اگرچہ Web3 مبشرین نے طویل عرصے سے بلاکچین کی مقامی حفاظتی خصوصیات پر زور دیا ہے، صنعت میں پیسے کا بہاؤ اسے ہیکرز کے لیے ایک پرکشش امکان بناتا ہے، سکیمرز اور چور.
جب برے اداکار Web3 سائبرسیکیوریٹی کی خلاف ورزی کرنے میں کامیاب ہو جاتے ہیں، تو یہ اکثر صارفین پر منحصر ہوتا ہے کہ وہ ٹیکنالوجی میں خامیوں کی بجائے انسانی لالچ، FOMO، اور جہالت کے سب سے عام خطرات کو نظر انداز کرتے ہیں۔
بہت سے گھوٹالے بڑی ادائیگیوں، سرمایہ کاری، یا خصوصی مراعات کا وعدہ کرتے ہیں۔ FTC ان کو پیسہ کمانے کے مواقع اور سرمایہ کاری کہتے ہیں۔ گھوٹالے.
گھوٹالوں میں بڑی رقم
ایک 2022 جون کے مطابق رپورٹ فیڈرل ٹریڈ کمیشن کی طرف سے، 1 سے لے کر اب تک $2021 بلین سے زیادہ کی کریپٹو کرنسی چوری ہو چکی ہے۔ اور ہیکرز کے شکار کی جگہیں ہیں جہاں لوگ آن لائن جمع ہوتے ہیں۔
ایف ٹی سی نے کہا، "2021 کے بعد سے تقریباً آدھے لوگوں نے جنہوں نے کرپٹو کو ایک گھوٹالے میں کھونے کی اطلاع دی ہے، نے کہا کہ اس کی شروعات سوشل میڈیا پلیٹ فارم پر ایک اشتہار، پوسٹ یا پیغام سے ہوئی۔"
اگرچہ دھوکہ دہی پر آنے والے واقعات درست ہونے کے لیے بہت اچھے لگتے ہیں، لیکن ممکنہ متاثرین کرپٹو مارکیٹ کے شدید اتار چڑھاؤ کے پیش نظر کفر کو معطل کر سکتے ہیں۔ لوگ اگلی بڑی چیز کو کھونا نہیں چاہتے۔
NFTs کو نشانہ بنانے والے حملہ آور
cryptocurrencies کے ساتھ ساتھ، این ایف ٹیز، یا نان فنگیبل ٹوکن، بن گئے ہیں۔ تیزی سے مقبول سکیمرز کے لیے ہدف؛ ویب 3 سائبرسیکیوریٹی فرم کے مطابق ٹی آر ایم لیبز، مئی 2022 کے بعد کے دو مہینوں میں، NFT کمیونٹی نے اندازے کے مطابق $22 ملین گھوٹالوں اور فشنگ حملوں سے کھوئے۔
"بلیو چپ" کے مجموعے جیسے غضب آپے یاٹ کلب (BAYC) خاص طور پر قیمتی ہدف ہیں۔ اپریل 2022 میں، BAYC انسٹاگرام اکاؤنٹ تھا۔ ہیک سکیمرز کے ذریعے جنہوں نے متاثرین کو ایک ایسی سائٹ کی طرف موڑ دیا جس نے کرپٹو اور NFTs کے ان کے ایتھریم بٹوے کو نکال دیا۔ کچھ 91 NFTs، جن کی مجموعی قیمت $2.8 ملین سے زیادہ ہے، چوری کر لیے گئے تھے۔ مہینوں بعد، a اختلافی استحصال صارفین سے 200 ETH مالیت کے NFTs چوری ہوتے دیکھے۔
ہائی پروفائل BAYC ہولڈرز بھی گھوٹالوں کا شکار ہوئے ہیں۔ 17 مئی کو اداکار اور پروڈیوسر سیٹھ گرین ٹویٹ کیا کہ وہ فشنگ اسکینڈل کا شکار ہوا جس کے نتیجے میں بورڈ ایپ #8398 سمیت چار NFTs کی چوری ہوئی۔ فشنگ حملوں سے لاحق خطرے کو اجاگر کرنے کے ساتھ ساتھ، یہ گرین، "وائٹ ہارس ٹورن" کے ذریعے منصوبہ بند NFT تھیم والے ٹیلی ویژن/سٹریمنگ شو کو پٹری سے اتار سکتا تھا۔ BAYC NFTs میں NFT کو تجارتی مقاصد کے لیے استعمال کرنے کے لائسنس کے حقوق شامل ہیں، جیسا کہ بور اور بھوکا۔ لانگ بیچ، CA میں فاسٹ فوڈ ریستوراں۔
9 جون کو ٹویٹر اسپیس سیشن کے دوران، سبز اس نے کہا کہ اس نے چوری شدہ JPEG ایک ایسے شخص کو 165 ETH (اس وقت $295,000 سے زیادہ) ادا کرنے کے بعد بازیافت کیا تھا جس نے NFT چوری ہونے کے بعد خریدا تھا۔
"فشنگ اب بھی حملے کا پہلا ویکٹر ہے،" Luis Lubeck، Web3 سائبرسیکیوریٹی فرم کے سیکورٹی انجینئر، ہالابین، بتایا خرابی.
لیوبیک کا کہنا ہے کہ صارفین کو جعلی ویب سائٹس سے آگاہ ہونا چاہیے جو والیٹ کی اسناد، کلون لنکس اور جعلی پروجیکٹس کا مطالبہ کرتی ہیں۔
Lubeck کے مطابق، ایک فشنگ اسکینڈل سوشل انجینئرنگ کے ساتھ شروع ہو سکتا ہے، جو صارف کو ابتدائی ٹوکن لانچ کے بارے میں بتاتا ہے یا یہ کہ وہ اپنی رقم، کم API، یا یہ کہ ان کے اکاؤنٹ کی خلاف ورزی کی گئی ہے اور اسے پاس ورڈ کی تبدیلی کی ضرورت ہے۔ یہ پیغامات عام طور پر کام کرنے کے لیے محدود وقت کے ساتھ آتے ہیں، جس سے صارف کے گم ہونے کا خوف بڑھ جاتا ہے، جسے FOMO بھی کہا جاتا ہے۔
گرین کے معاملے میں، فشنگ حملہ ایک کلون لنک کے ذریعے آیا۔
کلون فشنگ ایک ایسا حملہ ہے جہاں ایک سکیمر ایک ویب سائٹ، ای میل، یا یہاں تک کہ ایک سادہ لنک لیتا ہے اور قریب قریب پرفیکٹ کاپی بناتا ہے جو جائز نظر آتی ہے۔ گرین نے سوچا کہ وہ "گٹر کیٹ" کلون کو استعمال کر رہا ہے جو ایک فشنگ ویب سائٹ بنی ہے۔
جب گرین نے اپنے بٹوے کو فشنگ ویب سائٹ سے منسلک کیا اور NFT کو منٹ کرنے کے لیے لین دین پر دستخط کیے، تو اس نے ہیکرز کو اپنی نجی چابیاں اور اس کے نتیجے میں، اپنے بورڈ ایپس تک رسائی دی۔
سائبر حملوں کی اقسام
سیکورٹی کی خلاف ورزیاں کمپنیوں اور افراد دونوں کو متاثر کر سکتی ہیں۔ اگرچہ مکمل فہرست نہیں ہے، ویب 3 کو نشانہ بنانے والے سائبر حملے عام طور پر درج ذیل زمروں میں آتے ہیں۔
- 🎣 فریب دہی: سائبر اٹیک کی سب سے پرانی لیکن سب سے عام شکلوں میں سے ایک، فشنگ حملے عام طور پر ای میل کی شکل میں آتے ہیں اور اس میں سوشل میڈیا پر ٹیکسٹس اور پیغامات جیسی دھوکہ دہی والی کمیونیکیشنز بھیجنا بھی شامل ہے جو کسی معتبر ذریعہ سے آتے ہیں۔ یہ سائبر جرائم ایک سمجھوتہ شدہ یا بدنیتی سے کوڈ شدہ ویب سائٹ کی شکل بھی اختیار کر سکتی ہے جو کرپٹو والیٹ کے منسلک ہونے کے بعد منسلک براؤزر پر مبنی والیٹ سے کرپٹو یا NFT کو نکال سکتی ہے۔
- ☠️☠️ میلویئر: نقصان دہ سافٹ ویئر کے لیے مختصر، یہ چھتری اصطلاح کسی بھی پروگرام یا کوڈ کا احاطہ کرتی ہے جو سسٹمز کے لیے نقصان دہ ہے۔ میلویئر فشنگ ای میلز، ٹیکسٹس اور پیغامات کے ذریعے سسٹم میں داخل ہو سکتا ہے۔
- 👾 سمجھوتہ شدہ ویب سائٹس: ان جائز ویب سائٹس کو مجرموں کے ذریعے ہائی جیک کیا جاتا ہے اور ان کا استعمال میلویئر کو ذخیرہ کرنے کے لیے کیا جاتا ہے جسے غیر مشتبہ صارفین کسی لنک، تصویر یا فائل پر کلک کرنے کے بعد ڈاؤن لوڈ کرتے ہیں۔
- 🪤 یو آر ایل سپوفنگ: سمجھوتہ شدہ ویب سائٹس کا لنک ختم کرنا؛ جعلی ویب سائٹس نقصان دہ سائٹس ہیں جو جائز ویب سائٹس کے کلون ہیں۔ یو آر ایل فشنگ کے نام سے بھی جانا جاتا ہے، یہ سائٹیں صارف نام، پاس ورڈ، کریڈٹ کارڈ، کریپٹو کرنسی، اور دیگر ذاتی معلومات حاصل کر سکتی ہیں۔
- 🤖 جعلی براؤزر ایکسٹینشنز: جیسا کہ نام سے پتہ چلتا ہے، یہ کارنامے جعلی براؤزر ایکسٹینشنز کا استعمال کرتے ہوئے کرپٹو صارفین کو دھوکہ دیتے ہیں کہ وہ اپنی اسناد یا کیز کو ایک ایکسٹینشن میں داخل کریں جو سائبر کرائمین کو ڈیٹا تک رسائی فراہم کرتی ہے۔
ان حملوں کا مقصد عام طور پر حساس معلومات تک رسائی، چوری اور تباہ کرنا ہوتا ہے یا گرین کے معاملے میں بورڈ ایپ این ایف ٹی۔
آپ اپنی حفاظت کے لیے کیا کر سکتے ہیں؟
لیوبیک کا کہنا ہے کہ اپنے آپ کو فشنگ سے بچانے کا بہترین طریقہ یہ ہے کہ کبھی بھی کسی نامعلوم شخص، کمپنی یا اکاؤنٹ کے ای میل، ایس ایم ایس ٹیکسٹ، ٹیلی گرام، ڈسکارڈ، یا واٹس ایپ میسج کا جواب نہ دیں۔ "میں اس سے آگے جاؤں گا،" لبیک نے مزید کہا۔ "اگر صارف نے مواصلت شروع نہیں کی ہے تو کبھی بھی اسناد یا ذاتی معلومات درج نہ کریں۔"
Lubeck تجویز کرتا ہے کہ عوامی یا مشترکہ WiFi یا نیٹ ورک استعمال کرتے وقت اپنی اسناد یا ذاتی معلومات درج نہ کریں۔ اس کے علاوہ، Lubeck بتاتا ہے خرابی کہ لوگوں کو تحفظ کا غلط احساس نہیں ہونا چاہئے کیونکہ وہ ایک خاص آپریٹنگ سسٹم یا فون کی قسم استعمال کرتے ہیں۔
"جب ہم اس قسم کے گھوٹالوں کے بارے میں بات کرتے ہیں: فشنگ، ویب پیج کی نقالی، تو اس سے کوئی فرق نہیں پڑتا کہ آپ iPhone، Linux، Mac، iOS، Windows، یا Chromebook استعمال کر رہے ہیں،" وہ کہتے ہیں۔ "آلہ کا نام بتائیں؛ مسئلہ سائٹ کا ہے، آپ کے آلے کا نہیں۔"
اپنے کرپٹو اور NFTs کو محفوظ رکھیں
آئیے مزید "ویب 3" ایکشن پلان دیکھیں۔
جب ممکن ہو، ہارڈ ویئر یا ایئر گیپڈ استعمال کریں۔ بٹوے ڈیجیٹل اثاثوں کو ذخیرہ کرنے کے لیے۔ یہ آلات، جنہیں بعض اوقات "کولڈ اسٹوریج" کے طور پر بیان کیا جاتا ہے، آپ کے کریپٹو کو انٹرنیٹ سے ہٹا دیتے ہیں جب تک کہ آپ اسے استعمال کرنے کے لیے تیار نہ ہوں۔ جبکہ براؤزر پر مبنی بٹوے استعمال کرنا عام اور آسان ہے۔ میٹا ماسکیاد رکھیں، انٹرنیٹ سے منسلک کسی بھی چیز کے ہیک ہونے کا امکان ہے۔
اگر آپ موبائل، براؤزر، یا ڈیسک ٹاپ والیٹ استعمال کرتے ہیں، جسے ہاٹ والیٹ بھی کہا جاتا ہے، تو انہیں آفیشل پلیٹ فارمز جیسے گوگل پلے اسٹور، ایپل کے ایپ اسٹور، یا تصدیق شدہ ویب سائٹس سے ڈاؤن لوڈ کریں۔ متن یا ای میل کے ذریعے بھیجے گئے لنکس سے کبھی بھی ڈاؤن لوڈ نہ کریں۔ اگرچہ بدنیتی پر مبنی ایپس سرکاری اسٹورز میں اپنا راستہ تلاش کر سکتی ہیں، لیکن یہ لنکس استعمال کرنے سے زیادہ محفوظ ہے۔
اپنا لین دین مکمل کرنے کے بعد، پرس کو ویب سائٹ سے منقطع کریں۔
اپنی نجی چابیاں، بیج کے فقرے اور پاس ورڈز کو نجی رکھنا یقینی بنائیں۔ اگر آپ سے کسی سرمایہ کاری یا ٹکسال میں حصہ لینے کے لیے یہ معلومات شیئر کرنے کو کہا جاتا ہے، تو یہ ایک دھوکہ ہے۔
صرف ان منصوبوں میں سرمایہ کاری کریں جو آپ سمجھتے ہیں۔ اگر یہ واضح نہیں ہے کہ اسکیم کیسے کام کرتی ہے، تو روکیں اور مزید تحقیق کریں۔
ہائی پریشر کی حکمت عملی اور سخت ڈیڈ لائن کو نظر انداز کریں۔ اکثر، دھوکہ دہی کرنے والے اس کا استعمال FOMO کو آزمانے کے لیے کریں گے اور ممکنہ متاثرین کو ان کے بارے میں سوچنے یا تحقیق نہ کرنے کے لیے جو کچھ بتایا جا رہا ہے اس کے لیے استعمال کریں گے۔
آخری لیکن کم از کم، اگر یہ سچ ہونا بہت اچھا لگتا ہے، تو یہ شاید ایک دھوکہ ہے۔
کرپٹو خبروں سے باخبر رہیں، اپنے ان باکس میں روزانہ کی تازہ ترین معلومات حاصل کریں۔
