ایک Coinbase صارف نے بدقسمتی سے 206 Bitcoin، جس کی قیمت فی الحال $12 ملین سے زیادہ ہے، ایک ہیکر کے ہاتھوں کھو دی۔
پہلا رپورٹ کے مطابق بزنس انسائیڈر کی طرف سے، لاس اینجلس میں امریکی اٹارنی آفس نے کہا کہ اس سال اپریل میں ایک ہیکر کسی کے فون پر جعلی سکےبیس نوٹیفکیشن بھیجنے میں کامیاب ہو گیا جب اس نے بی ٹی سی کا ایک بڑا بیچ خرید لیا تھا۔ یہ واضح نہیں ہے کہ ہیکر کو حالیہ خریداری کے بارے میں کیسے معلوم تھا۔
نوٹیفکیشن میں مبینہ طور پر صارف کو بتایا گیا کہ ان کا اکاؤنٹ لاک کر دیا گیا ہے اور مزید کارروائی کی ضرورت ہے۔ انہیں دوبارہ رسائی حاصل کرنے کے لیے ایک فون نمبر پر کال کرنے کی ہدایت کی گئی۔
ایک نامعلوم فرد نے کال کا جواب دیا اور صارف کو اپنے اکاؤنٹ میں سائن ان کرنے اور تبدیلیوں کا ایک سلسلہ کرنے کی ہدایت کی، جن میں سے ایک صارف کو اکاؤنٹ تک ریموٹ رسائی فراہم کرنا تھا۔
اسسٹنٹ ریاستہائے متحدہ کے اٹارنی ڈین جی بوائل نے کہا، "ایک بار وکٹم اکاؤنٹ تک رسائی ملنے کے بعد، UI-1 (نامعلوم فرد) نے روزانہ کی لین دین کی حد میں اضافہ کیا اور وکٹم اکاؤنٹ پر کچھ اطلاعات اور الرٹ سیٹنگز کو غیر فعال کرنے کی کوشش کی۔"
برے اداکار کو متاثرہ کے اکاؤنٹ سے لاکھوں ڈالر مالیت کے بٹ کوائن اور اسٹیلر لومنز (XLM) کو نکالنے میں دس منٹ سے بھی کم وقت لگا۔
تفتیش کاروں نے ٹرانزیکشنز کے ایک وسیع سیٹ کے ذریعے بھیجے جانے والے کرپٹو کا سراغ لگایا، اور ہوبی گلوبل کو جانے والے بیچ کے کم از کم ایک حصے کی نشاندہی کی۔ تاہم، ہوبی کو بھیجے گئے کریپٹو میں صارفین کے چوری شدہ فنڈز میں سے صرف $600,000 مالیت کا حساب ہوتا ہے، اور یہ ابھی تک واضح نہیں ہے کہ باقی کا کیا ہوا۔ حکام کا کہنا ہے کہ تحقیقات جاری ہیں اور کوئی گرفتاری نہیں ہوئی ہے۔
کیلی فورنیا کے سنٹرل ڈسٹرکٹ کے لیے ریاستہائے متحدہ کی ضلعی عدالت کے ڈسٹرکٹ جج ڈولی ایم جی نے مجرم کو پکڑنے کی کوشش میں ہووبی کو فنڈز منجمد کرنے کا حکم دیا ہے۔
Coinbase گزشتہ ماہ خبروں میں تھا جب یہ تھا نازل کیا کہ ان کے صارفین کے 6,000 سے زیادہ اکاؤنٹس ہیک کیے گئے تھے اور ان سے کرپٹو چوری کر لیے گئے تھے۔ ایک کے مطابق خط متاثرین کو بھیجے گئے، Coinbase نے دریافت کیا کہ ہیکرز ان کے صارفین کے ای میلز، پاس ورڈز، اور ان کے اکاؤنٹس سے وابستہ فون نمبر حاصل کرنے کے قابل تھے۔
"اگرچہ ہم حتمی طور پر اس بات کا تعین کرنے کے قابل نہیں ہیں کہ ان تیسرے فریقوں نے اس معلومات تک کیسے رسائی حاصل کی، اس قسم کی مہم میں عام طور پر فشنگ کے حملے یا دیگر سوشل انجینئرنگ تکنیک شامل ہوتی ہیں تاکہ کسی شکار کو غلط اداکار کے لیے نادانستہ طور پر لاگ ان کی اسناد کا انکشاف کرنے کے لیے پھنسایا جا سکے۔ ہمیں کوئی ثبوت نہیں ملا ہے کہ ان تیسرے فریق نے یہ معلومات کوائن بیس سے حاصل کی ہیں۔
اعلان دستبرداری: یہ مصنف کی رائے ہیں اور انہیں سرمایہ کاری کا مشورہ نہیں سمجھا جانا چاہئے۔ قارئین خود تحقیق کریں۔