হোম
খবর
বিস্তারিত

উত্তর কোরিয়ার হ্যাকাররা এআই-সক্ষম আক্রমণের মাধ্যমে উেব৩ ডেভেলপারদের লক্ষ্য করে 3 মাসে 12 মিলিয়ন ডলার চুরি করেছে

iconChaincatcher
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$৭৬,০৩৩.৫০-২.০৬%
This is the logo of the coin.
ETH
$২,২৬০.৩২-৩.১%
This is the logo of the coin.
XRP
$১.৩৭০৬৯-২.০৩%
This is the logo of the coin.
SOL
$৮২.৯৮-২.৬৬%
This is the logo of the coin.
DOGE
$০.১০৬৫৪-২.৭৮%
AI summary iconসারাংশ

expand icon
ওয়েব৩ সংবাদ মাধ্যমগুলি জানিয়েছে যে সাইবার নিরাপত্তা প্রতিষ্ঠান এক্সপেল একটি উত্তর কোরিয়া-সংযুক্ত APT গ্রুপ, হেক্সাগোনালরডেন্টকে আবিষ্কার করেছে যা ওয়েব৩ ডেভেলপারদের লক্ষ্য করছে। হ্যাকাররা মিথ্যা চাকরির বিজ্ঞপ্তি ব্যবহার করে পীড়িতদের ক্ষতিকর দক্ষতা পরীক্ষা পূরণের জন্য আকর্ষণ করেছে, VSCode ব্যবহার করে ম্যালওয়্যার স্থাপন করেছে। বিভারটেইল, ওটারকুকি এবং ইনভিজিবলফার্রেট পাসওয়ার্ড চুরি এবং দূরবর্তী নিয়ন্ত্রণ সক্ষম করে। AI + ক্রিপ্টো সংবাদগুলি তাদের ChatGPT এবং Cursor এর মতো টুলগুলি ব্যবহার করে ম্যালওয়্যার এবং মিথ্যা কোম্পানির সাইটগুলি তৈরি করার কথা উল্লেখ করে। গ্রুপটি সম্প্রতি VSCode এক্সটেনশনটিকে দখল করেছে এবং মেক্সিকোতে একটি শেল কোম্পানির নিবন্ধন করেছে। তিন মাসে $12 মিলিয়নেরও bেশি ক্রিপ্টো এবং NFTsচুরি হয়েছে।

ChainCatcher এর সংবাদ, সাইবার নিরাপত্তা কোম্পানি Expel-এর গবেষণা প্রতিবেদন অনুযায়ী, তারা উচ্চ মূল্যায়নযুক্ত উত্তর কোরিয়া (DPRK) সরকার-সমর্থিত APT গোষ্ঠী “HexagonalRodent”-এর পিছনে পিছনে আছে, যে গোষ্ঠীটি মূলত Web3 ডেভেলপারদের লক্ষ্যবস্তু করে ক্রিপ্টোকারেন্সি এবং NFT-এর মতো উচ্চমূল্যের ডিজিটাল সম্পদ চুরি করে। এই গোষ্ঠীটি মূলত মিথ্যা চাকরির বিজ্ঞপ্তির মাধ্যমে আক্রমণ চালায়—LinkedIn এবং Web3 চাকরির প্ল্যাটফর্মে উচ্চ বেতনের পদের বিজ্ঞপ্তি পোস্ট করে, আবেদনকারীদের “দক্ষতা পরীক্ষা”-এর মধ্যে ম্যালওয়্যার কোড অন্তর্ভুক্ত করে, VSCode-এর tasks.json ফিচারটি ব্যবহার করে বিপজ্জনক প্রোগ্রামটি বিপদগ্রস্তদের প্রজেক্ট ফোল্ডারটি খোলার সময়ই স্বয়ংক্রিয়ভাবে চালু করে। এই গোষ্ঠীটি BeaverTail, OtterCookie, এবং InvisibleFerret-এর মতো ম্যালওয়্যার ব্যবহার করে, যা পাসওয়ার্ড চুরি, দূরবর্তী নিয়ন্ত্রণ, এবং reverse Shell-এর মতো ফিচারসমূহকে সমর্থন করে। মনোযোগযোগ্য বিষয় হল, এই গোষ্ঠীটি ChatGPT, Cursor-এর মতো generative AI টুলগুলির উপর প্রচুরভাবে নির্ভরশীল, AI-দ্বারা তৈরি মডেলগুলির মাধ্যমেই ম্যালওয়্যার, fake company websites, AI-জেনারেটেড CEO/টিমগুলিরও তৈরি,এবং 100% fake company-এর (মেক্সিকোতে) registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-এর registration-এর 100% fake company-एर registration।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।