Cryptonews

ملٹی ملین ڈالر کی چوری کا پردہ فاش: ڈرفٹ پروٹوکول ہیک نے کئی مہینوں پر محیط کیلکولیٹڈ اسکیم کا انکشاف کیا

ماخذ
cryptonewstrend.com
شائع شدہ
ملٹی ملین ڈالر کی چوری کا پردہ فاش: ڈرفٹ پروٹوکول ہیک نے کئی مہینوں پر محیط کیلکولیٹڈ اسکیم کا انکشاف کیا

ڈرفٹ پروٹوکول، ایک ڈی سینٹرلائزڈ کریپٹو کرنسی ایکسچینج (DEX)، کا کہنا ہے کہ پلیٹ فارم کے خلاف حالیہ استحصال چھ ماہ طویل، انتہائی مربوط حملہ تھا۔

"ابتدائی تحقیقات سے پتہ چلتا ہے کہ ڈرفٹ نے ایک منظم انٹیلی جنس آپریشن کا تجربہ کیا جس کے لیے تنظیمی پشت پناہی، اہم وسائل اور مہینوں کی جان بوجھ کر تیاری کی ضرورت تھی،" ڈرفٹ نے ہفتے کے روز ایک X پوسٹ میں کہا۔

بدھ کے روز وکندریقرت زر مبادلہ کا استحصال کیا گیا، بیرونی اندازوں کے مطابق تقریباً 280 ملین ڈالر کا نقصان ہوا۔

یہ سب ایک "بڑی کرپٹو کانفرنس" میں شروع ہوا

ڈرفٹ کے مطابق، حملے کے منصوبے کا پتہ اکتوبر 2025 کے آس پاس لگایا جا سکتا ہے، جب ایک مقداری تجارتی فرم کے طور پر ظاہر کرنے والے بدنیتی پر مبنی اداکاروں نے سب سے پہلے ایک "بڑی کرپٹو کانفرنس" میں ڈرفٹ کے شراکت داروں سے رابطہ کیا اور دعویٰ کیا کہ وہ پروٹوکول کے ساتھ ضم ہونے میں دلچسپی رکھتے ہیں۔

ماخذ: ڈرفٹ پروٹوکول

گروپ نے اگلے چھ مہینوں کے دوران متعدد صنعتی واقعات میں شراکت داروں کو ذاتی طور پر شامل کرنا جاری رکھا۔ ڈرفٹ نے کہا، "اب یہ سمجھا گیا ہے کہ ایسا لگتا ہے کہ یہ ایک ٹارگٹڈ اپروچ ہے، جہاں اس گروپ کے افراد نے جان بوجھ کر مخصوص Drift شراکت داروں کو تلاش کرنا اور ان میں مشغول رہنا جاری رکھا"۔

"وہ تکنیکی طور پر روانی تھے، قابل تصدیق پیشہ ورانہ پس منظر رکھتے تھے، اور ڈرفٹ کے کام کرنے کے طریقے سے واقف تھے،" ڈرفٹ نے کہا۔

اعتماد حاصل کرنے اور ڈرفٹ پروٹوکول تک چھ ماہ تک رسائی حاصل کرنے کے بعد، انہوں نے شراکت داروں کے آلات سے سمجھوتہ کرنے، استحصال کو انجام دینے، اور پھر حملے کے فوراً بعد اپنی موجودگی کو ختم کرنے کے لیے مشترکہ نقصان دہ لنکس اور ٹولز کا استعمال کیا۔

یہ واقعہ کرپٹو انڈسٹری کے شرکاء کے لیے ایک یاد دہانی کے طور پر کام کرتا ہے، حتیٰ کہ ذاتی طور پر بات چیت کے دوران بھی، محتاط اور شکوک و شبہات کا شکار رہیں، کیونکہ کرپٹو کانفرنسیں خطرناک خطرے والے اداکاروں کے لیے اہم ہدف ہو سکتی ہیں۔

ڈرفٹ ایک ریڈیئنٹ کیپٹل ہیک لنک کے اعلی امکان کو جھنڈا دیتا ہے۔

ڈرفٹ نے "درمیانے درجے کے اعتماد" کے ساتھ کہا کہ اکتوبر 2024 کے ریڈیئنٹ کیپٹل ہیک کے پیچھے انہی اداکاروں نے استحصال کیا۔

دسمبر 2024 میں، ریڈیئنٹ کیپٹل نے کہا کہ یہ استحصال شمالی کوریا سے منسلک ایک ہیکر کی جانب سے ٹیلی گرام کے ذریعے بھیجے گئے میلویئر کے ذریعے کیا گیا جو کہ ایک سابق ٹھیکیدار کے طور پر ظاہر ہوتا ہے۔

ماخذ: ڈیتھ

ریڈیئنٹ کیپٹل نے کہا، "یہ ZIP فائل، جب دوسرے ڈویلپرز کے درمیان رائے کے لیے شیئر کی گئی، بالآخر میلویئر فراہم کیا جس نے بعد میں دخل اندازی کی،" ریڈیئنٹ کیپٹل نے کہا۔

ڈرفٹ نے کہا کہ یہ "نوٹ کرنا اہم ہے" کہ جو افراد ذاتی طور پر ظاہر ہوئے وہ "شمالی کوریا کے شہری نہیں تھے۔"

متعلقہ: Naoris نے پوسٹ کوانٹم بلاکچین کا آغاز کیا کیونکہ کوانٹم سیکیورٹی کے خطرات توجہ حاصل کرتے ہیں۔

ڈرفٹ نے کہا، "اس سطح پر کام کرنے والے DPRK کے خطرے والے اداکار آمنے سامنے تعلقات کی تعمیر کے لیے فریق ثالث کو تعینات کرنے کے لیے جانا جاتا ہے۔"

ڈرفٹ نے کہا کہ وہ قانون نافذ کرنے والے اداروں اور کرپٹو انڈسٹری میں دوسروں کے ساتھ مل کر کام کر رہا ہے تاکہ "یکم اپریل کے حملے کے دوران کیا ہوا اس کی مکمل تصویر بنائیں۔"

میگزین: بٹ کوائن 85% کریش ہو گیا 'ہو گیا'، کلیرٹی ایکٹ کی قیاس آرائیاں بڑھ گئیں: ہوڈلر ڈائجسٹ، 29 مارچ - 4 اپریل