سائبرسیکیوریٹی محقق نے چینی بازار میں فروخت ہونے والے جعلی لیجر کا پردہ فاش کیا۔

برازیل کے ایک سیکیورٹی محقق نے دوسروں کو تازہ ترین جعلی لیجر ڈیوائس اسکینڈل سے خبردار کیا ہے جس کا مقصد صارفین کی کرپٹو چوری کرنا ہے۔

جمعرات کو "لیجر والٹ" Reddit چینل پر "Past_Computer2901" کے طور پر پوسٹ کرتے ہوئے، سیکورٹی محقق نے کہا کہ انہوں نے اسے خریدا جسے وہ ذاتی استعمال کے لیے ایک جائز لیجر ڈیوائس سمجھتے تھے، لیکن اس کے آنے کے بعد جلد ہی احساس ہوا کہ یہ ایک جدید ترین جعلی ہے جس کا مقصد صارف کے فنڈز کو چوری کرنا ہے۔

"اس کا مقصد گھبراہٹ کا باعث نہیں ہے، بلکہ ایک سنگین انتباہ کے طور پر کام کرنا ہے - میں ایمانداری سے اب بھی اس آپریشن کے سراسر پیمانے سے تھوڑا سا ہلا ہوا ہوں،" انہوں نے کہا۔

سپلائی چین حملوں سے لے کر سوشل انجینئرنگ اور منظوری کے گھوٹالوں تک، خود کو حراست میں لینے والے صارفین کو نشانہ بنانے کے لیے سکیمرز تیزی سے نفیس حکمت عملی اپنا رہے ہیں۔

اس ماہ کے شروع میں، 50 سے زیادہ متاثرین کو جعلی لیجر لائیو ایپ پر اپنے بیج کے جملے ظاہر کرنے کے لیے دھوکہ دیا گیا جس نے بیت اور سوئچ کی حکمت عملی کے ذریعے ایپل ایپ اسٹور تک رسائی حاصل کی۔ ایپل کی جانب سے بدنیتی پر مبنی ایپ کو ہٹانے سے پہلے متاثرین کو مجموعی طور پر $9.5 ملین کا نقصان ہوا۔

جعلی لیجر ڈیوائس اسکینڈل کیسے کام کرتا ہے۔

محقق نے کہا کہ اس نے لیجر نینو ایس پلس ایک چینی بازار سے خریدا، جس کی قیمت سرکاری لیجر اسٹور کے برابر تھی۔ پیکیجنگ اور لسٹنگ بھی پہلے جائز دکھائی دی۔

تاہم، جب انہوں نے ڈیوائس کو حقیقی لیجر لائیو ایپ سے منسلک کیا - جو خوش قسمتی سے ان کے کمپیوٹر پر پہلے سے ہی انسٹال تھا - یہ لیجر کی بلٹ ان "جینیوئن چیک" میں ناکام ہوگیا۔

اس نے انہیں ڈیوائس کو الگ کرنے پر آمادہ کیا، تبدیل شدہ ہارڈ ویئر اور فرم ویئر کو دریافت کیا جو پرس کے حساس ڈیٹا کو پکڑنے اور ظاہر کرنے کے لیے ڈیزائن کیا گیا تھا۔

سیکیورٹی ریسرچر نے کہا کہ اسکیمرز پہلی بار لیجر استعمال کرنے والوں کو نشانہ بناتے ہیں، کیونکہ باکس میں آنے والا QR کوڈ عام طور پر صارفین کو لیجر لائیو ایپ کا ایک بدنیتی پر مبنی ورژن ڈاؤن لوڈ کرنے کی ہدایت کرتا ہے جو ایک جعلی "جینیوئن چیک" دکھاتا ہے۔

اشارے کی پیروی جاری رکھنے والے صارفین بالآخر سکیمرز کو کسی بھی وقت صارف کے بیج کے جملے حاصل کرنے اور فنڈز نکالنے کی اجازت دیں گے۔

نقلی لیجر ڈیوائس کی تصویر الگ کی جا رہی ہے۔ ماخذ: Reddit

"وہاں محفوظ رہیں۔ صرف ledger.com سے لیجر لائیو ڈاؤن لوڈ کریں۔ صرف ledger.com سے ہارڈ ویئر خریدیں،" سیکیورٹی محقق نے کہا۔

"اگر آپ کا آلہ حقیقی جانچ میں ناکام ہوجاتا ہے تو - اسے فوری طور پر استعمال کرنا بند کردیں۔"

ڈیوائس کو الگ کرنے کے بعد، انہوں نے چھیڑ چھاڑ کی واضح نشانیاں دریافت کیں، بشمول سکریپ شدہ چپ کے نشانات اور یونٹ کے اندر سرایت شدہ وائی فائی اور بلوٹوتھ اینٹینا۔

قانونی لیجر ہارڈویئر پروڈکٹس کو نجی کلیدوں کو مکمل طور پر آف لائن رکھنے کے لیے ڈیزائن کیا گیا ہے۔

متعلقہ: موسیقار نے جعلی لیجر ایپ کے ذریعے $420K بٹ کوائن 'ریٹائرمنٹ فنڈ' کھو دیا

سیکیورٹی محقق نے پھر فرم ویئر کو دیکھا، "چِپ کو بوٹ موڈ میں" ڈال کر، جس نے ابتدائی طور پر اس ڈیوائس کی شناخت ایک منسلک سیریل نمبر کے ساتھ نینو ایس پلس 7704 کے طور پر کی۔

تاہم، بوٹ کی ترتیب مکمل ہونے کے بعد، ایک اور کارخانہ دار کا نام ظاہر ہوا: Espressif Systems، شنگھائی میں واقع ایک عوامی طور پر درج چینی سیمی کنڈکٹر کمپنی۔

Cointelegraph تبصرہ کے لیے Espressif تک پہنچا لیکن اسے فوری جواب نہیں ملا۔

میگزین: 'نیٹ ورک اسٹیٹ' کیا ہے اور کیا حقیقی زندگی کی مثالیں ہیں؟ بڑے سوالات

پروجیکٹ کی حمایت کریں

پروجیکٹ کی مدد کریں

حمایت کے لیے عطیہ کریں

میں ایک طالب علم ہوں جو بغیر کسی فنڈنگ کے یہ پلیٹ فارم چلا رہا ہوں۔ آپ کا تعاون مجھے سرور کے اخراجات پورے کرنے، فیچرز کو بہتر بنانے اور ہر روز قابل اعتماد اپ ڈیٹس فراہم کرنے میں مدد دیتا ہے۔

ERC20 Address

ایڈریس کاپی کرنے کے لیے ٹیپ کریں

0x6aA99810cF60580621954F61108de33ad5422593

@cryptonewstrendhub

"آزاد صحافت کی حمایت کرنے کا شکریہ۔"

اہم خبریں

Trending ICOs