ایف بی آئی نے خبردار کیا ہے کہ جعلی کرپٹو ایپس کروڑوں کے سرمایہ کاروں کو بلک کر رہی ہیں۔

ٹائم سٹیمپ: 19 جولائی 2022 صبح 11:20 بجے
ماخذ نوڈ: 1582347

دھمکی دینے والے اداکار متاثرین کو ایسی پیشکش کرتے ہیں جو بظاہر جائز کمپنیوں کی جانب سے سرمایہ کاری کی خدمات ہوتی ہیں تاکہ انہیں نقصان دہ ایپس کو ڈاؤن لوڈ کرنے پر آمادہ کیا جا سکے جس کا مقصد انہیں دھوکہ دینا ہے۔

ایف بی آئی نے انکشاف کیا ہے کہ دھمکی آمیز عناصر نے جعلی کرپٹو کرنسی ایپس کے ذریعے تقریباً 244 امریکی سرمایہ کاروں کو $42 ملین کا دھوکہ دیا ہے جو ڈیجیٹل کرنسی میں لوگوں کی جائز سرمایہ کاری کا استحصال کرتے ہیں۔

ایف بی آئی نے ایک بیان میں کہا کہ ایجنسی نے متعدد سائبر کرائمین مہمات کا مشاہدہ کیا جو لوگوں کو نقصان دہ ایپس ڈاؤن لوڈ کرنے کے لیے دھوکہ دیتی ہیں جن کے ذریعے دھمکی آمیز اداکار متاثرین سے رقم وصول کرتے ہیں۔ نجی صنعت کی اطلاع پیر کو شائع ہوا.

ایجنسی نے کہا کہ دھمکی آمیز اداکاروں نے جائز امریکی مالیاتی اداروں کے نام، لوگو اور دیگر شناختی معلومات کا استعمال کیا تاکہ سرمایہ کاروں کا اعتماد حاصل کیا جا سکے اور یہ سوچ کر کہ وہ ایک حقیقی کرپٹو کرنسی سے متعلق فرم کے ساتھ بات چیت کر رہے ہیں۔ ایف بی آئی کے مطابق، انہوں نے سرمایہ کاروں کا اعتماد حاصل کرنے کے لیے اپنی دوڑ کے حصے کے طور پر معلومات کا استعمال کرتے ہوئے جعلی ویب سائٹس بنانے کی حد تک آگے بڑھ گئے۔

[مفت آن ڈیمانڈ ایونٹ: Threatpost راؤنڈ ٹیبل میں Keeper Security کے Zane Bond میں شامل ہوں اور جانیں کہ کس طرح محفوظ طریقے سے اپنی مشینوں تک کہیں سے بھی رسائی حاصل کریں اور اپنے ہوم آفس سے حساس دستاویزات کا اشتراک کریں۔ یہاں دیکھو.]

درحقیقت، cryptocurrency میں دلچسپی اور سرمایہ کاری کے اضافے نے بھی اسے سائبر چوروں کے لیے ایک مقبول ہدف بنا دیا ہے، جنہوں نے تخلیقی طریقے ایجاد کیے ہیں تاکہ لوگوں کو ان پر بھروسہ کرنے کے لیے نقصان دہ مہمات کا سامنا کرنا پڑے۔

گزشتہ سال فروری میں سینکڑوں سرمایہ کار جعلی کریپٹو کرنسی اسکینڈل کہ ان کو روکا $11 ملین میں سے "Bitcoiin" نامی جعلی کرپٹو کرنسی میں سرمایہ کاری کے ذریعے۔ اس مہم کو اداکار کے طور پر بھی مشہور شخصیات کی حمایت حاصل تھی۔ اسٹیون سیگل کو کمپنی کی تشہیر کے لیے رکھا گیا تھا۔ جسے "Bitcoiin2Gen" یا "B2G" کہا جاتا ہے جو دھوکہ دہی کی سرگرمی کے لیے فرنٹ کے طور پر کام کرتا ہے۔

ایف بی آئی کی تازہ ترین وارننگ بھی پہلی بار نہیں ہے جب فیڈز نے سرمایہ کاروں کو نشانہ بنانے والے سائبر جرائم پر خطرے کی گھنٹی بجا دی۔ تقریباً ایک سال قبل ایف بی آئی نے خبردار کیا تھا کہ دھمکی آمیز اداکار ہیں۔ مالیاتی مشیر کے طور پر ظاہر کرنا متاثرین کو سرمایہ کاری کے مختلف گھوٹالوں میں پھنسانے کی کوشش کرنا۔

بدنیتی پر مبنی مہمات بے نقاب

اپنی وارننگ میں، ایف بی آئی نے اکتوبر 2021 اور مئی 2022 کے درمیان دیکھی جانے والی تین مخصوص کرپٹو کرنسی فراڈ مہموں کی تفصیلات کا انکشاف کیا جنہوں نے صرف سرمایہ کاروں کو $10 ملین سے زیادہ کا دھوکہ دیا۔

ایف بی آئی کے مطابق، 4 اکتوبر 2021 سے 13 مئی 2022 کے درمیان ہونے والی ایک مہم میں، سائبر کرائمین نے کمپنی کا نام YiBit استعمال کیا تاکہ کم از کم چار متاثرین سے تقریباً 5.5 ملین ڈالر چرائے جائیں۔

دھمکی آمیز اداکاروں نے متاثرین کو ایک بوگس ایپ ڈاؤن لوڈ کرنے اور ان کے YiBit اکاؤنٹس سے منسلک بٹوے میں کرپٹو کرنسی جمع کرنے پر آمادہ کیا۔ ایک بار جمع کروانے کے بعد، متاثرین میں سے 17 کو ایک ای میل موصول ہوئی جس میں کہا گیا تھا کہ انہیں فنڈز نکالنے سے پہلے اپنی سرمایہ کاری پر ٹیکس ادا کرنا ہوگا۔ بالآخر دھوکہ دہی کا شکار ہونے والے چار متاثرین نے کہا کہ وہ ایپ کے ذریعے رقوم نہیں نکال سکتے۔

FBI کے مطابق، 22 دسمبر 2021 سے 7 مئی 2022 کے درمیان ہونے والی اسی طرح کی مہم میں، سائبر جرائم پیشہ افراد نے ایک جائز امریکی مالیاتی ادارے کی نقالی کی تاکہ کم از کم 3.7 متاثرین سے تقریباً 28 ملین ڈالر چرائے جائیں۔

ایک بار پھر، دھمکی دینے والے اداکاروں نے متاثرین کو ایک ایسی ایپ ڈاؤن لوڈ کرنے پر راضی کیا جس میں جائز کمپنی کا نام اور لوگو استعمال کیا گیا تھا اور ایپ پر متاثرین کے اکاؤنٹس سے وابستہ بٹوے میں کریپٹو کرنسی جمع کروائی گئی تھی۔

جب 13 میں سے 28 متاثرین نے ایپ سے رقوم نکلوانے کی کوشش کی، تو انہیں ایک ای میل موصول ہوئی جس میں کہا گیا تھا کہ رقم نکالنے سے پہلے انہیں اپنی سرمایہ کاری پر "ٹیکس" ادا کرنا ہوگا۔ ایف بی آئی کے مطابق، بوگس ٹیکس کی ادائیگی کے لیے کارروائی کے بعد، وہ اب بھی ایپس سے رقوم نہیں نکال سکے۔

پھر بھی 1 نومبر سے 28 نومبر 2021 کے درمیان سرمایہ کاروں کے ساتھ دھوکہ دہی کی ایک اور مہم شروع ہوئی، اس بار دھمکی دینے والے اداکار کمپنی کے نام Supayos کے تحت کام کر رہے ہیں، جسے Supay بھی کہا جاتا ہے۔ اس مہم نے، جس نے دو متاثرین کو پھنسایا، نے اہداف کو ہدایت کی کہ وہ Supay ایپ ڈاؤن لوڈ کریں اور ان کے اکاؤنٹس سے وابستہ کرپٹو والٹس میں متعدد کرپٹو کرنسی جمع کریں۔

نومبر 2021 میں، سائبر مجرموں نے ایک شکار کو بغیر سابقہ ​​رضامندی یا علم کے بتایا کہ وہ ایک ایسے پروگرام میں شامل ہے جس کے لیے کم از کم بیلنس $900,000 درکار ہے۔ رکنیت منسوخ کرنے کی کوشش کرنے پر، حملہ آوروں نے متاثرہ سے کہا کہ وہ درخواست کردہ فنڈز جمع کرائے ورنہ اس کے اثاثے منجمد کر دیے جائیں گے۔

احتیاطی تدابیر پر زور دیا گیا۔

FBI اداروں اور افراد دونوں پر یکساں طور پر کچھ بنیادی احتیاطی تدابیر اختیار کرنے کی تاکید کر رہا ہے تاکہ کرپٹو کرنسی کے لین دین سے نمٹنے کے دوران دھوکہ دہی سے بچا جا سکے۔

اداروں کو چاہیے کہ وہ صارفین کو اس طرح کی سرگرمی کے امکان سے آگاہ کریں اور اپنے صارفین کو اس کی اطلاع دینے کا طریقہ فراہم کریں۔ ایف بی آئی نے کہا کہ انہیں صارفین کو ان کی اپنی کریپٹو کرنسی سے متعلق خدمات کی تفصیلات کے بارے میں بھی مطلع کرنا چاہیے — جیسے کہ کمپنی کے پاس حقیقت میں ایک کریپٹو کرنسی ایپ ہے — تاکہ کلائنٹس جائز مواصلات اور لین دین کی شناخت کر سکیں، FBI نے کہا۔

اداروں کو وقتاً فوقتاً کمپنی کے نام، لوگو یا دیگر شناختی معلومات کے کسی بھی غیر مجاز استعمال کے لیے آن لائن تلاشی بھی کرنی چاہیے تاکہ یہ معلوم کیا جا سکے کہ آیا سائبر کرائمین اسے مذموم مقاصد کے لیے استعمال کر رہے ہیں۔

ایف بی آئی کے مطابق، سرمایہ کار خود بھی سرمایہ کاری کی ایپلی کیشنز ڈاؤن لوڈ کرنے کے لیے غیر منقولہ درخواستوں سے ہوشیار رہ کر، کسی ایپ کو ڈاؤن لوڈ کرنے سے پہلے اس بات کی تصدیق کر کے، اور محدود اور/یا ٹوٹی ہوئی فعالیت والی ایپس کو شک کی نگاہ سے دیکھ کر اپنی حفاظت کر سکتے ہیں۔

ایف بی آئی لوگوں کی حوصلہ افزائی کر رہی ہے کہ وہ کرپٹو کرنسی فراڈ سے متعلق کسی بھی مشکوک سرگرمی کی اطلاع اپنے مقامی فیلڈ دفاتر.

[مفت آن ڈیمانڈ ایونٹ: Threatpost راؤنڈ ٹیبل میں Keeper Security کے Zane Bond میں شامل ہوں اور جانیں کہ کس طرح محفوظ طریقے سے اپنی مشینوں تک کہیں سے بھی رسائی حاصل کریں اور اپنے ہوم آفس سے حساس دستاویزات کا اشتراک کریں۔ یہاں دیکھو.]

ٹائم اسٹیمپ:

سے زیادہ نقل