ہارڈ ویئر کریپٹو کرنسی والیٹ بنانے والی کمپنی ٹریزر نے انکشاف کیا ہے کہ اس کے صارفین کو نام نہاد "فشنگ" حملوں کے ذریعے نشانہ بنایا جا رہا ہے، اس کے بعد، فرم کے ای میل آٹومیشن سروس فراہم کرنے والے میلچیمپ کو "کرپٹو کمپنیوں کو نشانہ بنانے والے ایک اندرونی شخص کی طرف سے سمجھوتہ کیا گیا۔"
"ہم فی الحال اس بات کی تحقیقات کر رہے ہیں کہ میلچیمپ پر میزبانی کردہ نیوز لیٹر ڈیٹا بیس کے اندرونی سمجھوتہ کے بعد کتنے گاہک متاثر ہوئے ہوں گے،" ٹریزر نے لکھا۔ بلاگ پوسٹ آج، شامل کرنا:
"Mailchimp سیکورٹی ٹیم نے انکشاف کیا کہ ایک بدنیتی پر مبنی اداکار نے ایک اندرونی ٹول تک رسائی حاصل کی جسے کسٹمر سپورٹ اور اکاؤنٹ ایڈمنسٹریشن کے لیے کسٹمر کا سامنا کرنے والی ٹیموں کے ذریعے استعمال کیا جاتا ہے۔ میلچیمپ کے ملازمین پر کامیاب سوشل انجینئرنگ حملے کے نتیجے میں برے اداکار نے اس ٹول تک رسائی حاصل کی۔
جاری فشنگ حملے پر اسٹیٹس اپ ڈیٹ:https://t.co/IXq1I3Y1i7
- ٹریزر (@ ٹریزر) اپریل 4، 2022
اپنی ایپ کو قریب رکھیں، اپنے بیج کے جملے کو قریب رکھیں
مزید، حملہ آور خاص طور پر کرپٹو سے متعلقہ کمپنیوں کو نشانہ بنا رہا ہے، ٹریزر نے نوٹ کیا۔ نتیجے کے طور پر، اس کے بٹوے کے صارفین کو اتوار، 3 اپریل کو فشنگ ای میلز موصول ہونا شروع ہوئیں، جس میں ان سے کہا گیا کہ وہ ایک لنک پر کلک کریں جو "Trezor Suite lookalike ایپ" کے لیے ڈاؤن لوڈ صفحہ پر لے جاتا ہے۔
اگر کوئی غیر مشتبہ صارف اس جال میں آجاتا ہے، تو بدنیتی پر مبنی ایپ پھر ان کے بیج کے فقرے کے بارے میں پوچھتی ہے — بنیادی طور پر وہ نجی کلید جو مجرموں کو ان کے کرپٹو ہولڈنگز تک مکمل رسائی فراہم کرتی ہے۔ داخل ہونے کے بعد، بیج سے سمجھوتہ ہو جاتا ہے اور صارفین کے فنڈز فوری طور پر حملہ آوروں کے بٹوے میں منتقل ہو جاتے ہیں۔
"یہ حملہ اپنی نفاست میں غیر معمولی ہے اور واضح طور پر اس کی منصوبہ بندی اعلیٰ سطح پر کی گئی تھی۔ فشنگ ایپلی کیشن Trezor Suite کا ایک کلون ورژن ہے جس میں انتہائی حقیقت پسندانہ فعالیت ہے، اور اس میں ایپ کا ویب ورژن بھی شامل ہے۔
MailChimp نے تصدیق کی ہے کہ کرپٹو کمپنیوں کو نشانہ بنانے والے ایک اندرونی شخص نے ان کی سروس سے سمجھوتہ کیا ہے۔
ہم فشنگ ڈومین کو آف لائن لے جانے میں کامیاب ہو گئے ہیں۔ ہم یہ تعین کرنے کی کوشش کر رہے ہیں کہ کتنے ای میل پتے متاثر ہوئے ہیں۔ 1/
- ٹریزر (@ ٹریزر) اپریل 3، 2022
خوش قسمتی سے، چونکہ ممکنہ متاثرین کو دراصل اپنے آلات پر میلویئر انسٹال کرنا ہوتا ہے (حالانکہ اس کا ایک ویب ورژن بھی ہے)، عصری آپریٹنگ سسٹمز کو انہیں اس کے نامعلوم ذریعہ کے بارے میں خطرے کی گھنٹی بجا دینا چاہیے۔ "اس انتباہ کو نظر انداز نہیں کیا جانا چاہئے، تمام سرکاری سافٹ ویئر SatoshiLabs کے ذریعہ ڈیجیٹل طور پر دستخط کیے گئے ہیں،" Trezor نے اشارہ کیا۔
چوکس رہیں
Trezor کے مطابق، فرم نے پہلے ہی فشنگ ڈومین کو بند کر دیا ہے. تاہم، اگر کچھ صارفین نے آخر کار اپنے بیج کے فقرے درج کر لیے ہیں، تو انہیں فوری طور پر اپنے کرپٹو کو نئے پیدا کردہ پتے پر منتقل کرنا چاہیے (جب تک کہ پہلے ہی بہت دیر نہ ہو چکی ہو)۔
"اگر آپ کو ایسی ای میل موصول نہیں ہوئی ہے تو پھر بھی امکان ہے کہ آپ کا ای میل ایڈریس لیک ہو گیا ہو، اس لیے بہتر ہے کہ ای میلز کی نئی لہر آنے کی صورت میں چوکس رہیں۔ سمجھوتہ کیے گئے ای میل پتوں کو مستقبل میں دوبارہ نشانہ بنایا جا سکتا ہے اس لیے براہ کرم کسی بھی نئی فشنگ کوشش کی براہ راست security@trezor.io پر اطلاع دیں۔
جب تک یہ مسئلہ حل نہیں ہو جاتا، والیٹ بنانے والے نے نیوز لیٹر کی کسی بھی سرگرمی کو روک دیا ہے۔ مزید برآں، صارفین کو چاہیے کہ "اگلے اطلاع تک Trezor سے آنے والی کوئی بھی ای میلز نہ کھولیں" اور یقینی بنائیں کہ وہ "Bitcoin سے متعلق سرگرمی" کے لیے گمنام ای میل پتے استعمال کر رہے ہیں، فرم نے زور دیا۔
پیغام میلنگ لسٹ سے سمجھوتہ کرنے کے بعد ہیکرز Trezor کرپٹو والیٹ کے صارفین کو نشانہ بناتے ہیں۔ پہلے شائع کرپٹو سلیٹ.
- ہمارے بارے میں
- تک رسائی حاصل
- اکاؤنٹ
- سرگرمی
- پتہ
- پتے
- انتظامیہ
- تمام
- پہلے ہی
- اگرچہ
- اپلی کیشن
- درخواست
- اپریل
- میشن
- کیا جا رہا ہے
- BEST
- کس طرح
- کمپنیاں
- کرپٹو
- کرپٹو پرس
- cryptocurrency
- کریپٹوکرنسی والیٹ
- کسٹمر سپورٹ
- گاہکوں
- ڈیٹا بیس
- تفصیل
- کے الات
- ڈیجیٹل
- براہ راست
- ڈومین
- نیچے
- ای میل
- ملازمین
- انجنیئرنگ
- داخل ہوا
- فرم
- پہلا
- کے بعد
- مکمل
- فعالیت
- فنڈز
- مزید
- مستقبل
- ہیکروں
- ہائی
- کس طرح
- HTTPS
- تصویر
- شامل
- اندرونی
- انسٹال
- مسئلہ
- IT
- کلیدی
- لیڈز
- سطح
- LINK
- لسٹ
- میلویئر
- میں کامیاب
- ڈویلپر
- منتقل
- نیوز لیٹر
- سرکاری
- آف لائن
- کھول
- کام
- آپریٹنگ سسٹم
- فشنگ
- فشنگ اٹیک
- جملے
- ممکنہ
- نجی
- ذاتی کلید
- رپورٹ
- سیکورٹی
- بیج
- بیجوں کا جملہ
- سروس
- So
- سماجی
- معاشرتی انجینرنگ
- سافٹ ویئر کی
- کچھ
- خاص طور پر
- کامیاب
- حمایت
- سسٹمز
- ہدف
- ٹیم
- آج
- کے آلے
- منتقل
- ٹیزر
- ٹویٹر
- اپ ڈیٹ کریں
- صارفین
- متاثرین
- بٹوے
- لہر
- ویب