گھر
خبریں
تفصیلات

کارڈانو کے صارفین جھوٹے ایٹرنل والیٹ فش کے چکر میں آنے کا نشانہ بنا رہے ہیں

iconCryptofrontnews
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ADA
$0.2596‮-‭3.88‬%‬
AI summary iconخلاصہ

expand icon
ایک کرپٹو چوروں کی ہشیہ جاری کی گئی ہے کیونکہ کارڈانو (ADA) کے صارفین ایک فشرنگ مہم کے نشانے بن گئے ہیں جو جھوٹے ایٹرنل ڈیسک ٹاپ والیٹ انسٹالر کا استعمال کر رہی ہے۔ حملہ آوروں ایک خبیث ایٹرنل. ایم ایس آئی فائل کو غیر تصدیق شدہ ڈومین کے ذریعے پھیلا رہے ہیں، جو گو ٹو ریزولوو ٹول کو شامل کر کے اکاؤنٹ کی تصدیق کر رہے ہیں۔ فشرنگ ای میلز اصلی ایٹرنل پیغامات کی نقل کرتے ہیں، سٹیکنگ اور حکمرانی کا حوالہ دے کر واقعی معلوم ہونے کی کوشش کرتے ہیں۔ ایک سیکیورٹی خطرہ بڑھ رہا ہے کیونکہ صارفین کو چیتے کی نقدی اور ڈیٹا کے نقصان کو روکنے کے لیے صرف تصدیق شدہ ایٹرنل ذرائع سے والیٹ سافٹ ویئر ڈاؤن لوڈ کرنے کی ہدایت کی جا رہی ہے۔
  • حملہ آوروں نے گو ٹو ریزولوو میل ویئر کے ساتھ ایک مضر ہرٹرنل. ایم ایس آئی انسٹالر تقسیم کیا ہے، جو دور در دور رسائی اور اکاؤنٹ چوری کی اجازت دیتا ہے۔
  • فیش کرنے والی ای میلز ایکٹرنل کے رسمی اعلانات کی نقل کرتی ہیں، اسٹیکنگ اور حکمرانی کے حوالوں کا استحصال کرتے ہوئے واقعیت کا مظاہرہ کرنا۔
  • صارفین کو مسلسل غیر مجاز رسائی اور میل ویئر کی عدالت کو روکنے کے لئے صرف تصدیق شدہ ایٹرنل چینلز سے والیٹ ڈاؤن لوڈ کرنا چاہئے۔

ایک پیچیدہ فشکنگ کمپین کارڈانو (ADA) کے صارفین کو جعلی ای میلز کے ذریعے نشانہ بنارہی ہے جو ایک جعلی ایٹرنل ڈیسک ٹاپ والیٹ کی ترویج کررہی ہیں۔ مہم رات اور اٹما ٹوکن انعامات جیسے درست اکوسسٹم اصطلاحات کا حوالہ دیتے ہیں۔ سیکیورٹی ماہرین صارفین کو چیک شدہ چینلز سے ہی والیٹ سافٹ ویئر ڈاؤن لوڈ کرنے کی ہدایت کرتے ہیں تاکہ میل ویئر اور غیر اجازت یافتہ رسائی سے بچا جا سکے۔

مالویئر انسٹالر والیٹ سافٹ ویئر کے روپ میں چھپا ہوا

ڈھونس کے شکاری انوراگ نے پتہ لگا لیا ناپاک نصب کنندہ 23.3 میگا بائٹ Eternl.msi فائل میں ایک چھپا ہوا LogMeIn GoTo Resolve ریموٹ مینیجمنٹ ٹول موجود ہے۔ یہ unverified domain download.eternldesktop.network کے ذریعے ترتیب دیا گیا ہے۔

نصب کے دوران اس کے ہاتھوں ایک ایکسیکیوٹیبل فائل چھوڑ دی جاتی ہے جس کا نام unattended-updater.exe ہے، جو پروگرام فائلز کے تحت کانفگریشن فائلیں بناتی ہے تاکہ صارف کے مداخلت کے بغیر ریموٹ رسائی حاصل کی جا سکے۔ میل ویئر گو ٹو ریزولوو کیفیت کے ساتھ جڑتا ہے، جو سسٹم واقعات کے JSON فارمیٹ میں ڈیٹا کو سخت کوڈ کردہ API کی معلومات کے استعمال سے منتقل کرتا ہے۔

سکیورٹی تحقیق کرنے والوں نے اس سرگرمی کو اہم قرار دیا، یہ ذکر کرتے ہوئے کہ ریموٹ مینیجمنٹ ٹولز کسی چیز کو نصب کرنے کے بعد لمبے عرصے تک موجود رہنے، ریموٹ کمانڈز، اور اکاؤنٹ کی معلومات چوری کرنے کی اجازت دیتے

مہم میں پیشہ ور فشکنگ ٹیکنیکس کا استعمال

تھے افشاکاری اکائیوں میں حرفیہ غلطیوں کے بغیر مہارت سے تجارتی زبان استعمال کریں، اور ان کو رسمی ایٹرنل ڈیسک ٹاپ اطلاعات کے قریب سے مماثل بنائیں۔ ایمیلز میں ہارڈ ویئر والیٹ کی سازگاری، مقامی کلیدی انتظام، اور پیش رفت کنٹرولز کی تجویز شامل ہیں۔

حملہ آوروں کو حکمرانی کے ناولوں اور ماحول خاص حوالوں کا فائدہ ہوتا ہے، جو کہ ڈسپوزیشن سٹیکنگ بسکٹ انعامات کے گرد جھوٹی قانونی حیثیت پیدا کرتے ہیں۔ ماہرین یہ خبردار کرتے ہیں کہ مہم ان صارفین کو نشانہ بنا رہی ہے جو سٹیکنگ یا حکمرانی کی سرگرمیوں میں حصہ لینا چاہتے ہیں۔

دھوکہ دہی نصب کنندہ میں ڈیجیٹل دستخط یا تصدیق کی کمی ہے جو انسٹال کرنے سے قبل صارفین کو اصلیت کی تصدیق کرنے سے روکتی ہے۔ ماہرین زور دیتے ہیں کہ نئی درج کردہ ڈومینز اور غیر رسمی ڈاؤن لوڈ لنکس اہم ہشیاری کی علامات ہیں۔

مستقل غیر مجاز رسائی کا خطرہ

انوراگ کے تجزیے نے سپلائی چین کے استحصال کا مقصد ظاہر کیا، جس نے اجازت دی حملہ آوروں ناقص نظاموں تک قائم رہنے والی رسائی حاصل کرنے کے لیے۔ نصب ہونے کے بعد، میل ویئر والیٹ کی سیکیورٹی اور نجی کلید کی رسائی کو نقصان پہنچاتا ہے۔ سیکیورٹی ماہرین والیٹ ایپلی کیشنز کو صرف رسمی ایٹرنل چینلز سے ڈاؤن لوڈ کرنے کی سفارش کرتے ہیں۔

صارفین کو ہدایت کی جاتی ہے کہ وہ احتیاط برتیں اور غیر تصدیق شدہ ذرائع سے سافٹ ویئر نصب کرنے سے گریز کریں۔ مہم کریپٹو کرنسی نظام میں جاری خطرات کو زیر بحث لاتی ہے، جو ظاہر کرتی ہے کہ حملہ آوروں کیسے اعتماد کی جانے والی اپ ڈیٹس کا فائدہ اٹھاتے ہیں تاکہ صارفین کے دستاویزات پر کنٹرول حاصل کر سکیں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔