رپورٹ کی تاریخ: 2023-12-20
واقعہ کی تاریخ: 2023-12-14
واقعہ کی قسم کا پتہ چلا: غیر مجاز رسائی اور نقصان دہ کوڈ
ایگزیکٹو کا خلاصہ
لیجر نے جمعرات 14 دسمبر 2023 کو لیجر کنیکٹ کٹ کا استعمال کرتے ہوئے ایک استحصال کا پتہ لگایا۔ اس استحصال نے DApps کے اندر بدنیتی پر مبنی کوڈ داخل کیا جو لیجر کنیکٹ کٹ استعمال کر رہے تھے، EVM DApp صارفین کو لین دین پر دستخط کرنے کے لیے دھوکہ دے رہے تھے جس سے ان کے بٹوے نکل جاتے ہیں۔ اس استحصال کو فوری طور پر دیکھا گیا اور اس کے بعد ایک قرارداد پر عمل درآمد کیا گیا۔ اس دوران، صارفین کی ایک کم تعداد اس حملے کی زد میں آ گئی اور ان کے بٹوے کو ختم کرنے والے لین دین پر دستخط کر دیے۔
ٹائم لائن
ٹائم لائن کے اوقات ٹائم زون وسطی یورپی وقت (CET) کا استعمال کرتے ہوئے تفصیلی ہیں:
2023-12-14: صبح: لیجر کا ایک سابق ملازم ایک نفیس فشنگ حملے کا شکار ہوا جس نے فرد کے سیشن ٹوکن کا استعمال کرتے ہوئے، 2FA کو نظرانداز کرتے ہوئے، اپنے NPMJS اکاؤنٹ تک رسائی حاصل کی۔
2023-12-14 - 09:49AM / 10:44AM / 11:37AM: حملہ آور نے NPMJS (ایپس کے درمیان اشتراک کردہ جاوا اسکرپٹ کوڈ کے لیے ایک پیکیج مینیجر)، لیجر کنیکٹ کٹ کا ایک بدنیتی پر مبنی ورژن (ورژن 1.1.5، 1.1.6، اور 1.1.7 کو متاثر کرنے والے) پر شائع کیا۔ بدنیتی پر مبنی کوڈ نے اثاثوں کو ہیکرز کے بٹوے میں تبدیل کرنے کے لیے ایک بدمعاش WalletConnect پروجیکٹ کا استعمال کیا۔
2023-12-14: 1.45PM: لیجر کو ماحولیاتی نظام کے مختلف اداکاروں کے فوری رد عمل کی بدولت جاری حملے سے آگاہ کیا گیا، بشمول Blockaid جنہوں نے لیجر ٹیم تک رسائی کی اور X پر اپ ڈیٹس کا اشتراک کیا۔
2023-12-14: 2.18PM: لیجر کی ٹکنالوجی اور سیکیورٹی ٹیموں کو حملے سے آگاہ کر دیا گیا اور لیجر کے آگاہ ہونے کے 40 منٹ کے اندر لیجر ٹیموں کے ذریعے لیجر کنیکٹ کٹ فکس کا ایک حقیقی ورژن تعینات کر دیا گیا۔ سی ڈی این (مواد کی ترسیل کے نیٹ ورک) کی نوعیت اور انٹرنیٹ پر کیشنگ میکانزم کی وجہ سے، نقصان دہ فائل تھوڑی دیر تک قابل رسائی رہی۔ NPMJS کے سمجھوتہ سے لے کر مکمل قرارداد تک تقریباً 5 گھنٹے گزر چکے ہیں۔ بدنیتی پر مبنی کوڈ کی یہ توسیع شدہ دستیابی CDN کو فائل کے تازہ ترین، حقیقی ورژن کے ساتھ عالمی سطح پر اپنے کیچز کو پھیلانے اور اپ ڈیٹ کرنے میں لگنے والے وقت کا نتیجہ تھی۔ فائل کی پانچ گھنٹے موجودگی کے باوجود، ہم اپنی تحقیقات سے اندازہ لگاتے ہیں کہ جس ونڈو کے دوران صارف کے اثاثوں کو فعال طور پر نکالا گیا تھا وہ کل دو گھنٹے سے بھی کم وقت تک محدود تھی۔
لیجر نے ہمارے پارٹنر WalletConnect کے ساتھ تیزی سے ہم آہنگی کی، جس نے صارفین سے اثاثے نکالنے کے لیے استعمال ہونے والی بدمعاش WalletConnect مثال کو غیر فعال کر دیا۔
2023-12-14: 2.55 PM ہماری ہم آہنگی پر، ٹیتھر نے حملہ آوروں کی USDT کو منجمد کر دیا (cf. TX).
جڑ کی وجہ کا تجزیہ، نتائج اور روک تھام کے اقدامات
سیاق و سباق
لیجر کنیکٹ کٹ جاوا اسکرپٹ کی اوپن سورس لائبریری ہے جو ڈویلپرز کو اپنے DApps کو لیجر ہارڈویئر سے جوڑنے کی اجازت دیتی ہے۔ اس کا استعمال کرتے ہوئے انٹیگریٹ کیا جا سکتا ہے۔ کنیکٹ-کِٹ-لوڈر وہ جزو جو DApp کو CDN سے رن ٹائم پر Connect-Kit لوڈ کرنے کی اجازت دیتا ہے۔ یہ DApp ڈویلپرز کو ہمیشہ تازہ ترین ورژن رکھنے کی اجازت دیتا ہے۔ کنیکٹ کٹ پیکیج کے ورژن کو دستی طور پر اپ ڈیٹ کرنے اور نئی تعمیرات جاری کرنے کی ضرورت کے بغیر۔ تقسیم کے لیے لیجر کے ذریعے استعمال ہونے والا CDN NPMJS ہے۔ زیادہ تر DApps نے ضم کیا ہے۔ کنیکٹ کٹ متذکرہ Connect-Kit-loader کا استعمال کرتے ہوئے
لیجر کنیکٹ کٹ کے استحصال میں، حملہ آور کو کسی بھی وقت کسی بھی لیجر انفراسٹرکچر، لیجر کوڈ ریپوزٹری، یا خود DApps تک رسائی حاصل نہیں تھی۔ حملہ آور خود Connect-Kit کی جگہ CDN کے اندر ایک بدنیتی پر مبنی کوڈ پیکج کو آگے بڑھانے میں کامیاب تھا۔ یہ بدنیتی پر مبنی Connect-Kit کوڈ پھر متحرک طور پر DApps کے ذریعے لوڈ کیا گیا جو پہلے ہی Connect-Kit-loader کو مربوط کر چکے ہیں۔
لیجر کنیکٹ کٹ ایکسپلوٹ ان خطرات کو اجاگر کرتا ہے جو لیجر اور انڈسٹری کو اجتماعی طور پر صارفین کی حفاظت کے لیے درپیش ہیں، اور یہ ایک یاد دہانی بھی ہے کہ ہمیں اجتماعی طور پر DApps کے ارد گرد سیکیورٹی کے لیے بار کو بڑھانے کی ضرورت ہے جہاں صارفین براؤزر پر مبنی دستخط میں مشغول ہوں گے۔ یہ لیجر کی سروس تھی جس کا اس بار استحصال کیا گیا، لیکن مستقبل میں یہ کسی اور سروس یا لائبریری کے ساتھ ہو سکتا ہے۔
بنیادی وجہ
NPMJS پر بدنیتی پر مبنی کوڈ پیکج کو آگے بڑھانے کے لیے، حملہ آور نے NPMJS پر فرد کی رسائی کا فائدہ اٹھانے کے لیے ایک سابق ملازم کو فش کیا۔ سابق ملازم کی لیجر سسٹم تک رسائی (بشمول گیتھب، ایس ایس او پر مبنی خدمات، تمام اندرونی لیجر ٹولز، اور بیرونی ٹولز) کو مناسب طریقے سے منسوخ کر دیا گیا تھا، لیکن بدقسمتی سے سابق ملازمین کی NPMJS تک رسائی کو مناسب طریقے سے منسوخ نہیں کیا گیا تھا۔
ہم تصدیق کر سکتے ہیں کہ یہ ایک بدقسمتی سے الگ تھلگ واقعہ تھا۔ لیجر کے ملازمین کی طرف سے لیجر کے بنیادی ڈھانچے تک رسائی ملازمین کی آف بورڈنگ کے دوران خود بخود منسوخ ہو جاتی ہے، تاہم، موجودہ ٹیکنالوجی سروسز اور ٹولز عالمی سطح پر کس طرح کام کرتے ہیں اس کی وجہ سے، ہم خود بخود بعض بیرونی ٹولز (NPMJS شامل) تک رسائی کو منسوخ نہیں کر سکتے، اور ان کو دستی طور پر ہینڈل کیا جانا چاہیے۔ ہر فرد کے لیے ملازم آف بورڈنگ چیک لسٹ۔ لیجر کے پاس آف بورڈنگ کا ایک موجودہ اور باقاعدگی سے اپ ڈیٹ کردہ طریقہ کار ہے جہاں ہم رخصت ہونے والے ملازمین کو تمام بیرونی ٹولز سے ہٹا دیتے ہیں۔ اس انفرادی معاملے میں، رسائی کو دستی طور پر NPMJS پر منسوخ نہیں کیا گیا تھا، جس کا ہمیں افسوس ہے، اور ہم ایک بیرونی تھرڈ پارٹی پارٹنر کے ساتھ آڈٹ کر رہے ہیں۔
یہ حملہ آور کی طرف سے کیا گیا ایک نفیس حملہ تھا۔ NPMJS ٹارگٹڈ اکاؤنٹ پر ٹو فیکٹر توثیق (2FA) نافذ کرنے کے باوجود، جو عام طور پر بہت سی کوششوں کو روکتا ہے، حملہ آور نے سابق ملازم کے اکاؤنٹ سے وابستہ API کلید کا استحصال کرکے اس حفاظتی اقدام کو روک دیا۔
اس مخصوص حملے نے حملہ آور کو لیجر کنیکٹ کٹ کا ایک نیا بدنیتی پر مبنی ورژن اپ لوڈ کرنے کے قابل بنایا جس میں وہ چیز تھی جسے اینجل ڈرینر میلویئر کہا جاتا ہے۔ Angel Drainer ایک سروس کے طور پر ایک میلویئر ہے جو خاص طور پر ایسے نقصان دہ لین دین کو تیار کرنے کے لیے ڈیزائن کیا گیا ہے جو دستخط کیے جانے پر بٹوے کو نکال رہے ہیں۔ یہ ایک مکمل انفراسٹرکچر ہے جو EVM چینز پر مہارت رکھتا ہے جو زیادہ سے زیادہ نقصان کو پہنچانے کے لیے ڈیمانڈ پر سمارٹ کنٹریکٹس اور دستکاری کے مطابق لین دین کرتا ہے۔
بدقسمتی سے، NPMJS.com خودکار کے لیے کثیر اجازت یا دستخطی تصدیق کی اجازت نہیں دیتا اشاعت ہم تعیناتی کے مرحلے پر مزید کنٹرولز کو نافذ کرنے والے ایڈہاک میکانزم کو شامل کرنے پر کام کر رہے ہیں۔
نتائج
یہ تجربہ کار حملہ آوروں کی طرف سے ایک اچھی طرح سے تیار کردہ حملہ تھا۔ لاگو کی گئی فشنگ تکنیک نے اسناد پر توجہ نہیں دی، جو ہم ماحولیاتی نظام کو متاثر کرنے والے زیادہ تر فرنٹ اینڈ حملوں میں دیکھتے ہیں، لیکن اس کے بجائے حملہ آور نے براہ راست سیشن ٹوکن پر کام کیا۔
استعمال کیا گیا میلویئر اینجل ڈرینر تھا، اور لیجر سیکیورٹی ٹیم نے پچھلے تین مہینوں میں اس میلویئر کا استعمال کرتے ہوئے مجرمانہ سرگرمیوں میں اضافہ دیکھا ہے (براہ کرم اس شائع شدہ کو دیکھیں بلاک ایڈ رپورٹ)۔ ہم آن چین یہ بھی دیکھ سکتے ہیں کہ چوری شدہ فنڈز تقسیم کیے جا رہے ہیں: 85% استحصال کرنے والے کو اور 15% Angel Drainer کو، جسے ایک خدمت کے طور پر مالویئر کے طور پر دیکھا جا سکتا ہے۔
یہ اینجل ڈرینر صارفین کو مختلف قسم کے لین دین پر دستخط کرنے کی ترغیب دیتا ہے اس پر منحصر ہے کہ وہ اس وقت جس اثاثے کو نشانہ بنا رہا ہے۔ ERC20 اور NFT ٹوکنز کے لیے، یہ صارفین سے دستخط کرنے کی درخواست کرتا ہے۔ منظوری اور پرمٹ پیغامات مقامی ٹوکنز کے لیے، ڈرینر صارف سے کہتا ہے کہ وہ جعلی "دعویٰ" لین دین پر دستخط کرے جہاں کا دعوی طریقہ صرف فنڈز کو صاف کرتا ہے، یا سادہ ٹوکن ٹرانسفر جو بعد میں متعلقہ ایڈریس پر ایک سمارٹ کنٹریکٹ لگا کر صاف کیا جا سکتا ہے۔
یہی وجہ ہے کہ ہم بطور صنعت کلیئر سائننگ کی حوصلہ افزائی کرتے رہتے ہیں، تاکہ صارفین اس بات کی تصدیق کر سکیں کہ وہ اپنے لیجر ہارڈویئر ڈیوائس پر قابل اعتماد ڈسپلے پر کیا دیکھتے ہیں۔
اصلاحی اقدامات
لیجر سیکیورٹی اور ٹیکنالوجی ٹیمیں، بشمول لیجر ایگزیکٹو ٹیم، فی الحال لیجر کے اندرونی اور بیرونی ٹولز اور سسٹمز پر ہمارے تمام رسائی کنٹرولز کا جائزہ لے رہی ہیں اور آڈٹ کر رہی ہیں جو ہم استعمال کرتے ہیں۔
جب کوڈ کا جائزہ لینے، تعیناتی، تقسیم اور رسائی کے کنٹرول کی بات آتی ہے تو لیجر اپنی پالیسیوں کو تقویت دے گا، بشمول ہماری دیکھ بھال اور آف بورڈنگ چیک میں تمام بیرونی ٹولز کو شامل کرنا۔ ہم متعلقہ ہونے پر کوڈ پر دستخط کو عام کرنا جاری رکھیں گے۔ اس کے علاوہ ہم بار بار داخلی آڈٹ کر رہے ہیں تاکہ اس بات کو یقینی بنایا جا سکے کہ اس پر صحیح طریقے سے عمل کیا گیا ہے۔
لیجر پہلے سے ہی سیکیورٹی ٹریننگ سیشنز کا اہتمام کرتا ہے، بشمول فشنگ ٹریننگ۔ داخلی سلامتی کے تربیتی پروگرام کو بھی 2024 کے آغاز میں ان کے متعلقہ محکموں میں تمام ملازمین کے لیے تقویت دی جائے گی۔ لیجر پہلے سے ہی تیسرے فریق کے حفاظتی جائزوں کا باقاعدہ اہتمام کرتا ہے اور ان جائزوں کو ترجیح دیتا رہے گا۔
2024 کے اوائل میں، ایک مخصوص تھرڈ پارٹی آڈٹ کیا جائے گا جو رسائی کنٹرول، کوڈ کے فروغ اور تقسیم پر مرکوز ہوگا۔
اس کے علاوہ، ہم اپنے انفراسٹرکچر مانیٹرنگ اور الرٹنگ سسٹم کو مزید مضبوط کریں گے تاکہ مستقبل میں ہونے والے واقعات کا پتہ لگانے اور ان پر تیز تر رد عمل ظاہر کرنے کے قابل ہو سکیں۔
آخر میں، ہم بلائنڈ سائننگ کو روکنے، لیجر کے صارفین کے لیے ایک آپشن کے طور پر اسے ہٹا دیں گے تاکہ انتہائی حفاظتی طریقوں کو یقینی بنایا جا سکے، اور صارفین کو بغیر کسی محفوظ ڈسپلے کے یا یہ سمجھے کہ وہ کس چیز پر دستخط کر رہے ہیں۔ دستخط صاف کریں۔
ہم ایکو سسٹم میں اپنے شراکت داروں کا ایک بار پھر شکریہ ادا کرتے ہیں کہ وہ لیجر ٹیموں کے ساتھ استحصال کی شناخت اور حل کرنے کے لیے تیزی سے کام کر رہے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.ledger.com/blog/security-incident-report
- : ہے
- : ہے
- : نہیں
- :کہاں
- 09
- 1
- 10
- 11
- 14th
- 15٪
- 2023
- 2024
- 26٪
- 2FA
- 40
- 51
- 7
- a
- قابلیت
- تک رسائی حاصل
- قابل رسائی
- اکاؤنٹ
- فعال طور پر
- سرگرمیوں
- اداکار
- Ad
- انہوں نے مزید کہا
- اس کے علاوہ
- اس کے علاوہ
- پتہ
- کو متاثر
- کے بعد
- پھر
- تمام
- کی اجازت
- اجازت دے رہا ہے
- کی اجازت دیتا ہے
- پہلے ہی
- بھی
- ہمیشہ
- an
- تجزیہ
- اور
- فرشتہ
- ایک اور
- کوئی بھی
- اے پی آئی
- تقریبا
- ایپس
- کیا
- ارد گرد
- AS
- جائزوں
- اثاثے
- اثاثے
- منسلک
- At
- حملہ
- حملے
- کوششیں
- آڈٹ
- آڈیٹنگ
- آڈٹ
- کی توثیق
- خود کار طریقے سے
- دستیابی
- آگاہ
- بار
- کی بنیاد پر
- BE
- بننے
- کیا جا رہا ہے
- کے درمیان
- مختصر
- بناتا ہے
- لیکن
- by
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- کیس
- کیونکہ
- مرکزی
- کچھ
- زنجیروں
- چیک
- واضح
- کوڈ
- کوڈ کا جائزہ
- اجتماعی طور پر
- آتا ہے
- مکمل
- جزو
- منعقد
- چل رہا ہے
- کی توثیق
- رابطہ قائم کریں
- پر مشتمل ہے
- مواد
- جاری
- کنٹریکٹ
- معاہدے
- کنٹرول
- کنٹرول
- سمنوئت
- سمنوی
- اسی کے مطابق
- سکتا ہے
- شلپ
- اسناد
- فوجداری
- موجودہ
- اس وقت
- نقصان
- ڈپ
- ڈی اے پی ڈیولپرز
- DApps
- دسمبر
- ترسیل
- ڈیمانڈ
- محکموں
- منحصر ہے
- تعینات
- تعینات
- تعیناتی
- تعینات کرتا ہے
- ڈیزائن
- کے باوجود
- تفصیلی
- کا پتہ لگانے کے
- پتہ چلا
- ڈویلپرز
- آلہ
- DID
- مختلف
- براہ راست
- غیر فعال کر دیا
- دکھائیں
- تقسیم
- کرتا
- دوگنا
- نیچے
- نالی
- سوکھا ہوا
- دو
- کے دوران
- متحرک طور پر
- ہر ایک
- ابتدائی
- ماحول
- تعلیم
- یا تو
- ملازم
- ملازمین
- چالو حالت میں
- کی حوصلہ افزائی
- نافذ کرنا
- مشغول
- کو یقینی بنانے کے
- ERC20
- تخمینہ
- یورپی
- بھی
- EVM
- پھانسی
- ایگزیکٹو
- موجودہ
- تجربہ کار
- دھماکہ
- استحصال کیا۔
- استحصال کرنا
- توسیع
- بیرونی
- چہرہ
- جعلی
- تیز تر
- فائل
- نتائج
- پانچ
- درست کریں
- توجہ مرکوز
- توجہ مرکوز
- کے لئے
- سابق
- سے
- فنڈز
- فنڈز چوری
- مزید
- مستقبل
- حاصل کی
- حقیقی
- GitHub کے
- عالمی سطح پر
- ہو
- ہارڈ ویئر
- ہارڈ ویئر ڈیوائس
- ہے
- ہونے
- پر روشنی ڈالی گئی
- گھنٹہ
- HOURS
- کس طرح
- تاہم
- HTTP
- HTTPS
- کی نشاندہی
- اثر
- عملدرآمد
- in
- واقعہ
- شامل
- سمیت
- اضافہ
- انفرادی
- صنعت
- انفراسٹرکچر
- کے اندر
- مثال کے طور پر
- کے بجائے
- ضم
- ضم
- اندرونی
- انٹرنیٹ
- میں
- تحقیقات
- الگ الگ
- IT
- میں
- خود
- اعلی درجے کا Java
- جاوا سکرپٹ
- کلیدی
- بعد
- تازہ ترین
- لیجر
- کم
- لیوریج
- لائبریری
- تھوڑا
- لوڈ
- اب
- لو
- بنا
- دیکھ بھال
- بنا
- میلویئر
- مینیجر
- دستی طور پر
- بہت سے
- زیادہ سے زیادہ چوڑائی
- زیادہ سے زیادہ
- اس دوران
- پیمائش
- نظام
- ذکر کیا
- پیغامات
- منٹ
- نگرانی
- ماہ
- صبح
- سب سے زیادہ
- ضروری
- مقامی
- فطرت، قدرت
- ضرورت ہے
- نیٹ ورک
- نئی
- Nft
- nft ٹوکن
- عام طور پر
- of
- on
- آن چین
- جاری
- کھول
- اوپن سورس
- کام
- اختیار
- or
- حکم
- منظم کرتا ہے
- ہمارے
- باہر
- پیکج
- پارٹنر
- شراکت داروں کے
- پارٹی
- منظور
- گزشتہ
- فشنگ
- فشنگ اٹیک
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مہربانی کرکے
- pm
- پالیسیاں
- ممکنہ
- طریقوں
- تیار
- کی موجودگی
- کی روک تھام
- ترجیح دیں
- طریقہ کار
- پروگرام
- منصوبے
- فروغ کے
- مناسب طریقے سے
- حفاظت
- شائع
- پش
- جلدی سے
- بلند
- پہنچ گئی
- جواب دیں
- رد عمل
- حال ہی میں
- کا حوالہ دیتے ہیں
- کہا جاتا ہے
- افسوس رہے
- باقاعدہ
- باقاعدگی سے
- مضبوط
- جاری
- متعلقہ
- رہے
- یاد دہانی
- ہٹا
- کو ہٹانے کے
- رپورٹ
- ذخیرہ
- درخواستوں
- قرارداد
- کے حل
- متعلقہ
- نتیجہ
- کا جائزہ لینے کے
- جائزہ لیں
- خطرات
- رن ٹائم
- s
- اسکرپٹ
- محفوظ بنانے
- سیکورٹی
- دیکھنا
- دیکھا
- سروس
- سروسز
- اجلاس
- سیشن
- مشترکہ
- سائن ان کریں
- دستخط
- دستخط
- دستخط کی
- سادہ
- صرف
- ہوشیار
- سمارٹ معاہدہ
- سمارٹ معاہدہ
- So
- بہتر
- ماخذ
- خصوصی
- مخصوص
- خاص طور پر
- تقسیم
- اسٹیج
- شروع کریں
- چوری
- اس بات کا یقین
- تیزی سے
- سسٹمز
- موزوں
- لیا
- ھدف بنائے گئے
- ھدف بندی
- ٹیم
- ٹیموں
- تکنیک
- ٹیکنالوجی
- بندھے
- سے
- شکریہ
- شکریہ
- کہ
- ۔
- مستقبل
- ان
- خود
- تو
- یہ
- وہ
- تھرڈ
- اس
- تین
- جمعرات
- وقت
- کرنے کے لئے
- ٹوکن
- ٹوکن
- اوزار
- کل
- ٹریننگ
- ٹرانزیکشن
- معاملات
- منتقلی
- قابل اعتماد
- دو
- قسم
- اقسام
- افہام و تفہیم
- بدقسمتی کی بات
- بدقسمتی سے
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- USDT
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- انتہائی
- توثیق
- اس بات کی تصدیق
- ورژن
- ورژن
- وکٹم
- حجم
- بٹوے
- بٹوے
- تھا
- we
- اچھا ہے
- تھے
- کیا
- کیا ہے
- جب
- جس
- ڈبلیو
- کیوں
- گے
- ونڈو
- ساتھ
- کے اندر
- بغیر
- کام کیا
- کام کر
- گا
- X
- زیفیرنیٹ