CZ $50M की भारी हानि के बाद एड्रेस पॉइज़निंग को 'समाप्त' करना चाहते हैं

Changpeng Zhao, Binance के सह-संस्थापक और पूर्व CEO, ने क्रिप्टो उद्योग से एड्रेस पॉइज़निंग स्कैम को खत्म करने के लिए मजबूत, समन्वित कार्रवाई करने का आह्वान किया है।

यह चेतावनी एक पीड़ित द्वारा लगभग $50 मिलियन USDT गंवाने के बाद आई है, जिसे विश्लेषक हाल के महीनों में सबसे बड़े ऑन-चेन फिशिंग नुकसानों में से एक बताते हैं।

कैसे एक कॉपी-पेस्ट त्रुटि ने $50M क्रिप्टो हेस्ट को ट्रिगर किया

यह घटना एक घंटे से भी कम समय में घटी। ऑन-चेन डेटा और मामले की जांच कर रही सुरक्षा फर्मों के अनुसार, पीड़ित ने Binance से फंड निकाला और सही गंतव्य एड्रेस पर 50 USDT का एक छोटा टेस्ट ट्रांजैक्शन भेजा।

कुछ मिनट बाद, उपयोगकर्ता ने अपने ट्रांजैक्शन इतिहास से एक एड्रेस कॉपी किया और 49,999,950 USDT एक अलग वॉलेट में भेज दिया जो इच्छित प्राप्तकर्ता से काफी मिलता-जुलता था।

धोखाधड़ी वाला एड्रेस हमलावरों द्वारा पूर्व माइक्रोट्रांजैक्शन के माध्यम से लगाया गया था, जो एड्रेस पॉइज़निंग स्कैम में इस्तेमाल की जाने वाली एक सामान्य रणनीति है।

पीड़ित का वॉलेट, जो लगभग दो वर्षों से सक्रिय था और मुख्य रूप से USDT ट्रांसफर के लिए उपयोग किया जाता था, ने Binance से निकासी के तुरंत बाद फंड भेजा।

प्रारंभिक रिपोर्टों ने संकेत दिया कि चोरी किया गया USDT अस्थायी रूप से गंतव्य एड्रेस पर रहा, हालांकि समान मामले दिखाते हैं कि फंड अक्सर कई वॉलेट के माध्यम से जल्दी स्थानांतरित, स्वैप या लॉन्डर किए जाते हैं।

इस मामले में, ब्लॉकचेन जांचकर्ताओं ने बाद में देखा कि फंड के कुछ हिस्से ETH में परिवर्तित हो गए और कई एड्रेस के माध्यम से रूट किए गए, जिनमें से कुछ Tornado Cash मिक्सर से गुजरे।

Zhao ने एक सार्वजनिक पोस्ट में घटना को संबोधित किया, इसे एक ऐसी समस्या के रूप में वर्णित किया जिसे उद्योग को पूरी तरह से खत्म करने में सक्षम होना चाहिए।

उन्होंने प्रस्ताव दिया कि वॉलेट सरल ब्लॉकचेन क्वेरी का उपयोग करके ज्ञात पॉइज़न एड्रेस को स्वचालित रूप से फ्लैग और ब्लॉक करें, ट्रांजैक्शन भेजे जाने से पहले उपयोगकर्ताओं को चेतावनी दें।

उन्होंने उद्योग सुरक्षा समूहों से भी आग्रह किया कि वे रियल-टाइम ब्लैकलिस्ट बनाए रखें जिन्हें वॉलेट निष्पादन से पहले देख सकें और स्पैम ट्रांजैक्शन को पूरी तरह से फ़िल्टर करने का सुझाव दिया ताकि उपयोगकर्ता अपने इतिहास में डस्ट ट्रांसफर न देखें।

उन्होंने कहा कि Binance Wallet पहले से ही इनमें से कुछ सुरक्षाओं को लागू करता है।

जैसे-जैसे एड्रेस पॉइज़निंग बढ़ती है, विधायक और स्टेबलकॉइन जारीकर्ता कदम उठाते हैं

एड्रेस पॉइज़निंग, जिसे कभी-कभी डस्टिंग के रूप में संदर्भित किया जाता है, फिशिंग का एक रूप है जिसमें हमलावर ऐसे एड्रेस से वॉलेट में क्रिप्टो की छोटी मात्रा भेजते हैं जो वैध एड्रेस के लगभग समान दिखने के लिए डिज़ाइन किए गए हैं।

जब उपयोगकर्ता बाद में अपने ट्रांजैक्शन इतिहास से सत्यापित स्रोत के बजाय एक एड्रेस कॉपी करते हैं, तो वे अनजाने में हमलावर के एड्रेस को पेस्ट कर सकते हैं।

वॉलेट एड्रेस के पहले कुछ और अंतिम अक्षरों का मिलान अक्सर उपयोगकर्ताओं को धोखा देने के लिए पर्याप्त होता है, विशेष रूप से उच्च-मूल्य ट्रांसफर के दौरान।

सुरक्षा फर्में कहती हैं कि यह रणनीति बढ़ रही है क्योंकि SlowMist और अन्य विश्लेषकों ने एड्रेस पॉइज़निंग को बढ़ते खतरे के रूप में फ्लैग किया है, विशेष रूप से कम ट्रांजैक्शन फीस वाले नेटवर्क पर जहां हमलावर बड़े पैमाने पर काम कर सकते हैं।

TRM Labs ने TRON ब्लॉकचेन पर व्यापक डस्टिंग गतिविधि का दस्तावेजीकरण किया है, जहां मुफ्त या लगभग मुफ्त ट्रांसफर बॉट्स को स्पूफ्ड ट्रांजैक्शन के साथ वॉलेट को भरने की अनुमति देते हैं।

उनका शोध दिखाता है कि हमलावर हजारों वैनिटी एड्रेस उत्पन्न करते हैं और स्वचालित प्रणाली तैनात करते हैं जो हाल ही में सक्रिय या उच्च-बैलेंस वॉलेट को लक्षित करते हैं, विशेष रूप से वे जो USDT जैसे स्टेबलकॉइन रखते हैं।

$50 मिलियन का नुकसान क्रिप्टो से संबंधित धोखाधड़ी में व्यापक वृद्धि के बीच आता है। उद्योग के अनुमान बताते हैं कि क्रिप्टो की शुरुआत के बाद से लगभग $90 बिलियन हैक और एक्सप्लॉइट्स में खो चुके हैं, जिसमें अकेले 2025 में $9 बिलियन से अधिक दर्ज किए गए।

नवंबर में $276 मिलियन से अधिक चोरी हुए, और फिशिंग को CertiK द्वारा 2024 की सबसे हानिकारक स्कैम श्रेणी के रूप में पहचाना गया, जिसमें $1 बिलियन से अधिक के नुकसान हुए।

अमेरिकी अधिकारियों ने बताया कि अमेरिकियों ने 2024 में क्रिप्टो निवेश स्कैम में लगभग $9.3 बिलियन खो दिए, जो वर्ष-दर-वर्ष तीव्र वृद्धि है।

विधायकों ने भी प्रतिक्रिया दी है। अमेरिकी सीनेटर्स Elissa Slotkin और Jerry Moran ने हाल ही में SAFE Crypto Act पेश किया, प्रस्ताव