Vercel کی خلاف ورزی نے DeFi فرنٹ اینڈز کو $2M تاوان پر لٹکا دیا۔

صارفین کو مشورہ دیا گیا ہے کہ وہ کچھ دنوں کے لیے کسی بھی DeFi ایپلیکیشن کے ساتھ بات چیت بند کر دیں، اس کے بعد کہ Vercel، Next.js کے تخلیق کار اور کرپٹو کے صارف کا سامنا کرنے والے پلیٹ فارمز کی ایک بڑی تعداد کے لیے کلاؤڈ فراہم کنندہ، نے اعتراف کیا کہ حملہ آوروں نے اس کے اندرونی نظام کی خلاف ورزی کی۔

Vercel کے CEO Guillermo Rauch کے مطابق، حملہ اس وقت ہوا جب اس کے ایک ملازم نے "Ai پلیٹ فارم کے صارف کی خلاف ورزی کے ذریعے سمجھوتہ کیا جسے Context.ai کہتے ہیں جسے وہ استعمال کر رہا تھا۔"

حملہ آور، جن کے بارے میں راؤچ کا کہنا ہے کہ "AI کے ذریعے نمایاں طور پر تیز کیا گیا تھا،" بظاہر ملازم کے گوگل ورک اسپیس اکاؤنٹ کے ذریعے ورسل کے کارپوریٹ ماحول میں بڑھے۔

ایک BreachForums فروخت کنندہ جس کا دعویٰ ہے کہ وہ بھتہ خوری کا عملہ ShinyHunters ہے ایک فہرست کے ذریعے $2 ملین تاوان کا مطالبہ کر رہا ہے جس میں مبینہ طور پر GitHub ٹوکنز شامل ہیں۔

DeFi کے لیے یہ واقعہ ایک ڈراؤنا خواب ہے۔ ویب سائٹ کے ذریعے زہریلے Next.js پیکیج کے ساتھ بات چیت کرنے والا صارف براہ راست حملہ آور کے بٹوے میں لین دین پر دستخط کر سکتا ہے۔

ورسل نے اتوار کے ایک سیکیورٹی بلیٹن میں اس واقعے کا انکشاف کرتے ہوئے کہا کہ اسے "ورسل کے مخصوص اندرونی نظاموں تک غیر مجاز رسائی" ملی ہے اور اس نے پہلے ہی قانون نافذ کرنے والے اداروں کو مصروف کر رکھا ہے۔

ہماری تفتیش جاری ہے۔ اس دوران، ہم نے سیکیورٹی بلیٹن کو ان بہترین طریقوں کے ساتھ اپ ڈیٹ کیا ہے جن پر آپ ذہنی سکون کے لیے عمل کر سکتے ہیں: https://t.co/u8ImZikeZl

— Vercel (@vercel) اپریل 19، 2026

اس انکشاف کے بعد، X صارف اور کارک پروٹوکول CTO "Pybast"، جو DeFi سائبرسیکیوریٹی کمپنی Nefture کے سابق CTO بھی ہیں، نے صارفین کو خبردار کیا کہ وہ "کسی بھی DeFi ایپلیکیشن" کے ساتھ بات چیت بند کر دیں اور مزید کہا کہ "Vercel پر بہت سے DeFi کی میزبانی کی گئی ہے اور کرپٹو صارفین اس طرح کے حملے کا بنیادی ہدف ہیں۔"

مزاحیہ طور پر، اس نے ایک محفوظ متبادل کے طور پر eth.limo کا مشورہ دیا، جس کا ایک ہی دن سیکیورٹی کا اپنا واقعہ بھی تھا۔

Rauch کے مطابق، Next.js نے 2025 میں 520 ملین ڈاؤن لوڈز کو صاف کیا۔ ڈی فائی ڈیش بورڈز، کرپٹو والیٹ کنیکٹرز، اور ٹوکن لانچ پیڈز اسے استعمال کرتے ہیں۔

کرپٹو کمیونٹی کے ممبران کو تشویش تھی کہ ہیکر ورسیل کی اسناد کو نقصان دہ کوڈ کو دھکیلنے کے لیے استعمال کر سکتا ہے تاکہ ہزاروں ڈاؤن اسٹریم پراجیکٹس کی طرف سے کھینچے گئے انحصار کی طرف لے جا سکے۔

راؤچ نے مینڈینٹ کا نام دیا ہے، گوگل کا واقعہ جوابی بازو، واقعہ کے ردعمل میں مدد کرنے والی فرم کے طور پر۔

راؤچ نے دعویٰ کیا کہ صرف "صارفین کا ایک محدود ذیلی سیٹ" متاثر ہوا، اور خدمات کام کرتی رہیں۔

Vercel کی خلاف ورزی کے بعد DeFi گھبرا گیا۔

تاوان کے نوٹس کا اسکرین شاٹ، BleepingComputer کے ذریعے شائع کیا گیا ہے، متعدد ملازمین کے اکاؤنٹس، اندرونی تعیناتیوں، API کیز، اور GitHub ٹوکنز کی تشہیر کرتا ہے۔

وینڈر نے ملازمین کے سینکڑوں ریکارڈ منسلک کیے، ورسل کے اندرونی لکیری مثال کا اسکرین شاٹ، اور جو اندرونی انٹرپرائز ڈیش بورڈ لگتا ہے۔

بلیپنگ کمپیوٹر ان کی صداقت کی تصدیق نہیں کر سکا۔

دلچسپ بات یہ ہے کہ شائنی ہنٹرز کے بھتہ خوری کے عملے سے منسلک دھمکی آمیز اداکاروں نے بلیپنگ کمپیوٹر کو بتایا کہ ان کا اس مخصوص کیپر سے کوئی تعلق نہیں ہے۔

پروجیکٹ کی حمایت کریں

پروجیکٹ کی مدد کریں

حمایت کے لیے عطیہ کریں

میں ایک طالب علم ہوں جو بغیر کسی فنڈنگ کے یہ پلیٹ فارم چلا رہا ہوں۔ آپ کا تعاون مجھے سرور کے اخراجات پورے کرنے، فیچرز کو بہتر بنانے اور ہر روز قابل اعتماد اپ ڈیٹس فراہم کرنے میں مدد دیتا ہے۔

ERC20 Address

ایڈریس کاپی کرنے کے لیے ٹیپ کریں

0x6aA99810cF60580621954F61108de33ad5422593

@cryptonewstrendhub

"آزاد صحافت کی حمایت کرنے کا شکریہ۔"

اہم خبریں

Trending ICOs