Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / HI / 100K RETURNED MALVERTISING

$100K लौटाए गए: मालवर्टाइज़िंग क्रिप्टो घोटाला ध्वस्त

The Enablers Registry·Editorial mirror·/hi/100k-returned-malvertising

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

जांच • 5–7 मिनट में पढ़ें

$100K लौटाए गए — मालवर्टाइज़िंग घोटाला नाकाम

रूसी ठगों ने मालवेर्टिसिंग और स्टीलर मैलवेयर के माध्यम से एक क्रिप्टो प्रोजेक्ट का भेष धारण किया। हमने इस अभियान का पता लगाया, वॉलेट तक पहुंच बहाल की, और $100K से अधिक राशि वापस की। अतिरिक्त वसूली की गई राशि @_SEAL_Org को दान कर दी गई। नीचे: विवरण, IOCs, और सीखे गए सबक।

$100,000 returned to victim - funds traced, assets frozen, funds returned infographic
$100,000 returned to victim - funds traced, assets frozen, funds returned infographic
मूल रूप से प्रकाशित मध्यम — फिशडिस्ट्रॉय

अवलोकन

एक क्रिप्टोकरेंसी प्रोजेक्ट एक वैध विज्ञापन साझेदारी के भेष में छिपे सोशल इंजीनियरिंग हमले का शिकार हो गया। THE ENABLERS REGISTRY ने वॉलेट तक पहुंच बहाल की और रिकवर किया। $100,000 से अधिक संप्रभुता से समझौता किए गए कोष में, फिर स्वतंत्रता बनाए रखने के लिए प्रस्तावित इनाम को एक बाहरी संगठन को पुनर्निर्देशित किया।

आपको जो जानना ज़रूरी है

  • वॉलेट पहले ही समझौता हो चुका था; धन पहले ही स्थानांतरित हो चुका था।
  • पहुँच बहाल कर दी गई और $100K+ हमलावर के साथ रहने से रोका गया।
  • परियोजना ने एक इनाम की पेशकश की, जिसे अस्वीकार कर दिया गया और निर्देशित किया गया @_SEAL_Org के बजाय
  • यह कार्य एक ऑपरेटर के प्रयास के रूप में स्वतंत्र रूप से किया जाता है, न कि वेतनभोगी रोजगार के रूप में।

घोटाला कैसे चलता था

  • पीड़ित को एक क्रिप्टो गेम के लिए साझेदारी/विज्ञापन प्रस्ताव मिला।
  • हमला विश्वसनीय प्रतीत हुआ: पेशेवर वेबसाइट, स्थापित X (ट्विटर) उपस्थिति, वैध दिखने वाली वीडियो कॉल।
  • कॉल के दौरान हमलावरों ने सामग्री तक पहुँचने के लिए "वर्कप्लेस व्यूअर" इंस्टॉल करने का अनुरोध किया।
  • "दर्शक" था चोर मैलवेयर.
  • हमलावरों ने फंड निकाले, चेनों के बीच टोकन स्वैप किए, और संपत्तियों को अपने वॉलेट में स्थानांतरित कर दिया।

प्रतिक्रियात्मक कार्रवाई की गई

  1. पुष्ट हुआ समझौता और आगे की गतिविधि रोकी गई।
  2. वास्तविक मालिक के लिए वॉलेट तक पहुंच बहाल की गई।
  3. हमलावर के रिसीविंग वॉलेट का नियंत्रण सुरक्षित करके पीड़ित टीम को सौंप दिया गया।
  4. शेष जोखिम को कम करने के लिए समन्वित अनुवर्ती कदम।
परिणाम: पहुँच बहाल, नियंत्रण वापस, हमलावर लॉक आउट।

घटना-उपरांत सुदृढ़ीकरण

डिवाइस सुरक्षा

  • संक्रमित उपकरणों को सुरक्षित रूप से संभालने के लिए चरण-दर-चरण मार्गदर्शन
  • नेटवर्क पृथक्करण, सत्र रद्दीकरण, प्रमाण-पत्र/कुंजी रोटेशन, स्वच्छ पुनर्निर्माण योजना

परिचालन सेटअप

  • वॉलेट संचालन के लिए समर्पित नया, स्वच्छ वर्कस्टेशन
  • ताज़ा OS, विक्रेता-केवल डाउनलोड, हार्डवेयर वॉलेट, न्यूनतम एक्सटेंशन, अलग ब्राउज़र प्रोफ़ाइल, 2FA

फोरेंसिक तैयारी

  • डिस्क स्नैपशॉट और सिस्टम/ऐप लॉग संग्रह मार्गदर्शन
  • संभावित कानूनी जांच के लिए साक्ष्य संरक्षण

"एडवर्टिंग" को समझना

विज्ञापन देना यह एक व्यावसायिक-शैली की सोशल इंजीनियरिंग है, जिसमें अपराधी दुर्भावनापूर्ण "क्लाइंट्स" को इंस्टॉल करने के लिए सामान्य वर्कफ़्लो (विज्ञापन खरीद, साझेदारी, पीआर) की नकल करके धोखा देते हैं।

सामान्य चेतावनी संकेत:

  • क्रिएटिव्स को सिंक करने के लिए हमारा विज्ञापन मैनेजर/सहायक इंस्टॉल करें।
  • कॉल के लिए हमारे कस्टम ज़ूम/टेलीग्राम क्लाइंट का उपयोग करें।
  • हमारा मीडिया किट/एनडीए एक सुरक्षित व्यूअर के माध्यम से खोलें।
मुख्य नियम: यदि अज्ञात पक्षों से आने वाला कोई वर्कफ़्लो विशेष क्लाइंट/व्यूअर/अपडेटर की मांग करता है, तो स्वतः ही शत्रुता मान लें। केवल आधिकारिक विक्रेता डाउनलोड का ही उपयोग करें।

पुरस्कार और स्वतंत्रता

  • परियोजना ने इनाम की पेशकश की क्योंकि वसूली प्रारंभिक हानि से अधिक थी।
  • THE ENABLERS REGISTRY ने इनाम रखने से इनकार कर दिया।
  • समस्त अधिशेष को निर्देशित किया गया @_SEAL_Org.
  • यह स्वतंत्रता बनाए रखता है — कोई वित्त पोषण स्रोत या दायित्व नहीं।

मूल सिद्धांत

  • केवल स्वतंत्रता — कोई बजट या शर्तें नहीं।
  • चर्चा की बजाय परिणाम-केंद्रित दृष्टिकोण।
  • किसी भी "विशेष ग्राहकों" या अप्रमाणित सॉफ़्टवेयर का विरोध।
  • चयनात्मक प्रकटीकरण जो पीड़ितों की मदद करता है, खतरे पैदा करने वालों को नहीं।
  • हमलावर के बुनियादी ढांचे पर सीधा दबाव।

व्यावहारिक सिफ़ारिशें

परियोजनाओं और टीमों के लिए

  • अनधिकृत तृतीय पक्षों से कार्यस्थल व्यूअर/क्लाइंट/अपडेटर कभी न इंस्टॉल करें।
  • ज़ूम/टेलीग्राम केवल आधिकारिक विक्रेता साइटों से प्राप्त करें।
  • वॉलेट, ब्रिजों और एयरड्रॉप्स के लिए प्रायोजित लिंक से बचें।
  • ऑफ़लाइन सीड स्टोरेज वाले हार्डवेयर वॉलेट्स को प्राथमिकता दें।
  • यदि समझौता हो जाए: सत्र रद्द करें, धनराशि स्थानांतरित करें, कुंजियाँ बदलें, गोपनीय कुंजियाँ पुनः जारी करें, तुरंत सहायता लें।

समुदाय के लिए

निष्कर्ष

पैसे पहले ही स्थानांतरित हो चुके होने के बावजूद, फिशडिस्ट्रॉय पहुँच बहाल और यह सुनिश्चित किया कि हमलावर चोरी की गई संपत्ति को बनाए नहीं रख सके। इनाम अस्वीकार करके और अतिरिक्त धनराशि को अन्यत्र निर्देशित करके, संगठन अपने बिना भुगतान वाले, स्वतंत्र परिचालन मॉडल को बनाए रखता है, जो त्वरित और प्रभावी घटना प्रतिक्रिया पर केंद्रित है।

#Adverting#WalletRecovery#StealerMalware#SocialEngineering#CryptoSecurity

इस जांच को साझा करें

संबंधित जांचें

गहन जांच
क्रिप्टो फ़िशिंग की संरचना: 8 वास्तविक सीड फ़्रैज़ चुराने वालों का रिवर्स-इंजीनियरिंग
जांच
$0 Takedowns: How We Disrupt Possibly phishing Infrastructure
जांच
ठग बेनकाब: 4 घोटाला बैकएंड्स का विश्लेषण

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings