ਉਹ ਭੂਮੀਗਤ ਹਨੇਰੇ ਵਿੱਚ "ਲਾਜ਼ਰਸ ਗਰੁੱਪ" ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਹਨ ਪਰ ਖੁਫੀਆ ਸੂਤਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਉਹ ਉੱਤਰੀ ਕੋਰੀਆ ਦੀ ਡਿਜੀਟਲ ਫੌਜ ਹਨ। ਤੁਸੀਂ ਸੋਨੀ ਪਿਕਚਰਜ਼ ਦੇ ਬਦਨਾਮ 2014 ਹੈਕ ਵਿੱਚ ਪਹਿਲਾਂ ਇਹ ਨਾਮ ਸੁਣਿਆ ਹੋਵੇਗਾ।

ਪਰ ਉਹਨਾਂ ਦੇ ਨਵੀਨਤਮ ਸੰਚਾਲਨ ਦਾ ਇੱਕ ਨਵਾਂ ਟੀਚਾ ਹੈ - ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਸਿਕਿਓਰਵਰਕਸ ਦੁਆਰਾ ਖੋਜ ਕੀਤੀ ਗਈ ਸੀ।

ਹਮਲੇ ਦਾ ਕੇਂਦਰ ਵਿੱਤੀ ਫਰਮਾਂ ਦੇ ਕਾਰਜਕਾਰੀ ਹਨ ਜੋ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਨੂੰ ਰੱਖਦੇ ਹਨ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਦੇ ਹਨ, ਅਤੇ ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਦਾ ਹੈ - ਇੱਕ ਕਾਰਜਕਾਰੀ ਨੂੰ ਇੱਕ ਈ-ਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਰੈਂਕ ਵਿੱਚ ਅੱਗੇ ਵਧਣ ਅਤੇ ਕੰਪਨੀ ਦੇ ਮੁੱਖ ਵਿੱਤੀ ਅਧਿਕਾਰੀ ਬਣਨ ਦਾ ਮੌਕਾ ਹੈ।

ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਅਟੈਚਮੈਂਟ ਹੈ. ਜਦੋਂ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸੂਚਨਾ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ "ਦਸਤਾਵੇਜ਼ ਨੂੰ ਵੇਖਣ ਲਈ ਸੰਪਾਦਨ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ" ਅਤੇ ਜਦੋਂ ਉਪਭੋਗਤਾ "ਠੀਕ ਹੈ" ਤੇ ਕਲਿਕ ਕਰਦਾ ਹੈ ਤਾਂ ਇਹ ਇੱਕ ਏਮਬੈਡਡ ਸਕ੍ਰਿਪਟ ਲਾਂਚ ਕਰਦਾ ਹੈ ਜੋ 2 ਚੀਜ਼ਾਂ ਕਰਦਾ ਹੈ।

ਪਹਿਲਾਂ, ਇਹ ਬਣਾਉਂਦਾ ਹੈ ਫਿਰ ਨੁਕਸਾਨ ਰਹਿਤ ਦਸਤਾਵੇਜ਼ ਖੋਲ੍ਹਦਾ ਹੈ - ਉਪਭੋਗਤਾ ਨੂੰ ਵਿਚਲਿਤ ਅਤੇ ਸ਼ੱਕੀ ਰੱਖਣ ਲਈ ਇੱਕ ਅਸਲ ਨੌਕਰੀ ਦਾ ਵੇਰਵਾ।

ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ ਡਿਡੀਅਰ ਸਟੀਵਨਜ਼ ਨੇ ਇੱਕ ਜਾਲ ਸਥਾਪਤ ਕੀਤਾ, ਜਾਂ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਦੇ ਰੂਪ ਵਿੱਚ - ਇੱਕ "ਹਨੀਪਾਟ"। ਇਸ ਨੂੰ ਡਿਜੀਟਲ ਸਟਿੰਗ ਆਪ੍ਰੇਸ਼ਨ ਦੇ ਤੌਰ 'ਤੇ ਸੋਚੋ, ਜਿੱਥੇ ਕੋਈ ਵਿਅਕਤੀ ਹਮਲਾ ਕਰਨ ਲਈ ਇੱਕ ਸਰਵਰ ਨੂੰ ਔਨਲਾਈਨ ਖੋਲ੍ਹਦਾ ਹੈ - ਪਰ ਅਸਲ ਵਿੱਚ ਕੋਈ ਵੀ ਕੀਮਤ ਨਹੀਂ ਹੈ, ਇਹ ਸਿਰਫ ਹਮਲੇ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਹੈ ਜਿਵੇਂ ਕਿ ਉਹ ਵਾਪਰਦੇ ਹਨ।

ਇਹਨਾਂ ਹਨੀਪੌਟਸ ਦੇ ਲੌਗਸ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਸਕ੍ਰਿਪ ਚਲਾ ਰਹੇ ਹੈਕਰਸ।

ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਵਾਲਿਟ - Copy.dat
wallet.dat
wallet.dat.1
wallet.dat.zip
wallet.tar
wallet.tar.gz
wallet.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip

ਡਿਡੀਅਰ ਨੇ ਕਿਹਾ ਕਿ ਉਸਨੇ 2013 ਤੋਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਗਤੀਵਿਧੀ ਦੇਖੀ ਹੈ - ਪਰ ਇੰਨੀ ਉੱਚੀ ਮਾਤਰਾ ਵਿੱਚ ਕਦੇ ਨਹੀਂ.

ਇਹੀ ਹੁਣ Ethereum ਨਾਲ ਹੋ ਰਿਹਾ ਹੈ ਕਿਉਂਕਿ ਇਸਨੇ #2 ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਮਜ਼ਬੂਤ ​​ਪਕੜ ਲਿਆ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸ਼ਿਕਾਰੀ ਦਿਮਿਤਰੀਓਸ ਸਲਾਮਾਰਿਸ ਨੇ ਇੱਕ ਹਨੀਪਾਟ ਸਥਾਪਤ ਕੀਤਾ ਅਤੇ ਆਪਣੇ ਬਟੂਏ ਵਿੱਚ ਕੁਝ ਈਥਰਿਅਮ ਰੱਖਣ ਦਾ ਜਾਅਲੀ ਬਣਾਇਆ।

ਹੈਕਰ ਨੇ ਜਾਂਚ ਕੀਤੀ ਕਿ ਉਹ ਕਿਹੜਾ ਸੌਫਟਵੇਅਰ ਚਲਾ ਰਿਹਾ ਹੈ, ਉਸ ਕੋਲ ਬਟੂਏ ਵਿੱਚ ਕਿੰਨਾ ਈਥਰਿਅਮ ਹੈ, ਫਿਰ ਪਹਿਲਾਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਖਾਤੇ ਤੋਂ ਗੈਸ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ eth_sendTransaction ਕਮਾਂਡ ਜਾਰੀ ਕੀਤੀ।

ਅਜਿਹਾ ਲਗਦਾ ਹੈ ਕਿ ਹੈਕਰ ਨੂੰ ਥੋੜ੍ਹੀ ਜਿਹੀ ਸਫਲਤਾ ਵੀ ਮਿਲੀ ਹੈ, "ਮੰਜ਼ਿਲ ਖਾਤੇ ਵਿੱਚ ਲਗਭਗ 8 ਈਥਰ ਹਨ..." ਦਿਮਿਤਰੀਓਸ ਨੇ 8 ਨਵੰਬਰ ਨੂੰ ਟਵੀਟ ਕੀਤਾ।

ਉਦੋਂ ਤੋਂ, ਇੱਥੇ ਕੁਝ ਹੋਰ ਲੈਣ-ਦੇਣ ਆ ਰਹੇ ਹਨ, ਨਾਲ ਹੀ ਸ਼ੇਪਸ਼ਿਫਟ ਐਕਸਚੇਂਜ ਵਿੱਚ ਇੱਕ ਟ੍ਰਾਂਸਫਰ ਹੋ ਰਿਹਾ ਹੈ।

ਹੈਕਰ ਦੀ ਵਾਲਿਟ ਗਤੀਵਿਧੀ 'ਤੇ ਇੱਕ ਨਜ਼ਰ.

ਇਸ ਤੋਂ ਸਿੱਖਣ ਲਈ ਸਬਕ ਹਨ: ਤੁਹਾਡੇ ਬਟੂਏ ਦਾ ਨਾਂ "ਵਾਲਿਟ" ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਇਸ ਤੋਂ ਵੀ ਵਧੀਆ, ਤੁਹਾਡਾ ਬਟੂਆ ਕਿਸੇ ਅਜਿਹੇ ਕੰਪਿਊਟਰ 'ਤੇ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਜੋ ਔਨਲਾਈਨ ਹੈ, ਜਾਂ ਘੱਟੋ-ਘੱਟ, ਮਜ਼ਬੂਤ ​​ਫਾਇਰਵਾਲ ਦੇ ਪਿੱਛੇ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ।

Coinbase ਇਸ ਸਾਲ ਵਿੱਚ ਹਿੱਸਾ ਲੈ ਰਿਹਾ ਹੈ "ਦੁਨੀਆ ਨੂੰ ਹੈਕ ਕਰੋਵ੍ਹਾਈਟ ਹੈਟ (ਚੰਗੇ) ਹੈਕਰਾਂ ਲਈ ਮੁਕਾਬਲਾ ਜੋ ਕੰਪਨੀਆਂ ਨੂੰ ਸੁਰੱਖਿਆ ਛੇਕ ਲੱਭਣ ਅਤੇ ਠੀਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।

$50,000 ਸ਼ਾਨਦਾਰ ਇਨਾਮ ਹੈ - ਜੇਕਰ ਕੋਈ ਹੈਕਰ ਸਿੱਕਾਬੇਸ ਦੇ ਸਰਵਰਾਂ 'ਤੇ ਰਿਮੋਟਲੀ ਐਗਜ਼ੀਕਿਊਟਿੰਗ ਕੋਡ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦਾ ਹੈ।

ਪਰ ਇਹ ਉਹ ਸਭ ਨਹੀਂ ਹੈ ਜੋ ਉਹ ਪੇਸ਼ ਕਰ ਰਹੇ ਹਨ, ਵਾਧੂ ਇਨਾਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਵਾਈਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ XSS/CSRF/ਕਲਿਕਜੈਕਿੰਗ ਲਈ $10,000।
ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ ਲਈ $7,500।
ਅੰਸ਼ਕ ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਈਪਾਸ ਲਈ $5,000।
ਅਤੇ ਕਈ ਤਰ੍ਹਾਂ ਦੇ "ਘੱਟ ਕੰਮਾਂ" ਲਈ $3,000।

Coinbase ਇਸ ਵਿਚਾਰ ਲਈ ਨਵਾਂ ਨਹੀਂ ਹੈ, ਉਹ ਮਾਣ ਨਾਲ ਸਵੀਕਾਰ ਕਰਦੇ ਹਨ - ਉਹ ਪਹਿਲਾਂ ਹੀ 176,031 ਹੈਕਰਾਂ/ਖੋਜਕਾਰਾਂ ਨੂੰ $223 ਦਾ ਭੁਗਤਾਨ ਕਰ ਚੁੱਕੇ ਹਨ।

ਅਭਿਆਸ ਅਸਲ ਵਿੱਚ ਤਕਨੀਕੀ ਕੰਪਨੀਆਂ ਵਿੱਚ ਆਮ ਹੈ ਅਤੇ ਇਸ ਇਵੈਂਟ ਦੇ ਹੋਰ ਸਪਾਂਸਰਾਂ ਵਿੱਚ Airbnb, Uber ਅਤੇ Dropbox ਸ਼ਾਮਲ ਹਨ।

"ਹੈਕ ਦਿ ਵਰਲਡ" ਹੁਣ ਪ੍ਰਗਤੀ ਵਿੱਚ ਹੈ, ਅਤੇ 18 ਨਵੰਬਰ ਨੂੰ ਸਮਾਪਤ ਹੋ ਜਾਵੇਗਾ।