گھر
خبریں
تفصیلات

گوگل ایڈز کے ذریعے یونیسویپ فشنگ حملہ، 400,000 ڈالر سے زیادہ چوری کر لیا گیا

icon币界网
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$2.494‮‭2.77‬%‬
AI summary iconخلاصہ

expand icon
یونیسواپ صارفین نے گوگل ایڈز کے ذریعے ڈیفی ایکسپلوٹ کا شکار ہو کر 400,000 ڈالر سے زائد کا نقصان اٹھایا۔ حملہ آوروں نے ٹریفک کو اس پروٹوکول اپڈیٹ کے انٹرفیس کی نقل بنائے گئے فشنگ ویب سائٹس کی طرف ری ڈائریکٹ کیا۔ یہ جعلی صفحات صارفین کو مضر ٹرانزیکشنز دستخط کرنے، ٹوکن منتقل کرنے یا ب без رابطہ نکالنے کے لیے مجبور کرتے ہیں۔ یہ دھوکہ دہی پروٹوکول کی کمزوریوں کا نشانہ نہیں بلکہ صارفین کے رویے اور تلاش کے عادات کا استعمال کرتی ہے۔ کی ورڈ-بنیادی ٹارگٹنگ والے ایڈز نے حملے کو وقت کے ساتھ پھیلانے میں مدد کی۔
CoinDesk کی رپورٹ:

یونیسواپ صارفین کے خلاف ایک فشنگ حملہ، تلاش کے دروازے کو دوبارہ کرپٹو اثاثوں کی چوری کے لیے ایک اعلیٰ خطرہ والے نقطہ بنارہا ہے۔ غیر ملکی میڈیا کی رپورٹس کے مطابق، حملہ آور گوگل اشتہارات کے ذریعے جعلی صفحات پر ڈال رہے ہیں، جو صارفین کو اپنا ویلٹ جوڑنے اور نقصان دہ اجازت دینے کے لیے متوجہ کرتے ہیں، جس سے اب تک 400,000 ڈالر سے زائد کی چوری ہو چکی ہے۔

حملہ کرنا، تلاش کے اشتہارات کے ذریعے ٹریفک کھینچنا

یہ حملے پروٹوکول کے خود میں کسی خامی پر منحصر نہیں ہوتے، بلکہ صارفین کی تلاش کرنے کی عادت کا فائدہ اٹھاتے ہیں جس میں وہ سرکاری ویب سائٹ تک پہنچنے کے لیے سرچ انجن استعمال کرتے ہیں۔ حملہ آور Uniswap سے متعلق کی ورڈز کے اشتہارات خریدتے ہیں تاکہ جعلی ویب سائٹس سرچ نتائج میں اعلیٰ پوزیشن پر آ جائیں، اور پھر صارفین کی احتیاط کو کم کرنے کے لیے صفحہ ڈیزائن کو اصل انٹرفیس کی نقل کرتے ہیں۔

جب صارف جھوٹے صفحے پر داخل ہوتا ہے، تو اسے عام طور پر واٹلی کنیکٹ کرنے، ٹرانزیکشن تصدیق کرنے یا اجازت اپڈیٹ کرنے کا مطالبہ کیا جاتا ہے۔ ظاہری طور پر، یہ مراحل عام استعمال کے عمل کے قریب لگتے ہیں، لیکن دستخط شدہ مواد عملی طور پر ٹوکن کا کنٹرول حملہ آور کو دے دیتا ہے یا براہ راست ٹرانسفر شروع کر دیتا ہے۔

400,000 امریکی ڈالر سے زیادہ کا نقصان ہوا ہے

رپورٹ میں کہا گیا ہے کہ اس فشری ایکٹیویٹی نے حملہ آور کو 400,000 ڈالر سے زائد حاصل کر لیا ہے۔ نقصان ایک بڑی رقم کی چوری سے نہیں بلکہ متعدد متاثرہ پتے کو لگاتار حاصل کرنے سے ہوا ہے، جس سے ظاہر ہوتا ہے کہ متعلقہ اشتہارات اور نقلی صفحات شاید کچھ عرصہ سے چل رہے ہیں۔

گزشتہ واقعات کے مطابق، فشنگ حملے عام طور پر ڈی سینٹرلائزڈ ایکسچینج، ایرڈ ریکھنے اور والٹ کنکشن جیسے مناظر میں دیکھے جاتے ہیں۔ حملہ آور عام طور پر چین پر پروٹوکول کو براہ راست نہیں ہملا کرتے، بلکہ صارفین کے رسائی کے دروازے کو ترجیح دیتے ہیں، کیونکہ اس طرح کے طریقے کم لاگت کے ہوتے ہیں اور عام صارفین کی شناخت کی صلاحیت سے آسانی سے بچا جا سکتا ہے۔

فرنٹ اینڈ ایکسس سیکورٹی دوبارہ مرکزی توجہ کا مرکز بن گئی

یہ واقعہ دوبارہ ثابت کرتا ہے کہ DeFi صارفین کو صرف اسمارٹ کنٹریکٹس سے ہی نہیں، بلکہ تلاش، سوشل پلیٹ فارمز اور فرانت اینڈ صفحات سے بھی خطرات کا سامنا ہے۔ اگرچہ پروٹوکول خود درست طریقے سے کام کر رہا ہو، لیکن اگر صارف غلط لنک پر جائے، تو اس کے اثاثے اجازت دینے کے مرحلے میں منتقل ہو سکتے ہیں۔

جیسے یونی سویپ جیسے اعلیٰ استعمال والے پروٹوکول کے لیے، برانڈ کی شہرت زیادہ ہوگی، تو فریبی حملوں کا نشانہ بننے کا امکان بھی زیادہ ہوگا۔ سرچ اشتہارات، جعلی ڈومین نام اور بہت مشابہ صفحات کے ڈیزائن، حملہ آورین کی طرف سے دہرائے جانے والے طریقے بن چکے ہیں۔

  • متاثرہ اشخاص: یونیسواپ کے صارفین جو تلاش کے ذریعے جعلی صفحے پر گئے
  • حملہ کا طریقہ: گوگل اشتہارات کا ٹریفک، جعلی ویب سائٹ کے صفحات، خطرناک دستخط
  • معلوم نقصان: حملہ آور نے 400,000 ڈالر سے زیادہ کمانے کا فائدہ اٹھایا
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔