تفصيلي سماجي انجنيئرنگ اسڪيمون ڪرپٽو والٽس کي ختم ڪن ٿيون، ڊارڪ ٽريسس کي ڊيڄارين ٿيون

ڪرپٽو استعمال ڪندڙ هڪ جو شڪار ٿي رهيا آهن تفصيلي سماجي انجنيئرنگ اسڪيم سائبر سيڪيورٽي فرم ڊارڪ ٽريس جي 3 جولاءِ جي رپورٽ موجب، جيڪو جائز AI، گيمنگ، ويب 10، ۽ سوشل ميڊيا اسٽارٽ اپس جي طور تي لڪائڻ سان والٽس کي خالي ڪري ٿو. آپريشن "ٽريفر گروپس" پاران استعمال ٿيندڙ ٽيڪنڪ کي ظاهر ڪري ٿو، جيڪو ڊسمبر 2024 ۾ ميٽن مهم سان لاڳاپيل هو، جنهن ريئلسٽ وانگر مالويئر کي سندون چوري ڪرڻ لاءِ استعمال ڪيو.

اسڪيم ڪيئن ڪم ڪري ٿي

1. جعلي اسٽارٽ اپ ذريعي نقل ڪرڻ - ڌمڪي ڏيندڙ ماڻهو قائل ڪندڙ جعلي ڪمپنيون ٺاهيندا آهن، جيڪي پيشه ور نظر ايندڙ ايڪس (اڳوڻي ٽوئيٽر) پروفائلز سان مڪمل ٿين ٿا - اڪثر ڪري تصديق ٿيل اڪائونٽس سان سمجهوتو ڪيو ويندو آهي - ۽ نوشن، ميڊيم، ۽ گٽ هب جهڙن پليٽ فارمن تي سپورٽنگ مواد شايع ڪندا آهن.
2. ٽارگيٽ ڪلنگ - متاثرين سان ايڪس، ٽيليگرام، يا ڊسڪارڊ ذريعي رابطو ڪيو ويندو آهي جيڪي پاڻ کي اسٽارٽ اپ ملازمن طور ظاهر ڪن ٿا، ۽ انهن کي ڪرپٽو ادائيگين جي بدلي ۾ سافٽ ويئر جي جانچ ڪرڻ جي دعوت ڏني ويندي آهي. متاثرين پوءِ رجسٽريشن ڪوڊ داخل ڪرڻ کان پوءِ بائنري ڊائون لوڊ ڪندا آهن.
3. ڪلائوڊ فليئر جي "تصديق" جي چال - هڪ ڀيرو لانچ ٿيڻ کان پوءِ، سافٽ ويئر ڪلائوڊ فليئر جي تصديق وارو بلبل ڏيکاري ٿو جڏهن ته خاموشي سان سسٽم جي پروفائلنگ ڪري ٿو. جيڪڏهن ڪامياب ٿئي ٿو، ته خراب پيل لوڊ - پٿون اسڪرپٽ، ايگزيڪيوٽيبل، يا ايم ايس آءِ انسٽالر - جيڪي والٽ سندون چوري ڪن ٿا - کي ترتيب ڏين ٿا.
4. پليٽ فارم- ۽ او ايس-اگنوسٽڪ ٽارگيٽنگ - ونڊوز ۽ ميڪ او ايس ٻنهي استعمال ڪندڙن کي نشانو بڻايو ويو آهي، چوري ٿيل ڪوڊ سائننگ سرٽيفڪيٽ ۽ ڳجهه ڳوهه جا اوزار استعمال ڪيا ويا آهن جيڪي سڃاڻپ کان بچڻ لاءِ استعمال ڪيا ويا آهن.

ڪرپٽو فراڊ جو وسيع تناظر

هي نئون ظاهر ڪيل مهم ڪرپٽو سان لاڳاپيل فراڊ جي وڌندڙ لهر ۾ تازو آهي، جنهن ۾ "سور-قصاب" اسڪيمن کان وٺي ڀتا خوري جي طرز جي "چار ڊالر رنچ" حملا شامل آهن. جولاءِ جي شروعات ۾، چيني اختيارين اسٽيبل ڪوئن فنڊ ريزنگ پليٽ فارمن بابت خبرداريون جاري ڪيون جيڪي مني لانڊرنگ ۽ جوا لاءِ محاذ طور ڪم ڪن ٿا. ۽ 8 جولاءِ تي، آمريڪي انصاف واري کاتي ٻن فردن خلاف الزامن کي ختم ڪيو جيڪي 650 ملين ڊالر جي ڪرپٽو فراڊ جي سازش جو الزام لڳائي رهيا هئا.

انڊسٽري تجزيه نگارن 2025 ۾ ابھرندڙ حڪمت عملين کي نوٽ ڪيو آهي، جنهن ۾ خراب برائوزر ايڪسٽينشن، سمجھوتو ٿيل هارڊويئر والٽ، ۽ جعلي منسوخي سائيٽون شامل آهن. ٽيڪنيڪل سپورٽ اسڪيمون وڌنديون رهيون آهن، متاثرين جي اعتماد جو استحصال ڪندي نجي چاٻيون چوري ڪنديون آهن.