آن چین تجزیہ کار تین حالیہ X ہیکس، بشمول Roaring Kitty's کو ایک ہی منظم گروپ سے جوڑتا ہے۔

آن چین تجزیہ کار سپیکٹر کے مطابق، گزشتہ ماہ کے دوران ہائی پروفائل X اکاؤنٹ کے سمجھوتوں کا ایک سلسلہ، بشمول گیم اسٹاپ میم اسٹاک فگر Roaring Kitty کا ہیک، ایک ہی منظم گروپ سے منسوب کیا گیا ہے۔ نتائج نے ایک مربوط اسکیم پر روشنی ڈالی جس نے دھوکہ دہی والے ٹوکن لانچوں اور فشنگ حملوں کے ذریعے $14 ملین سے زیادہ کا منافع حاصل کیا ہے۔

رورنگ کٹی ہیک کیسے سامنے آیا

11 مئی کو، Roaring Kitty کے X اکاؤنٹ سے سمجھوتہ کیا گیا، اور کچھ ہی دیر بعد، RKC نامی سولانا پر مبنی میمی کوائن جاری کیا گیا۔ سپیکٹر کے تجزیے سے پتہ چلتا ہے کہ اکاؤنٹ پر قبضہ کرنے سے پہلے ہیکرز نے ٹوکن کے ساتھ کئی بٹوے پہلے سے لوڈ کیے تھے۔ جیسا کہ اعلان کے بعد RKC کی قیمت میں اضافہ ہوا، حملہ آوروں نے $600,000 سے زیادہ منافع حاصل کرتے ہوئے اپنی ہولڈنگز فروخت کر دیں۔

"والٹ فنڈ کے بہاؤ کا سراغ لگا کر، یہ طے پایا کہ اس گروپ نے اسی طریقہ کو استعمال کرتے ہوئے USOR اور VDOR جیسے دھوکہ دہی والے ٹوکن جاری کر کے $14 ملین سے زیادہ جمع کیے ہیں،" سپیکٹر نے X پر ایک تفصیلی پوسٹ میں وضاحت کی۔ سمجھوتہ اور ٹوکن لانچ کا نمونہ پچھلے مہینے میں کم از کم تین واقعات میں یکساں نظر آتا ہے۔

فراڈ کا وسیع تر نیٹ ورک

تجزیہ کار کی تحقیقات نے دھوکہ دہی کی سرگرمیوں کے وسیع نیٹ ورک کا پردہ فاش کیا۔ مبینہ طور پر یہی گروپ ٹیلی گرام جیسے پلیٹ فارمز پر اثر انداز کرنے والوں کو اپنی اسکیموں کو فروغ دینے کے لیے استعمال کرتا ہے، جس سے خریداری کا مصنوعی دباؤ پیدا ہوتا ہے جو ان کی پہلے سے بھری ہوئی پوزیشنوں کے لیے ایگزٹ لیکویڈیٹی کا کام کرتا ہے۔ یہ پمپ اینڈ ڈمپ حکمت عملی خوردہ سرمایہ کاروں کے اعتماد پر انحصار کرتی ہے جو یقین رکھتے ہیں کہ وہ ایک جائز منصوبے پر جلد کام کر رہے ہیں۔

تشویش کو مزید گہرا کرتے ہوئے، ان حالیہ ہیکس سے فنڈ ٹریل $2.45 ملین wstETH فشنگ اٹیک کے ساتھ اوورلیپ ہوتا ہے جو 2024 میں ہوا تھا۔ اس تعلق سے پتہ چلتا ہے کہ گروپ کم از کم ایک سال سے سرگرم ہے، اپنے طریقوں کو بہتر بنا رہا ہے اور زیادہ سے زیادہ اثر کرنے کے لیے ہائی پروفائل اکاؤنٹس کو نشانہ بنا رہا ہے۔

صارفین کے لیے اس کا کیا مطلب ہے۔

"یہ ایک ایسی تنظیم ہے جو پیسہ کمانے کے مواقع تلاش کرنے کے لیے فشنگ اور ہیکنگ سمیت کسی بھی ذرائع کا استعمال کرے گی،" سپیکٹر نے خبردار کیا۔ تجزیہ کار صارفین کو انتہائی احتیاط برتنے کا مشورہ دیتا ہے، خاص طور پر جب بٹوے کو غیر مانوس پلیٹ فارمز سے جوڑ رہے ہوں یا سمجھوتہ کیے گئے اکاؤنٹس کے لنکس پر کلک کریں۔ ان حملوں کی نفاست سے کرپٹو اسپیس میں خطرے کے بڑھتے ہوئے منظر نامے کو نمایاں کیا گیا ہے، جہاں سوشل انجینئرنگ اور تکنیکی کارنامے تیزی سے یکجا ہو رہے ہیں۔

نتیجہ

تین بڑے X ہیکس کو ایک منظم گروپ سے جوڑنا کرپٹو سے متعلق سائبر کرائم کی بڑھتی ہوئی پیشہ ورانہ مہارت کو واضح کرتا ہے۔ ان کارروائیوں میں 14 ملین ڈالر سے زیادہ کے ناجائز منافع کے ساتھ، یہ واقعہ سوشل میڈیا کے اعتماد اور غیر تصدیق شدہ ٹوکن سرمایہ کاری سے وابستہ خطرات کی واضح یاد دہانی کا کام کرتا ہے۔ صارفین سے گزارش کی جاتی ہے کہ وہ چوکس رہیں اور آن لائن پروموٹ کیے جانے والے کسی بھی مالیاتی مواقع پر عمل کرنے سے پہلے متعدد آزاد ذرائع سے معلومات کی تصدیق کریں۔

اکثر پوچھے گئے سوالات

Q1: ہیکرز نے ان X اکاؤنٹس تک کیسے رسائی حاصل کی؟ سمجھوتہ کرنے کے صحیح طریقے کی عوامی طور پر تصدیق نہیں کی گئی ہے، لیکن پیٹرن فشنگ اور سوشل انجینئرنگ کے ہتھکنڈوں کے امتزاج کی تجویز کرتا ہے۔ صارفین کو مشورہ دیا جاتا ہے کہ وہ دو عنصر کی تصدیق کو فعال کریں اور مشکوک لنکس پر کلک کرنے سے گریز کریں۔

Q2: اس گروپ کو ہونے والا کل مالی نقصان کیا ہے؟ آن چین تجزیہ کار سپیکٹر کے مطابق، گروپ نے 2024 سے $2.45 ملین wstETH فشنگ حملے کے علاوہ USOR، VDOR، اور RKC جیسے جعلی ٹوکن لانچوں کے ذریعے $14 ملین سے زیادہ جمع کیے ہیں۔

Q3: صارف اپنے آپ کو اسی طرح کے حملوں سے کیسے بچا سکتے ہیں؟ کبھی بھی اپنے بٹوے کو نامعلوم یا غیر تصدیق شدہ پلیٹ فارم سے مت جوڑیں۔ سمجھوتہ شدہ اکاؤنٹس سے ٹوکن پروموشنز کے بارے میں شکوک و شبہات رکھیں، چاہے وہ قابل اعتماد شخصیات سے ہی کیوں نہ ہوں۔ ہمیشہ سرکاری چینلز اور آزاد خبروں کے ذرائع سے معلومات کی تصدیق کریں۔