মার্কিন ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) অত্যাধুনিক উত্তর কোরিয়ার হ্যাকারদের ক্রমবর্ধমান বিপদ সম্পর্কে ক্রিপ্টো বিনিয়োগকারীদের সতর্ক করেছে। এই সাইবার অপরাধীদের লক্ষ্য, মার্কিন তদন্তকারী সংস্থার মতে, ডিজিটাল সম্পদ সম্পর্কিত পরিষেবাগুলি পরিচালনাকারী সংস্থাগুলি থেকে মোটা ক্রিপ্টো রিজার্ভ চুরি করা। এই হ্যাক আক্রমণগুলিকে অত্যন্ত উপযোগী সামাজিক প্রকৌশল প্রচারাভিযান হিসাবে বর্ণনা করা হয়েছে যা সনাক্ত করা কঠিন। সংস্থাটি মার্চ মাসে একই রকম সতর্কতা জারি করেছিল, যখন এটি ক্রিপ্টো বিনিয়োগ কেলেঙ্কারীতে বৃদ্ধি লক্ষ্য করেছিল।
উত্তর কোরিয়ার ক্রিপ্টো হ্যাকারদের বিপদ ভার্চুয়াল ডিজিটাল সম্পদ, বিকেন্দ্রীভূত অর্থ (DeFi) এবং ক্রিপ্টো-সম্পর্কিত এক্সচেঞ্জ ট্রেডেড ফান্ড (ETFs) এর উল্লম্ব জুড়ে কাজ করে এমন সমস্ত ফার্ম জুড়ে স্থায়ী। “যোগাযোগ শুরু করার আগে, অভিনেতারা সোশ্যাল মিডিয়া কার্যকলাপ পর্যালোচনা করে, বিশেষ করে পেশাদার নেটওয়ার্কিং বা কর্মসংস্থান-সম্পর্কিত প্ল্যাটফর্মগুলিতে সম্ভাব্য শিকারদের স্কাউট করে,” এফবিআই বলেছেনযোগ করে যে হ্যাকাররা ছদ্মবেশী কৌশলগুলিকে বোঝানো, জাল পরিস্থিতি তৈরি করা এবং হ্যাকগুলি স্থাপনের জন্য রোডম্যাপ তৈরি করার আগে প্রি-অপারেশনাল গবেষণা পরিচালনা করার মতো কৌশলগুলি ব্যবহার করছে৷
এফবিআই বেশ কয়েকটি উপায় তালিকাভুক্ত করেছে, যাতে ক্রিপ্টো-সম্পর্কিত কোম্পানিগুলি তাদের প্ল্যাটফর্মগুলি উত্তর কোরিয়ার হ্যাকারদের থেকে নিরাপদ রাখতে পারে। এর মধ্যে রয়েছে যাচাইকরণের ব্যক্তিগত, অনন্য প্রক্রিয়া তৈরি করা – যা সন্দেহজনক যোগাযোগকারীদের ফিল্টার করতে পারে।
“ক্রিপ্টোকারেন্সি ওয়ালেট সম্পর্কে তথ্য সংরক্ষণ করবেন না — লগইন, পাসওয়ার্ড, ওয়ালেট আইডি, বীজ বাক্যাংশ, ব্যক্তিগত কী ইত্যাদি — ইন্টারনেট-সংযুক্ত ডিভাইসগুলিতে৷ কোম্পানির মালিকানাধীন ল্যাপটপ বা ডিভাইসগুলিতে প্রাক-কর্মসংস্থান পরীক্ষা নেওয়া বা কোড কার্যকর করা এড়িয়ে চলুন, “এফবিআই সতর্ক করে।
মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করা, নিরাপত্তা চেকের নিয়মিত ঘূর্ণন স্থাপন, অভ্যন্তরীণ নেটওয়ার্ক-সম্পর্কিত ডকুমেন্টেশনে অ্যাক্সেস সীমিত করা, এবং ব্যবসা-সম্পর্কিত যোগাযোগ ফানেলিংকেও FBI নিরাপত্তা ব্যবস্থা হিসাবে তালিকাভুক্ত করেছে যা Web3 সংস্থাগুলি তাদের ক্রিয়াকলাপগুলিতে অন্তর্ভুক্ত করে।
“যদি আপনি সন্দেহ করেন যে আপনি বা আপনার কোম্পানি একটি সোশ্যাল ইঞ্জিনিয়ারিং ক্যাম্পেইন দ্বারা প্রভাবিত হয়েছে, তাহলে অবিলম্বে ইন্টারনেট থেকে প্রভাবিত ডিভাইস বা ডিভাইস সংযোগ বিচ্ছিন্ন করুন। পুনরুদ্ধারযোগ্য ম্যালওয়্যার আর্টিফ্যাক্টগুলিতে অ্যাক্সেস হারানোর সম্ভাবনা এড়াতে প্রভাবিত ডিভাইসগুলিকে চালু রাখুন, “আইন প্রয়োগকারী সংস্থা যোগ করেছে, এই ধরনের সন্দেহের অবিলম্বে রিপোর্ট করার পরামর্শও দিয়েছে৷
মজার বিষয় হল, এফবিআই থেকে এই ঘোষণাটি গত মাসে ভারতীয় এক্সচেঞ্জ ওয়াজিরএক্সের একটি বড় লঙ্ঘন অনুসরণ করে, যা উত্তর কোরিয়ার কুখ্যাত ল্যাজারাস গ্রুপ অফ হ্যাকারদের দ্বারা কার্যকর করা হয়েছিল। হামলার ফলে ওয়াজিরএক্স রিজার্ভ থেকে $230 মিলিয়ন (প্রায় 1,900 কোটি টাকা) চুরি হয়।
Devices 360-এর সাথে একটি সাম্প্রতিক কথোপকথনে, WazirX-এর সহ-প্রতিষ্ঠাতা নিশচাল শেট্টি বলেছেন, “অধিকাংশ গবেষণা সম্প্রদায় বলে যে প্যাটার্নটি Lazarus গ্রুপের সাথে মিলে যায়৷ আমরা পেয়েছি, যেমন, শিল্পের অন্যতম সেরা গবেষক, বলছেন যে প্যাটার্নটি ঠিক মেলে। আমরা কিছু বিশ্বাসযোগ্য তথ্য পেয়েছি যে, আপনি জানেন, এটি একটি সম্ভাবনা।”