Sybil حملہ بلاکچین میں مخالفانہ قبضہ فراہم کرتا ہے۔

• Sybil حملہ ایک بدنیتی پر مبنی حملہ ہے جو پورے کرپٹو نیٹ ورک کو نشانہ بناتا ہے اور اصلی صارفین کے طور پر ظاہر کرنے کے لیے ڈپلیکیٹ اکاؤنٹس بناتا ہے۔
• ایک براہ راست حملہ اکثر سیدھا ہوتا ہے اور کرپٹو نیٹ ورک کے اندر ایک نوٹ سے شروع ہوتا ہے یا دوسرے نوڈس کی نقل تیار کرتا ہے۔
• دو اہم پہلو سبیل حملے کو بوجھل بناتے ہیں۔ پہلا یہ کہ ایک کرپٹو ہیکر اسے کرپٹو نیٹ ورک کے اندر یا باہر سے لانچ کر سکتا ہے۔

ڈیجیٹل دور میں ہر چیز کا ایک نقلی ہوتا ہے، ایک ڈپلیکیٹ جو قدرے سستا ہوتا ہے یا اصل کے مناسب معیار کا فقدان ہوتا ہے۔ نقل یا نقل کرنا اکثر مانگ میں اضافے کا ردعمل ہوتا ہے۔ کریپٹو کرنسی میں، ڈپلیکیشن عام ہے کیونکہ ڈیجیٹل اثاثے ایک سے قدرے مختلف ہوتے ہیں۔ یہ برانڈ، میکانزم یا یہاں تک کہ عنوان کے لحاظ سے بھی ہو سکتا ہے۔ بدقسمتی سے، کرپٹو ہیکرز اور دھوکہ بازوں نے نقل تیار کرنے کا فن اختیار کر لیا ہے اور اسے بلاک چین سیکیورٹی میں مقررہ حفاظتی معیارات کو نظرانداز کرنے کے لیے استعمال کیا ہے۔ افریقہ کے کرپٹو ایکو سسٹم میں حالیہ بغاوت کے ساتھ، کرپٹ ہیکرز کی نظریں صارفین میں اضافے سے فائدہ اٹھانے پر ہیں۔ Sybil حملہ ایک اہم ڈپلیکیشن حملہ ہے جو اکثر ہوتا ہے اور بلاکچین سیکیورٹی کے دیگر خطرات کی حمایت کرتا ہے۔       

سیبل حملہ کیا ہے؟

بلاک چین ٹیکنالوجی اور کرپٹو نیٹ ورکس نے تکنیکی دنیا کو تبدیل کر دیا ہے۔ جیسے ہی ہم نئے دور میں داخل ہو رہے ہیں، کچھ لوگ متوقع عمل سے گزرے بغیر ڈیجیٹل اثاثوں سے فائدہ اٹھانا چاہتے ہیں۔ اس کے پہلے اشتہار کے ابتدائی تصور کے بعد سے، بلاکچین سیکیورٹی کی بنیادی فعالیت ڈیٹا کی کسی بھی تبدیلی کو روکنا ہے۔ تاہم، کرپٹو سکیمرز نے اپنی سوچ کو تبدیل کر دیا ہے اور نئے کرپٹو حملے بنانے کے لیے تخلیقی صلاحیتوں کو استعمال کیا ہے۔ سیبل کا حملہ ایسی ہی چالاکی کا نتیجہ ہے۔

بھی ، پڑھیں شارڈنگ کا استعمال کرتے ہوئے بلاکچین ٹریلیما کو کیسے حل کریں۔

Sybil حملہ ایک بدنیتی پر مبنی حملہ ہے جو پورے کرپٹو نیٹ ورک کو نشانہ بناتا ہے اور حقیقی صارفین کے طور پر ظاہر کرنے کے لیے ڈپلیکیٹ اکاؤنٹس بناتا ہے۔ یہ عام طور پر کئی مسائل لاتا ہے، خاص طور پر جب توثیق کے عمل کو مکمل کرنے کے لیے متفقہ طریقہ کار کی ضرورت ہوتی ہے۔

لفظ Sybil ایک معروف مصنف فلورا ریٹا شریبر کی کتاب "Sybil" سے آیا ہے۔ اس کتاب کا مرکزی کردار Sybil Dorsett ہے، ایک نوجوان عورت جو dissociative Identity Disorder (DID) کا شکار ہے۔ ڈی آئی ڈی ایک نفسیاتی عارضہ اور رجحان ہے جو افراد کو مختلف شناخت رکھنے کی اجازت دیتا ہے۔ 

یہ وہ عین طریقہ کار ہے جسے سائبر ہیکر استعمال کرتا ہے۔ ایک سائبر ہیکر متعدد شناختیں بنا کر پورے بلاکچین نیٹ ورک پر قبضہ کر سکتا ہے، اور کرپٹو نیٹ ورک کے پیچھے موجود میکانزم سوچیں گے کہ 30 نوڈس ہیں۔ حقیقت میں، یہ ایک یا دو نوڈس ہو سکتے ہیں۔

اس حملے کا بنیادی مقصد بلاک چین سیکیورٹی کو نظرانداز کرنا ہے۔ جائز صارفین کی نقالی کرکے اور ڈیجیٹل اثاثوں کے لیے ان کے اکاؤنٹ کی اسناد کا استعمال کرکے ان سے فائدہ اٹھانا۔

سائبل حملہ ایک ہیکر کو اعلی ساکھ کے اسکور کے ساتھ اکاؤنٹ بنانے کی اجازت دیتا ہے۔ اس سے یہ ظاہر ہوتا ہے کہ فرد نے کرپٹو نیٹ ورک کے اندر کئی بلاکس کی توثیق کی ہے۔ اگر بلاکچین سسٹم اس کو نوٹ کرتا ہے، تو یہ صارف کو توثیق کرنے کے لیے ایک نئی شراکت تفویض کرے گا، اور سائیکل خود کو دہرائے گا۔

سیبل کیسے کام کرتا ہے۔

کسی پروجیکٹ کی منصوبہ بندی کرنے یا حکمت عملی بنانے کی طرح، کرپٹو ہیکرز سائبل حملے کو انجام دینے کے لیے مرحلہ وار منصوبہ بندی کرتے ہیں۔ سیبل عام طور پر ایک سے زیادہ شخصیتیں بناتا ہے۔ اس کا مطلب ہے کہ ہر اکاؤنٹ کو جائز ظاہر کرنا ہوگا، اس لیے اسے ایک جائز صارف کی نقالی کی ضرورت ہوگی۔ اس کو پورا کرنے کے لیے، ہیکرز ای میل ایڈریسز اور پاس ورڈ جیسی اسناد حاصل کرنے کے طریقے تلاش کرتے ہیں اور بنیادی طور پر ایسے نا معلوم شہریوں کو نشانہ بناتے ہیں جو بے گناہی سے ایسی اہم معلومات کو ترک کر دیتے ہیں۔

سائبل حملے کا اگلا مرحلہ حاصل شدہ اکاؤنٹ کو نقل کرنا ہے۔ یہ قدم عام طور پر فشنگ کے نام سے جانا جاتا ہے، اور اس کے خوفناک نتائج ہوتے ہیں۔ جو بات نوٹ کرنا ضروری ہے وہ یہ ہے کہ کیا چیز Sybi بناتی ہے۔ حملہ بے رحم اس کے اضافی حملوں کو شامل کرنا ہے۔ اس کے عمل میں، اس کے میکانزم کی ضرورت ہوتی ہے۔ ڈپلیکیٹ صارفین پر فشنگ حملے چوری شدہ اسناد کے ذریعے۔ 

زیادہ تر معاملات میں، تخلیق کردہ ڈپلیکیٹ اصلی اکاؤنٹ سے تقریباً مماثل ہے۔ ایک بار جب فنڈز مکمل اور فعال ہو جاتے ہیں، تو کرپٹو ہیکر کو ایک ہدف کرپٹو نیٹ ورک مل جاتا ہے جس میں ان کی بلاک چین سیکیورٹی میں مختلف خامیاں ہو سکتی ہیں اور جعلی صارفین کو سرایت کر سکتے ہیں۔

سکیورٹی ماہرین کے مطابق سیبل حملہ کرنا غیر حقیقی نہیں ہے۔ ایک بار جب ڈپلیکیٹ صارفین کو بلاکچین سیکیورٹی سسٹم کا دھیان نہیں جاتا ہے، تو کرپٹو ہیکر عام طور پر اپنی مرضی کے مطابق کرنے کے لیے آزاد ہوتا ہے۔ 

سیبل کا حملہ خطرناک کیوں ہے؟

دو اہم پہلو سبیل حملے کو بوجھل بناتے ہیں۔ پہلا یہ کہ ایک کرپٹو ہیکر اسے کرپٹو نیٹ ورک کے اندر یا باہر سے لانچ کر سکتا ہے۔ زیادہ عام طور پر براہ راست یا بالواسطہ حملے کے طور پر جانا جاتا ہے۔

ایک براہ راست حملہ اکثر سیدھا ہوتا ہے اور کرپٹو نیٹ ورک کے اندر ایک نوٹ سے شروع ہوتا ہے یا دوسرے نوڈس کی نقل تیار کرتا ہے۔ یہاں سائبر ہیکر اس بات کو یقینی بناتا ہے کہ اصل نوڈ دیگر تمام نوڈس کے ساتھ تعامل کرتا ہے۔ ایک بار جب بلاک چین کے حفاظتی اقدامات نظر آنے میں ناکام ہوجاتے ہیں، تو موجودہ نوڈس سائبل نوڈس (ڈپلیکیٹ نوڈس) کے ساتھ بات چیت کرتے ہیں، جو براہ راست متاثر ہوتے ہیں اور ان کی صداقت کو بڑھاتے ہیں۔

بالواسطہ حملے میں کرپٹو نیٹ ورک کے اندر ایک حقیقی نوڈ کے ذریعے شروع کردہ سائبل حملہ شامل ہے۔ کرپٹو ہیکر ایک جائز صارف تک رسائی حاصل کرتا ہے اور اس کی جانب سے نقل کا عمل شروع کرتا ہے۔

دوسرا پہلو جو سیبل کے حملوں کو بوجھل بناتا ہے وہ دوسرے حملوں کو شامل کرنے کی صلاحیت ہے۔ اس کے بالکل عمل میں فشنگ حملے کے طریقہ کار کو شامل کرنا شامل ہے۔ کرپٹو نیٹ ورک کے اندر جعلی نوڈس کی تعداد کے علاوہ جو اصل نوڈس کی تعداد کو بڑھاتے ہیں، حملہ آور 51% حملہ کر سکتا ہے۔ اس طرح ایک کرپٹو ہیکر ایک یا دو نوڈس کا استعمال کرکے بلاکچین نیٹ ورک پر مکمل کنٹرول حاصل کر لے گا۔

حملے کی روک تھام

سب کچھ بیکار نہیں ہے، کیونکہ بلاکچین سیکیورٹی نے کئی سالوں میں نمایاں طور پر ترقی کی ہے۔ یہ ڈیٹا کی خلاف ورزیوں کی نئی اور زیادہ نفیس شکلوں کے امکان پر غور کرتا ہے۔ ایک کامیاب Sybil حملہ خوفناک ہوتا ہے، خاص طور پر چونکہ اس کا عام طور پر مطلب ہے کرپٹو نیٹ ورک پر قبضہ کرنا اور زیادہ تر ڈیجیٹل اثاثوں تک رسائی حاصل کرنا۔ اس سے بچنا حیرت انگیز طور پر آسان ہے۔

بھی ، پڑھیں  NFT سیکیورٹی کے خطرات NFT مارکیٹ پلیس کو متاثر کر رہے ہیں۔.

یہاں چند رہنما خطوط ہیں:

• اتفاق رائے کا طریقہ کار - اس منظر نامے میں، کسی بھی کریپٹو کرنسی نیٹ ورک میں حصہ لینے سے پہلے استعمال شدہ اتفاق رائے کے طریقہ کار کا تعین کرنا بہت ضروری ہے۔ پروف آف اسٹیک ٹول جان بوجھ کر مختلف حملوں کو انجام دینے کے لیے ناقابل عمل بنا دیتا ہے۔ اسی طرح، ایک سیبل اٹیک کے لیے سب سے پہلے کرپٹو کوائنز خرچ کرنے کی ضرورت ہوگی، اس سے پہلے کہ وہ تصدیق کنندہ کا درجہ حاصل کرے۔ اس طرح کے حملے کو انجام دینے کے لیے بڑی رقم درکار ہوگی۔
• دو عنصر کی توثیق کا استعمال کرتے ہوئے: متعدد تنظیمیں دو عنصر کی توثیق پیش کرتی ہیں۔ یہ ابتدائی طور پر سائبل حملے کے دوسرے مرحلے کو اسناد کے حصول سے روکتا ہے۔ A 2 MFA کرپٹو ہیکر کے لیے رسائی حاصل کرنا مشکل بنا دیتا ہے کیونکہ پاس ورڈ سے سمجھوتہ کرنے کے باوجود اسے ایک اضافی کوڈ کی ضرورت ہوگی، یا تو ٹیکسٹ یا ای میل کے ذریعے بھیجا جائے۔
• ٹھنڈا پرس۔ -  اس بات کو یقینی بنانا کہ آپ کے پاس ہارڈ ویئر/کولڈ پرس ہے انٹرنیٹ پر آپ کے ڈیجیٹل اثاثوں کی حفاظت کی ضمانت دیتا ہے۔ اگر کوئی حملہ آور آپ کے اکاؤنٹ تک رسائی حاصل کرتا ہے، تو وہ آپ کے ڈیجیٹل اثاثوں تک رسائی حاصل نہیں کر سکے گا۔
• شناخت کی توثیق - یہ شناخت کرنا کہ آیا وہ صارف ہے یا نہیں جو وہ دعویٰ کرتے ہیں کہ وہ جعلی صارفین کی اصل نوعیت کو ظاہر کر کے Sybil حملوں کو نمایاں طور پر روک سکتے ہیں۔ بدقسمتی سے، اس طریقہ کار میں افراد کی شناخت پر حکومت کرنے کے لیے ایک مرکزی نظام کو شامل کرنے کی ضرورت ہوگی۔ یہ طریقہ سب سے قیمتی اور متنازعہ ہے کیونکہ یہ واضح طور پر بلاکچین اور کریپٹو کے خلاف ہے؛ وکندریقرت

نتیجہ

Sybil حملہ بالآخر پروف آف اسٹیک میکانزم کے انضمام کی وجہ سے متروک ہو جائے گا، کیونکہ بہت سے کرپٹو ایکسچینج پلیٹ فارم یا تو منتقل ہو رہے ہیں یا PoS میں منتقل ہو رہے ہیں۔ اگرچہ وہاں موجود بلاکچین حفاظتی اقدامات موجود ہیں جو سائبلن کے حملوں کو روکتے ہیں، اس طرح کا حملہ اب بھی ممکن ہے۔ اس سے بچنے کے طریقے کے بارے میں آگاہ رہنا اس کی روک تھام کے لیے بہت ضروری ہے۔