CryptoRom “pig butchering” scam sites seized, suspects arrested in US PlatoBlockchain Data Intelligence. Vertical Search. Ai.

CryptoRom "پگ بچرنگ" اسکینڈل سائٹس ضبط، مشتبہ افراد امریکہ میں گرفتار

ٹائم سٹیمپ: 23 نومبر 2022 12:58 PM

by
پال ڈکلن

پچھلے ایک سال کے دوران، ہمیں اپنے قارئین کو خبردار کرنے کی بدقسمتی سے ضرورت نہیں پڑی۔ ایک بار، لیکن میں دو بار، ایک گھوٹالے کے بارے میں جسے ہم نے ڈب کیا ہے۔ کرپٹو روم، اصطلاحات سے تشکیل پانے والا ایک پورٹ مینٹو لفظکرپٹوکرنسی "اور"ROMایک اسکینڈل"

سیدھے الفاظ میں، یہ اسکیمرز مختلف قسم کی تکنیکوں کا استعمال کرتے ہیں، خاص طور پر ڈیٹنگ سائٹس پر گھومنے پھرنے، لوگوں سے آن لائن ملنے، دوستی بنانے کے لیے…

…اپنے متاثرین کو "ہمیں پیار ہو گیا ہے، اب پیسے بھیجیں" رومانوی اسکینڈل کی طرف متوجہ کرنے کے ارادے سے نہیں، بلکہ ان کا اعتماد حاصل کرنے اور انہیں جعلی موبائل فون ایپس کے ذریعے "منظم" ہونے والی جعلی سرمایہ کاری کی طرف راغب کرنے کے ارادے سے۔

دلچسپ بات یہ ہے کہ بدمعاش آئی فون کے صارفین کو بھی نشانہ بناتے ہیں، اس حقیقت کے باوجود کہ ایپل کے ایپ سٹور میں رپ آف فنانشل ایپس کا چپکے سے جانا مشکل ہے، اور ایپل اپنے صارفین کو کہیں اور سے ایپس ڈاؤن لوڈ کرنے کی اجازت نہیں دیتا۔

افسوس کی بات ہے اور ستم ظریفی یہ ہے کہ کرپٹو روم کے گروہوں نے ایپل کی سختی کو سیلز کی ایک قسم میں تبدیل کر دیا ہے: اگر کوئی اور ہر کوئی اپنی "سرمایہ کاری" ایپس کو ڈاؤن لوڈ کر سکتا ہے، تو اس سے خصوصیت خراب ہو جائے گی، لہذا ایپس صرف دعوت کے ذریعے دستیاب ہیں، براہ راست " سرمایہ کاری گروپ۔

SophosLabs نے ایپل کے کاروبار اور ڈویلپر ٹول کٹس کا استعمال کرتے ہوئے ان مجرموں کا سراغ لگایا ہے تاکہ ایپ اسٹور کو نظرانداز کیا جا سکے۔ انٹرپرائز پروویژننگ سسٹم، جو کسی کاروبار کے زیر انتظام فونز کو ملکیتی ایپس انسٹال کرنے کی اجازت دیتا ہے:

بدمعاشوں نے ایپل کے ڈویلپمنٹ ٹول کو بھی استعمال کیا ہے۔ TestFlight, where unreleased apps can be provided for a limited time to invited, consenting partcipants:

ایک طرف کے طور پر کہ ہم اپنے آپ کو ذکر کرنے کے لئے نہیں لا سکتے: سوفوس کے محققین جنہوں نے اوپر حوالہ دیا گیا دو مقالے لکھے وہ 2022 کا وقار جیت گئے۔ پیٹر سزر ایوارڈ، کے لیے سالانہ وائرس بلیٹن کانفرنس میں پیش کیا گیا۔ بہترین تکنیکی تحقیق سال کا

آپ کا اعتماد جیتنا

ظاہر ہے، اس کا مطلب یہ ہے کہ اسکامر کی ہدایات پر خریدنا نہ صرف ایک ایسی ایپ انسٹال کرنا ہے جس کے بارے میں آپ نے کبھی نہیں سنا ہو، بلکہ ایسا کرنے کے لیے بنیادی طور پر اپنے پورے آلے کو ان کے کنٹرول میں دے کر، یا تو انٹرپرائز پروویژننگ کے ذریعے یا کسی ترقیاتی عمل میں اندراج کرکے جو عام طور پر صرف کوڈنگ اور جانچ کے لیے وقف کردہ آلات کے لیے تجویز کیا جاتا ہے۔

یہی وجہ ہے کہ دھوکہ دہی کرنے والے پہلے آپ کا اعتماد جیتتے ہیں، مثال کے طور پر ڈیٹنگ سائٹ کے ذریعے آپ سے دوستی کر کے، تاکہ آپ اسے قبول کرنے کے لیے تیار ہو جائیں جو ایک واضح تکنیکی خطرے کی طرح لگتا ہے۔

بدمعاش انسٹالیشن کے تجسس کے عمل کو ایک آن لائن استحقاق کی طرح محسوس کرتے ہیں: ایپ کو حاصل کرنے کا غیر معمولی طریقہ ایک دلچسپ آن لائن سرمایہ کاری کی گاڑی میں شامل ہونے کے طریقے کے طور پر تیار کیا گیا ہے جو ایپل کے ذریعے بالکل دستیاب نہیں ہے کیونکہ یہ مالیاتی ڈائنامائٹ ہے جو دستیاب نہیں ہے۔ صرف کوئی!

CryptoRom اسکینڈل میں "رومانس" آپ کے دل کے تاروں پر نہیں بلکہ آپ کے بٹوے کے تاروں پر ٹگ رہا ہے۔

آپ شاید تصور کر سکتے ہیں کہ گھوٹالے یہاں سے کیسے نکلتے ہیں۔

جھوٹ کا احتیاط سے من گھڑت پیکٹ

ایپ ایک جائز سرمایہ کاری کی مصنوعات کی طرح نظر آتی ہے اور برتاؤ کرتی ہے، جو براہ راست ایک آن لائن ویب بیک اینڈ سے جڑی ہوئی ہے جو ڈپازٹ پر کارروائی کرتی ہے، ترقی کا حساب لگاتی ہے، ڈپازٹ کی اجازت دیتی ہے، ریئل ٹائم گراف دکھاتی ہے…

… سبھی برانڈنگ کے ساتھ پیش کیے گئے ہیں جو عام طور پر ایک آفیشل، اچھی طرح سے ریگولیٹڈ سروس یا اسٹاک ایکسچینج کی طرح نظر آنے کے لیے تیار کیے جاتے ہیں۔

لیکن ایپ، "تبادلہ" جو اس کی پشت پناہی کرتا ہے، لوگو، برانڈنگ، اور آپ کے اکاؤنٹ کے بیلنس کی دلکش اوپر کی سمت یہ سب مکمل طور پر جعلی ہیں۔

پانچ الفاظ میں، پوری چیز جھوٹ کا احتیاط سے تیار کردہ پیک ہے۔

آپ کی ابتدائی سرمایہ کاری فوراً ظاہر ہوتی ہے۔ بدمعاش آپ کے اکاؤنٹ کو قرض یا اسٹیکنگ بونس کے ساتھ "بوسٹ" کرنے کی پیشکش بھی کر سکتے ہیں، جو کہ سچ ہونے میں بہت اچھا لگ سکتا ہے لیکن اس کے باوجود وعدے کے مطابق آپ کے "اکاؤنٹ" میں ظاہر ہوگا۔

بدمعاش آپ کو اعتماد اور اعتماد پیدا کرنے کے لیے پہلے تو انخلا کرنے کی بھی اجازت دے سکتے ہیں۔

یہ نام نہاد پونزی یا اہرام اسکیموں میں ایک عام چال ہے – حقیقت میں، یقیناً، دھوکہ دہی کرنے والے آپ کو محض آپ کے اپنے پیسے واپس دے رہے ہیں۔

لیکن اس کے بعد وہ آپ کے اکاؤنٹ میں تیزی سے اضافہ کرتے ہوئے دکھاتے ہیں، آپ کو یہ تصور کرنے کی دعوت دیتے ہیں کہ اگر آپ اپنی حالیہ واپسی کو دوبارہ جمع کراتے ہیں تو آپ کتنا زیادہ کما سکتے ہیں، اور شاید اس کے ساتھ ساتھ کچھ اور بھی کریں۔

ہیک، کیوں نہ اپنے دوستوں اور کنبہ والوں سے قرض لیں (لیکن انہیں پوری کہانی میں شامل نہ ہونے دیں یا وہ سب اس میں شامل ہونا چاہیں گے، ہاں؟) اور اس رقم کو بھی دوگنا، تین گنا، چار گنا کر دیں؟

اور یہ سب کچھ نہیں ہے…

افسوس کی بات یہ ہے کہ بس اتنا نہیں ہے، کیونکہ دم میں بھی ڈنک ہے۔

جب آپ اپنے "فنڈز" کو نکالنے کی کوشش کرتے ہیں، تو اچانک حکومت کا ود ہولڈنگ ٹیکس ہوتا ہے، عام طور پر 20%، ان فنڈز پر جن تک آپ رسائی حاصل کرنا چاہتے ہیں - جو کہ سرمایہ کاری کے چارجز جیسے کیپٹل گینز ٹیکس والے ممالک میں غیر معمولی بات نہیں ہے۔

سوائے اس کے کہ یہ بالکل بھی ودہولڈنگ ٹیکس نہیں ہے، جیسا کہ آپ پہلے توقع کر سکتے ہیں (یہی جگہ ہے جہاں حکومت کی کٹوتی کو صرف اس رقم سے کاٹ لیا جاتا ہے، یا روک دیا جاتا ہے، جو آپ نکالنا چاہتے ہیں، اور باقی آپ کے پاس آتا ہے)۔

بدمعاش آپ کو بتاتے ہیں کہ فنڈز ریگولیٹری وجوہات کی بناء پر منجمد کر دیے گئے ہیں، اس لیے ان کا استعمال آپ پر واجب الادا رقم کو پورا کرنے کے لیے نہیں کیا جا سکتا۔

آپ کو پہلے رقم ادا کرنی ہوگی، اس کے اپنے ایک لین دین میں، تاکہ دوسرے ٹرانزیکشن میں رقم نکالنے سے پہلے ان کو غیر منجمد کیا جاسکے۔

بدمعاش عام طور پر یہاں دباؤ پر ڈھیر لگتے ہیں، خبردار کرتے ہیں کہ آپ کو اپنے "اکاؤنٹ" میں سب کچھ کھونے کا خطرہ ہے، آپ کی اپنی رقم جو آپ پہلے ہی ادا کر چکے ہیں، اور وہ "سرمایہ کاری" جو آپ کو لگتا ہے کہ آپ نے جمع کر لیا ہے۔

SophosLabs محققین کے طور پر وضاحت، اگر بدمعاش یہ سمجھتے ہیں کہ وہ حقیقی طور پر آپ کو پورے 20٪ تک نہیں نچوڑ سکتے ہیں، کیونکہ انہوں نے آپ کا خون تقریباً خشک کر دیا ہے، تو وہ آپ کو قرض دینے کے لیے اپنے "دوستوں" کے ساتھ مل کر "مدد" کا بہانہ بھی کریں گے۔ آپ کو اپنی "سرمایہ کاری" حاصل کرنے کے لیے جو رقم درکار ہے، جب تک کہ وہ واقعی آپ کو ہر قطرے کے لیے نکال نہ دیں:

متاثرہ کے فون سے "ٹیکس" کے تبادلے کی سکرین تصویر۔
اصل مضمون میں تصویر دیکھنے کے لیے تصویر پر کلک کریں۔

نظریہ، یقیناً، یہ ہے کہ آپ کے 20% "ٹیکس" ادا کرنے کے بعد، آپ کو اپنے اکاؤنٹ میں موجود "بیلنس" کے 100% تک رسائی حاصل ہو جائے گی، جس سے نہ صرف قرضوں کی ادائیگی کے لیے کافی رقم باقی رہ جائے گی۔ یہ سب ممکن بنایا، بلکہ آپ کے اپنے کافی فائدہ کے لئے باہر کیش کرنے کے لئے.

افسوسناک طور پر، یہ اس کی ایک بنائی گئی مثال ہے کہ اس طرح کے گھوٹالے عام طور پر کیسے سامنے آتے ہیں:

Action                               "Balance"   Amount at stake      "Cashout" deductions
---------------------------------    ---------   ------------------   --------------------
$10,000 paid in + $30,000 "loan"  ->  $ 40,000   YOUR STAKE $10,000   DEDUCT $30,000

Your graph shows you are doing well!

Synthetic 2x boost in value       ->  $ 80,000   YOUR STAKE $10,000   DEDUCT $30,000

What if it's all phoney?

Withdraw $5000 as "test of truth" ->  $ 75,000   YOUR STAKE $ 5,000   DEDUCT $30,000

Big growth event coming, crooks go on a
charm offensive, tell you to invest more!

Pay the $5000 withdrawal back in, 
add $10,000 on top, plus
another $20,000 "loan"            ->  $111,000   YOUR STAKE $20,000   DEDUCT $50,000

Synthetic 3x boost in value       -> $ 333,000   YOUR STAKE $20,000   DEDUCT $50,000

Woo-hoo! Time to cash out!

20% "unfreezing" tax comes to $66,600
Crooks realise you genuinely can't come up with that much, 
but figure you can squeeze some money out by hitting up 
friends, etc. for $20,000 if they "offer" to find $46,000.

You pay $20,000 + $46,600 "loan"  -> $ 333,000   YOUR STAKE $40,000   DEDUCT $96,000

After withdrawal and "paying back" the $96,000, you will be 
still be left with $237,000, which gives you a "profit" of 
$197,000 after deducting your outgoings of $40,000!

Withdraw $333,000 less "loans"    -> کھیل ختم. 
                                     گیم دوبارہ شروع کرنے کے لیے مزید سکے داخل کریں۔

دُم کے دَم میں ڈنک

اس سے بھی بدتر، دم کی دم میں ایک ڈنک بھی ہے۔

ایک بار جب آپ کو احساس ہو جائے کہ آپ کو دھوکہ دیا گیا ہے، تو آپ سے معجزانہ طور پر کوئی ایسا شخص رابطہ کر سکتا ہے جو آپ کی حالتِ زار سے ہمدردی رکھتا ہو (شاید یہ حال ہی میں ان کے ساتھ ہوا ہو؟) اور آپ کے لیے صرف خدمت جانتا ہو…

..کریپٹو کرنسی کی بازیابی!

ہم سب جانتے ہیں کہ cryptocoins، ڈیزائن کے لحاظ سے، بڑی حد تک غیر منظم، چھدم گمنام، اور کہیں بھی مشکل سے لے کر تقریباً ناممکن تک کا سراغ لگانا اور بازیافت کرنا ہے۔

اس کے باوجود ہم یہ بھی جانتے ہیں کہ کریپٹو کوائن کی بازیافتیں کبھی کبھار ہوتی ہیں، کبھی کبھار حیران کن مقدار میں اور طویل عرصے کے بعد، جیسے کہ واناب ریپ اسٹار سے برآمد ہونے والا فنڈ وال سٹریٹ کا مگرمچھ اور اس کے شوہر، یا سلک روڈ کرپٹروبر جیمز ژونگ سے، جو چھپا ہوا تھا۔ بٹ کوائنز میں $3 بلین تقریباً ایک دہائی سے پاپ کارن ٹن میں:

افسوس کی بات ہے، اگر آپ "ریکوری سروس" خرگوش کے سوراخ سے نیچے چلے جاتے ہیں، تو آپ برے کے بعد اور زیادہ اچھی رقم ڈال رہے ہوں گے، اور آپ کا مجموعی نقصان اور بھی زیادہ تباہ کن ہوگا۔

پگڈنڈی پر گرم

برے کی پیروی کرنے کے لیے یہاں کچھ اچھی خبریں ہیں: امریکی محکمہ انصاف (DOJ) CryptoRom سکیمرز کے کم از کم ایک گروپ سے مقابلہ کر رہا ہے۔

DOJ اس قسم کے گھوٹالے کو "پگ بچرنگ" سے تعبیر کرتا ہے، جو بظاہر ایک استعارہ ہے جسے دھوکہ بازوں نے خود اپنے شکار کا مذاق اڑانے کے لیے منتخب کیا ہے: چینی زبان میں اس تکنیک کو 杀猪盘 (شا زو پین)ایک ایسی چیز جسے ہم شاید انگریزی میں "کاپنگ بلاک" کہتے ہیں، لیکن اس کا لفظی ترجمہ "سور کا گوشت کھانے والی پلیٹ" ہوتا ہے۔

اس ہفتے کی ایک رپورٹ میں، DOJ نے ایک ٹیک ڈاؤن کی وضاحت کی۔ سات CryptoRom سے متعلق ویب ڈومینز اس کا الزام ہے کہ کم از کم چار مہینوں (مئی سے اگست 2022) کے دوران صرف امریکہ میں کم از کم پانچ متاثرین کو چیرنے کے لیے استعمال کیا گیا۔ (ہم فرض کرتے ہیں کہ دوسرے ممالک کے متعدد متاثرین تھے، لیکن DOJ رپورٹ اپنے دائرہ اختیار میں متاثرین سے متعلق ہے۔)

ڈومینز میں دھاندلی کی گئی تھی تاکہ وہ سنگاپور کے ایک آفیشل فنانشل ایکسچینج کے ویب پیجز کی طرح نظر آئیں، اور مبینہ طور پر متاثرین کو 10,000,000 ڈالر سے زیادہ رقم دینے میں مدد کی۔

یہ پچھلے مہینے DOJ کی کارروائی کے بعد ہے جس میں 11 افراد کو گرفتار کیا گیا in connection with these “chopping block” attacks and charged with with ripping off more than 200 people in the US of close to $18,000,000.

11 مدعا علیہان پر منی لانڈرنگ "خچروں" کے طور پر کام کرنے کا الزام بھی عائد کیا گیا تھا، جنہوں نے جعلی یا چوری شدہ شناختی دستاویزات کا استعمال کرتے ہوئے کھولے گئے بینک اکاؤنٹس کے ذریعے غیر قانونی طور پر $52,000,000 سے زائد رقم منتقل کی، ادائیگی میں لانڈرنگ کی گئی رقم کا ایک فیصد وصول کیا۔

جیسا کہ ہم نے پہلے ذکر کیا ہے، اس قسم کی منی لانڈرنگ کی خدمات سائبر کرائمینلز کے ذریعے بڑے پیمانے پر بینکنگ سسٹم سے غیر قانونی ڈپازٹس کو باہر نکالنے کے لیے استعمال کی جاتی ہیں اس سے پہلے کہ دھوکہ دہی کا پتہ لگ جائے اور بوگس لین دین منجمد ہو جائے یا اسے تبدیل کر دیا جائے۔

بزنس ای میل کمپرومائز (BEC) سکیمرز، مثال کے طور پر، غلط بینک اکاؤنٹ میں انوائسز کی ادائیگی میں کمپنیوں کو دھوکہ دے کر کام کرتے ہیں (وہ عام طور پر زیادہ مالیت کی رقوم پر توجہ مرکوز کرتے ہیں، بعض اوقات لاکھوں پاؤنڈز یا ڈالر میں)۔

وہاں سے، وہ انہیں حاصل کرنے کے لیے "پیسہ خچر" کی مدد استعمال کرتے ہیں۔ غلط طریقے سے فنڈز واپس لیے گئے۔ بینکنگ سسٹم سے اس سے پہلے کہ فریب کو روکا جا سکے:

کیا کیا جائے؟

  • جب آن لائن گفتگو رومانس، محبت، یا یہاں تک کہ سادہ دوستی سے پیسے میں بدل جائے تو اپنا وقت نکالیں۔ اس حقیقت سے پریشان نہ ہوں کہ آپ کے نئے "دوست" میں آپ کے ساتھ بہت کچھ مشترک ہے، اور اپنے آپ کو ان کے "سرمایہ کاری کے مشورے" سے مسحور نہ ہونے دیں۔ دھوکہ دہی کرنے والوں کے لیے یہ آسان ہے کہ وہ اپنے آپ کو رشتہ داروں کے طور پر پیش کریں اگر انہوں نے آپ کی سوشل نیٹ ورکنگ یا ڈیٹنگ سائٹ پروفائلز کا پہلے سے مطالعہ کیا ہو۔
  • کبھی بھی اپنے فون پر انتظامی کنٹرول کسی ایسے شخص کو نہ دیں جس کے پاس فون رکھنے کی کوئی وجہ نہ ہو۔ کبھی کلک نہ کریں۔ [Trust] ایک ڈائیلاگ پر جو آپ سے ریموٹ مینجمنٹ میں اندراج کرنے کے لیے کہتا ہے جب تک کہ یہ کسی ایسے شخص سے نہ ہو جس کے ساتھ آپ کا پہلے سے ہی ملازمت کا معاہدہ ہے، شرائط آپ کو پہلے سے واضح طور پر بتا دی گئی ہیں، اور آپ اپنے فون کے اندراج کی کاروباری وجوہات کو سمجھتے اور قبول کرتے ہیں۔
  • ایپ کے اندر ہی میسج کرکے دھوکہ نہ کھائیں۔ کسی ایپ کے اندر موجود شبیہیں، گراف، نام اور ٹیکسٹ پیغامات کے ذریعے آپ کو یہ فرض کرنے پر مجبور نہ کریں کہ اس میں وہ ساکھ ہے جس کا دعویٰ کیا گیا ہے۔ (اگر میں آپ کو سونے کے برتن کی تصویر دکھاتا ہوں تو اس کا مطلب یہ نہیں ہے کہ میں خود سونے کا ایک برتن۔)
  • بے وقوف نہ بنیں کیونکہ اسکام کی ویب سائٹ اچھی برانڈڈ اور پروفیشنل نظر آتی ہے۔ لائیو گراف، سرمایہ کاری کے صفحات اور "اکاؤنٹ" مینجمنٹ ٹولز کے ساتھ ویب سائٹ ترتیب دینا آپ کے خیال سے کہیں زیادہ آسان ہے۔ بدمعاش آسانی سے حقیقی سائٹ سے آفیشل لوگو، ٹیگ لائنز، برانڈنگ اور یہاں تک کہ JavaScript کوڈ کو کاپی کر سکتے ہیں، اور اپنے بدنیتی پر مبنی مقاصد کے لیے اس میں ترمیم کر سکتے ہیں۔
  • اگر آپ کے دوستوں اور خاندان والوں نے آپ کو متنبہ کرنے کی کوشش کی ہے تو ان کی کھل کر سنیں۔ آن لائن سکیمرز یہ نہیں سوچتے کہ آپ کو جان بوجھ کر آپ کے خاندان کے خلاف ان کے گھوٹالوں کے حصے کے طور پر کھڑا کرنا ہے۔ یہاں تک کہ وہ آپ کو "مشورہ" بھی دے سکتے ہیں کہ آپ اپنے دوستوں اور خاندان والوں کو اپنے "راز" میں شامل نہ ہونے دیں، اپنی سرمایہ کاری کی تجویز کو کسی خاص چیز کے طور پر پیش کریں: یہ آپ کے لیے موزوں ہے، لیکن کسی کے لیے کھلا نہیں۔ دھوکہ دہی کرنے والوں کو آپ اور آپ کے خاندان کے ساتھ ساتھ آپ اور آپ کے پیسے کے درمیان پچر پیدا نہ ہونے دیں۔

رشتے کی دھوکہ دہی کے بارے میں مزید جانیں:

ٹائم اسٹیمپ:

سے زیادہ ننگی سیکیورٹی