कॉपी-पेस्ट त्रुटि से एड्रेस पॉइज़निंग स्कैम में $50M USDt का नुकसान

एड्रेस पॉइज़निंग अटैक के कारण बड़े ऑन-चेन नुकसान

एक महत्वपूर्ण ऑनचेन धोखाधड़ी की घटना ने क्रिप्टोकरेंसी क्षेत्र में एड्रेस पॉइज़निंग स्कैम से जुड़े चल रहे जोखिमों को उजागर किया है। एक व्यक्ति ने गलती से लगभग USD 50 मिलियन USDt (Tether) एक स्कैमर के वॉलेट में ट्रांसफर कर दिया, जिसके परिणामस्वरूप इस वर्ष की सबसे बड़ी हानियों में से एक हुई। यह गलती तब हुई जब पीड़ित ने अपने ट्रांजैक्शन हिस्ट्री से एक दुर्भावनापूर्ण एड्रेस कॉपी किया, जो एक परिष्कृत एड्रेस पॉइज़निंग स्कीम का शिकार हो गया, जो अनुभवी यूज़र्स को भी धोखा देने के लिए सूक्ष्म एड्रेस समानताओं पर निर्भर करती है।

मुख्य बातें

• एक व्यक्ति ने क्लासिक एड्रेस पॉइज़निंग स्कैम के कारण लगभग USD 50 मिलियन USDt खो दिए।
• हमले ने पीड़ित की ट्रांजैक्शन हिस्ट्री से एड्रेस कॉपी करने की निर्भरता का फायदा उठाया, जिसमें मिलते-जुलते स्कैम एड्रेस शामिल थे।
• ऑनचेन विश्लेषण से पता चलता है कि प्रारंभिक छोटा ट्रांसफर वैध था, लेकिन बाद की पूरी राशि पॉइज़न्ड एड्रेस पर भेज दी गई।
• हमलावर ने चोरी के धन को Ether में बदल दिया है और आंशिक रूप से Tornado Cash के माध्यम से लॉन्डर किया है।

टिकर्स का उल्लेख: USDt, ETH

सेंटिमेंट: सावधानी से बेयरिश

मूल्य प्रभाव: नकारात्मक, क्योंकि स्कैम विश्वास को कमजोर करते हैं और क्रिप्टो इकोसिस्टम में चल रही सुरक्षा चुनौतियों को उजागर करते हैं।

बाजार संदर्भ: यह घटना बढ़ते ऑनचेन नुकसान और हाई-प्रोफाइल उल्लंघनों के बीच क्रिप्टोकरेंसी सेक्टर के भीतर लगातार सुरक्षा खतरों को रेखांकित करती है।

स्कैम का विवरण और इसके निहितार्थ

घटना का पता ऑनचेन जांच के माध्यम से चला, जिसने खुलासा किया कि पीड़ित का वॉलेट लगभग दो वर्षों से सक्रिय था और मुख्य रूप से USDt ट्रांजैक्शन के लिए उपयोग किया जाता था। विशेष रूप से, फंड्स को नुकसान से कुछ समय पहले Binance से निकाला गया था, जो चोरी से पहले वॉलेट के सक्रिय प्रबंधन को दर्शाता है।

सुरक्षा शोधकर्ता Cos, SlowMist के संस्थापक के अनुसार, स्कैम की सफलता दुर्भावनापूर्ण एड्रेस और वैध एड्रेस के बीच सूक्ष्म समानताओं पर टिकी थी। "आप देख सकते हैं कि पहले तीन अक्षर और अंतिम चार अक्षर समान हैं," उन्होंने समझाया, इस बात पर जोर देते हुए कि इस तरह की मामूली ओवरलैप्स अनुभवी यूज़र्स को भी धोखा दे सकती हैं। हमलावर की रणनीति में छोटे ट्रांसफर शामिल थे जो ट्रांजैक्शन हिस्ट्री में मिलते-जुलते एड्रेस को लेयर करते थे, जिससे भविष्य में कॉपी करने के प्रयास जोखिम भरे हो जाते थे।

चोरी के बाद, हमलावर ने तेजी से USDt को Ether में बदल दिया और आय को कई वॉलेट्स में विभाजित कर दिया। चोरी के फंड्स का एक हिस्सा Tornado Cash में स्थानांतरित कर दिया गया है, जो एक गोपनीयता-केंद्रित मिक्सिंग सेवा है, जो संपत्तियों को ट्रेस करने के प्रयासों को जटिल बना रही है। यह घटना एक कठोर अनुस्मारक के रूप में कार्य करती है कि सुरक्षा उल्लंघनों में मानवीय आदतों का कैसे शोषण किया जा सकता है, जो सिस्टम की कमजोरियों का शोषण करने के बजाय व्यवहारिक धोखे पर अधिक निर्भर करती है।

एड्रेस पॉइज़निंग स्कैम की बढ़ती व्यापकता क्रिप्टो-संबंधित हैक्स में वृद्धि के साथ मेल खाती है, जिसके परिणामस्वरूप 2025 में लगभग $3.4 बिलियन का नुकसान हुआ। विशेष रूप से, तीन प्रमुख उल्लंघनों, जिनमें डेरिवेटिव प्लेटफॉर्म Bybit का लगभग $1.4 बिलियन का हैक शामिल है, ने इस वर्ष कुल नुकसान के दो-तिहाई से अधिक में योगदान दिया, जो उद्योग के सामने अभी भी प्रचलित जोखिमों को दर्शाता है।

यह आर्टिकल मूल रूप से Copy-Paste Error Causes $50M USDt Loss in Address Poisoning Scam के रूप में Crypto Breaking News पर प्रकाशित किया गया था – क्रिप्टो न्यूज़, Bitcoin न्यूज़, और ब्लॉकचेन अपडेट के लिए आपका विश्वसनीय स्रोत।