हिन्दी
ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट ने विकेंद्रीकृत सोशल नेटवर्क Friend.tech को फ़िशिंग हमलों के बारे में सूचित किया
फ़िशिंग हमले एक दुर्भावनापूर्ण लिंक का प्रसार करके फ्रेंड.टेक के उपयोगकर्ताओं को लक्षित करते हैं, जो उनके खाते के क्रेडेंशियल्स और फंडों को अवैध रूप से प्राप्त करने के इरादे से जावास्क्रिप्ट स्क्रिप्ट को आश्रय देते हैं। साक्षात्कारकर्ताओं का रूप धारण करके और लक्ष्य के ट्विटर नेटवर्क की निगरानी करके हमले को अंजाम दिया जाता है। स्लोमिस्ट उपयोगकर्ताओं को इस प्रकार के हमलों के बारे में सावधान करता है और उनसे बचने के बारे में सलाह देता है।
ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट ने कथित तौर पर धोखाधड़ी के हमलों में वृद्धि के संबंध में विकेंद्रीकृत सोशल नेटवर्क फ्रेंड.टेक के उपयोगकर्ताओं को चेतावनी जारी की है। 14 अक्टूबर को, ट्विटर उपयोगकर्ता मासीवेई इस मुद्दे की रिपोर्ट करने वाले पहले व्यक्ति थे; उन्होंने एक दुर्भावनापूर्ण कोड का पता लगाया जो कि फ्रेंड.टेक खातों को चुराने के लिए डिज़ाइन किया गया था। स्लोमिस्ट सिक्योरिटी टीम की जांच से पता चला कि हमलावरों ने एक हाइपरलिंक वितरित किया जिसमें एक दुर्भावनापूर्ण जावास्क्रिप्ट स्क्रिप्ट शामिल थी।
द्वेषपूर्ण स्क्रिप्ट ने विशेष रूप से फ्रेंड.टेक उपयोगकर्ताओं को लक्षित किया, जिसमें मुख्य राय नेताओं (केओएल) पर विशेष जोर दिया गया, जिनकी कुख्याति से पता चलता है कि उन्हें विस्तारित साक्षात्कार निमंत्रण मिलने की अधिक संभावना थी। लक्ष्य के ट्विटर नेटवर्क के व्यक्तियों का अनुसरण करके, हमलावर ने लक्ष्य के ट्विटर पेज पर समुदाय की भावना का भ्रम पैदा किया। इसके बाद, हमलावर साक्षात्कार की व्यवस्था करेगा, उपयोगकर्ताओं को साक्षात्कार टेलीग्राम की सदस्यता लेने के लिए निर्देशित करेगा, और एक सारांश प्रस्तुत करेगा। सत्यापन के रूप में सूक्ष्मता से प्रस्तुत करते हुए, हमलावर ने उपयोगकर्ताओं से एक फॉर्म पूरा करने और साक्षात्कार के बाद एक फ़िशिंग लिंक पर क्लिक करने का अनुरोध किया। उपयोगकर्ताओं ने दुर्भावनापूर्ण जावास्क्रिप्ट स्क्रिप्ट वाले बुकमार्क तक पहुंच कर अनजाने में अपने फ्रेंड.टेक अकाउंट क्रेडेंशियल्स का खुलासा कर दिया, जिसमें पासवर्ड (2FA) और एम्बेडेड वॉलेट प्रिवी से जुड़े टोकन शामिल थे। परिणामस्वरूप, उपयोगकर्ता का मित्र.टेक खाता और कोई भी संबद्ध धनराशि चोरी के प्रति संवेदनशील हो गई।
स्लोमिस्ट सोशल इंजीनियरिंग हमलों के बारे में जागरूकता बढ़ाने, अपरिचित लिंक पर क्लिक करने से परहेज करने और आधिकारिक डोमेन के साथ उनके पत्राचार की पुष्टि करके और गलत वर्तनी या अत्यधिक विराम चिह्न के लिए डोमेन नामों की जांच करके फ़िशिंग लिंक की पहचान करने की क्षमता विकसित करने की सलाह देता है। इसके अतिरिक्त, कंपनी अनुशंसा करती है कि उपयोगकर्ता एंटी-फ़िशिंग प्लगइन्स इंस्टॉल करें। Friends.tech के उपयोगकर्ताओं ने पहले भी अपनी डिजिटल संपत्ति की चोरी का अनुभव किया है। ऑन-चेन अन्वेषक ZachXBT ने पिछले महीने खुलासा किया था कि सिम कार्ड हेरफेर ने फ्रेंड.टेक के उपयोगकर्ताओं को लक्षित किया था। 2FA पासवर्ड सुविधा को फ्रेंड.टेक टीम द्वारा उपयोगकर्ता सुरक्षा को मजबूत करने और सिम-स्वैप हमलों के जोखिम को कम करने के लिए एक सक्रिय उपाय के रूप में लागू किया गया था।
ट्रेडिंग की दुनिया में निवेशकों को बढ़ने में मदद करने के लिए बोनस छूट!
