মার্কিন ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) অত্যাধুনিক উত্তর কোরিয়ার হ্যাকারদের ক্রমবর্ধমান বিপদ সম্পর্কে ক্রিপ্টো বিনিয়োগকারীদের সতর্ক করেছে। এই সাইবার অপরাধীদের লক্ষ্য, মার্কিন তদন্তকারী সংস্থার মতে, ডিজিটাল সম্পদ সম্পর্কিত পরিষেবাগুলি পরিচালনাকারী সংস্থাগুলি থেকে মোটা ক্রিপ্টো রিজার্ভ চুরি করা। এই হ্যাক আক্রমণগুলিকে অত্যন্ত উপযোগী সামাজিক প্রকৌশল প্রচারাভিযান হিসাবে বর্ণনা করা হয়েছে যা সনাক্ত করা কঠিন। সংস্থাটি মার্চ মাসে একই রকম সতর্কতা জারি করেছিল, যখন এটি ক্রিপ্টো বিনিয়োগ কেলেঙ্কারীতে বৃদ্ধি লক্ষ্য করেছিল।

উত্তর কোরিয়ার ক্রিপ্টো হ্যাকারদের বিপদ ভার্চুয়াল ডিজিটাল সম্পদ, বিকেন্দ্রীভূত অর্থ (DeFi) এবং ক্রিপ্টো-সম্পর্কিত এক্সচেঞ্জ ট্রেডেড ফান্ড (ETFs) এর উল্লম্ব জুড়ে কাজ করে এমন সমস্ত ফার্ম জুড়ে স্থায়ী। “যোগাযোগ শুরু করার আগে, অভিনেতারা সোশ্যাল মিডিয়া কার্যকলাপ পর্যালোচনা করে, বিশেষ করে পেশাদার নেটওয়ার্কিং বা কর্মসংস্থান-সম্পর্কিত প্ল্যাটফর্মগুলিতে সম্ভাব্য শিকারদের স্কাউট করে,” এফবিআই বলেছেনযোগ করে যে হ্যাকাররা ছদ্মবেশী কৌশলগুলিকে বোঝানো, জাল পরিস্থিতি তৈরি করা এবং হ্যাকগুলি স্থাপনের জন্য রোডম্যাপ তৈরি করার আগে প্রি-অপারেশনাল গবেষণা পরিচালনা করার মতো কৌশলগুলি ব্যবহার করছে৷

এফবিআই বেশ কয়েকটি উপায় তালিকাভুক্ত করেছে, যাতে ক্রিপ্টো-সম্পর্কিত কোম্পানিগুলি তাদের প্ল্যাটফর্মগুলি উত্তর কোরিয়ার হ্যাকারদের থেকে নিরাপদ রাখতে পারে। এর মধ্যে রয়েছে যাচাইকরণের ব্যক্তিগত, অনন্য প্রক্রিয়া তৈরি করা – যা সন্দেহজনক যোগাযোগকারীদের ফিল্টার করতে পারে।

“ক্রিপ্টোকারেন্সি ওয়ালেট সম্পর্কে তথ্য সংরক্ষণ করবেন না — লগইন, পাসওয়ার্ড, ওয়ালেট আইডি, বীজ বাক্যাংশ, ব্যক্তিগত কী ইত্যাদি — ইন্টারনেট-সংযুক্ত ডিভাইসগুলিতে৷ কোম্পানির মালিকানাধীন ল্যাপটপ বা ডিভাইসগুলিতে প্রাক-কর্মসংস্থান পরীক্ষা নেওয়া বা কোড কার্যকর করা এড়িয়ে চলুন, “এফবিআই সতর্ক করে।

মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করা, নিরাপত্তা চেকের নিয়মিত ঘূর্ণন স্থাপন, অভ্যন্তরীণ নেটওয়ার্ক-সম্পর্কিত ডকুমেন্টেশনে অ্যাক্সেস সীমিত করা, এবং ব্যবসা-সম্পর্কিত যোগাযোগ ফানেলিংকেও FBI নিরাপত্তা ব্যবস্থা হিসাবে তালিকাভুক্ত করেছে যা Web3 সংস্থাগুলি তাদের ক্রিয়াকলাপগুলিতে অন্তর্ভুক্ত করে।

“যদি আপনি সন্দেহ করেন যে আপনি বা আপনার কোম্পানি একটি সোশ্যাল ইঞ্জিনিয়ারিং ক্যাম্পেইন দ্বারা প্রভাবিত হয়েছে, তাহলে অবিলম্বে ইন্টারনেট থেকে প্রভাবিত ডিভাইস বা ডিভাইস সংযোগ বিচ্ছিন্ন করুন। পুনরুদ্ধারযোগ্য ম্যালওয়্যার আর্টিফ্যাক্টগুলিতে অ্যাক্সেস হারানোর সম্ভাবনা এড়াতে প্রভাবিত ডিভাইসগুলিকে চালু রাখুন, “আইন প্রয়োগকারী সংস্থা যোগ করেছে, এই ধরনের সন্দেহের অবিলম্বে রিপোর্ট করার পরামর্শও দিয়েছে৷

মজার বিষয় হল, এফবিআই থেকে এই ঘোষণাটি গত মাসে ভারতীয় এক্সচেঞ্জ ওয়াজিরএক্সের একটি বড় লঙ্ঘন অনুসরণ করে, যা উত্তর কোরিয়ার কুখ্যাত ল্যাজারাস গ্রুপ অফ হ্যাকারদের দ্বারা কার্যকর করা হয়েছিল। হামলার ফলে ওয়াজিরএক্স রিজার্ভ থেকে $230 মিলিয়ন (প্রায় 1,900 কোটি টাকা) চুরি হয়।

Devices 360-এর সাথে একটি সাম্প্রতিক কথোপকথনে, WazirX-এর সহ-প্রতিষ্ঠাতা নিশচাল শেট্টি বলেছেন, “অধিকাংশ গবেষণা সম্প্রদায় বলে যে প্যাটার্নটি Lazarus গ্রুপের সাথে মিলে যায়৷ আমরা পেয়েছি, যেমন, শিল্পের অন্যতম সেরা গবেষক, বলছেন যে প্যাটার্নটি ঠিক মেলে। আমরা কিছু বিশ্বাসযোগ্য তথ্য পেয়েছি যে, আপনি জানেন, এটি একটি সম্ভাবনা।”

LEAVE A REPLY

Please enter your comment!
Please enter your name here