Lok Shakti

Nationalism Always Empower People

केवाईसी अनुपालन के बहाने हैकर्स ने क्रिप्टो ऐप मेटामास्क को निशाना बनाया

जैसा कि क्रिप्टो एक्सचेंज और वॉलेट उपयोगकर्ताओं के लिए केवाईसी को अनिवार्य बनाते हैं, स्कैमर्स क्रिप्टो व्यापारियों को उनके वॉलेट केवाईसी अनुपालन के बहाने लक्षित कर रहे हैं, आर्मरब्लॉक्स द्वारा एक नए शोध से पता चलता है। मेटामास्क सबसे व्यापक रूप से उपयोग किए जाने वाले क्रिप्टो वॉलेट में से एक है जो उपयोगकर्ताओं को डिजिटल संपत्ति स्टोर करने, ब्लॉकचैन और होस्ट डीएपी के साथ बातचीत करने की अनुमति देता है।

आर्मरब्लॉक्स के शोधकर्ताओं के अनुसार, हैकर्स माइक्रोसॉफ्ट ऑफिस 365 को बायपास करते हैं, और वित्तीय उद्योग में कई संगठनों को लक्षित ईमेल हमलों का मसौदा तैयार करते हैं। उपयोगकर्ताओं को भेजा गया ईमेल मेटामास्क वॉलेट से एक वैध ईमेल की तरह दिखता है जो उपयोगकर्ताओं को अपना खाता सत्यापित करने के लिए कहता है। हालांकि, जब पीड़ितों ने लिंक पर क्लिक किया तो उन्हें नकली मेटामास्क सत्यापन पृष्ठ पर ले जाया गया।

सामाजिक रूप से निर्मित ईमेल का शीर्षक ‘Re: [Request Updated] टिकट: 6093-57089-857’ और मेटामास्क समर्थन ईमेल से भेजा जाना प्रतीत होता है: [email protected]। शोधकर्ताओं ने एक ब्लॉग पोस्ट में कहा, “ईमेल बॉडी ने नो योर कस्टमर (केवाईसी) सत्यापन अनुरोध को धोखा दिया और दावा किया कि केवाईसी नियमों का पालन नहीं करने से मेटामास्क वॉलेट तक सीमित पहुंच होगी।”

ईमेल के भीतर “अपना वॉलेट सत्यापित करें” बटन पर क्लिक करने पर, पीड़ित को एक नकली लैंडिंग पृष्ठ पर भेज दिया जाता है – जो एक वैध मेटामास्क सत्यापन पृष्ठ जैसा दिखता है। केवाईसी नियमों का पालन करने और मेटामास्क सेवा का उपयोग जारी रखने के लिए पीड़ित को अपना पासफ़्रेज़ दर्ज करने के लिए प्रेरित किया गया था।

सुरक्षित रहो

“ईमेल हमलों के खिलाफ बेहतर सुरक्षा और कवरेज के लिए (चाहे वे भाला फ़िशिंग, व्यावसायिक ईमेल समझौता, या इस तरह के क्रेडेंशियल फ़िशिंग हमले हों), संगठनों को अंतर्निहित ईमेल सुरक्षा को परतों के साथ बढ़ाना चाहिए जो खतरे का पता लगाने के लिए भौतिक रूप से अलग दृष्टिकोण लेते हैं, आर्मरब्लॉक्स के शोधकर्ताओं ने कहा। ईमेल को एक नेत्र परीक्षण के अधीन करें जिसमें प्रेषक का नाम, प्रेषक का ईमेल पता, ईमेल के भीतर की भाषा और ईमेल के भीतर किसी भी तार्किक विसंगतियों का निरीक्षण करना शामिल है।

“यदि आपने पहले से नहीं किया है, तो इन स्वच्छता सर्वोत्तम प्रथाओं को लागू करने के लिए क्रेडेंशियल्स के प्रभाव को कम करने के लिए लागू करें: सभी संभावित व्यावसायिक और व्यक्तिगत खातों पर बहु-कारक प्रमाणीकरण (एमएफए) तैनात करें। कई साइटों/खातों पर एक ही पासवर्ड का इस्तेमाल न करें,” शोधकर्ताओं ने कहा।