकेशन बंडल के पहले चरण की सेवा करने के लिए स्विच हो गया है या हो जाता है,” रिपोर्ट में कहा गया है।
सेंटिनललैब्स के अनुसार, ब्लूनोरॉफ़ ने वैध वेब3 समाधानों की नकल करते हुए क्रिप्टोकरेंसी हितों पर केंद्रित बुनियादी ढांचे का एक नेटवर्क स्थापित किया है। यह समूह को क्रिप्टो में लगे व्यक्तियों को लक्षित करने, फ़िशिंग हमलों के लिए उनकी जानकारी निकालने में सक्षम बनाता है।
अब तक, Apple ने साइबर सुरक्षा फर्म द्वारा प्रकाशित निष्कर्षों पर प्रतिक्रिया नहीं दी है।
सितंबर में, एफ.बी.आई सूचना दी क्रिप्टो उपभोक्ताओं को 2023 में क्रिप्टोकरेंसी से संबंधित धोखाधड़ी के कारण $5.6 बिलियन (लगभग 47,029 करोड़ रुपये) से अधिक का नुकसान हुआ, जो कि 2022 से 45 प्रतिशत की वृद्धि है। एजेंसी ने उत्तर कोरिया के कारण क्रिप्टो-केंद्रित हैक में वृद्धि भी नोट की।
अक्टूबर में, क्रिप्टो ट्रैकिंग फर्म अरखाम इंटेलिजेंस ने खुलासा किया कि एक अज्ञात हैकर ने 2016 बिटफिनेक्स हैक से जब्त की गई संपत्ति वाले अमेरिकी सरकार क्रिप्टो वॉलेट से समझौता किया था। अरखम ने बताया कि वॉलेट से लगभग 20 मिलियन डॉलर (लगभग 168 करोड़ रुपये) चोरी हो गए हैं।
क्रिप्टो समुदाय के अंदरूनी सूत्रों ने बार-बार व्यक्तियों को अपरिचित या असत्यापित स्रोतों से क्रिप्टो-संबंधित सामग्री से जुड़ने से बचने की चेतावनी दी है।
