kannadatechnews
[Header Global Ad Unit Landscape - 728x90 Billboard Layout]
Trending Nodes
Compiling latest engineering intelligence matrix tracks...

💥₹೪೯ ಕೋಟಿ MoneyView ಆಪ್ ಹ್ಯಾಕ್: ಭಾರತದ ಫಿನ್‌ಟೆಕ್ ಕ್ಷೇತ್ರಕ್ಕೆ ಭಾರೀ ಆಘಾತ!

Identity Core Token Portrait Shield
By Balu Published on
Document Index Blocks
[Contextual In-Article Optimization Ad Slot - 336x280 Rectangular Engine]


ಲೂಟಿಯ ವಿವರ: ವಿಷಯ ಮಾಹಿತಿ 

ಲೂಟಿ ಮೊತ್ತ ₹೪೯.೧೨ ಕೋಟಿ

    ಭಾರತದಲ್ಲಿ ಡಿಜಿಟಲ್ ಹಣಕಾಸು ಸೇವೆಗಳ ವೇಗದ ಬೆಳವಣಿಗೆ — UPI, ಇನ್‌ಸ್ಟಂಟ್ ಲೋನ್ ಆಪ್‌ಗಳು — ಜನರಿಗೆ ಸಾಲ ಪಡೆಯಲು ಸುಲಭವಾಗಿಸಿದರೂ, ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ಇದು ಹೊಸ ಬೇಟೆಯ ಮೈದಾನವಾಗಿದೆ.

    ೨೦೨೫ರ ಅಕ್ಟೋಬರ್ ೨೪ರಂದು, ಬೆಂಗಳೂರು ಮೂಲದ MoneyView ಆಪ್‌ನಿಂದ ಕೇವಲ ಮೂರು ಗಂಟೆಗಳಲ್ಲಿ ₹೪೯.೧೨ ಕೋಟಿ ಹಣವನ್ನು ಹ್ಯಾಕರ್‌ಗಳು ಕಸಿದುಕೊಂಡಿದ್ದಾರೆ! ಇದು ಈವರೆಗೆ ೨೦೨೫ರಲ್ಲಿ ಒಂದೇ ಆಪ್‌ನಲ್ಲಿ ನಡೆದ ಅತಿದೊಡ್ಡ ಸೈಬರ್ ದಾಳಿ ಎಂದು ಅಧಿಕಾರಿಗಳು ಹೇಳಿದ್ದಾರೆ. ಈ ಘಟನೆ ಫಿನ್‌ಟೆಕ್ ಕ್ಷೇತ್ರದ ಭದ್ರತಾ ದುರ್ಬಲತೆಗಳನ್ನು ಮತ್ತೊಮ್ಮೆ ಬಯಲಿಗೆಳೆದಿದೆ.

    ಇದೀಗಾಗಲೇ ೨೦೨೫ರಲ್ಲೇ ಭಾರತೀಯರು ₹೧೧,೦೦೦ ಕೋಟಿಗೂ ಹೆಚ್ಚು ಹಣವನ್ನು ಸೈಬರ್ ವಂಚನೆಗಳ ಮೂಲಕ ಕಳೆದುಕೊಂಡಿದ್ದಾರೆ. ಬನ್ನಿ, ಈ ದಾಳಿಯ ವಿವರಗಳನ್ನು ನೋಡೋಣ.

⚙️ ದಾಳಿ ಹೇಗೆ ನಡೆಯಿತು? – A Lightning-Fast Heist  

    ಅಕ್ಟೋಬರ್ ೨೪ರ ಗುರುವಾರ ಬೆಳಗ್ಗೆ ೧೦:೩೦ ರಿಂದ ಮಧ್ಯಾಹ್ನ ೧:೪೫ರವರೆಗೆ, ಅಂದರೆ ಕೇವಲ ಮೂರು ಗಂಟೆಗಳಲ್ಲಿ ಹ್ಯಾಕರ್‌ಗಳು ಬ್ಯಾಕ್‌ಎಂಡ್ ಸರ್ವರ್‌ಗಳೊಳಗೆ ನುಗ್ಗಿದರು.

ಬೆಂಗಳೂರು ಸೆಂಟ್ರಲ್ ಕ್ರೈಮ್ ಬ್ರಾಂಚ್ (CCB) ಪ್ರಕಾರ, ಆಪ್‌ನ API ಎಂಡ್‌ಪಾಯಿಂಟ್‌ನಲ್ಲಿ ಇದ್ದ zero-day vulnerability ಅನ್ನು ದುರುಪಯೋಗ ಮಾಡಿಕೊಂಡು, ಸುಮಾರು ೧.೨ ಮಿಲಿಯನ್ ಸಕ್ರಿಯ ಲೋನ್ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶ ಪಡೆದರು.

💰 ಲೂಟಿಯ ವಿವರ

ಒಟ್ಟು ಲೂಟಿ ಮೊತ್ತ ₹೪೯.೧೨ ಕೋಟಿ

ಹಣ ಹಂಚಿಕೆ ₹೨೮ ಕೋಟಿ – ಲೋನ್ ಡಿಸ್ಬರ್ಸಲ್, ₹೧೫ ಕೋಟಿ – ಸೇವಿಂಗ್ಸ್ ಪೂಲ್ ,₹೬.೧೨ ಕೋಟಿ – ಬ್ಯಾಂಕ್ ಟ್ರಾನ್ಸ್‌ಫರ್

ಬಾಧಿತರು ೮,೫೦೦+ ಬಳಕೆದಾರರು (ಬೆಂಗಳೂರು, ಮುಂಬೈ, ಹೈದರಾಬಾದ್)

ಸರಾಸರಿ ನಷ್ಟ ₹೫೭,೭೬೪ ಪ್ರತಿ ಯೂಸರ್‌ಗೆ

ದಾಳಿ ವಿಧಾನ SQL ಇಂಜೆಕ್ಷನ್ (SQL Injection) ಮತ್ತು ಕ್ರೆಡೆನ್ಶಿಯಲ್ ಸ್ಟಫಿಂಗ್ (Credential Stuffing)

ಹ್ಯಾಕರ್‌ಗಳು ಹಣವನ್ನು ೪೭ “ಮ್ಯೂಲ್” ಖಾತೆಗಳಿಗೆ (ಕರ್ನಾಟಕ ಮತ್ತು ತಮಿಳುನಾಡು) ವರ್ಗಾಯಿಸಿ, ನಂತರ Binance ಮತ್ತು Tether ವಾಲೆಟ್‌ಗಳ ಮೂಲಕ ವಿದೇಶಕ್ಕೆ ಕಳುಹಿಸಿದರು.

AWS ಕ್ಲೌಡ್‌ನಲ್ಲಿ ಹೋಸ್ಟ್ ಆಗಿದ್ದ ಸರ್ವರ್‌ಗಳಿಗೆ, ಎರಡು ವಾರಗಳ ಹಿಂದೆಯೇ ‘ಫಿಷಿಂಗ್ ಇಮೇಲ್’ ಮೂಲಕ ಹ್ಯಾಕರ್‌ಗಳು ಪ್ರವೇಶ ಪಡೆದಿದ್ದರು ಎಂದು ತನಿಖಾ ವರದಿ ಹೇಳುತ್ತದೆ.

🕵️‍♂️ ಯಾರು ಈ ಹ್ಯಾಕರ್‌ಗಳು? – ಅಂತರರಾಷ್ಟ್ರೀಯ ಗ್ಯಾಂಗ್ ‘ShadowFin’

CCB ಪ್ರಕಾರ, ಈ ದಾಳಿಯ ಹಿಂದೆ ‘ShadowFin’ ಎನ್ನುವ ಅಂತರರಾಷ್ಟ್ರೀಯ ಹ್ಯಾಕಿಂಗ್ ತಂಡದ ಕೈ ಇದೆ.

ಇವರ ತಾಣಗಳು ದುಬೈ (UAE), ಶೆನ್‌ಜೆನ್ (ಚೀನಾ), ಹಾಂಗ್‌ಕಾಂಗ್, ಮತ್ತು **ಮನಿಲಾ (ಫಿಲಿಪೈನ್ಸ್)**ಗಳಲ್ಲಿ ಪತ್ತೆಯಾಗಿದೆ.

ಮುಖ್ಯ ಪಾತ್ರಧಾರಿ ಎಂದು ಗುರುತಿಸಲಾದ “Alex Chen” (ಉಪನಾಮ) ಚೀನಾ ಮೂಲದ ಸೈಬರ್ ತಜ್ಞನಾಗಿದ್ದು, ದಾಳಿಗೆ ಬಳಸಿದ ಎಕ್ಸ್‌ಪ್ಲಾಯಿಟ್ ಕೋಡ್ ಬರೆದಿದ್ದಾನೆ.

ಇದಕ್ಕೆ ಸಹಕಾರ ನೀಡಿದ ಮೂವರು ಭಾರತೀಯ ಮ್ಯೂಲ್‌ಗಳು ಬೆಂಗಳೂರಿನ IT ಫ್ರೀಲಾನ್ಸರ್‌ಗಳಾಗಿದ್ದು, ೫–೭% ಕಮಿಷನ್‌ಗಾಗಿ ಖಾತೆಗಳನ್ನು ತೆರೆಯಲಾಗಿತ್ತು. ಅವರನ್ನು ಈಗಾಗಲೇ ಬಂಧಿಸಲಾಗಿದೆ.

🔒 ಸಾರಾಂಶ:

    ಈ ಘಟನೆ ಭಾರತದ ಫಿನ್‌ಟೆಕ್ ಉದ್ಯಮಕ್ಕೆ ಎಚ್ಚರಿಕೆಯ ಗಂಟೆ ಬಾರಿಸಿದಂತಾಗಿದೆ. ಆಪ್‌ಗಳು ಮತ್ತು ಡಿಜಿಟಲ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು ಭದ್ರತೆಯ ಮೇಲೆ ಹೆಚ್ಚು ಗಮನಹರಿಸದಿದ್ದರೆ, ಇಂತಹ ಘಟನೆಗಳು ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ ಮತ್ತಷ್ಟು ಹೆಚ್ಚಾಗಬಹುದು.

🗂 Previous Phase Context Node Evaluating Legacy Compilation Vectors and Hardware Overheads
Next Evolution Layer 🗂 Hyper-scaling Multi-tenant Isolation Kernels inside Enterprise Infrastructures

讨论 Discussion Pipe Matrix