ٿامس ڊينئلس

شايع ٿيل: 16/08/2024
شيئر ڪريو!
اتر ڪوريا جي آئي ٽي ورڪرز $ 1.3M Crypto چوري سان ڳنڍيل آهن: ZachXBT اسڪيم کي ظاهر ڪري ٿو
By شايع ٿيل: 16/08/2024
شمالي ڪوريا

سائبر سيڪيورٽي ماهر ZachXBT پاران تازيون دريافتون هڪ نفيس چوري ۽ لانڊرنگ اسڪيم کي پڌرو ڪيو آهي جنهن ۾ شامل آهي اتر ڪورين آئي ٽي ڪارڪنن کي crypto ڊولپرز طور پيش ڪيو ويو آهي. آپريشن، جنهن جي نتيجي ۾ هڪ منصوبي جي خزاني مان 1.3 ملين ڊالر جي چوري ڪئي وئي، جون 25 کان وٺي 2024 کان وڌيڪ سمجھوتي ڪيل ڪرپٽو منصوبن جي نيٽ ورڪ کي بي نقاب ڪيو.

ZachXBT جي تحقيقات هڪ واحد اداري ڏانهن اشارو ڪري ٿي، ممڪن طور تي اتر ڪوريا کان ٻاهر ڪم ڪري رهيو آهي، جيڪا حاصل ڪري رهي آهي $300,000 ۽ $500,000 جي وچ ۾ ماهوار هڪ ئي وقت ۾ جعلي سڃاڻپ استعمال ڪندي ڪيترن ئي ڪرپٽو پروجيڪٽن ۾ مداخلت ڪندي.

چوري ۽ لانڊرنگ اسڪيم

اهو واقعو ان وقت سامهون آيو جڏهن هڪ گمنام پروجيڪٽ ٽيم پنهنجي خزاني مان $1.3 ملين چوري ٿيڻ کان پوءِ ZachXBT جي مدد طلب ڪئي. اڻڄاڻ، ٽيم ڪيترن ئي اتر ڪوريا جي آئي ٽي ڪارڪنن کي ملازمت ڏني هئي جيڪي هن منصوبي ۾ شامل ٿيڻ لاء جعلي سڃاڻپ استعمال ڪندا هئا.

چوري ٿيل پئسن کي جلدي پيچيده ٽرانزيڪشن جي هڪ سلسلي ذريعي لانڊر ڪيو ويو. انهن ۾ فنڊن کي چوري پتي تي منتقل ڪرڻ، اثاثن کي سولانا کان Ethereum تائين deBridge ذريعي، 50.2 ETH ٽورنيڊو ڪيش ۾ جمع ڪرڻ، ۽ آخرڪار 16.5 ETH کي ٻن مختلف ايڪسچينجز تي منتقل ڪرڻ شامل آهن.

نيٽ ورڪ جي ماپنگ

وڌيڪ تحقيق ظاهر ڪيو ته اهي ڊولپرز هڪ وڏي، منظم نيٽ ورڪ جو حصو هئا. ZachXBT ڪيترن ئي ادائگي جي پتا جو پتو لڳايو، 21 ڊولپرز جي ڪلستر کي دريافت ڪيو جن مجموعي طور تي صرف گذريل مهيني ۾ تقريبن $375,000 وصول ڪيا.

ھن تحقيق ۾ موجوده سرگرمين کي پڻ ڳنڍيو ويو اڳئين ٽرانزيڪشنن سان 5.5 ملين ڊالر جي، جيڪي جولاءِ 2023 ۽ 2024 جي وچ ۾ ايڪسچينج جمع ايڊريس ۾ داخل ڪيا ويا آھن. اھي ٽرانزيڪشن اتر ڪوريا جي آئي ٽي ڪارڪنن ۽ سم ھيون سوپ سان ڳنڍيل ھئا، جيڪو اڳ ۾ ئي آمريڪا طرفان منظور ٿيل آھي. خزاني جي آفيس آف فارين ايسٽس ڪنٽرول (OFAC). تحقيق روسي ٽيلي ڪام سان لاڳاپيل IP پتي ۾ اوورليپ جي باري ۾ ظاهر ڪيو، جيتوڻيڪ ڊولپرز آمريڪا ۽ ملائيشيا ۾ ٻڌل هجڻ جي دعوي ڪئي.

هڪ صورت ۾، هڪ ڊولپر اڻڄاڻ طور تي ٻين سڃاڻپ کي ظاهر ڪيو جڏهن ته رڪارڊ ڪيو پيو وڃي، ادائگي جي پتي ۽ OFAC-منظور ٿيل ماڻهن جي وچ ۾ وڌيڪ ڪنيڪشن، جن ۾ سانگ مان ڪيم ۽ سم هائون سوپ شامل آهن. تحقيق انهن ڊولپرز کي رکڻ ۾ ڀرتي ڪندڙ ڪمپنين جي ڪردار کي پڻ اجاگر ڪيو، پيچيدگي جي هڪ ٻي پرت کي شامل ڪيو. ڪجهه منصوبن ۾ گهٽ ۾ گهٽ ٽي اتر ڪورين آئي ٽي ڪارڪنن کي ملازمت ڏني وئي جن هڪ ٻئي جو حوالو ڏنو، نيٽ ورڪ جي ڀڃڪڙي کي وڌايو.

روڪيل طريقا

ZachXBT زور ڀريو ته ڪيترن ئي تجربيڪار ٽيمن اڻڄاڻائيءَ سان گمراھ ڪندڙ ڊولپرز کي ڀرتي ڪيو آھي، ان کي رڳو ٽيمن تي الزام لڳائڻ غير منصفاڻو آھي. تنهن هوندي، اهڙا ڪيترائي حفاظتي اپاء آهن جيڪي اهڙن خطرن کان بچاء ۾ مدد ڪري سگهن ٿيون. انهن ۾ شامل آهن:

  • احتياط ڪرڻ جڏهن ڊولپرز هڪ ٻئي کي ڪردارن لاءِ حوالي ڪندا آهن.
  • ٻيهر شروع ڪرڻ ۽ KYC معلومات جي مڪمل طور تي تصديق ڪرڻ.
  • ڊولپرز جي دعوي ڪيل جڳهن بابت تفصيلي سوال پڇڻ.
  • ڊولپرز لاءِ مانيٽرنگ جيڪي برطرف ٿيڻ کان پوءِ نون اڪائونٽن تحت ٻيهر ظاهر ٿين ٿا.
  • وقت سان گڏ ڪارڪردگي ۾ گهٽتائي ڏسڻ لاء.
  • باقاعدگيءَ سان لاگن جو جائزو وٺڻ.
  • مشهور NFT پروفائل تصويرون استعمال ڪندي ڊولپرز کان محتاط رھيو.
  • ٻولي جي تلفظ کي نوٽ ڪرڻ جيڪي شايد ايشيا ۾ اصليت جي تجويز ڪن.

اهي قدم مستقبل ۾ ساڳئي خطرن جي خلاف crypto منصوبن جي حفاظت لاء اهم آهن.

ذريعو