লাজারাস কীভাবে শিকারদের কৌশল করে: দ্য ফেক-জব প্লেবুক
📖 7 মিনিট পড়া
Quick Answer
উত্তর কোরিয়ার ক্রিপ্টো-চুরি অস্ত্রাগারের সবচেয়ে বিপজ্জনক হাতিয়ারটি কোড নয় - এটি একটি বন্ধুত্বপূর্ণ নিয়োগকারী যা একটি স্বপ্নের চাকরি নিয়ে আপনার DMগুলিতে স্লাইড করছে। লাজারাস মানুষের আস্থাকে কাজে লাগিয়ে কয়েক মিলিয়ন চুরি করেছে, এবং ক্রিপ্টো এবং প্রযুক্তি কর্মীরা প্রধান লক্ষ্য।
⚠️ কৌশল
এটি একটি স্যুট পরিহিত ডিজিটাল পিকপকেটিং: তালা চাপিয়ে দেওয়ার পরিবর্তে, তারা আপনাকে নিজেই দরজা খুলতে রাজি করায় — একটি চাকরি, একটি বিনিয়োগ বা একটি "দ্রুত সুবিধা" অফার করে যা চুপচাপ ম্যালওয়্যার ইনস্টল করে।
ভুয়া চাকরির প্রস্তাব
বাস্তব চেহারার কোম্পানি থেকে নিয়োগকারী হিসাবে জাহির করে, Lazarus অপারেটররা আকর্ষণীয় অফার সহ বিকাশকারী এবং ক্রিপ্টো কর্মীদের কাছে যান। কোথাও "সাক্ষাৎকার" - একটি কোডিং পরীক্ষা, একটি পিডিএফ, একটি স্ক্রিন-শেয়ার টুল - তারা ম্যালওয়্যারে স্লিপ করে যা কী এবং শংসাপত্র চুরি করে৷
জাল অ্যাপস এবং আপডেট
তারা ট্রোজানাইজড ট্রেডিং অ্যাপ, জাল ওয়ালেট আপডেট এবং ক্ষতিকারক ব্রাউজার এক্সটেনশন বিতরণ করে, প্রায়ই আপস করা অ্যাকাউন্ট বা বিশ্বাসযোগ্য ক্লোন ওয়েবসাইটের মাধ্যমে প্রচার করা হয়।
ধৈর্য এবং গবেষণা
ছিন্ন-বিচ্ছিন্ন অপরাধীদের বিপরীতে, লাজারাস সপ্তাহ ধরে লক্ষ্যগুলি অধ্যয়ন করে, সম্পর্ক তৈরি করে এবং অপেক্ষা করে। ম্যালওয়্যার চালানোর সময়, শিকার সম্পূর্ণরূপে পরিচিতি বিশ্বাস করে — ঠিক এই কারণেই এটি কাজ করে।
কিভাবে নিজেকে রক্ষা করবেন
অযাচিত চাকরির অফার এবং "বিনিয়োগের সুযোগ" কে সন্দেহের সাথে বিবেচনা করুন। আপনার ক্রিপ্টো স্পর্শ করে এমন মেশিনে কখনই কোড চালাবেন না, ফাইল খুলবেন না বা অজানা পরিচিতি থেকে সফ্টওয়্যার ইনস্টল করবেন না। একটি পৃথক হার্ডওয়্যার ডিভাইসে কী সাইনিং করতে থাকুন এবং নিয়োগকারীদের স্বাধীনভাবে যাচাই করুন।
🔑 মূল গ্রহণ
লাজারাসের সবচেয়ে মারাত্মক অস্ত্র হল সোশ্যাল ইঞ্জিনিয়ারিং — জাল চাকরি, জাল নিয়োগকারী, জাল অ্যাপ। তারা আপনাকে দরজা খুলতে দেয়। কখনোই অবিশ্বস্ত সফ্টওয়্যার চালাবেন না বা অযাচিত পরিচিতি থেকে লেনদেন সাইন ইন করবেন না।
এটা আপনার জন্য মানে কি
এই জাল-নিয়োগকারী প্রচারাভিযানগুলি বিশেষভাবে এশিয়া জুড়ে ক্রিপ্টো এবং প্রযুক্তি প্রতিভার বিশাল পুলকে লক্ষ্য করে। আপনি যদি ইন্ডাস্ট্রিতে কাজ করেন — বা চাকরি খোঁজেন — এটি হল সবচেয়ে প্রাসঙ্গিক নিরাপত্তা হুমকিগুলির মধ্যে একটি যা আপনি আজকে সম্মুখীন হচ্ছেন৷
প্রায়শই জিজ্ঞাসিত প্রশ্ন
আমি কীভাবে একজন জাল নিয়োগকারীকে খুঁজে পাব?▼
লাল পতাকা: অযাচিত যোগাযোগ, দ্রুত সরে যাওয়ার জন্য চাপ, কোড চালানো বা সরঞ্জাম ইনস্টল করার অনুরোধ, "পরীক্ষা" যার জন্য অস্বাভাবিক অনুমতি প্রয়োজন, এবং অফিসিয়াল কোম্পানি চ্যানেলের মাধ্যমে যাচাই করতে অনিচ্ছা। সন্দেহ হলে, স্বাধীনভাবে যাচাই করুন।
আমার সাথে একটি ক্রিপ্টো কাজের বিষয়ে যোগাযোগ করা হয়েছিল — এটা কি নিরাপদ?▼
সতর্ক থাকুন। একটি বিচ্ছিন্ন পরিবেশে (একটি থ্রোওয়ে মেশিন বা VM) যেকোন কোডিং পরীক্ষা করুন, ক্রিপ্টো ধারণকারী ডিভাইসে কখনই নয়, এবং অফিসিয়াল, স্বাধীন উত্সের মাধ্যমে কোম্পানি এবং নিয়োগকারীকে নিশ্চিত করুন৷
আমি যদি মনে করি আমি তাদের ম্যালওয়্যার চালাচ্ছি?▼
অবিলম্বে একটি পরিষ্কার ডিভাইস ব্যবহার করে প্রভাবিত মানিব্যাগ থেকে তহবিল সরান, সমস্ত শংসাপত্র ঘোরান, এবং অনুমান করুন যে মেশিনের কীগুলি আপোস করা হয়েছে৷ একটি হার্ডওয়্যার ওয়ালেট আপনার চাবিগুলিকে নাগালের বাইরে রাখত।