دو Web3 سیکیورٹی فرموں نے NFT پروجیکٹوں کو نشانہ بنانے والے ہیکس کی حالیہ لعنت پر مرکوز رپورٹس جاری کی ہیں، ممکنہ طور پر ڈسکارڈ سرور ایڈمنسٹریٹر اکاؤنٹس کا استعمال کرتے ہوئے ہیکرز کے ایک منسلک گروپ کی طرف سے۔
TRM لیبز کے ایک حالیہ تجزیے کے مطابق، NFT جمع کرنے کے خلاف سائبر حملوں میں 2022 میں مسلسل اضافہ ہوا ہے، جس سے NFT کمیونٹی کو صرف مئی میں 22 ملین ڈالر سے زیادہ کی لاگت آئی ہے۔ NFTs بلاکچین پر مبنی ٹوکن ہیں جو ڈیجیٹل یا جسمانی اثاثوں پر ملکیت ظاہر کرتے ہیں۔
رپورٹ میں، TRM لیبز — جو ڈیجیٹل اثاثہ کی تعمیل اور رسک مینجمنٹ میں مہارت رکھتی ہے — کا کہنا ہے کہ سمجھوتہ شدہ ڈسکارڈ اکاؤنٹس کے ذریعے تعینات کیے جانے والے NFT منٹنگ گھوٹالوں سے منسلک سائبر حملوں میں بعد میں جون 2022 میں پچھلے مہینے کے مقابلے میں 55 فیصد اضافہ ہوا۔
“2022 سے، ہم نے یہ سمجھوتہ بڑے پیمانے پر ہوتے دیکھا ہے، خاص طور پر اختلاف پر،” TRM لیبز کی تفتیش کار مونیکا لیرڈ نے ایک انٹرویو میں ڈکرپٹ کو بتایا۔
رپورٹ میں، TRM لیبز — جو ڈیجیٹل اثاثہ کی تعمیل اور رسک مینجمنٹ میں مہارت رکھتی ہے — کا کہنا ہے کہ سمجھوتہ شدہ ڈسکارڈ اکاؤنٹس کے ذریعے تعینات کیے جانے والے NFT منٹنگ گھوٹالوں سے منسلک سائبر حملوں میں بعد میں جون 2022 میں پچھلے مہینے کے مقابلے میں 55 فیصد اضافہ ہوا۔
“2022 سے، ہم نے یہ سمجھوتہ بڑے پیمانے پر ہوتے دیکھا ہے، خاص طور پر اختلاف پر،” TRM لیبز کی تفتیش کار مونیکا لیرڈ نے ایک انٹرویو میں ڈکرپٹ کو بتایا۔
یوگا لیبز، این ایف ٹی اسٹیٹس سمبل بورڈ ایپس یاٹ کلب کے پیچھے والی کمپنی نے گزشتہ ہفتے ٹویٹر پر کہا: “ہماری سیکیورٹی ٹیم ایک مستقل خطرے والے گروپ کا سراغ لگا رہی ہے جو NFT کمیونٹی کو نشانہ بناتا ہے۔ ہمیں یقین ہے کہ وہ جلد ہی ایک مربوط حملہ شروع کر سکتے ہیں۔ سمجھوتہ شدہ سوشل میڈیا اکاؤنٹس کے ذریعے متعدد کمیونٹیز۔ براہ کرم چوکس رہیں اور محفوظ رہیں۔”
TRM لیبز کا کہنا ہے کہ آن چین ڈیٹا بتاتا ہے کہ ڈسکارڈ کے بہت سے سمجھوتوں کا تعلق اسی ہیکر سے ہے جس نے جون میں بورڈ ایپی یاٹ کلب کو نشانہ بنایا تھا۔ فرم کے مطابق، دیگر ھدف بنائے گئے منصوبوں میں ببل ورلڈ، متوازی، لاکوسٹ، ٹاسٹیز، اناٹا اور مزید شامل ہیں۔
جیسا کہ لیرڈ نے وضاحت کی، مئی سے لے کر اب تک 150 سے زیادہ سمجھوتے ہو چکے ہیں جو ایک بڑے NFT پروجیکٹ چینل میں ایڈمن کے کردار کو نشانہ بناتے ہیں۔ ایک بار جب ہیکرز ایڈمن اکاؤنٹ کو کنٹرول کرتے ہیں، تو وہ پروموشنل تحفے اور “خصوصی” NFTs منٹس کے لنکس بھیجتے ہیں جو لوگوں کو فوری ضرورت کا غلط احساس پیدا کرکے ان بدنیتی پر مبنی ویب سائٹس میں کودنے پر مجبور کرتے ہیں۔
TRM لیبز میں عالمی تحقیقات کے سربراہ کرس جانزوسکی کا کہنا ہے کہ “یہ ضروری نہیں ہے کہ ڈسکارڈ میں اور اپنے آپ میں کوئی کمزوری ہو، لیکن یہ اسے انتہائی ہدف سے بھرپور ماحول بناتا ہے۔” “اگر آپ ایسے لوگوں کی تلاش کر رہے ہیں جو NFTs کے مالک ہیں، تو آپ ایسی جگہ پر جاتے ہیں جہاں وہ سب ہینگ آؤٹ کر رہے ہوں، اور آپ کے پاس ان کے ساتھ [رابطہ] کرنے کے قابل ہونے کا ایک نقطہ ہے۔”
اگرچہ ڈسکارڈ کو نشانہ بنانے والے سائبر حملے کامیاب رہے ہیں، لیرڈ نے نشاندہی کی کہ حالیہ مہینوں میں ہیکرز نے ٹوئٹر اور انسٹاگرام اکاؤنٹس سے بھی سمجھوتہ کیا۔
TRM لیبز کا کہنا ہے کہ جس شرح سے حملے ہو رہے ہیں، اور یہ حقیقت کہ وہ متعدد بلاک چینز میں ہوتے ہیں، اس سے پتہ چلتا ہے کہ یہ حریف سائبر مجرموں کی طرف سے الگ الگ حملے ہو سکتے ہیں جو ایک ہی وقت میں فراہم کردہ ٹولز کا استعمال کرتے ہوئے گھوٹالے کر رہے ہیں۔ a-Service”، حملے شروع کرنے کے لیے ٹرن کی، ادائیگی کے طور پر جانے والی خدمات
ڈکرپٹ کے ذریعے پیش نظارہ وسیع تر سائبر حملوں کی تفصیل والی ایک علیحدہ رپورٹ میں، بلاکچین سیکیورٹی فرم ہالبورن نے شمالی کوریا کے لازارس گروپ کی طرف اشارہ کرتے ہوئے کرپٹو کو نشانہ بنانے والے خطرات میں بھی اضافہ دیکھا ہے، جس کے بارے میں امریکی محکمہ خزانہ کا دعویٰ ہے کہ ایکسین نیٹ ورک انفینٹی کے $622 ملین ہیک کی منصوبہ بندی کی گئی ہے۔ .
اگرچہ TRM لیبز کی رپورٹ میں یہ واضح نہیں کیا گیا کہ یہ حملے کہاں سے ہو رہے ہیں، تاہم ہالبرن کی علیحدہ رپورٹ میں یہ خطرہ چین کے اندر سے شروع ہونے کو دیکھا گیا ہے۔
“تجزیہ سے پتہ چلتا ہے کہ چینی اداکاروں کا مقصد کرپٹو سیکٹر میں اعلیٰ قدر والے افراد کے لیے ہے،” ہالبورن کے جارحانہ سیکیورٹی انجینئر، الپکن اوناران نے ٹیلی گرام کے ذریعے ڈیکرپٹ کو بتایا۔ “ہم ایڈوانس پرسسٹنٹ اٹیک (اے پی ٹی) کی سرگرمی میں لاگاریتھمک اضافے کی توقع کر رہے ہیں اور ویب 3.0 کمپنیوں اور افراد کو نشانہ بنانے والے مختلف مخالفوں کو دیکھنے کی بھی توقع کر رہے ہیں۔”
اوناران کا کہنا ہے کہ Web3 میں، ان نئے خطرات کے خلاف دفاع کے لیے، تکنیکی اور غیر تکنیکی طور پر، سیکورٹی کے تمام پہلوؤں پر غور کیا جانا چاہیے۔
اوناران کا کہنا ہے کہ ویب 3 میں، ان نئے خطرات کے خلاف دفاع کے لیے، تکنیکی اور غیر تکنیکی طور پر، سیکورٹی کو تمام پہلوؤں پر غور کیا جانا چاہیے۔
“ایک کہاوت ہے کہ نئے جرائم [یا] نئے گھوٹالوں جیسی کوئی چیز نہیں ہے؛ وہاں پرانے کو دوبارہ پیک کیا جاتا ہے،” اینزیوسکی کہتے ہیں۔ “لہذا یہ بالکل سمجھ میں آتا ہے کہ ہر قسم کی سپیئر فشنگ، فومو، لوگوں کو غیر معقول طور پر بہت جلد کام کرنے پر مجبور کرنا، نئی جگہ میں داخل ہو گیا ہے، جو کہ NFTs ہے۔”
