एक क्रिप्टो निवेशक गलती से एक पॉइज़न्ड एड्रेस पर फंड भेजने के बाद $50 मिलियन USDT धोखाधड़ी का शिकार हो गया। SlowMist, एक ब्लॉकचेन सुरक्षा फर्म ने खुलासा किया कि $50 मिलियन USDT प्राप्त करने के 30 मिनट के भीतर, हमलावर ने पूरी राशि को MetaMask Swap के माध्यम से DAI में बदल दिया।
ब्लॉकचेन सुरक्षा फर्म ने कहा कि हैकर ने पूरी राशि को 16,690 ETH में बदल दिया और लेनदेन के निशान को छिपाने के लिए 16,680 ETH को Tornado Cash के माध्यम से भेज दिया। Etherscan ऑन-चेन डेटा से पता चला कि लेनदेन टाइमस्टैम्प दर्शाते हैं कि हमला मिनटों के भीतर हुआ।
उच्च-मूल्य हैक्स में Web3 वॉलेट लक्षित
शुरुआत में, ऑन-चेन डेटा से पता चला कि उपयोगकर्ता ने सही पते पर 0.005 USDT का एक छोटा टेस्ट लेनदेन सबमिट किया। कुछ मिनट बाद, पीड़ित ने $50 मिलियन को एक पॉइज़न्ड एड्रेस 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5 पर ट्रांसफर कर दिया, जो लेनदेन इतिहास से कॉपी किया गया था। Etherscan ने खुलासा किया कि टेस्ट लेनदेन 06:20:35 पर हुआ और बड़े पैमाने का ट्रांसफर 06:32:59 पर हुआ।
वॉलेट लगभग दो वर्षों की ऑन-चेन गतिविधि के लिए सक्रिय रहा है। पीड़ित ने ज्यादातर USDT लेनदेन के लिए वॉलेट का उपयोग किया। Web3 Antivirus ने खुलासा किया कि दूषित ट्रांसफर से ठीक पहले $50 मिलियन Binance से निकाला गया था। फिलहाल, चोरी की गई USDT लक्षित पते पर बनी हुई है।
यह हमला 0G Foundation पर हाल के हमले के बाद हुआ। 0G Foundation ने बताया कि 13 दिसंबर को प्रोत्साहन अनुबंध का उल्लंघन 11 दिसंबर को हुए लक्षित हमले के कारण हुआ। फर्म ने कहा कि हमलावर ने 0G रिवॉर्ड कॉन्ट्रैक्ट के आपातकालीन निकासी प्रावधान का शोषण करके 520,010 0G टोकन, 9.93 ETH, और लगभग $4,200 मूल्य के USDT चुरा लिए, जिसका उपयोग गठबंधन लाभ वितरित करने के लिए किया जाता है।
हाल के हमले के समान, फर्म ने उल्लेख किया कि टोकन को फिर Tornado Cash के माध्यम से ब्रिज और वितरित किया गया।
0G Foundation ने समझाया कि 5 दिसंबर को शोषित एक गंभीर Next.js भेद्यता (CVE-2025-66478) के कारण हमलावर आंतरिक IP पतों के माध्यम से पार्श्व रूप से चला गया। रिपोर्ट में कहा गया कि उल्लंघन ने कैलिब्रेशन, वैलिडेटर नोड्स, Gravity NFT सेवाएं, नोड सेल्स सेवाएं, कंप्यूटिंग, Aiverse, Perpdex, Ascend, आदि जैसी सेवाओं को प्रभावित किया।
हालांकि, रिपोर्ट के अनुसार, हमले ने कोर चेन इन्फ्रास्ट्रक्चर या उपयोगकर्ता फंड को प्रभावित नहीं किया।
रिपोर्ट में खुलासा हुआ कि Foundation ने प्रभावित सेवाओं को बंद करने और पुनर्निर्माण करने के साथ-साथ सभी समझौता की गई कुंजियों को रद्द करने और घुमाने के द्वारा तुरंत कार्रवाई की। इसके अतिरिक्त, कंपनी ने एक बेहतर AliCloud Firewall + Security Suite खरीदा और लागू किया और Next.js सहित महत्वपूर्ण निर्भरताओं को संबोधित किया।
3 मई को, Web3 एंटी-फ्रॉड प्लेटफॉर्म Scam Sniffer ने घोषणा की कि एक व्हेल ने 1,155 WBTC खो दिए, जो लगभग $70 मिलियन के बराबर है। Scam Sniffer के अनुसार, $70 मिलियन का नुकसान समान पहले और अंतिम अंकों वाले एक ही पते का उपयोग करके फ़िशिंग हमले के परिणामस्वरूप हुआ।
ऑन-चेन डेटा से पता चला कि फंड पीड़ित के पते 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 से फ़िशिंग पते 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 में स्थानांतरित किए गए थे। उल्लेखनीय रूप से, पीड़ित का लक्षित ट्रांसफर पता 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91 था।
ऑन-चेन ट्रेसिंग टूल MistTrack का उपयोग करते हुए विश्लेषण से पता चला कि हैकर ने 1,155 WBTC को 22,955 ETH में स्वैप किया और उन्हें दस अलग-अलग पतों पर भेज दिया।
क्रिप्टो चोरी बढ़ती है, अधिकतर व्यक्तिगत वॉलेट को लक्षित करते हुए
ब्लॉकचेन एनालिटिक्स कंपनी Chainalysis ने कहा कि जनवरी और दिसंबर 2025 की शुरुआत के बीच क्रिप्टोकरेंसी चोरी कुल $3.41 बिलियन से अधिक थी। ब्लॉकचेन इंटेलिजेंस फर्म के अनुसार, यह राशि पिछले वर्ष के $3.38 बिलियन से अधिक है।
Chainalysis ने दावा किया कि Bybit एक्सचेंज के $1.5 बिलियन हैक ने क्रिप्टो हैक्स के वार्षिक कुल का लगभग 44% हिस्सा बनाया। ब्लॉकचेन इंटेलिजेंस फर्म ने तर्क दिया कि शीर्ष तीन हमलों ने सभी सेवा नुकसान का 69% हिस्सा बनाया, जो महत्वपूर्ण उल्लंघनों की बढ़ती गंभीरता को दर्शाता है।
Chainalysis के अनुसार, केंद्रीकृत क्रिप्टोकरेंसी सेवाओं और व्यक्तिगत क्रिप्टोकरेंसी वॉलेट पर निजी कुंजियों के खिलाफ हमले इस वर्ष काफी बढ़ गए हैं। फर्म ने कहा कि व्यक्तिगत वॉलेट समझौते 2022 में कुल चोरी के मूल्य के केवल 7.3% से तेजी से 2024 में 44% तक बढ़ गए हैं।
ब्लॉकचेन एनालिटिक्स फर्म ने दावा किया कि व्यक्तिगत वॉलेट घुसपैठ के 158,000 मामलों में कम से कम 80,000 अलग-अलग पीड़ित शामिल थे। लोगों से ली गई धन की कुल राशि पिछले वर्ष के $1.5 बिलियन से घटकर $713 मिलियन हो गई।
सिर्फ क्रिप्टो समाचार न पढ़ें। इसे समझें। हमारे न्यूज़लेटर की सदस्यता लें। यह मुफ़्त है।
स्रोत: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
