বিনিময়DEX+

ক্রিপ্টো কিনুন মার্কেট স্পট ফিউচারGOLD আয় করুন ইভেন্ট

আরও

উত্তর কোরিয়ার হুমকি অভিনেতারা আবারও ক্রিপ্টোকারেন্সি ডেভেলপার এবং পেশাদারদের লক্ষ্য করছে Zoom-এ লাইভ ভিডিও কলের মাধ্যমে তাদের ম্যালওয়্যার ইনস্টল করতে প্রতারিত করার জন্যউত্তর কোরিয়ার হুমকি অভিনেতারা আবারও ক্রিপ্টোকারেন্সি ডেভেলপার এবং পেশাদারদের লক্ষ্য করছে Zoom-এ লাইভ ভিডিও কলের মাধ্যমে তাদের ম্যালওয়্যার ইনস্টল করতে প্রতারিত করার জন্য

উত্তর কোরিয়ার হ্যাকাররা ক্রিপ্টো পেশাদারদের লক্ষ্য করতে ডিপফেক জুম কল ব্যবহার করছে

লেখক: Crypto.news

সোর্স: Crypto.news

2026/01/27 15:48

শেয়ার করুন

উত্তর কোরিয়ার হুমকি সৃষ্টিকারীরা আবারও Zoom-এ লাইভ ভিডিও কলের মাধ্যমে ক্রিপ্টোকারেন্সি ডেভেলপার এবং পেশাদারদের টার্গেট করছে তাদের ম্যালওয়্যার ইনস্টল করতে প্রতারণা করার জন্য।

সারাংশ

উত্তর কোরিয়ার হ্যাকাররা ডিপফেক ভিডিও কল এবং আপসকৃত Telegram অ্যাকাউন্ট ব্যবহার করে ক্রিপ্টো পেশাদারদের টার্গেট করে ম্যালওয়্যার সরবরাহ করছে।
অনুরূপ কৌশল ব্যবহার করে $৩০০ মিলিয়নের বেশি চুরি হয়েছে।

BTC Prague-এর সহ-প্রতিষ্ঠাতা Martin Kuchař-এর মতে, উত্তর কোরিয়া ভিত্তিক হ্যাকাররা আপসকৃত Telegram অ্যাকাউন্ট এবং ডিপ ফেক AI ভিডিও ব্যবহার করে পরিচিত পরিচিতিদের ছদ্মবেশ ধারণ করছে এবং ক্ষতিকারক পেলোড সরবরাহ করছে।

"একটি উচ্চ-স্তরের হ্যাকিং ক্যাম্পেইন বর্তমানে Bitcoin এবং ক্রিপ্টো ব্যবহারকারীদের লক্ষ্য করছে। আমি ব্যক্তিগতভাবে একটি আপসকৃত Telegram অ্যাকাউন্টের মাধ্যমে প্রভাবিত হয়েছি," Kuchař X-এ লিখেছেন।

তার পোস্ট অনুযায়ী, ভিকটিমরা একটি পরিচিত পরিচিতি থেকে কল পায়, যা মূলত আক্রমণকারীদের দ্বারা দখল করা একটি হাইজ্যাক করা Telegram অ্যাকাউন্ট। এই লাইভ কলের মাধ্যমে, খারাপ অভিনেতারা ডিপ ফেক প্রযুক্তি ব্যবহার করে ভিকটিমের বন্ধু হওয়ার ভান করে, সব সময় মিউট থেকে।

এই নীরবতা হুক হিসাবে কাজ করে, কারণ আক্রমণের পরবর্তী পর্যায়ে ভিকটিমকে একটি প্লাগইন বা ফাইল ইনস্টল করতে রাজি করানো জড়িত যা অডিও সমস্যা সমাধান করার দাবি করে। বাস্তবে, ফাইলটিতে ম্যালওয়্যার থাকে, প্রায়শই একটি রিমোট অ্যাক্সেস ট্রোজান, যা এক্সিকিউট হওয়ার পরে আক্রমণকারীদের সম্পূর্ণ সিস্টেম অ্যাক্সেস প্রদান করে।

অ্যাক্সেস পাওয়ার সাথে সাথে, আক্রমণকারীরা সমস্ত Telegram পরিচিতি দেখতে এবং একই পদ্ধতিতে পরবর্তী ভিকটিমের কাছে পৌঁছানোর জন্য আপসকৃত অ্যাকাউন্ট পুনরায় ব্যবহার করতে সক্ষম হয়।

"অবিলম্বে আপনার সহকর্মী এবং নেটওয়ার্ককে জানান। কোনো যাচাইকৃত নয় এমন Zoom/Teams কলে যোগ দেবেন না," Kuchař যোগ করেছেন।

সাইবার নিরাপত্তা কোম্পানি Huntress-এর নিরাপত্তা গবেষকরা পর্যবেক্ষণ করেছেন যে অনুরূপ আক্রমণ TA444 দ্বারা চালু করা হয়েছে, একটি উত্তর কোরিয়ান রাষ্ট্র-স্পন্সরড হুমকি গ্রুপ যা কুখ্যাত Lazarus Group-এর অধীনে কাজ করে।

উত্তর কোরিয়ার হ্যাকাররা $৩০০ মিলিয়নের বেশি নিষ্কাশন করেছে

যদিও এটি একটি নতুন আক্রমণ ভেক্টর নয়, উত্তর কোরিয়ার হ্যাকাররা ইতিমধ্যে গত মাসে MetaMask নিরাপত্তা গবেষক Taylor Monahan দ্বারা সতর্ক করা অনুরূপ কৌশল ব্যবহার করে $৩০০ মিলিয়নের বেশি চুরি করেছে।

Monahan সতর্ক করেছেন যে আক্রমণকারীরা প্রায়শই ভিকটিমদের সম্পর্কে আরও জানতে পূর্ববর্তী চ্যাট ইতিহাসের উপর নির্ভর করে তাদের বিশ্বাস অর্জনের জন্য তাদের বিরুদ্ধে এটি ব্যবহার করার আগে।

সবচেয়ে সাধারণ টার্গেট হল যারা ক্রিপ্টো স্পেসে গভীরভাবে এমবেডেড, যার মধ্যে ডেভেলপার, এক্সচেঞ্জ স্টাফ এবং কোম্পানির নির্বাহীরা রয়েছে। গত বছরের সেপ্টেম্বর থেকে একটি উদাহরণে, একজন THORchain নির্বাহীর বিরুদ্ধে একটি লক্ষ্যবস্তু আক্রমণের ফলে প্রায় $১.৩ মিলিয়ন ক্ষতি হয়েছে একটি MetaMask ওয়ালেট নিষ্কাশিত হওয়ার পরে কোনো সিস্টেম প্রম্পট বা অ্যাডমিনিস্ট্রেটর অনুমোদনের অনুরোধ ছাড়াই।

ডিসক্লেইমার: এই সাইটে পুনঃপ্রকাশিত নিবন্ধগুলো সর্বসাধারণের জন্য উন্মুক্ত প্ল্যাটফর্ম থেকে সংগ্রহ করা হয়েছে এবং শুধুমাত্র তথ্যের উদ্দেশ্যে প্রদান করা হয়েছে। এগুলো আবশ্যিকভাবে MEXC-এর মতামতকে প্রতিফলিত করে না। সমস্ত অধিকার মূল লেখকদের কাছে সংরক্ষিত রয়েছে। আপনি যদি মনে করেন কোনো কনটেন্ট তৃতীয় পক্ষের অধিকার লঙ্ঘন করেছে, তাহলে অনুগ্রহ করে অপসারণের জন্য service@support.mexc.com এ যোগাযোগ করুন। MEXC কনটেন্টের সঠিকতা, সম্পূর্ণতা বা সময়োপযোগিতা সম্পর্কে কোনো গ্যারান্টি দেয় না এবং প্রদত্ত তথ্যের ভিত্তিতে নেওয়া কোনো পদক্ষেপের জন্য দায়ী নয়। এই কনটেন্ট কোনো আর্থিক, আইনগত বা অন্যান্য পেশাদার পরামর্শ নয় এবং এটি MEXC-এর সুপারিশ বা সমর্থন হিসেবে গণ্য করা উচিত নয়।