خبریں

2025 میں کرپٹو اسکیموں اور ہیکس سے کل نقصانات کا حجم 4 ارب ڈالر سے تجاوز کر گیا

از CryptoGambling.com 6 منٹ پڑھیں
2025 میں کرپٹو اسکیموں اور ہیکس سے کل نقصانات کا حجم 4 ارب ڈالر سے تجاوز کر گیا

ڈیجیٹل اثاثوں کے منظر نامے نے اب تک کا سب سے مشکل سال دیکھا کیونکہ 2025 میں استحصال، ہیکس، اور دھوکہ دہی کے منصوبوں سے ہونے والے کل نقصانات $4 ارب کی حد سے تجاوز کر گئے۔ CryptoPotato کی سال کے آخر کی رپورٹ میں دستاویز کردہ یہ حیرت انگیز اعداد و شمار، بدعنوان عناصر میں بڑھتی ہوئی مہارت کو اجاگر کرتا ہے جو وکندریکرت مالیات (DeFi) اور جوئے کے شعبوں میں اعلیٰ مالیت کے ادارہ جاتی ہولڈرز اور خوردہ شرکاء دونوں کو نشانہ بنا رہے ہیں۔

بلاکچین فارینزکس میں پیش رفت اور سمارٹ کنٹریکٹس کے لیے زیادہ مضبوط سیکیورٹی آڈٹ کے باوجود، چوری شدہ اثاثوں کی بڑی مقدار یہ بتاتی ہے کہ حملہ آور اپنی حکمت عملی کو تبدیل کر رہے ہیں۔ صرف پیچیدہ کوڈ کی خامیوں پر توجہ مرکوز کرنے کے بجائے، بہت سے لوگ سیکیورٹی کے "انسانی عنصر" کی طرف لوٹ آئے ہیں، جس میں انتہائی محفوظ ہارڈ ویئر والیٹ اور ملٹی سگنیچر سیٹ اپ کو بھی نظر انداز کرنے کے لیے نفسیاتی ہیرا پھیری کا استعمال کیا جا رہا ہے۔

سوشل انجینئرنگ کا عروج اور بھاری انفرادی نقصانات

2025 کے نقصانات کا ایک بڑا حصہ اعلیٰ قیمت والے سوشل انجینئرنگ حملوں میں اضافے سے منسوب کیا جا سکتا ہے۔ سب سے زیادہ تباہ کن واقعات میں سے ایک میں ایک کرپٹو صارف شامل تھا جس نے ایک انتہائی منصوبہ بند آپریشن میں $282 ملین کھو دیے۔ Bitcoinist کی رپورٹس کے مطابق، یہ حملہ پروٹوکول کی سطح کے بگ یا برج استحصال پر منحصر نہیں تھا۔ اس کے بجائے، متاثرہ شخص کو جدید سوشل انجینئرنگ کی حکمت عملیوں کے ذریعے ہراساں کیا گیا جس کی وجہ سے بالآخر ان کے بنیادی ہولڈنگز کی غیر مجاز نکاسی ہوئی۔

یہ واقعہ سائبر کرائم کی دنیا میں ایک تبدیلی کے رجحان کو اجاگر کرتا ہے۔ اگرچہ "rug pulls" اور فلیش لون حملے اب بھی عام ہیں، لیکن اعلیٰ قدر کے اہداف کو اب ذاتی مہمات کے ذریعے نشانہ بنایا جا رہا ہے۔ یہ حملہ آور اکثر رابطہ قائم کرنے سے پہلے اپنے اہداف کے بارے میں ڈیٹا اکٹھا کرنے میں ہفتوں یا مہینوں صرف کرتے ہیں، جس سے حتمی "فشنگ" کوشش جائز مواصلات سے تقریباً ناقابل شناخت بن جاتی ہے۔

نقالی اسکیمیں اور سائبر مجرموں کی "لائف اسٹائل"

ان اسکیمرز کی جرات کا مظاہرہ The Daily Hodl کی رپورٹ کردہ ایک کیس میں مزید نمایاں ہوا، جس میں ایک حملہ آور شامل تھا جس نے Coinbase support کا روپ دھارا تھا۔ بڑے ایکسچینج کے نمائندے کے طور پر ظاہر ہو کر، اسکیمر نے دھوکہ زدہ کرپٹو ٹریڈرز سے $2 ملین چرانے میں کامیابی حاصل کی۔ یہ مخصوص کیس اس وقت وسیع توجہ کا مرکز بنا جب آن چین تحقیقات کار ZachXBT نے چوری شدہ فنڈز کی منتقلی کو ٹریک کیا۔

تحقیقات میں ایک پریشان کن رجحان سامنے آیا کہ کس طرح چوری شدہ کرپٹو کو نقد کیا جا رہا ہے اور استعمال کیا جا رہا ہے۔ ZachXBT کی تحقیقات سے ظاہر ہوا کہ مجرم نے عیش و عشرت والی زندگی کو فنڈ کرنے کے لیے غیر قانونی فوائد کو تیزی سے منتقل کیا، جس میں پیسہ خصوصی کلبوں میں اعلیٰ درجے کی bottle service اور high-stakes gambling پر خرچ کیا گیا۔ کرپٹو جوئے کی کمیونٹی کے لیے، یہ دو دھاری تلوار کا کام کرتا ہے: اگرچہ یہ صنعت ڈیجیٹل اثاثوں کے لیے ایک مقبول افادیت فراہم کرتی ہے، لیکن یہ بدعنوان عناصر کے ذریعے چوری شدہ سرمایہ کو "مکسنگ" کرنے یا خرچ کرنے کے بنیادی طریقہ کے طور پر بھی استحصال کا نشانہ بن رہی ہے۔

DeFi اور ٹریڈنگ ایکو سسٹمز میں کمزوریاں

2025 کے لیے $4 ارب کا مجموعی نتیجہ صرف انفرادی اسکیموں کا نتیجہ نہیں ہے؛ یہ وکندریکرت پروٹوکولز کو محفوظ بنانے کے لیے جاری جدوجہد کو بھی ظاہر کرتا ہے۔ اگرچہ رپورٹ سے یہ ظاہر ہوتا ہے کہ مرکزی ایکسچینجز نے اپنی اندرونی سیکیورٹی میں نمایاں بہتری کی ہے، لیکن DeFi سیکٹر بنیادی شکار گاہ بنا ہوا ہے۔

  • Bridge Vulnerabilities: کراس چین برج ناکامی کا بنیادی نکتہ بنے ہوئے ہیں، جس کی وجہ سے سینکڑوں ملین کے نقصانات ہوئے کیونکہ ہیکرز منسلک بلاکچینز کی لاکنگ اور منٹنگ میکانزمز کو استحصال کرنے کے طریقے تلاش کر رہے ہیں۔
  • Phishing Kits: ڈارک ویب پر "drainer-as-a-service" کٹس کی دستیابی نے ناتجربہ کار اسکیمرز کے لیے داخلے کی رکاوٹ کو کم کر دیا ہے، جس سے وہ ایسے بدنیتی پر مبنی ویب سائٹس تعینات کر سکتے ہیں جو ایک دستخط سے والیٹ کو خالی کر دیتے ہیں۔
  • Approval Exploits: بہت سے ٹریڈرز "infinite approval" اسکیموں کا شکار ہوئے ہیں، جہاں ایک بظاہر بے ضرر لین دین حملہ آور کو صارف کے والیٹ سے کسی بھی وقت مخصوص ٹوکن کی کوئی بھی رقم منتقل کرنے کا حق دیتا ہے۔

کرپٹو ٹریڈرز اور جواریوں کے لیے قابل عمل بصیرت

جیسے ہی صنعت 2026 میں داخل ہو رہی ہے، $4 ارب کا نقصان کا اعداد و شمار اثاثوں کی سیلف کسٹڈی میں موجود خطرات کی ایک ہوش اڑا دینے والی یاد دہانی کا کام کرتا ہے۔ کرپٹو جوئے اور ٹریڈنگ میں سرگرم افراد کے لیے، کئی اہم حفاظتی اقدامات غیر معمولی بن چکے ہیں:

  1. تمام سپورٹ مواصلات کی تصدیق کریں: کبھی بھی فون کال یا براہ راست پیغام کی بنیاد پر حساس معلومات فراہم نہ کریں یا لین دین پر دستخط نہ کریں۔ Coinbase جیسے جائز ایکسچینجز آپ سے کبھی بھی آپ کی پرائیویٹ کیز یا "ٹیسٹ ٹرانزیکشن" نہیں مانگیں گے۔
  2. طویل مدتی ذخیرہ کے لیے ہارڈ ویئر والیٹ استعمال کریں: صرف فعال ٹریڈنگ یا جوئے کے سیشن کے لیے "ہاٹ" فنڈز کو براؤزر پر مبنی والیٹ میں رکھیں۔ اپنے پورٹ فولیو کا بڑا حصہ کولڈ اسٹوریج کے ماحول میں رہنا چاہیے۔
  3. اپنی ٹوکن منظوریوں کا آڈٹ کریں: یہ دیکھنے کے لیے باقاعدگی سے Revoke.cash جیسے ٹولز کا استعمال کریں کہ کون سی وکندریکرت ایپلیکیشنز (dApps) کو آپ کے ٹوکن خرچ کرنے کی اجازت ہے۔
  4. ملٹی فیکٹر تصدیق (MFA) نافذ کریں: ایس ایم ایس پر مبنی ایم ایف اے سے گریز کریں، جو ایس آئی ایم-سویپنگ کے لیے کمزور ہے۔ تمام ایکسچینج اکاؤنٹس کے لیے ہارڈ ویئر سیکیورٹی کیز یا آتھینٹیکیٹر ایپس استعمال کریں۔

The 2025 data suggests that while the technology behind blockchain is becoming more secure, the methods used to separate users from their assets are becoming more human-centric. As long as the potential for multimillion-dollar "scores" exists, the pressure on the security of the crypto ecosystem will only continue to intensify.