ہوٹل وائی فائی پر میرا کریپٹو والیٹ تین دن کے بعد ختم ہو گیا۔

اصل تالیف: ٹیک فلو

کچھ دن پہلے، میں اپنی فیملی کے ساتھ سال بھر کی چھٹیوں کے لیے ایک بہت اچھے ہوٹل میں گیا تھا۔ ہوٹل سے نکلنے کے ایک دن بعد میرا پرس مکمل طور پر خشک ہو گیا۔ میں بالکل الجھن میں تھا کیونکہ میں نے کسی بھی فشنگ لنکس پر کلک نہیں کیا تھا اور نہ ہی کسی نقصان دہ لین دین پر دستخط کیے تھے۔.

گھنٹوں کی چھان بین اور ماہرین سے مدد لینے کے بعد آخرکار مجھے حقیقت سمجھ آگئی۔ یہ سب ہوٹل کے وائی فائی نیٹ ورک، ایک مختصر فون کال اور بے وقوفانہ غلطیوں کی وجہ سے ہوا۔.

سب سے زیادہ کی طرح کرپٹوکرنسی کے شوقین، میں اپنا لیپ ٹاپ اپنے ساتھ لایا، یہ سوچ کر کہ میں فیملی کی چھٹیوں پر کسی کام میں نچوڑ سکتا ہوں۔ میری بیوی بار بار اصرار کرتی رہی کہ میں ان تین دنوں میں کام نہ کروں۔ مجھے واقعی اس کی بات سننی چاہیے تھی۔.

دوسرے مہمانوں کی طرح، میں نے ہوٹل کے وائی فائی نیٹ ورک سے منسلک کیا۔ اس نیٹ ورک کو پاس ورڈ کی ضرورت نہیں تھی، صرف ایک کیپٹیو پورٹل کے ذریعے لاگ ان۔.

میں نے معمول کے مطابق ہوٹل میں کام کیا، کوئی بھی خطرناک کام نہیں کیا: میں نے نئے بٹوے نہیں بنائے، عجیب لنکس پر کلک نہیں کیا، یا مشتبہ وکندریقرت ایپلی کیشنز (dApps) ملاحظہ کیا۔ میں نے ابھی X (Twitter)، اپنے بیلنس، Discord، Telegram، اور اس طرح کی چیزوں کو چیک کیا۔.

ایک موقع پر، مجھے کرپٹو اسپیس میں ایک دوست کی طرف سے کال موصول ہوئی۔ ہم نے مارکیٹ کے حالات، بٹ کوائن، اور متعلقہ کرپٹو کرنسی کے موضوعات کے بارے میں بات کی۔ جو میں نہیں جانتا تھا وہ یہ تھا کہ قریب ہی کوئی ہماری گفتگو سن رہا تھا اور اسے احساس ہوا کہ میں کرپٹو کے ساتھ ملوث ہوں۔ یہ میری پہلی غلطی تھی۔ چھپنے والے کو ہماری گفتگو سے معلوم ہوا کہ میں فینٹم والیٹ استعمال کر رہا ہوں اور یہ کہ میں ایک صارف ہوں جس کے پاس ایک اہم ہولڈنگ ہے۔.

اس نے مجھے اس کا نشانہ بنایا۔.

عوامی Wi-Fi نیٹ ورکس میں، تمام آلات ایک ہی نیٹ ورک کا اشتراک کرتے ہیں، اور آلات کے درمیان مرئیت دراصل آپ کے خیال سے زیادہ ہے۔ صارفین کے درمیان تقریباً کوئی حقیقی تحفظ نہیں ہے، جو مین-ان-دی-مڈل اٹیک کے لیے ایک کھلا پن پیدا کرتا ہے۔ حملہ آور ایک مڈل مین کے طور پر کام کرتا ہے، خاموشی سے اپنے آپ کو آپ اور انٹرنیٹ کے درمیان داخل کرتا ہے، بالکل ایسے جیسے کوئی آپ کے میل کو ڈیلیور ہونے سے پہلے خفیہ طور پر پڑھتا اور تبدیل کرتا ہے۔.

جب میں ہوٹل کے وائی فائی پر ویب براؤز کر رہا تھا، تو ایک ویب سائٹ عام طور پر لوڈ ہوتی دکھائی دی، لیکن حقیقت میں، صفحہ کے پیچھے اضافی بدنیتی پر مبنی کوڈ لگایا گیا تھا۔ میں نے اس وقت کوئی غیر معمولی چیز محسوس نہیں کی۔ اگر میں نے کچھ حفاظتی ٹولز انسٹال کیے ہوتے تو میں ان مسائل کا پتہ لگا سکتا تھا، لیکن بدقسمتی سے، میں نے ایسا نہیں کیا۔.

عام طور پر، ایک ویب سائٹ آپ کے بٹوے سے کچھ کارروائیوں پر دستخط کرنے کی درخواست کر سکتی ہے۔ فینٹم والیٹ ایک ونڈو کو پاپ اپ کرے گا، اور آپ منظور یا مسترد کرنے کا انتخاب کر سکتے ہیں۔ عام طور پر، آپ اس پر اعتماد کے ساتھ دستخط کریں گے کیونکہ آپ کو ویب سائٹ اور براؤزر پر بھروسہ ہے۔ تاہم، وہ دن مجھے نہیں ہونا چاہیے تھا۔.

جس طرح میں @Jupiter پر ٹوکن سویپ آپریشن کر رہا تھا۔تبادلہ پلیٹ فارم، بدنیتی پر مبنی کوڈ نے والیٹ کی درخواست کو متحرک کیا جس نے میرے عام سویپ آپریشن کی جگہ لے لی۔ میں لین دین کی تفصیلات کو احتیاط سے چیک کر کے دریافت کر سکتا تھا کہ یہ ایک بدنیتی پر مبنی درخواست تھی، لیکن چونکہ میں پہلے ہی مشتری پر تبادلہ کر رہا تھا، مجھے کسی چیز پر شبہ نہیں تھا۔.

اس دن، میں نے رقوم کی منتقلی کے لیے کسی لین دین پر دستخط نہیں کیے تھے۔ اس کے بجائے، میں نے ایک اجازت نامے پر دستخط کیے ہیں۔ یہی وجہ تھی کہ چند دن بعد میرے اثاثے چوری ہو گئے۔.

بدنیتی پر مبنی کوڈ نے براہ راست مجھ سے SOL (Solana) بھیجنے کے لیے نہیں کہا، کیونکہ یہ بہت واضح ہوتا۔ اس کے بجائے، اس نے مجھ سے "رسائی کی اجازت دینے"، "اکاؤنٹ کی منظوری" یا "سیشن کی تصدیق" کرنے کی درخواست کی۔ سادہ الفاظ میں، میں نے لازمی طور پر اپنی طرف سے کام کرنے کے لیے ایک اور ایڈریس کی اجازت دی۔.

میں نے اسے منظور کر لیا کیونکہ میں نے غلطی سے سوچا کہ یہ مشتری پر میرے آپریشن سے متعلق ہے۔ فینٹم والیٹ میں اس وقت پاپ اپ ہونے والا پیغام بہت تکنیکی لگ رہا تھا، اس میں کوئی رقم نہیں دکھائی گئی، اور فوری منتقلی کی نشاندہی نہیں کی۔.

اور یہ سب حملہ آور کی ضرورت تھی۔ اس نے صبر سے انتظار کیا جب تک کہ میں کارروائی کرنے سے پہلے ہوٹل سے باہر نہ نکل جاتا۔ اس نے میرا ایس او ایل منتقل کر دیا، میرے ٹوکن واپس لے لیے، اور میرا منتقل کر دیا۔ NFTs کسی اور پتے پر۔.

میں نے کبھی نہیں سوچا تھا کہ میرے ساتھ ایسا کچھ ہو سکتا ہے۔ خوش قسمتی سے، یہ میرا مرکزی بٹوہ نہیں تھا، بلکہ ایک گرم پرس تھا جو مخصوص کارروائیوں کے لیے استعمال کیا جاتا تھا، اثاثوں کے طویل مدتی انعقاد کے لیے نہیں۔ لیکن اس کے باوجود، میں نے بہت سی غلطیاں کی ہیں، اور مجھے یقین ہے کہ میں اس کی بنیادی ذمہ داری اٹھاتا ہوں۔.

سب سے پہلے، مجھے ہوٹل کے پبلک وائی فائی سے کبھی بھی منسلک نہیں ہونا چاہیے تھا۔ مجھے انٹرنیٹ تک رسائی کے لیے اپنے فون کا ہاٹ اسپاٹ استعمال کرنا چاہیے تھا۔.

میری دوسری غلطی ہوٹل کے پبلک ایریا میں کریپٹو کرنسی کے بارے میں بات کرنا تھی، جہاں بہت سے لوگ ہماری گفتگو کو سن سکتے تھے۔ میرے والد نے ایک بار مجھے تنبیہ کی تھی کہ دوسروں کو یہ نہ بتانا کہ آپ کرپٹو کرنسی کے ساتھ ملوث ہیں۔ میں اس بار خوش قسمت تھا۔ کچھ لوگوں کو اپنے کرپٹو اثاثوں کی وجہ سے اغوا یا بدتر کا سامنا کرنا پڑا ہے۔.

ایک اور غلطی پوری توجہ دیے بغیر پرس کی درخواست کو منظور کرنا تھی۔ چونکہ مجھے یقین تھا کہ درخواست مشتری سے آئی ہے، میں نے اس کا بغور تجزیہ نہیں کیا۔ درحقیقت، بٹوے کی ہر ایک درخواست کی سنجیدگی سے جانچ پڑتال کی جانی چاہیے، یہاں تک کہ ان درخواستوں پر بھی جن پر آپ بھروسہ کرتے ہیں۔ درخواستوں کو روکا جا سکتا ہے اور ہو سکتا ہے درحقیقت اس ایپ سے نہ آئے جو آپ سوچتے ہیں۔.

آخر میں، میں نے ثانوی والیٹ سے تقریباً $5,000 کھو دیا۔ اگرچہ یہ بدترین صورت حال نہیں ہے، یہ اب بھی ناقابل یقین حد تک مایوس کن ہے۔.

یہ مضمون انٹرنیٹ سے لیا گیا ہے: ہوٹل وائی فائی پر میرا کریپٹو والیٹ تین دن کے بعد ختم ہو گیا۔

متعلقہ: ورچوئل کے نئے لانچ میکانزم پر فوری نظر: پیگاسس، یونیکورن، اور ٹائٹن

اصل تالیف: TechFlow ایک سنگل لانچ ماڈل اب کافی نہیں ہے ورچوئل پروٹوکول تعمیر کرنے والوں کی مدد کے لیے پیدا ہوا تھا، نہ کہ انہیں کسی ایک راستے تک محدود کرنے کے لیے۔ جیسے جیسے ایجنٹ مارکیٹ تیار ہوتی ہے، اسی طرح ہمارا لانچ میکانزم بھی تیار ہوتا ہے۔ 2024 میں، ہماری توجہ خود ایجنٹ مارکیٹ کی فزیبلٹی کو درست کرنے پر تھی۔ ابتدائی لانچ پروٹو ٹائپس نے رفتار اور تجربات کو ترجیح دی، جس کا مقصد یہ تصدیق کرنا ہے کہ آیا ایجنٹ آن چین موجود ہیں، عوامی طور پر تجارت کی جا سکتی ہے، اور حقیقی اقتصادی قدر کو مربوط کرنا شروع کر سکتی ہے۔ اس مرحلے کا مقصد اصلاح نہیں تھا، بلکہ تلاش تھا۔ 2025 تک، توجہ "منصفانہ رسائی" پر منتقل ہو گئی۔ ہم نے بڑے پیمانے پر انصاف کو یقینی بنانے کے لیے جینیسس ماڈل متعارف کرایا، جس سے ہر کسی کو سرمائے کے بجائے شراکت کے ذریعے حصہ لینے کی اجازت دی گئی۔ اس ماڈل نے کامیابی سے لانچوں کو جمہوری بنایا اور شفافیت قائم کی۔ تاہم، وقت گزرنے کے ساتھ، اس کی حدود واضح ہوگئیں: صرف انصاف پسندی نہیں بنتی…