एक क्रिप्टो यूज़र ने एड्रेस पॉइज़निंग स्कैम का शिकार होने के बाद एक बड़े ऑनचेन एक्सप्लॉइट में $50 मिलियन USDT खो दिए।
Web3 सिक्योरिटी फर्म Web3 Antivirus द्वारा देखी गई यह चोरी तब हुई जब यूज़र ने बाकी फंड ट्रांसफर करने से पहले डेस्टिनेशन एड्रेस की पुष्टि करने के लिए $50 का टेस्ट ट्रांजैक्शन भेजा।
Loading…
कुछ ही मिनटों में, एक स्कैमर ने एक वॉलेट एड्रेस बनाया जो डेस्टिनेशन से काफी मिलता-जुलता था, पहले और आखिरी कैरेक्टर्स मैच करते हुए, यह जानते हुए कि अधिकांश वॉलेट एड्रेस को संक्षिप्त करते हैं और केवल प्रीफिक्स और सफिक्स दिखाते हैं।
स्कैमर ने फिर पीड़ित को उनके ट्रांजैक्शन हिस्ट्री को पॉइज़न करने के लिए एक छोटी "डस्ट" राशि भेजी। डेस्टिनेशन एड्रेस को वैध और सही ढंग से दर्ज मानते हुए, पीड़ित ने अपनी ट्रांजैक्शन हिस्ट्री से एड्रेस कॉपी किया और $49,999,950 USDT स्कैमर के एड्रेस पर भेज दिया।
ये छोटे डस्ट ट्रांजैक्शन अक्सर बड़ी होल्डिंग वाले एड्रेस पर भेजे जाते हैं, ट्रांजैक्शन हिस्ट्री को पॉइज़न करते हुए यूज़र्स को कॉपी-पेस्ट एरर में फंसाने के प्रयास में, जैसे कि इस मामले में। इन ट्रांजैक्शन को अंजाम देने वाले बॉट्स एक व्यापक जाल फैलाते हैं, सफलता की उम्मीद करते हुए, जो उन्होंने इस मामले में हासिल की।
ब्लॉकचेन डेटा दिखाता है कि चोरी हुए फंड्स को फिर ether ETH$2,978.33 के लिए स्वैप किया गया और कई वॉलेट्स में मूव किया गया। शामिल कई एड्रेस ने तब से ट्रांजैक्शन ट्रेल को अस्पष्ट करने के प्रयास में Tornado Cash, एक सैंक्शन्ड क्रिप्टो मिक्सर, के साथ इंटरैक्ट किया है।
जवाब में, पीड़ित ने एक ऑनचेन संदेश प्रकाशित किया जिसमें 48 घंटों के भीतर चोरी हुए फंड्स के 98% की वापसी की मांग की गई। कानूनी धमकियों द्वारा समर्थित संदेश ने हमलावर को $1 मिलियन व्हाइट-हैट बाउंटी के रूप में दिया, यदि एसेट्स पूर्ण रूप से लौटाए जाते हैं।
अनुपालन करने में विफलता, संदेश चेतावनी देता है, कानूनी वृद्धि और आपराधिक आरोपों को ट्रिगर करेगी।
"यह इस मामले को शांतिपूर्वक हल करने का आपका अंतिम अवसर है," पीड़ित ने संदेश में लिखा। "यदि आप अनुपालन करने में विफल रहते हैं: हम इस मामले को कानूनी अंतर्राष्ट्रीय कानून प्रवर्तन चैनलों के माध्यम से आगे बढ़ाएंगे।"
एड्रेस पॉइज़निंग कोड या क्रिप्टोग्राफी में किसी भी कमजोरी का शोषण नहीं करता, बल्कि यूज़र आदतों का फायदा उठाता है, यानी, आंशिक एड्रेस मैचिंग और ट्रांजैक्शन हिस्ट्री से कॉपी-पेस्ट करने पर निर्भरता।
Source: https://www.coindesk.com/web3/2025/12/20/crypto-user-loses-usd50-million-in-address-poisoning-scam
