پڑھنے کا وقت: 6 منٹ
این ایف ٹی معیشت اس رفتار سے پنکھ پھیلا رہی ہے جس کا کسی نے تصور بھی نہیں کیا تھا۔ تاہم، اس نے NFT خریداروں اور پراجیکٹس کو درپیش خطرات کو کئی گنا بڑھا دیا ہے، جس سے وہ اپنی تمام سرمایہ کاری کے ضائع ہونے سے بالکل خوفزدہ ہیں۔ ایک ابھرتا ہوا خطرہ ہے جس کا وہ سامنا کر رہے ہیں۔ ڈسکارڈ اکاؤنٹس کو ہیک کرنا.
NFT پراجیکٹس نے جو کرشن حاصل کیا ہے وہ حیران کن ہے۔ 2021 میں، OpenSea جیسے NFT بازاروں نے بینچ مارک والیوم کو 20% سے زیادہ کر دیا۔ سولانا پر مبنی NFT نے صرف دسمبر میں NFT مصنوعات پر $53 ملین کی فروخت دیکھی۔. یہ جنوری 2022 ہے اور خریدار NFT مارکیٹ پلیسز، ٹکسال، ذخیرہ کرنے، یا NFTs ان ٹوکنز کو جمع کر رہے ہیں۔
بدقسمتی سے، وہاں بدمعاش اپنی بری نظریں ہلچل سے بھرے بازاروں پر ڈال رہے ہیں۔ ہیکرز NFT فن تعمیر میں خامیاں تلاش کرنے اور مال غنیمت لے کر فرار ہونے کے لیے کافی نفیس بن گئے ہیں۔ وہ جانتے ہیں کہ سرور ڈسکارڈ کو کیسے ہیک کرنا ہے اور آپ کو انگلیوں کی نوک پر رہنا ہوگا۔ ہیکنگ کی حالیہ مثالیں جو ڈسکارڈ پر پیش آئی ہیں وہ صرف بڑھتے ہوئے خطرے کی نشاندہی کرتی ہیں۔
ڈسکارڈ چینل کیا ہے؟
ڈسکارڈ ایک انٹرایکٹو فورم ہے جہاں ممبران کسی موضوع/ایونٹ سے متعلق تمام ضروری معلومات حاصل کر سکتے ہیں اور تفصیلی بات چیت کے لیے بھی جا سکتے ہیں۔ NFT پروجیکٹ کا ڈسکارڈ ایک انٹرایکٹو فورم ہے جہاں فنکار، ڈویلپرز اور سرمایہ کار مختلف متعلقہ موضوعات پر بات کرتے ہیں۔
فریکٹل فیاسکو
NFT پروجیکٹ کے ڈسکارڈ سرور کو ہیک کر لیا گیا، اور سکیمرز نے $150K مالیت کا کرپٹو چرا لیا۔ NFT کے شائقین Fractal سے ایک محدود ایڈیشن NFT حاصل کرنے کے خواہاں تھے، جو کہ گیم آئٹم NFTs کے لیے ایک آنے والا بازار ہے، جب انہیں پراجیکٹ کے Discord چینل کے ذریعے اشتراک کردہ ایک لنک پایا گیا جو دراصل سکیمرز کے ذریعے ان کے کرپٹو کو حاصل کرنے کے لیے تیار کیا گیا تھا۔
بہت سے غیر مشکوک صارفین نے اپنے بٹوے کو جوڑنے کے لیے اس لنک کی پیروی کی تاکہ وہ NFT وصول کر سکیں۔ جو ہوا اس کے بالکل برعکس ہوا۔ انہوں نے پایا کہ سولانا (SOL) کی ان کی ہولڈنگز سکیمر کو منتقل کر دی گئی ہیں۔ بعد میں اس کی قیمت تقریباً 150,000 ڈالر بتائی گئی۔
فریکٹل فیاسکو نے سب کو سنگین خطرے کی یاد دلا دی۔
ہیکرز کے ذریعہ استعمال شدہ خامیاں
فریکٹل کے معاملے میں، ہیکرز نے جو کیا وہ ان کے ویب ہکس تک رسائی حاصل کرنا تھا۔ ویب ہکس بھیجے گئے پیغامات کو سننے کے بعد ایونٹ کے ردعمل کو متحرک کرتے ہیں۔ کئی ویب ایپلیکیشنز، بشمول Discord، Webhooks استعمال کرتی ہیں۔ ویب ہکس تک رسائی حاصل کرکے، ہیکرز کمیونٹی کے اراکین کو براڈکاسٹ پیغامات بھیج سکتے ہیں۔
کچھ کہتے ہیں کہ کمیونٹی کے ارکان کو اس گھوٹالے کا شبہ ہو سکتا ہے، اور دوسروں کا کہنا ہے کہ یہ گھوٹالا انعامات کی پرجوش توقع کی وجہ سے ہوا ہے۔ جو بھی ہو، اس نے ایک بار پھر اس حد تک نشاندہی کی کہ ڈسکارڈ سرورز کو ہیکنگ کے خطرے کا سامنا ہے۔
NFT سے متعلقہ دھوکہ دہی کی سرگرمیوں میں عام کمزوریوں میں غیر مجاز NFTs کی تخلیق، Discord اکاؤنٹس کی ہیکنگ اور کوڈنگ کی غلطیاں شامل ہیں۔ دیگر خامیوں میں کوڈنگ کی غلطیاں اور رسائی شامل ہیں۔
ہیکرز ڈسکارڈ اکاؤنٹس تک کیسے رسائی حاصل کرتے ہیں۔
"میرا اختلاف ہیک ہو گیا ہے۔; لیکن وہ ایسا کرنے میں کیسے کامیاب ہوئے؟" سب سے عام ڈسکارڈ اکاؤنٹ کو ہیک کرنے کا طریقہ بوٹ کا ٹوکن استعمال کرنا ہے۔ اور اکاؤنٹ کی لاگ ان تفصیلات تک رسائی حاصل کرنا۔ کے بارے میں علم کے ساتھ ڈسکارڈ بوٹس کو کیسے ہیک کریں۔، وہ ایک شدید خطرہ بن جاتے ہیں۔
ہیکرز نے دو عنصر کی توثیق کو نظرانداز کرنا بھی سیکھ لیا ہے اور اس میں کامیاب ہو گئے ہیں۔ ڈسکارڈ اکاؤنٹس کو ہیک کرنا.
دو طرفہ تصدیق ہیکنگ کو روکنے کے لیے اکاؤنٹس کے لیے اعلیٰ درجے کی سیکیورٹی کا ایک ٹول ہے۔ آپ نے Google Authenticator اور دیگر ایپس میں دو طرفہ تصدیق دیکھی ہوگی۔
اس عمل کے لیے صرف مالکان کے پاس موجود تفصیلات کی فراہمی کی ضرورت ہے۔ مثال کے طور پر، آپ کو تصدیق کے لیے اپنے میل یا فون نمبر پر بھیجے گئے OTPs کو داخل کرنے کی ضرورت پڑ سکتی ہے۔ بعض صورتوں میں، ہو سکتا ہے کہ آپ صرف ان سوالوں کے جواب دے رہے ہوں جن کا آپ جواب دے سکتے ہیں۔ مختصراً، دو طرفہ توثیق آپ کے اکاؤنٹ کے لیے دوہری حفاظتی تہیں فراہم کرتی ہے۔
اس قیاس سے سخت حفاظتی اقدام کے باوجود، ہیکرز Discord اکاؤنٹس میں داخل ہونے میں کامیاب رہے ہیں۔ اس طرح وہ عام طور پر 2FA کو نظرانداز کرنے کا انتظام کرتے ہیں۔
- ایک سکیمر ٹیم کے ایک رکن کو نشانہ بناتا ہے، سرور میں اپنا راستہ تلاش کرتا ہے جہاں ہدف بنایا گیا رکن ہے۔
- سکیمر ٹارگٹ ممبر کی نقالی کرتا ہے، جس سے Discord کو ان پر پابندی لگانے کا اشارہ ملتا ہے۔
- پابندی کے بعد، سکیمر ممنوعہ ٹیم کے رکن تک پہنچتا ہے، اور خود کو MOD کے طور پر پیش کرتا ہے۔
- دھوکہ باز کالعدم ٹیم کے رکن سے اپنی بے گناہی ثابت کرنے کو کہتا ہے۔
- اس کے بعد ممبر سے کہا جاتا ہے کہ وہ اپنے معائنہ کے عنصر کو ظاہر کرے، جس میں وہ تمام معلومات موجود ہیں جن کی اسکیمرز کو ہدف کے اکاؤنٹ کو مکمل طور پر کنٹرول کرنے کے لیے درکار ہے۔
ہیکرز ہوشیار ہو گئے ہیں اور وہ اب اچھی طرح جانتے ہیں۔ ڈسکارڈ سرور کو کیسے ہیک کریں۔
مستعدی: NFT چیلنجوں کا حل
کوشش کرنے والے لوگ ہیں۔ ڈسکارڈ سرورز کو ہیک کریں۔ اور آپ کو یہ جاننے کی ضرورت ہے کہ ان کے ڈیزائن کو کیسے روکا جائے۔ مستعدی سے اس بات کو یقینی بناتا ہے کہ کسی معاہدے سے متعلق تمام عوامل کو آگے بڑھنے سے پہلے اچھی طرح جانچ لیا جائے۔ اس مشق کا مقصد NFT پروجیکٹس سے متعلق لیے گئے فیصلے کی صداقت کی ضمانت دینا ہے، اس طرح لین دین کی قدر کو زیادہ سے زیادہ کرنا ہے۔
مزید یہ کہ ڈیو ڈیلیجنس NFT کی جعلسازی کو روکنے میں مدد کرتا ہے یعنی یہ مالک کی اجازت کے بغیر مالکان کے بٹوے میں NFTs کی ٹکسال کو روکتا ہے۔
چوروں کو روکنے کے لیے ایک مؤثر ذریعہ بننا ڈسکارڈ سرورز کو ہیک کرنا، ڈیو ڈیلیجنس کوڈ کی غلطیوں کو ٹھیک کرنے میں مدد کرتا ہے جو کہ دوسری صورت میں مہنگی ثابت ہو سکتی ہیں۔
اپنی ڈیو ڈیلیجنس کرو ورچوئل اثاثوں کی رسائی کو یقینی بنانے کے لیے۔ اگر ورچوئل اثاثوں کی رسائی خراب ہو جاتی ہے تو خریدار رسائی سے محروم ہو جاتے ہیں۔ اس کی نفی کرنے کے لیے، ڈیو ڈیلیجنس قابل رسائی فارمیٹس میں ورچوئل اثاثوں کی میزبانی کرنے والے سمارٹ معاہدوں کے لیے فراہم کرتا ہے۔
ٹکسال کے عمل میں خلاء کو چیک کرنا بھی مستعدی کا حصہ ہے۔ ڈیو ڈیلیجنس کا انعقاد کرنے والی ٹیم اس بات کو یقینی بنانے کے لیے عمل کے دھاگے کی جانچ کرتی ہے کہ ٹکسال محفوظ طریقے سے ہو رہی ہے۔
اگر آپ کا ڈسکارڈ اکاؤنٹ ہیک ہو جائے تو کیا کریں۔
اگر آپ کی تمام احتیاطی تدابیر کے باوجود آپ کا اکاؤنٹ ہیک ہوجاتا ہے، تو ہم آپ کو مشورہ دیں گے کہ آپ اپنے اکاؤنٹ میں لاگ ان کریں اور اپنا پاس ورڈ فوری طور پر تبدیل کریں۔ تاہم، زیادہ تر معاملات میں، ہیکرز آپ کے ڈسکارڈ اکاؤنٹ کو ہیک کرنے کے فوراً بعد آپ کا پاس ورڈ تبدیل کر دیتے ہیں۔ لہذا، اگر آپ کا پاس ورڈ تبدیل نہیں ہوا ہے تو اپنے آپ کو خوش قسمت سمجھیں۔
اس نے کہا، اپنا پاس ورڈ تبدیل کرنے کے بعد، ہیک شدہ اکاؤنٹ کی اطلاع دیں۔ تم یہ کر سکتے ہو یہاں آن لائن فارم بھر کر، جس کے بعد آپ Discord کے جواب کا انتظار کر سکتے ہیں۔ ہیک شدہ ڈسکارڈ اکاؤنٹ کو کیسے بازیافت کریں۔ ایک ایسا عمل ہے جو سرور پر موجود ہر ایک کو جاننے کی ضرورت ہے۔
اپنی طرف بڑھیں۔ پے پال اکاؤنٹ آپ کے ڈسکارڈ سے منسلک اور مشکوک سرگرمی کی تلاش۔ اگر آپ کو کوئی ملتا ہے تو، سمجھوتہ شدہ اکاؤنٹ کی اطلاع دینے کے لیے پے پال کے ریزولوشن سینٹر پر جائیں۔
اس کے علاوہ ، آپ اس کا دورہ کرسکتے ہیں پہلے سے منظور شدہ ادائیگیاں صفحہ اور ڈسکارڈ ظاہر ہونے پر اسے ہٹا دیں۔ اس کے ساتھ، آپ Discord سے مزید لین دین کو روک رہے ہیں۔
مزید Discord لین دین کو روکنے اور اپنے ہیک شدہ Discord اکاؤنٹ کو بازیافت کرنے کے لیے ان اقدامات پر عمل کریں۔
اپ ریپنگ
Fractal کے آفیشل ڈسکارڈ اکاؤنٹ کی حالیہ ہیکنگ نے NFT پروجیکٹس اور خریداروں کو ہیکرز کی طرف سے لاحق خطرے کی نشاندہی کی ہے۔ پراجیکٹس ہیکنگ کو روکنے کا واحد طریقہ ڈیو ڈیلیجنس ہے جو انہیں NFT کی جعل سازی، کوڈ پیچ اپ، منٹنگ کے عمل میں خلاء کو چیک کرنے، اور ورچوئل اثاثوں کی رسائی کو یقینی بنانے میں مدد کرتا ہے۔ اگر آپ نے ابھی تک ڈیو ڈیلیجنس کا انعقاد نہیں کیا ہے تو بہتر ہے کہ اسے کریں ورنہ بہت دیر ہو سکتی ہے۔
ڈیو ڈیلیجنس کامیاب NFT پراجیکٹس کی بنیاد ہے۔ طبی کارکردگی کے ساتھ ڈیو ڈیلیجنس کو انجام دینے کے لیے، آپ کو ایسے پیشہ ور افراد کی ضرورت ہے جن کے پاس کام کو خوش اسلوبی سے انجام دینے کے لیے تکنیکی صلاحیت ہو۔ NFT پراجیکٹس کی حفاظت میں ایک علمبردار، QuillAudits کو ماحولیاتی نظام میں حملہ کرنے والے ویکٹرز اور وہاں کے بہترین حل سے اچھی طرح واقف ہے۔
ہماری ٹیم کی طرف سے کئے گئے NFT کوڈ بیس کا جامع جائزہ آپ کے پروجیکٹس کی سائبر چوروں سے حفاظت کو یقینی بناتا ہے جو چھپے چھپے چھپے چھپے چھپے کا انتظار کر رہے ہیں۔
QuillAudits تک پہنچیں۔
QuillAudits ایک محفوظ سمارٹ کنٹریکٹ آڈٹ پلیٹ فارم ہے جسے ڈیزائن کیا گیا ہے۔ QuillHash
ٹیکنالوجی
یہ ایک آڈیٹنگ پلیٹ فارم ہے جو مستحکم اور متحرک تجزیہ ٹولز، گیس اینالائزرز کے ساتھ ساتھ سمیولیٹر کے ساتھ موثر دستی جائزے کے ذریعے سیکیورٹی کے خطرات کو جانچنے کے لیے اسمارٹ کنٹریکٹس کا سختی سے تجزیہ اور تصدیق کرتا ہے۔ مزید یہ کہ آڈٹ کے عمل میں یونٹ کی وسیع جانچ کے ساتھ ساتھ ساختی تجزیہ بھی شامل ہے۔
ہم صلاحیت کو تلاش کرنے کے لیے سمارٹ کنٹریکٹ آڈٹ اور دخول ٹیسٹ دونوں کرتے ہیں۔
حفاظتی کمزوریاں جو پلیٹ فارم کی سالمیت کو نقصان پہنچا سکتی ہیں۔
اگر آپ کو سمارٹ کنٹریکٹس آڈٹ میں کسی مدد کی ضرورت ہو تو بلا جھجھک ہمارے ماہرین سے رابطہ کریں۔ یہاں حاصل کریں!
ہمارے کام کے ساتھ تازہ ترین رہنے کے لیے، ہماری کمیونٹی میں شامل ہوں:-
پیغام ڈسکارڈ ہیک - NFT ٹرانزیکشنز کے لیے ابھرتا ہوا خطرہ پہلے شائع Blog.quillhash.
ماخذ: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- ہمارے بارے میں
- تک رسائی حاصل
- رسائی پذیری
- اکاؤنٹ
- سرگرمیوں
- معاہدہ
- تمام
- کے درمیان
- تجزیہ
- ایپلی کیشنز
- ایپس
- فن تعمیر
- ارد گرد
- آرٹسٹ
- اثاثے
- آڈٹ
- کی توثیق
- صداقت
- بان
- معیار
- مقدمات
- تبدیل
- چیک
- کوڈ
- کوڈنگ
- کامن
- کمیونٹی
- کنٹریکٹ
- معاہدے
- سکتا ہے
- کرپٹو
- سائبر
- ڈویلپرز
- DID
- محتاج
- اختلاف
- دکھائیں
- دوگنا
- معیشت کو
- ماحول
- موثر
- کارکردگی
- کرنڈ
- واقعہ
- مثال کے طور پر
- ورزش
- فیس بک
- سامنا کرنا پڑا
- عوامل
- پہلا
- ملا
- مفت
- کھیل ہی کھیل میں
- گیس
- حاصل کرنے
- جا
- گوگل
- ہیک
- ہیکروں
- ہیکنگ
- سر
- مدد کرتا ہے
- کس طرح
- کیسے
- HTTPS
- سمیت
- معلومات
- بات چیت
- انٹرایکٹو
- سرمایہ کاری
- سرمایہ
- IT
- جنوری
- ایوب
- میں شامل
- علم
- سیکھا ہے
- LINK
- لنکڈ
- سن
- تلاش
- بنانا
- بازار
- پیمائش
- اراکین
- دس لاکھ
- سب سے زیادہ
- ضرب
- Nft
- این ایف ٹی پروجیکٹس
- این ایف ٹیز
- سرکاری
- آن لائن
- کھلا سمندر
- دیگر
- دوسری صورت میں
- مالکان
- پاس ورڈ
- پیچ
- پے پال
- لوگ
- پلیٹ فارم
- کی روک تھام
- عمل
- حاصل
- پیشہ ور ماہرین
- منصوبے
- منصوبوں
- فراہم کرتا ہے
- بازیافت
- رپورٹ
- جواب
- کا جائزہ لینے کے
- انعامات
- منہاج القرآن
- کہا
- فروخت
- دھوکہ
- سکیمرز
- تلاش کریں
- سیکورٹی
- مشترکہ
- مختصر
- ہوشیار
- سمارٹ معاہدہ
- سمارٹ معاہدہ
- چپکے سے
- So
- سولانا
- حل
- چرا لیا
- کامیاب
- حیرت
- ہدف
- ٹیکنیکل
- ٹیسٹ
- خطرات
- کے ذریعے
- وقت
- ٹوکن
- اوزار
- موضوعات
- معاملات
- صارفین
- قیمت
- توثیق
- مجازی
- حجم
- نقصان دہ
- انتظار
- بٹوے
- بٹوے
- ویب
- ویب ایپلی کیشنز
- کیا
- ڈبلیو
- بغیر
- کام
- قابل
- یاہو