होसियार! क्रिप्टो चोरी गर्न नक्कली जूम मालवेयर घोटाला पत्ता लाग्यो

क्रिप्टो स्क्यामरहरूले एउटा नयाँ योजना बनाएका छन् जसमा खराब जुम लुक-एलाइक समावेश छ जसले प्रयोगकर्ताहरूलाई मालवेयर स्थापना गर्न चकित पार्छ, परिणामस्वरूप महत्त्वपूर्ण क्रिप्टोकरन्सी चोरीहरू हुन्छन्। जुलाई 22 मा, "NFT_Dreww" भनेर चिनिने एक नन-फन्जिबल टोकन (NFT) कलेक्टर र साइबरसेक्युरिटी इन्जिनियरले सामाजिक मिडिया प्लेटफर्म X मा यस परिष्कृत घोटालाको बारेमा जनतालाई सचेत गराए।

घोटाला कसरी सञ्चालन हुन्छ

यो घोटालाले सामाजिक ईन्जिनियरिङ् रणनीतिहरू मार्फत NFT धारकहरू र क्रिप्टो व्हेलहरूलाई लक्षित गर्दछ। घोटाला गर्नेहरू सामान्यतया यी व्यक्तिहरूलाई बौद्धिक सम्पत्ति इजाजतपत्र, Twitter Spaces छलफलहरूमा सामेल हुने वा नयाँ परियोजनाहरूमा भाग लिने जस्ता आकर्षक प्रस्तावहरू लिएर सम्पर्क गर्छन्। तिनीहरू सञ्चारको लागि जुम प्रयोग गर्नमा जोड दिन्छन् र लक्षितलाई दुर्भावनापूर्ण लिङ्क मार्फत बैठकमा सामेल हुन निर्देशन दिन्छन्।

जब पीडितले लिङ्कमा क्लिक गर्दछ, उनीहरूलाई अनन्त लोडिङ स्क्रिन देखाउने "अड्किएको" पृष्ठको साथ प्रस्तुत गरिन्छ। त्यसपछि पृष्ठले तिनीहरूलाई ZoomInstallerFull.exe नामको फाइल डाउनलोड र स्थापना गर्न प्रेरित गर्दछ, जुन वास्तवमा मालवेयर हो। एक पटक स्थापना भएपछि, पृष्ठले आधिकारिक जुम प्लेटफर्ममा पुन: निर्देशित गर्दछ, प्रयोगकर्तालाई स्थापना सफल भएको विश्वास दिलाउन। यसैबीच, मालवेयरले पीडितको कम्प्युटरमा घुसपैठ गर्छ, बहुमूल्य डाटा र क्रिप्टोकरेन्सीहरू निकाल्छ।

प्राविधिक विवरणहरू

यस घोटालामा नियोजित मालवेयर अत्यधिक परिष्कृत छ। "Cipher0091," Drew द्वारा श्रेय गरिएको एक टेक्नोलोजिस्टका अनुसार, मालवेयरले कार्यान्वयनमा विन्डोज डिफेन्डर बहिष्करण सूचीमा आफूलाई थप्छ, जसले गर्दा एन्टिभाइरस प्रणालीहरूद्वारा पत्ता लगाउनबाट बच्न सकिन्छ। त्यसपछि यसले पीडितको जानकारी निकाल्न थाल्छ र तिनीहरूलाई "स्पिनिङ लोडिङ पृष्ठ" र नियम र सर्तहरू स्वीकार गर्ने प्रक्रियाको साथ विचलित गर्दै।

विकसित रणनीति

स्क्यामरहरूले पत्ता लगाउनबाट बच्न लगातार आफ्नो डोमेन नामहरू परिवर्तन गर्छन्, यो विशेष घोटाला पहिले नै यसको पाँचौं डोमेनमा छ। यो रणनीतिले सुरक्षा प्रणालीहरूलाई यी दुर्भावनापूर्ण साइटहरूलाई फ्ल्याग गर्न र ब्लक गर्न चुनौतीपूर्ण बनाउँछ। थप रूपमा, क्रिप्टो समुदायका धेरै सदस्यहरूले क्रिप्टो प्रभावकारहरू र कार्यकारीहरूको नक्कल गर्ने स्क्यामरहरूबाट दुर्भावनापूर्ण ईमेलहरू प्राप्त गरेको रिपोर्ट गरेका छन्। यी इमेलहरूले प्राय: संलग्नकहरू समावेश गर्दछ, यदि कार्यान्वयन गरियो भने, पीडितको उपकरणमा क्रिप्टो-चोरी मालवेयर स्थापना गर्नुहोस्।

आफ्नो सुरक्षा गर्दै

त्यस्ता घोटालाहरूबाट आफूलाई जोगाउन, सधैँ लिङ्क र निमन्त्रणाहरूको वैधता प्रमाणित गर्नुहोस्, विशेष गरी जब अप्रत्याशित प्रस्तावहरूसँग व्यवहार गर्नुहोस्। सफ्टवेयर डाउनलोड गर्न वा संवेदनशील जानकारी प्रविष्ट गर्न कुनै पनि अनुरोधहरूबाट सावधान रहनुहोस्। सुनिश्चित गर्नुहोस् कि तपाइँको एन्टिभाइरस सफ्टवेयर अप टु डेट छ र सबै डाउनलोडहरू स्क्यान गर्न कन्फिगर गरिएको छ। अन्तमा, भर्खरको साइबर सुरक्षा खतराहरू र स्क्यामरहरूले तिनीहरूका योजनाहरूको शिकार हुनबाट जोगिनका लागि प्रयोग गर्ने रणनीतिहरूको बारेमा सूचित रहनुहोस्।