کرپٹو مارکیٹس بوم کے طور پر ہیکرز سے اپنے پیسے کی بہترین حفاظت کیسے کریں۔

ٹویٹر پر ایک کرپٹو صارف نے ماتم کیا، "میں ہیک ہو گیا اور مجھے یہ تک نہیں معلوم کہ یہ کیسے ہوا۔" "میں نے اپنا چھوڑ دیا۔ والیٹ میرے براؤزر میں کھولیں۔ میٹا ماسک اور وہ میرے بٹوے میں آ گئے۔ تمام سیتاما، فلوکی اور ہوک کو کھو دیا۔

ایک چھوٹا کرپٹو سرمایہ کار، @ltjyaussie کا کہنا ہے کہ وہ ہمیشہ پرس کے ساتھ محتاط رہا ہے۔ سیکورٹی مسائل لیکن معلوم نہیں اس بار اسے کیا مارا؟ قبرص میں مقیم سرمایہ کار ایک منظم حملے کا شکار ہوا۔ اس کے تمام سمجھے گئے دفاع کے خلاف، اسے پھر بھی سواری کے لیے لے جایا گیا۔

وہ لاکھوں عام سرمایہ کاروں میں سے صرف ایک ہے - ان میں سے ایک اچھی تعداد پہلی بار آنے والے ہیں - جنہیں اسی طرح کے خطرات کا سامنا کرنا پڑ سکتا ہے کیونکہ وہ اس سال کے آخری دو مہینوں کے دوران بٹ کوائن (BTC) کی متوقع ریکارڈ توڑ ریلی سے فائدہ اٹھانا چاہتے ہیں اور دسترس سے باہر.

تو خوردہ cryptocurrency سرمایہ کار اپنے پیسے بنانے کے لیے کیا کر سکتے ہیں۔ محفوظ ممکن طور پر؟

اپنی نجی چابیاں کبھی بھی شیئر نہ کریں۔

جیمز وو، جو کہ بانی اور سی ای او کے طور پر ہیج فنڈ ڈیجیٹل فنانس گروپ میں لاکھوں ڈالر کا انتظام کرتے ہیں، اس بات پر زور دیتے ہیں کہ کرپٹو اثاثوں کی حفاظت کے لیے انگوٹھے کا ایک مفید اصول یہ ہے کہ "کبھی بھی کسی کو اپنے بٹوے کی نجی چابیاں نہ بتائیں۔" سیدھے الفاظ میں، نجی چابیاں ایک پیچیدہ پاس ورڈ کی ایک شکل ہیں جو چوری اور کسی کے بٹوے تک غیر مجاز رسائی کو روکتی ہیں۔

موبائل فون اور ٹیبلیٹ جیسے ذاتی آلات پر لین دین کرتے وقت غیر محفوظ انٹرنیٹ کنکشن استعمال کرنے کے خلاف احتیاط کی گئی۔ اس کا مطلب ہے کہ تصدیق شدہ ویب سائٹس کے URL کو دو بار چیک کریں جنہیں آپ اکثر دیکھتے ہیں، خاص طور پر وہ جو آپ تجارت کے لیے استعمال کرتے ہیں۔ یا صرف انہیں بک مارک کریں۔

وو نے ایک انٹرویو میں BeInCrypto کو بتایا، "یہ بھی تجویز کیا جاتا ہے کہ صارفین اپنی کریپٹو کرنسی کو ذخیرہ کرنے کے لیے ایک سے زیادہ بٹوے برقرار رکھیں۔" انہوں نے مزید کہا کہ اس سے "صارفین کے محکموں کی حفاظت" اور خلاف ورزی کی صورت میں ہونے والے نقصانات کو کم کرنے میں مدد ملے گی۔

وو نے خبردار کیا کہ "کرپٹو لین دین کرتے وقت کوئی بھی مشکوک اور نامعلوم لنکس" کھولنا مہنگا پڑ سکتا ہے۔ اس کی وجہ یہ ہے کہ "ہیکرز اشتہارات اور ای میلز میں بدنیتی پر مبنی لنکس کو ایمبیڈ کرتے ہیں،" یا ٹیکسٹ میسجز بھی، وہ انجام دینے کے لیے جسے فشنگ اٹیک کے نام سے جانا جاتا ہے تاکہ بٹوے میں محفوظ رقوم کو چرایا جا سکے۔

فشنگ گھوٹالے

فشنگ کئی شکلوں میں آتی ہے، لیکن عام طور پر اس میں حملہ آور شامل ہوتا ہے جو غیر مشتبہ متاثرین کو حساس معلومات افشاء کرنے یا بوبی پھنسے ہوئے ویب سائٹ کو دیکھنے کے لیے آمادہ کرتا ہے۔ صارفین کو عام طور پر ایک قابل اعتماد والیٹ فراہم کنندہ سے ای میلز یا پیغامات موصول ہوتے ہیں جس میں وہ اپنے پاس ورڈز یا سیڈ فقرے کو تبدیل کرنے کی درخواست کرتے ہیں۔

ایک بار جب یہ معلومات ہیکر کے ہاتھ میں آجائے گی، تو وہ اسے لاگ ان کی نئی اسناد بنانے اور فنڈز چوری کرنے کے لیے استعمال کریں گے۔

دیگر میں واقعات، ہیکرز جائز ویب سائٹس کا کنٹرول سنبھال لیتے ہیں (جیسے کیا ہوا کرنے کے لئے پینکیکاسپپ) اور ان کو جعلی انٹرفیس سے تبدیل کریں، اس سے پہلے کہ صارفین کو دھوکہ دہی والی سائٹ پر ان کی نجی کلیدیں داخل کرنے کا فریب دیں۔ ماہرین کا کہنا ہے کہ ورچوئل پرائیویٹ نیٹ ورک (VPN) کا استعمال عام طور پر اس مسئلے کو حل کرتا ہے، کیونکہ یہ ٹریفک کو خفیہ کرتا ہے۔

وو نے وضاحت کرتے ہوئے کہا، "فشنگ کے علاوہ، ایسی خراب موبائل ایپس بھی ہیں جو صارفین کے کی اسٹروکس کو لاگ کرنے یا صارفین کی اسکرین پر سرگرمی دیکھنے کی پوشیدہ صلاحیت رکھتی ہیں۔" "خوردہ سرمایہ کار جو سرمایہ کاری یا تجارت کے لیے نا اہل تبادلے کا انتخاب کرتے ہیں، ان تبادلوں کی خلاف ورزی کے دوران اپنی رقم کھونے کے خطرے کا بھی سامنا کرتے ہیں۔"

کرپٹو ڈسٹنگ حملے

2017 کی بیل رن بڑی حد تک خوردہ سرمایہ کاروں کے ذریعہ چلائی گئی۔ اب، دنیا بھر میں کرپٹو میں سرمایہ کاری کرنے والے عام لوگوں کی تعداد میں گزشتہ سال کے مقابلے میں تقریباً 900 فیصد اضافہ ہوا ہے، کے مطابق Chainalysis میں، چھوٹے سرمایہ کاروں سے، ایک بار پھر، اس سال نفسیاتی $100,000 کی حد کی طرف بٹ کوائن کی مہم میں اہم کردار ادا کرنے کی توقع ہے۔

لیکن بہت سے لوگ اب بھی سائبر حملوں کا شکار ہیں۔ Raul Ayala امریکہ میں لاس اینجلس، کیلیفورنیا سے ایک کرپٹو سرمایہ کار ہے ایک دن key7 نام کا ایک سکہ تصادفی طور پر اس کے Coinbase والیٹ میں نمودار ہوا اور وہ نہیں جانتا تھا کہ اس کے ساتھ کیا کرنا ہے۔

"مجھے مشورہ دیا گیا تھا کہ اسے بیچنے کی کوشش نہ کروں، ورنہ یہ میرا پرس مٹا دے گا۔ اس لیے میں اسے چھونے تک نہیں جا رہا ہوں،‘‘ ایک پریشان عائلہ نے کہا پیغامات. وہ ابھی ایک دھول جھونکنے والے حملے سے بچ گیا تھا، ایک جارحانہ سرگرمی جو سائبر کرائمینلز کے ذریعے کرپٹو صارفین کے بٹوے پر تھوڑے سے ٹوکن بھیج کر ان کی رازداری کو توڑنے اور ان کا نام ظاہر نہ کرنے کے لیے استعمال کیا جاتا ہے۔

ہیج فنڈ مینیجر وو کہتے ہیں، "بھیجے گئے ٹوکنز کی تعداد اتنی کم ہے کہ وہ بمشکل ہی قابل توجہ ہیں، اور یہیں سے 'ڈسٹ' کا نام آتا ہے۔ "ان بٹوے کی لین دین کی سرگرمی کو حملہ آوروں کے ذریعہ ٹریک کیا جاتا ہے، جو ہر بٹوے کے پیچھے موجود شخص یا کمپنی کا نام ظاہر کرنے کے لیے مختلف پتوں کا مشترکہ تجزیہ کرتے ہیں۔"

انہوں نے مزید کہا کہ پرس کے استعمال سے دھول جھونکنے والے حملوں سے بچا جا سکتا ہے جو ہر بار لین دین کرتے وقت نئے پتے بناتے ہیں، جس سے ٹریس کرنا مشکل ہو جاتا ہے۔

خوردہ سرمایہ کاروں پر اس کا الزام

Oleg Belousov، ڈیجیٹل اثاثہ ایکسچینج N.Exchange کے سی ای او نے BeInCrypto کو بتایا کہ "سب سے بہترین طریقہ [فنڈز کی حفاظت کا] خود میزبان کولڈ پرس رکھنا ہے۔" یہ بٹوے کی ایک قسم ہے جو انٹرنیٹ سے منسلک نہیں ہے، جہاں زیادہ تر چوریاں ہوتی ہیں۔

وہ ہارڈویئر بٹوے جیسے لیجر یا ٹریزر میں فنڈز رکھنے کا مشورہ دیتا ہے، حالانکہ حالیہ سیکیورٹی ٹیسٹوں سے یہ بات سامنے آئی ہے کہ بعد میں 15 منٹ کے اندر ٹوٹ گیا۔ بٹوے تک جسمانی رسائی حاصل کرنے کا۔

بیلوسوف ترجیح دیتے ہیں کہ عام سرمایہ کار اپنے اثاثوں کو ان سکوں کے سرکاری بٹوے میں رکھیں جو وہ خریدتے ہیں، نہ کہ "ایسی ایپس میں جو غیر تحویل میں رہنے کا وعدہ کرتی ہیں" جب اکثر "ان کا سورس کوڈ بند ہو یا آڈٹ نہ ہو"۔

تاہم، خوردہ سرمایہ کار ان کے اپنے پیسے کے نقصان کے لئے ذمہ دار ہوسکتے ہیں.

"یقین کریں یا نہ کریں زیادہ تر لوگ اپنی مرضی سے سکیمرز کو اپنی رقم بھیجتے ہیں، مطلب یہ ہے کہ سوشل انجینئرنگ (فشنگ) اور زیادہ پیداوار والے سرمایہ کاری کے پروگرام 90% یا اس سے زیادہ کے لیے جوابدہ ہیں۔ گھوٹالے نئے آنے والے اس کا شکار ہو رہے ہیں،" بیلوسوف نے دعوی کیا۔