نظرانداز کرکے مرکزی مواد پر جائیں

ٹرسٹڈ پلیٹ فارمز پر ٹریپ فشنگ

 ویب 3 ٹریپ فشنگ کا تعارف

  ویب 3 دنیا میں "ٹرسٹڈ پلیٹ فارمز پر ٹریپ فشنگ" ایک نیا فشنگ ٹرینڈ بن کر ابھرا ہے۔ فشرز یا ہیکرز معروف اور بھروسہ مند پلیٹ فارمز جیسے کرپٹو ایکسچینجز اور این ایف ٹی مارکیٹ پلیسز پر جال بچھاتے ہیں۔ یہ جال اس طرح سے بنائے جاتے ہیں کہ صارفین ان پلیٹ فارمز پر بھروسہ کر کے فشنگ ویب سائٹس پر چلے جائیں، جہاں ان کے نجی کیز (Private Keys) اور دیگر حساس معلومات چوری کرنے کے لیے میلویئر انسٹال کیا جا سکتا ہے۔

اس طریقے سے، نہ صرف انفرادی صارفین کو مالی نقصان پہنچایا جاتا ہے بلکہ پوری ویب 3 کمیونٹی میں اعتماد کو بھی ٹھیس پہنچتی ہے۔ فشرز زیادہ تر ان پلیٹ فارمز کا استعمال کرتے ہیں جو لوگ روزمرہ کے کرپٹو لین دین کے لیے استعمال کرتے ہیں تاکہ ان کی نظر میں آنے والا خطرہ کم ہو اور وہ آسانی سے ان کے جال میں پھنس جائیں۔ 

فشنگ کیسے کام کرتی ہے؟

حملہ آور خود کو جائز ویب 3 پروجیکٹس یا گیم ڈویلپرز کے طور پر ظاہر کرتے ہیں اور جعلی جاب اشتہارات، ایئرڈراپس، اور این ایف ٹی کلیکشنز کا سہارا لیتے ہیں تاکہ صارفین کو فشنگ سائٹس پر منتقل کیا جا سکے۔

اسکام کی عملی صورت

جب صارفین فشنگ سائٹ پر پہنچ جاتے ہیں، تو انہیں ایک نقصان دہ گیم کلائنٹ یا والٹ ڈاؤن لوڈ کرنے پر آمادہ کیا جاتا ہے۔ جیسے ہی یہ سافٹ ویئر انسٹال ہوتا ہے، صارفین کے نجی کیز (private keys) خطرے میں پڑ جاتے ہیں اور ان کے ڈیجیٹل اثاثے مکمل طور پر غیر محفوظ ہو جاتے ہیں۔

میلویئر کی اقسام

1. دھوکے سے پاس ورڈ حاصل کرنا: یہ میلویئر صارفین کو ایک جعلی پاپ اپ ونڈو کے ذریعے اپنے پاس ورڈز درج کرنے پر مجبور کرتا ہے۔ بظاہر یہ پاپ اپ ونڈو قانونی دکھائی دیتی ہے، لیکن درحقیقت یہ ہیکرز کی جانب سے صارف کا پاس ورڈ چوری کرنے کا ایک طریقہ ہوتا ہے۔

2. حساس معلومات تک رسائی: یہ میلویئر براؤزرز اور کرپٹو والٹس کو اسکین کرتا ہے تاکہ وہاں محفوظ نجی کیز اور دیگر اہم معلومات کو تلاش کر سکے اور پھر انہیں چرا سکے۔

3. ڈیٹا کو کمپریس کرنا اور منتقل کرنا: جب میلویئر مطلوبہ معلومات حاصل کر لیتا ہے، تو وہ اس ڈیٹا کو کمپریس کر کے ایک ریموٹ سرور پر منتقل کرتا ہے۔ اس عمل میں IP ایڈریس کو base64 انکوڈنگ کے ذریعے چھپا دیا جاتا ہے تاکہ اسے ٹریک کرنا مشکل ہو جائے۔

پکڑے گئے نقصان دہ نمونے

VirusTotal نے تین مختلف میلویئر نمونوں کی نشاندہی کی ہے، جو اپنے پروگرامنگ زبانوں، درخواست کے ڈھانچے، اور ڈیٹا کی منتقلی کے لیے استعمال ہونے والے IP ایڈریسز میں فرق رکھتے ہیں۔

یہ تینوں میلویئر نمونے مختلف طریقوں سے کام کرتے ہیں:

  1. پروگرامنگ زبانوں میں فرق: ہر میلویئر کو مختلف پروگرامنگ زبانوں میں لکھا گیا ہے تاکہ وہ مختلف سسٹمز کو نشانہ بنا سکے اور سیکیورٹی پروٹوکولز کو دھوکہ دے سکے۔

  2. درخواست کے ڈھانچے میں فرق: ہر میلویئر مختلف درخواست ڈھانچے کا استعمال کرتا ہے تاکہ ڈیٹا کی منتقلی اور نیٹ ورک کمیونیکیشن کے طریقے کو منفرد بنائے اور ہیکرز کے لیے حملے کو کامیاب بنانا آسان ہو۔

  3. IP ایڈریسز کا استعمال: یہ میلویئر مختلف IP ایڈریسز کے ذریعے ڈیٹا کو ریموٹ سرورز پر منتقل کرتے ہیں، اور ہر میلویئر کا IP الگ ہوتا ہے تاکہ اسے ٹریک کرنا مشکل ہو جائے۔

محفوظ رہنے کے طریقے

  1. سافٹ ویئر کے ذرائع کی تصدیق کریں: ہمیشہ سافٹ ویئر کے حقیقی ذرائع کی تصدیق کریں اور مشکوک لنکس پر کلک کرنے سے گریز کریں۔

  2. نجی کیز فراہم نہ کریں: کبھی بھی اپنے نجی کیز کسی کو نہ دیں اور غیر معروف سافٹ ویئر ڈاؤن لوڈ کرنے سے پرہیز کریں۔

  3. اینٹی وائرس سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کریں: بہتر تحفظ کے لیے اپنے اینٹی وائرس سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کریں تاکہ نئے میلویئر کے خلاف تحفظ حاصل ہو سکے۔

یہ احتیاطی تدابیر اپنانا آپ کو ویب 3 کی دنیا میں محفوظ رہنے میں مدد دے گا اور آپ کے ڈیجیٹل اثاثوں کو محفوظ رکھے گا۔

تبصرے

ایک تبصرہ شائع کریں

اس بلاگ سے مقبول پوسٹس

جب سچائی زبردستی کہلوائی جائے

  کوئن ڈی سی ایکس میں شفافیت کی عمر صرف "سترہ گھنٹے" تھی۔ بالکل ویسے جیسے دھواں ہوتا ہے — لمحوں میں غائب۔ ہندوستان کے دوسرے بڑے کرپٹو ایکسچینج سے 44.3 ملین ڈالر چپکے سے اڑا لیے گئے، اور اس دوران انتظامیہ نے عجیب خاموشی اختیار کی۔ نہ کوئی اعلان، نہ کوئی صفائی۔ خاموشی ٹوٹتی بھی کیسے؟ جب تک مشہور بلاک چین جاسوس ZachXBT نے ثبوتوں کی توپ نہ چلائی، کوئن ڈی سی ایکس مکمل خاموش تماشائی بنی رہی۔ چوروں نے اپنا کام خوب تیاری سے کیا۔ پہلے 1 ETH کو ٹورنیڈو کیش میں دھویا، پھر فنڈز کو مختلف چینز پر پھیلایا، اور بالآخر، کوئن ڈی سی ایکس کے والٹس کو surgical precision کے ساتھ خالی کر دیا۔ ادھر 28.3 ملین سولانا اور 15.78 ملین ایتھیریئم مکسنگ پروٹوکولز میں غائب ہو رہے تھے، اور ادھر کمپنی کے لیڈرز غالباً مراقبہ کر رہے تھے — خاموشی کا۔ جب بولنے کا وقت آیا تو وہی گھسی پِٹی کہانی: "یہ ایک پیچیدہ سرور بریک تھا…" "ہم نے خزانے سے تحفظ دیا…" مگر کوئی یہ تو پوچھے، کہ صارفین کو یہ سب پہلے ZachXBT سے کیوں معلوم ہوا؟ ادارے کے آفیشل چینلز کہاں تھے؟ جب اپنی کمپنی کی چو...
2 تبصرے
مزید پڑھیں

خبر کا پوسٹ مارٹم – نوائے وقت

   خبر کا پوسٹ مارٹم – نوائے وقت کی بٹ کوائن رپورٹنگ پر سوالیہ نشان یہ خبر کچھ یوں شروع ہوتی ہے: " امریکی صدر ڈونلڈ ٹرمپ کے ٹیرف لگانے کے اعلان کے بعد... ڈیجیٹل کرنسی بٹ کوائن کی قیمت میں 10 فیصد سے زائد کمی آگئی ..." سب سے پہلے، یہ تاثر دینا کہ بٹ کوائن کی قیمت صرف ٹرمپ کے کسی بیان یا ٹیرف کی وجہ سے گری ہے — سراسر صحافتی نااہلی اور مارکیٹ ڈیٹا کی عدم فہمی ہے۔ بٹ کوائن کی قیمت کا اتار چڑھاؤ صرف سیاسی بیانات سے نہیں ہوتا۔ یہ کوئی اسٹاک مارکیٹ کا شیئر نہیں جو ہر دوسری خبر پر دھڑام سے گر جائے۔ یہ ایک ڈی سینٹرلائزڈ نیٹ ورک ہے جو عالمی سطح پر طلب، فراہمی، ادارہ جاتی دلچسپی، آن چین ڈیٹا، اور تکنیکی عناصر پر چلتا ہے۔ یہ ٹیرف نہیں، یہ correction تھی اگر واقعی بٹ کوائن کی قیمت ۱۰۹,۹۹۳ ڈالر سے گری اور ۷۵,۰۰۰ ڈالر پر آ گئی — تو یہ کسی بھی نارمل مارکیٹ correction کا حصہ ہے، جسے ہر بٹ کوئنر جانتا ہے۔ کرپٹو مارکیٹ میں ۳۰٪ ڈِپ بالکل نارمل ہے۔ مگر یہ کہنا کہ "کرپٹو کے سرمایہ کار کنگال ہو گئے" ایک بدنیت اور سطحی تجزیہ ہے۔ یہ لوگ خوف پھیلا رہے ہیں یہ خبر نہ صرف خوف پھیلا رہی ...
ایک تبصرہ شائع کریں
مزید پڑھیں

ایم بی ایس گلوبل انویسٹمنٹس: مالدیپ میں دبئی کے شہزادے کا کرپٹو انقلاب 🌍💰

  کل میں نے ایک بڑی خبر شیئر کی تھی: "مالدیپ کا 9 ارب ڈالر کا بلاک چین منصوبہ – خواب یا حقیقت؟" 💰🌴💻 اس پر بہت سارے لوگوں نے مزید جاننے کے لئے دلچسپی ظاہر کی 🙋‍♂️🙋‍♀️ تو میں نے کئی گھنٹے ریسرچ کی 🔍📚 اب جو باتیں آپ کو ضرور جاننی چاہئیں، وہ یہ ہیں: 👇 📚 مالدیپ بلاک چین ہب اور MBS Global Investments پر تفصیلی تحقیق 🇲🇻💻💸 ایم بی ایس گلوبل انویسٹمنٹس، جو دبئی میں مقیم ایک فیملی آفس ہے، نے مالدیپ میں بلاک چین اور ڈیجیٹل اثاثوں کے مالیاتی مرکز کی ترقی کے لیے تقریباً 8.8 ارب ڈالر کی سرمایہ کاری کرنے کا عہد کیا ہے، خاص طور پر مالے میں مالدیپ انٹرنیشنل فنانشل سینٹر (MIFC) کی تعمیر کے لیے۔ یہ معاہدہ 4 مئی 2025 کو دستخط کیا گیا، جس کا مقصد مالدیپ کی معیشت کو سیاحت اور ماہی گیری سے ہٹا  کر متنوع بنانا اور اس کے قرضوں کے مسائل کو حل کرنا ہے، جو اس کی 7 ارب ڈالر کی جی ڈی پی سے زیادہ ہیں۔ اس پروجیکٹ کی تکمیل پانچ سال میں متوقع ہے، جس سے 16,000 تک ملازمتیں پیدا ہوں گی اور ممکنہ طور پر ملک کی جی ڈی پی کو چار سال میں تین گنا تک بڑھایا جا سکے گا۔ فنڈنگ میں ایکویٹی اور قرض شامل ہی...
ایک تبصرہ شائع کریں
مزید پڑھیں