میک ایپ سٹور پر دھوکہ دہی والے لیجر ایپ سے موسیقار بٹ کوائن میں $420K کھو دیتا ہے۔

فہرست فہرست ایک بدنیتی پر مبنی کریپٹو کرنسی والیٹ ایپلی کیشن جو لیجر کے آفیشل سافٹ ویئر کے طور پر چھپا رہی ہے، موسیقار گیریٹ ڈٹن سے تقریباً $420,000 بٹ کوائن چوری کر لی ہے، جو پیشہ ورانہ طور پر G. Love کے نام سے جانا جاتا ہے۔ چوری اس وقت ہوئی جب متاثرہ نے ایپل کے میک ایپ سٹور سے ایک جائز لیجر لائیو ایپلیکیشن ڈاؤن لوڈ کی اور ڈیوائس سیٹ اپ کے دوران اس کی بازیابی کا جملہ درج کیا۔ چند منٹوں کے اندر، حملہ آوروں نے 5.92 BTC کا پورا بیلنس اپنے زیر کنٹرول پتوں پر منتقل کر دیا۔ بدنیتی پر مبنی سافٹ ویئر ایپل کے آفیشل میک ایپ اسٹور پر ایک ڈویلپر پروفائل کے تحت ظاہر ہوا جس کا لیجر SAS سے کوئی تعلق نہیں ہے۔ جعلی ایپلیکیشن نے مستند لیجر لائیو یوزر انٹرفیس کو نمایاں درستگی کے ساتھ نقل کیا، بشمول برانڈنگ، ترتیب، اور سیٹ اپ ورک فلو۔ اس بصری وفاداری نے شکار کو تنصیب اور ترتیب کے ساتھ آگے بڑھنے پر قائل کیا۔ میرا آج واقعی ایک مشکل دن تھا جب میں نے اپنا @Ledger اپنے نئے کمپیوٹر پر تبدیل کیا اور اتفاقی طور پر @Apple اسٹور سے ایک بدنیتی پر مبنی لیجر ایپ ڈاؤن لوڈ کی تو میں نے اپنا ریٹائرمنٹ فنڈ ایک ہیک/اسکام میں کھو دیا۔ میرے تمام بی ٹی سی ایک ہی لمحے میں چلے گئے۔ — G. Love (@glove) اپریل 11، 2026 ابتدائی ترتیب کے دوران، جعلی ایپلیکیشن نے صارف کو اپنا 24 الفاظ پر مشتمل ریکوری جملہ درج کرنے کا اشارہ کیا۔ قانونی لیجر ہارڈویئر والیٹ سافٹ ویئر ڈیسک ٹاپ ایپلی کیشنز پر بیج کے جملہ ان پٹ کی درخواست نہیں کرتا، کیونکہ یہ بنیادی حفاظتی پروٹوکول کی خلاف ورزی کرتا ہے۔ اس حساس معلومات کو درج کر کے، متاثرہ شخص نے نادانستہ طور پر حملہ آوروں تک رسائی کی مکمل اسناد منتقل کر دیں۔ اسناد کی گرفتاری کے بعد، مجرموں نے اضافی صارف کی اجازت کی ضرورت کے بغیر فوری طور پر واپسی کے متعدد لین دین کو انجام دیا۔ چوری شدہ بٹ کوائن کو چوری کے آپریشن کے ذریعے کنٹرول کیے گئے متعدد پتوں پر تیزی سے تقسیم کیا گیا۔ یہ واقعہ اس بات کی وضاحت کرتا ہے کہ کس حد تک موثر یوزر انٹرفیس کی نقالی بھی محتاط حفاظتی طریقوں کو روک سکتی ہے۔ Blockchain تفتیش کار ZachXBT نے لین دین کا تجزیہ کیا جس نے چوری شدہ 5.92 BTC کو نو مختلف منتقلیوں کے نیٹ ورک کے ذریعے ٹریک کیا۔ فرانزک امتحان نے منتشر فنڈز کو KuCoin ایکسچینج انفراسٹرکچر سے منسلک بٹوے جمع کرنے سے جوڑ دیا۔ روٹنگ کی یہ حکمت عملی منظم لانڈرنگ کی کوششوں کی نشاندہی کرتی ہے جو چوری شدہ کرپٹو کرنسی کو مائع اثاثوں میں تبدیل کرنے کے لیے بنائی گئی ہیں۔ لین دین کے پیٹرن نے سابقہ ​​والیٹ کمپرومائز کیسز میں دستاویزی پیشہ ورانہ لانڈرنگ آپریشنز سے مطابقت رکھنے والی خصوصیات کی نمائش کی۔ متعدد درمیانی پتوں پر تزویراتی تقسیم دانستہ طور پر مبہم تکنیکوں کی عکاسی کرتی ہے جس کا مقصد بحالی کی کوششوں کو پیچیدہ کرنا ہے۔ یہ طرز عمل بڑے پیمانے پر کرپٹو کرنسی چوری کی کارروائیوں میں استعمال کیے جانے والے قائم شدہ طریقہ کار کے مطابق ہیں۔ اشاعت کے وقت، KuCoin کے نمائندوں نے شناخت شدہ ڈپازٹ پتوں کی ممکنہ منجمد یا تحقیقات کے بارے میں بیانات جاری نہیں کیے تھے۔ اس واقعے نے کرپٹو کرنسی ایکسچینجز کی صلاحیت اور مشکوک آنے والے لین دین کی نگرانی کے لیے آمادگی کے حوالے سے دوبارہ جانچ پڑتال کی ہے۔ چوری کی آمدنی کو روایتی مالیاتی نظام میں داخل ہونے سے روکنے میں موجودہ اینٹی منی لانڈرنگ پروٹوکول کی تاثیر کے بارے میں سوالات برقرار ہیں۔ یہ cryptocurrency چوری دھوکہ دہی والیٹ ایپلی کیشنز کی ایک جاری سیریز میں تازہ ترین مثال کی نمائندگی کرتی ہے جو بڑے سافٹ ویئر ڈسٹری بیوشن پلیٹ فارمز میں کامیابی کے ساتھ گھس رہی ہے۔ 2023 میں ہونے والے ایک تقابلی واقعے میں مائیکروسافٹ کے ڈیجیٹل اسٹور فرنٹ پر ایک جعلی لیجر ایپلی کیشن شامل تھی جس نے $600,000 تک پہنچنے والے نقصانات کی سہولت فراہم کی۔ یہ بار بار ہونے والی خلاف ورزیاں پلیٹ فارم کے حفاظتی جائزے کے طریقہ کار میں مسلسل کمیوں کو ظاہر کرتی ہیں جو نقالی حملوں کو روکنے کے لیے بنائے گئے ہیں۔ سائبرسیکیوریٹی ریسرچ نے اضافی طور پر macOS سے ٹارگٹڈ میلویئر کو دستاویزی شکل دی ہے جو بصری طور پر ایک جیسے فشنگ انٹرفیس کے ساتھ جائز کرپٹو کرنسی والیٹ سافٹ ویئر کو تبدیل کرنے کے قابل ہے۔ تکنیکی سافٹ ویئر کی کمزوریوں سے فائدہ اٹھانے کے بجائے، یہ حملے بنیادی طور پر سوشل انجینئرنگ اور ادارہ جاتی اعتماد کا فائدہ اٹھاتے ہیں۔ اس جعلی لیجر ایپلی کیشن کی کامیابی یہ ظاہر کرتی ہے کہ کس طرح سرکاری ڈسٹری بیوشن چینلز پر اعتماد دھوکہ دہی پر مبنی حملوں کے خطرے کو بڑھاتا ہے۔ سیکورٹی کے پیشہ ور افراد عالمی طور پر کسی بھی انٹرنیٹ سے منسلک ڈیوائس پر بازیابی کے جملے درج کرنے کے خلاف مشورہ دیتے ہیں، قطع نظر اس کے کہ ظاہری جواز ہو۔ دھمکی دینے والے اداکار متعدد ویکٹرز کے ذریعے دھوکہ دہی والی والیٹ ایپلی کیشنز کی تقسیم جاری رکھتے ہیں جن میں بامعاوضہ اشتہارات، فشنگ ای میلز، اور تیزی سے نفیس نقالی مہمات شامل ہیں۔ یہ واقعہ اس بات کو تقویت دیتا ہے کہ کرپٹو کرنسی کی چوری میں ریکوری کے فقرے کا سمجھوتہ اہم حملے کا طریقہ کار ہے۔ خطرے کا وسیع تر منظرنامہ کرپٹو کرنسی سے متعلق مجرمانہ سرگرمیوں میں اضافے کو ظاہر کرتا ہے، جس میں 2025 کے دوران صنعت کے نقصانات مبینہ طور پر $11 بلین سے زیادہ ہیں۔ فشنگ آپریشن تیزی سے مستند ظاہر ہونے والے انٹرفیس کو استعمال کرتے ہیں اور متاثرین کو نشانہ بنانے کے لیے قابل اعتماد پلیٹ فارم کی ساکھ کا استحصال کرتے ہیں۔ یہ چوری پلیٹ فارم اسکریننگ پروٹوکول اور صارف کی توثیق کی تعلیم کے اقدامات دونوں میں مسلسل کمیوں کی نشاندہی کرتی ہے۔