ChainCatcher کی رپورٹ کے مطابق، Cointelegraph کے مطابق، ہیکرز “ClickFix” حملے کا استعمال کرکے کرپٹو کرنسی چوری کر رہے ہیں، جس کے حالیہ دو حملوں میں جعلی سرمایہ کاری کمپنیوں کا دعویٰ اور براؤزر ایکسٹینشنز کا قبضہ شامل ہے۔ سائبر سیکیورٹی کمپنی Moonlock Lab نے رپورٹ کی ہے کہ دھوکہ باز SolidBit، MegaBit اور Lumax Capital جیسی جعلی VC کے نام پر LinkedIn پر صارفین سے رابطہ کرتے ہیں، پھر انہیں جعلی Zoom اور Google Meet لنکس پر کلک کرنے کے لیے رہنمائی کرتے ہیں۔ لنک پر کلک کرنے کے بعد، صارفین ایک ایسے صفحے پر ہدایت دی جاتی ہے جس پر جعلی Cloudflare “میں روبوٹ نہیں ہوں” تصدیق باکس ہوتا ہے، جس پر کلک کرنے سے برآمد مالیاتی حکم کلپ بورڈ پر کاپی ہو جاتا ہے اور صارفین کو ٹرمینل کھولنے اور جعلی ویریفکیشن کوڈ پیسٹ کرنے کو کہا جاتا ہے، جس سے حملہ شروع ہو جاتا ہے۔ Moonlock Lab نے واضح کیا ہے کہ یہ طریقہ قربانیوں کو اپنے آپ انجام دینے والے مکینزم بناتا ہے، جس سے سائبر سیکیورٹی صنعت کے دفاعی اقدامات دور ہو جاتے ہیں۔ اس کے علاوہ، ہیکرز Chrome ایکسٹینشن QuickLens کو قبضہ کرکے مالیاتی نرم افزار پھیلا رہے ہیں۔ یہ ایکسٹینشن صارفین کو براؤزر میں براہ راست Google Lens سرچ کرنے کی اجازت دیتا تھا، لیکن ملکیت منتقل ہونے کے بعد، نئی ورژن میں مالیاتی اسکرپٹ شامل ہو گئے جو ClickFix حملوں کا آغاز کرتے ہیں اور معلومات چوری کرتے ہیں۔ اس ایکسٹینشن کے تقریباً 7000 صارفین تھے، جو قبضہ ہونے کے بعد کرپٹو وولٹس اور رازانہ فراہم کرنے والے الفاظ تلاش کرتے ہیں تاکہ فنڈز چوری کر سکیں، ساتھ ہی Gmail انباکس، YouTube چینل ڈیٹا، اور ويب فارمز میں درج لاگ ان تفصیلات یا ادائیگی کی معلومات بھی حاصل کرتے ہیں۔ اس ایکسٹینشن کو Chrome ويب اسٹور سے خارج کر دیا گيا ہے۔ ClickFix تکنالوجی پچھلے سال سے ہیکرز میں مقبول ہو رہی ہے، جس سے قربانیوں پر مالیاتی لوڈ کو دستی طور پر انجام دینا پڑتا ہے، جس نے عالمی سطح پر ہزاروں کمپنیوں اور متعدد صنعتوں کو متاثر کیا ہے۔
ہیکرز وی سیز کا دعویٰ کرتے ہوئے کوئک لینس پلگ ان کو قبضہ کر لیتے ہیں اور کلک فکس ٹیکنیک کا استعمال کرتے ہوئے کرپٹو کو چوری کرتے ہیں
Chaincatcherبانٹیں
کرپٹو کرنسی کی خبروں کے مطابق، ہیکرز ڈیجیٹل اثاثوں کو چوری کرنے کے لیے 'کلک فکس' حملے کا طریقہ استعمال کر رہے ہیں۔ حملہ آوروں نے لینکڈ ان پر سولڈ بٹ اور لومیکس کیپٹل جیسے وی سیز کا دعویٰ کیا اور قربانیوں کو جعلی زوم اور گوگل میٹ لنکس کی طرف متوجہ کیا۔ ان صفحات نے کلاؤڈفلیر کے طرز کے تصدیقی باکسز استعمال کرکے مضر حکمات کو کلپ بورڈ پر کاپی کیا۔ چروم ایکسٹینشن کوئک لینس کو بھی والٹ ڈیٹا، منیمونکس اور لاگ ان کرداروں کو چوری کرنے کے لیے ہائی جیک کر لیا گیا، جسے بعد میں چروم ویب اسٹور سے ہٹا دیا گیا۔ کلک فکس ٹیکنیک نے عالمی سطح پر ہزاروں کاروباروں کو متاثر کیا ہے، جس سے کرپٹو کرنسی کے قوانین اور صارفین کی احتیاط کی ضرورت واضح ہوتی ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔