انکشاف: وہ کرپٹو فشنگ حملہ جس میں 4.2 ملین ڈالر چوری ہوئے

ایک نفیس سائبر حملہ

کرپٹو کرنسی کی دنیا میں ایک حالیہ اور تشویشناک ترقی میں، ایک نامعلوم فرد ایک جدید ترین کرپٹو فشنگ حملے کا شکار ہو گیا ہے، جس کے نتیجے میں $4.2 ملین کا حیران کن نقصان ہوا ہے۔ حملہ، جس نے ایتھ ڈبلیو ای ٹی ایچ اور ایتھونی میں متاثرین کے ہولڈنگز کو نشانہ بنایا، ایک جعلی ERC-20 اجازت کے دستخط کا استعمال کرتے ہوئے انجام دیا گیا۔ Web3 سیکیورٹی فرم Scam Sniffer کی طرف سے رپورٹ کردہ یہ واقعہ کرپٹو کرنسی کی جگہ میں سائبر خطرات کے بڑھتے ہوئے نفاست اور خطرے کو نمایاں کرتا ہے۔

یہ حملہ ERC-20 کی اجازتوں کو اوپکوڈ کنٹریکٹ کے ذریعے جوڑ کر کیا گیا، ایک ایسا طریقہ جس سے حملہ آوروں کو معیاری سیکورٹی الرٹس کو نظرانداز کرنے کی اجازت ملی۔ اس ہتھکنڈے میں ہر دستخط کے لیے نئے پتے بنانا، لین دین کو انجام دینے سے پہلے فنڈز کو غیر مجاز پتے پر بھیجنا شامل تھا۔ Opcode میلویئر، ایک قسم کا بدنیتی پر مبنی سافٹ ویئر جو اسکرپٹنگ زبانوں میں آپریشن کوڈز کا استحصال کرتا ہے، اس حملے کا مرکز تھا۔ سمارٹ معاہدوں کے اندر فنڈز کو ری روٹ کرنے، غیر مجاز اخراجات کی اجازت دینے اور اثاثوں کو متحرک کرنے کی اس کی صلاحیت اسے ایک زبردست خطرہ بناتی ہے۔

insane! someone lost $4.20m worth of aEthWETH and aEthUNI to crypto phishing about 40 minutes ago!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 22, 2024

اوپکوڈ میلویئر کا بڑھتا ہوا خطرہ

Opcode میلویئر ڈیجیٹل دنیا میں ایک اہم اور ابھرتے ہوئے خطرے کی نمائندگی کرتا ہے۔ یہ آپریٹنگ سسٹمز اور ایپلی کیشنز میں کمزوریوں کا فائدہ اٹھا کر شکار کے CPU، میموری اور سسٹم کے وسائل پر کنٹرول حاصل کر سکتا ہے۔ ایک بار دراندازی کرنے کے بعد، یہ مشین کوڈ کے طور پر ہدایات کی ایک سیریز کو انجام دے سکتا ہے، جس سے مختلف بدنیتی پر مبنی سرگرمیوں کو فعال کیا جا سکتا ہے۔ اس قسم کا مالویئر نہ صرف فنڈز کو ری ڈائریکٹ کرنے کی صلاحیت رکھتا ہے بلکہ کریپٹو کرنسی کو مائن کرنے یا ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملوں کو شروع کرنے کے لیے سسٹم کے وسائل کا استعمال بھی کر سکتا ہے۔

پچھلے سال میں فریب دہی کی سرگرمیوں میں مسلسل اضافہ دیکھا گیا ہے، جس میں سکیمرز حفاظتی اقدامات سے بچنے کے لیے تیزی سے جدید حربے استعمال کر رہے ہیں۔ یہاں تک کہ تجربہ کار کرپٹو سرمایہ کار، جنہیں ‘کرپٹو وہیل’ کے نام سے جانا جاتا ہے، اس سے محفوظ نہیں رہے ہیں، کچھ ایسے ہی فشنگ حملوں میں لاکھوں کا نقصان کرتے ہیں۔ یہ رجحان کرپٹو کرنسی کے شعبے میں بیداری اور بہتر حفاظتی اقدامات کی فوری ضرورت کی نشاندہی کرتا ہے۔

چوکسی اور بہتر سیکورٹی کے لیے ایک کال

میرے نقطہ نظر سے، یہ واقعہ ڈیجیٹل فنانس کی دنیا میں موجود کمزوریوں کی واضح یاد دہانی کا کام کرتا ہے۔ اگرچہ کریپٹو کرنسیوں کی وکندریقرت نوعیت بہت سے فوائد پیش کرتی ہے، لیکن یہ اہم خطرات بھی پیش کرتی ہے، خاص طور پر جب یہ سیکیورٹی کی بات ہو۔ اس طرح کے حملوں کی نفاست نہ صرف افراد بلکہ پلیٹ فارمز اور ریگولیٹری اداروں سے بھی ڈیجیٹل سیکیورٹی کے لیے ایک فعال نقطہ نظر کا مطالبہ کرتی ہے۔

کریپٹو کرنسی کے فوائد، جیسے وکندریقرت، گمنامی، اور عالمی رسائی، معروف ہیں۔ H تاہم، انہی خصوصیات کو بدنیتی پر مبنی اداکار استعمال کر سکتے ہیں، جیسا کہ اس معاملے میں دیکھا گیا ہے۔ اس لیے نقصانات مرکزی کنٹرول کے فقدان میں ہیں، جو اس طرح کے حملوں کو روکنا یا درست کرنا مشکل بنا سکتا ہے۔

آخر میں، جہاں کرپٹو دنیا سرمایہ کاری اور اختراع کے لیے پرجوش مواقع پیش کرتی ہے، اس کے لیے تمام اسٹیک ہولڈرز کی جانب سے اعلیٰ چوکسی اور ذمہ داری کی بھی ضرورت ہوتی ہے۔ یہ واقعہ کرپٹو کمیونٹی کے لیے سیکیورٹی کو ترجیح دینے اور افراد کے لیے زیادہ محتاط رہنے کی اپیل ہے، خاص طور پر جب ڈیجیٹل اثاثوں سے نمٹ رہے ہوں۔

Please follow and like us: