کیسے چور آپ کے بٹ کوائنز چوری کرتے ہیں

اگرچہ بٹ کوائن کا تبادلہ ماؤنٹ۔ گوکس اور کینیڈا کے بینک فلیکس کو حالیہ سائبر حملوں کے بعد بند کرنا پڑا ، کرپٹو کرنسیوں نے مقبولیت میں اضافہ جاری رکھا۔ ورچوئل کرپٹو کرنسیوں جیسے بٹ کوائن کی بڑھتی ہوئی قیمت انہیں چوروں کے ل attractive پرکشش بناتی ہے ، تاہم ، صارفین کو اپنے بٹوے محفوظ رکھنے کے لئے اقدامات کرنے کی ضرورت ہے۔

ڈیل سیکیورورکس کے محققین نے گذشتہ ہفتے آر ایس اے کانفرنس کے دوران سیکیورٹی واچ کو بتایا کہ 100 سے زائد مختلف مالویئر خاندان ہیں جو اس وقت بٹ کوائن اور 40 دیگر کرپٹو کرنسیوں جیسے لیٹکوئن ، فلیکسکوئن اور دیگر کو چوری کرنے کے تبادلے کرتے ہیں۔ ان میں سے 80 کے قریب اکیلے اس سال میں پاپ اپ ہوا ، اس کے بعد ہی ایک بٹ کوائن کی قیمت قریب $ 1000 تک بڑھ گئی۔

ڈیل سیکیورورکس کے مالویئر ریسرچ کے ڈائریکٹر جو اسٹیورٹ نے کہا کہ ، جہاں کچھ قسم کے میلویئر اپنی مرضی کے مطابق ڈیزائن کیے گئے ہیں جن میں مکمل طور پر ڈیجیٹل کرنسی چرانے کے لئے تیار کیا گیا ہے ، ان میں سے زیادہ تر عام کریسی چوری کرنے والی اقسام میں شامل ہیں جن میں کرپٹو کرنسی چوری کرنے کی صلاحیتیں ہیں۔ جب میلویئر پہلے ہی آن لائن بینکنگ سائٹوں کے لئے لاگ ان کی اسناد چوری کرتا ہے تو ، آن لائن بٹوے اور تبادلے کے لئے سندیں لینے کے ل to اس میں ترمیم کرنا تکنیکی طور پر مشکل نہیں ہے۔ انہوں نے کہا کہ اس میں ملوث زیادہ تر چور "اسکرپٹ کڈیاں" ہیں۔

در حقیقت ، وہ میلویئر اور ٹول کٹ جو ان کی تیاری کے لئے استعمال ہوسکتے ہیں وہ زیادہ پیچیدہ نہیں ہیں اور بڑے پیمانے پر دستیاب ہیں۔ مثال کے طور پر ، سب سے مشہور میلویئر پریڈیٹرپین بٹ کوائنز کو چرانے کی تمام کوششوں میں سے ایک تہائی کا حصہ بنتا ہے اور زیر زمین فورمز پر محض 35 پونڈ خرچ آتا ہے۔ ڈیل سیکیور ورکس کاؤنٹر تھریٹ یونٹ کے سیکیورٹی کے تجزیہ کار پیٹ لٹکے نے کہا ، "ایک ابتدائی پروگرامر کچھ ایسی چیز تیار کرسکتا ہے جس سے بٹ کوائنز چوری ہوسکیں۔"

ہدف ویکیپیڈیا کیوں؟

بٹ کوائن کرپٹوکرنسی کی ایک اوپن سورس شکل ہے جسے 2009 میں "ستوشی ناکاموٹو" نامی ایک سایہ دار شخصیت نے متعارف کرایا تھا۔ منشیات اور دیگر غیر قانونی خدمات کی ادائیگی کا اکثر ترجیحی طریقہ ، بٹ کوائن کو فی الحال 3،000 سے زیادہ جائز تاجروں نے قبول کیا ہے۔ ہر ٹرانزیکشن کو "بلاکچین" میں عوامی طور پر دیکھنے کے قابل عالمی لیجر میں درج کیا جاتا ہے ، لیکن شرکا کے نام محفوظ نہیں ہیں۔ لوگ آن لائن بازاروں ، یا "تبادلے" کے ذریعہ ورچوئل کرنسیوں کو بھیجتے اور وصول کرتے ہیں۔ کچھ عرصہ پہلے تک ، ماؤنٹ۔ گوکس بٹ کوائن کا سب سے بڑا تبادلہ تھا۔

اسٹیورٹ اور لِٹکے نے کہا کہ چور بٹوے اور دیگر اقسام کے cryptocurrency چوری کررہے ہیں بٹوے چوری کرنے والے میلویئر اور اسناد کی چوری کرنے والے مالویئر کے ساتھ ساتھ براؤزر میں انسانوں کے حملے بھی۔

اسٹیورٹ نے کہا ، "کریڈٹ کارڈوں اور بینک اکاؤنٹس سے پیسہ اتارنے کی کوشش میں یقینا big بہت بڑا ہیڈ ہے ، لیکن بٹ کوائنز میں بھی ہے۔" سمجھوتہ والے بینک اکاؤنٹس سے رقم منتقل کرنے کے لئے چوری والے بٹوے سے پیسہ نکالنا بہت آسان ہے۔

جب میلویئر حملہ ہوتا ہے

چونکہ بٹکوئنز ڈیجیٹل پرس میں ذخیرہ ہوتے ہیں ، جو بادل میں یا صارف کے کمپیوٹر پر موجود ہوسکتے ہیں ، لہذا مالویئر کی سب سے عام اور موثر اقسام والٹ اسٹیلرز ہیں۔ اس قسم کا میلویئر صارف کے کمپیوٹر پر "wallet.dat" فائل یا عام طور پر استعمال شدہ فائل کے ناموں اور ڈائریکٹریوں کی تلاش کرتا ہے اور پھر متعلقہ فائلوں کو ریموٹ سرور میں منتقل کرتا ہے۔ تب چوروں نے بٹوے سے صارف کی چابی نکالی اور فنڈز کو اپنے کنٹرول میں کسی دوسرے بٹوے میں منتقل کردیا۔

ایکسچینج میں توڑ پھوڑ کرنا بھی انتہائی بدنما ہے۔ اسناد-چوری کرنے والا مالویئر لاگ ان کی اسناد کو روکتا ہے جب صارف ایکسچینج میں لاگ ان ہونے کی کوشش کرتا ہے۔ یہاں تک کہ اگر ایکسچینج نے دو عنصر کی توثیق کو قابل بنا دیا ہے ، تو ، اسٹیورٹ اور لِٹکے نے کہا کہ زیادہ اعلی درجے کی اقسام ون ٹائم پاسورڈ کو استعمال کرنے کے ساتھ ساتھ روک سکتی ہیں۔

براؤزر میلویئر مین مین قسم بھی ہے جو کمپیوٹر کے کلپ بورڈ کو دیکھتا ہے۔ جب صارف بٹ کوائن کے پتے کو چسپاں کرنے کے لئے کاپی کرتا ہے تو ، مالویئر اس تار کو چور کے بٹ کوائن ایڈریس سے بدل دیتا ہے ، لیٹکے نے کہا۔ چونکہ پہلی جگہ پرس میں شناخت کرنا آسان نہیں ہے ، لہذا زیادہ تر صارفین کو پتہ ہی نہیں ہوگا کہ پتہ بدلا ہے اور غلط وصول کنندہ کو کرنسی بھیجنا ختم کردیا جائے گا۔ بدقسمتی سے ، اس لین دین کو پلٹانے کا کوئی راستہ نہیں ہے۔

"اگر بٹ کوائن چوری ہوجاتا ہے تو ، آپ اسے واپس نہیں کر سکتے ہیں۔ آپ کی پشت پناہی کرنے کے لئے کوئی بینک نہیں ہے ، بیمہ نہیں ہے ،" اسٹیورٹ نے کہا۔ اور اس وقت قانون نافذ کرنے والے عمل میں ملوث نہیں ہو رہے ہیں۔

سکے محفوظ رکھنا

جب ماؤنٹ گوکس ، سب سے قدیم اور غالباitc سب سے معروف بٹ کوائن ایکسچینج ، جس نے 26 فروری کو دیوالیہ پن کے لئے دائر کیا ، اس نے انکشاف کیا کہ چوروں نے تقریبا 74 744،000 بٹکوئنز چوری کی تھیں ، جس کا تخمینہ لگ بھگ 475 ملین ڈالر ہے۔ کینیڈا کے فلیکس کوائن نے بتایا کہ اس کے آن لائن والٹ سے 896 بٹ کوائنز کی مالیت تقریبا 600،000 ڈالر ہے۔ اور حملہ آوروں نے مبینہ طور پر فروری میں سلک روڈ 2 سے 6 2.6 ملین مالیت کا بٹ کوائن چوری کیا تھا۔

اس معاملے میں جب آپ نے سوچا تھا کہ آپ میلویئر کو بے قابو رکھنے کے ل your اپنے اینٹی وائرس پر انحصار کریں گے ، ڈیل سیکیور ورکس نے دعوی کیا ہے کہ انٹی ویرس کے تمام ٹولوں میں ان میلویئر کنبوں کے لئے پتہ لگانے کی اوسط شرح صرف 48 فیصد ہے۔ صارفین کو صرف یہ فرض کرنا چاہئے کہ یہ سسٹم میلویئر سے پاک نہیں ہے اور اپنے بٹوے اور اکاؤنٹس کو محفوظ بنانے کے لئے اقدامات کرے۔

سیکیورورکس نے تجویز کیا کہ صارفین ہارڈویئر بٹوے استعمال کریں ، جہاں چابیاں کیچین فوب میں محفوظ ہیں ، یا "اسپلٹ" والے بٹوے ، جہاں چابیاں اور زیادہ تر فنڈز الگ الگ کمپیوٹر پر رکھے جاتے ہیں ، جو انٹرنیٹ سے منسلک نہیں ہیں۔ اسپلٹ والیٹ سے سککوں کو منتقل کرنے کے لئے ، صارف عام مشین پر لین دین شروع کرے گا ، ٹرانزیکشن کو کسی USB کلید پر کاپی کرے گا اور اسے محفوظ مشین میں لے جایا جائے گا ، اور اس کو لپیٹ میں سند پر دستخط کرنے کے لئے ، اور پھر اسے مکمل کرنے کے لئے پہلی مشین میں واپس لے جائے گا۔ لین دین.

"آخرکار ، میں اپنے سارے بٹ کوائنز چوری کرنے کے بجائے ، لین دین کرنے میں تھوڑا سا زیادہ وقت صرف کروں گا ،" اسٹیورٹ نے کہا۔