Ethereum हैक ने 500 लंबे समय से निष्क्रिय वॉलेट्स को निशाना बनाया, $800K का नुकसान

यह पोस्ट Ethereum Hack Hits 500 Long-Dormant Wallets, $800K Lost सबसे पहले Coinpedia Fintech News पर दिखाई दी

क्रिप्टो स्पेस में एक नई सुरक्षा घटना ने हलचल मचा दी है, जब 500 से अधिक लंबे समय से निष्क्रिय Ethereum वॉलेट अचानक खाली हो गए, जिसके परिणामस्वरूप लगभग $800,000 का नुकसान हुआ। यह हमला, जिसे सबसे पहले विश्लेषक WazzCrypto ने चिह्नित किया, पुराने वॉलेट की कमजोरियों और लंबे समय से भूली हुई प्राइवेट की एक्सपोज़र के बारे में गहरी चिंताएं उठा रहा है।

पुराने Ethereum वॉलेट नए लक्ष्य बन गए

प्रभावित वॉलेट वर्षों से निष्क्रिय थे, जिनमें से कई चार से आठ साल तक अछूते रहे। उनकी निष्क्रियता के बावजूद, हमलावर 260 से अधिक ETH, जिसकी कीमत लगभग $600,000 है, को Etherscan पर Fake_Phishing2831105 लेबल किए गए एक ही पते पर स्थानांतरित करने में सफल रहे।

वहां से, फंड को आगे रूट किया गया, जिसमें THORChain Router v4.1.1 को 324.741 ETH का ट्रांसफर भी शामिल था, जो चोरी की गई संपत्तियों को छुपाने या पुनर्वितरित करने के प्रयासों का सुझाव देता है।

इस मामले को असामान्य बनाने वाली बात यह है कि ये सक्रिय वॉलेट या हालिया फ़िशिंग पीड़ित नहीं थे। बल्कि, ये शांत, लंबे समय से रखे गए खाते थे, जो दर्शाता है कि कमजोरी शोषण से पहले वर्षों तक मौजूद रही होगी।

उल्लंघन का कारण क्या था?

सटीक कारण अभी भी अस्पष्ट है, लेकिन कई संभावित कारणों पर चर्चा हो रही है।

संभावित कारणों में शामिल हैं:

• चोरी हुए सीड फ्रेज़
• पुराने वॉलेट टूल में कमजोर प्राइवेट की निर्माण
• पुराने वॉलेट सॉफ्टवेयर के माध्यम से एक्सपोज़र
• पासवर्ड मैनेजर से लीक हुई जानकारी
• रिकवरी फ्रेज़ का असुरक्षित भंडारण

कुछ उपयोगकर्ताओं ने पुरानी स्टोरेज आदतों की ओर भी इशारा किया, जहां सीड फ्रेज़ असुरक्षित जगहों पर सहेजे गए थे, जिससे बाद में उन तक पहुंचना आसान हो गया।

सामान्य DeFi हैक के विपरीत, जहां स्मार्ट कॉन्ट्रैक्ट की समस्या खोजी जा सकती है, यह मामला वॉलेट एक्सेस से जुड़ा प्रतीत होता है, जिससे इसे ट्रेस करना कठिन हो जाता है।

जैसा कि विश्लेषक WazzCrypto ने कहा, "ये सक्रिय वॉलेट नहीं थे, जो इस घटना को दीर्घकालिक धारकों के लिए कहीं अधिक चिंताजनक बनाता है।"

अप्रैल की एक्सप्लॉइट वेव और खराब हुई

यह वॉलेट ड्रेन क्रिप्टो सुरक्षा के लिए एक विशेष रूप से अस्थिर अवधि के दौरान आया है। DeFiLlama से जुड़े डेटा के अनुसार, केवल अप्रैल में लगभग 28 से 30 प्रमुख घटनाएं हुईं, जिनमें कुल नुकसान $635 मिलियन से अधिक रहा।

हालिया हमले, जिनमें एडमिन कीज़, ब्रिज वेरिफिकेशन विफलताओं और साइनर वर्कफ्लो से जुड़े एक्सप्लॉइट शामिल हैं, एक बार-बार आने वाली समस्या को उजागर करते हैं: सुरक्षा कमजोरियां अक्सर दृश्यमान स्मार्ट कॉन्ट्रैक्ट लेयर के बाहर होती हैं।

उपयोगकर्ताओं को अभी क्या करना चाहिए

यह घटना एक महत्वपूर्ण जोखिम को उजागर करती है कि निष्क्रिय वॉलेट सुरक्षित नहीं हैं यदि उनकी कीज़ से समझौता हो जाए। पुराने वॉलेट वाले उपयोगकर्ताओं को फंड को नए सुरक्षित सेटअप में स्थानांतरित करना चाहिए और अज्ञात टूल या सेवाओं में सीड फ्रेज़ दर्ज करने से बचना चाहिए।

समुदाय की प्रतिक्रिया 

Reddit समुदाय की प्रतिक्रिया मुख्य रूप से चिंता और संदेह के बीच विभाजित है। कई उपयोगकर्ता इसे एक गंभीर चेतावनी के रूप में देखते हैं, यह तर्क देते हुए कि पुराने वॉलेट का खाली होना साबित करता है कि क्रिप्टो सुरक्षा अभी भी कितनी नाजुक है और क्यों मास एडॉप्शन धीमी बनी हुई है। अन्य लोगों का मानना है कि हमलावर के पास संभवतः प्राइवेट कीज़ तक पहुंच थी, जो शुरुआती कमजोर वॉलेट टूल या खराब की स्टोरेज प्रथाओं की ओर इशारा करते हैं। 

एक छोटा समूह यह भी सवाल उठाता है कि क्या यह बिल्कुल "हमला" था, यह सुझाव देते हुए कि यह मूल मालिक द्वारा फंड को एकत्रित करना हो सकता है, हालांकि अधिकांश लोग लॉन्ड्रिंग पैटर्न को देखते हुए इसे खारिज करते हैं। 

कुल मिलाकर, भावना सतर्क की ओर झुकती है, दीर्घकालिक वॉलेट सुरक्षा और सेल्फ-कस्टडी जोखिमों के आसपास बढ़ती चिंता के साथ।