12 ঘন্টা আগে কম, ডিপিআরকে অপারেটিভ চুরি বাইবিট থেকে ইথেরিয়ামে $ 1.5 বিলিয়ন মার্কিন ডলারেরও বেশি। এটি এই বছরের শুরুর দিকে ফেমেক্সের কাছ থেকে $ 70 মিলিয়ন মার্কিন ডলার এর আগের চুরির চেয়ে বড় আকারের একটি ক্রম এবং এর সমতুল্য ক্রমবর্ধমান পরিমাণ চুরি 2024 এর সমস্ত জুড়ে ডিপিআরকে দ্বারা।
যদিও ফরেনসিক তদন্ত এখনও সম্পূর্ণ হয়নি, সিল এবং আমাদের অংশীদাররা সক্রিয়ভাবে বাইবিট দলকে সহায়তা করে চলেছে এবং আমাদের বিশ্বাস করার দৃ strong ় কারণ রয়েছে ট্রেডারট্রেটার এই চুরির জন্য দায়ী ছিল। ট্রেডারট্রেটর সাম্প্রতিক বছরগুলিতে অগণিত ক্রিপ্টো এক্সচেঞ্জের সাথে আপস করেছে এবং নির্দিষ্ট এবং স্বীকৃত কৌশল, কৌশল এবং পদ্ধতি (টিটিপি) নিয়োগ করেছে। সম্প্রতি, সিল এফবিআইকে ক্ষতিগ্রস্থ হওয়ার আগে ট্রেডারট্রেটারের সম্ভাব্য ক্ষতিগ্রস্থদের অবহিত করতে সহায়তা করে আসছে এবং আজ আমরা ক্রিপ্টো এক্সচেঞ্জগুলিতে যে পরামর্শ দিয়েছি তা জনসাধারণের কাছে এই পরামর্শ দিচ্ছি যখন আমরা সন্দেহ করি যে তারা ট্রেডারটর দ্বারা আপস করার উচ্চতর ঝুঁকিতে রয়েছে। আমরা আশা করি যে অন্যান্য ক্রিপ্টো এক্সচেঞ্জগুলি এই পরামর্শটি ডিপিআরকে হুমকির বিরুদ্ধে নিজেকে আরও ভালভাবে রক্ষা করতে ব্যবহার করতে পারে।
পদ্ধতি
ট্রেডারট্রেটার প্রাথমিক পা রাখার জন্য পরিশীলিত সামাজিক প্রকৌশল কৌশল ব্যবহার করে। একটি সাধারণ কৌশল হ’ল একটি জাল নিয়োগকারী ব্যক্তিত্ব তৈরি করা এবং লিংকডইনের মাধ্যমে কর্মীদের কাছে পৌঁছানো। সাম্প্রতিককালে, ট্রেডারট্রেটর টেলিগ্রাম বা টুইটারের মতো অন্যান্য প্ল্যাটফর্মগুলিতেও পৌঁছাতে পারে।
একবার সংযুক্ত হয়ে গেলে, ট্রেডারট্রেটর লক্ষ্যটির মেশিনে ম্যালওয়্যার স্থাপনের আগে বিশ্বাস স্থাপনের জন্য কাজ করবে। এটি কোনও প্রযুক্তিগত সাক্ষাত্কারের আকারে আসতে পারে, যেখানে লক্ষ্যটিকে একটি গিট রিপোজিটরি ক্লোন করার জন্য এবং নির্ভরতাগুলি ইনস্টল করার জন্য এবং/অথবা প্রকল্পটি চালানোর জন্য, বা একটি আপাতদৃষ্টিতে বিশ্বাসযোগ্য উত্স দ্বারা প্রেরিত একটি দূষিত সংযুক্তি আকারে এ হিসাবে ছদ্মবেশ ধারণ করার জন্য নির্দেশ দেওয়া হয় পিডিএফ বা অন্যান্য সৌম্য ফাইল।
এখান থেকে, ট্রেডারট্রেটার বেসরকারী কী বা অন্যান্য উচ্চ মানের গোপনীয়তা কোথায় রাখা হয় তা চিহ্নিত করার জন্য অভ্যন্তরীণ সিস্টেমগুলির মধ্যে পুনরায় পুনঃনির্মাণ সম্পাদন করার জন্য কয়েক মাস থেকে কয়েক মাস পর্যন্ত ব্যয় করবে, পাশাপাশি উচ্চ মানের লক্ষ্যগুলি কারা রয়েছে। ট্রেডারট্রেটার অতিরিক্ত ম্যালওয়্যারও স্থাপন করতে পারে, যেমন বিশ্বস্ত ওয়েবসাইটগুলির বিষয়বস্তু সংশোধন করতে ব্যবহৃত দূষিত ক্রোম এক্সটেনশানগুলি।
সুপারিশ
সিল সুপারিশ করে যে সমস্ত ক্রিপ্টো এক্সচেঞ্জগুলি যত তাড়াতাড়ি সম্ভব নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করে:
- উত্পাদন/আইটি অ্যাক্সেস সহ সমস্ত কর্মচারীর অভ্যন্তরীণ পর্যালোচনা পরিচালনা করুন এবং সম্ভাব্য ব্যক্তির সাথে কোনও যোগাযোগ আছে কিনা তা নির্ধারণ করুন
- কোনও অসাধারণ কার্যক্রম সংঘটিত হয়নি তা নিশ্চিত করার জন্য ইডিআর সিস্টেমগুলি পর্যালোচনা করুন
- কোনও অচেনা সফ্টওয়্যার/এক্সটেনশান ইনস্টল করা আছে তা নিশ্চিত করার জন্য ডিভাইস/ব্রাউজারগুলি পর্যালোচনা করুন
সিল এছাড়াও সুপারিশ করে যে সমস্ত ক্রিপ্টো এক্সচেঞ্জগুলি যা অন-চেইন মাল্টিসিগগুলি ব্যবহার করে সেগুলি নিম্নলিখিত সুরক্ষা ব্যবস্থা গ্রহণ করে:
- লেনদেনে স্বাক্ষর করার জন্য একটি বিচ্ছিন্ন ডিভাইস (যেমন একটি ক্রোমবুক) ব্যবহার করুন
- নিশ্চিত করুন যে ডিভাইসটি আপ-টু-ডেট রাখা হয়েছে এবং অন্য কোনও কিছুর জন্য ডিভাইসটি ব্যবহার করবেন না
- কারখানাটি পর্যায়ক্রমে ডিভাইসটি পুনরায় সেট করুন (প্রতি 3-6 মাসে)
- নিশ্চিত করুন যে স্বাক্ষরকারীরা কেবল ব্রাউজার নয়, হার্ডওয়্যার ওয়ালেটে লেনদেনের বিশদ পর্যালোচনা করছে। যেমন সরঞ্জাম এই সাহায্য করতে পারে
- দূষিত লেনদেনের দিকে স্বাক্ষরকারীদের প্রস্তুতি পরীক্ষা করার জন্য নিয়মিত রেড টিম অনুশীলন পরিচালনা করুন, যেমন স্বাক্ষরিত কাতারে অপ্রত্যাশিত পরামিতিগুলির সাথে পরীক্ষার লেনদেন সন্নিবেশ করে
আরও প্রশ্নের জন্য, যোগাযোগ করুন (ইমেল সুরক্ষিত)। আপনি যদি বিশ্বাস করেন যে আপনি ডিপিআরকে দ্বারা আপস করা হতে পারে তবে দয়া করে বার্তা দিন https://t.me/seal_911_bot।
