Confiant، ایک ایڈورٹائزنگ سیکیورٹی ایجنسی، نے تقسیم شدہ والیٹ ایپس پر مشتمل بدنیتی پر مبنی سرگرمیوں کا ایک جھرمٹ پایا ہے، جس سے ہیکرز کو نجی بیج چوری کرنے اور بیک ڈور ڈپوسٹر والٹس کے ذریعے صارفین کے فنڈز حاصل کرنے کی اجازت ملتی ہے۔ ایپس کو جائز سائٹس کی کلوننگ کے ذریعے تقسیم کیا جاتا ہے، جس سے یہ ظاہر ہوتا ہے کہ صارف اصل ایپ ڈاؤن لوڈ کر رہا ہے۔
بدنیتی پر مبنی کلسٹر میٹاماسک کی طرح Web3- فعال والیٹس کو نشانہ بناتا ہے۔
جب کرپٹو کرنسی استعمال کرنے والوں سے فائدہ اٹھانے کے لیے انجینئرنگ حملے کرتے ہیں تو ہیکرز زیادہ سے زیادہ تخلیقی ہوتے جا رہے ہیں۔ Confiant، ایک کمپنی جو اشتہارات کے معیار اور ان سے انٹرنیٹ صارفین کو لاحق سیکورٹی خطرات کی جانچ کرنے کے لیے وقف ہے، نے خبردار کیا کے صارفین کو متاثر کرنے والے ایک نئے قسم کے حملے کے بارے میں مقبول Web3 بٹوے جیسے Metamask اور Coinbase Wallet۔
کلسٹر، جس کی شناخت "سی فلاور" کے طور پر کی گئی تھی، کو کنفیئنٹ نے اپنی نوعیت کے سب سے نفیس حملوں میں سے ایک قرار دیا تھا۔ رپورٹ میں کہا گیا ہے کہ عام صارفین ان ایپس کا پتہ نہیں لگا سکتے، کیونکہ یہ اصل ایپس سے تقریباً ایک جیسی ہیں، لیکن ان کا ایک مختلف کوڈ بیس ہے جو ہیکرز کو بٹوے کے بیج کے جملے چرانے کی اجازت دیتا ہے، جس سے انہیں فنڈز تک رسائی مل جاتی ہے۔
تقسیم اور سفارشات
رپورٹ میں پتا چلا کہ یہ ایپس زیادہ تر ریگولر ایپ اسٹورز کے باہر تقسیم کی جاتی ہیں، جیسا کہ Baidu جیسے سرچ انجنوں میں صارفین کو ملنے والے لنکس کے ذریعے۔ تفتیش کاروں کا کہنا ہے کہ جن زبانوں میں کوڈ کے تبصرے لکھے گئے ہیں، اور دیگر عناصر جیسے بنیادی ڈھانچے کی جگہ اور استعمال کی جانے والی خدمات کی وجہ سے کلسٹر کا چینی نژاد ہونا ضروری ہے۔
SEO آپٹیمائزیشن کے ذہین ہینڈلنگ کی وجہ سے ان ایپس کے لنکس سرچ سائٹس میں مقبول مقامات تک پہنچتے ہیں، جس سے وہ اعلیٰ درجہ بندی کر سکتے ہیں اور صارفین کو بے وقوف بناتے ہیں کہ وہ حقیقی سائٹ تک رسائی حاصل کر رہے ہیں۔ ان ایپس میں نفاست اس طریقے سے نیچے آتی ہے جس میں کوڈ چھپا ہوا ہے، جو اس سسٹم کے کام کرنے کے طریقے سے بہت زیادہ مبہم ہے۔
بیک ڈور ایپ بیج کے جملے اسی وقت کسی دور دراز مقام پر بھیجتی ہے جب اسے بنایا جا رہا ہے، اور یہ میٹاماسک امپوسٹر کے لیے اہم حملہ کرنے والا ویکٹر ہے۔ دوسرے بٹوے کے لیے، سی فلاور بھی اسی طرح کا حملہ کرنے والا ویکٹر استعمال کرتا ہے۔
جب آلات میں بٹوے کو محفوظ رکھنے کی بات آتی ہے تو ماہرین نے مزید سفارشات کا ایک سلسلہ پیش کیا۔ یہ بیک ڈور ایپلی کیشنز صرف ایپ اسٹورز کے باہر تقسیم کی جا رہی ہیں، اس لیے کنفینٹ صارفین کو مشورہ دیتا ہے کہ وہ ہمیشہ اینڈرائیڈ اور آئی او ایس پر آفیشل اسٹورز سے ان ایپس کو انسٹال کرنے کی کوشش کریں۔
آپ بیک ڈور میٹاماسک اور Web3 والیٹس کے بارے میں کیا سوچتے ہیں؟ ذیل میں تبصرے کے سیکشن میں ہمیں بتائیں۔
- "
- a
- ہمارے بارے میں
- تک رسائی حاصل
- تک رسائی حاصل
- حاصل
- سرگرمی
- اشتھارات
- فائدہ
- اشتہار.
- کو متاثر
- ایجنسی
- اجازت دے رہا ہے
- کی اجازت دیتا ہے
- ہمیشہ
- لوڈ، اتارنا Android
- اپلی کیشن
- ایپلی کیشنز
- ایپس
- بیدو
- بننے
- کیا جا رہا ہے
- نیچے
- بٹ کوائن
- چینی
- کوڈ
- Coinbase کے
- تبصروں
- کامن
- کمپنی کے
- تخلیقی
- کرپٹو
- cryptocurrency
- وقف
- کے الات
- مختلف
- تقسیم کئے
- نیچے
- عناصر
- انجنیئرنگ
- ملا
- سے
- فنڈز
- مزید
- دے
- ہیکروں
- ہینڈلنگ
- ہائی
- کس طرح
- HTTPS
- انفراسٹرکچر
- انسٹال
- انٹیلجنٹ
- انٹرنیٹ
- تحقیقاتی
- iOS
- IT
- رکھتے ہوئے
- زبانیں
- لنکس
- محل وقوع
- بنا
- میٹا ماسک
- شاید
- زیادہ
- سب سے زیادہ
- خبر
- سرکاری
- دیگر
- جملے
- مقبول
- نجی
- تعلیم یافتہ
- معیار
- تک پہنچنے
- باقاعدہ
- ریموٹ
- رپورٹ
- اسی
- تلاش کریں
- تلاش کے انجن
- محفوظ بنانے
- سیکورٹی
- سیکیورٹی کے خطرات
- بیج
- بیج
- سیریز
- سروسز
- اسی طرح
- سائٹ
- سائٹس
- So
- بہتر
- حالت
- امریکہ
- پردہ
- کے نظام
- ۔
- خطرات
- کے ذریعے
- وقت
- us
- صارفین
- بٹوے
- بٹوے
- Web3
- کام کرتا ہے