$50M सेकंडों में गायब: कॉपी-पेस्ट वॉलेट त्रुटि ने क्रिप्टो की सबसे महंगी एड्रेस स्कैम्स में से एक को ट्रिगर किया

मुख्य बातें:

• एक क्रिप्टो यूजर ने लेन-देन इतिहास से नकली वॉलेट पता कॉपी करने के बाद लगभग $50 मिलियन USDT गंवा दिए।
• हमले में एड्रेस पॉइज़निंग का उपयोग किया गया, जो वॉलेट इंटरफेस का फायदा उठाते हैं जो पतों के बीच के हिस्से को छिपाते हैं।
• फंड्स को तेजी से स्वैप किया गया और कई वॉलेट के माध्यम से भेजा गया, जिसके हिस्से Tornado Cash को भेजे गए, जिससे रिकवरी के विकल्प सीमित हो गए।

एक सिंगल कॉपी-पेस्ट गलती के परिणामस्वरूप ऑन-चेन पर रिकॉर्ड की गई सबसे महंगी यूजर त्रुटियों में से एक हुई है। यह घटना उजागर करती है कि कैसे साधारण इंटरफेस आदतें सावधान व्यवहार को ओवरराइड कर सकती हैं और अपरिवर्तनीय नुकसान का कारण बन सकती हैं।

कैसे एक नियमित टेस्ट ट्रांसफर $50M के नुकसान में बदल गया

Lookonchain सहित ऑन-चेन जांचकर्ताओं के अनुसार, पीड़ित ने एक ऐसे कदम से शुरुआत की जिसे कई अनुभवी यूजर्स सर्वोत्तम अभ्यास मानते हैं: एक छोटा टेस्ट लेन-देन। यूजर ने एक बड़ी राशि स्थानांतरित करने से पहले सटीकता की पुष्टि करने के लिए एक परिचित व्यक्तिगत वॉलेट पते पर 50 USDT भेजे।

हालांकि, वह टेस्ट ट्रांसफर ट्रिगर बन गया।

कुछ ही क्षणों में, एक स्कैमर ने एड्रेस पॉइज़निंग रणनीति तैनात की। हमलावर ने एक वॉलेट पता बनाया, जिसके पहले और अंतिम चार अंक पीड़ित के असली पते के समान थे। फिर इस पते पर पीड़ित को एक छोटा लेन-देन भेजा गया जो असली पते जैसा दिखता था, यह सुनिश्चित करते हुए कि यह वॉलेट के लेन-देन इतिहास में रिकॉर्ड हो जाए।

जब पीड़ित मुख्य ट्रांसफर पूरा करने के लिए लौटा: 49,999,950 USDT, तो उन्होंने मूल सहेजे गए स्रोत के बजाय लेन-देन इतिहास से पता कॉपी किया। क्योंकि कई वॉलेट इंटरफेस "…" के साथ पतों को छोटा करते हैं, नकली पता पहली नज़र में वैध लग रहा था। पैसा तुरंत और स्थायी रूप से हैकर को ट्रांसफर कर दिया गया।

और पढ़ें: Pi Network Flags Scam Wallet Amid $346M Token Risks as 60M Users Await Unlock

एड्रेस पॉइज़निंग: उच्च प्रभाव वाला एक लो-टेक हमला

व्यक्तिगत कुंजियों को हैक करने या स्मार्ट कॉन्ट्रैक्ट्स का उपयोग करने की कोई आवश्यकता नहीं है। यह मानव इंटरफेस और व्यवहार पर निर्भर है।

यह हमला बड़े पैमाने पर क्यों काम करता है

अधिकांश वॉलेट पठनीयता बढ़ाने के लिए पतों को संक्षिप्त करते हैं। यूजर अक्सर पहले और अंतिम पते की जांच करके ट्रांसफर की जांच करते हैं। हमलावर इसका दुरुपयोग करते हैं जो ऐसे दृश्यमान अक्षरों को दर्शाने वाले पते उत्पन्न करते हैं।

इस मामले में, स्कैमर ने टेस्ट लेन-देन के तुरंत बाद ऐसा किया और यह स्वचालित निगरानी का संकेत देता है। हमलावर ने पीड़ित के लेन-देन इतिहास में लगभग समान पता रखकर सुविधा को सावधानी बरतने के बेहतर कारण को छिपा दिया।

यह तरीका जटिल DeFi एक्सप्लॉइट्स की तुलना में बुनियादी माना जाता है। फिर भी परिणाम दिखाता है कि जब बड़ी राशि शामिल हो तो "साधारण" घोटाले भी विनाशकारी नुकसान पैदा कर सकते हैं।

चोरी के बाद ऑन-चेन मूवमेंट

ब्लॉकचेन रिकॉर्ड दिखाते हैं कि चोरी किए गए USDT निष्क्रिय नहीं रहे। हमलावर ने बहुत तेजी से फंड के हिस्से को ETH में बदला और उन्हें कई वॉलेट्स में भेज दिया, जो ट्रेसेबिलिटी को कम करने के लिए विशिष्ट है।

संपत्तियों को बाद में Tornado Cash में स्थानांतरित कर दिया गया, एक प्राइवेसी मिक्सर जो ट्रांसफर के ट्रेल्स को छिपाता है। जैसे ही पैसा ऐसी सेवाओं में निवेश किया जाता है, एक्सचेंजों या वैलिडेटर्स की तत्काल कार्रवाई के बिना रिकवरी बेहद असंभव है।

वॉलेट की श्रृंखला का वर्णन विश्लेषकों द्वारा किया गया जिन्होंने दावा किया कि यह कुशल और पूर्व-नियोजित था जिसका अर्थ है कि स्कैमर बड़े ट्रांसफर के होते ही कार्रवाई करने के लिए पूरी तरह तैयार था।

यह मामला विश्लेषकों को क्यों चौंका

एड्रेस पॉइज़निंग व्यापक रूप से जानी जाती है और अक्सर छोटी राशि से जुड़े उपद्रव घोटाले के रूप में चर्चा की जाती है। इस मामले को जो अलग बनाता है वह पैमाना और गलती का प्रोफाइल है।

पीड़ित ने एक छोटे ट्रांसफर के साथ परीक्षण करके एक सामान्य सुरक्षा कदम का पालन किया। विडंबना यह है कि उस कार्रवाई ने हमलावर को बिल्कुल सही समय पर नकली पता तैनात करने के लिए आवश्यक संकेत दिया।

ऑन-चेन पर्यवेक्षकों ने नोट किया कि लेन-देन इतिहास के बजाय मूल स्रोत से पता कॉपी करने में बिताए गए कुछ सेकंड ने नुकसान को पूरी तरह से रोक दिया होता। ब्लॉकचेन फाइनलिटी की गति ने रिवर्सल के लिए कोई विंडो नहीं छोड़ी।

और पढ़ें: Shenzhen Issues Crypto Fraud Alert as Stablecoin Scams Multiply Across China

वॉलेट डिज़ाइन और मानव कारक

यह घटना वॉलेट UX विकल्पों के बारे में सवाल उठाती है। छोटे किए गए पते दृश्य स्पष्टता में सुधार करते हैं लेकिन बड़ी राशि संभालने वाले यूजर्स के लिए सुरक्षा कम करते हैं।

कुछ वॉलेट अब यूजर्स को एड्रेस पॉइज़निंग के बारे में चेतावनी देते हैं या ज्ञात लोगों से मिलते-जुलते पतों को फ्लैग करते हैं। अन्य एड्रेस व्हाइटलिस्टिंग की पेशकश करते हैं, जहां ट्रांसफर पूर्व-अनुमोदित पतों तक सीमित होते हैं। हालांकि, इन सुविधाओं को अपनाना असंगत बना हुआ है।

उच्च-मूल्य के ट्रांसफर के लिए, केवल दृश्य जांच पर निर्भरता अपर्याप्त साबित हुई है। यह मामला दिखाता है कि कैसे अनुभवी यूजर्स भी समय के दबाव में अनुमानित पैटर्न में पड़ सकते हैं।

The post $50M Vanishes in Seconds: Copy-Paste Wallet Error Triggers One of Crypto's Costliest Address Scams appeared first on CryptoNinjas.