ہیکرز نے فشنگ اسکینڈل کو فروغ دینے کے لیے GateIO کے ٹوئٹر اکاؤنٹ سے سمجھوتہ کیا۔

Hackers are once again taking advantage of social networks to do their thing. This time, they compromised the official Twitter account of a popular crypto exchange to promote a phishing scam.

21 اکتوبر کو آدھی رات کے قریب، PeckShieldAlert نے اطلاع دی کہ Gate.io کے آفیشل ٹویٹر اکاؤنٹ کو انعامات میں 500,000 USDT تک کے تحفے کی نقل کرنے والے ایک گھوٹالے کو فروغ دینے کے لیے ہیک کیا گیا تھا۔

ہیکرز کی جانب سے پوسٹ کردہ ٹویٹ نے پہلے 500 فاتحین کو 1,000 USDT کے انعام کی پیشکش کی جنہوں نے پلیٹ فارم کی آفیشل سائٹ ہونے کا بہانہ کرتے ہوئے اپنے بٹوے کو جعلی فشنگ پیج سے جوڑ کر انعام کا دعویٰ کیا۔

Peckshield اور کمیونٹی کی طرف سے وارننگز کی بدولت، Gate.io نے اپنے اکاؤنٹ پر دوبارہ کنٹرول حاصل کر لیا اور بدنیتی پر مبنی اشتہار کو ہٹا دیا۔ دھوکہ دہی کا شکار ہونے والے متاثرین کی تعداد، تاہم، نامعلوم ہے۔

#PeckShieldAlert # فشینگ ایسا لگتا ہے کہ کرپٹو ایکسچینج گیٹ[.]io کا تصدیق شدہ ٹویٹر اکاؤنٹ ہے۔ gate_io سمجھوتہ کیا گیا تھا اور اسے جعلی کے لنکس کا اشتراک کرنے کے لیے استعمال کیا گیا ہے۔ $ USDT GIVEAWAY
gąte[.]com فشنگ سائٹ ہے۔
شکریہ @aayushrai11 اور @grpolice انٹیل کے لئے pic.twitter.com/cpZ6CgAADm

— PeckShieldAlert (@PeckShieldAlert) اکتوبر 22، 2022

فشنگ حملوں اور کرپٹو گھوٹالوں کا عروج

کریپٹو کرنسی کے تحفے کو فروغ دینے والے فشنگ اسکینڈس نے 2020 میں متعدد متاثرین کا دعویٰ کیا، جب بل گیٹس، جیف بیزوس، ایلون مسک، کنیے ویسٹ، براک اوباما اور جو بائیڈن جیسی کئی مشہور شخصیات کے اکاؤنٹس ہیک کیے گئے، جس سے ٹوئٹر کی سیکیورٹی پالیسیوں اور اس کی اہلیت پر شکوک پیدا ہوئے۔ ہیکرز کا پتہ لگانا۔ ایک جوان جس نے خلاف ورزی کو کچھ مفت کرپٹو حاصل کرنے کے لیے استعمال کیا وہ متنازعہ ہیک کا ذمہ دار تھا۔

Celebrities in the crypto world have been no strangers to scam attacks either. From Ethereum creator ویٹیکک بیری Cardano founder Charles Hoskinson to Ripple CEO Brad Garlinghouse, many big names have been used as bait for elaborated (and simple) crypto scams. Recently, Ripple’s CEO complained that Twitter’s AI still couldn’t differentiate between real accounts and the scam accounts that have been increasing exponentially on the platform.

مجھے یقین نہیں آتا کہ میں اب بھی یہ کر رہا ہوں - TwitterSupportیہ شرمناک ہے جب آپ اصلی پروفائل کو جعلی پروفائل سے الگ نہیں کر سکتے۔ تصدیق شدہ اسکیم اکاؤنٹس اب میری تصویر کے ساتھ ٹن کرپٹو ٹویٹس کا جواب دے رہے ہیں، VitalikButerinکی یا @CZ_Binanceکی (دیکھو اس ٹویٹ کے ساتھ ایسا ہوتا ہے) pic.twitter.com/wx9LzR75YR

- بریڈ گارنگ ہاؤس (@ برگرنگ ہاؤس) اکتوبر 3، 2022

تازہ ترین کے مطابق انٹرپول رپورٹ اس معاملے پر، تنظیم کا حصہ بننے والے 195 ممالک کی اکثریت کو توقع ہے کہ آنے والے سالوں میں اس قسم کی سرگرمیوں میں مزید اضافہ ہوگا، اسی لیے انہوں نے بین الاقوامی سطح پر اس قسم کے سائبر کرائم سے نمٹنے کے لیے ایک خصوصی یونٹ تشکیل دیا ہے۔

ہفتے کے دوران ایک اور ہیک: اولمپس ڈی اے او

فشنگ گھوٹالوں میں اضافہ ہوا ہے لیکن اسی طرح وائٹ ہیٹ ہیکرز بھی ہیں، جنہوں نے پچھلے کچھ مہینوں کے دوران پیش کردہ انعامات کو جمع کرنے کے لیے سمارٹ کنٹریکٹ پراجیکٹس میں خامیوں کی اطلاع دینا اپنے ذمہ لے لیا ہے۔

مثال کے طور پر، کل، ایک ہیکر نے OHM ٹوکن میں تقریباً $300k چرا لیے اولمپس ڈی او لیکن چند گھنٹے بعد انہیں واپس کرنے کا فیصلہ کیا۔

یہ متعلقہ لگتا ہے ٹویٹ ایمبیڈ کریںکے BondFixedExpiryTeller معاہدے میں ایک redeem() فنکشن ہے جو ان پٹ کو درست طریقے سے درست نہیں کرتا، جس کے نتیجے میں ~$292K نقصان ہوتا ہے۔ https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- پییک شیلڈ انکارپوریٹڈ (peckshield) اکتوبر 21، 2022

اگر ہیکر نے کوڈ کی خرابی کی اطلاع دی ہوتی تو وہ زیادہ سے زیادہ 3.3 ملین ڈالر تک حاصل کر سکتا تھا۔ جنوری 2022 سے، DAO نے اس رقم کو انعام کے طور پر پیش کیا ہے جو ان غلطیوں کا پتہ لگاتے ہیں جو فنڈز کے کروڑ پتی نقصان کا سبب بن سکتی ہیں۔