یوگا لیبز NFT ہولڈرز کو نشانہ بنانے والے 'مسلسل خطرہ گروپ' کے بارے میں خبردار کرتی ہے۔

بورڈ ایپی یاٹ کلب (بی اے وائی سی) کے تخلیق کار یوگا لیبز نے متنبہ کیا ہے کہ جلد ہی متعدد کو نشانہ بنانے والا "مربوط حملہ" ہوسکتا ہے۔ ناقابل فہم ٹوکن (NFT) کمیونٹیز

NFT کمپنی نے منگل کو اپنے ٹویٹر کے پیروکاروں کو بتایا کہ اس کی سیکیورٹی ٹیم سمجھوتہ کرنے والے سوشل میڈیا اکاؤنٹس کے ذریعے NFT کمیونٹی کو نشانہ بنانے والے ایک "مسلسل خطرہ گروپ" کا سراغ لگا رہی ہے، پیروکاروں کو تلاش میں رہنے کی تاکید کر رہی ہے۔

ہماری سیکیورٹی ٹیم ایک مستقل خطرے والے گروپ کا سراغ لگا رہی ہے جو NFT کمیونٹی کو نشانہ بناتا ہے۔ ہمیں یقین ہے کہ وہ جلد ہی سمجھوتہ شدہ سوشل میڈیا اکاؤنٹس کے ذریعے متعدد کمیونٹیز کو نشانہ بناتے ہوئے ایک مربوط حملہ شروع کر سکتے ہیں۔ براہ کرم چوکس رہیں اور محفوظ رہیں۔

— یوگا لیبز (@yugalabs) جولائی 18، 2022

یہ پہلا موقع نہیں ہے جب کمپنی نے اپنی کمیونٹی کو ہیکرز کے ذریعہ ممکنہ سوشل میڈیا کے زیرقیادت حملے سے خبردار کیا ہو۔

پہلا نہیں، آخری نہیں۔

جون میں، گورڈن گونر، یوگا لیبز کے فرضی شریک بانی، ایک انتباہ جاری اس کے ٹویٹر سوشل میڈیا اکاؤنٹس پر ممکنہ آنے والے حملے کا۔

انتباہ کے فورا بعد، ٹویٹر کے حکام نے اکاؤنٹس پر سرگرمیوں کی نگرانی شروع کردی اور ان کی موجودہ سیکورٹی کو مضبوط کیا. گونر نے سرمایہ کاروں کو بتایا کہ کمپنی کبھی بھی سرپرائز منٹس نہیں کرے گی، ایک مقبول طریقہ حملہ آور متاثرین کو لبھانے کے لیے استعمال کرتے ہیں۔

اس مہینے میں BAYC اور OtherSide NFTs سے منسلک دو آفیشل ڈسکارڈ گروپس کے ساتھ سمجھوتہ کیا گیا، جس سے سکیمرز کو اجازت دی گئی۔ مختلف فشنگ لنکس کا اشتراک کریں۔ باضابطہ BAYC، Mutant Ape Yacht Club اور دیگر سائیڈ گروپس میں اختلاف ہے۔

Cointelegraph نے Yuga Labs سے "مسلسل خطرہ گروپ" اور ممکنہ حملے کے بارے میں مزید تفصیلات طلب کیں لیکن فوری جواب نہیں ملا۔

Premint NFT ویب سائٹ ہیک ہو گئی۔

یوگا لیبز کی نئی وارننگ صرف چند دن بعد سامنے آئی ہے جب دھمکی آمیز اداکاروں نے مشہور NFT پلیٹ فارم Premint NFT کو ہیک کیا، تقریباً 314 NFTs اور Ether میں $375,000 چوری کر لیے۔ETH)، اسے 2022 میں سب سے بڑے NFT ہیکس میں سے ایک بناتا ہے۔

Premint ایک NFT وائٹ لسٹنگ سروس ہے جو NFT فنکاروں کو تصدیق شدہ NFT جمع کرنے والوں کی ایک بڑی تعداد تک تیزی سے رسائی حاصل کرنے میں مدد کرتی ہے، اور انہیں نئے NFT پروجیکٹس کے لیے وائٹ لسٹ کرتی ہے۔ NFT خدمات کا پلیٹ فارم 12,000 سے زیادہ NFT پروجیکٹس اور 2.4 ملین سے زیادہ جمع کرنے والوں کا ڈیٹا بیس ہے۔

بلاک چین سیکیورٹی فرم سرٹیک کے مطابق، چوری اتوار کو اس وقت ہوئی جب ہیکرز نے پریمنٹ کی ویب سائٹ میں بدنیتی پر مبنی کوڈ داخل کیا۔

کوڈ نے ایک پاپ اپ بنایا جس نے صارفین کو اپنے بٹوے کی ملکیت کی توثیق کرنے کا اشارہ کیا لیکن اس کے بجائے ہیکرز کو ان کے شکار کے بٹوے سے NFTs منتقل کرنے کے لیے ضروری اجازتیں دیں۔

متعلقہ: این ایف ٹی، ڈی فائی اور کرپٹو ہیکس بہت ہیں — بٹوے کی سیکیورٹی کو دوگنا کرنے کا طریقہ یہاں ہے۔

حملے کا شکار ہونے والے چھ بٹوے کی شناخت کی گئی ہے، جس میں NFTs شامل ہیں جن میں بورڈ ایپی یاٹ کلب، اودر سائیڈ، اوڈیٹیز اور گوبلنٹاؤن شامل ہیں۔

پریمنٹ نے کہا کہ وہ "واقعے کی کھوج" جاری رکھے گا اور صارفین کو یاد دلایا کہ ان سے پلیٹ فارم پر کسی بھی قسم کے لین دین پر دستخط کرنے کو کبھی نہیں کہا جائے گا۔

ہم اس واقعے کی کھوج جاری رکھے ہوئے ہیں، لیکن ایک یاد دہانی:

❌ آپ سے کبھی بھی پریمنٹ پر کسی بھی قسم کے لین دین کی منظوری کے لیے نہیں کہا جائے گا۔

✍️ بٹوے کو جوڑتے وقت، آپ سے ایک پیغام پر *دستخط* کرنے کے لیے کہا جائے گا، لیکن گیس کی فیس یا لین دین سے مشابہت رکھنے والی کوئی چیز کبھی نہیں ہوگی۔

- پریمنٹ | NFT رسائی کی فہرست کا آلہ (@PREMINT_NFT) جولائی 18، 2022

اس حملے کی روشنی میں پلیٹ فارم بھی بدل گیا ہے، جس سے صارفین کو ان کے بٹوے کے بغیر لاگ ان کرنے کی اجازت دی گئی ہے - جس کا وہ دعویٰ کرتے ہیں کہ یہ زیادہ محفوظ اور آسان ہوگا۔