جعلی فائر فاکس والیٹ ایکسٹینشنز کرپٹو اسناد کی کٹائی

تھامس ڈینیئلس

شائع ہونے کی تاریخ: 03/07/2025

اسے بانٹئے!

ٹیگز: altcoin, blockchain, کرپٹو ہیکر, cryptocurrency, کرپٹو مارکیٹ, cryptonewstoday, ہیکر, ہیکنگ, خبر, ضابطے

ابھرتی ہوئی بلاکچین فراڈ: بلاسٹ نیٹ ورک پر نئی اسکیم کا پتہ چلا

By تھامس ڈینیئلسشائع ہونے کی تاریخ: 03/07/2025

سائبرسیکیوریٹی فرم Koi Security کی جانب سے بدھ کو جاری کردہ ایک رپورٹ کے مطابق، Mozilla Firefox کے لیے تیار کردہ 40 سے زیادہ جعلی براؤزر ایکسٹینشنز کو کرپٹو کرنسی کے صارفین کو نشانہ بنانے والی ایک مسلسل فشنگ مہم سے منسلک کیا گیا ہے۔

یہ بدنیتی پر مبنی ایکسٹینشنز بڑے پیمانے پر استعمال ہونے والے کرپٹو والٹس کی نقالی کرتی ہیں—بشمول Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, MyMonero, اور Bitget — کا واحد مقصد صارفین کے والٹ کی اسناد کو چرانا ہے۔ ایک بار انسٹال ہونے کے بعد، ایکسٹینشنز ٹارگٹڈ ویب سائٹس سے حساس تصدیقی ڈیٹا نکالتی ہیں اور اسے حملہ آور کے کنٹرول میں ریموٹ سرورز پر منتقل کرتی ہیں۔

"اب تک، ہم اس مہم سے 40 سے زیادہ مختلف ایکسٹینشنز کو جوڑنے میں کامیاب ہو چکے ہیں، جو ابھی تک جاری ہے اور بہت زیادہ زندہ ہے،" کوئی سیکیورٹی نے رپورٹ کیا۔

یہ آپریشن، جو کم از کم اپریل سے فعال ہے، جاری ہے۔ حالیہ ترین ایکسٹینشنز صرف پچھلے ہفتے اپ لوڈ کی گئی تھیں، جو مسلسل اور فعال دھمکی آمیز اداکار کی مصروفیت کی نشاندہی کرتی ہیں۔

پیمانے پر سوشل انجینئرنگ

Koi سیکیورٹی نے نوٹ کیا کہ مہم میں قائل کرنے والے صارف انٹرفیس ڈیزائنز، مستند نظر آنے والے لوگو، اور جائز پرس فراہم کنندگان کی کلون کردہ خصوصیات شامل ہیں۔ کئی صورتوں میں، حملہ آوروں نے آفیشل ایکسٹینشنز سے اوپن سورس کوڈ کو دوبارہ استعمال کیا، نقصان دہ اجزاء کو سرایت کرتے ہوئے اصل صارف کے تجربے کی نقل کرتے ہوئے خاموشی سے سیکیورٹی سے سمجھوتہ کیا۔

ایک خاص طور پر فریب دینے والی توسیع نے سینکڑوں من گھڑت فائیو اسٹار جائزے حاصل کیے، ایک ایسا حربہ جس کا مقصد ساکھ کو تقویت دینا اور غیر مشکوک صارفین کو راغب کرنا ہے۔

"اس کم کوشش، اعلیٰ اثر والے انداز نے اداکار کو صارف کے متوقع تجربے کو برقرار رکھنے کی اجازت دی جبکہ فوری طور پر پتہ لگانے کے امکانات کو کم کیا۔"

روسی بولنے والے گروپ کے لیے ثبوت کے نکات

اگرچہ قطعی انتساب اب بھی مضمر ہے، کوئی سیکورٹی نے ایسے اشارے کو نمایاں کیا جو روسی بولنے والے خطرے والے گروپ کی شمولیت کا مشورہ دیتے ہیں۔ ان میں روسی زبان کے کوڈ تبصرے اور پی ڈی ایف دستاویز میں دریافت ہونے والا میٹا ڈیٹا شامل ہے جو میلویئر سے وابستہ کمانڈ اینڈ کنٹرول سرور سے حاصل کیا گیا ہے۔