Cryptonews

کاسپرسکی کی رپورٹ کے مطابق کرپٹو والیٹ گھوٹالوں میں ٹیکس سیزن کے ایندھن میں اضافہ ہوتا ہے۔

Source
CryptoNewsTrend
Published
کاسپرسکی کی رپورٹ کے مطابق کرپٹو والیٹ گھوٹالوں میں ٹیکس سیزن کے ایندھن میں اضافہ ہوتا ہے۔

سائبر کرائمین ٹیکس سیزن کا فائدہ اٹھاتے ہوئے کرپٹو کرنسی کے مالک لوگوں کو جعلی سرکاری ویب سائٹس بنا کر اپنے بٹوے کے بیج دینے کے لیے دھوکہ دے رہے ہیں۔

بہت سے ممالک میں فشنگ مہم چل رہی ہے۔ کاسپرسکی کے محققین کو جعلی سائٹیں ملی ہیں جو جرمنی، فرانس، آسٹریا، سوئٹزرلینڈ، برازیل، چلی اور کولمبیا میں ٹیکس دفاتر کی نقل کر رہی تھیں۔

جرمن اور فرانسیسی اسکیمیں جارحانہ ہیں۔ ہیکرز کرپٹو ہولڈرز کو بتاتے ہیں کہ EU کے قوانین کے مطابق وہ اپنی ہولڈنگز کی "تصدیق" کرنے یا € 1 ملین تک جرمانے کا خطرہ مول لینے کا تقاضا کرتے ہیں۔

جعلی ٹیکس پورٹلز کرپٹو والیٹ سیڈ کے جملے مانگتے ہیں۔

حملوں کا ایک مستقل نمونہ ہے جو کرپٹو کرنسیوں کو نشانہ بناتے ہیں۔ متاثرین ان سائٹس پر پہنچتے ہیں جو حقیقی ٹیکس سائٹس کی طرح نظر آتی ہیں، جیسے جرمنی کا ELSTER پورٹل یا ایک جعلی "Crypto Tax Compliance Portal" جو کہ فرانس کی وزارت اقتصادیات اور مالیات کی طرح دکھائی دیتا ہے۔

سائٹس صارفین کو بتاتی ہیں کہ ان کی کرپٹو آمدنی ٹیکس سے پاک ہے، لیکن صرف اس کے بعد جب وہ "تصدیق" کے عمل سے گزریں۔

اس عمل کے اختتام پر، شکار سے ان کے بیج کا جملہ طلب کیا جاتا ہے، جو کہ ریکوری کلید ہے جو انہیں کرپٹو کرنسی والیٹ پر مکمل کنٹرول فراہم کرتی ہے۔

Kaspersky کا کہنا ہے کہ جعلی جرمن سائٹ کا مقصد Ledger, Trezor, Trust Wallet, MetaMask, Phantom, Coinbase اور دیگر معروف والیٹ سروسز کے صارفین ہیں۔

فرانسیسی ورژن MetaMask، Binance، Coinbase، Trust Wallet، اور WalletConnect پر کھاتوں کو خالی کرنے کی بھی کوشش کرتا ہے۔

اگر لوگ درخواست کی تعمیل نہیں کرتے ہیں تو سائٹس قانونی کارروائی کی دھمکیاں استعمال کرتی ہیں۔ یہ بنیادی حفاظتی جبلت کے ارد گرد حاصل کرنے کا ایک طریقہ ہے جو لوگوں کو کبھی بھی بیج کے فقرے کا اشتراک نہ کرنے کو کہتا ہے۔

جعلی فرانسیسی ٹیکس ویب سائٹ۔ ماخذ: کاسپرسکی۔

کرپٹو ہولڈرز صرف ہدف نہیں ہیں۔

Kaspersky کو انہی ممالک میں فشنگ سائٹس کی ایک بڑی تعداد ملی جو باقاعدہ ٹیکس دہندگان سے ذاتی معلومات چرا رہی تھیں۔ چلی میں ایک جعلی سائٹ نے تقریباً 375 ڈالر ٹیکس کی واپسی کا وعدہ کیا، لیکن پھر متاثرہ کے کریڈٹ کارڈ سے براہ راست رقم لے لی۔

کولمبیا میں، جعلی سرکاری ویب سائٹس نے لوگوں کو ان زپ فائلوں کو ڈاؤن لوڈ کرنے کے لیے دھوکہ دیا جو پاس ورڈ سے محفوظ تھیں اور ان کے آلات پر میلویئر انسٹال کیے گئے تھے۔

ایک فرانسیسی مہم نے ٹیکس آڈیٹر ہونے کا بہانہ کیا اور سرکاری دستاویز کے بجائے مالویئر کے ساتھ پی ڈی ایف بھیجی، لوگوں کو نامکمل آمدنی کی فائلنگ کے بارے میں متنبہ کیا۔

برازیل میں، دھوکہ دہی کرنے والے ایسی ویب سائٹس قائم کرتے ہیں جو لوگوں کو فیس کے عوض اپنے ٹیکس جمع کرانے میں مدد کرنے کا دعوی کرتی ہیں۔ اس کے بعد وہ نام، فون نمبر، پتے، تاریخ پیدائش، ای میل پتے، اور ٹیکس دہندگان کے شناختی نمبر (TINs) جمع کرتے ہیں۔

کاسپرسکی نے کہا کہ TIN دینے سے متاثرین جعلی قرض کی درخواستوں، ہیک شدہ سرکاری اکاؤنٹس، اور سوشل انجینئرنگ کے مزید حملوں کا شکار ہو جاتے ہیں۔

کرپٹو ہولڈرز کے لیے خطرے کا بڑھتا ہوا ماحول

ٹیکس فشنگ اسکیمیں کرپٹو ہولڈرز کو متعدد اطراف سے خطرے میں ڈالتی ہیں۔

جنوری 2026 میں، فرانسیسی کرپٹو ٹیکس ایپلی کیشن والٹیو نے انکشاف کیا کہ "شائنی ہنٹرز" گروپ کے ہیکرز نے ~50,000 صارفین کا ذاتی ڈیٹا چوری کرنے کا دعویٰ کیا، اس وقت کرپٹو پولیٹن کی رپورٹنگ کے مطابق۔

والٹیو، جو صارفین کو ٹیکس فائلنگ کے لیے کیپیٹل گین کا حساب لگانے میں مدد کرتا ہے، نے کہا کہ چوری شدہ معلومات میں ای میل ایڈریس اور کرپٹو بیلنس کے بارے میں ڈیٹا شامل ہے۔ فرانس نے حالیہ مہینوں میں کرپٹو سے متعلق اغوا اور گھریلو حملوں کا ایک سلسلہ دیکھا ہے، جزوی طور پر ہولڈر کی معلومات لیک ہونے کی وجہ سے۔

اپریل 2026 میں، Kaspersky کی عالمی تحقیق اور تجزیہ ٹیم (GReAT) نے کہا کہ کرسٹل ایکس نامی ایک نیا ریموٹ ایکسیس ٹروجن، جو ٹیلی گرام پر سبسکرپشن سروس کے طور پر فروخت ہوتا ہے، میں کلپ بورڈ کی نگرانی کی خصوصیات ہیں۔ ہیکرز ایسے فیچرز کو کاپی شدہ پرس ایڈریسز کو پکڑنے کے لیے استعمال کرتے ہیں اور انہیں حملہ آور کے کنٹرول والے پتے سے بدل دیتے ہیں۔

میلویئر براؤزرز، سٹیم، ڈسکارڈ اور ٹیلیگرام سے پاس ورڈ بھی لیتا ہے اور ہیکرز کو کہیں سے بھی متاثرہ آلات کو کنٹرول کرنے دیتا ہے۔

ایک حقیقی ٹیکس اتھارٹی کبھی بھی کریپٹو کرنسی کے بیج کے فقرے کا مطالبہ نہیں کرے گی۔ سرکاری ایجنسیوں کے لیے کوئی "والٹ تصدیق" پورٹل نہیں ہیں، اور EU کے قوانین میں کسی بھی وجہ سے کرپٹو سیڈ کے فقرے درکار نہیں ہیں۔

لوگوں کو ان ای میلز سے فائلیں ڈاؤن لوڈ نہیں کرنی چاہئیں جن کا دعویٰ ہے کہ وہ ٹیکس حکام کی ہیں۔ انہیں، بطور ڈیفالٹ، کسی بھی ایسی سائٹ پر غور کرنا چاہیے جو ٹیکس فری کرپٹو کمائی کا وعدہ کرتی ہے کہ وہ اسکام ہے۔

کاسپرسکی کی رپورٹ کے مطابق کرپٹو والیٹ گھوٹالوں میں ٹیکس سیزن کے ایندھن میں اضافہ ہوتا ہے۔