क्रिप्टो यूज़र ने एड्रेस पॉइज़निंग अटैक में $50M USDT गंवाए – विवरण

एक अनजान क्रिप्टो उपयोगकर्ता ने हाल ही में एड्रेस पॉइज़निंग घोटाले में $50 मिलियन USDT खो दिया है। यह घटना 2025 में ऑन-चेन नुकसान में से एक सबसे बड़ी घटना है, जिसने क्रिप्टो सुरक्षा विशेषज्ञों का ध्यान आकर्षित किया है क्योंकि इस मामले में नए विकास सामने आ रहे हैं।

कॉपी-पेस्ट की गलती से उपयोगकर्ता को 50M USDT का नुकसान

एड्रेस पॉइज़निंग एक घोटाला है जिसमें एक हमलावर एक वॉलेट एड्रेस से छोटे लेनदेन भेजता है जो पीड़ित के वैध एड्रेस से काफी मिलता-जुलता है, इस उम्मीद में कि पीड़ित बाद में अपने लेनदेन इतिहास से गलत एड्रेस कॉपी करेगा और अनजाने में हमलावर को फंड भेज देगा।

ब्लॉकचेन सुरक्षा पेज, Web3 Antivirus की रिपोर्ट है कि एक क्रिप्टो उपयोगकर्ता हाल ही में इस घोटाले का शिकार हो गया, जिसने लेनदेन इतिहास से कॉपी किए गए पॉइज़न्ड एड्रेस पर 49,999,950 USDT भेज दिया। बड़े लेनदेन को देखते हुए, उपयोगकर्ता ने सही एड्रेस पर एक छोटा टेस्ट लेनदेन भेजकर सावधानी बरतने की कोशिश की थी। हालांकि, एड्रेस पॉइज़निंग की प्रकृति के लिए करीबी निगरानी की आवश्यकता होती है, जहां हमलावर इच्छित एड्रेस से मिलते-जुलते वॉलेट से तुरंत डस्ट लेनदेन भेजने में सक्षम होते हैं।

साथी सुरक्षा प्लेटफॉर्म Slowmist के संस्थापक Cos ने इस ऑपरेशन पर मूल्यवान जानकारी प्रदान की, दोनों एड्रेस के बीच समानता का उल्लेख करते हुए, जिनमें पहले 3 वर्ण और अंतिम 4 वर्ण समान थे। पीड़ित ने अनजाने में लेनदेन इतिहास से पॉइज़न्ड एड्रेस चुना और $50 मिलियन का लेनदेन पूरा किया, इस प्रकार 2025 के सबसे बड़े ऑन-चेन व्यक्तिगत नुकसान में से एक बन गया। 

Web3 Antivirus के अधिक डेटा से पता चलता है कि पीड़ित का वॉलेट लगभग दो वर्षों से ऑन-चेन सक्रिय है और मुख्य रूप से USDT ट्रांसफर के लिए उपयोग किया जाता है। चोरी हुए $50 मिलियन को शुरू में घोटाला होने से पहले Binance से निकाला गया था। उल्लेखनीय रूप से, चोरी किए गए USDT को तब से हमलावरों द्वारा ETH में परिवर्तित कर दिया गया है और कई वॉलेट के बीच बांटा गया है, जिन्होंने Tornado Cash के माध्यम से कुछ लूट को भी भेजा है।

एड्रेस पॉइज़निंग पीड़ित ने 48-घंटे के अल्टीमेटम के साथ बाउंटी की पेशकश की

अन्य समाचारों में, ब्लॉकचेन जांचकर्ता Specter Analyst की रिपोर्ट है कि पीड़ित ने ऑन-चेन संदेश के माध्यम से हमलावरों के साथ संचार स्थापित करने का प्रयास किया है। 

20 दिसंबर को एक X पोस्ट के अनुसार, पीड़ित का दावा है कि उसने आपराधिक शिकायत दर्ज की है और साथ ही घोटालेबाज की गतिविधियों पर आवश्यक खुफिया जानकारी प्रदान करने के लिए संबंधित कानून प्रवर्तन, साइबर सुरक्षा और ब्लॉकचेन प्रोटोकॉल को सूचीबद्ध किया है। इसके अलावा, डकैती से जुड़े सभी छह एड्रेस अब निरंतर निगरानी में हैं। हालांकि, पीड़ित पक्ष एड्रेस पॉइज़निंग के अपराधियों को एक शांतिपूर्ण समाधान की पेशकश कर रहा है, जिसमें 48 घंटों के भीतर एक निर्दिष्ट एड्रेस पर लूट का 98% स्वेच्छा से वापस करना शामिल है।

उल्लेखनीय रूप से, पीड़ित दुर्भावनापूर्ण अभिनेताओं को उनके संचालन में ऐसी कमजोरी का पता लगाने के लिए बग बाउंटी के रूप में $1 मिलियन रखने की अनुमति देगा। हालांकि, वे चेतावनी देते हैं कि निर्धारित समय के भीतर सौहार्दपूर्ण प्रस्ताव को स्वीकार करने में विफलता के परिणामस्वरूप मामले को अंतर्राष्ट्रीय कानून प्रवर्तन अधिकारियों तक कानूनी रूप से बढ़ाया जाएगा। वे आगे चेतावनी देते हैं कि हमलावरों की पहचान प्रकट की जाएगी और उनकी गिरफ्तारी और मुकदमे में सहायता के लिए संबंधित एजेंसियों के साथ साझा की जाएगी। प्रेस समय तक, 2025 में कुल क्रिप्टो नुकसान $3.4 बिलियन को पार कर गया है, जो संपन्न पारिस्थितिकी तंत्र के भीतर लगातार मजबूत सुरक्षा उपायों की आवश्यकता को रेखांकित करता है।