विकेन्द्रीकृत क्रिप्टोकरेंसी ऋण प्लेटफ़ॉर्म 'Lendf.Me' को 18 अप्रैल को एक सुरक्षा उल्लंघन का सामना करना पड़ा, लगभग 25 मिलियन डॉलर मूल्य की क्रिप्टोक्यूरेंसी चोरी हो गई।

DeFi स्मार्ट कॉन्ट्रैक्ट्स में एक शोषण का उपयोग करते हुए, कॉलबैक तंत्र ने हैकर को ERC777 टोकन को बार-बार वापस लेने में सक्षम किया, यह शोषण उन्हें नए अपडेट के बिना खाते को तुरंत अपडेट करने और चोरी को दिखाने के बिना, जब तक बहुत देर हो चुकी है, तब तक नाली की अनुमति देता है।

यह पता चलने पर, चीजें किसी भी बदतर नहीं दिख सकती थीं, क्योंकि सीईओ ने समाचार साझा करते समय सार्वजनिक रूप से यह निराशाजनक बयान दिया था:

"इस हमले ने न केवल हमारे उपयोगकर्ताओं, हमारे भागीदारों और मेरे सह-संस्थापकों को नुकसान पहुँचाया, बल्कि मुझे व्यक्तिगत रूप से भी। इस हमले में मेरी संपत्ति भी चुरा ली गई थी।"

यह हमला मेरी विफलता थी। जबकि मैंने इसे निष्पादित नहीं किया था, मुझे इसकी आशंका करनी चाहिए थी और इसे रोकने के लिए कार्रवाई की थी। मेरा दिल हर किसी को नुकसान पहुँचाता है, और मैं इसे सही करने के लिए अपनी शक्ति में सब कुछ करूँगा। मैं अपने यूजर्स से, अपने नए निवेशकों से और अपनी टीम से माफी मांगने के लिए उनसे माफी मांगता हूं। ''

हालांकि यह लग रहा था कि कंपनी नीचे और बाहर थी, संभवतः हमेशा के लिए - यह सिर्फ कहानी की शुरुआत थी।

साइट के सीईओ मिंडैओ यांग ने बातचीत करने की कोशिश करनी चाही, तो उन्होंने कहा कि उनकी टीम ने ब्लॉकचेन पर हैकर्स के लिए एक नोट छोड़ दिया है, "हमसे संपर्क करें। अपने बेहतर भविष्य के लिए" उनके सीधे संपर्क जानकारी के साथ।

एक आक्रामक पलटवार ...

यहां वे इसे सही पाते हैं - तुरंत उनकी टीम एक्शन में आ जाती है, सिक्योरिटी फर्म SlowMist में लाती है, जो सिंगापुर पुलिस के साथ-साथ ब्लॉकचेन आधारित साइबर स्पेस में विशेष रूप से माहिर है।

फिर उन्होंने अपने सोशल मीडिया पर घोषणा की कि हैकर्स को ट्रैक करने की प्रक्रिया शुरू हो गई थी।

हालांकि हम नहीं जानते कि क्या (अगर कुछ भी) हैकर्स के लिए सुराग के रूप में दूर के रूप में पीछे छोड़ दिया गया था, कंपनी ने उन्हें अपनी साइट पर बताते हुए व्यामोह की स्थिति में डालने के लिए एक अभियान शुरू किया, जिसमें 'हमले से पहले और बाद में हैकर्स द्वारा छोड़े गए निशान ' उन्हें अनुमति दे रहा है ues हैकर का सुराग हासिल करने के लिए देश और विदेश में विभिन्न दलों के संसाधनों के साथ क्रॉस-चेक, सुराग हासिल करना ’।

इसी समय, उन्होंने अन्य एक्सचेंजों से संपर्क करना शुरू किया और उन्हें हैक के बारे में जागरूक किया, उन्हें ब्लैकलिस्ट करने और चोरी किए गए सिक्कों को प्राप्त करने वाले किसी भी पर्स को फ्रीज करने के लिए प्राप्त किया।

हैकर्स गर्मी का सामना नहीं कर सके ...

तनाव बहुत अधिक था, और हैकर्स ने दरार करना शुरू कर दिया - उन्हें नीचे ट्रैक करने की प्रक्रिया में एक सुरक्षा फर्म का कॉम्बो, और सिक्कों के रूप में खर्च करने के लिए कठिन हो रहे सिक्के ने उन्हें ब्लैकलिस्ट कर दिया, हैकर्स ने इसे तय करने का नेतृत्व किया। इसके लायक अब और नहीं।

वे चोरी किए गए कुछ क्रिप्टो को वापस करने लगे, तो कुछ ने उन्हें वास्तव में हिला दिया होगा - अगले दिन उन्होंने सब कुछ वापस भेज दिया जो उन्होंने छोड़ा था।

आश्चर्यजनक रूप से, $ 25 मिलियन के लगभग सभी पुनर्प्राप्त किए गए थे ...

जबकि कंपनी ने कहा कि सभी 'संपत्ति' बरामद की गई थी, हम केवल 24 मिलियन डॉलर के मूल $ 25 को सत्यापित करने में सक्षम थे। लेकिन हम एक छोटे से $ 1 मिलियन खो जाने पर परेशान नहीं होंगे, यह अभी भी एक काम था!

चोरी हुए धन का कोई भी उपयोगकर्ता 100% वापस करने का वादा किया गया है।

कंपनी अब 3 पार्टी विशेषज्ञों को ला रही है जो दोनों का विश्लेषण करते हैं कि यहां क्या गलत हुआ, और भविष्य में उनकी सुरक्षा को मजबूत करने के लिए क्या किया जाना चाहिए।

यह मानना ​​सुरक्षित है कि यह हैकर्स के साथ सौदा का हिस्सा था - कंपनी ने सिंगापुर पुलिस के साथ आरोपों को दबाने के उनके अनुरोध को वापस ले लिया है। 

लीक की गई छवियाँ वॉलेट बनाने / आयात करने की क्षमता दिखाती हैं (विस्तार करने के लिए छवि पर क्लिक करें)

जर्मन साइट "सैमसंग के बारे में सब" से आ रहा है लीक छवियों को "प्रोटोटाइप" के रूप में वर्णित किया जाता है - इसलिए यह मानते हुए कि वे वैध हैं, यह ध्यान देने योग्य है कि यह अंतिम संस्करण से बहुत दूर है।

हालांकि, मोबाइल उपकरणों के लिए वॉलेट के विकल्पों में कोई कमी नहीं है, लेकिन एक डाउनलोड करने योग्य ऐप का उपयोग करने के विरोध में निर्माण के लिए इसका एक बहुत बड़ा लाभ है - यह क्रिप्टोक्यूरेंसी वॉलेट सैमसंग के हार्डवेयर बायोमेट्रिक सुरक्षा का उपयोग कर सकता है।

अब तक (जैसा कि आप ऊपर की छवि में देख सकते हैं) केवल 'समर्थित' के रूप में सूचीबद्ध क्रिप्टोक्यूरेंसी एथेरियम है। यह मानने के लिए सुरक्षित है कि सभी ईआरसी 20 टोकन शामिल हैं, इसलिए इसे शुरू करने के लिए कई हजार हैं। यह मानने के लिए भी सुरक्षित है कि Bitcoin लॉन्च के द्वारा समर्थित होगा।

अभी के लिए बड़ा सवाल यह है कि - किन अन्य सिक्कों का समर्थन किया जाएगा? 

क्रिप्टोकरेंसी की किसी भी संख्या को अंततः जोड़ा जा सकता है, लेकिन लॉन्च में शामिल किया जाना कुछ थक्के के साथ आएगा।

सैमसंग ने रिकॉर्ड में सबसे हाल की 295 तिमाहियों (4 वर्ष) में कुल 1 मिलियन स्मार्टफोन बेचे हैं। यह एक त्वरित तरीका है कि बहुत सारे लोगों के साथ अपनी जेब में क्रिप्टो पर्स के साथ एक दुनिया है।

रिलीज की तारीख एक महीने से भी कम है - 20 फरवरी!

------- 

हमने केनी फॉक, संस्थापक और सीईओ के साथ बात की FLX वॉलेट, एक अभिनव हार्डवेयर क्रिप्टोक्यूरेंसी वॉलेट में यह पता लगाने के लिए कि हम इस तकनीक की अगली पीढ़ी से क्या उम्मीद कर सकते हैं ...

FLX वॉलेट बनाने के लिए आपकी प्रेरणा क्या थी? आपकी राय में अन्य क्या गायब हैं या गलत कर रहे हैं?
मुख्य प्रेरणा, मैं कहूंगा, क्रिप्टो जेब की कठिनाइयों और जटिलता से आया था। कम तकनीक प्रेमी लोगों के लिए एक कठिन सीखने की अवस्था है जो क्रिप्टोक्यूरेंसी में जाना चाहते हैं। हमने कुछ मुख्यधारा के बटुए के प्रसाद का उपयोग किया और मूल रूप से कहा "यह वास्तव में मुश्किल है"। लगभग दो दशकों के लिए एक इंजीनियर होने के नाते, मैंने तुरंत सोचा - हम इसे आसान बना सकते हैं। मुझे लगता है कि क्रिप्टो वॉलेट के साथ क्या गायब है - उपयोग और सुविधा में आसानी।

हमें क्रिप्टोक्यूरेंसी दुनिया में अपनी पृष्ठभूमि और तकनीक / हार्डवेयर क्षेत्र के बारे में थोड़ा बताएं।
क्वालकॉम में 17 वर्षों से इंजीनियरिंग के निदेशक के रूप में काम करने के बाद, मैंने 2015 में विश्व स्तरीय उत्पाद डिजाइन और इंजीनियरिंग सेवाएं प्रदान करने के लिए eSmart Tech Inc. की स्थापना की। हमारी टीम, एक संयुक्त 44 दी गई और 10+ लंबित यूएस पेटेंट के साथ, लगातार नए विचारों को तैयार कर रही है। हमने अपने ग्राहकों को स्मार्ट IoT उपकरणों जैसे 10 से अधिक एम्बेडेड उत्पाद डिजाइन दिए हैं। 2018 में, मैंने क्रिप्टोक्यूरेंसी परियोजनाओं के लिए FLX भागीदारी की स्थापना की। FLX ने ​​EXMER की इंजीनियरिंग टीम के लिए FLX वन का निर्माण किया है।


मुझे लगता है कि हार्डवेयर क्रिप्टोक्यूरेंसी पर्स के निर्माण में पूर्व अनुभव वाले बहुत सारे लोग नहीं हैं। इसे ध्यान में रखते हुए, हमें अपनी टीम के बारे में बताएं, आप उन्हें खोजने और भर्ती करने के बारे में कैसे गए? आपकी टीम के अंतिम उत्पाद में कौन से विशेष कौशल हैं? 
यह सच है, यह एक अपेक्षाकृत नए प्रकार का उपकरण है। असल में, एक हार्डवेयर क्रिप्टो वॉलेट एक एम्बेडेड सिस्टम है। क्वालकॉम में मेरे वर्षों के दौरान एंबेडेड सिस्टम और मोबाइल डिवाइस हैं। यह निश्चित रूप से मुझे एक सफल उत्पाद बनाने के लिए सही कौशल-सेट वाले लोगों को खोजने में बढ़त देता है। मुझे लगता है कि हमारे विकास की गति निश्चित रूप से टीम के कौशल सेट पर प्रकाश डालती है। हम बहुत सी चुनौतियों को पार करने में सक्षम हुए हैं और बहुत तेज़ी से FLX One में शानदार सुविधाएँ जोड़ रहे हैं। इस टीम के साथ अच्छा तालमेल है।

बेशक, जब यह किसी भी रूप में एक क्रिप्टोक्यूरेंसी वॉलेट की बात आती है - सुरक्षा शीर्ष चिंता का विषय है। FLX वॉलेट ने उन चिंताओं को कैसे संबोधित किया है? 
परियोजना की शुरुआत से सुरक्षा निश्चित रूप से एक बड़ी चिंता थी। FLX One पर हार्डवेयर और सॉफ्टवेयर के लिए हमने जो भी निर्णय लिया, उसमें सुरक्षा सबसे आगे थी। विकास के दौरान हमने डिज़ाइन में छेद खोजने और FLX वन को हैक करने के प्रयास में मदद करने के लिए उपकरण खरीदे। हम यह सुनिश्चित करने के लिए अपने फ़र्मवेयर और मोबाइल ऐप्स का भी नियमित रूप से परीक्षण करते हैं कि यह सुरक्षित रहे। बटुए पर ब्लूटूथ के लिए एक हार्डवेयर कटऑफ, लेनदेन पर हस्ताक्षर करने की प्रक्रिया, FLX कुंजी, फ़र्मवेयर छेड़छाड़ का पता लगाने और कई अन्य विशेषताओं जैसे विवरण, FLX वन को यथासंभव सुरक्षित बनाने का हिस्सा थे।

एक खोए हुए बटुए को पुनर्प्राप्त करने की प्रक्रिया के माध्यम से हमें चलना?
यह शायद FLX वन की सबसे रोमांचक विशेषताओं में से एक है। हम मौजूदा क्रिप्टो जेब को वापस लागू करने और पुनर्प्राप्ति के तरीके से कुछ नया और आसान पेश करना चाहते थे। बटुए के लिए मानक बैकअप विधि कागज के एक टुकड़े पर वाक्यांशों का एक गुच्छा नीचे लिख रही है, जिसे हम FLO वन पर एक विकल्प के रूप में भी पेश करते हैं। प्रत्येक FLX एक हार्डवेयर के अतिरिक्त टुकड़े के साथ आता है, FLX की। यह कुंजी, जिसे हम वास्तव में एक कुंजी की तरह आकार देते हैं, को आपके बटुए के सेटअप में एकीकृत किया गया है। सेटअप के दौरान, आपको एकीकृत USB कनेक्टर के माध्यम से, FLX एक में FLX कुंजी डालने का निर्देश दिया जाता है। FLX वन आपके बटुए का बैकअप लेने के लिए आवश्यक जानकारी उत्पन्न करता है और इसे सुरक्षा के लिए, सभी ऑफ़लाइन, FLX कुंजी में कॉपी करता है। यह बैकअप एन्क्रिप्टेड है और FLX Key स्थायी रूप से लॉक है। यदि आप हार जाते हैं या अपने FLX One को तोड़ते हैं, तो आप एक सुरक्षित स्थान पर FLX कुंजी संग्रहीत करते हैं। यदि आपको पुनर्स्थापित करने की आवश्यकता है, तो यह नए वॉलेट के दौरान कुंजी में प्लगिंग के रूप में सरल है, पुनर्स्थापना विकल्प के तहत। कुछ ही सेकंड में, आपका FLX One पुनर्स्थापित हो जाता है। यह पेटेंट लंबित डिज़ाइन FLX पर बैकअप और रिकवरी को और अधिक सुविधाजनक बनाता है, और हम सोचते हैं, आधुनिक तकनीकी उपयोगकर्ताओं के साथ लगभग अपेक्षित है।


हमें iPhone और Android ऐप्स के बारे में बताएं ...
IPhone और एंड्रॉइड ऐप मूल रूप से क्रिप्टोकरंसी भेजने / प्राप्त करने के लिए FLX One का उपयोग करने का तरीका है, बिल्ट इन एक्सचेंज का उपयोग करें, अपनी सक्रिय सिक्कों की सूची और कई अतिरिक्त सुविधाओं को सेट करें। FLX वन एक एन्क्रिप्टेड ब्लूटूथ कनेक्शन के माध्यम से मोबाइल ऐप से जुड़ता है। कुछ व्यक्ति वायरलेस सुनते हैं, और किसी को हड़पने के लिए वायरलेस सिग्नल होने से असहज महसूस कर सकते हैं। हमने इस संभावित सुरक्षा चिंता को ध्यान में रखा है। एफएक्सएक्स वन के साथ, कुछ भी चोर जो उपयोग नहीं कर सकता है वह एफएक्सएक्स वन पर हवा में प्रेषित होता है। हमें सुविधा के लिए मोबाइल फोन ऐप दृष्टिकोण पसंद है, और बड़े पैमाने पर गोद लेने के लिए क्रिप्टोकरंसी का अधिक उपयोग करने के लिए। यदि क्रिप्टो भविष्य में रोजमर्रा की खरीद का एक तरीका होने जा रहा है, तो इसे मोबाइल होना चाहिए। आप काउंटर पर एक पूर्ण लैपटॉप को बस्ट करना और लेनदेन करने के लिए केबल कनेक्ट करना नहीं चाहते हैं। आज की दुनिया में अधिक लोगों के पास लैपटॉप पर मोबाइल फोन की सुविधा है। एक मोबाइल ऐप, बस समझ में आता है।

वर्तमान में किस टोकन के साथ संगत बटुआ है? क्षितिज पर कोई नया जोड़?
वर्तमान में, FLX वन वहां के प्रमुख प्रमुख टोकन का समर्थन करता है। हमारी हालिया रिलीज़ में रिपल और डीएएसएस समर्थन और एकीकृत विनिमय सुविधा है। हम मोनेरो के लिए समर्थन विकसित कर रहे हैं, जो जल्द ही जारी किया जाएगा। इस समय लगभग 25 टोकन समर्थित हैं। हम किसी भी ईआरसी -20 टोकन का समर्थन करते हैं। ये टोकन सभी मूल रूप से FLX One पर समर्थित हैं। यदि आपने कुछ मुख्यधारा के बटुए का उपयोग किया है, तो यह निश्चित रूप से एक फायदा है। इसका मतलब है कि आप सभी की जरूरत है, FLX एक और मोबाइल एप्लिकेशन है, कोई 3 पार्टी एप्लिकेशन की आवश्यकता है। जहाँ तक क्षितिज पर नए परिवर्धन - निश्चित रूप से! हमारे पास एफएक्सएक्स रोडमैप पर बहुत सारी रोमांचक चीजें हैं। सौभाग्य से, आप फ़्लेक्स वन पर फ़र्मवेयर को अपडेट कर सकते हैं, ताकि आप भविष्य की सभी सुविधाओं के साथ अद्यतित रह सकें। आप flxwallet.com पर भी जा सकते हैं, या हम जो काम कर रहे हैं, उस पर बने रहने के लिए हमारे किसी सोशल मीडिया प्लेटफ़ॉर्म में शामिल हो सकते हैं।

FLX हार्डवेयर वॉलेट कहां से खरीदा जा सकता है? 
FLX One को अमेज़न पर खरीदा जा सकता है और हमारी वेबसाइट से डायरेक्ट खरीदा जा सकता है, flxwallet.com.

जो लोग नहीं जानते हैं, उनके लिए एक्सचेंज आमतौर पर अपने नए सिक्के को सूचीबद्ध करने के लिए क्रिप्टोक्यूरेंसी स्टार्टअप्स से शुल्क लेते हैं - और निश्चित रूप से एक्सचेंज जो वे सभी प्राप्त करना चाहते हैं। Binance, वर्तमान में सबसे अधिक दैनिक ट्रेडिंग वॉल्यूम है।

इसलिए स्कैमर्स ले गए हैं LinkedIn इन नए सिक्कों के पीछे लोगों से संपर्क करने के लिए, या बेहतर अभी तक - अपने नियोक्ता को सुनकर उनसे संपर्क करने के लिए उन्हें प्रलोभन दें Binance "लिस्टिंग समन्वयक 'जैसे नौकरी के शीर्षक के साथ।

फिर वे उन्हें पूरी तरह से फर्जी आवेदन प्रक्रिया के माध्यम से मार्गदर्शन करते हैं, जो निश्चित रूप से उनके सिक्के को सूचीबद्ध करने के लिए अनुमोदित होने के साथ समाप्त होता है - उन्हें बस इतना करना होगा कि उस लिस्टिंग शुल्क को भेजकर इसे अंतिम रूप दें। जब घोटालेबाज धन के साथ गायब हो जाता है।

यह घोटाला किसी भी तरह से नया नहीं है, लेकिन यह लोकप्रियता हासिल कर रहा है, और इसने बिन्स के सीईओ चांगपेंग झाओ को 'सीजेड' के रूप में जाना जाता है। पद इस सार्वजनिक चेतावनी पर Twitter कहावत "अधिकांश 500+" बिनेंस कर्मचारी "पर LinkedIn नकली हैं। "



अभी कुछ हफ्ते पहले ग्लोबल क्रिप्टो प्रेस में एक और रिपोर्टर ने कवर किया अलग घोटाले की कहानी भी शामिल है Binance (अन्य लोगों के अलावा) इस एक को छोड़कर, कर्मचारी के रूप में प्रस्तुत करने वाले लोग टोल फ्री 'सपोर्ट' फोन नंबर को बहुत ही वैध रूप से वितरित करते हैं, और जब कोई समर्थन के लिए कॉल करता है तो वे वास्तव में अपनी लॉगिन जानकारी देने में घोटाला कर जाते हैं।

मुझे मानना ​​पड़ेगा, समय अजीब लगता है। इस साल की शुरुआत में मैंने प्रकाशित किया था एक लेख DEA के जवाब में cryptocurrency शीर्षक पर अपने निष्कर्षों को साझा करना "डीईए स्पेशल एजेंट: 90% क्रिप्टो लेनदेन अवैध उद्देश्यों के लिए उपयोग किया जाता है - आज यह संख्या सिर्फ 10% है।"

लेकिन ऑल-टाइम कम, और हर हफ्ते बाजार में प्रवेश करने वाले अधिक वैध संस्थाओं पर अवैध क्रिप्टोक्यूरेंसी के उपयोग के साथ, यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी छोटी संख्या में खराब सेब को प्राथमिकता के रूप में देखता है।

शायद, किसी समस्या के 'सामने' आने से पहले, वह भी एक हो जाए।

अभी-अभी जारी हुआ दस्तावेज़ DHS वेबसाइट पर निजी व्यवसायों को उनसे संपर्क करने के लिए आमंत्रित किया जाता है यदि वे मानते हैं कि वे मदद कर सकते हैं जब यह उन समस्याओं का समाधान खोजने की बात करता है जो वे भीतर रेखांकित करते हैं। ब्लॉकचेन को समर्पित इस दस्तावेज़ के एक भाग का शीर्षक "होमलैंड सिक्योरिटी फॉरेंसिक एनालिटिक्स के लिए ब्लॉकचैन एप्लिकेशन" है।

वे शीर्ष गोपनीयता के दो नामों का उल्लेख करके शुरू करते हैं:

"यह प्रस्ताव नए क्रिप्टोकरेंसी के लिए ब्लॉकचैन फॉरेंसिक एनालिटिक्स के आवेदन मांगता है, जैसे कि Zcash और Monero।"

वे अपने तर्क के रूप में समझाते हैं:

"इन नए ब्लॉकचेन प्लेटफार्मों पर एक प्रमुख विशेषता जो अक्सर जोर दिया जाता है, गुमनामी और गोपनीयता सुरक्षा के लिए क्षमता है। जबकि ये विशेषताएं वांछनीय हैं, उसी तरह अवैध प्रकृति के ब्लॉकचेन पर लेनदेन और कार्यों को ट्रेस करने और समझने में समान रूप से एक आकर्षक रुचि है।" 

यदि कोई व्यक्ति या कंपनी सोचती है कि वे ऐसा कर सकते हैं - उन्हें यह समझाने की आवश्यकता होगी कि कैसे, एक प्रोटोटाइप का निर्माण करें, और फिर इसे कार्रवाई में दिखाएं। इसे बंद करें - और आप एक मूल्यवान सरकारी अनुबंध प्राप्त करेंगे।

अब सवाल यह है कि निजता के सिक्के कितने निजी हैं? उनकी सुरक्षा में छेद खोजने की प्रेरणा बस बहुत मजबूत हो गई।

मैंने क्रिप्टोक्यूरेंसी की दुनिया में कई तरह के घोटालों को कवर किया है, जितना मैं चाहता हूं, उससे अधिक, और एक बात जो मैं देख रहा हूं, वह है - वे बस फ़ोल्डर प्राप्त करते रहते हैं।

अब तक चीजें याद नहीं की गई हैं कि 'व्यक्तिगत स्पर्श' - कुछ समय पहले जो बड़ी हलचल थी, वह केवल नकली विनिमय साइट बना रही थी और जब कोई व्यक्ति अपनी लॉगिन जानकारी दर्ज करता था, तो यह वास्तव में पीड़ितों को उपयोगकर्ता नाम और पासवर्ड भेज देता था - केवल पुराने फ़िशिंग ट्रिक्स जो इंटरनेट के बाद से आसपास हैं।

फिर वे मशहूर हस्तियों के रूप में प्रस्तुत करने के लिए आगे बढ़े Twitter, और नकली "क्रिप्टो सस्ता" चला रहे हैं - लेकिन निश्चित रूप से अपनी मुफ्त क्रिप्टो प्राप्त करने के लिए, किसी कारण से आपको उन्हें पहले कुछ भेजना पड़ा ... मुझे अभी भी नहीं पता कि कोई इसके लिए कैसे गिर जाता है।

यहाँ सूचीबद्ध करने के लिए कई अन्य भी हैं, लेकिन मेरी बात यह है कि वे सभी किसी कंप्यूटर स्क्रीन के पीछे छिपे किसी व्यक्ति द्वारा किए गए थे, जिन्हें कभी देखा या सुना नहीं गया था।

लेकिन अब - वे अपने पीड़ितों को वास्तव में उन्हें फोन पर बुला रहे हैं!

तो यहां बताया गया है कि यह कैसे काम करता है - स्कैमर के पास अब वास्तविक, टोल फ्री फोन नंबर हैं, और वे उन्हें हर जगह पोस्ट कर सकते हैं।

मैंने इन नंबरों को कई प्रसिद्ध क्रिप्टोक्यूरेंसी एक्सचेंजों और ब्लॉकचैन आधारित उत्पादों और सेवाओं के लिए ग्राहक सहायता लाइनों के रूप में दिखाया है - बिनेंस, कॉइनबेस, लेजर, टीज़ोस, बिट्रेक्स, क्रैकेन और अन्य।

फिर यह सुनिश्चित करने के लिए कि जब कोई Google खोज करता है तो उनके फ़ोन नंबर दिखाई देते हैं, उन्होंने विभिन्न लोकप्रिय सोशल नेटवर्किंग साइटों पर पेज बनाए हैं जिनमें शामिल हैं Facebook, LinkedIn, और GitHib - कई ऐसे हैं जो अब हफ्तों से काम कर रहे हैं ...

नकली CoinBase समर्थन पर LinkedIn.

नकली बिनेंस समर्थन पर LinkedIn.

नकली बिनेंस समर्थन पर Facebook.

गिटहब पर नकली बिनेंस समर्थन।

तो फिर, यह पता लगाने के लिए कि घोटाला कैसे काम करता है - मुझे उन्हें खुद कॉल करना पड़ा।

एक बार जब मैंने डायल किया तो किसी तरह की स्वचालित प्रणाली को तुरंत उठाया गया और मुझे पकड़ में रखा, शास्त्रीय संगीत तब बजना शुरू हुआ - अपने क्रेडिट के लिए, यह वास्तव में एक विशिष्ट ग्राहक सेवा कॉल अनुभव की तरह महसूस कर रहा था। लेकिन लगभग 15 मिनट तक धरने पर बैठने के बाद, मैंने सिर्फ हंगामा किया।

मुझे लगा कि मैं अगले दिन फिर से कोशिश करूँगा ... लेकिन मेरे आश्चर्य के लिए - उन्होंने मुझे बुलाया!

पहली बार मैंने उन्हें फोन किया दोपहर के 1 बजे के आसपास यहाँ सैन फ्रांसिस्को में था। लेकिन मुझे जो रिटर्न कॉल मिल रहा था वह 2:20 बजे आया - एक स्पष्ट संकेत है कि ये लोग यूएसए में नहीं हैं।

मैंने जवाब दिया और उन्होंने मुझे बताया कि वे "ब्लॉकचेन सपोर्ट" के साथ थे - जो समझ में आता है क्योंकि वे यह नहीं कह सकते कि वे किस एक्सचेंज से हैं, क्योंकि वे नहीं जानते कि मैं उन्हें किस एक्सचेंज के लिए बुला रहा था - वे उसी फोन को स्पैम करते हैं उन सभी के लिए नंबर!

मैं लाइन पर बहुत देर तक रुका रहा कि वे इसे कैसे हटाएं - पहले उन्होंने टीमव्यूअर डाउनलोड किया, जो लोग इससे परिचित नहीं हैं, यह दो लोगों को एक-दूसरे से जुड़ने और एक को नियंत्रित करने की अनुमति देता है। अन्य व्यक्ति कंप्यूटर। यह विभिन्न वैध कारणों के लिए उपयोग किया जाने वाला एक कार्यक्रम है, लेकिन यह गलत हाथों में एक खतरनाक उपकरण है।

फिर वे क्या करते हैं, यह किसी के खाते में लॉग इन होता है, कंप्यूटर पर नियंत्रण को जब्त करता है, और स्कैमर्स नियंत्रण के तहत वे आपके सभी क्रिप्टोक्यूरेंसी को अपने बटुए में भेज देंगे।

मेरे द्वारा खोजे गए इस घोटाले से जुड़े सबसे लोकप्रिय नंबर हैं:

888-884-0111
888-399-2543
800-631-6981

मैं केवल एक कारण से उन्हें इस लेख में डाल रहा हूं - अब जब कोई व्यक्ति यह देखने के लिए Google खोज करता है कि क्या फ़ोन नंबर वैध हैं - तो वे इसे खोज लेंगे।

वहाँ से सावधान रहें और याद रखें - अपनी आधिकारिक साइट को छोड़कर कहीं भी किसी एक्सचेंज के लिए संपर्क जानकारी न पाएं।

हम कल से इस कहानी को ट्रैक कर रहे हैं, और जैसे ही हमें लगता है कि यह एक बिंदु पर पहुंच गया है जहां हम एक लेख प्रकाशित कर सकते हैं - कहानी एक और जंगली मोड़ लेती है। वहाँ आने के लिए निश्चित रूप से अधिक है, लेकिन हम अब तक जो जानते हैं वह काफी दिलचस्प है।

एक्सचेंज को "मैपलचेंज" कहा जाता है और यह कनाडा में आधारित है, और कल सभी समस्याएं शुरू हुईं जब एक्सचेंज के उपयोगकर्ताओं ने देखा कि उनके सभी टोकन चले गए थे।

तभी उन्होंने निम्नलिखित घोषणा की Twitter:


इस बिंदु पर, जब उनके उपयोगकर्ता खुश नहीं थे, तो वे यह देखने के लिए धैर्यपूर्वक इंतजार कर रहे थे कि मेपलचेंज आगे क्या करेगा, और यह पता लगाएगा कि उनकी 'जांच' के परिणाम क्या होंगे।

लेकिन उनके फंड का क्या हुआ, इस बारे में कोई भी अपडेट प्राप्त करने से पहले उन्होंने देखा कि MapleChange ने अपने सोशल मीडिया अकाउंट्स को डिलीट कर दिया है, जो उनके डिस्कॉर्ड चैट चैनल से शुरू होता है। इस मौके पर उनके Twitter खाता अभी भी सक्रिय था और उपयोगकर्ताओं ने सार्वजनिक रूप से कंपनी की आलोचना करना शुरू कर दिया।

आरोप यह कहने से भिन्न थे कि MapleChange केवल समस्या से दूर भागने की कोशिश कर रहा था, यह कहने के लिए कि वे पूरी चीज़ के पीछे थे, कि MapleChange ने स्वयं धन चुरा लिया, और वर्तमान में "एक्जिट स्कैम" निष्पादित करने की प्रक्रिया में थे - कुछ दोनों ICOऔर छोटे एक्सचेंजों को अतीत में ऐसा करते हुए पकड़ा गया है, जहां वे फंड जुटाते हैं, फिर नकली हैकर्स का शिकार होने के बहाने उन फंडों को चुरा लेते हैं।

MapleChange ने इन आरोपों पर प्रतिक्रिया दी Twitter संग:


तब - उनके Twitter खाता भी गायब

मैंने सोचा था कि यह सब हम थोड़ी देर के लिए सुनेंगे, लेकिन चीजों ने एक और मोड़ लिया - जैसे रेडिट उपयोगकर्ता मामले पर पहुंचे और एक्सचेंज के सीईओ की व्यक्तिगत जानकारी को ट्रैक किया और इसे हर जगह पोस्ट करना शुरू कर दिया, मैपलचेंज पर चर्चा की जा रही थी, जैसा कि इस ट्वीट में दिखाया गया है। एक Twitter सिर्फ MapleChange को ट्रोल करने के लिए बनाया गया अकाउंट:


अचानक, मेपलचेंज ने अपने खातों को फिर से सक्रिय कर दिया - उनके दोनों Twitter और Discord चैनल अब ऑनलाइन वापस आ गए थे।

कई लोग इसे एक संयोग से अधिक कह रहे हैं कि जैसे ही सीईओ को 'शिकार किया गया था' - मैपलचेंज अचानक वापस आ गया। लेकिन मेपलचेंज ने इस स्पष्टीकरण की पेशकश की:


यह हमें अब क्या हो रहा है लाता है - ऐसा प्रतीत होता है कि सभी बिटकॉइन और लिटकोइन हमेशा के लिए चले गए हैं, बाकी वे एक बार वापस आ जाएंगे "उचित रूप से ग्राहकों की पहचान करें और उचित राशि वापस करें" मेपलचेंज के अनुसार।

अभी भी अज्ञात बिटकॉइन और लिटकोइन की चोरी का मूल्य है। जबकि शुरू में 919 बीटीसी को खोने का आरोप लगाया गया था, मेपलचेंज जोर देते हैं "हमारे पास अपने बटुए में 919BTC नहीं थे"।

अभी भी अज्ञात है कि कनाडाई कानून प्रवर्तन के रूप में आगे क्या होता है, और मेपलचेंज के खिलाफ नागरिक कार्रवाई जो निश्चित रूप से पालन करेंगे। 

यहां अमेरिका में, एफबीआई एक्सचेंज के सर्वरों की जांच करेगा, और उपयोगकर्ता अपने मुकदमों को तैयार करेंगे। लेकिन यह कनाडा के लिए पहली बार है और हम जल्द ही सीखेंगे कि वे क्रिप्टोकरेंसी से जुड़ी ऐसी घटनाओं का कैसे जवाब देते हैं।

अगर किसी को अतिरिक्त जानकारी है, हमसे संपर्क करें या पर पहुंचें Twitter @Globalcryptodev.

हर साल सम्मानित साइबर स्पेस आउटलेट ग्रुप-आईबी एक वार्षिक रिपोर्ट जारी करता है, और के अनुसार TheNextWeb ने अपने नवीनतम - उत्तर कोरिया का एक अग्रिम सारांश प्राप्त किया जो कि प्रमुख क्रिप्टोकरेंसी एक्सचेंज हैक्स के अधिकांश के लिए जिम्मेदार है।

कवर की गई तिथि सीमा 2018 से सितंबर 2018 तक है, जहां $ 882 मिलियन मूल्य की क्रिप्टोक्यूरेंसी चोरी हो गई थी, और उत्तर कोरिया को $ 571 मिलियन का श्रेय मिल रहा है।

समस्या यह है कि जैसे ही "उत्तर कोरिया" शब्द सामने आते हैं, हर कोई इस बात पर ध्यान केंद्रित करता है कि यह किसने किया, इसके बजाय उन्होंने यह कैसे किया।

हाल ही के हैक्स का चार्ट। "लाजर" एक एनके हैकर समूह है।

सबसे खतरनाक हिस्सा है - इस्तेमाल किए गए तरीके बहुत परिष्कृत नहीं हैं।

“स्पीयर फ़िशिंग कॉर्पोरेट नेटवर्क पर हमले का प्रमुख वेक्टर बना हुआ है। उदाहरण के लिए, धोखेबाज सीवी स्पैम के कवर के तहत मैलवेयर वितरित करते हैं, जिसमें दस्तावेज़ में एक मालवेयर एम्बेडेड होता है, स्थानीय नेटवर्क के सफलतापूर्वक समझौता होने के बाद, हैकर्स वर्क स्टेशन और सर्वर को निजी क्रिप्टोकरेंसी वॉलेट के साथ काम करने के लिए उपयोग करने के लिए स्थानीय नेटवर्क ब्राउज़ करते हैं। " रिपोर्ट कहती है।

आइए हम जो यहां देख रहे हैं, उस पर स्पष्ट हो - एक्सचेंजों के भीतर अक्षमता, और खराब प्रशिक्षित कर्मचारी।

ऊपर सूचीबद्ध प्रत्येक पद्धति में शौकिया स्तर की गलतियों के आदान-प्रदान के लिए एक मानव शामिल है - उनके नेटवर्क में वास्तविक सुरक्षा छेद नहीं। चाहे वह ई-मेल अटैचमेंट खोल रहा हो जो मालवेयर हो, या "सोशल इंजीनियरिंग" जो कि कहने का एक अच्छा तरीका है - किसी ने एक्सचेंज के भीतर किसी से बात करके उन्हें किसी और के खाते में जाने दिया।

जो मुझे आश्चर्यचकित करता है - निश्चित रूप से, मैं आश्वस्त हूं कि उत्तर कोरिया ने राज्य वित्त पोषित संचालन को क्रिप्टोक्यूरेंसी चोरी करने के लिए समर्पित किया है - मैं निश्चित रूप से उनकी निर्दोषता पर बहस नहीं कर रहा हूं।

लेकिन जब एक्सचेंज पुराने, सरल घोटालों के लिए गिर रहे हैं, तो बड़ी मात्रा में चोरी की गई धनराशि - आपको आश्चर्य होगा कि क्या वे भी इसे स्वीकार करते हैं यदि संदिग्ध वास्तव में एक 14 वर्षीय वाना-हैकर हो। जनता को विचलित करने का एक त्वरित तरीका जहां वे गलत हो गए थे, बातचीत को उत्तर कोरिया के गर्म विषय पर स्विच करना होगा। याद रखें, यह इन निष्कर्षों के लिए इन आंतरिक आदान-प्रदान "आंतरिक जांच" है।

लेकिन तथ्य यह है कि यहां दोष सीधे इन एक्सचेंजों पर पड़ता है जो स्पष्ट रूप से उच्च स्तर की पहुंच और कम सुरक्षा प्रशिक्षण वाले कर्मचारी हैं। 

यहां तक ​​कि अगर उत्तर कोरिया इन सभी के पीछे था - सबसे अच्छा, वे सिर्फ पहले ऐसा करने के लिए हुआ। अगर अतीत की विनिमय सुरक्षा प्राप्त करना वास्तव में यह आसान है - कोई इसे अंततः करने जा रहा था।

घोटाला इस तरह से काम करता है - सेटअप वेबसाइटें जो ज्ञात और विश्वसनीय एक्सचेंजों की तरह दिखती हैं, लोगों को उनके लिंक पर क्लिक करने में धोखा देती हैं, फिर उनकी लॉगिन जानकारी चुरा लेती हैं। एक बार उनके पास, वे असली एक्सचेंजों में प्रवेश कर सकते हैं और अपने पर्स को निकाल सकते हैं।

यूक्रेनी सरकार के एक बयान के अनुसार:

"धोखेबाजों की गतिविधियों के बारे में परिचालन संबंधी जानकारी प्राप्त करते हुए, पुलिस ने यूक्रेन के आपराधिक संहिता की कला 3 (धोखाधड़ी) के भाग 190 के तहत आपराधिक कार्यवाही शुरू की। इसके भीतर, साइबरपोलिस के कर्मचारियों ने परिचालन उपायों का एक जटिल संचालन किया, जिसके परिणाम। इस अपराध में शामिल व्यक्तियों की स्थापना की गई। वे 20 से 26 साल की उम्र के दनिप्रो शहर के निवासी थे। "

पीड़ितों को क्रिप्टोक्यूरेंसी चुराने के बाद, वे एक्सचेंजों का उपयोग करके कैश आउट करेंगे, जो क्रिप्टोक्यूरेंसी को फ़ायट कैश में बदल देते हैं, धन को अन्य चोरी की पहचानों के साथ खोले गए बैंक खातों में स्थानांतरित कर देते हैं।

यूक्रेनी साइबर अपराध जांचकर्ताओं का कहना है कि गिरफ्तार किए गए 6 लोगों द्वारा कुल 4 नकली विनिमय स्थल बनाए गए थे।

जापान में 16 लोगों की गिरफ्तारी हो रही है - एक शौकिया ऑनलाइन आपराधिक संगठन के पीछे होने का संदेह है, जिसने दोनों को गुप्त रूप से पीड़ितों के कंप्यूटर का उपयोग करने के लिए मोनरो (जो कि एक्सएमआर के तहत ट्रेड करता है) और पीड़ितों को लुभाने के लिए और उन्हें प्राप्त करने के लिए कई तरह की वेबसाइट बनाई। अनजाने में दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करें।

पिछले महीने चुपचाप गिरफ्तारी शुरू हुई, इस सप्ताह अंतिम 3 संदिग्धों को गिरफ्तार किया गया। स्थानीय समाचार आउटलेट Asashi रिपोर्ट:

"16 से 18 वर्ष की आयु के 48 पुरुषों के खिलाफ मामला 14 जून को घोषित किया गया था, हालांकि पहली गिरफ्तारी मार्च में की गई थी। संदिग्धों ने सभी अपनी वेबसाइटें संचालित कीं, और उन्होंने कथित तौर पर अपनी सहमति के बिना साइट उपयोगकर्ताओं के कंप्यूटर पर कार्यक्रम भेजे।

क्रिप्टोकरेंसी कमाने के लिए खनन के अक्सर थकाऊ और समय लेने वाले कार्यों का संचालन करने के लिए उपयोगकर्ताओं के कंप्यूटरों पर कार्यक्रमों को किक किया गया। "

यदि आप आपराधिक जीनियस के एक उच्च संगठित समूह का चित्रण कर रहे हैं, तो मुझे भी इसका उल्लेख करना चाहिए - उन्होंने केवल 1000 में से लगभग $ 16 का निर्माण किया।