گھر
خبریں
تفصیلات

جھوٹے یونی سواپ گوگل ایڈز نے کریپٹو صارفین سے 400,000 ڈالر سے زیادہ کھینچ لیے

iconCoinEdition
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2.5668‮‭4.34‬%‬
AI summary iconخلاصہ

expand icon
ایک کرپٹو اسکیم کی انتباہ جاری کی گئی ہے، جس کے بعد جعلی یونی سواپ گوگل ایڈز نے صارفین سے 400,000 ڈالر سے زائد کی رقم چھین لی۔ دھوکہ بازوں نے نقلی انٹرفیسز اور سپانسرڈ سرچ نتائج کا استعمال کرکے فنڈز چھینے۔ اس اسکیم سے منسلک ایک والٹ میں 146 ETH، جو 300,000 ڈالر سے زائد کے برابر ہیں، موجود تھے۔ فشنگ صفحات نے اصل یونی سواپ ویب سائٹ کی بہت قریبی نقل بنائی۔ سیکورٹی ایلاینس (SEAL) نے حالیہ ہفتہ جات میں 356 برے لنکس بلاک کرنے کا اعلان کیا۔ یہ کرپٹو خبروں کے اپڈیٹس DeFi صارفین کو نشانہ بنانے والے جاری فشنگ خطرات کو ظاہر کرتے ہیں۔
  • فیک گوگل اشتہارات جو یونیسواپ کا نام استعمال کر رہے تھے، کریپٹو صارفین سے 400,000 ڈالر سے زیادہ کی رقم ختم کر چکے ہیں۔
  • حملہ آوروں نے سپانسرڈ تلاش کے نتائج اور یونیسواپ کے کلونڈ انٹرفیسز کا استعمال کرکے صارفین کو گمراہ کیا۔
  • ایک منسلک اسکیم والٹ میں تقریباً 146 ETH، جو 300,000 ڈالر سے زیادہ کے برابر ہیں، محفوظ تھے۔

کئی سیکیورٹی ریسرچرز کے مطابق، جو کیمپین کا نگرانی کر رہے ہیں، کرپٹو صارفین نے یونیسواپ کا نقل بنانے والے جعلی گوگل اشتہارات پر کلک کرنے کے بعد کم از کم 400,000 امریکی ڈالر کھو دیے ہیں۔

حملہ منظور کردہ گوگل تلاش کے نتائج کا استعمال کرتا تھا جو صارفین کو یونیسویپ کی نقل شدہ ویب سائٹس پر ہدایت کرتے تھے۔ جب قربانیاں والٹس کو جوڑتیں اور لین دین کی منظوری دیتیں، تو حملہ آور کنٹرول کردہ معاہدے ان کے اکاؤنٹس سے براہ راست فنڈز خالی کر دیتے تھے۔

آن-چین تجزیہ کار b-block نے کہا کہ آپریشن سے جڑے والٹس میں پہلے ہی 400,000 ڈالر سے زیادہ چوری شدہ اثاثے موجود تھے۔ ایک جڑا ہوا والٹ تقریباً 146 ETH پر مشتمل تھا، جو اس وقت جب کیمپین کی شناخت کی گئی، اس کی قیمت 300,000 ڈالر سے زیادہ تھی۔

فشنگ صفحات کو یونیسواپ کے اصل انٹرفیس کے قریب قریب ڈیزائن کیا گیا تھا، جس سے تجربہ کار صارفین کے لیے بھی پتہ لگانا مشکل ہو گیا۔

تجربہ کار ٹریڈرز بھی دھوکے میں پھنس گئے

ابلاغ کردہ متاثرین میں سے ایک trader ika تھا، جس نے ایک گوگل سرچ ریزولٹ کے ذریعے ایک والٹ کو ایسا لگنے والا یونیسواپ انٹرفیس سے جوڑ دیا۔

ویب سائٹ جعلی تھی، اور ایک خطرناک منظوری ٹرانزیکشن پر دستخط کرنے کے بعد، فنڈز تقریباً فوراً ختم کر دیے گئے۔

ایسے دھوکہ دہی ایک آسان سی ترتیب پر منحصر ہوتے ہیں جہاں حملہ آور اعلیٰ ٹریفک والے کرپٹو ٹرمز جیسے “Uniswap” کے لیے سپانسرڈ گوگل اشتہارات خریدتے ہیں۔ پھر وہ جعلی ڈومینز کو آرگینک سرچ نتائج کے اوپر رکھتے ہیں اور صارفین کو والٹس جوڑنے کے لیے انتظار کرتے ہیں۔

کچھ مہمیں، جیسے کہ sites.google.com صفحات، کا استعمال کرکے خطرناک لنکس کو زیادہ قابل اعتماد بنانے کی کوشش کی گئی۔

ایک بار منظوریاں دستخط ہو جائیں، حملہ آور والٹس سے ٹوکنز کو ب без تبدیلی سے منتقل کرنے کی اجازت حاصل کر لیتے ہیں۔ چونکہ بلاک چین ٹرانسفرز غیر قابل واپسی ہوتے ہیں، اس لیے رقم اپنے پتے سے نکل جانے کے بعد متاثرین کے پاس تقریباً کوئی ریکوری کے اختیارات نہیں ہوتے۔

یونیسواپ کے بانی نے ایسے جعلسازیوں کو تنقید کا نشانہ بنایا

دوسری طرف، یونی ویپ کے بانی ہیڈن ایڈمز نے فروری میں جاریہ تلاش پلیٹ فارمز کو تنقید کا نشانہ بنایا، بار بار آنے والے جعلی اشتہارات کو واضح کرتے ہوئے جو قانونی پروٹوکول لنکس کے اوپر ظاہر ہوتے ہیں۔

عوامی ارکان نے سالوں تک اس طرح کے جعلی اشتہارات کو نشان زد کیا ہے، لیکن حملہ آور جان بوجھ کر ہٹائے گئے ڈومینز کو نئے ڈومینز سے بدل رہے ہیں اور نئے سپانسرڈ پلیسمنٹس کے ذریعے مہمیں دوبارہ شروع کر رہے ہیں۔

گوگل سرچ فشنگ کیمپینز تیز ہو رہے ہیں

سیکیورٹی ایلائنس (SEAL) نے کہا کہ گوگل سرچ ایڈز سے منسلک فشنگ سرگرمیوں میں مارچ سے تیزی سے اضافہ ہوا۔

تنظیم نے صرف پچھلے کچھ ہفتےوں میں 356 سے زیادہ مضر اشتہاری لنکس کو بلاک کرنے کی اطلاع دی۔ SEAL کے مطابق، اس مہم کو ایک سال سے زیادہ عرصہ تک فعال رکھا گیا ہے اور یہ لاگات رہی ہے۔

حملہ آور یا تو جعلی پروٹوکول ویب سائٹس کے لیے براہ راست اشتہارات خریدتے ہیں یا قانونی اشتہار دہندگان کے اکاؤنٹس پر کنٹرول حاصل کرکے پتہ لگانے والے نظاموں سے بچنے اور سپانسرڈ سرچ سیکشنز میں بہتر پوزیشن حاصل کرتے ہیں۔

SEAL نے کہا کہ بہت سے فشنگ صفحات اب پوشیدہ ثانوی iframes کا استعمال کر رہے ہیں جو بریانی مالیٹس پیلوزڈز کو نظر انداز کر کے لوڈ کرتے ہیں، جس سے جعلی ویب سائٹس گوگل کے خودکار اشتہار جائزہ لینے سے گزر جاتی ہیں۔

مارچ 13 اور مارچ 30 کے درمیان، SEAL نے صرف کرپٹو صارفین کو نشانہ بنانے والے مشابہ فشنگ کیمپینز کے ذریعے چوری ہونے والے تقریباً 1.27 ملین امریکی ڈالر کا پتہ لگایا۔

متعلقہ: نئی Xaman صارف اسکیم کی لہر کے دوران XRP کمیونٹی کو انتباہ

عہد نامہ: اس مضمون میں پیش کی گئی معلومات صرف معلوماتی اور تعلیمی مقاصد کے لیے ہیں۔ اس مضمون میں مالی مشورہ یا کسی بھی قسم کا مشورہ نہیں ہے۔ کوئن ایڈیشن ان نقصانات کے لیے ذمہ دار نہیں جو کسی بھی ذکر کردہ مواد، مصنوعات یا خدمات کے استعمال کے نتیجے میں ہوئے ہوں۔ پڑھنے والوں کو کمپنی سے متعلق کسی بھی کارروائی سے پہلے احتیاط کرنے کی تجویز کی جاتی ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔