ट्रेडर ने एड्रेस स्कैम में $50M USDT खो दिए: अपनी वॉलेट आदतें जांचें
एक क्रिप्टो ट्रेडर ने कथित तौर पर एड्रेस पॉइज़निंग स्कैम अटैक के बाद एक स्कैमर को USDT में $50 मिलियन भेज दिए, जिससे एक आलसी कॉपी-पेस्ट क्रिप्टो में सबसे महंगी गलतियों में से एक बन गई।
USDT जैसे स्टेबलकॉइन पेग्ड रहे, इसलिए अटैक के बाद मार्केट वास्तव में नहीं हिले, जो इस नुकसान को रोजमर्रा के उपयोगकर्ताओं के लिए और भी खतरनाक बनाता है। जबकि बड़ी सुर्खियां बड़े एक्सचेंज हैक्स पर केंद्रित होती हैं, इस तरह के शांत वॉलेट स्कैम आम लोगों को वहीं मारते हैं जहां दर्द होता है: उनकी बैलेंस।
(हैक बनाम स्कैम)
मेरे साथ, अकियामा फेलिक्स, आइए इस घिनौने स्कैम में गहराई से जाएं। मैं क्रिप्टो में अपने वर्षों की विशेषज्ञता का उपयोग करूंगा ताकि आपको क्या करना चाहिए और क्या नहीं, यह समझने में मदद मिल सके।
एड्रेस-पॉइज़निंग अटैक क्या है और आपको इसकी परवाह क्यों करनी चाहिए?
सबसे पहले, एक क्रिप्टो एड्रेस अक्षरों और संख्याओं की एक लंबी, यादृच्छिक स्ट्रिंग की तरह दिखता है। हम में से अधिकांश इसे कभी टाइप नहीं करते; हम इसके बजाय कॉपी और पेस्ट करते हैं, और एड्रेस-पॉइज़निंग स्कैम इस आदत का दुरुपयोग करते हैं।
स्कैमर एक वॉलेट से $0 (या एक छोटी राशि) के लिए एक फर्जी ट्रांजैक्शन भेजते हैं जो आपके अक्सर उपयोग किए जाने वाले वॉलेट के लगभग समान दिखता है। MetaMask के अनुसार, हमलावर अक्सर आपके वास्तविक एड्रेस के पहले और आखिरी अक्षरों को मैच करते हैं, इसलिए एक नज़र में सब कुछ ठीक लगता है।
'पॉइज़न' केवल एक ट्रांजैक्शन नहीं है जो आपको प्राप्त हुआ। हमलावर USDT स्मार्ट कॉन्ट्रैक्ट में TransferFrom फंक्शन का उपयोग करके आपके अपने वॉलेट से उनके लुक-अलाइक एड्रेस पर $0.00 का ट्रांसफर ट्रिगर करते हैं। यह ऐसा लगता है जैसे आपने ही पैसे भेजे हैं, जिससे बाद में आपके इस पर भरोसा करने की संभावना बहुत अधिक हो जाती है।
आपका वॉलेट इतिहास अब स्कैमर के लुक-अलाइक एड्रेस को दिखाता है। अगली बार जब आप किसी दोस्त को भुगतान करते हैं, एक्सचेंज पर भेजते हैं, या अपने हार्डवेयर वॉलेट में फंड ट्रांसफर करते हैं, तो आप अपने इतिहास से गलत लाइन पकड़ सकते हैं। एक पेस्ट। एक क्लिक। पैसा गया।
एड्रेस पॉइज़निंग की रिपोर्टें 2023 की शुरुआत में बढ़ने लगीं, और Cointelegraph ने इसे बढ़ते खतरे के रूप में फ्लैग किया। MetaMask और अन्य वॉलेट ने उपयोगकर्ताओं को ट्रांजैक्शन इतिहास को एड्रेस बुक के रूप में भरोसा करना बंद करने और भेजने से पहले हर अक्षर को दोबारा जांचने की चेतावनी दी।
एड्रेस स्कैम बड़ी क्रिप्टो सुरक्षा समस्या में कैसे फिट होता है?
यह $50M USDT का नुकसान कोई एक बार की अजीब घटना नहीं है। यह 2025 के Bybit चोरी जैसे विशाल केंद्रीकृत हैक्स के बगल में बैठता है, जहां हमलावरों ने लगभग $1.5 बिलियन निकाल लिए, और 2024 की WazirX की $235 मिलियन की ब्रीच, जैसा कि The Guardian द्वारा रिपोर्ट किया गया। हैकर्स अब एक्सचेंजों और व्यक्तियों दोनों को समान फोकस के साथ लक्षित करते हैं।
इसे बैंक डकैती बनाम जेबकतरी की तरह सोचें। बड़े एक्सचेंज हैक्स बैंक डकैती हैं। एड्रेस-पॉइज़निंग स्कैम भीड़ भरी सड़क पर जेबकतरे हैं। यदि आप केवल बैंक के दरवाजों को देखते हैं, तो जेबकतरा फिर भी आपका वॉलेट निकाल लेता है।
USDT क्रिप्टो ट्रेडिंग और DeFi में एक बड़ी भूमिका निभाता है। यह डिजिटल डॉलर के क्रिप्टो संस्करण की तरह काम करता है। जब कोई एक खराब ट्रांजैक्शन में USDT में $50M खो देता है, तो यह स्टेबलकॉइन मार्केट को नहीं तोड़ता, लेकिन यह सभी को याद दिलाता है कि ये ट्रांसफर कितने अंतिम हैं। कोई चार्जबैक नहीं। कोई सपोर्ट टिकट नहीं जो पैसे वापस करे।
इस बारे में अधिक जानकारी के लिए कि ये स्टेबलकॉइन इस कहानी के केंद्र में कैसे बैठते हैं, आप व्यापक स्टेबलकॉइन मार्केट की हमारी कवरेज पढ़ सकते हैं और कैसे Visa जैसी कंपनियां अब उन्हें भुगतान के लिए उपयोग करती हैं, हमारी स्टेबलकॉइन एडॉप्शन रिपोर्ट में।
करने योग्य बातें: अपने वॉलेट की सुरक्षा के लिए आपको आज क्या बदलना चाहिए?
आपको सेल्फ-कस्टडी से डरने की जरूरत नहीं है, लेकिन आपको कुछ आदतें बदलने की जरूरत है। एक नियम से शुरू करें: अपने ट्रांजैक्शन इतिहास को कभी भी अपनी एड्रेस बुक के रूप में भरोसा न करें। इसे स्पैम फ़ोल्डर की तरह मानें। इसमें कुछ उपयोगी हो सकता है, लेकिन सबसे बुरा मान लें।
इसके बजाय, विश्वसनीय एड्रेस को संपर्क सूची में सहेजें। उदाहरण के लिए MetaMask, आपको ज्ञात संपर्कों को स्टोर करने देता है ताकि आप यादृच्छिक पिछले ट्रांजैक्शन पर निर्भर न रहें। हार्डवेयर वॉलेट एक और परत जोड़ते हैं जो आपको डिवाइस स्क्रीन पर एड्रेस की पुष्टि करने के लिए मजबूर करते हैं, न कि केवल आपके लैपटॉप या फोन पर। वह अतिरिक्त जांच कई कॉपी-पेस्ट गलतियों को रोकती है।
किसी भी बड़े ट्रांसफर से पहले, अपने हार्डवेयर वॉलेट या वॉलेट पॉप-अप पर पूरा एड्रेस पढ़ें। केवल पहले और आखिरी चार अक्षर नहीं। जीवन बदलने वाली राशियों के लिए हर अक्षर। यह धीमा लगता है। यह कष्टप्रद लगता है। यह $50M की टाइपो से सस्ता है।
नए एड्रेस को पहले एक छोटे "टेस्ट ट्रांजैक्शन" के साथ परखने की आदत बनाएं, विशेष रूप से बड़े मूव्स या नए एक्सचेंजों के लिए। इसे तिजोरी मेल करने से पहले पोस्टकार्ड भेजने के रूप में सोचें।
यदि आप समझना चाहते हैं कि ये लक्षित हमले अन्य प्रमुख वॉलेट ब्रीचों के साथ कैसे तुलना करते हैं, तो $27M मल्टी-सिग वॉलेट हैक पर हमारी हालिया रिपोर्ट देखें। अलग तरीका, समान अंतिम परिणाम: एक सुरक्षा चूक के बाद पैसा हमेशा के लिए गया।
खोजें: 2025 में 16+ नई और आगामी Binance लिस्टिंग
ये स्कैम वॉलेट और उपयोगकर्ता व्यवहार को कैसे बदलेंगे?
जैसे-जैसे हमलावर स्मार्ट होते जाते हैं, वॉलेट को बैंकिंग ऐप की तरह व्यवहार करने की आवश्यकता होगी। बेहतर एड्रेस बुक्स, चेतावनियां की अपेक्षा करें जब आप किसी ऐसे एड्रेस पर भेजते हैं जिसे आपने कभी उपयोग नहीं किया, और शायद स्कैम-एड्रेस ब्लॉकलिस्ट भी। MetaMask पहले से ही विस्तृत मार्गदर्शन साझा करता है और बताता है कि अपने सुरक्षा गाइड में हर अक्षर को दोबारा जांचना क्यों महत्वपूर्ण है।
व्यक्तिगत रूप से, मैंने एक 4-4-4 नियम अपनाया है: मैं पहले 4 अक्षरों, बीच के 4, और आखिरी 4 की जांच करता हूं। यदि कोई भी गलत है, तो मैं पूरे एड्रेस को एक लैंडमाइन के रूप में मानता हूं। $50M की गलतियों की दुनिया में, पैरानोइया आपकी सबसे अच्छी संपत्ति है।
उपयोगकर्ता की तरफ, यह वेक-अप कॉल है। हर बुल मार्केट नए लोगों को लाता है जो क्रिप्टो को एक त्वरित ऐप डाउनलोड की तरह मानते हैं। लेकिन सेल्फ-कस्टडी का मतलब है कि आप अपनी खुद की बैंक सुरक्षा टीम की भूमिका निभाते हैं। आपकी आदतें तय करती हैं कि कोई स्कैमर आपके फंड पाता है या नहीं।
स्कैमर नई चालें ईजाद करते रहेंगे, लेकिन आगे रहने के लिए आपको केवल एक छोटी चेकलिस्ट की आवश्यकता है: संपर्कों का उपयोग करें, ऑन-डिवाइस वेरिफाई करें, छोटी राशि के साथ टेस्ट करें, और जीवन बदलने वाले भेजने में कभी जल्दबाजी न करें। तकनीक में सुधार होगा, लेकिन आज आपकी आदतें पहले से ही तय करती हैं कि आपका अगला ट्रांजैक्शन सिर्फ एक और भुगतान है या आपकी अपनी $50M की डरावनी कहानी।
खोजें: 2025 में 10+ अगली कॉइन जो 100X करेगी
नवीनतम मार्केट अपडेट के लिए यहां 99Bitcoins न्यूज Discord से जुड़ें
यह पोस्ट ट्रेडर ने एड्रेस स्कैम में USDT में $50M खो दिए: अपनी वॉलेट आदतों की जांच करें पहली बार 99Bitcoins पर प्रकाशित हुई।
आपको यह भी पसंद आ सकता है
एलन मस्क की कुल संपत्ति कानूनी जीत के बाद रिकॉर्ड $749B पर पहुंची, जिससे टेस्ला का विशाल मुआवजा बहाल हुआ
एलन मस्क की संपत्ति $749 बिलियन तक बढ़ी क्योंकि डेलावेयर सुप्रीम कोर्ट ने टेस्ला स्टॉक विकल्प बहाल किया
