ایک چینی تاجر نے ’Aggr‘ نامی پروموشنل گوگل کروم پلگ ان سے ہونے والے ہیکنگ کے فراڈ میں 10 لاکھ ڈالر گنوا دیے۔
کوائن ٹیلی گراف ویب سائٹ کے مطابق یہ پلگ ان صارفین کی کوکیز کا ریکارڈ رکھتا ہے، جسے ہیکرز متاثرہ شخص کے بائینانس اکاؤنٹ میں لاگ ان ہونے کے لیے پاس ورڈ اور دو فیکٹر تصدیق (2FA) سے بچنے کے لیے استعمال کرتے ہیں۔
تاجر نے اپنے ایکس اکاؤنٹ پر اپنی تمام بچت کے اس غیر متوقع نقصان پر صدمے کا اظہار کیا ہے۔
کرپٹو ناکاماؤ نامی تاجر نے بتایا کہ 24 مئی کو ان کا بائینانس اکاؤنٹ بے ترتیب تجارت کرنے لگا، اور انہیں اس کا صرف اس وقت پتہ چلا جب انہوں نے بٹ کوائن کی قیمت چیک کرنے کے لیے بائینانس ایپ کھولی۔
جب تک وہ بائینانس سے مدد لینے کی کوشش کرتے، ہیکر پہلے ہی تمام رقم نکال چکے تھے۔
تاجر نے دعویٰ کیا کہ ہیکرز نے ان کے ویب براؤزر کوکی ڈیٹا تک رسائی حاصل کی، جو انہوں نے Aggr نامی کروم پلگ ان کے ذریعے چوری کیا ہے۔
تاجر نے یہ پلگ ان، معروف تاجروں کا ڈیٹا حاصل کرنے کے لیے انسٹال کیا تھا لیکن بعد میں انہیں معلوم ہوا کہ یہ بدنیتی پر مبنی سافٹ ویئر تھا جو صارفین کے ویب براؤزنگ ڈیٹا اور کوکیز چوری کرنے کے لیے بنایا گیا۔
تاجر کا دعویٰ ہے کہ بائینانس نے غیر معمولی اضافی تجارتی سرگرمی کے باوجود ضروری سیکورٹی اقدامات پر عمل نہیں کیا۔
انہوں نے مزید کہا کہ بروقت شکایات موصول ہونے کے بعد بھی ایکسچینج اسے روکنے کے لیے کوئی کارروائی کرنے میں ناکام رہی۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
اپنی تحقیقات میں، تاجر کو پتہ چلا کہ بائینانس اس پلگ ان کے بارے میں کافی عرصے سے آگاہ تھا اور پہلے سے ہی تحقیقات کر رہا تھا۔
ہیکرز کے متعلق آگاہ ہونے کے باوجود تاجر نے دعویٰ کیا کہ بائینانس تاجروں کو آگاہ کرنے یا فراڈ کو روکنے کے لیے کوئی کارروائی کرنے میں ناکام رہا۔
تاجر نے اپنے ایکس اکاؤنٹ پر لکھا: ’بائنانس نے یہ جاننے کے باوجود کچھ نہیں کیا کہ بار بار کراس ٹریڈنگ ہو رہی ہے۔
’ہیکرز نے ایک گھنٹے سے زیادہ عرصے تک اکاؤنٹس کو کنٹرول کیا، جس کی وجہ سے متعدد کرنسی جوڑوں کے انتہائی غیر معمولی لین دین ہوئے اور وہ بغیر کسی خطرے کے کنٹرول کیے گئے، بائینانس پلیٹ فارم پر ہیکرز کے فنڈز کو بروقت منجمد کرنے میں ناکام رہا۔‘
بائینانس کے ایک ترجمان نے کوائن ٹیلی گراف کو بتایا کہ اس واقعے کی تحقیقات سے پتہ چلا کہ متاثرہ صارف نے ہمیں 27 مئی کو اس پلگ ان کے بارے میں آگاہ کیا تھا اور ہم نے فوری طور پر اضافی سیکورٹی اقدامات پر عمل درآمد کیا۔
