ہیکرز نے جعلی کریپٹو کرنسی ایپ کے ذریعے 4.3 ملین ڈالر سے زیادہ کی چوری کی۔

سب سے پہلے، ہیکرز معروف کمپنیوں کی نقالی کرتے ہوئے ای میلز بھیجتے ہیں جس میں صارفین کو مطلع کیا جاتا ہے کہ cryptocurrency والیٹ ایپ کا موجودہ ورژن پرانا ہے یا یہ کہ والیٹ میں مسائل ہیں اور اسے اپ ڈیٹ کرنے کی ضرورت ہے۔ ای میل کے ساتھ منسلک ایک بدنیتی پر مبنی لنک ہے جو صارفین کو جعلی ایپ کی ویب سائٹ پر لے جاتا ہے۔ اس طرح برے لوگ ایپ اسٹور اور گوگل پلے کے سنسر شپ سسٹم سے بچ سکتے ہیں۔

صارفین کو بے وقوف بنانے کے لیے جعلی ویب سائٹس اصلی ویب سائٹ کے پورے لوگو اور انٹرفیس کو کاپی کریں گی اور ڈومین کا نام صرف 1-2 حروف میں تبدیل کریں گی۔ اسکیم ایپس میں شامل ہیں imToken، Bitpie، MetaMask، Trust Wallet، TokenPocket...

اس کے علاوہ، برے لوگ اکثر سوشل نیٹ ورکنگ پلیٹ فارمز پر بدنیتی پر مبنی لنکس پھیلاتے ہیں، جو ایپ ڈاؤن لوڈ کرنے والوں کو کریپٹو کرنسی دینے کا وعدہ کرتے ہیں، اور بہت سے لوگوں کو پھنساتے ہیں۔

Tin tặc đánh cắp hơn 4,3 triệu USD thông qua app tiền số giả- Ảnh 1. — اصلی ڈیجیٹل والیٹ ویب سائٹ (بائیں) اور جعلی ویب سائٹ

ہیکر کا بنیادی مقصد ڈیجیٹل والیٹ کے یادداشت کے جملے کو چرانا ہے۔ یہ غیر متعلقہ الفاظ کی ایک تار ہے، 12-14 حروف طویل، پرس کے نقصان یا خرابی کی صورت میں اسے بحال کرنے کے لیے استعمال کیا جاتا ہے۔

یادداشت کا جملہ حاصل کرنے کے بعد، ہیکر متاثرہ کی رقم واپس لے لے گا اور اسے کئی مختلف بٹوے میں منتقل کر دے گا۔ ٹرینڈ مائیکرو ریسرچ ٹیم نے اس بات پر زور دیا کہ ہیکر نے جو رقم منتشر کی ہے وہ 4.3 ملین امریکی ڈالر سے زیادہ ہو سکتی ہے کیونکہ بہت سے ایسے معاملات ہیں جو دریافت نہیں ہوئے ہیں۔

اس کے علاوہ، سکیمرز ٹیلی گرام پر کرپٹو کرنسی ایپس اور بدنیتی پر مبنی ویب سائٹس کے انتظامی نظام کو بھی فروخت کرتے ہیں۔ یہاں تک کہ وہ خریدار کی ضروریات کے مطابق تمام کریپٹو کرنسی والیٹ ایپس کے جعلی ورژن فراہم کرنے کے قابل ہونے کا دعویٰ کرتے ہیں۔

اس گھوٹالے کا شکار ہونے سے بچنے کے لیے، صارفین کو صرف گوگل پلے اور ایپ اسٹور سے ایپس ڈاؤن لوڈ کرنی چاہیے۔ اگر انہیں ایپ میں کوئی مشکوک رویہ نظر آتا ہے تو فوری طور پر اپ ڈیٹ کرنا بند کر دیں اور اسے ان انسٹال کر دیں۔

ماخذ لنک