گھر
خبریں
تفصیلات

جھوٹے زوم میٹنگ کے منصوبے کریپٹو پیشہ ور افراد کو نشانہ بناتے ہیں

iconCryptoBreaking
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
کرپٹو کرنسی کی خبروں کے مطابق، کرپٹو اور ویب3 ماہرین کو نشانہ بنانے والے جعلی زوم میٹنگ کے جعلی اسکیم میں اضافہ ہوا ہے۔ دھوکہ باز سماجی انجینئرنگ کا استعمال کرتے ہوئے ڈیوائس تک رسائی اور حساس ڈیٹا چوری کرتے ہیں۔ دعوت نامے قانونی لگتے ہیں لیکن جعلی ڈومینز پر لے جاتے ہیں۔ متاثرین لاگ ان کے جال یا میلویئر ڈاؤن لوڈ کرنے کا شکار بن سکتے ہیں۔ حملہ آور براؤزر کوکیز، ٹوکنز اور والٹ کی معلومات کو نشانہ بناتے ہیں۔ جعلی حل پیش کرنے والے "ریکوری اسپیشلسٹس" سے احتیاط کریں۔ صرف افسرانی ڈومینز پر ہی عمل کریں، ناشناختہ ڈاؤن لوڈز سے گریز کریں، اور اکاؤنٹ سیکورٹی کے لیے کرپٹو کرنسی کے قوانین پر عمل کریں۔
Fake Zoom Meeting Scams Target Crypto Professionals: How To Stay Safe

کرپٹو پیشہ ور افراد پر حملہ: جعلی میٹنگ لنکس ڈیجیٹل ایسٹ سیکٹر کو ٹارگٹ کر رہے ہیں

کرپٹو کرنسی اور ویب3 ایکو سسٹم ہمیشہ نوآوری، مواقع اور افسوسناک طور پر لگاتار ترقی یافتہ دھوکہ دہی کی طرف متوجہ رہا ہے۔

پچھلے کچھ مہینوں میں، ڈیجیٹل اثاثوں، ٹریڈنگ، وینچر کیپٹل اور بلاک چین ترقی میں کام کرنے والے متعدد پیشہ ورانہ افراد نے اپنے ڈیوائسز کو متاثر کرنے اور حساس اکاؤنٹس تک رسائی حاصل کرنے کے لیے ڈیزائن کیے گئے بہت متقن سوشل انجینئرنگ کے کوششوں کی رپورٹ کی ہے۔

روایتی فشنگ ای میلز جن میں واضح غلطیاں ہوتی ہیں، کے برعکس، یہ نئے حملے دقت سے تیار کیے گئے، صبر سے بھرے اور بہت زیادہ شخصی ہیں۔

وہ جعلی نہیں لگتے۔

وہ کاروباری مواقع جیسے دکھائی دیتے ہیں۔

نیا انٹری پوائنٹ: پیشہ ورانہ میٹنگز

سب سے زیادہ فکر کی بات کا ایک رجحان ایسے جعلی سرمایہ کار ملاقاتوں کا ہے جو لیگٹیم پلیٹ فارمز جیسے لینکڈ ان، ٹیلیگرام یا ای میل متعارف کرانے کے ذریعے منعقد کی جاتی ہیں۔

یہ رویہ عام طور پر پیشہ ورانہ شروع ہوتا ہے:

  • ایک نجی سرمایہ کار یا بانی ملاقات کا درخواست کرتا ہے؛

  • مکالمے منظم اور قابل اعتماد لگتے ہیں؛

  • سرمایہ کاری کے موضوعات واقعی لگتے ہیں؛

  • سکیڈولنگ ٹولز جیسے کہ Calendly کو اعتماد کو مضبوط کرنے کے لیے استعمال کیا جاتا ہے۔

سب کچھ عام سا محسوس ہوتا ہے۔

jab tak میٹنگ لنک نہیں آ جاتا۔

معیاری زوم یا گوگل میٹ دعوت کے بجائے، قربانیوں کو ایک لنک ملتا ہے جو میٹنگ روم کے طور پر چھپایا گیا ہے لیکن جو ایک غیر سرکاری ڈومین پر میزبانی کی جاتی ہے جو قانونی خدمات کا نقل کرنے کے لیے ڈیزائن کی گئی ہے۔

اول نظر میں، لنک اصلی لگ سکتا ہے۔

حقیقت میں، یہ صارف کے ڈیوائس کو متاثر کرنے کے لیے ڈیزائن کی گئی جعلی لاگ ان صفحہ یا خطرناک ڈاؤن لوڈ کی طرف جا سکتی ہے۔

کیوں کرپٹو پیشہ ور افراد کو ٹارگٹ کیا جا رہا ہے

ڈیجیٹل ایسٹس کے پیشہ ور افراد حملہ آوروں کے لیے ایک جذابی ہدف ہیں۔

بہت سے بانی، ٹریڈرز اور مشیرز کام کرتے ہیں:

  • کئی والٹس؛

  • ایکسچینج اکاؤنٹس;

  • کرپٹو پلیٹ فارمز سے جڑے براؤزر ایکسٹینشنز؛

  • پاس ورڈ مینیجرز؛

  • سرمایہ کاری کمیونٹیز سے جڑے میسنجنگ پلیٹ فارمز۔

ایک منفرد مجبور کردہ براؤزر سیشن تک رسائی حاصل کرنا ایک روایتی اکاؤنٹ بریچ سے کہیں زیادہ کچھ کو خدشہ میں ڈال سکتا ہے۔

حملہ آور ضروری طور پر پاسورڈز کی تلاش میں نہیں ہوتے۔

وہ فعال سیشنز کی تلاش میں ہیں۔

ایک بار میلویئر نفاذ ہو جانے کے بعد، کچھ ٹولز محفوظ براؤزر کوکیز، تصدیقی ٹوکنز اور مقامی طور پر محفوظ ڈیٹا استخراج کر سکتے ہیں۔

یہ حملہ آور کو پاسورڈز کو مکمل طور پر دور کرنے کی اجازت دیتا ہے۔

کچھ رپورٹ شدہ واقعات میں، متاثرہ ڈیوائسز نے قربانیوں کو اس بات کا علم نہ ہونے تک ای میل اکاؤنٹس، میسجگ ایپس اور کرپٹو والٹس تک رسائی فراہم کی، جب تک کہ اثاثے پہلے ہی منتقل نہ ہو چکے ہوئے۔

ٹیکنیکل ہیکنگ کے بجائے سوشل انجینئرنگ

ان حملوں کا سب سے خطرناک پہلو نفسیاتی ہے، تکنیکی نہیں۔

دھوکہ باز اکثر اعتماد قائم کرنے کے لیے کافی وقت لگاتے ہیں۔

وہ کر سکتے ہیں:

  • افریقی انگریزی بولتے ہوئے؛

  • واقعی پیشہ ورانہ پس منظر پیش کریں؛

  • میٹنگز میں مزید “مشیران” شامل کریں؛

  • پورٹ فولیو مینجمنٹ یا شراکت کے مواقع پر بحث کریں۔

مقصد آسان ہے۔

دفاعیں کم کریں۔

جب سیکورٹی کے مسائل اٹھائے جاتے ہیں، تو ایک عام انتباہی نشان ظاہر ہوتا ہے۔

معقول درخواستوں جیسے کہ ایک آفیشل میٹنگ پلیٹ فارم یا الگ لنک استعمال کرنے کی بجائے، حملہ آور اپنی خاص دعوت کے ذریعے شامل ہونے پر اصرار کر سکتے ہیں۔

دبانا لچک کو بدل دیتا ہے۔

یہ اکثر اس لمحہ ہوتا ہے جب ماہرین محسوس کرتے ہیں کہ کچھ غلط ہے۔

جھوٹے سافٹ ویئر کا شکار

کچھ جعلی میٹنگ لنکس صارفین کو درج ذیل کے طور پر دھوکہ دیا جانے والا سافٹ ویئر ڈاؤن لوڈ کرنے کے لیے ہدایت کرتے ہیں:

  • میٹنگ کے اپڈیٹس;

  • آڈیو پلگ انز;

  • ویڈیو کوڈیکس;

  • کنفرنسنگ ایپلیکیشنز۔

حقیقت میں، ان ڈاؤن لوڈز میں انفو اسٹیلر میلوور یا ریموٹ ایکسیس ٹولز شامل ہو سکتے ہیں۔

تجربہ کار ماہرین بھی اس طریقہ کار کا شکار ہو گئے کیونکہ اس لمحے تک کا ہر کچھ قانونی لگ رہا تھا۔

ایک بار نفاذ کے بعد، خطرناک سافٹ ویئر تلاش کر سکتا ہے:

  • براؤزر سیشن ڈیٹا;

  • محفوظ کردہ پاس ورڈز؛

  • والٹ ایکسٹینشنز;

  • ریکوری فریزز والی اسکرین شاٹس۔

نتائج فوری ہو سکتے ہیں۔

دوسرا دھوکہ: “ریکوری ایکسپرٹس”

اس واقعے کے بعد بھی خطرات ختم نہیں ہوتے۔

دوسرا لہرِ دھوکہ دہی کنندگان اکثر وہ قربانیوں کو ٹارگٹ کرتے ہیں جو علناً آن لائن نقصان کی اطلاع دیتے ہیں۔

یہ افراد دعویٰ کرتے ہیں کہ وہ کسی فیس کے بدلے چوری شدہ فنڈز کو واپس حاصل کر سکتے ہیں یا بلاک چین لین دین کا پتہ لگا سکتے ہیں۔

زیادہ تر صورتوں میں، وہ صرف ایک اور اسکیم ہیں۔

بلوک چین لین دین عام طور پر منسوخ نہیں کی جا سکتیں۔

مضمون کی ضمانتوں کو ہمیشہ شدید شک کے ساتھ لینا چاہیے۔

خود کو کیسے محفوظ رکھیں

سادہ عادات خطرے کو کافی حد تک کم کر دیتی ہیں۔

ماہرین درج ذیل احتیاطی تدابیر پر غور کریں:

صرف افسرانی ڈومینز کے ذریعے میٹنگز میں شرکت کریں۔

زوم جیسے پلیٹ فارمز یا گوگل میٹ ویریفائیڈ ڈومینز استعمال کرتے ہیں۔ اگر کوئی لنک عجیب لگے، تو شمولیت سے پہلے تصدیق کر لیں۔

کسی میٹنگ میں شرکت کے لیے سافٹ ویئر ڈاؤن لوڈ نہ کریں۔

معتبر کنفرنسنگ پلیٹ فارمز عام طور پر افسری ایپلیکیشنز کے علاوہ کوئی اضافی ڈاؤن لوڈ نہیں مانگتے۔

جہاں ممکن ہو، اپنے اپنے میٹنگ رومز کا استعمال کریں۔

اگر عدم یقینیت ہو، تو خود میٹنگ کا اہتمام کرنے کی پیشکش کریں۔

کرپٹو سرگرمیوں کو روزمرہ کی براؤزنگ سے الگ کریں۔

والٹ تک رسائی کے لیے مخصوص ڈیوائسز یا براؤزر پروفائلز کا استعمال ایکسپوژر کو کم کر سکتا ہے۔

مضبوط اکاؤنٹ تحفظ فعال کریں۔

دو عوامل کی تصدیق اور ہارڈویئر سیکیورٹی کیز اکاؤنٹ کی سلامتی میں کافی بہتری لاتے ہیں۔

ہوشیاری سب سے طاقتور دفاع ہے

سوشل انجینئرنگ حملے ڈیجیٹل ایسٹس صنعت کے مسلسل ترقی کے ساتھ مسلسل ترقی کر رہے ہیں۔

بہت سے ماہرین سمجھتے ہیں کہ صرف ٹیکنیکل مہارت انہیں محفوظ رکھتی ہے۔

حقیقت میں، زیادہ تر کامیاب معاہدوں کا آغاز کوڈ کے بجائے اعتماد سے ہوتا ہے۔

ہالیا وقت میں، ہماری تحریری ٹیم نے ایک مشابہ کوشش کا سامنا کیا جس میں ایک پیشہ ورانہ میٹنگ کا انتظام مکمل طور پر قانونی لگ رہا تھا جب تک کہ آخری لمحے میں ایک مشکوک میٹنگ لنک شامل نہیں کر دیا گیا۔

خوش قسمتی سے، کسی بھی تعامل سے پہلے صورتحال کا پتہ چل گیا۔

دیگر اتنے خوش قسمت نہیں ہو سکتے۔

جیسے جیسے ویب3 ایکو سسٹم کے ذریعے کانفرنسز، شراکتیں اور سرمایہ کاری کی بات چیت بڑھ رہی ہیں، بے چینی کے بجائے احتیاط رکھنا ضروری ہے۔

کرپٹو میں مواقع ہر جگہ موجود ہیں۔

تو جال بھی لگائیں۔

ایک میٹنگ کی دعوت کی تصدیق کے لیے کچھ اضافی سیکنڈز صرف کرنا بالآخر ایک کیلنڈر کے سلوٹ سے بہت زیادہ کچھ محفوظ رکھ سکتا ہے۔

یہ مضمون اصل میں جھوٹے زوم میٹنگ کے جعلی اسکیم کرپٹو پیشہ ور افراد کو نشانہ بناتے ہیں: محفوظ رہنے کے طریقے پر شائع کیا گیا تھا Crypto Breaking News – آپ کا بھروسہ مند ذریعہ کرپٹو خبروں، بٹ کوائن خبروں اور بلاک چین اپڈیٹس کے لیے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔