ایپل ایپ اسٹور پر جعلی لیجر ایپ نے مبینہ طور پر 50 متاثرین سے 9.5 ملین ڈالر نکالے۔

ایپل ایپ اسٹور پر ایک جعلی لیجر لائیو ایپلیکیشن 14 اپریل کو ملٹی بلاک چین چوری سے منسلک ہے۔ 7 اپریل اور 13 اپریل کے درمیان، حملہ آوروں نے لیجر لائیو کو دھوکہ دیا، جو لیجر ہارڈویئر والیٹ صارفین کے لیے ڈیجیٹل اثاثوں کا انتظام کرنے کے لیے ایک ایپ ہے۔ آن-چین سلیوتھ عرف ZachXBT کے اشتراک کردہ تجزیہ کے مطابق، اس نقالی نے 50 سے زائد متاثرین سے $9.5 ملین کا نقصان کیا۔ اس حملے نے متعدد زنجیروں کو نشانہ بنایا: Bitcoin (BTC)، Ethereum Virtual Machine (EVM)، Tron (TRX)، Solana (SOL)، اور XRP لیجر (XRPL)۔ آن چین تجزیہ نے دکھایا کہ حملہ آور نے چوری شدہ فنڈز KuCoin کریپٹو کرنسی ایکسچینج اور AudiA6، ایک مرکزی مکسنگ پلیٹ فارم کے ذریعے لانڈر کیا۔ دریں اثنا، ایپل نے جعلی لیجر لائیو ایپلیکیشن کو دھوکہ دہی کے طور پر جھنڈا لگایا اور اسے پیر کو ہٹا دیا۔ لیجر لائیو کی دھوکہ دہی پر مبنی نقل ایپل کے ایپ اسٹور کے جائزے کے عمل سے گزر گئی اور جائز پلیٹ فارم کی تلاش کرنے والے صارفین کے لیے قابل دریافت بن گئی۔ چونکہ جعلی ورژن میں بصری خصوصیات کی کمی تھی جو اسے اصلی سے الگ کرتی ہے، اس لیے نوسکھئیے اور تجربہ کار کرپٹو صارفین دونوں کو دھوکہ دیا گیا۔ جعلی لیجر لائیو ایپ نے صارفین سے سیڈ فقرہ طلب کیا، جو والیٹ کی بحالی کے بھیس میں تھا۔ خاص طور پر، اصلی لیجر لائیو ایپ کبھی بھی بیج کے فقرے کا مطالبہ نہیں کرتی ہے۔ دریں اثنا، جعلی ایپلیکیشن کے استعمال کنندگان نے انجانے میں اپنے سیڈ فقرے میں داخل کر دیا، اس طرح ان کے پورے کرپٹو پورٹ فولیو میں ماسٹر کی سپرد کر دی۔ نتیجے کے طور پر، حملہ آور نے بغیر کسی رکاوٹ کے متاثرین کے بٹوے کو الگ الگ ڈیوائسز پر دوبارہ بنایا اور متعدد بلاکچین نیٹ ورکس میں منظم طریقے سے فنڈز نکال لیے۔ سب سے بڑا تصدیق شدہ نقصان Tether (USDT) میں تقریباً 3.22 ملین ڈالر کا تھا، جو 9 اپریل کو ختم ہو گیا۔ 11 اپریل کو، حملہ آور نے Circle's USD Coin (USDC) میں $2.08 ملین لے لیے۔ نتیجے کے طور پر، ZachXBT نے تجویز کیا کہ ایپل کو جعلی ایپ کو اس کے جائزے کے عمل کو پاس کرنے کی اجازت دینے کے لیے کلاس ایکشن کے مقدمے کا سامنا کرنا پڑ سکتا ہے۔