گھر
خبریں
تفصیلات

300 سے زائد خطرناک AI پلگ انز دریافت ہوئے جو والٹ اور ایکسچینج کے ڈیٹا چوری کر رہے ہیں

iconCryptocurrency Account Security
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
AI اور کریپٹو خبریں سامنے آئیں جب تحقیق کاروں نے ایک بڑے AI اسسٹنٹ ایکو سسٹم میں 300 سے زیادہ خطرناک AI پلگ انز دریافت کیے۔ یہ پلگ انز براؤزر کے پاس ورڈز، والٹ ڈیٹا، SSH کلیدیں، API کلیدیں، فائلیں اور چیٹ لاگز چوری کرتے ہیں۔ کچھ پلگ انز کی کلید ریکارڈنگ، ریموٹ کنٹرول اور بیکڈور ایکسیس فراہم کرتے ہیں۔ حملہ آور وولٹ فائلز پڑھ سکتے ہیں، تصدیق کوڈز کو کیپچر کر سکتے ہیں، پاس ورڈز ری سیٹ کر سکتے ہیں، اور صارف کی رضامندی کے بغیر اثاثوں کا ٹرانسفر کر سکتے ہیں۔ انفلیشن ڈیٹا ٹرینڈز الگ رہتے ہیں، لیکن اس بریچ نے ڈیجیٹل اثاثوں کی حفاظت میں خطرات کو روشن کر دیا ہے۔
ای آئی ہماری ڈیجیٹل زندگیوں کو تیزی سے تبدیل کر رہی ہے۔
aur zyada aur صارفین اپنے مقامی کمپیوٹرز سے جڑے ہوئے AI اسسٹنٹس کا استعمال شروع کر رہے ہیں، جس سے AI فائلز کو خودکار طور پر منظم کر سکتا ہے، ٹریڈز کا تجزیہ کر سکتا ہے، ای میلز کو پروسیس کر سکتا ہے، اور والٹس اور ٹریڈنگ ٹولز سے بھی جڑ سکتا ہے۔ AI ایک “چیٹ ٹول” سے بدل کر “ڈیجیٹل ایجینٹ” بن رہا ہے جس کے پاس سسٹم لیول کی آپریشنل اجازتیں ہیں۔
تاہم، جبکہ کارکردگی بہتر ہو رہی ہے، ایک نیا خطرہ خاموشی سے ظاہر ہو رہا ہے: جب AI آپ کے سسٹم تک رسائی حاصل کر لے، تو یہ ہیکرز کے لیے آپ کے اکاؤنٹس میں داخلے کا ایک دروازہ بھی بن سکتا ہے۔ کرپٹو صارفین کے لیے، یہ صرف خصوصیات کا خطرہ نہیں ہے—یہ ب без کے نقصان کا ب без بھی ہو سکتا ہے۔

I. جب AI کو سسٹم کے اجازت نامے ہوں، تو آپ کے تمام راز منکشف ہو سکتے ہیں

  1. بہت سے مقامی طور پر ڈیپلوی کردہ AI اسسٹنٹس بنیادی طور پر: مقامی فائلیں پڑھ سکتے ہیں، سسٹم کمانڈز کو انجام دے سکتے ہیں، براؤزر ڈیٹا تک رسائی حاصل کر سکتے ہیں، API کال کر سکتے ہیں، ویب سائٹس پر خودکار طور پر لاگ ان ہو سکتے ہیں، اور والٹس یا ٹریڈنگ ٹولز کو آپریٹ کر سکتے ہیں۔
  2. اس کا مطلب ہے کہ وہ منیمونک فریزز، پرائیویٹ کی فائلز، ٹریڈنگ پاس ورڈز، ای میل تصدیق کوڈز، API کیز، براؤزر میں محفوظ اکاؤنٹ کے اسکریپٹس، مقامی دستاویزات، اسکرین شاٹس، اور دیگر حساس معلومات تک رسائی حاصل کر سکتے ہیں۔ جب تک ایک AI ٹول میں خراب کوڈ نہیں لگایا جاتا، تو یہ معلومات خاموشی سے چوری ہو سکتی ہیں۔
  3. AI کی بنیاد پر حملوں کی خصوصیات:
  • حملہ کا عمل بہت گُپ ہوتا ہے: کوئی پاپ اپ، کوئی انتباہ، کوئی غیر معمولی نوٹیفیکیشن نہیں
  • برے مقاصد کے لیے بنائے گئے پروگرام پیچھے سے چل رہے ہیں: خاموشی سے ڈیٹا جمع کر رہے ہیں، خاموشی سے اسے حملہ آوروں کو بھیج رہے ہیں، اور خاموشی سے صحیح لمحہ کا انتظار کر رہے ہیں
صارفین اکثر کوئی غیر معمولی بات نہیں دیکھتے، جبکہ حملہ آور پہلے ہی اکاؤنٹ پر مکمل کنٹرول حاصل کر چکے ہو سکتے ہیں۔

II. خطرناک AI پلگ انز والٹ اور ایکسچینج اکاؤنٹ کے ڈیٹا کو چوری کر سکتے ہیں

🔎 حفاظتی تحقیق کاروں نے حال ہی میں ایک AI اسسٹنٹ پلگ ان ایکو سسٹم کے اندر دریافت کیا کہ:

  • 300 سے زیادہ خطرناک AI پلگ انز کی شناخت کی گئی۔

    بٹ نے 341 بدنام مہارتیں دریافت کیں
  • خرابی والے پروگرامز چوری کر سکتے ہیں: براؤزر کے پاس ورڈز، کرپٹو والٹ ڈیٹا، SSH کلیدیں، API کلیدیں، مقامی فائلیں، اور چیٹ ریکارڈز۔
  • کچھ بری نیتی پروگرامز میں کلیدی ریکارڈنگ کی صلاحیت، ریموٹ کنٹرول کی صلاحیت، اور بیکڈور ایکسس کی صلاحیت بھی ہوتی ہے۔
  • حملہ آور وہ کر سکتے ہیں: والٹ فائلیں براہ راست پڑھنا، ایکسچینج لاگ ان کرڈینشلز حاصل کرنا، ای میل تصدیق کوڈز کیپچر کرنا، اکاؤنٹ پاس ورڈ ری سیٹ کرنا، اور بالآخر اثاثوں کا ٹرانسفر کرنا۔
‼️ پورا عمل صارف کی فعال اجازت کی ضرورت نہیں رکھتا۔

III. AI اسسٹنٹس کیوں حملہ آوروں کا نیا ہدف بن گئے ہیں

وجہ آسان ہے: AI اسسٹنٹس کے پاس عام سافٹ ویئر کے مقابلے میں زیادہ اجازتیں اور وسیع ڈیٹا تک رسائی ہوتی ہے۔ روایتی میلویئر صرف محدود ڈیٹا چوری کر سکتا ہے۔
تاہم، AI ایجینٹس تک رسائی حاصل ہو سکتی ہے: فائل سسٹم، براؤزرز، ای میل، والٹس، چیٹ ریکارڈز، اور API اجازتیں سمیت وغیرہ۔
یہ ضروری ہیں: سسٹم ایڈمنسٹریٹر لیول کی رسائی والے آٹومیٹڈ ایکزیکیوٹرز۔ ایک بار جب ان پر قبضہ کر لیا جائے، تو یہ اس بات کے برابر ہے جیسے حملہ آور آپ کے مکمل کمپیوٹر پر کنٹرول حاصل کر لیں۔

IV. کرپٹو صارفین کا سامنا کرنے والے حقیقی خطرات

اگر آپ کے AI اسٹنٹ کے اندر خراب پروگرامز ڈال دیے گئے ہوں، تو حملہ آور درج ذیل حاصل کر سکتے ہیں:
  1. منیمونک فریز کی لیکیج: منیمونک فریز = والٹ کا مکمل کنٹرول حملہ آور یہ کر سکتے ہیں: والٹ کو دوبارہ قائم کرنا اور تمام اثاثوں کو ٹرانسفر کرنا
  2. ایکسچینج اکاؤنٹ پر قبضہ کرنے والے حملہ آور درج ذیل چیزیں حاصل کر سکتے ہیں: لاگ ان پاس ورڈ، ای میل تصدیق کوڈ، API کیز۔ پھر: اکاؤنٹ میں لاگ ان کریں ➝ سیکورٹی سیٹنگز تبدیل کریں ➝ اثاثوں کو رقم نکلوائیں اور ٹرانسفر کریں
  3. API کی کی چوری کرنے والے حملہ آور ٹریڈ کر سکتے ہیں، نقصان دہ آرڈرز بناسکتے ہیں، اکاؤنٹ فنڈز کو مانیپولیٹ کر سکتے ہیں
  4. ای میل اکاؤنٹ کا مکمل کنٹرول میں آنا ای میل اکاؤنٹ کی حفاظت کا مرکزی عنصر ہے۔ حملہ آور وہ چند اکاؤنٹس پر قبضہ کر سکتے ہیں: ایکسچینج کے پاس ورڈز ری سیٹ کر کے

اکاؤنٹ سیکورٹی کے لیے 7 اہم اقدامات

اپنے اکاؤنٹ اور اثاثوں کی حفاظت کے لیے، براہ راست ان حفاظتی اصولوں کی پابندی کریں:
  1. mnemonic فریزز یا پرائیویٹ کلوز کو کبھی AI ٹولز میں محفوظ نہ کریں
    • ❌ بچیں: AI چیٹس میں منیمونک فریزز درج کرنے سے، منیمونک فریزز کو اپنے کمپیوٹر پر پلین ٹیکسٹ میں محفوظ کرنے سے، منیمونک فریزز کو مقامی فائلز میں محفوظ کرنے سے
    • ✅ تجویز کیا گیا: آف لائن اسٹوریج کے طریقے اور ہارڈویئر والٹس کا استعمال کریں
  2. AI ٹولز کو والٹ فائلز تک رسائی نہ دیں
    • ❌ بیجھیں: والٹ فائلیں عوامی ڈائریکٹریز میں رکھنا یا AI کو پڑھنے کی اجازت دینا۔
  3. ٹریڈنگ کے لیے الگ ڈیوائس استعمال کریں
    • ✅ تجویز کیا گیا: ٹریڈنگ ڈیوائسز پر تجرباتی AI ٹولز نہیں لگانا چاہیے۔ AI استعمال کرنے والی ڈیوائسز اور ٹریڈنگ ڈیوائسز الگ رکھیں۔
  4. ناشناختہ AI پلگ انز یا مہارتیں نہیں لگائیں
    • 🧐 خاص طور پر: غیر رسمی ذرائع سے ماخذ پلگ انز، تصدیق شدہ نہ ہونے والے گٹھبب پراجیکٹس، یا وہ ٹولز جن کے لیے شیل اسکرپٹس چلانے کی ضرورت ہو
    • ⚠️ حملہ آور عام طور پر میلویئر نصب کرنے کے لیے جعلی پلگ ان، جعلی ٹولز اور جعلی اپ ڈیٹ پروگرامز کا استعمال کرتے ہیں
  5. کوکائن کے تمام سیکیورٹی فیچرز کو سکریں
    • شاملہ: لاگ ان پاس ورڈ، ٹریڈنگ پاس ورڈ، 2FA دو مرحلہ تصدیق، اور پاس کی تصدیق۔ یہ اقدامات خطرات کو مؤثر طریقے سے کم کر سکتے ہیں
  6. API کی کو AI ٹولز کے ساتھ شیئر نہ کریں
    • ✅ اگر ضرورت ہو: اجازتیں محدود کریں اور نکالنے کی اجازت بند کر دیں
  7. ڈیوائس کی سیکیورٹی کو باقاعدگی سے چیک کریں
    • شامل: نصب شدہ سافٹ ویئر، براؤزر پلگ انز، اور غیر معمولی لاگ ان سرگرمی
⚠️ یاد رکھیں: سسٹم لیول اجازت والے کوئی بھی سافٹ ویئر حملے کا نقطہ بن سکتا ہے۔
خاص طور پر کرپٹو دنیا میں: ایک بار جب منیمونک فریزز یا اکاؤنٹ کے احاطہ جات متاثر ہو جائیں، تو اثاثے مستقل طور پر ضائع ہو سکتے ہیں۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔