نظرانداز کرکے مرکزی مواد پر جائیں

ہیکر نے Vitalik Buterin کے ٹوئٹر اکاؤنٹ کو ہائی جیک کرنے کے بعد 690,000 ڈالر سے زیادہ چرا لیے


ہیکر نے Vitalik Buterin کے ٹوئٹر اکاؤنٹ کو ہائی جیک کرنے کے بعد 690,000 ڈالر سے زیادہ چرا لیے

کیا آپ نے کبھی Vitalik Buterin کے بارے میں سنا ہے؟ 🤔 Vitalik Buterin اتھریم کے شریک بانی اور موجد ہیں، جو ایک ایسا پلیٹ فارم ہے جو لوگوں کو بلاک چین ٹیکنالوجی کا استعمال کرتے ہوئے ڈیسنٹرالائز ڈ  ایپلی کیشنز بنانے اور استعمال کرنے کی اجازت دیتا ہے۔ 🔗 Ethereum بٹ کوائن کے بعد مارکیٹ کیپٹلائزیشن کے لحاظ سے دوسری سب سے بڑی کریپٹو کرنسی بھی ہے۔ 🚀

بٹرین کرپٹو دنیا کی سب سے بااثر اور قابل احترام شخصیات میں سے ایک ہیں، جن کے ٹوئٹر پر 4.9 ملین سے زیادہ فالوورز ہیں (اب X)۔ 🌟 Buterin اتھریم اور دیگر کرپٹو سے متعلقہ موضوعات پر اپنی رائے، بصیرت، اور اپ ڈیٹس کا اشتراک کرنے کے لیے اکثر اپنا Twitter اکاؤنٹ استعمال کرتےہیں ۔ 🗣

لیکن 10 ستمبر 2023 کو بٹرین کے ٹوئٹر اکاؤنٹ پر کچھ عجیب ہوا۔ 😱 اس کی فیڈ پر ایک ٹویٹ نمودار ہوئی، جس میں دعویٰ کیا گیا کہ Consensys، ایک سافٹ ویئر کمپنی جو Ethereum پروجیکٹس پر کام کرتی ہے، Ethereum میں Proto-Danksharding خصوصیت کی آمد کا جشن منانے کے لیے ایک یادگاری NFT شروع کر رہی ہے۔ 🎉

NFT، یا نان فنجیبل ٹوکن، ایک ڈیجیٹل ٹوکن ہے جو کسی منفرد یا نایاب شے کی نمائندگی کرتا ہے، جیسے آرٹ، موسیقی، یا جمع کرنے والی اشیاء۔ 🎨 NFTs کرپٹو اسپیس میں بہت مقبول اور قیمتی ہیں، کیونکہ یہ ڈیجیٹل اثاثوں کی ملکیت اور صداقت کو ثابت کر سکتے ہیں۔ 💯

ٹویٹ میں ایک ویب سائٹ کا لنک بھی شامل تھا جہاں صارفین اپنےوالیٹ کو جوڑ کر اپنے مفت NFT کا دعوی کرسکتےتھے ۔ 🎁 لنک جائز اور دلکش لگ رہا تھا، کیونکہ اس میں consensys.net کا ڈومین نام استعمال کیا گیا تھا، جو Consensys کی آفیشل ویب سائٹ کی طرح  لگتا ہے۔ 🌐

تاہم، یہ لنک درحقیقت ایک ہیکر کی طرف سے بٹھایا گیا ایک جال تھا۔ 😡 ہیکر نے فشنگ نامی ایک تکنیک کا استعمال کیا، جو لوگوں کو دھوکہ دینے کا ایک طریقہ ہے کہ وہ کسی کو یا کچھ اور ہونے کا بہانہ کرکے ان کی ذاتی یا مالی معلومات دے دیں۔ 🎭

ہیکر کی ویب سائٹ کو Consensys کی ویب سائٹ کی طرح ڈیزائن کیا گیا تھا، لیکن اس میں ایک خفیہ کوڈ تھا جو اس سے منسلک کسی بھی والیٹ  سے فنڈز چرا سکتا تھا۔ 😨 ہیکر نے ایک جعلی SSL سرٹیفکیٹ بھی استعمال کیا، جو کہ ایک سیکیورٹی فیچر ہے جو ظاہر کرتا ہے کہ ویب سائٹ محفوظ اور قابل اعتماد ہے۔ 🔒

بہت سے صارفین اس اسکینڈل کی زد میں آگئے اور اپنے مفت NFT حاصل کرنے کی امید میں بدنیتی پر مبنی لنک پر کلک کردیا ۔ 😢 لیکن NFT حاصل کرنے کے بجائے، انہوں نے اپنے تمام پیسے اور NFTs ہیکر کو کھو دیے ۔ 😭

بلاک چین کے تفتیش کار ZachXBT¹ کے مطابق، ہیکر متاثرین کے والیٹ  سے  ایک گھنٹے میں $691,000 مالیت کا کرپٹو چرانے میں کامیاب ہوگیا۔ 💸 ہیکر نے متاثرین کے مجموعوں سے کچھ قیمتی NFTs بھی چرا لیے، جیسے CryptoPunks²، جو پکسلیٹڈ کریکٹر ہیں جو اب تک بنائے گئے پہلے اور سب سے مہنگے NFTs میں سے ہیں۔ 😲

متاثرین میں سے ایک Bok Khoo³ تھا، ایک ایتھریم ڈویلپر جو ٹویٹر پر بوکی پوبہ کے نام سے جانا جاتا ہے۔ اس نے اطلاع دی کہ اس نے کئی CryptoPunks کو ہیکر کے ہاتھوں  کھو دیا، بشمول CryptoPunk #3983⁴، جس کی قیمت چوری کے وقت تقریباً $250,000 تھی۔ 😥

اس ہیک کو سب سے پہلے وٹالک کے والد، دمتری بٹرین⁵ نے دیکھا، جس نے صارفین کو ٹویٹ کو نظر انداز کرنے کی تنبیہ کی اور کہا کہ وٹالک اپنے اکاؤنٹ تک رسائی بحال کرنے پر کام کر رہا ہے۔ 🚨 ٹویٹ کو بعد میں حذف کر دیا گیا، لیکن اس سے پہلے ہی  بہت سے صارفین اور سرمایہ کاروں کو بھاری نقصان پہنچ چکا تھا ۔ 😞

Vitalik Buterin نے ابھی تک اس واقعے پر عوامی طور پر کوئی تبصرہ نہیں کیا ہے یا اس بات کی تصدیق نہیں کی ہے کہ آیا اس نے اپنے اکاؤنٹ پر دوبارہ کنٹرول حاصل کر لیا ہے۔ 😐 اس کا آخری ٹویٹ Ethereum کے محقق جسٹن ڈریک کی 6 ستمبر کی پوسٹ کا ریٹویٹ تھا۔ ZachXBT نے اطلاع دی ہے کہ ہیکر نے چوری شدہ NFTs میں سے ایک کو بٹرین کے بٹوے میں طنز کے طور پر بھیجا تھا۔ 😠

یہ واقعہ ظاہر کرتا ہے کہ کس طرح ہیکرز کرپٹو فیلڈ کو اثر انداز کرنے والوں کی مقبولیت اور اعتماد کا فائدہ اٹھا کر  صارفین اور سرمایہ کاروں کو دھوکہ دے سکتے ہیں۔ 😡 یہ بھی ظاہر کرتا ہے کہ کرپٹو سے متعلقہ لنکس اور ویب سائٹس کے ساتھ کام کرتے وقت محتاط اور چوکنا رہنا کتنا زیادہ ضروری ہے۔ 🚨

فشنگ اسکیموں کا شکار ہونے سے بچنے کے لیے کچھ نکات یہ ہیں:

- آپ جس ویب سائٹ پر جا رہے ہیں اس کا URL ہمیشہ چیک کریں اور یقینی بنائیں کہ یہ اس ادارے کے آفیشل ڈومین نام سے میل کھاتا ہے جس پہ آپ جانے کی کوشش کر رہے  ہیں۔

- ہمیشہ اپنے براؤزر کے ایڈریس بار میں پیڈلاک آئیکن کو تلاش کریں اور یقینی بنائیں کہ یہ "محفوظ" یا "تصدیق شدہ" ہے۔ اگر آپ اس پر کلک کرتے ہیں، تو آپ کو ویب سائٹ کے SSL سرٹیفکیٹ کے بارے میں مزید تفصیلات نظر آئیں گی۔

- کسی بھی ویب سائٹ یا ایپ پر کبھی بھی اپنی پرائیویٹ کی  یاسیڈ  فیریز کے جملے درج نہ کریں جس پر آپ کو بھروسہ یا پہچان نہ ہو۔

- کبھی بھی نامعلوم یا مشتبہ ذرائع سے لنکس یا منسلکات پر کلک نہ کریں۔

- اپنے آلات پر ہمیشہ معروف اینٹی وائرس سافٹ ویئر اور فائر وال کا استعمال کریں اور انہیں اپ ڈیٹ رکھیں۔

- اپنے کریپٹو اور NFTs کو آف لائن اور ہیکرز سے دور رکھنے کے لیے ہمیشہ ہارڈ ویئر والیٹ یا کولڈ اسٹوریج ڈیوائس کا استعمال کریں۔

ہم امید کرتے ہیں کہ آپ نے اس بلاگ پوسٹ کا لطف اٹھایا ہو گا اور آج کچھ نیا سیکھا ہوگا۔ 

تبصرے

ایک تبصرہ شائع کریں

اس بلاگ سے مقبول پوسٹس

جب سچائی زبردستی کہلوائی جائے

  کوئن ڈی سی ایکس میں شفافیت کی عمر صرف "سترہ گھنٹے" تھی۔ بالکل ویسے جیسے دھواں ہوتا ہے — لمحوں میں غائب۔ ہندوستان کے دوسرے بڑے کرپٹو ایکسچینج سے 44.3 ملین ڈالر چپکے سے اڑا لیے گئے، اور اس دوران انتظامیہ نے عجیب خاموشی اختیار کی۔ نہ کوئی اعلان، نہ کوئی صفائی۔ خاموشی ٹوٹتی بھی کیسے؟ جب تک مشہور بلاک چین جاسوس ZachXBT نے ثبوتوں کی توپ نہ چلائی، کوئن ڈی سی ایکس مکمل خاموش تماشائی بنی رہی۔ چوروں نے اپنا کام خوب تیاری سے کیا۔ پہلے 1 ETH کو ٹورنیڈو کیش میں دھویا، پھر فنڈز کو مختلف چینز پر پھیلایا، اور بالآخر، کوئن ڈی سی ایکس کے والٹس کو surgical precision کے ساتھ خالی کر دیا۔ ادھر 28.3 ملین سولانا اور 15.78 ملین ایتھیریئم مکسنگ پروٹوکولز میں غائب ہو رہے تھے، اور ادھر کمپنی کے لیڈرز غالباً مراقبہ کر رہے تھے — خاموشی کا۔ جب بولنے کا وقت آیا تو وہی گھسی پِٹی کہانی: "یہ ایک پیچیدہ سرور بریک تھا…" "ہم نے خزانے سے تحفظ دیا…" مگر کوئی یہ تو پوچھے، کہ صارفین کو یہ سب پہلے ZachXBT سے کیوں معلوم ہوا؟ ادارے کے آفیشل چینلز کہاں تھے؟ جب اپنی کمپنی کی چو...
2 تبصرے
مزید پڑھیں

ٹوکنائزڈ اسٹاکس کیا ہوتے ہیں؟

  اسٹاک مارکیٹ کا تالا کھل چکا ہے... اور چابی اب بلاک چین کے پاس ہے ایک وقت تھا جب لوگ کہتے تھے، "اگر ایپل یا ٹیسلا میں سرمایہ کاری کرنی ہے تو بروکریج اکاؤنٹ کھولو، دستاویزات جمع کرو، بینک کے اوقات کا انتظار کرو..." پھر بلاک چین نے قدم رکھا۔ اب ذرا تصور کریں کہ آپ صرف یو ایس ڈی ٹی (USDT) استعمال کرتے ہوئے، اپنے موبائل سے، اپنے ویب 3 والٹ کے ذریعے دنیا کی بڑی کمپنیوں کے حصص (شیئرز) — ایپل، ٹیسلا، این ویڈیا — کسی بھی دن، کسی بھی وقت خرید سکتے ہیں؟ یہ کوئی خواب یا فسانہ نہیں — بلکہ حقیقت ہے۔ اور یہ سب ممکن ہو رہا ہے ApeX Omni نامی پلیٹ فارم پر۔ ٹوکنائزڈ اسٹاکس کیا ہوتے ہیں؟ (سادہ زبان میں) سوچیے کہ کسی پرانی جائیداد کا ایک "ٹوکن" آپ کے پاس ہے، جو اُس جائیداد میں آپ کے حصے کی نمائندگی کرتا ہے۔ آپ اُسے کسی کو بھی بھیج سکتے ہیں یا مارکیٹ میں فروخت کر سکتے ہیں — بغیر کاغذی کارروائی کے۔ ٹوکنائزڈ اسٹاکس بھی کچھ ایسا ہی ہے۔ اصل شیئرز کا ایک ڈیجیٹل ورژن بنایا جاتا ہے ، جسے آپ بلاک چین پر خرید و فروخت کر سکتے ہیں۔ یہ کوئی جعلی چیز نہیں — بلکہ یہ شیئرز لائسنس یاف...
ایک تبصرہ شائع کریں
مزید پڑھیں

ڈیسک ٹاپ والیٹ

  آپ کا Web3 ڈیسک ٹاپ والیٹ شاید محفوظ نہیں — جانیں کیسے بچا جا سکتا ہے Web3 میں، لوگ اکثر اپنے کرپٹو کو محفوظ رکھنے کے لیے ڈیسک ٹاپ والیٹس استعمال کرتے ہیں۔ یہ والیٹس ہمیں ڈیجیٹل رقم بھیجنے، حاصل کرنے اور سنبھالنے میں مدد دیتے ہیں۔ لیکن کچھ مشہور والیٹس میں بھی  ایسے بڑے خطرات ہوتے ہیں جن سے زیادہ تر لوگ بے خبر ہوتے ہیں۔ چلیں کچھ بڑے خطرات کو آسان زبان میں سمجھتے ہیں: 🔴 سپلائی چین حملے بعض اوقات ہیکرز آپ پر سیدھا حملہ نہیں کرتے، وہ اُس کمپنی پر حملہ کرتے ہیں جو آپ کا والیٹ بناتی ہے۔ اسے سپلائی چین اٹیک کہتے ہیں۔ آپ سوچتے ہیں کہ آپ نے والیٹ آفیشل ویب سائٹ سے ڈاؤن لوڈ کیا، لیکن اس میں وائرس ہو سکتا ہے۔ بچاؤ کیسے کریں: جب بھی والیٹ انسٹال کریں، اس کی "ہیش" چیک کریں۔ یہ ایک خاص کوڈ ہوتا ہے جو بتاتا ہے کہ فائل تبدیل تو نہیں کی گئی۔ 🔒 پرائیویٹ کی اسٹوریج کا مسئلہ کچھ والیٹس آپ کی پرائیویٹ کی کو "پلین ٹیکسٹ" میں محفوظ کرتے ہیں، یعنی بغیر کسی لاک کے۔ اگر آپ کے کمپیوٹر میں وائرس ہو، تو ہیکر آسانی سے اسے پڑھ سکتا ہے۔ بچاؤ کیسے کریں: اپنے سسٹم کو صاف رکھیں، مشکوک فائل...
ایک تبصرہ شائع کریں
مزید پڑھیں