دو Web3 سیکیورٹی فرموں نے NFT پروجیکٹس کو نشانہ بنانے والے ہیکس کی حالیہ لعنت پر مرکوز رپورٹس جاری کی ہیں، ممکنہ طور پر ڈسکارڈ سرور ایڈمنسٹریٹر اکاؤنٹس کا استعمال کرتے ہوئے ہیکرز کے ایک منسلک گروپ کی طرف سے۔
ایک کے مطابق حالیہ تجزیہ TRM لیبز کی طرف سے، NFT جمع کرنے کے خلاف سائبر حملوں میں 2022 میں مسلسل اضافہ ہوا ہے، جس سے NFT کمیونٹی کو صرف مئی میں $22 ملین سے زیادہ کی لاگت آئی ہے۔ NFTs بلاکچین پر مبنی ٹوکن ہیں جو ڈیجیٹل یا جسمانی اثاثوں پر ملکیت ظاہر کرتے ہیں۔
رپورٹ میں ، ٹی آر ایم لیبز— جو کہ ڈیجیٹل اثاثوں کی تعمیل اور رسک مینجمنٹ میں مہارت رکھتا ہے — کا کہنا ہے کہ سمجھوتہ شدہ ڈسکارڈ اکاؤنٹس کے ذریعے تعینات کیے گئے NFT منٹنگ گھوٹالوں سے منسلک سائبر حملوں میں جون 55 میں پچھلے مہینے کے مقابلے میں 2022 فیصد اضافہ ہوا۔
"2022 سے، ہم نے یہ سمجھوتہ بڑے پیمانے پر ہوتے دیکھا ہے، خاص طور پر ڈسکارڈ پر،" ٹی آر ایم لیبز کی تفتیش کار مونیکا لیرڈ نے بتایا۔ خرابی ایک انٹرویو میں.
TRM لیبز کا کہنا ہے کہ اسے گزشتہ دو مہینوں میں ڈسکارڈ چینل ہیک کی 100 سے زیادہ رپورٹس موصول ہوئی ہیں۔ چین کا استعمال رپورٹنگ پلیٹ فارم. لیرڈ کا کہنا ہے کہ حملے ہفتہ وار ہوتے ہیں اور اکثر نشانہ بناتے ہیں۔ ERC-721 ٹوکنز، جو کہ ایتھرئم بلاکچین پر نان فنگیبل ٹوکنز کے لیے ایک ٹوکن معیار ہے۔
آن چین سائیڈ پر، اس نے کہا کہ مشترکہ کنسولیڈیشن پوائنٹس (ایکسچینجز، مکسر) اور بٹوے کے درمیان تعلق بتاتا ہے کہ ان حملوں کا زیادہ تر حصہ وہی اداکار چلاتے ہیں۔
یوگا لیبز، NFT اسٹیٹس سمبل بورڈ ایپس یاٹ کلب کے پیچھے کمپنی، نے گزشتہ ہفتے ٹویٹر پر کہا: "ہماری سیکیورٹی ٹیم ایک مستقل خطرے والے گروپ کا سراغ لگا رہی ہے جو NFT کمیونٹی کو نشانہ بناتا ہے۔ ہمیں یقین ہے کہ وہ جلد ہی سمجھوتہ شدہ سوشل میڈیا اکاؤنٹس کے ذریعے متعدد کمیونٹیز کو نشانہ بناتے ہوئے ایک مربوط حملہ شروع کر سکتے ہیں۔ براہ کرم چوکس رہیں اور محفوظ رہیں۔"
ٹی آر ایم لیبز کا کہنا ہے کہ آن چین ڈیٹا بتاتا ہے کہ ڈسکارڈ کے بہت سے سمجھوتوں کا تعلق اسی ہیکر سے ہے جس نے غضب آپے یاٹ کلب جون میں. فرم کے مطابق، دیگر ھدف بنائے گئے منصوبوں میں ببل ورلڈ، متوازی، لاکوسٹ، ٹاسٹیز، اناٹا اور مزید شامل ہیں۔
جیسا کہ لیرڈ نے وضاحت کی، مئی سے لے کر اب تک 150 سے زیادہ سمجھوتے ہو چکے ہیں جو ایک بڑے NFT پروجیکٹ چینل میں ایڈمن کے کردار کو نشانہ بناتے ہیں۔ ایک بار جب ہیکرز ایڈمن اکاؤنٹ کو کنٹرول کر لیتے ہیں، تو وہ پروموشنل تحفے اور "خصوصی" NFTs منٹس کے لنکس بھیجتے ہیں جو لوگوں کو عجلت کا غلط احساس پیدا کرکے ان بدنیتی پر مبنی ویب سائٹس میں جانے کے لیے مجبور کرتے ہیں۔
TRM لیبز میں عالمی تحقیقات کے سربراہ کرس جانزوسکی کہتے ہیں، "یہ ضروری نہیں ہے کہ ڈسکارڈ میں اور اپنے آپ میں کوئی کمزوری ہو، لیکن یہ صرف اسے ہدف سے بھرپور ماحول بناتا ہے۔" "اگر آپ ایسے لوگوں کی تلاش کر رہے ہیں جو NFTs کے مالک ہیں، تو آپ ایسی جگہ پر جاتے ہیں جہاں وہ سب ہینگ آؤٹ کر رہے ہوں، اور آپ کے پاس ان کے ساتھ [رابطہ] کرنے کے قابل ہونے کا ایک نقطہ ہے۔"
جبکہ ڈسکارڈ کو نشانہ بنانے والے سائبر حملے کامیاب رہے ہیں، لیرڈ نے نشاندہی کی کہ حالیہ مہینوں میں ہیکرز نے ٹوئٹر اور انسٹاگرام اکاؤنٹس سے بھی سمجھوتہ کیا۔
ٹی آر ایم لیبز کا کہنا ہے کہ جس شرح سے حملے ہو رہے ہیں، اور یہ حقیقت کہ یہ متعدد بلاک چینز میں ہوتے ہیں، اس سے پتہ چلتا ہے کہ یہ حریف سائبر مجرموں کی طرف سے الگ الگ حملے ہو سکتے ہیں جو ایک ہی وقت میں فراہم کردہ ٹولز کا استعمال کرتے ہوئے گھوٹالے کر رہے ہیں۔ a-Service"، حملے شروع کرنے کے لیے ٹرن کی، ادائیگی کے طور پر جانے والی خدمات۔
جمعرات کو ہونے والی ایک علیحدہ رپورٹ میں اور اس کا پیش نظارہ خرابی، بلاکچین سیکیورٹی فرم ہالابین کرپٹو کو نشانہ بنانے والے خطرات میں بھی اضافہ دیکھا گیا ہے، الگ سے شمالی کوریا کی طرف اشارہ کرتے ہوئے لازر گروپجس کے بارے میں امریکی محکمہ خزانہ کا دعویٰ ہے کہ Axie Infinity Ronin نیٹ ورک کے $622 ملین ہیک کی منصوبہ بندی کی۔
اگرچہ TRM لیبز نے یہ واضح نہیں کیا کہ یہ حملے کہاں سے ہو رہے ہیں، لیکن ہالبورن کو خطرہ چین کے اندر سے شروع ہو رہا ہے۔
"ہمارا تجزیہ بتاتا ہے کہ یہ حملہ ایک چینی گروپ کی طرف سے کیا گیا ہے جس کا مقصد اعلیٰ اقدار کے حامل افراد کے لیے ہے،" ہالبورن کے جارحانہ سیکورٹی انجینئر الپکن اوناران نے بتایا۔ ڈکرپٹٹی ٹیلیگرام کے ذریعے۔ "ہم ایڈوانس پرسسٹنٹ اٹیک (اے پی ٹی) کی سرگرمی میں لاگاریتھمک اضافے کی توقع کر رہے ہیں اور ویب 3.0 کمپنیوں اور افراد کو نشانہ بنانے والے مختلف مخالفوں کو دیکھنے کی بھی توقع کر رہے ہیں۔"
اوناران کا کہنا ہے کہ Web3 میں، ان نئے خطرات کے خلاف دفاع کے لیے، تکنیکی اور غیر تکنیکی طور پر، سیکورٹی کو تمام پہلوؤں پر غور کیا جانا چاہیے۔
"ایک کہاوت ہے کہ نئے جرائم [یا] نئے گھوٹالوں جیسی کوئی چیز نہیں ہے۔ وہاں پرانے کو دوبارہ پیک کیا گیا ہے،" جانزوسکی کہتے ہیں۔ "لہٰذا یہ بالکل سمجھ میں آتا ہے کہ ہر قسم کی سپیئر فشنگ، FOMO، لوگوں کو غیر معقول طور پر بہت جلد کام کرنے پر آمادہ کرنا، نئی جگہ میں داخل ہو گیا ہے، جو کہ NFTs ہے۔"
کرپٹو خبروں سے باخبر رہیں، اپنے ان باکس میں روزانہ کی تازہ ترین معلومات حاصل کریں۔
