হোম
খবর
বিস্তারিত

বেসড অ্যাপারেল ওয়েবসাইটের উপর দাবি করা হচ্ছে যে এটি macOS ব্যবহারকারীদের লক্ষ্য করে ক্রিপ্টো চুরির ম্যালওয়্যার বিতরণ করেছিল

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
পূর্ব এফবিআই কর্মকর্তা কাশ প্যাটেলের সাথে যুক্ত একটি পোশাকের ওয়েবসাইট, বেসড অ্যাপারেল, ম্যাকওএস ব্যবহারকারীদের লক্ষ্য করে 'ক্লিকফিক্স' ম্যালওয়্যার ছড়ানোর অভিযোগে অভিযুক্ত। মেটামাস্ক দ্বারা প্রতারণামূলক হিসেবে চিহ্নিত এই সাইটটি বলা হয়েছে যে, ব্যবহারকারীরা টারমিনাল কমান্ড চালানোর পর ব্রাউজারের ডেটা এবং ওয়ালেটের তথ্য চুরি করেছে। পরীক্ষার সময় সাইটটি অফলাইন ছিল এবং এটি মাসিক প্রায় ৩৩,৬০০টি ভিজিট পায়। অবিচলিত মুদ্রাস্ফীতির তথ্য এবং ডিজিটাল সম্পদের নিরাপত্তা নিয়ে চলমান উদ্বেগের মধ্যে ক্রিপ্টো সংবাদমাধ্যমগুলি এই ঘটনাটির কাছাকাছি থাকছে।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

শুক্রবার, মার্কিন ফেডারেল ব্যুরো অফ ইনভেস্টিগেশনের প্রধান কাশ প্যাটেলের সাথে সম্পর্কিত একটি পোশাক ওয়েবসাইট অপরাধী প্রোগ্রাম ছড়িয়ে দেওয়ার অভিযোগে অপ্রবেশ্য হয়ে পড়ে। এই ঘটনাটি বিশেষভাবে মনোযোগ আকর্ষণ করেছে, কারণ আক্রমণটি ব্যবহারকারীদের হাতে কমান্ড চালানোর জন্য উত্সাহিত করে, যা ব্রাউজারের ডেটা, সেশন টোকেন এবং ওয়ালেটের তথ্য প্রকাশ করে।

মেটামাস্ক ঝুঁকির সতর্কবার্তা জারি করেছিল

প্রতিবেদন অনুযায়ী, সংশ্লিষ্ট ওয়েবসাইটটি হল Based Apparel। ব্যবহারকারীরা যখন এই ওয়েবসাইটে প্রবেশ করে, তখন macOS ব্যবহারকারীদের একটি টার্মিনাল কমান্ড কপি এবং পেস্ট করতে উৎসাহিত করা হয়, যা “ClickFix” নামক একটি ম্যালওয়্যার ইনস্টল করে। এরপর MetaMask এই ওয়েবসাইটটিকে “সম্ভাব্য প্রতারণামূলক” হিসাবে চিহ্নিত করে এবং পরিদর্শনকারীদের ম্যালওয়্যার-সংশ্লিষ্ট লেনদেন এবং সম্পদের চুরির ঝুঁকির সতর্কবার্তা দেয়।

প্রতিবেদনে উল্লেখ করা হয়েছে যে, PCMag এই আক্রমণের প্রক্রিয়াটি পুনরায় তৈরি করেছিল। Decrypt বলেছে যে, এটি যখন যাচাইয়ের চেষ্টা করছিল, তখন ওয়েবসাইটের পৃষ্ঠাটি “দোকানটি শীঘ্রই পুনরায় চালু হবে” বার্তায় পরিবর্তিত হয়েছিল, তাই সংশ্লিষ্ট আচরণটি আবার পুনরায় তৈরি করা সম্ভব হয়নি।

আক্রমণের লক্ষ্য হল macOS ব্যবহারকারীদের

এই ঘটনায় জড়িত তথ্য চুরির প্রোগ্রাম infostealer ধরনের, যার প্রধান বৈশিষ্ট্য হল ডিভাইস থেকে সংবেদনশীল তথ্য চুরি করা। প্রতিবেদন অনুযায়ী, প্রভাবিত ডেটা ব্রাউজারের সেশন টোকেন, স্থানীয় ব্রাউজিং ডেটা এবং ক্রিপ্টো ওয়ালেটের সংশ্লিষ্ট তথ্য অন্তর্ভুক্ত করতে পারে।

যদি ব্যবহারকারী টার্মিনাল কমান্ড প্রদান করেন, তবে আক্রমণকারীরা সম্ভাব্যভাবে তাদের অ্যাকাউন্ট লগইন স্ট্যাটাস এবং ওয়ালেট অ্যাক্সেস পাবে, যা সম্পদের ক্ষতির কারণ হতে পারে।

ওয়েবসাইটটি পাটেলের সাথে সম্পর্কিত, ক্ষতির পরিমাণ অজ্ঞাত

প্রকাশ্য তথ্য অনুযায়ী, বেসড অ্যাপারেল পাটেল এবং অ্যান্ড্রু ওলিসের সম্মিলিত মালিকানাধীন। ওলিস একইসাথে ক্যাশ ফাউন্ডেশনের সিইও এবং বোর্ড সদস্যও। প্রতিবেদনটি আরও উল্লেখ করে যে, ক্যাশ ফাউন্ডেশনের ওয়েবসাইট অনুযায়ী, পাটেল এখন এই অলাভজনক সংগঠনের সাথে কোনও সম্পর্ক রাখেন না, এবং এই প্রতিষ্ঠানটি FBI সহ কোনও সরকারি বিভাগের অংশও নয়।

এখনও অনিশ্চিত যে এই ওয়েবসাইটের সম্ভাব্য হ্যাকিংয়ের ফলে বড় পরিমাণে ক্ষতি হয়েছে কিনা। ahrefs ডেটা অনুযায়ী, এই ওয়েবসাইটের মাসিক ভিজিটর সংখ্যা প্রায় 33,600 এর কাছাকাছি।

অতিরিক্ত তথ্য: তথ্য চুরি করার জন্য ডিজাইন করা ম্যালওয়্যার নতুন আক্রমণ নয়। আমেরিকান ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন দুই মাস আগে জানিয়েছিল যে, তারা স্টিম প্ল্যাটফর্মে এই ধরনের ম্যালওয়্যার ইনস্টল করা পিসি গেমগুলির তদন্ত করছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।