نظرانداز کرکے مرکزی مواد پر جائیں

ویب 3 فشنگ/ہیکنگ طریقے

بلا اندراج (Blind Signing)

بلا اندراج کا مطلب ہے کہ صارفین بے خبری میں لین دین کی اجازت دیتے ہیں، جس کے نتیجے میں ان کے فنڈز چوری ہو جاتے ہیں۔ زیادہ تر حملے اس طریقے کا فائدہ اٹھاتے ہیں۔ 

ہیکرز جعلی پروجیکٹس کے لنکس یا ایئرڈراپ کلیم کی ویب سائٹس کو عوامی جگہوں، جیسے معروف پروجیکٹس کے سوشل چینلز پر پوسٹ کرتے ہیں، تاکہ صارفین کو کلک کرنے کے لیے بہکایا جا سکے اور ان کے اثاثے چوری کر سکیں۔ 

یہ طریقہ خاص طور پر خطرناک ہے کیونکہ صارفین کو یہ معلوم نہیں ہوتا کہ وہ کس چیز کی اجازت دے رہے ہیں، اور ایک بار جب وہ اپنی اجازت دے دیتے ہیں، تو ہیکرز آسانی سے ان کے فنڈز تک رسائی حاصل کر لیتے ہیں۔ اس لیے، صارفین کو ہمیشہ اپنے لین دین کی تفصیلات کو جانچنے کی ضرورت ہے اور مشکوک روابط پر کلک کرنے سے پرہیز کرنا چاہیے۔

پرمٹ سائننگ فشنگ (Permit Signing Phishing)

جب کوئی صارف فشنگ ویب سائٹ پر جاتا ہے، تو حملہ آور اسے "پرمٹ" اتھارٹی سائن کرنے کے لیے دھوکہ دیتا ہے۔ ایک بار جب صارف نے یہ سائننگ کر لی، تو حملہ آور سائن شدہ ڈیٹا کو ٹوکن کنٹریکٹ کے "پرمٹ" فنکشن کو کال کرنے کے لیے استعمال کرتا ہے اور اسے بلاک چین پر نشر کر دیتا ہے، جس کے نتیجے میں اسے مجاز کردہ ٹوکنز تک رسائی حاصل ہوتی ہے اور وہ انہیں چوری کر لیتا ہے۔

یہ طریقہ انتہائی خطرناک ہے کیونکہ صارف کو یہ نہیں معلوم ہوتا کہ وہ کس چیز کی اجازت دے رہا ہے۔ ایک بار جب سائننگ مکمل ہو جاتی ہے، تو ہیکرز کو ان ٹوکنز تک مکمل رسائی مل جاتی ہے، جس کے ذریعے وہ فوری طور پر فنڈز چوری کر سکتے ہیں۔ اس لیے، صارفین کو ہمیشہ فشنگ ویب سائٹس سے دور رہنا چاہیے اور کسی بھی غیر متوقع اتھارٹی سائننگ کی درخواست پر شک کرنا چاہیے۔

آن-چین اتھارائزیشن (On-Chain Authorization)

ہیکرز صارفین کو لین دین جیسے approve، increaseAllowance، decreaseAllowance، یا setApprovalForAll سائن کرنے کے لیے دھوکہ دیتے ہیں، جس سے انہیں صارف کے ٹوکنز منتقل کرنے کی اجازت مل جاتی ہے۔ جب صارف سائن کر لیتا ہے، تو ہیکر حقیقی وقت میں اس اکاؤنٹ کی نگرانی کرتا ہے اور جیسے ہی صارف کے فنڈز جمع ہوتے ہیں، وہ فوراً کسی بھی اثاثے کو منتقل کر دیتا ہے۔

ریاستی جملہ (Recovery Phrase) اپ لوڈ کرنا

حملہ آور اکثر صارفین کو جعلی ٹولز فراہم کرتے ہیں تاکہ وہ اپنی پرائیویٹ کیز یا ریاستی جملے کو اپ لوڈ کرنے پر مجبور ہوں۔ یہ طریقہ خاص طور پر خطرناک ہوتا ہے جب کسی پروجیکٹ کی ویب سائٹ کریش ہو جاتی ہے اور پروجیکٹ کی ٹیم جواب نہیں دیتی۔

اس صورت حال میں، صارفین کی بے چینی کا فائدہ اٹھاتے ہوئے، ہیکرز انہیں یقین دلاتے ہیں کہ ان ٹولز کا استعمال ان کی مدد کرے گا، جبکہ اصل میں یہ صرف ان کی معلومات چوری کرنے کے لیے ڈیزائن کیے گئے ہوتے ہیں۔ جب صارف اپنی ریاستی جملہ یا پرائیویٹ کیز ان جعلی ٹولز میں داخل کر دیتا ہے، تو ہیکرز فوری طور پر اس معلومات کو حاصل کر لیتے ہیں، جس سے صارف کے ڈیجیٹل اثاثے خطرے میں پڑ جاتے ہیں۔

مشہور لوگوں کی نقالی کرنا (Impersonating Famous People)

ہیکرز سوشل میڈیا پر مشہور لوگوں کی نقالی کر کے صارفین کو دھوکہ دیتے ہیں۔ ایک نمایاں مثال یہ ہے کہ جب بڑے ٹوئٹر اکاؤنٹس ہیک کیے گئے، تو ہیکرز نے پیغامات شائع کیے جن میں فالوئرز سے کرپٹوکرنسی بھیجنے کے لیے کہا گیا، یہ وعدہ کرتے ہوئے کہ وہ رقم کا دوگنا واپس کریں گے۔

اس طرح کے سکیمیں صارفین کے اعتماد کا فائدہ اٹھاتی ہیں، کیونکہ لوگ مشہور شخصیات کی پیروی کرتے ہیں اور ان کی باتوں پر یقین کرتے ہیں۔ جب صارفین ہیکرز کے اس دھوکے میں آ کر رقم بھیج دیتے ہیں، تو وہ فوری طور پر اپنے فنڈز سے محروم ہو جاتے ہیں۔ اس لیے، صارفین کو ہمیشہ محتاط رہنا چاہیے اور کسی بھی مشکوک درخواست پر شک کرنے کی عادت ڈالنی چاہیے، چاہے وہ کتنی ہی مشہور شخصیت سے کیوں نہ ہو۔

جعلی یا نقصان دہ ایئرڈراپس (Fake or Malicious Airdrops)

نقصان دہ ایئرڈراپس ایسے سکیمیں ہیں جہاں ہیکرز ٹوکنز تقسیم کرتے ہیں جن میں نقصان دہ کوڈ شامل ہوتا ہے۔ یہ ایئرڈراپس صارفین کو ان کے ساتھ تعامل کرنے کے لیے بہکاتے ہیں، جس کے نتیجے میں فنڈز یا نجی معلومات کے نقصان کا خطرہ ہوتا ہے۔

جب صارفین ان جعلی ایئرڈراپس کو قبول کرتے ہیں یا ان کے ساتھ تعامل کرتے ہیں، تو وہ خود کو خطرے میں ڈال لیتے ہیں، کیونکہ نقصان دہ کوڈ ان کے سسٹمز میں گھس کر حساس معلومات حاصل کر سکتا ہے یا ان کے اثاثے چوری کر سکتا ہے۔ یہ ایئرڈراپس خاص طور پر خطرناک ہوتے ہیں، کیونکہ وہ بظاہر قانونی لگتے ہیں اور صارفین کو دھوکہ دینے کے لیے مختلف حکمت عملیوں کا استعمال کرتے ہیں۔


تبصرے

ایک تبصرہ شائع کریں

اس بلاگ سے مقبول پوسٹس

جب سچائی زبردستی کہلوائی جائے

  کوئن ڈی سی ایکس میں شفافیت کی عمر صرف "سترہ گھنٹے" تھی۔ بالکل ویسے جیسے دھواں ہوتا ہے — لمحوں میں غائب۔ ہندوستان کے دوسرے بڑے کرپٹو ایکسچینج سے 44.3 ملین ڈالر چپکے سے اڑا لیے گئے، اور اس دوران انتظامیہ نے عجیب خاموشی اختیار کی۔ نہ کوئی اعلان، نہ کوئی صفائی۔ خاموشی ٹوٹتی بھی کیسے؟ جب تک مشہور بلاک چین جاسوس ZachXBT نے ثبوتوں کی توپ نہ چلائی، کوئن ڈی سی ایکس مکمل خاموش تماشائی بنی رہی۔ چوروں نے اپنا کام خوب تیاری سے کیا۔ پہلے 1 ETH کو ٹورنیڈو کیش میں دھویا، پھر فنڈز کو مختلف چینز پر پھیلایا، اور بالآخر، کوئن ڈی سی ایکس کے والٹس کو surgical precision کے ساتھ خالی کر دیا۔ ادھر 28.3 ملین سولانا اور 15.78 ملین ایتھیریئم مکسنگ پروٹوکولز میں غائب ہو رہے تھے، اور ادھر کمپنی کے لیڈرز غالباً مراقبہ کر رہے تھے — خاموشی کا۔ جب بولنے کا وقت آیا تو وہی گھسی پِٹی کہانی: "یہ ایک پیچیدہ سرور بریک تھا…" "ہم نے خزانے سے تحفظ دیا…" مگر کوئی یہ تو پوچھے، کہ صارفین کو یہ سب پہلے ZachXBT سے کیوں معلوم ہوا؟ ادارے کے آفیشل چینلز کہاں تھے؟ جب اپنی کمپنی کی چو...
2 تبصرے
مزید پڑھیں

خبر کا پوسٹ مارٹم – نوائے وقت

   خبر کا پوسٹ مارٹم – نوائے وقت کی بٹ کوائن رپورٹنگ پر سوالیہ نشان یہ خبر کچھ یوں شروع ہوتی ہے: " امریکی صدر ڈونلڈ ٹرمپ کے ٹیرف لگانے کے اعلان کے بعد... ڈیجیٹل کرنسی بٹ کوائن کی قیمت میں 10 فیصد سے زائد کمی آگئی ..." سب سے پہلے، یہ تاثر دینا کہ بٹ کوائن کی قیمت صرف ٹرمپ کے کسی بیان یا ٹیرف کی وجہ سے گری ہے — سراسر صحافتی نااہلی اور مارکیٹ ڈیٹا کی عدم فہمی ہے۔ بٹ کوائن کی قیمت کا اتار چڑھاؤ صرف سیاسی بیانات سے نہیں ہوتا۔ یہ کوئی اسٹاک مارکیٹ کا شیئر نہیں جو ہر دوسری خبر پر دھڑام سے گر جائے۔ یہ ایک ڈی سینٹرلائزڈ نیٹ ورک ہے جو عالمی سطح پر طلب، فراہمی، ادارہ جاتی دلچسپی، آن چین ڈیٹا، اور تکنیکی عناصر پر چلتا ہے۔ یہ ٹیرف نہیں، یہ correction تھی اگر واقعی بٹ کوائن کی قیمت ۱۰۹,۹۹۳ ڈالر سے گری اور ۷۵,۰۰۰ ڈالر پر آ گئی — تو یہ کسی بھی نارمل مارکیٹ correction کا حصہ ہے، جسے ہر بٹ کوئنر جانتا ہے۔ کرپٹو مارکیٹ میں ۳۰٪ ڈِپ بالکل نارمل ہے۔ مگر یہ کہنا کہ "کرپٹو کے سرمایہ کار کنگال ہو گئے" ایک بدنیت اور سطحی تجزیہ ہے۔ یہ لوگ خوف پھیلا رہے ہیں یہ خبر نہ صرف خوف پھیلا رہی ...
ایک تبصرہ شائع کریں
مزید پڑھیں

ایم بی ایس گلوبل انویسٹمنٹس: مالدیپ میں دبئی کے شہزادے کا کرپٹو انقلاب 🌍💰

  کل میں نے ایک بڑی خبر شیئر کی تھی: "مالدیپ کا 9 ارب ڈالر کا بلاک چین منصوبہ – خواب یا حقیقت؟" 💰🌴💻 اس پر بہت سارے لوگوں نے مزید جاننے کے لئے دلچسپی ظاہر کی 🙋‍♂️🙋‍♀️ تو میں نے کئی گھنٹے ریسرچ کی 🔍📚 اب جو باتیں آپ کو ضرور جاننی چاہئیں، وہ یہ ہیں: 👇 📚 مالدیپ بلاک چین ہب اور MBS Global Investments پر تفصیلی تحقیق 🇲🇻💻💸 ایم بی ایس گلوبل انویسٹمنٹس، جو دبئی میں مقیم ایک فیملی آفس ہے، نے مالدیپ میں بلاک چین اور ڈیجیٹل اثاثوں کے مالیاتی مرکز کی ترقی کے لیے تقریباً 8.8 ارب ڈالر کی سرمایہ کاری کرنے کا عہد کیا ہے، خاص طور پر مالے میں مالدیپ انٹرنیشنل فنانشل سینٹر (MIFC) کی تعمیر کے لیے۔ یہ معاہدہ 4 مئی 2025 کو دستخط کیا گیا، جس کا مقصد مالدیپ کی معیشت کو سیاحت اور ماہی گیری سے ہٹا  کر متنوع بنانا اور اس کے قرضوں کے مسائل کو حل کرنا ہے، جو اس کی 7 ارب ڈالر کی جی ڈی پی سے زیادہ ہیں۔ اس پروجیکٹ کی تکمیل پانچ سال میں متوقع ہے، جس سے 16,000 تک ملازمتیں پیدا ہوں گی اور ممکنہ طور پر ملک کی جی ڈی پی کو چار سال میں تین گنا تک بڑھایا جا سکے گا۔ فنڈنگ میں ایکویٹی اور قرض شامل ہی...
ایک تبصرہ شائع کریں
مزید پڑھیں