جعلی AI اور Web3 اسٹارٹ اپس کے ذریعے کرپٹو چوری کرنے والا مالویئر میں اضافہ

سائبرسیکیورٹی محققین نے خبردار کیا ہے کہ کرپٹو چوری کرنے والے میلویئر مہمات میں اضافہ ہو رہا ہے جو X، ٹیلیگرام اور ڈسکارڈ جیسے سوشل پلیٹ فارمز پر AI اور Web3 اسٹارٹ اپس کی جھوٹی شناخت اختیار کرتی ہیں۔ حملہ آور جعلی ویب سائٹس، GitHub ریپوز اور وائٹ پیپرز کے ذریعے بلاک چین گیمز یا AI بیٹا کے طور پر ملبوس نقصان پہنچانے والی ایپس ڈاؤن لوڈ کروانے کے ذریعہ کرپٹو چوری کرنے والا میلویئر پھیلاتے ہیں۔ یہ سوشل انجینئرنگ طریقے چوری شدہ سرٹیفکیٹس، جعلی سرمایہ کاروں کی فہرستوں اور مرچنڈائز سائٹس سمیت پیشہ ورانہ وضعیں استعمال کرتے ہیں تاکہ اعتبار بڑھایا جا سکے۔ ونڈوز پر، نقصان دہ Electron بیسڈ ایپس سسٹمز کی پروفائلنگ کرتی ہیں اور چھپے ہوئے ماڈیولز تعینات کرتی ہیں؛ میک او ایس پر، ملبوس DMG انسٹالرز Atomic Stealer چھوڑتے ہیں جو براؤزر کا ڈیٹا، والیٹ کی اسناد اور سیڈ فریز جمع کرتے ہیں۔ Realst اور Atomic Stealer خاندان چوری شدہ چابیاں حملہ آور کے کنٹرول والے سرورز کو بھیجتے ہیں۔ یہ مہمات ماضی کے واقعات جیسے Mt. Gox ہیک سے منسلک والیٹس کو نشانہ بناتی ہیں اور CrazyEvil اور Traffer گروپ کی تکنیک کی نقل کرتی ہیں۔ موبائل خطرات جیسے SparkKitty اسکرین شاٹس سے سیڈ فریز نکالنے کے لیے OCR استعمال کرتے ہیں، جبکہ Procolored جیسے ٹروجن والیٹ ایڈریس تبدیل کرکے BTC چوری کرتے ہیں۔ کرپٹو حملوں میں اضافے کے ساتھ—CertiK نے پہلی ششماہی 2025 میں $2.2 بلین کے نقصانات کی اطلاع دی ہے اور Kaspersky نے کرپٹو فشنگ میں 83% اضافہ ریکارڈ کیا ہے—تاجروں کو چاہیے کہ وہ سافٹ ویئر کے ذرائع کی تصدیق کریں، سیکیورٹی ٹولز کو اپ ڈیٹ رکھیں اور خطرات کو کم کرنے کے لیے مضبوط والیٹ تحفظ استعمال کریں۔