5 اکتوبر 2023 کو ایک بلاکچین تفتیش کار کے نام سے زیک ایکس بی ٹی نے بتایا کہ ایک ہی اسکیمر نے ایک ہی دن کے دوران Friend.tech کے چار صارفین سے 234 ETH، جو کہ تقریباً $385,000 کے مقابلے میں چوری کی ہے۔ متاثرین کے اکاؤنٹس تک غیر مجاز رسائی حاصل کرنے کے لیے کون آرٹسٹ کی طرف سے سم کی تبدیلی پر حملہ کیا گیا۔ اس بات کا تعین کیا گیا کہ وہی ہیکر جس نے چاروں متاثرین کے اکاؤنٹس کو نکالا تھا اثاثوں کی چوری کا ذمہ دار تھا۔
متاثرین میں سے ایک، جو ٹویٹر ہینڈل "KingMgugga" کے ذریعے جاتا ہے، نے اس واقعے کی اطلاع دی جب کہ یہ حقیقی وقت میں ہو رہا تھا، اور کہا کہ وہ "اسے ہوتے ہوئے دیکھ کر سم بدل رہے تھے۔" ایک اور صارف جو "holycryptoroni" کے نام سے جانا جاتا ہے نے کہا کہ ان کا بھی ایسا ہی تجربہ تھا یہ شامل کرکے، "مجھے افسوس ہوا"۔ اس ہفتے کے ابتدائی حصے میں، Friend.tech کے مزید چار صارفین نے سم بدلنے یا فشنگ کی کوششوں کے نتیجے میں مجموعی طور پر تقریباً 109 ETH کھونے کی اطلاع دی۔
لوگوں کی توجہ میں یہ بات لائی گئی ہے کہ ویب سائٹ Friend.tech، جو کہ ایک ایسا پلیٹ فارم ہے جو صارفین کو نجی چیٹ رومز تک رسائی کے لیے "کیز" خریدنے کے قابل بناتا ہے، میں بہت زیادہ ٹھوس حفاظتی اقدامات نہیں ہیں۔ ایک کمپنی جو ایکو سسٹم ٹولز میں مہارت رکھتی ہے جسے مینی فولڈ ٹریڈنگ کہا جاتا ہے نے پیش گوئی کی ہے کہ Friend.tech کی کل مالیت کے پچاس ملین ڈالر لاک میں سے بیس ملین ڈالر خطرے میں ہو سکتے ہیں۔ کمپنی نے سختی سے مشورہ دیا کہ Friend.tech اکاؤنٹ کے تحفظ کی سطح کو بہتر بنانے کے لیے دو عنصری تصدیق (2FA) کا استعمال کرے۔
اس واقعے نے ٹویٹر سے دو عنصر کی تصدیق (2FA) حفاظتی اقدامات کو اپنانے کے مطالبات کو بھی زندہ کر دیا ہے۔ یہ خاص طور پر ہائی پروفائل SIM-swap ہیک کے بعد ہے جو ستمبر میں Ethereum کے شریک بانی Vitalik Buterin کے اکاؤنٹ پر ہوا تھا۔ صارفین کو "0xfoobar" کے ذریعے اپنے سوشل میڈیا پروفائلز سے اپنے فون نمبرز کو حذف کرنے کی ترغیب دی جاتی ہے، جو والٹ سیکیورٹی کمپنی ڈیلیگیٹ کے بانی اور سی ای او ہیں۔ یہ ممکنہ خطرات کو کم کرنے کے لیے کیا جاتا ہے۔
Friend.tech واقعہ دو فیکٹر تصدیق (2FA) سسٹمز کے SIM سویپ حملوں کے خطرے کے بارے میں بڑھتے ہوئے خدشات کے درمیان سامنے آیا ہے۔ 27 اپریل 2023 کو Blockchain.News کی ایک رپورٹ پر روشنی ڈالی کہ Google کی Authenticator ایپ کی ایک حالیہ اپ ڈیٹ، جو کلاؤڈ اسٹوریج میں ایک وقت کے کوڈز کو اسٹور کرتی ہے، نے سیکیورٹی سوالات کو جنم دیا ہے۔ اپ ڈیٹ صارفین کو SIM-swap حملوں کے لیے حساس بناتا ہے، جہاں سکیمرز ٹیلی کام آپریٹرز کو اپنے ہی سم کارڈ کے ساتھ متاثرہ کے فون نمبر کو جوڑنے کے لیے دھوکہ دے سکتے ہیں۔ اگر کوئی ہیکر صارف کے گوگل پاس ورڈ تک رسائی حاصل کرتا ہے، تو وہ تمام تصدیق کنندہ سے منسلک ایپلی کیشنز سے سمجھوتہ کر سکتا ہے۔
تصویری ماخذ: شٹر اسٹاک
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://Blockchain.News/news/friendt-ech-users-lose-38-5k-in-ether-to-sim-swap-scammer
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 000
- 2023
- 234
- 27
- 2FA
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- حاصل
- انہوں نے مزید کہا
- اپنانے
- تمام
- بھی
- کے ساتھ
- اور
- ایک اور
- اپلی کیشن
- ایپلی کیشنز
- اپریل
- کیا
- ارد گرد
- مصور
- AS
- اثاثے
- At
- حملے
- کوششیں
- توجہ
- کی توثیق
- BE
- بیف
- رہا
- blockchain
- لایا
- بکر
- خرید
- by
- کہا جاتا ہے
- کر سکتے ہیں
- کارڈ
- کیا ہوا
- کیس
- سی ای او
- چیٹ روم
- بادل
- بادل سٹوریج
- شریک بانی
- کوڈ
- مل کر
- آتا ہے
- کمپنی کے
- موازنہ
- سمجھوتہ
- اندراج
- سکتا ہے
- کورس
- گاہکوں
- خطرے
- دن
- مطالبات
- کا تعین
- کرتا
- ڈالر
- کیا
- سوکھا ہوا
- ابتدائی
- ماحول
- کے قابل بناتا ہے
- حوصلہ افزائی
- ETH
- آسمان
- ethereum
- تجربہ
- کے بعد
- کے لئے
- بانی
- بانی اور سی ای او
- چار
- دوست
- سے
- فوائد
- حاصل کرنے
- جاتا ہے
- گوگل
- ملا
- بڑھتے ہوئے
- ہیک
- ہیکر
- تھا
- ہینڈل
- ہو
- ہو رہا ہے۔
- ہے
- ہائی پروفائل
- HTTPS
- i
- if
- in
- واقعہ
- میں
- IT
- فوٹو
- چابیاں
- سطح
- تالا لگا
- کھو
- کھونے
- بناتا ہے
- اقدامات
- میڈیا
- شاید
- دس لاکھ
- ملین ڈالر
- زیادہ
- نام
- خالص
- خبر
- تعداد
- تعداد
- ہوا
- اکتوبر
- of
- on
- آپریٹرز
- or
- حکم
- باہر
- پر
- خود
- حصہ
- خاص طور پر
- پاس ورڈ
- لوگ
- فشنگ
- فون
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ
- نجی
- پروفائلز
- متوقع
- تحفظ
- سوالات
- اٹھایا
- اصلی
- اصل وقت
- حال ہی میں
- کو کم
- رپورٹ
- اطلاع دی
- ذمہ دار
- نتیجہ
- کمروں
- تقریبا
- s
- اسی
- یہ کہہ
- سکیمرز
- سیکورٹی
- حفاظتی اقدامات
- ستمبر
- YES
- سم کارڈ
- اسی طرح
- ایک
- سماجی
- سوشل میڈیا
- ٹھوس
- ماخذ
- نے کہا
- چوری
- ذخیرہ
- پردہ
- سختی
- مناسب
- سسٹمز
- ٹیک
- ٹیلی کام
- کہ
- ۔
- چوری
- ان
- وہ
- اس
- اس ہفتے
- وقت
- کرنے کے لئے
- اوزار
- کل
- ٹریڈنگ
- ٹویٹر
- اپ ڈیٹ کریں
- استعمال کی شرائط
- رکن کا
- صارفین
- بہت
- وکٹم
- متاثرین
- اہم
- بہت اچھا بکر
- خطرے کا سامنا
- بٹوے
- تھا
- دیکھ
- ویب سائٹ
- ہفتے
- تھے
- جس
- جبکہ
- ڈبلیو
- ساتھ
- قابل
- زیفیرنیٹ