نفیس گھوٹالے کا پردہ فاش: جعلی ہارڈ ویئر عالمی منڈیوں میں دراندازی، ڈیجیٹل اثاثوں کو بند کر رہا ہے۔

مشمولات کا جدول نقلی لیجر ہارڈویئر والیٹس دنیا بھر میں کرپٹو کرنسی صارفین کو نشانہ بنانے والے بڑھتے ہوئے خطرے کے مرکز میں ہیں۔ ایک سیکورٹی محقق نے ایک بڑے پیمانے پر کارروائی کی دستاویز کی ہے جس میں جعلی لیجر نینو ایس پلس ڈیوائسز کو متعدد آن لائن بازاروں کے ذریعے تقسیم کیا گیا ہے۔ سمجھوتہ شدہ اکائیاں جائز مصنوعات سے ملتی جلتی دکھائی دیتی ہیں لیکن ان میں مکمل طور پر مختلف اندرونی ہارڈ ویئر ہوتے ہیں۔ بیج، پن، اور بٹوے کا ڈیٹا براہ راست حملہ آور کے زیر کنٹرول سرورز کو بھیجا جا رہا ہے، جس سے ڈیوائس پر شروع کیے گئے کسی بھی پرس کو ختم کر دیا جا رہا ہے۔ جعلی آلات لیجر کے محفوظ عنصر کی چپ کو ESP32 مائیکرو کنٹرولر سے بدل دیتے ہیں۔ یہ متبادل چپ "Nano S+ V2 1" کا لیبل لگا ہوا ترمیم شدہ فرم ویئر چلاتا ہے۔ حقیقی محفوظ عنصر کے برعکس، یہ ہارڈویئر حساس ڈیٹا کو سادہ متن میں محفوظ کرتا ہے۔ اس کے بعد یہ ڈیٹا آپریشن کے پیچھے حملہ آوروں کے زیر کنٹرول ریموٹ سرورز پر منتقل کیا جاتا ہے۔ ہارڈ ویئر کے علاوہ، مہم لیجر لائیو کا ایک جعلی ورژن بھی تقسیم کرتی ہے۔ یہ جعلی ایپ React Native کے ساتھ بنائی گئی ہے اور ڈیبگ سرٹیفکیٹ کے ذریعے دستخط کی گئی ہے۔ یہ لین دین کو روکتا ہے اور صارف کا حساس ڈیٹا متعدد کمانڈ اینڈ کنٹرول سرورز کو بھیجتا ہے۔ اس ورژن کو ڈاؤن لوڈ کرنے والے صارفین کے پاس کوئی واضح اشارہ نہیں ہے کہ کچھ غلط ہے۔ یہ حملہ پانچ الگ الگ ویکٹرز پر محیط ہے: سمجھوتہ شدہ ہارڈویئر، اینڈرائیڈ اے پی کے، ونڈوز ایگزیکیوٹیبل، میک او ایس انسٹالرز، اور آئی او ایس ایپس۔ ایک سیکیورٹی محقق نے ابھی ایک بڑے پیمانے پر جعلی لیجر نینو ایس پلس آپریشن کو دستاویزی شکل دی ہے جس میں متعدد آن لائن بازاروں میں سمجھوتہ شدہ آلات فروخت کیے گئے ہیں۔ جعلی اکائیاں اصلی چیز سے ملتی جلتی نظر آتی ہیں لیکن ان میں مکمل طور پر مختلف ہارڈ ویئر ہوتے ہیں۔ لیجر کے محفوظ کے بجائے… pic.twitter.com/6ZfP9pJkUU — TFTC (@TFTC21) اپریل 16، 2026 iOS کی تقسیم ایپل کے ٹیسٹ فلائٹ پلیٹ فارم کو ایپ اسٹور کے جائزے کے معیاری عمل کو نظرانداز کرنے کے لیے استعمال کرتی ہے۔ یہ نقطہ نظر دھوکہ دہی والے سافٹ ویئر کو عام سیکیورٹی چیک کو متحرک کیے بغیر صارفین تک پہنچنے کی اجازت دیتا ہے۔ ہر چینل اسی بنیادی اسکام کے لیے ایک آزاد انٹری پوائنٹ کے طور پر کام کرتا ہے۔ لیجر کی بلٹ ان حقیقی چیک کی خصوصیت ڈیوائس کی صداقت کی تصدیق کے لیے بنائی گئی ہے۔ تاہم، اس تصدیقی عمل کو نظرانداز کیا جا سکتا ہے جب ہارڈ ویئر کے ساتھ منبع پر چھیڑ چھاڑ کی جاتی ہے۔ یہ خریداری کے نقطہ کو ایک اہم حفاظتی متغیر بناتا ہے۔ غیر مجاز فروخت کنندگان سے خریداری ہارڈ ویئر کی سطح کی تصدیق کی واحد قابل اعتماد پرت کو ہٹا دیتی ہے۔ علیحدہ طور پر، آن-چین تفتیش کار ZachXBT نے ایک اور جعلی لیجر لائیو ایپ کو دستاویز کیا جو ایپل کے میک ایپ اسٹور کے جائزے سے گزرا۔ صرف اس آپریشن نے 50 سے زیادہ متاثرین سے 9.5 ملین ڈالر سے زیادہ کا نقصان اٹھایا۔ متاثر ہونے والوں میں موسیقار جی لیو بھی شامل تھا، جس نے دھوکہ دہی کی درخواست میں ریکوری کا جملہ داخل کرنے کے بعد 5.92 BTC کھو دیا۔ ایپ نے خود کو جائز لیجر ساتھی سافٹ ویئر کے طور پر پیش کیا۔ یہ دونوں کارروائیاں مل کر ایک واضح نمونہ دکھاتی ہیں کہ حملہ آور کس طرح ہارڈویئر والیٹ استعمال کرنے والوں کو نشانہ بنا رہے ہیں۔ فرم ویئر کی کمزوریوں سے فائدہ اٹھانے کے بجائے، وہ صارفین کو کسی حقیقی ڈیوائس تک پہنچنے سے پہلے روک رہے ہیں۔ فراڈ تقسیم کی سطح پر ہوتا ہے، پروٹوکول کی سطح پر نہیں۔ یہ تبدیلی صارف کے رویے اور خریداری کے ذریعہ کو پہلے سے کہیں زیادہ اہم بناتی ہے۔ ابھرتے ہوئے ہتھکنڈوں کے باوجود سیکیورٹی کے بہترین طریقے بدستور برقرار ہیں۔ ہارڈ ویئر کے بٹوے صرف مینوفیکچرر کی آفیشل ویب سائٹ سے ہی خریدے جائیں۔ کوئی بھی جائز والیٹ سافٹ ویئر کبھی بھی اسکرین پر 24 الفاظ کے ریکوری کے جملے کی درخواست نہیں کرے گا۔ بیج کے فقرے کے ان پٹ کے لیے پوچھنے والی کوئی بھی درخواست بغیر کسی استثناء کے ایک گھوٹالے چلا رہی ہے۔ دونوں واقعات کا وسیع تر پیغام سیدھا ہے۔ جب مناسب چینلز کے ذریعے حاصل کیا جائے تو ہارڈ ویئر خود محفوظ رہتا ہے۔ کمزوری اب سپلائی چین اور سافٹ ویئر ڈسٹری بیوشن ایکو سسٹم میں رہتی ہے۔ محفوظ رہنے کے لیے دونوں پر یکساں توجہ کی ضرورت ہوتی ہے کہ ڈیوائس کہاں سے خریدی جاتی ہے اور ساتھی سافٹ ویئر کیسے حاصل کیا جاتا ہے۔