ایسا لگتا ہے کہ ایتھریم کے تخلیق کار وٹالک بٹیرن ٹویٹر پر ایک ہیکر کا شکار ہو گئے ہیں، جس نے ان صارفین سے $691,000 چوری کیے جنہوں نے اس کی فیڈ پر پوسٹ کیے گئے خراب لنک کی پیروی کی۔
ہیک تھا سب سے پہلے محسوس کیا ہفتہ کو جب Buterin کی پوسٹ پر ایک پوسٹ نمودار ہوئی جس میں سافٹ ویئر فراہم کنندہ Consensys کی جانب سے یادگاری نان فنجیبل ٹوکنز (NFTs) کے ایک سیٹ کے اجراء کا اعلان کیا گیا۔ یہ بدنیتی پر مبنی لنک — جو اس کے 4.9 ملین پیروکاروں میں سے بہت سے لوگوں کو دکھایا جا سکتا تھا — نے متاثرین کو اپنے بٹوے کو NFT سے منسلک کرنے پر آمادہ کیا، لیکن حقیقت میں، اس نے ہیکر کے لیے اپنے فنڈز سے کام لینے کے لیے ایک خلا پیدا کر دیا۔
کرپٹو ٹویٹر پر، صارفین نے جعلی لنک کے بارے میں خطرے کی گھنٹی بجا دی، لیکن پہلا واضح اعتراف کہ بٹرین کو ہیک کیا گیا تھا۔ اپنے والد سے آیا، دمتری "دیما" بٹرین۔
اس کے بعد پوسٹ کو حذف کر دیا گیا ہے، لیکن نقصان ہوا، کیونکہ متعدد متاثرین نے اپنے بٹوے سے فنڈز تک رسائی کھونے کی اطلاع دی۔ بلاک چین کے تفتیش کار کے مطابق، ایک گھنٹے کے اندر ہیکر نے $147,000 سے زیادہ کی رقم کمائی، لیکن یہ تیزی سے بڑھ کر $691,000 ہو گیا۔ @ZachXBT.
جس دن ہیک کی پہلی بار اطلاع دی گئی تھی، بٹرین نے ابھی تک اس واقعے پر عوامی طور پر کوئی تبصرہ نہیں کیا ہے، اس کی تازہ ترین پوسٹ دوبارہ 6 ستمبر کی پوسٹ کو ری ٹویٹ کرنا ہے۔ @ZachZPT نے اطلاع دی کہ بعد میں ہیکر نے بٹرین کو چوری شدہ NFT بھیجا۔
یہ معلوم نہیں ہے کہ کتنے صارفین متاثر ہوئے ہیں، لیکن یہ تازہ ترین واقعہ سوشل میڈیا پر ہیکس کی بڑھتی ہوئی فہرست میں اضافہ کرتا ہے جس نے لاکھوں ٹوکن حاصل کیے ہیں۔
اتنے نقصانات کے بعد یہ بحث چھڑ گئی ہے کہ متاثرین کیسے ہوئے۔ معاوضہ دیا جانا چاہئے خود ڈویلپرز کے ذریعہ ان کے نقصانات کے لئے۔ ٹویٹر کی اپنی سیکیورٹی بھی سوالیہ نشان میں آئی، بشمول از بیننس سی ای او چانگپینگ ظو، جس نے لکھا کہ پلیٹ فارم کے اکاؤنٹ کی حفاظت روایتی مالیاتی کھاتوں کے مقابلے میں "اچھی طرح سے ڈیزائن نہیں کی گئی" ہے۔
"اس کے لیے کچھ اور خصوصیات کی ضرورت ہے: 2FA، لاگ ان آئی ڈی ہینڈل یا ای میل وغیرہ سے مختلف ہونی چاہیے،" Zhao نے دو عنصر کی تصدیق کا حوالہ دیتے ہوئے لکھا۔ "ماضی میں، میں نے اپنا ٹویٹر اکاؤنٹ چند بار لاک کر دیا تھا کیونکہ ہیکرز اسے زبردستی کرنے کی کوشش کر رہے تھے (بار بار مختلف پاس ورڈ آزما رہے تھے)۔ یہ 'ایلون دور' سے پہلے کا تھا۔
دو عنصر کی توثیق ایک وسیع پیمانے پر تجویز کردہ دفاعی طریقہ ہے جو صارفین کو کسی اکاؤنٹ تک رسائی سے پہلے اپنی شناخت کی تصدیق کے لیے معلومات کے دو سیٹوں کی ضرورت ہوتی ہے۔ اسے ٹویٹر کی طرف سے حمایت حاصل ہے، لیکن صرف ان صارفین کے لیے جو ادائیگی کرتے ہیں۔ ٹویٹر بلیو کے لیے۔ Brute Forcing ایک ایسا حربہ ہے جہاں ہیکرز رسائی کی درخواستوں کے ساتھ ایک اکاؤنٹ پر بمباری کرتے ہیں جب تک کہ کوئی آخرکار ٹوٹ نہ جائے۔
کرپٹو خبروں سے باخبر رہیں، اپنے ان باکس میں روزانہ کی تازہ ترین معلومات حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account