جدید ترین فشنگ سکیم کرپٹو کرنسی کے شوقینوں کو دھوکہ دینے کے لیے بڑے پیمانے پر استعمال ہونے والے ڈیجیٹل نوٹ لینے کے پلیٹ فارم سے فائدہ اٹھاتی ہے۔

کرپٹو صارفین کو ایک نئے سوشل انجینئرنگ اسکینڈل کے بارے میں خبردار کیا گیا ہے جو متاثرین کو نوٹ لینے والی ایپ Obsidian پر کمیونٹی پلگ انز کا استعمال کرتے ہوئے نادانستہ طور پر میلویئر چلاتا ہے جو ان کے آلات کو کنٹرول کر سکتا ہے۔

Elastic Security Labs نے منگل کو ایک رپورٹ میں کہا کہ اسے ایک نئی مہم ملی ہے جس میں کرپٹو اور فنانس کرنے والوں کو نشانہ بنایا گیا ہے جس میں "LinkedIn اور Telegram پر وسیع سوشل انجینئرنگ" کا استعمال کرتے ہوئے متاثرین کو ان کے آلات پر بدنیتی پر مبنی، لیکن بظاہر محفوظ، سافٹ ویئر چلانے کی اجازت دینے کے لیے دھوکہ دیا گیا ہے۔

حملہ آور ونڈوز اور میک او ایس ڈیوائسز دونوں پر کام کرنے والے حملوں کے ساتھ "جب کوئی شکار مشترکہ کلاؤڈ والٹ کھولتا ہے تو خاموشی سے کوڈ پر عمل درآمد" کرنے کے لیے اوبسیڈین پر کمیونٹی پلگ ان ایکو سسٹم کا غلط استعمال کرتے ہیں۔

یہ کرپٹو صارفین کو نشانہ بنانے والی تازہ ترین مشہور حملہ مہم ہے، جو کہ سکیمرز کے لیے ایک مقبول ہدف ہے، کیونکہ بلاکچین ٹرانزیکشنز کو تبدیل نہیں کیا جا سکتا۔ Chainalysis کے مطابق، 2025 میں، انفرادی کرپٹو بٹوے کے سمجھوتوں کے ذریعے $713 ملین چوری کیے گئے۔

ایلاسٹک نے کہا کہ سکیمرز ایک وینچر کیپیٹل فرم ہونے کی آڑ میں LinkedIn پر متاثرین سے رابطہ کرتے ہیں اور بالآخر ٹیلیگرام سے گفتگو کو "مالی خدمات، خاص طور پر کریپٹو کرنسی لیکویڈیٹی سلوشنز، ایک قابل فہم کاروباری سیاق و سباق پیدا کرتے ہوئے" کے بارے میں گفتگو کرتے ہیں۔

حملہ آور اپنے ہدف کو Obsidian استعمال کرنے کے لیے کہتے ہیں، اسے مشترکہ ڈیش بورڈ تک رسائی کے لیے اپنی جعلی کمپنی کے ڈیٹا بیس کے طور پر تیار کرتے ہیں، اور ممکنہ شکار کو حملہ آوروں کے زیر کنٹرول کلاؤڈ ہوسٹڈ والٹ سے منسلک ہونے کے لیے لاگ ان کیا جاتا ہے۔

"یہ والٹ ابتدائی رسائی ویکٹر ہے،" لچکدار نے کہا۔ "Obsidian میں کھولے جانے کے بعد، ہدف کو کمیونٹی پلگ انز کی مطابقت پذیری کو فعال کرنے کی ہدایت کی جاتی ہے۔ اس کے بعد، ٹروجنائزڈ پلگ ان خاموشی سے حملے کے سلسلے کو انجام دیتے ہیں۔"

ماخذ: لچکدار سیکیورٹی لیبز

Windows اور macOS پر حملے قدرے مختلف ہیں، لیکن دونوں پہلے سے غیر دستاویزی ریموٹ ایکسیس ٹروجن، یا RAT کو تعینات کرتے ہیں، جسے Elastic نے "PHANTOMPULSE" کا نام دیا ہے۔

میلویئر، جو کہ جائز سافٹ ویئر کے طور پر بھیس میں ہے، حملہ آوروں کو شکار کے آلے پر کنٹرول فراہم کرتا ہے، ایلاسٹک نے مزید کہا کہ اسے "اسٹیلتھ، لچک، اور جامع ریموٹ رسائی کے لیے ڈیزائن کیا گیا ہے۔"

لچکدار نے کہا کہ PHANTOMPULSE کم از کم تین مختلف بلاکچین نیٹ ورکس کے ذریعے ایک وکندریقرت کمانڈ اینڈ کنٹرول میکانزم کا استعمال کرتا ہے، حملہ آور سے منسلک ہونے اور ہدایات حاصل کرنے کے لیے ایک مخصوص بٹوے سے منسلک آن چین ٹرانزیکشن ڈیٹا کا استعمال کرتا ہے۔

متعلقہ: یو ایس ٹریژری نے سائبر سیکیورٹی کے خطرے کو کرپٹو انڈسٹری تک پھیلا دیا۔

"یہ تکنیک آپریٹر کو انفراسٹرکچر-ایگنوسٹک گردش کی صلاحیت فراہم کرتی ہے،" لچکدار نے کہا۔ "چونکہ بلاکچین ٹرانزیکشنز ناقابل تغیر اور عوامی طور پر قابل رسائی ہیں، اس لیے میلویئر مرکزی انفراسٹرکچر پر انحصار کیے بغیر ہمیشہ اپنے C2 [کمانڈ اینڈ کنٹرول میکانزم] کو تلاش کر سکتا ہے۔"

"تین آزاد زنجیروں کا استعمال فالتو پن میں اضافہ کرتا ہے: یہاں تک کہ اگر ایک چین کا ایکسپلورر بلاک ہو یا دستیاب نہ ہو، باقی دو متبادل حل فراہم کرتے ہیں،" اس نے مزید کہا۔

لچکدار نے کہا کہ وہ حملے کو روکنے کے قابل تھا، لیکن یہ ظاہر کرتا ہے کہ حملہ آوروں نے "تخلیقی ابتدائی رسائی کے ویکٹر تلاش کرنا جاری رکھا ہے" کیونکہ Obsidian کے کمیونٹی سے چلنے والے پلگ ان ایکو سسٹم کو غلط استعمال کرتے ہوئے انہیں "روایتی سیکیورٹی کنٹرولز کو مکمل طور پر اسکرٹ کرنے کی اجازت دی گئی، صوابدیدی کوڈ کو انجام دینے کے لیے ایپلی کیشن کی مطلوبہ فعالیت پر انحصار کرتے ہوئے"۔

اس میں مزید کہا گیا ہے کہ مالیاتی اور کرپٹو کمپنیوں کو "اس بات سے آگاہ ہونا چاہئے کہ پیداواری صلاحیت کے جائز ٹولز کو حملہ آوروں میں تبدیل کیا جا سکتا ہے،" اور تنظیموں کو ایسے ہی حملوں کے خلاف دفاع کے لیے ایپ کی سطح کی پلگ ان پالیسیوں کو نافذ کرنا چاہیے۔

میگزین: بٹ کوائن کو پوسٹ کوانٹم میں اپ گریڈ کرنے میں 7 سال لگ سکتے ہیں - BIP-360 شریک مصنف