ایک ٹریڈر جس کا نام @ika_xbt ہے، نے اپنا والٹ ایسی ویب سائٹ سے جوڑا جو یونی سویپ جیسا لگ رہا تھا۔ لیکن یہ یونی سویپ نہیں تھا۔ ایک منظور شدہ لین دین کے بعد، کم از کم 400,000 امریکی ڈالر ایک جھوٹی ویب سائٹ کے ذریعے، جو گوگل کے اشتہار سے پیش کی گئی تھی، ان کے پورٹ فولیو سے فوراً اور غیر قابل واپسی طور پر ختم ہو گئے۔
یہ دھوکہ دردناک طور پر سادہ ہے: "Uniswap" کے لیے ایک سپانسرڈ سرچ ریزولٹ خریدیں، اس کا افسانوی انٹرفیس پکسل تک کلون کریں، اور کسی کے والٹ کو جوڑنے کا انتظار کریں۔ اس معاملے میں متاثرہ شخص ایک کرپٹو نویس نہیں تھا۔ وہ ایک تجربہ کار صارف تھا جس نے صرف اپنے سرچ ریزولٹس کے اوپر غلط لنک پر کلک کر دیا۔
scams کیسے کام کرتا ہے
گوگل اشتہارات کے بارے میں یہ بات ہے: وہ عضویت تلاش کے نتائج کے اوپر نمایاں ہوتے ہیں۔ زیادہ تر لوگوں کے لیے، وہ اوپر والا لنک وہی ہوتا ہے جس پر وہ بغیر سوچے کلک کر دیتے ہیں۔ دھوکہ باز اس بات کو جانتے ہیں، جس کی وجہ سے وہ سالوں سے مقبول DeFi پروٹوکولز کے لیے سپانسرڈ پلیسمنٹس خرید رہے ہیں۔
کلونڈ سائٹس دھوکہ دہی والے ڈومینز کا استعمال کرتی ہیں، کبھی کبھی ظاہری طور پر قانونی بنیادوں جیسے sites.google.com پر ہوسٹ کی جاتی ہیں، جس سے انہیں اضافی اعتبار کا لحاظ ملتا ہے۔ اصل Uniswap اور جعلی ورژن کے درمیان صارف انٹرفیس کے فرق اتنے نرم ہیں کہ تجربہ کار ٹریڈرز بھی دھوکہ کھا سکتے ہیں۔
جب کوئی صارف اپنا والٹ جوڑتے ہیں اور مضر ویب سائٹ پر ایک ٹرانزیکشن کو منظور کرتے ہیں، تو اسمارٹ کنٹریکٹ کا تعامل حملہ آور کو فنڈز خالی کرنے کی اجازت دے دیتا ہے۔ کیونکہ بلاک چین ٹرانزیکشنز ڈیزائن کے لحاظ سے غیر قابل واپسی ہوتی ہیں، اس لیے کوئی صارف خدمت کا لائن نہیں ہے جس پر فون کیا جا سکے، اور نہ ہی کوئی چارج بیک فائل کیا جا سکتا ہے۔
اس خاصے حملے کی وجہ سے خطرناک ہونے کا سبب یہ ہے کہ یہ ان بہت سارے صارفین کے محفوظ اقدامات کو چھوٹ جاتا ہے جن کا وہ سوچتے ہیں کہ وہ انہیں تحفظ فراہم کر رہے ہیں۔ ہارڈ ویئر والٹ رکھنے والے بھی محفوظ نہیں ہیں۔ ہارڈ ویئر والٹ بالکل وہی کرتا ہے جو اسے کرنا چاہیے: یہ صارف کی منظوری دی گئی لین دین کو دستخط کرتا ہے۔ مسئلہ یہ ہے کہ صارف کو پہلے ہی ایک مضر لین دین کو منظور کرنے کے لیے دھوکہ دیا گیا تھا۔
یونیسواپ کے بانی سرچ پلیٹ فارمز کو نشانہ بناتے ہیں
یونیسواپ کے بانی ہیڈن ایڈمز نے اس مسئلے کا علیحدگی سے جواب دینے کے لیے ایکس پر اپنا پیغام جاری کیا۔ ان کا پیغام صارفین کے لیے نہیں تھا۔ یہ بالکل تلاش کے پلیٹ فارمز کے لیے تھا، جنہیں وہ چاہتے ہیں کہ وہ اسکیم اشتہارات کو صارفین تک پہنچنے سے روکنے کی زیادہ ذمہ داری اٹھائیں۔
ناراضگی سمجھ میں آتی ہے۔ سالوں سے کمیونٹی کے ارکان نے ان جعلی اشتہارات کو بار بار نشان زد کیا ہے، لیکن مسئلہ برقرار ہے۔ دھوکہ باز ڈاؤن ہو جاتے ہیں، نیا ڈومین بناتے ہیں، اور دوسرا اشتہار خرید لیتے ہیں، اور یہ چکر جاری رہتا ہے۔
ایک بڑی تصویر جو بدتر ہو رہی ہے
جنوری 2026 میں، کرپٹو سے متعلق فریڈ اور ایکسپلوٹس کی کل نقصانات 370 ملین ڈالر سے زیادہ تھیں۔ فشنگ اشتہارات کو ان میں سے بہت سے کیسز میں ایک بنیادی ذریعہ قرار دیا گیا۔
حفاظت کا بوجھ اب تک تقریباً مکمل طور پر انفرادی صارفین پر ہے۔ سیکیورٹی ماہرین کی تجویز ہے کہ آپ جن بھی DeFi پروٹوکولز کا استعمال کرتے ہیں، ان کے اصل URL کو بُک مارک کر لیں، کریپٹو پلیٹ فارمز کے لیے سپانسرڈ سرچ نتائج پر کبھی کلک نہ کریں، اور ہر ٹرانزیکشن کی منظوری پر دقت سے تحقیق کریں۔