$100K Returned — Malvertising Scam Foiled
रूसी ठगों ने मालवेर्टिसिंग और स्टीलर मैलवेयर के माध्यम से एक क्रिप्टो प्रोजेक्ट का भेष धारण किया। हमने इस अभियान का पता लगाया, वॉलेट तक पहुंच बहाल की, और $100K से अधिक राशि वापस की। अतिरिक्त वसूली की गई राशि @_SEAL_Org को दान कर दी गई। नीचे: विवरण, IOCs, और सीखे गए सबक।

अवलोकन
एक क्रिप्टोकरेंसी प्रोजेक्ट एक वैध विज्ञापन साझेदारी के भेष में छिपे सोशल इंजीनियरिंग हमले का शिकार हो गया। PhishDestroy ने वॉलेट तक पहुंच बहाल की और रिकवर किया। $100,000 से अधिक संप्रभुता से समझौता किए गए कोष में, फिर स्वतंत्रता बनाए रखने के लिए प्रस्तावित इनाम को एक बाहरी संगठन को पुनर्निर्देशित किया।
आपको जो जानना ज़रूरी है
- वॉलेट पहले ही समझौता हो चुका था; धन पहले ही स्थानांतरित हो चुका था।
- पहुँच बहाल कर दी गई और $100K+ हमलावर के साथ रहने से रोका गया।
- परियोजना ने एक इनाम की पेशकश की, जिसे अस्वीकार कर दिया गया और निर्देशित किया गया @_SEAL_Org के बजाय
- यह कार्य एक ऑपरेटर के प्रयास के रूप में स्वतंत्र रूप से किया जाता है, न कि वेतनभोगी रोजगार के रूप में।
घोटाला कैसे चलता था
- पीड़ित को एक क्रिप्टो गेम के लिए साझेदारी/विज्ञापन प्रस्ताव मिला।
- हमला विश्वसनीय प्रतीत हुआ: पेशेवर वेबसाइट, स्थापित X (ट्विटर) उपस्थिति, वैध दिखने वाली वीडियो कॉल।
- कॉल के दौरान हमलावरों ने सामग्री तक पहुँचने के लिए "वर्कप्लेस व्यूअर" इंस्टॉल करने का अनुरोध किया।
- "दर्शक" था चोर मैलवेयर.
- हमलावरों ने फंड निकाले, चेनों के बीच टोकन स्वैप किए, और संपत्तियों को अपने वॉलेट में स्थानांतरित कर दिया।
प्रतिक्रियात्मक कार्रवाई की गई
- पुष्ट हुआ समझौता और आगे की गतिविधि रोकी गई।
- वास्तविक मालिक के लिए वॉलेट तक पहुंच बहाल की गई।
- हमलावर के रिसीविंग वॉलेट का नियंत्रण सुरक्षित करके पीड़ित टीम को सौंप दिया गया।
- शेष जोखिम को कम करने के लिए समन्वित अनुवर्ती कदम।
घटना-उपरांत सुदृढ़ीकरण
डिवाइस सुरक्षा
- संक्रमित उपकरणों को सुरक्षित रूप से संभालने के लिए चरण-दर-चरण मार्गदर्शन
- नेटवर्क पृथक्करण, सत्र रद्दीकरण, प्रमाण-पत्र/कुंजी रोटेशन, स्वच्छ पुनर्निर्माण योजना
परिचालन सेटअप
- वॉलेट संचालन के लिए समर्पित नया, स्वच्छ वर्कस्टेशन
- ताज़ा OS, विक्रेता-केवल डाउनलोड, हार्डवेयर वॉलेट, न्यूनतम एक्सटेंशन, अलग ब्राउज़र प्रोफ़ाइल, 2FA
फोरेंसिक तैयारी
- डिस्क स्नैपशॉट और सिस्टम/ऐप लॉग संग्रह मार्गदर्शन
- संभावित कानूनी जांच के लिए साक्ष्य संरक्षण
"एडवर्टिंग" को समझना
विज्ञापन देना यह एक व्यावसायिक-शैली की सोशल इंजीनियरिंग है, जिसमें अपराधी दुर्भावनापूर्ण "क्लाइंट्स" को इंस्टॉल करने के लिए सामान्य वर्कफ़्लो (विज्ञापन खरीद, साझेदारी, पीआर) की नकल करके धोखा देते हैं।
सामान्य चेतावनी संकेत:
- क्रिएटिव्स को सिंक करने के लिए हमारा विज्ञापन मैनेजर/सहायक इंस्टॉल करें।
- कॉल के लिए हमारे कस्टम ज़ूम/टेलीग्राम क्लाइंट का उपयोग करें।
- हमारा मीडिया किट/एनडीए एक सुरक्षित व्यूअर के माध्यम से खोलें।
पुरस्कार और स्वतंत्रता
- परियोजना ने इनाम की पेशकश की क्योंकि वसूली प्रारंभिक हानि से अधिक थी।
- PhishDestroy ने इनाम रखने से इनकार कर दिया।
- समस्त अधिशेष को निर्देशित किया गया @_SEAL_Org.
- यह स्वतंत्रता बनाए रखता है — कोई वित्त पोषण स्रोत या दायित्व नहीं।
मूल सिद्धांत
- केवल स्वतंत्रता — कोई बजट या शर्तें नहीं।
- चर्चा की बजाय परिणाम-केंद्रित दृष्टिकोण।
- किसी भी "विशेष ग्राहकों" या अप्रमाणित सॉफ़्टवेयर का विरोध।
- चयनात्मक प्रकटीकरण जो पीड़ितों की मदद करता है, खतरे पैदा करने वालों को नहीं।
- हमलावर के बुनियादी ढांचे पर सीधा दबाव।
व्यावहारिक सिफ़ारिशें
परियोजनाओं और टीमों के लिए
- अनधिकृत तृतीय पक्षों से कार्यस्थल व्यूअर/क्लाइंट/अपडेटर कभी न इंस्टॉल करें।
- ज़ूम/टेलीग्राम केवल आधिकारिक विक्रेता साइटों से प्राप्त करें।
- वॉलेट, ब्रिजों और एयरड्रॉप्स के लिए प्रायोजित लिंक से बचें।
- ऑफ़लाइन सीड स्टोरेज वाले हार्डवेयर वॉलेट्स को प्राथमिकता दें।
- यदि समझौता हो जाए: सत्र रद्द करें, धनराशि स्थानांतरित करें, कुंजियाँ बदलें, गोपनीय कुंजियाँ पुनः जारी करें, तुरंत सहायता लें।
समुदाय के लिए
- के माध्यम से संदिग्ध गतिविधि की रिपोर्ट करें हमारा टेलीग्राम बॉट.
- पर महत्वपूर्ण कार्रवाई मार्गदर्शन और संसाधनों तक पहुँचें phishdestroy.io/critical-action.
निष्कर्ष
पैसे पहले ही स्थानांतरित हो चुके होने के बावजूद, फिशडिस्ट्रॉय पहुँच बहाल और यह सुनिश्चित किया कि हमलावर चोरी की गई संपत्ति को बनाए नहीं रख सके। इनाम अस्वीकार करके और अतिरिक्त धनराशि को अन्यत्र निर्देशित करके, संगठन अपने बिना भुगतान वाले, स्वतंत्र परिचालन मॉडल को बनाए रखता है, जो त्वरित और प्रभावी घटना प्रतिक्रिया पर केंद्रित है।



