Web2 ایپلی کیشنز جیسے Discord کو ایک بار پھر بلاکچین پروجیکٹس کے ہتھیاروں میں کمزور کڑی کے طور پر دکھایا گیا ہے۔ بورڈ ایپی یاٹ کلب ڈسکارڈ سرور کی خلاف ورزی کے بعد سرمایہ کاروں کے کھاتوں سے 175 سے زیادہ ETH نکالے گئے ہیں۔ @BorisVagner، جسے صرف جنوری 2022 میں یوگا لیبز کے لیے سوشل میڈیا پر ترقی دی گئی تھی، اس کے ڈسکارڈ اکاؤنٹ کی خلاف ورزی ہوئی تھی۔ حملہ آور پھر یوگا لیبز ڈسکارڈ سرور پر بورس ویگنر کے آفیشل اکاؤنٹ کے ذریعے فشنگ لنکس پوسٹ کرنے کے قابل تھا۔
قارئین کو فشنگ سائٹ پر جانے سے بچانے کے لیے لنک کو دوبارہ ترتیب دیا گیا ہے۔ BAYC نے آخر کار ایک بیان جاری کیا جس کی پہلی اطلاع کے 9 گھنٹے بعد بتاتے ہوئے ،
"ہمارے ڈسکارڈ سرورز کا آج مختصر طور پر استحصال کیا گیا۔ ٹیم نے اسے پکڑ کر جلدی سے حل کیا۔ لگ بھگ 200 ETH مالیت کے NFTs متاثر ہوئے ہیں۔ ہم ابھی بھی تفتیش کر رہے ہیں، لیکن اگر آپ متاثر ہوئے ہیں، تو ہمیں discord@yugalabs.io پر ای میل کریں۔"
بیان میں بتایا گیا ہے کہ ٹیم نے "جلد سے اس کا ازالہ کیا" اور اس بات کی تصدیق کی کہ اراکین کی جانب سے 200 ETH کے طور پر ضائع ہونے والی کل قیمت۔ آج کی قیمت میں جو کہ $354k ہے تقریباً کسی بھی وقت میں ختم نہیں ہوئی۔ اپنی کمیونٹی کو معاملے کی اطلاع دینے میں عجلت کا فقدان اور اعلان کا اختصار یوگا لیبز کی طرف سے مطمئن ہونے کے عنصر کی نشاندہی کرتا ہے۔
کمیونٹی مینیجر کے اکاؤنٹ سے سمجھوتہ کیا گیا۔
کے مطابق پیک شیلڈ۔, "32 NFTs چوری کیے گئے تھے، بشمول 1 #BAYC، 2 #MAYC، 5 #Otherdeed، 1 #BAKC" خلاف ورزی کی اطلاع ابتدائی طور پر OKHotshot نے دی تھی، جو ٹویٹ کردہ, “@BorisVagner نے اپنے اکاؤنٹ کی خلاف ورزی کی، جس سے سکیمرز کو اپنے فشنگ حملے کو انجام دینے دیا گیا۔ 145E سے زیادہ چوری ہو گئی تھی۔ اوکے ہاٹ شاٹ ہمیں خصوصی طور پر بتایا کہ یہ تقریباً $354k ہے۔
"کروڑوں کی آمدنی والے کسی بھی پروجیکٹ کے لیے مناسب حفاظتی طریقوں کو برقرار رکھا جانا چاہیے۔ خاص طور پر اگر یہ پروجیکٹ مارکیٹ کے ٹاپ 10 میں ہے۔ سیکیورٹی مینیجر کا نہ ہونا اس خطرے کو نمایاں طور پر بڑھاتا ہے۔
اوکے ہاٹ شاٹ کا خیال ہے کہ سیکیورٹی مینیجر اس کو روک سکتا تھا کیونکہ "وہ اختلافی سیکیورٹی کے طریقوں، ٹیم کی پالیسی کو ہینڈل کریں گے، اور اس بات کو یقینی بنائیں گے کہ وہ برقرار ہیں۔ ٹیم کے کسی بھی رکن کو اپنے براہ راست پیغامات کھلے نہیں ہونے چاہئیں، وہ لنکس پر کلک کریں یا دوسرے سرورز پر اپنے مرکزی اکاؤنٹس کو صرف چند مثالیں دینے کے لیے استعمال کریں۔ یوگا لیبز کے پاس ہے۔ کئی کام کے کردار دستیاب ہے، لیکن کوئی سیکیورٹی رول لائیو نہیں ہے۔
برادری کا رد عمل
کرپٹو کمیونٹی بھی Reddit صارف u/naji102 کے ذریعے پوسٹ کردہ تھریڈ کے ذریعے اس مسئلے کے بارے میں آواز اٹھا رہی تھی۔ صارفین نے سرکاری ذرائع سے آنے والے گھوٹالوں میں اضافے کی وجہ سے NFTs پر اعتماد میں کمی پر تبادلہ خیال کیا۔ u/XnoonefromnowhereX نے تبصرہ کیا، "پیغام میں گرامر کی غلطیاں تھیں جنہیں سرخ جھنڈا ہونا چاہیے تھا،" جب کہ u/CrimsonFox99 نے ہمدردی کے ساتھ کہا، "اس حصے پر ان پر الزام لگانا مشکل ہے، خاص طور پر ایک قابل اعتماد ذریعہ سے آیا ہے۔"
ایک ٹویٹر صارف OpenSea اور LooksRare تک پہنچ گیا۔ التجا کرنا "میں نے ابھی ایک جعلی گوبلن دعویٰ پر کلک کیا۔ 2 MAYC اور 8 ٹھنڈی بلیاں چوری ہو گئیں۔ … مدد کریں. انہوں نے مجھ سے سب کچھ چرا لیا۔ چور کے اکاؤنٹس کو منجمد کرنے کے اقدام کی حمایت کرنے والے دوسرے صارفین کی طرف سے کالیں آئیں۔ ایسا لگتا ہے کہ اکثر وکندریقرت صرف اس وقت تک سپورٹ کی جاتی ہے جب تک کہ سرمایہ کاروں کو مرکزی تعاون کی ضرورت نہ ہو۔
BAYC ڈسکارڈ نے پہلے سمجھوتہ کیا۔
یہ پہلی بار نہیں ہے جب ڈسکارڈ سرور ہوا ہے۔ سمجھوتہ. سرور اپریل 2022 میں ہیک ہو گیا تھا، MAYC #8662 چوری ہو گیا تھا۔ دی کہانی جاری رہی جیسا کہ بعد میں معلوم ہوا کہ تائیوان کا پاپ سپر اسٹار جے چو چوری شدہ NFT کا مالک تھا جس کی مالیت $550k تھی۔ دونوں مواقع پر ڈسکارڈ پروفائل سے سمجھوتہ کیا گیا، جس سے حملے کو سرکاری چینلز پر فشنگ لنکس پوسٹ کرنے کی اجازت ملی۔
ویب 2 سے منسلک ویب 3 کے بنیادی ڈھانچے کی حفاظت کرنا
گھوٹالے کی ویب سائٹس کے مسئلے سے نمٹنے کی کوشش کے لیے حل جاری کیے جا رہے ہیں۔ زیادہ تر بڑے اینٹی وائرس ٹولز صارفین کو انٹرنیٹ براؤز کرنے میں مدد کے لیے بلیک لسٹ شدہ سائٹس کی لائبریریوں کا استعمال کرتے ہیں۔ تاہم، گھوٹالوں کی رفتار اور تعدد کا مطلب یہ ہے کہ یہ ٹولز ہمیشہ مکمل طور پر اپ ٹو ڈیٹ نہیں ہوسکتے ہیں۔ ایک کروم ایکسٹینشن جسے کہتے ہیں۔ والیٹ گارڈ ویب 3 اسپیس میں اس مسئلے کو حل کرنے کی کوشش کرتا ہے۔
والیٹ گارڈ نے CryptoSlate کو بتایا:
"ہر کسی کا تکنیکی پس منظر نہیں ہوتا ہے اور نہ ہی وہ جگہ کے آس پاس زیادہ دیر تک رہا ہوتا ہے… ہماری ایکسٹینشن آپ کے بٹوے کو کبھی نہیں چھوتی ہے اسے صرف اس ڈومین کو جاننے کی ضرورت ہے جس پر آپ جانے کی کوشش کر رہے ہیں۔"
ٹول نے بورس ویگنر کے ڈسکارڈ اکاؤنٹ پر پوسٹ کی گئی فشنگ سائٹ کے یو آر ایل کو جھنڈا لگایا اور یہ فیصلہ کرنے میں سرمایہ کاروں کی مدد کر سکتا تھا کہ آیا انہیں لنک پر بھروسہ کرنا چاہیے۔
تاہم، اس طرح کے اوزار بھی ناقابل تسخیر نہیں ہیں۔ ایک نفیس سکیمر نظریاتی طور پر ایک آفیشل ڈسکارڈ سرور میں داخل ہو سکتا ہے جبکہ والیٹ گارڈ جیسی سائٹ پر بھی حملہ کر کے اسے ایک جائز سائٹ ظاہر کر سکتا ہے۔ تاہم، کسی بھی آلے کے تمام حملوں کے لیے 100% ناقابل تسخیر ہونے کی امید نہیں ہے۔ کسی بھی طرح سے سرمایہ کار ان کے دھوکہ دہی کا شکار ہونے کے امکانات کو کم کر سکتے ہیں اس کی حوصلہ افزائی کی جانی چاہیے۔
پھر بھی، ہر فشنگ اسکینڈل بلاکچین پروجیکٹ اسکیم پر حملہ کرتا ہے جو کہ بلاکچین پروجیکٹ کے ویب 2 کنکشن کے ذریعے آتا ہے۔ Web3 ٹیکنالوجی جیسے Discord میں web2 کی فعالیت کو شامل کرنے سے اس کی سیکیورٹی میں ڈرامائی طور پر اضافہ ہو سکتا ہے۔
کرپٹو سلیٹ تبصرہ کے لیے بورس ویگنر سے رابطہ کیا لیکن کوئی جواب نہیں ملا۔
پیغام بورڈ ایپی یاٹ کلب ڈسکارڈ سرور کی خلاف ورزی کی وجہ سے 200 ETH، 32 NFTs نقصان میں پہلے شائع کرپٹو سلیٹ.
- "
- 10
- 2022
- 9
- ہمارے بارے میں
- اکاؤنٹ
- تمام
- اجازت دے رہا ہے
- ہمیشہ
- اعلان
- ینٹیوائرس
- ایپلی کیشنز
- اپریل
- ارد گرد
- ہتھیار
- دستیاب
- پس منظر
- کیا جا رہا ہے
- خیال ہے
- blockchain
- blockchain منصوبوں
- خلاف ورزی
- پکڑے
- باعث
- مرکزی
- چینل
- کروم
- کا دعوی
- کلب
- کی روک تھام
- کس طرح
- آنے والے
- commented,en
- کمیونٹی
- مکمل طور پر
- کنکشن
- سکتا ہے
- کرپٹو
- مرکزیت
- DID
- براہ راست
- اختلاف
- ڈومین
- ڈرامائی طور پر
- چھوڑ
- ای میل
- خاص طور پر
- ETH
- اخلاقی قدر
- سب
- سب کچھ
- مثال کے طور پر
- خاص طور سے
- توقع
- جعلی
- آخر
- پہلا
- پہلی بار
- دھوکہ دہی
- منجمد
- فعالیت
- گوگل
- ہیک
- ہینڈل
- ہونے
- مدد
- تاہم
- HTTPS
- سمیت
- اضافہ
- انفراسٹرکچر
- انیشی ایٹو
- انٹرنیٹ
- سرمایہ
- مسئلہ
- IT
- جنوری
- ایوب
- جانا جاتا ہے
- لیبز
- LINK
- لنکڈ
- لنکس
- رہتے ہیں
- اہم
- مینیجر
- مارکیٹ
- معاملہ
- میڈیا
- رکن
- اراکین
- لاکھوں
- سب سے زیادہ
- ضروریات
- Nft
- این ایف ٹیز
- سرکاری
- کھول
- کھلا سمندر
- دیگر
- مالک
- حصہ
- فشنگ
- فشنگ اٹیک
- پالیسی
- مسئلہ
- پروفائل
- منصوبے
- منصوبوں
- حفاظت
- جلدی سے
- RE
- قارئین
- وصول
- اٹ
- کو کم
- جاری
- جواب
- آمدنی
- رسک
- دھوکہ
- سکیمرز
- گھوٹالے
- سیکورٹی
- دکھایا گیا
- سائٹ
- سائٹس
- سماجی
- سوشل میڈیا
- حل
- حل
- بہتر
- خلا
- تیزی
- نے کہا
- بیان
- چرا لیا
- چوری
- حمایت
- تائید
- امدادی
- ٹیم
- ٹیکنیکل
- ٹیکنالوجی
- ۔
- ابتداء
- کے ذریعے
- بندھے ہوئے
- وقت
- آج
- کے آلے
- اوزار
- سب سے اوپر
- بھروسہ رکھو
- ٹویٹر
- us
- استعمال کی شرائط
- صارفین
- قیمت
- بٹوے
- Web3
- ویب سائٹ
- جبکہ
- ڈبلیو
- قابل
- گا
- اور