پچھلے ہفتے لیجر سبریڈیٹ پر کسی نے لیجر نینو ایکس کے ساتھ لیجر کے "سی ای او" کے خط کے ساتھ ایک غیر منقولہ پیکج موصول ہونے کی اطلاع دی۔ اسکینڈل لوگوں کو ان کے کرپٹو ہولڈنگز کو نئے، تبدیل شدہ ڈیوائس پر منتقل کرنے کے لیے پھنسانے کی کوشش کرتا ہے۔ کریکن سیکیورٹی لیبز نے اس مبینہ فشنگ اسکینڈل کو دریافت کرنے کا فیصلہ کیا۔
مندرجہ بالا ویڈیو میں، ہماری سیکیورٹی ٹیم یہ ظاہر کرتی ہے کہ اس گھوٹالے کو کس طرح انجام دینا تھا اور جیسا کہ پچھلے لیجر فشنگ حملے، یہ بتائے گا کہ ان حملوں کو آپ پر ہونے سے کیسے بچایا جائے۔
ایک اہم نوٹ کے طور پر، لیجر والیٹ یا اس کے فرم ویئر میں کوئی خامی نہیں ہے۔. ویڈیو اور بلاگ کا مقصد صرف اس فشنگ حملے کے بارے میں آگاہی بڑھانا ہے، کیونکہ یہ اکثر کرپٹو ہولڈرز کو ان کوششوں کا شکار ہونے سے روکنے کا واحد بہترین طریقہ ہے۔
خط اور آلہ
پیکیج اس میں پہنچایا گیا تھا جو ظاہر ہوتا ہے کہ آفیشل لیجر سکڑ ریپنگ ہے۔ لیکن پیکج کھولنے کے بعد، وصول کنندہ نے فوری طور پر سرخ جھنڈا دیکھا۔ خط، جو مبینہ طور پر لیجر کے سی ای او پاسکل گوتھیئر کی طرف سے تھا، ناقص انگریزی میں لکھا گیا تھا اور اس میں غلطیاں تھیں۔ عام طور پر کمپنیوں سے موصول ہونے والے مواصلات کے کلائنٹس کے ساتھ شاید ہی ہم آہنگ ہوں۔
کے بارے میں پہلے ہی سنا ہے۔ لیجر ڈیٹا کی خلاف ورزی کا شکار ہو رہا ہے۔ ماضی میں، وصول کنندہ کو تیزی سے مشکوک محسوس ہوا۔ انہوں نے لیجر کو الگ کرنے کا فیصلہ کیا اور اندر کی تصاویر Reddit پر پوسٹ کیں۔ کمیونٹی نے جلدی سے دریافت کیا کہ ایک چھوٹی سی USB اسٹک کو خفیہ طور پر ڈیوائس میں لگایا گیا تھا۔ کمپیوٹر میں پلگ ان ہونے کے بعد، ڈیوائس ایک USB اسٹک کے طور پر ظاہر ہوگی، جس میں صارف کے بیج کو فش کرنے کی کوشش کرنے والی ایک بدنیتی پر مبنی ایپلی کیشن شامل ہے۔
آپ Bleeping Computer کے حملے کی مکمل تحریر بھی دیکھ سکتے ہیں۔ یہاں.
حملے کی تعمیر نو
کریکن سیکیورٹی لیبز نے یہ ظاہر کرنے کے لیے اس حملے کو دوبارہ بنایا ہے کہ یہ انتہائی نفیس، حقیقی دنیا کا فشنگ حملہ کس طرح کام کرتا ہے، اس لیے کلائنٹس اس صورت میں تیار ہیں کہ اگر کوئی ان پر کبھی بھی ایسا کرنے کی کوشش کرے۔
کریکن سیکیورٹی لیبز نے آن لائن لیجر نینو ایکس والیٹ کا آرڈر دیا۔ ایک بار موصول ہونے کے بعد، ہم نے ایک چھوٹی سی USB-اسٹک کو امپلانٹ کے طور پر استعمال کیا، جو ایک پروموشنل گفٹ سے نکالا گیا تھا۔ کچھ پیڈنگ ہٹانے کے بعد، USB اسٹک پرس کے ڈسپلے کے نیچے بالکل فٹ ہو گئی۔
اس کے بعد، اصل حملہ آور کی طرح، ہم نے میگنیٹ وائر کا استعمال USB-اسٹک کے رابطوں کو اصل والیٹ کے پرنٹڈ سرکٹ بورڈ (PCB) پر موجود USB ڈیٹا لائنوں سے جوڑنے کے لیے کیا، جو آلے کے تمام برقی اجزاء کو آپس میں جوڑتا ہے۔
یو ایس بی اسٹک اور لیجر سی پی یو کے درمیان تنازعات کو روکنے کے لیے ہمیں اضافی ترمیم کرنا پڑی۔ ہارڈ ویئر سیکیورٹی ماہر مائیک گروور پر روشنی ڈالی کہ حملہ آوروں نے ایک آسکیلیٹر کو ہٹا دیا تھا – ایک ایسا جزو جو بنیادی طور پر ڈیوائس کو وقت رکھنے کی اجازت دیتا ہے – تاکہ سی پی یو کو یو ایس بی اسٹک میں مداخلت کرنے سے روکا جا سکے۔ ہماری جانچ سے پتہ چلا ہے کہ اس جزو کو ہٹانے سے آلہ غیر فعال ہو جائے گا، جس سے حملہ زیادہ واضح ہو جائے گا۔ کریکن سیکیورٹی لیبز نے قدرے مختلف ترمیم کی ہے تاکہ پرس عام طور پر کام کرے اور اس وجہ سے کم شکوک پیدا ہوں گے۔ اس میں بلوٹوتھ کے ذریعے بٹوے سے باقاعدہ کنکشن کی اجازت دینا شامل ہے۔ مزید برآں ہم نے پایا کہ حملہ آوروں نے USB کنکشن کو کام کرنے کے لیے ہارڈ ویئر میں مزید تبدیلیاں کیں۔
باہر سے، حقیقی لیجر والیٹ کو بیک ڈور والے بٹوے سے الگ کرنا عملی طور پر ناممکن ہے۔ USB اسٹک ڈسپلے کے نیچے چھپی ہوئی ہے، اور چھوٹی تاریں اسے لیجر پی سی بی سے جوڑتی ہیں۔ پلگ ان ہونے پر، پرس بوٹ ہو جائے گا، اس کی بیٹری چارج ہو جائے گا، اور بالکل غیر ترمیم شدہ لیجر کی طرح ظاہر ہو گا۔
جب ڈیوائس کو کمپیوٹر میں پلگ کیا جاتا ہے، تو یہ ایک USB اسٹک کے طور پر ظاہر ہوتا ہے، جس میں صرف ایک جعلی "لیجر لائیو" ایپلی کیشن ہوتی ہے جو شکار کو پھنسانے کی کوشش کرے گی کہ وہ اپنے سیڈ کے جملے میں داخل ہو جائے، جس سے حملہ آور اپنے بٹوے سے فنڈز نکال سکیں گے۔ .
یاد دہانی
ہارڈویئر والیٹ کا استعمال کرتے وقت، ہمیشہ اس بات کو یقینی بنائیں کہ آپ براہ راست وینڈر سے آرڈر کرتے ہیں اور چیک کریں کہ پیکیجنگ، بشمول سیلفین ریپنگ، کے ساتھ چھیڑ چھاڑ تو نہیں کی گئی ہے۔
اگر آپ کو کبھی شک ہو تو، والیٹ وینڈر سے براہ راست رابطہ کریں یا آفیشل سپورٹ پورٹل کے ذریعے کسی سے بات کریں۔
تازہ ترین سیکورٹی الرٹس اور بہترین طریقوں کے ساتھ اپ ٹو ڈیٹ رہیں کریکن سیکیورٹی لیبز.
ماخذ: https://blog.kraken.com/post/9659/alert-modified-hardware-wallets-spotted-in-the-wild/
- ایڈیشنل
- تمام
- اجازت دے رہا ہے
- درخواست
- بیٹری
- BEST
- بہترین طریقوں
- سووڈنگ کمپیوٹر
- بلاگ
- بلوٹوت
- بورڈ
- سی ای او
- چارج
- مواصلات
- کمیونٹی
- کمپنیاں
- جزو
- کنکشن
- مواد
- کرپٹو
- اعداد و شمار
- دریافت
- انگریزی
- خامیوں
- مکمل
- فنڈز
- ہارڈ ویئر
- ہارڈ ویئر والٹ
- ہارڈ ویئر والیٹ
- روشنی ڈالی گئی
- کس طرح
- HTTPS
- سمیت
- اضافہ
- IT
- Kraken
- لیبز
- تازہ ترین
- لیجر
- بنانا
- نینو
- سرکاری
- آن لائن
- حکم
- لوگ
- فشنگ
- فشنگ اٹیک
- تصویر
- پلگ لگا ہوا
- پورٹل
- بلند
- اٹ
- دھوکہ
- سیکورٹی
- بیج
- بیجوں کا جملہ
- سادہ
- So
- حمایت
- ٹیسٹنگ
- وقت
- USB
- ویڈیو
- بٹوے
- بٹوے
- ہفتے
- وائر
- کام
- کام کرتا ہے
- X
- یو ٹیوب پر
