ہیکرز نے فشنگ اسکینڈل کو فروغ دینے کے لیے GateIO کے ٹوئٹر اکاؤنٹ سے سمجھوتہ کیا۔

ہیکرز ایک بار پھر اپنا کام کرنے کے لیے سوشل نیٹ ورکس کا فائدہ اٹھا رہے ہیں۔ اس بار، انہوں نے ایک مشہور کرپٹو ایکسچینج کے آفیشل ٹویٹر اکاؤنٹ سے سمجھوتہ کیا تاکہ فشنگ اسکینڈل کو فروغ دیا جا سکے۔

21 اکتوبر کو آدھی رات کے قریب، PeckShieldAlert نے اطلاع دی کہ Gate.io کے آفیشل ٹویٹر اکاؤنٹ کو انعامات میں 500,000 USDT تک کے تحفے کی نقل کرنے والے ایک گھوٹالے کو فروغ دینے کے لیے ہیک کیا گیا تھا۔

ہیکرز کی جانب سے پوسٹ کردہ ٹویٹ نے پہلے 500 فاتحین کو 1,000 USDT کے انعام کی پیشکش کی جنہوں نے پلیٹ فارم کی آفیشل سائٹ ہونے کا بہانہ کرتے ہوئے اپنے بٹوے کو جعلی فشنگ پیج سے جوڑ کر انعام کا دعویٰ کیا۔

Peckshield اور کمیونٹی کی طرف سے وارننگز کی بدولت، Gate.io نے اپنے اکاؤنٹ پر دوبارہ کنٹرول حاصل کر لیا اور بدنیتی پر مبنی اشتہار کو ہٹا دیا۔ دھوکہ دہی کا شکار ہونے والے متاثرین کی تعداد، تاہم، نامعلوم ہے۔

#PeckShieldAlert # فشینگ ایسا لگتا ہے کہ کرپٹو ایکسچینج گیٹ[.]io کا تصدیق شدہ ٹویٹر اکاؤنٹ ہے۔ gate_io سمجھوتہ کیا گیا تھا اور اسے جعلی کے لنکس کا اشتراک کرنے کے لیے استعمال کیا گیا ہے۔ $ USDT GIVEAWAY
gąte[.]com فشنگ سائٹ ہے۔
شکریہ @aayushrai11 اور @grpolice انٹیل کے لئے pic.twitter.com/cpZ6CgAADm

— PeckShieldAlert (@PeckShieldAlert) اکتوبر 22، 2022

فشنگ حملوں اور کرپٹو گھوٹالوں کا عروج

کریپٹو کرنسی کے تحفے کو فروغ دینے والے فشنگ اسکینڈس نے 2020 میں متعدد متاثرین کا دعویٰ کیا، جب بل گیٹس، جیف بیزوس، ایلون مسک، کنیے ویسٹ، براک اوباما اور جو بائیڈن جیسی کئی مشہور شخصیات کے اکاؤنٹس ہیک کیے گئے، جس سے ٹوئٹر کی سیکیورٹی پالیسیوں اور اس کی اہلیت پر شکوک پیدا ہوئے۔ ہیکرز کا پتہ لگانا۔ ایک جوان جس نے خلاف ورزی کو کچھ مفت کرپٹو حاصل کرنے کے لیے استعمال کیا وہ متنازعہ ہیک کا ذمہ دار تھا۔

کرپٹو دنیا کی مشہور شخصیات بھی گھوٹالے کے حملوں کے لیے کوئی اجنبی نہیں رہی ہیں۔ Ethereum تخلیق کار سے ویٹیکک بیری کارڈانو کے بانی چارلس ہوسکنسن سے لے کر ریپل کے سی ای او بریڈ گارلنگ ہاؤس تک، بہت سے بڑے ناموں کو تفصیلی (اور آسان) کرپٹو گھوٹالوں کے لیے بیت کے طور پر استعمال کیا گیا ہے۔ حال ہی میں، Ripple کے CEO نے شکایت کی کہ ٹوئٹر کا AI اب بھی حقیقی اکاؤنٹس اور اسکام اکاؤنٹس کے درمیان فرق نہیں کر سکتا جو پلیٹ فارم پر تیزی سے بڑھ رہے ہیں۔

مجھے یقین نہیں آتا کہ میں اب بھی یہ کر رہا ہوں - TwitterSupportیہ شرمناک ہے جب آپ اصلی پروفائل کو جعلی پروفائل سے الگ نہیں کر سکتے۔ تصدیق شدہ اسکیم اکاؤنٹس اب میری تصویر کے ساتھ ٹن کرپٹو ٹویٹس کا جواب دے رہے ہیں، VitalikButerinکی یا @CZ_Binanceکی (دیکھو اس ٹویٹ کے ساتھ ایسا ہوتا ہے) pic.twitter.com/wx9LzR75YR

- بریڈ گارنگ ہاؤس (@ برگرنگ ہاؤس) اکتوبر 3، 2022

تازہ ترین کے مطابق انٹرپول رپورٹ اس معاملے پر، تنظیم کا حصہ بننے والے 195 ممالک کی اکثریت کو توقع ہے کہ آنے والے سالوں میں اس قسم کی سرگرمیوں میں مزید اضافہ ہوگا، اسی لیے انہوں نے بین الاقوامی سطح پر اس قسم کے سائبر کرائم سے نمٹنے کے لیے ایک خصوصی یونٹ تشکیل دیا ہے۔

ہفتے کے دوران ایک اور ہیک: اولمپس ڈی اے او

فشنگ گھوٹالوں میں اضافہ ہوا ہے لیکن اسی طرح وائٹ ہیٹ ہیکرز بھی ہیں، جنہوں نے پچھلے کچھ مہینوں کے دوران پیش کردہ انعامات کو جمع کرنے کے لیے سمارٹ کنٹریکٹ پراجیکٹس میں خامیوں کی اطلاع دینا اپنے ذمہ لے لیا ہے۔

مثال کے طور پر، کل، ایک ہیکر نے OHM ٹوکن میں تقریباً $300k چرا لیے اولمپس ڈی او لیکن چند گھنٹے بعد انہیں واپس کرنے کا فیصلہ کیا۔

یہ متعلقہ لگتا ہے ٹویٹ ایمبیڈ کریںکے BondFixedExpiryTeller معاہدے میں ایک redeem() فنکشن ہے جو ان پٹ کو درست طریقے سے درست نہیں کرتا، جس کے نتیجے میں ~$292K نقصان ہوتا ہے۔ https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- پییک شیلڈ انکارپوریٹڈ (peckshield) اکتوبر 21، 2022

اگر ہیکر نے کوڈ کی خرابی کی اطلاع دی ہوتی تو وہ زیادہ سے زیادہ 3.3 ملین ڈالر تک حاصل کر سکتا تھا۔ جنوری 2022 سے، DAO نے اس رقم کو انعام کے طور پر پیش کیا ہے جو ان غلطیوں کا پتہ لگاتے ہیں جو فنڈز کے کروڑ پتی نقصان کا سبب بن سکتی ہیں۔