मुख्य सामग्री पर जाएँ
100K लौटाए गए - मालवेरटाइजिंग विश्लेषण
जांच • 5–7 मिनट में पढ़ें

$100K Returned — Malvertising Scam Foiled

रूसी ठगों ने मालवेर्टिसिंग और स्टीलर मैलवेयर के माध्यम से एक क्रिप्टो प्रोजेक्ट का भेष धारण किया। हमने इस अभियान का पता लगाया, वॉलेट तक पहुंच बहाल की, और $100K से अधिक राशि वापस की। अतिरिक्त वसूली की गई राशि @_SEAL_Org को दान कर दी गई। नीचे: विवरण, IOCs, और सीखे गए सबक।

$100,000 returned to victim - funds traced, assets frozen, funds returned infographic
$100,000 returned to victim - funds traced, assets frozen, funds returned infographic
मूल रूप से प्रकाशित मध्यम — फिशडिस्ट्रॉय

अवलोकन

एक क्रिप्टोकरेंसी प्रोजेक्ट एक वैध विज्ञापन साझेदारी के भेष में छिपे सोशल इंजीनियरिंग हमले का शिकार हो गया। PhishDestroy ने वॉलेट तक पहुंच बहाल की और रिकवर किया। $100,000 से अधिक संप्रभुता से समझौता किए गए कोष में, फिर स्वतंत्रता बनाए रखने के लिए प्रस्तावित इनाम को एक बाहरी संगठन को पुनर्निर्देशित किया।

आपको जो जानना ज़रूरी है

  • वॉलेट पहले ही समझौता हो चुका था; धन पहले ही स्थानांतरित हो चुका था।
  • पहुँच बहाल कर दी गई और $100K+ हमलावर के साथ रहने से रोका गया।
  • परियोजना ने एक इनाम की पेशकश की, जिसे अस्वीकार कर दिया गया और निर्देशित किया गया @_SEAL_Org के बजाय
  • यह कार्य एक ऑपरेटर के प्रयास के रूप में स्वतंत्र रूप से किया जाता है, न कि वेतनभोगी रोजगार के रूप में।

घोटाला कैसे चलता था

  • पीड़ित को एक क्रिप्टो गेम के लिए साझेदारी/विज्ञापन प्रस्ताव मिला।
  • हमला विश्वसनीय प्रतीत हुआ: पेशेवर वेबसाइट, स्थापित X (ट्विटर) उपस्थिति, वैध दिखने वाली वीडियो कॉल।
  • कॉल के दौरान हमलावरों ने सामग्री तक पहुँचने के लिए "वर्कप्लेस व्यूअर" इंस्टॉल करने का अनुरोध किया।
  • "दर्शक" था चोर मैलवेयर.
  • हमलावरों ने फंड निकाले, चेनों के बीच टोकन स्वैप किए, और संपत्तियों को अपने वॉलेट में स्थानांतरित कर दिया।

प्रतिक्रियात्मक कार्रवाई की गई

  1. पुष्ट हुआ समझौता और आगे की गतिविधि रोकी गई।
  2. वास्तविक मालिक के लिए वॉलेट तक पहुंच बहाल की गई।
  3. हमलावर के रिसीविंग वॉलेट का नियंत्रण सुरक्षित करके पीड़ित टीम को सौंप दिया गया।
  4. शेष जोखिम को कम करने के लिए समन्वित अनुवर्ती कदम।
परिणाम: पहुँच बहाल, नियंत्रण वापस, हमलावर लॉक आउट।

घटना-उपरांत सुदृढ़ीकरण

डिवाइस सुरक्षा

  • संक्रमित उपकरणों को सुरक्षित रूप से संभालने के लिए चरण-दर-चरण मार्गदर्शन
  • नेटवर्क पृथक्करण, सत्र रद्दीकरण, प्रमाण-पत्र/कुंजी रोटेशन, स्वच्छ पुनर्निर्माण योजना

परिचालन सेटअप

  • वॉलेट संचालन के लिए समर्पित नया, स्वच्छ वर्कस्टेशन
  • ताज़ा OS, विक्रेता-केवल डाउनलोड, हार्डवेयर वॉलेट, न्यूनतम एक्सटेंशन, अलग ब्राउज़र प्रोफ़ाइल, 2FA

फोरेंसिक तैयारी

  • डिस्क स्नैपशॉट और सिस्टम/ऐप लॉग संग्रह मार्गदर्शन
  • संभावित कानूनी जांच के लिए साक्ष्य संरक्षण

"एडवर्टिंग" को समझना

विज्ञापन देना यह एक व्यावसायिक-शैली की सोशल इंजीनियरिंग है, जिसमें अपराधी दुर्भावनापूर्ण "क्लाइंट्स" को इंस्टॉल करने के लिए सामान्य वर्कफ़्लो (विज्ञापन खरीद, साझेदारी, पीआर) की नकल करके धोखा देते हैं।

सामान्य चेतावनी संकेत:

  • क्रिएटिव्स को सिंक करने के लिए हमारा विज्ञापन मैनेजर/सहायक इंस्टॉल करें।
  • कॉल के लिए हमारे कस्टम ज़ूम/टेलीग्राम क्लाइंट का उपयोग करें।
  • हमारा मीडिया किट/एनडीए एक सुरक्षित व्यूअर के माध्यम से खोलें।
मुख्य नियम: यदि अज्ञात पक्षों से आने वाला कोई वर्कफ़्लो विशेष क्लाइंट/व्यूअर/अपडेटर की मांग करता है, तो स्वतः ही शत्रुता मान लें। केवल आधिकारिक विक्रेता डाउनलोड का ही उपयोग करें।

पुरस्कार और स्वतंत्रता

  • परियोजना ने इनाम की पेशकश की क्योंकि वसूली प्रारंभिक हानि से अधिक थी।
  • PhishDestroy ने इनाम रखने से इनकार कर दिया।
  • समस्त अधिशेष को निर्देशित किया गया @_SEAL_Org.
  • यह स्वतंत्रता बनाए रखता है — कोई वित्त पोषण स्रोत या दायित्व नहीं।

मूल सिद्धांत

  • केवल स्वतंत्रता — कोई बजट या शर्तें नहीं।
  • चर्चा की बजाय परिणाम-केंद्रित दृष्टिकोण।
  • किसी भी "विशेष ग्राहकों" या अप्रमाणित सॉफ़्टवेयर का विरोध।
  • चयनात्मक प्रकटीकरण जो पीड़ितों की मदद करता है, खतरे पैदा करने वालों को नहीं।
  • हमलावर के बुनियादी ढांचे पर सीधा दबाव।

व्यावहारिक सिफ़ारिशें

परियोजनाओं और टीमों के लिए

  • अनधिकृत तृतीय पक्षों से कार्यस्थल व्यूअर/क्लाइंट/अपडेटर कभी न इंस्टॉल करें।
  • ज़ूम/टेलीग्राम केवल आधिकारिक विक्रेता साइटों से प्राप्त करें।
  • वॉलेट, ब्रिजों और एयरड्रॉप्स के लिए प्रायोजित लिंक से बचें।
  • ऑफ़लाइन सीड स्टोरेज वाले हार्डवेयर वॉलेट्स को प्राथमिकता दें।
  • यदि समझौता हो जाए: सत्र रद्द करें, धनराशि स्थानांतरित करें, कुंजियाँ बदलें, गोपनीय कुंजियाँ पुनः जारी करें, तुरंत सहायता लें।

समुदाय के लिए

निष्कर्ष

पैसे पहले ही स्थानांतरित हो चुके होने के बावजूद, फिशडिस्ट्रॉय पहुँच बहाल और यह सुनिश्चित किया कि हमलावर चोरी की गई संपत्ति को बनाए नहीं रख सके। इनाम अस्वीकार करके और अतिरिक्त धनराशि को अन्यत्र निर्देशित करके, संगठन अपने बिना भुगतान वाले, स्वतंत्र परिचालन मॉडल को बनाए रखता है, जो त्वरित और प्रभावी घटना प्रतिक्रिया पर केंद्रित है।

#Adverting#WalletRecovery#StealerMalware#SocialEngineering#CryptoSecurity

इस जांच को साझा करें

एक्स / ट्विटर टेलीग्राम रेडिट लिंक्डइन

संबंधित जांचें

क्रिप्टो फ़िशिंग की संरचना: 8 वास्तविक सीड फ़्रैज़ चुराने वालों का रिवर्स-इंजीनियरिंग
गहन जांच
क्रिप्टो फ़िशिंग की संरचना: 8 वास्तविक सीड फ़्रैज़ चुराने वालों का रिवर्स-इंजीनियरिंग
$0 Takedowns: How We Disrupt Phishing Infrastructure
जांच
$0 Takedowns: How We Disrupt Phishing Infrastructure
ठग बेनकाब: 4 घोटाला बैकएंड्स का विश्लेषण
जांच
ठग बेनकाब: 4 घोटाला बैकएंड्स का विश्लेषण
पारदर्शिता सूचना। PhishDestroy एक गैर-व्यावसायिक, स्वतंत्र परियोजना है। हमारा शोध घोटाले की अवसंरचना और उसे सक्षम करने वाली सेवाओं के प्रति अंतर्निहित पक्षपात को दर्शा सकता है। हम पाठकों को सभी सामग्री का आलोचनात्मक और स्वतंत्र मूल्यांकन करने के लिए प्रोत्साहित करते हैं। हमारा पूरा पारदर्शिता विवरण पढ़ें →