Wang Chun, प्रमुख Bitcoin माइनिंग पूल F2Pool के सह-संस्थापक, ने हाल ही में पिछले साल की एक व्यक्तिगत घटना साझा की, जबकि एक अलग फ़िशिंग घटना पर अपनी राय व्यक्त करते हुए जिसमें एक अन्य व्यक्ति को 50 मिलियन USDT का नुकसान हुआ।
Wang Chun के विपरीत, पीड़ित हैकर को खोजने के लिए कानून प्रवर्तन के साथ काम कर रहा है, लेकिन उन दोनों के लिए एक रास्ता भी दिया है।
Wang Chun ने 'उदार' हैकर को Bitcoin खोया
Wang Chun की पोस्ट के अनुसार, उनकी पोस्ट में वर्णित घटना पिछले साल कभी हुई थी, और यह नियमित घोटालों से अलग है क्योंकि F2Pool सह-संस्थापक को पहले से ही संदेह था कि उस वॉलेट के साथ कुछ गड़बड़ है।
अपनी पोस्ट में, उन्होंने याद किया कि उन्हें संदेह था कि उनके वॉलेट की निजी कुंजियों में से एक से छेड़छाड़ की गई थी। यह निर्धारित करने के लिए कि क्या वॉलेट को हैकर द्वारा सक्रिय रूप से मॉनिटर किया जा रहा है, Wang Chun का दावा है कि उन्होंने जानबूझकर 500 BTC भेजा।
उन्होंने इतनी बड़ी राशि क्यों भेजी यह किसी की समझ से परे है, लेकिन यह हो सकता है कि उन्हें वॉलेट की निगरानी कर रहे हैकर से प्रतिक्रिया प्राप्त करने के लिए काफी बड़े चारे की आवश्यकता थी। खैर, उन्हें वह मिल गया जो वे ढूंढ रहे थे क्योंकि तुरंत जब फंड वॉलेट में पहुंचे, हैकर काम में लग गया।
हालांकि, Wang Chun के अनुसार, यह हैकर पूरी तरह से लालची नहीं था और केवल 490 Bitcoins निकाले, 10 पीछे छोड़ दिए, जिसके कारण Wang ने व्यंग्यात्मक रूप से हमलावर को "उदार" टैग किया। उन्होंने मजाक किया कि वे पूरे खाते को खाली कर सकते थे लेकिन उनकी "रोटी और मक्खन" के लिए पर्याप्त छोड़ने का विकल्प चुना।
Wang की पोस्ट स्पष्ट करती है कि यह एक पारंपरिक शोषण या आकस्मिक नुकसान नहीं था; यह संदेह को खत्म करने के लिए जानबूझकर जांच करना था। और वह सही थे। हालांकि इसकी कीमत उन्हें 490 Bitcoins चुकानी पड़ी।
Wang ने संदर्भ के लिए हैकर का पता, "14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79," साझा किया, लेकिन हैकर को ट्रैक करने या चोरी हुए फंड को वसूलने की कोशिश करने के बारे में कुछ नहीं कहा।
टिप्पणी अनुभाग में, उपयोगकर्ताओं ने भ्रम और संदेह के साथ टिप्पणी की। वे जानना चाहते थे कि उन्हें इतनी बड़ी राशि के साथ अपने संदेह का परीक्षण क्यों करना पड़ा। कुछ ने यह भी संकेत दिया कि वह बस इसे शांत खेलने की कोशिश कर रहे थे और उन्होंने वास्तव में यह जाने बिना BTC भेजा था कि वॉलेट से छेड़छाड़ की गई थी।
अन्य लोगों ने उनका मजाक उड़ाया कि उन्हें "रोटी और मक्खन" के लिए 10 BTC की आवश्यकता है।
क्या किसी ने फ़िशिंग से $50 मिलियन खो दिए?
Wang Chun ने 20 दिसंबर को हुई एक फ़िशिंग घटना के बारे में पोस्ट के जवाब में पिछले साल अपनी परीक्षा की कहानी साझा की, जहां Cryptopolitan ने रिपोर्ट किया कि पीड़ित ने 50 मिलियन USDT तक खो दिया।
F2Pool सह-संस्थापक ने इस घटना को खेदजनक बताया, क्योंकि उन्हें उम्मीद थी कि उपयोगकर्ता को अपने फंड वापस मिल जाएंगे। प्रभावित उपयोगकर्ता ने गलती से लगभग $50 मिलियन USDT एक घोटाले के पते पर भेज दिया, जिसे एक क्लासिक एड्रेस पॉइज़निंग अटैक के रूप में टैग किया गया है, जिसके बाद फंड खो गए।
ऑन-चेन जांचकर्ता Web3 Antivirus के अनुसार, पीड़ित ने अपने लेनदेन इतिहास से एक दुर्भावनापूर्ण वॉलेट पता कॉपी करने के बाद 49,999,950 USDT खो दिया। ऑन-चेन डेटा के अनुसार, उपयोगकर्ता वास्तव में सतर्क था, क्योंकि उन्होंने शुरू में सही पते पर $50 का एक छोटा परीक्षण लेनदेन भेजा था।
हालांकि, घोटालेबाज ने तुरंत एक वॉलेट को उसी पहले और अंतिम चार वर्णों के साथ स्पूफ किया, फिर एड्रेस पॉइज़निंग अटैक किया। यह काम कर गया क्योंकि कई वॉलेट UI को बेहतर दिखाने के लिए पते के मध्य भाग को "…" से छिपा देते हैं।
CT के अधिकांश लोग इससे अभ्यस्त हैं, और कई उपयोगकर्ता अक्सर लेनदेन इतिहास से पता कॉपी करेंगे, आमतौर पर केवल शुरुआती और समाप्ति अक्षरों की जांच करते हैं। पीड़ित भी अलग नहीं था।
शेष 49,999,950 $USDT ट्रांसफर करते समय, पीड़ित ने अपने लेनदेन इतिहास से नकली पता कॉपी किया, शुरुआत और समाप्ति अक्षरों की जांच की, और मिनटों बाद पूर्ण $50 मिलियन ट्रांसफर पॉइज़न किए गए पते पर भेज दिया।
सुरक्षा शोधकर्ता Cos, SlowMist के संस्थापक, ने पुष्टि की है कि पतों के बीच वास्तव में समानता थी, और भले ही यह सूक्ष्म था, यह अनुभवी उपयोगकर्ताओं को भी धोखा देने के लिए पर्याप्त था। "आप देख सकते हैं पहले 3 वर्ण और अंतिम 4 वर्ण समान हैं," उन्होंने लिखा।
हमलावर ने तब से चोरी हुए USDT को Ether के लिए स्वैप कर दिया है, इसे कई वॉलेट में विभाजित किया है, और इसे आंशिक रूप से Tornado Cash में स्थानांतरित कर दिया है। हालांकि, प्रभावित उपयोगकर्ता, Wang Chun के विपरीत, फंड को जाने नहीं दे रहा है और हैकर को ट्रैक करने के लिए कानून प्रवर्तन के साथ काम किया है।
उपयोगकर्ता ने हैकर को एक ऑन-चेन संदेश भेजा है, यह प्रकट करते हुए कि उन्होंने एक आपराधिक मामला दर्ज किया है और कानून प्रवर्तन और अन्य एजेंसियों की मदद से, हैकर की गतिविधियों के बारे में जानकारी एकत्र की है।
संदेश के अनुसार, हैकर को बिना कानूनी परिणामों के इस घटना से दूर जाने का अंतिम मौका है। हैकर को 48 घंटों के भीतर चोरी हुए फंड का 98% वापस भेजना होगा और उन्हें भेद्यता की पहचान करने के लिए $1,000,000 रखने की सलाह दी गई है। प्रस्ताव उनके तत्काल सहयोग पर निर्भर है।
अनुपालन करने में विफल रहने पर, उपयोगकर्ता ने जांच को बढ़ाने और हैकर की पहचान का खुलासा करने का वादा किया है जबकि सिविल और आपराधिक कार्रवाई का पीछा करते हुए जब तक कि न्याय पूरी तरह से पूरा नहीं हो जाता।
यह पहली बार नहीं है कि इस तरह का एड्रेस पॉइज़निंग घोटाला हुआ है, लेकिन Ethereum Community Foundation के अनुसार, इसे आखिरी बार होना चाहिए। उस उद्देश्य के लिए, ECF ने "डॉट्स के साथ पतों को ट्रंकेट करने की प्रथा को समाप्त करने" के लिए आह्वान किया है।
फाउंडेशन के अनुसार, सभी स्क्रीन अब पूर्ण पते प्रदर्शित कर सकती हैं, इसलिए मध्य वर्णों को छिपाना केवल परिहार्य जोखिम पैदा करने का काम करता है।
"वॉलेट और ब्लॉक एक्सप्लोरर UI विकल्पों को शिप करना जारी रखते हैं जो सक्रिय रूप से उपयोगकर्ता सुरक्षा को कमजोर करते हैं," फाउंडेशन ने X पर लिखा। "यह हल करने योग्य है।"
आज Bybit में शामिल होने पर ट्रेडिंग रिवॉर्ड में $30,050 तक प्राप्त करें
स्रोत: https://www.cryptopolitan.com/f2pool-co-founder-bitcoin-loss-to-hacker/
