ایڈریس پوائزننگ اسکینڈل: غلط ایڈریس کاپی کرنا آپ کی ساری رقم کیوں ڈبو سکتا ہے
کرپٹو والٹ ایڈریس پوائزننگ اسکیم کو آسان انداز میں سمجھنے کی گائیڈ — یہ آپ کی ٹرانزیکشن ہسٹری سے کیسے دھوکہ دیتی ہے، کلپ بورڈ ہائی جیکنگ سے اس کا فرق، اور اپنی رقم محفوظ رکھنے کے طریقے۔
ذرا تصور کریں: آپ نے پہلے کسی دوست یا قابلِ اعتماد پلیٹ فارم کو USDT بھیجا تھا۔ اب جب نئی ادائیگی کرنی ہے تو وقت بچانے کے لیے آپ وہی ایڈریس اپنی پرانی ٹرانزیکشن ہسٹری سے کاپی کر لیتے ہیں۔ یہ قدم بالکل عام اور محفوظ لگتا ہے، لیکن اصل میں اسکیمرز اسی موقع کے انتظار میں بیٹھے ہوتے ہیں — یہی ہے کرپٹو والٹ ایڈریس پوائزننگ اسکیم۔ طریقہ سادہ اور خوفناک ہے: حملہ آور آپ کی ہسٹری میں ایک جعلی ایڈریس خود بخود ڈال دیتا ہے، تاکہ آپ اسے اپنے ہی ہاتھوں سے کاپی کر لیں۔
اس مضمون میں ہم "ٹرانزیکشن ہسٹری پوائزننگ" کا پورا طریقہ قدم بہ قدم سمجھائیں گے، یہ بھی بتائیں گے کہ صرف ایڈریس کے شروع اور آخر کے چند حروف ملانا کبھی کافی کیوں نہیں ہوتا، اور اسے اس دوسرے حملے سے الگ کریں گے جس سے یہ اکثر خلط ملط کیا جاتا ہے — کلپ بورڈ ہائی جیکنگ۔
ایڈریس پوائزننگ ہے کیا؟
ایڈریس پوائزننگ (Address Poisoning) دھوکے کا ایک طریقہ ہے جو زیادہ تر صارفین کی ایک عام عادت کا فائدہ اٹھاتا ہے: ہر بار ٹائپ کرنے یا جانچنے کے بجائے ہسٹری سے ایڈریس کاپی کرکے دوبارہ استعمال کرنا۔
TRC20 اور BEP20 جیسے نیٹ ورکس پر والٹ ایڈریس لمبے اور پیچیدہ ہوتے ہیں، انہیں کوئی یاد نہیں رکھ سکتا۔ اسی لیے لوگوں کی عادت بن جاتی ہے کہ وہ صرف شروع کے 4-5 حروف اور آخر کے 4-5 حروف دیکھیں، اور فرض کر لیں کہ اگر دونوں کنارے مل رہے ہیں تو ایڈریس درست ہے۔ اسکیمر اس عادت کو اچھی طرح جانتا ہے اور اپنا پورا حملہ اسی پر تعمیر کرتا ہے۔
ٹرانزیکشن ہسٹری پوائزننگ اٹیک کیسے کام کرتا ہے؟
اس قسم کے حملے کے لیے نہ آپ کی ڈیوائس ہیک کرنے کی ضرورت ہوتی ہے، نہ کسی میلویئر کی۔ حملہ آور جو کچھ بھی کرتا ہے وہ خود نیٹ ورک پر ہی ہوتا ہے، بالکل کھلے عام:
- نگرانی: اسکیمر ایسے فعال والٹس اور ایڈریسز پر نظر رکھتا ہے جن سے بار بار لین دین ہوتا ہے (مثلاً کوئی ایڈریس جس پر آپ باقاعدگی سے رقم جمع کراتے ہیں)۔
- ملتا جلتا ایڈریس بنانا: "وینیٹی ایڈریس" (Vanity Address) ٹولز کی مدد سے وہ ایسا ایڈریس بناتا ہے جس کا شروع اور آخر آپ کے قابلِ اعتماد ایڈریس سے بالکل ملتا ہے، جبکہ درمیانی حصہ مکمل طور پر مختلف ہوتا ہے۔
- جعلی ٹرانزیکشن بھیجنا: اسی ملتے جلتے ایڈریس سے آپ کے والٹ میں صفر یا نہایت معمولی رقم (جسے "ڈسٹ" یا Dust کہا جاتا ہے) کی ٹرانزیکشن بھیجی جاتی ہے۔
- پوائزننگ: یہ ٹرانزیکشن اب آپ کی ہسٹری میں نظر آنے لگتی ہے، جس سے وہ جعلی ایڈریس ایسا لگتا ہے جیسے آپ نے پہلے بھی اس سے لین دین کیا ہو۔
- جال: اگلی بار عادتاً آپ وہی ایڈریس ہسٹری سے کاپی کر لیتے ہیں، اور اصل منزل کی بجائے سیدھا اسکیمر کو اپنی رقم بھیج دیتے ہیں۔
یہ "پوائزنڈ" ٹرانزیکشن خود آپ کی رقم نہیں نکالتی اور نہ ہی آپ کے والٹ کو ہیک کرتی ہے۔ اصل خطرہ اسی لمحے شروع ہوتا ہے جب آپ خود غلط ایڈریس کاپی کرکے اس پر رقم بھیج دیتے ہیں۔ یہی وجہ ہے کہ اسے پکڑنا مشکل ہوتا ہے — دیر ہونے تک سب کچھ معمول کے مطابق ہی نظر آتا ہے۔
کلپ بورڈ ہائی جیکنگ (Clipboard Hijacking) سے اس کا فرق
بہت سے لوگ ایڈریس پوائزننگ کو کلپ بورڈ ہائی جیک کرنے والے میلویئر کے ساتھ خلط ملط کر دیتے ہیں، جبکہ دونوں طریقہ کار اور خطرے کی جگہ کے لحاظ سے بالکل مختلف حملے ہیں۔ (کلپ بورڈ ہائی جیکنگ پر ہمارا الگ مضمون موجود ہے۔)
| پہلو | ٹرانزیکشن ہسٹری پوائزننگ | کلپ بورڈ ہائی جیکنگ |
|---|---|---|
| یہ کہاں ہوتا ہے؟ | عوامی نیٹ ورک (بلاک چین) پر | میلویئر سے متاثرہ آپ کی اپنی ڈیوائس پر |
| کیا ڈیوائس ہیک کرنا ضروری ہے؟ | نہیں | جی ہاں |
| غلط ایڈریس آپ تک کیسے پہنچتا ہے؟ | آپ خود اسے متاثرہ ہسٹری سے کاپی کرتے ہیں | پیسٹ کرتے ہی میلویئر آپ کے کاپی کیے ہوئے ایڈریس کو بدل دیتا ہے |
| خطرہ کب سامنے آتا ہے؟ | پرانا ایڈریس دوبارہ استعمال کرنے پر | ایڈریس کی کسی بھی کاپی پیسٹ کارروائی پر |
| بنیادی بچاؤ | ہسٹری سے کاپی نہ کریں، مکمل ایڈریس جانچیں | قابلِ اعتماد سیکیورٹی سافٹ ویئر اور پیسٹ کے بعد جانچ |
خلاصہ: پوائزننگ میں نیٹ ورک "صاف" ہوتا ہے اور آپ کی ڈیوائس بھی محفوظ ہوتی ہے، لیکن کمزور کڑی آپ کی عادت ہوتی ہے۔ کلپ بورڈ ہائی جیکنگ میں آپ کی ڈیوائس خود متاثر ہوتی ہے۔
سنہری اصول: مکمل ایڈریس جانچیں
سب سے بڑی غلطی یہی ہے کہ آپ صرف شروع اور آخر کے چند حروف ملا کر مطمئن ہو جائیں۔ حملہ آور نے اپنا ایڈریس جان بوجھ کر اسی طرح بنایا ہے کہ یہ دونوں کنارے میل کھائیں۔
- مکمل ایڈریس ملائیں، صرف شروع اور آخر نہیں۔ فرق ہمیشہ درمیان میں چھپا ہوتا ہے۔
- درمیانی حصے کے حروف کو بھی جانچیں، مثلاً دسویں سے بیسویں حرف تک۔
- رقم جتنی بڑی ہو، احتیاط اتنی ہی بڑھائیں اور تصدیق سے پہلے دوبارہ جانچ لیں۔
عملی مشورہ: جن ایڈریسز کا آپ باقاعدگی سے استعمال کرتے ہیں، انہیں اپنے والٹ کی قابلِ اعتماد ایڈریس بک (Address Book / Whitelist) میں محفوظ کر لیں، اور ہمیشہ اسی محفوظ فہرست سے رقم بھیجیں، ٹرانزیکشن ہسٹری سے نہیں۔
عملی طور پر خود کو کیسے محفوظ رکھیں
- ٹرانزیکشن ہسٹری سے کبھی بھی ایڈریس کاپی نہ کریں۔ یہی وہ دروازہ ہے جس سے یہ حملہ اندر آتا ہے۔
- جن لوگوں یا پلیٹ فارمز سے بار بار لین دین کرتے ہیں، ان کے لیے قابلِ اعتماد ایڈریس بک بنائیں، اور انہیں واضح ناموں سے محفوظ کریں۔
- کسی ایڈریس سے پہلی بار لین دین کرتے وقت، یا طویل وقفے کے بعد، پہلے ایک چھوٹی ٹیسٹ ٹرانزیکشن بھیجیں، اور پوری رقم بھیجنے سے پہلے یقینی بنائیں کہ وہ پہنچ گئی ہے۔
- نامعلوم ایڈریسز سے آنے والی عجیب "ڈسٹ" ٹرانزیکشنز پر توجہ دیں — صفر یا نہایت معمولی رقم والی ان ٹرانزیکشنز کو نظر انداز کریں، ان سے کوئی تعامل نہ کریں۔
- صحیح ایڈریس کے ساتھ ساتھ صحیح نیٹ ورک (TRC20 یا BEP20) کی بھی تصدیق کریں — صحیح ایڈریس غلط نیٹ ورک پر بھیجنے سے بھی رقم ضائع ہو سکتی ہے۔
- جب بھی ممکن ہو، ہاتھ سے کاپی کرنے کی بجائے ایپ یا قابلِ اعتماد پلیٹ فارم کا آفیشل QR کوڈ اسکینر استعمال کریں۔
کرپٹو ٹرانسفرز حتمی ہوتے ہیں اور واپس نہیں لیے جا سکتے۔ ایک بار رقم اسکیمر کے ایڈریس پر پہنچ جائے تو اسے واپس دلوانے والا کوئی نہیں ہوتا۔ مکمل ایڈریس جانچنے میں لگا ایک اضافی منٹ آپ کی پوری جمع پونجی بچا سکتا ہے۔
خلاصہ
ایڈریس پوائزننگ ایک نہایت چالاک حملہ ہے کیونکہ یہ ٹیکنالوجی پر نہیں، بلکہ آپ کی ہسٹری پر اعتماد اور جلدی کاپی کرنے کی عادت پر وار کرتا ہے۔ نہ کوئی میلویئر، نہ کوئی ہیکنگ — بس آپ کی ہسٹری میں پہلے سے بویا گیا ایک ملتا جلتا ایڈریس، جو آپ کی کسی جلد بازی کا انتظار کرتا رہتا ہے۔
آپ کا سب سے بڑا ہتھیار سادہ ہے: ہسٹری سے کاپی کرنا بند کریں، قابلِ اعتماد ایڈریس بک پر بھروسہ کریں، اور ہر بار ایڈریس مکمل طور پر جانچیں۔ کرپٹو کی دنیا میں، ایک لمحے کی احتیاط ہمیشہ کے پچھتاوے سے کہیں سستی پڑتی ہے۔
یہ مواد صرف تعلیمی اور آگاہی کے مقاصد کے لیے پیش کیا گیا ہے، اور اسے مکمل مالی، قانونی یا سیکیورٹی مشورہ نہ سمجھا جائے۔ اپنے والٹ کی حفاظت اور ہر ٹرانزیکشن کی تصدیق سے پہلے جانچ کی ذمہ داری مکمل طور پر آپ کی اپنی ہے۔
متعلقہ مضامین
قسمت بہادروں کا ساتھ دیتی ہے۔ حوصلے سے پار کریں — انعامات حقیقی ہیں۔