گھر
خبریں
تفصیلات

ٹیلی گرام ٹریڈنگ بات پولی کیول پولی مارکیٹ پر ہیک کر دی گئی، 230 ہزار ڈالر چوری کر لیے گئے

iconPANews
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
چین میں ڈیٹا ظاہر کرتا ہے کہ پولیمارکیٹ پر ایک اہم ٹیلی گرام ٹریڈنگ بات پولی کولی کو 13 جنوری 2026 کو ہیک کر دیا گیا تھا اور صارف کی رقم سے 230 ہزار ڈالر چوری کر لیے گئے تھے۔ ٹیم نے فوری طور پر بات کو بند کر دیا، ایک پیچ جاری کیا اور صارفین کو پولی گون کے ذریعے ادائیگی کی یقین دہانی کرائی۔ چین کی تجزیہ کاری ظاہر کرتی ہے کہ اس واقعہ نے ٹیلی گرام میں مبنی ٹریڈنگ باتس کی سیکیورٹی کے حوالے سے پہلے سے موجود تشویش کو دوبارہ سے جنم دیا ہے۔

لکھاری:ایکس وول سیکیورٹیویب 3 سیکیورٹی کمپنی

1. واقعہ کا خلاصہ

13 جنوری 2026 کو، پولی کیول نے رسمی طور پر تصدیق کی کہ اس کا ٹیلی گرام ٹریڈنگ روبوٹ ہیک ہو گیا ہے اور تقریباً 230 ہزار ڈالر کے صارفانہ فنڈز چوری ہو گئے ہیں۔ ٹیم نے ایکس پر تیزی سے اپ ڈیٹ کیا: روبوٹ کو فوری طور پر آف لائن کر دیا گیا، اور ایک فیسٹ فکس پیچ کی طرف تیزی سے ترقی کی گئی، اور یہ وضاحت کی گئی کہ پولی گون کے اثر زدہ صارفین کو نقصان کی جبری واپسی کی جائے گی۔ گذشتہ رات سے آج تک کی متعدد اطلاعات کی وجہ سے ٹیلی گرام ٹریڈنگ روبوٹ کے میدان میں سیکیورٹی کی بحث میں مزید اضافہ ہوا ہے۔

دو: پولی کیل کیسے چلتا ہے

پولیکول کا مقصد بہت واضح ہے: یہ یوزر کو ٹیلی گرام پر پولی مارکیٹ میں مارکیٹ کی جانچ، پوزیشن کی نگرانی اور فنڈز کے حوالے سے کام کرنے کی اجازت دیتا ہے۔ اصلی میڈیولس شامل ہیں:

اکاؤنٹ کھولن اور پینل:"/start" آٹومیٹک طور پر پولی گون والیٹ کو تفویض کرے گا اور بیلنس کو ظاہر کرے گا، "/home"، "/help" دروازہ اور ہدایات فراہم کرے گا۔

قیمتوں اور کاروبار کا معامل"/trending"، "/search"، یا پولی مارکیٹ کا URL سیدھا لگانے سے مارکیٹ کی تفصیلات حاصل کی جا سکتی ہیں۔ روبوٹ مارکیٹ/لیمٹ آرڈر، آرڈر کی منسوخی اور گراف دیکھنے کی سہولت فراہم کرتا ہے۔

والیٹ اور فنڈز:`/wallet` اثاث دیکھنے، فنڈز کا انخلا، POL/USDC کا تبادلہ، نجی کلید کا نکاس کردار ادا کرتا ہے۔ `/fund` جمع کارروائی کی رہنمائی کرتا ہے۔

چین کراس برج:گہری یکجہتڈی برجسولانا کے ذریعے اثاثوں کو پلیٹ فارم میں داخل کریں اور 2% سول کو گیس کے لیے پول میں تبدیل کرنے کے لیے خود کار طور پر کٹوتی کریں۔

اونچائی صلاحیتیں: `/copytrade` کاپی ٹریڈنگ کے رابطہ سے منسلک ہوتا ہے، جس میں آپ فیصد، فکسڈ رقم یا مختصر قواعد کے مطابق ٹریڈ کرسکتے ہیں، اور یہ اسٹاپ، ریورس ٹریڈنگ، اور اسٹریٹجی شیئرنگ جیسی وسیع صلاحیتوں کو بھی قائم کرسکتے ہیں۔

پولی کیول ٹریڈنگ بات یوزر کے ساتھ بات چیت کرتا ہے، حکم دیتے ہیں، اور پس پشت میں اکاؤنٹ کلیدوں کا انتظام کرتا ہے، ٹرانزیکشن کو دستخط کرتا ہے، اور بلاک چین پر واقعات کی مسلسل نگرانی کرتا ہے۔

جب میں صارف /start کمانڈ چلائے تو، پس پشت سسٹم خودکار طور پر ایک پولی گن والیٹ گنوا کر اس کا نجی کلید محفوظ کر لیتی ہے، اس کے بعد صارف /buy، /sell، /positions وغیرہ کمانڈس کا استعمال کر کے مارکیٹ کی جانچ، آرڈر لگانے، پوزیشن کی نگرانی وغیرہ کر سکتا ہے۔ روبوٹ پولی مارکیٹ کے ویب لنکس کو بھی تجزیہ کر سکتا ہے اور سیدھا ٹریڈنگ اینٹری پوائنٹ واپس کر سکتا ہے۔ کراس چین فنڈز کے لئے اس کا استعمال ہوتا ہےڈی برجاسول کو پولی گون پر لے جانے کی حمایت کرے گا اور 2 فیصد اسول کو پول میں تبدیل کر کے بعد کے گیس کی ادائیگی کے لیے محفوظ کرے گا۔ مزید ترقی یافتہ خصوصیات میں کاپی ٹریڈنگ، محدود قیمت کے آرڈر، خودکار نگرانی کی گئی ہوئی گیم وغیرہ شامل ہیں، جن کے لیے سروس کی طرف سے لمبے عرصے تک آن لائن رہنا اور لین دین کی جانبداری کے ساتھ دستخط کرنا ضروری ہے۔

تیلی گرام ٹریڈنگ روبوٹس کے عام خطرات

آسان چیٹ ٹائپ انٹر ایکشن کے پیچھے کچھ ایسی سیکیورٹی کمیاں ہیں جن سے بچنا بہت مشکل ہے:

پہلی بات یہ ہے کہ تقریبا تمام روبوٹس صارف کے پرائیویٹ کیوں کو اپنے سرور پر رکھتے ہیں اور سرور کے پس پردہ سے ہی ٹرانزیکشن کو سائن کر دیتے ہیں۔ یہ بات یہ ظاہر کرتی ہے کہ اگر سرور کو کوئی حملہ ہو جائے یا اگر اطلاعات کسی طرح سے نکل جائیں تو مبادی اس وقت تک تمام صارفین کے فنڈز چوری کر سکتے ہیں۔ دوسری بات یہ ہے کہ اس کی تصدیق ٹیلی گرام اکاؤنٹ پر منحصر ہے۔ اگر کسی صارف کو سیم کارڈ کا حملہ یا اس کا ڈیوائس چوری ہو جائے تو مبادی اس کے بیجوکس کو جانے بغیر ہی روبوٹ اکاؤنٹ کو کنٹرول کر سکتے ہیں۔ آخری بات یہ ہے کہ یہاں مقامی کنفرمیشن کا کوئی پاپ اپ نہیں ہوتا۔ روایتی والیٹ میں ہر ٹرانزیکشن کو صارف خود کنفرم کرتا ہے، لیکن روبوٹ میں اگر سرور کی منطق میں کوئی خامی ہو جائے تو سسٹم صارف کی معلومات کے بغیر ہی فنڈز کو خود کار طریقے سے منتقل کر سکتا ہے۔

چار۔ چار۔ پولی کیول دستاویزات کے ذریعے ظاہر ہونے والی خصوصی حملہ آور سطح

دستاویزات کے مطابق، یہ واقعہ اور مستقبل کے پیش نظر خطرات مندرجہ ذیل اہمیت کے حامل ہیں:

نجی کلید انٹر فیس درآمد:`/wallet` منیو صارف کو نجی کلید کو برآؤر کرنے کی اجازت دیتا ہے، جو کہ پس پردہ میں ریورس کی جا سکنے والی کلیدی معلومات محفوظ ہیں۔ ایس کیو ال انیکشن، غیر منظور شدہ انٹرفیس یا لاگ چوری کی موجودگی میں، حملہ آور برآؤٹ کرنے کی خصوصیت کو سیدھا طور پر فعال کر سکتا ہے، اور یہ سیارہ اس بار کے چوری کے واقعے کے بہت قریب ہے۔

URL تجزیہ کرنا ایس ایس آر ایف کو ممکنہ طور پر چل سکتا ہے:روبوٹ یوزر کو پولی مارکیٹ لنک کی فراہمی کی حوصلہ افزائی کرتا ہے۔ اگر داخلی چیکنگ مکمل طور پر نہ ہو تو حملہ آور اندرونی نظام یا کلاؤڈ سروسز کے میٹا ڈیٹا کو نشانہ بنانے والے لنکس کو جعلی بنانے میں کامیاب ہو سکتے ہیں، جس سے بیک اینڈ ایکٹیو "سیاہ گڑھا" میں گر جائے گا، اور مزید کریڈنٹیلز یا کانفیگریشن چوری کیے جا سکتے ہیں۔

کاپی ٹریڈنگ کی لسٹننگ منطق:کاپی ٹریڈنگ اس بات کا مطلب ہے کہ روبوٹ ہدف کے کرpto کرنسی کی گیم کے ساتھ ساتھ کارروائی کرے گا۔ اگر مانیٹر کی گئی واقعات جعلی ہو سکتی ہیں یا سسٹم میں ہدف کی ٹریڈ کی سیکیورٹی فلٹر کی کمی ہے تو، فالو اپ یوزر میں براہ راست مالی نقصان ہو سکتا ہے۔

چین کراسنگ اور خودکار کرنسی تبدیلی کا مرحلہ:2% SOL کو خودکار طور پر POL میں تبدیل کرنے کا عمل تبدیلی کی شرح، لسک، اُرداور اور اجراء کے اختیارات کو شامل کرتا ہے۔ اگر کوڈ میں ان پارامیٹرز کی جانچ کمزور ہو تو، ہیکر برج کے دوران تبدیلی کے نقصان کو بڑھا سکتے ہیں یا گیس بجٹ منتقل کر سکتے ہیں۔ اس کے علاوہ، جب deBridge وصولی کی تصدیق میں کمی ہو تو، جھوٹی جمع یا دوبارہ اکاؤنٹ کے خطرات کا سامنا کرنا پڑ سکتا ہے۔

5. مندوبین منصوبہ اور صارفین کو یاد دلانا

کام کرنے والی ٹیم کر سکتی ہےشامل ہے: خدمت کی بحالی سے قبل ایک مکمل شفاف ٹیکنیکل پوسٹ مارٹم فراہم کرنا؛ کلیدی محفوظ کاری، اجازت دی گئی علیحدگی اور ان پٹ جانچ کی خصوصی جانچ؛ سرور رسائی کنٹرول اور کوڈ ریلیز فلو کو دوبارہ سے ترتیب دینا؛ اہم کارروائیوں کے لئے دوبارہ تصدیق یا سیلاب میکانزم متعارف کرائیں، مزید نقصان کو کم کریں۔

اُسکی آخری صارف کو چاہیے کہروبوٹ میں موجود رقم کے حجم کو کنٹرول کریں، منافع کو موقع ملنے پر فوراً نکال لیں، اور ٹیلی گرام کی ڈبل ویئری فکیشن، الگ الگ ڈیوائسز کے حوالے سے احتیاطی اقدامات کو فوری طور پر شروع کر دیں۔ پروجیکٹ کی جانب سے واضح سیکیورٹی کی یقین دہانی ہونے سے قبل، اضافی فنڈز کا اضافہ کرنے سے گریز کریں۔

چھٹا: آخری الفاظ

پولی کیل کے واقعہ نے یہ بات دوبارہ یاد دلادی ہے کہ جب کاروباری تجربہ ایک چیٹ کمانڈ میں دبا دیا جائے تو سیکیورٹی کے اقدامات بھی اپ گریڈ کیے جانے چاہئیں۔ ٹیلی گرام ٹریڈنگ روبوٹ کچھ عرصہ تک پیش گوئی مارکیٹس اور میم کریپٹو کے لیے مقبول دروازہ رہے گا، لیکن یہ علاقہ حملہ آوروں کے لیے ہنگامی مقام بھی رہے گا۔ ہم منصوبہ بندی کرنے والوں کو تجویز کرتے ہیں کہ وہ سیکیورٹی کی تعمیر کو اپنے پروڈکٹ کا حصہ سمجھیں اور اس کی ترقی کو صارفین کے ساتھ ہم اکثریت میں شیئر کریں۔ صارفین کو بھی ہوشیار رہنا چاہئے اور چیٹ کے مختصر کلیدوں کو خطرہ مفت اثاثہ منیجر کے طور پر نہیں دیکھنا چاہئے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔