क्रिप्टो खरीदें मार्केट स्पॉट फ़्यूचर्सGOLD कमाएँ इवेंट सेंटर

अधिक

एक्सट्रोपी ने जनवरी 2026 में बड़े क्रिप्टो हैक्स की रिपोर्ट की। ट्रूबिट को $26M का नुकसान, लेजर डेटा ब्रीच से उपयोगकर्ता उजागर हुए, और फ़िशिंग हमलों में वृद्धि। 2026 के पहले दो सप्ताहएक्सट्रोपी ने जनवरी 2026 में बड़े क्रिप्टो हैक्स की रिपोर्ट की। ट्रूबिट को $26M का नुकसान, लेजर डेटा ब्रीच से उपयोगकर्ता उजागर हुए, और फ़िशिंग हमलों में वृद्धि। 2026 के पहले दो सप्ताह

Web3 अराजकता ने भारी चोट की: 2026 के सिर्फ दो हफ्तों में लाखों डॉलर निकाले गए – रिपोर्ट

लेखक: LiveBitcoinNews

सोर्स: LiveBitcoinNews

2026/01/13 23:06

5 मिनट पढ़ें

शेयर करें

MAJOR$0.06121+0.60%

SURGE$0.01841-10.19%

इस कॉन्टेंट के संबंध में प्रतिक्रिया या चिंताओं के लिए, कृपया crypto.news@mexc.com पर हमसे संपर्क करें

Extropy ने जनवरी 2026 में प्रमुख क्रिप्टो हैक्स की रिपोर्ट दी। Truebit को $26M का नुकसान, Ledger डेटा ब्रीच ने यूजर्स को उजागर किया, और फ़िशिंग हमलों में वृद्धि हुई।

2026 के पहले दो हफ्तों में Web3 प्लेटफॉर्म्स पर सुरक्षा घटनाओं की एक लहर आई।

Extropy ने इन घटनाओं का दस्तावेज़ीकरण करते हुए अपनी Security Bytes रिपोर्ट प्रकाशित की। निष्कर्ष वर्तमान खतरे के परिदृश्य की एक चिंताजनक तस्वीर प्रस्तुत करते हैं।

रिपोर्ट के अनुसार, हमलावरों ने छुट्टियों के मौसम में भी अपना संचालन जारी रखा। नुकसान करोड़ों डॉलर के शोषण से लेकर परिष्कृत फ़िशिंग अभियानों तक था।

Truebit Protocol को लीगेसी कोड की खामी से $26 मिलियन का नुकसान

वर्ष की पहली बड़ी घटना 8 जनवरी को Truebit Protocol को झटका दिया। एक हमलावर ने लगभग $26 मिलियन निकाल लिए जिसे Extropy "zombie code" शोषण कहता है।

यह कमजोरी लीगेसी स्मार्ट कॉन्ट्रैक्ट्स में एक इंटीजर ओवरफ्लो से उत्पन्न हुई। इन पुराने कॉन्ट्रैक्ट्स में आधुनिक Solidity की नेटिव ओवरफ्लो सुरक्षा की कमी थी। हमलावर ने लाखों TRU टोकन लगभग बिना किसी लागत के बनाए।

एक बार बनने के बाद, टोकन प्रोटोकॉल में वापस भर गए। सभी उपलब्ध तरलता घंटों के भीतर गायब हो गई। TRU टोकन की कीमत केवल 24 घंटों में लगभग 100% गिर गई।

Extropy नोट करती है कि हमलावर ने तुरंत 8,535 ETH को Tornado Cash के माध्यम से स्थानांतरित किया। सुरक्षा फर्मों ने बाद में वॉलेट को पिछले Sparkle Protocol शोषण से जोड़ा। यह एक दोहराए जाने वाले अपराधी का संकेत देता है जो विशेष रूप से परित्यक्त कॉन्ट्रैक्ट्स को लक्षित कर रहा है।

रिपोर्ट चेतावनी देती है कि लीगेसी कॉन्ट्रैक्ट्स एक महत्वपूर्ण कमजोरी बने हुए हैं। परियोजनाओं को या तो पुराने कोड की सक्रिय रूप से निगरानी करनी चाहिए या उसे बंद करना चाहिए।

TMXTribe ने 36 घंटों में $1.4M को बहते देखा

5 जनवरी और 7 जनवरी के बीच, TMXTribe को एक धीमे लेकिन उतने ही विनाशकारी हमले का सामना करना पड़ा। Arbitrum पर GMX फोर्क ने 36 निरंतर घंटों में $1.4 मिलियन खो दिए।

Extropy शोषण को यांत्रिक रूप से सरल बताती है। एक लूप ने LP टोकन बनाए, उन्हें स्टेबलकॉइन्स के लिए स्वैप किया, फिर बार-बार अनस्टेक किया। अनवेरिफाइड कॉन्ट्रैक्ट्स ने सटीक खामी के सार्वजनिक विश्लेषण को रोका।

शोधकर्ताओं को सबसे अधिक परेशान करने वाली बात टीम की प्रतिक्रिया थी। रिपोर्ट के अनुसार, हमले के दौरान डेवलपर्स ऑन-चेन सक्रिय रहे। उन्होंने नए कॉन्ट्रैक्ट्स तैनात किए और निकासी के दौरान अपग्रेड निष्पादित किए।

हालांकि, उन्होंने कभी भी आपातकालीन पॉज़ फंक्शन को ट्रिगर नहीं किया। टीम ने इसके बजाय हमलावर को एक ऑन-चेन बाउंटी संदेश भेजा। चोर ने इसे नजरअंदाज किया, फंड को Ethereum में ब्रिज किया, और Tornado Cash के माध्यम से उन्हें लॉन्डर किया।

Extropy सवाल करती है कि क्या यह लापरवाही या कुछ और बुरा दर्शाता है। रिपोर्ट इस बात पर जोर देती है कि अनवेरिफाइड कॉन्ट्रैक्ट्स यूजर्स के लिए रेड फ्लैग के रूप में काम करते हैं।

Ledger ग्राहकों को भौतिक सुरक्षा जोखिमों का सामना

5 जनवरी को, Ledger ने एक डेटा ब्रीच की पुष्टि की जो इसके ग्राहक आधार को प्रभावित कर रहा था। ब्रीच पेमेंट प्रोसेसर Global-e से उत्पन्न हुई, Ledger के हार्डवेयर से नहीं।

ग्राहक के नाम, शिपिंग पते, और संपर्क जानकारी से समझौता किया गया। Extropy चेतावनी देती है कि यह वह बनाता है जिसे सुरक्षा विशेषज्ञ "wrench attack" परिदृश्य कहते हैं। हमलावरों के पास अब क्रिप्टो हार्डवेयर वॉलेट मालिकों और उनके स्थानों की सूची है।

रिपोर्ट एक कड़वी विडंबना को नोट करती है। Ledger को पहले सुरक्षा सुविधाओं के लिए शुल्क लेने के लिए आलोचना का सामना करना पड़ा था। अब उनके पेमेंट प्रोसेसर ने यूजर्स को बिना किसी लागत के भौतिक खतरे के लिए उजागर किया है।

Extropy यूजर्स को परिष्कृत फ़िशिंग प्रयासों की उम्मीद करने की सलाह देती है। चोरी किया गया डेटा हमलावरों को व्यक्तिगत संचार के माध्यम से झूठा विश्वास स्थापित करने की अनुमति देता है।

संबंधित पढ़ाई: Ledger Hardware Wallets से संबंधित सुरक्षा घटनाओं का राउंड अप

MetaMask फ़िशिंग अभियान ने $107,000 निकाले

सुरक्षा शोधकर्ता ZachXBT ने MetaMask यूजर्स को लक्षित करने वाले एक परिष्कृत फ़िशिंग ऑपरेशन को फ्लैग किया। अभियान ने सैकड़ों वॉलेट्स से $107,000 से अधिक निकाले हैं।

पीड़ितों को पेशेवर ईमेल प्राप्त हुए जिनमें अनिवार्य 2026 अपग्रेड का दावा किया गया। संदेशों ने वैध मार्केटिंग टेम्पलेट्स का उपयोग किया और एक संशोधित MetaMask लोगो प्रदर्शित किया। Extropy "party hat" फॉक्स डिज़ाइन को निरस्त्रीकरण रूप से उत्सवपूर्ण बताती है।

घोटाले ने सीड फ्रेज़ मांगने से परहेज किया। इसके बजाय, इसने यूजर्स को कॉन्ट्रैक्ट अप्रूवल साइन करने के लिए प्रेरित किया। इसने हमलावरों को पीड़ित वॉलेट्स से असीमित टोकन स्थानांतरित करने की अनुमति दी।

व्यक्तिगत चोरी को $2,000 से कम रखकर, ऑपरेशन ने बड़े अलर्ट से बचा। Extropy जोर देती है कि हस्ताक्षर लीक की गई कुंजियों जितने खतरनाक हो सकते हैं।

पोस्ट Web3 Chaos Hits Hard: Millions Drained in Just Two Weeks of 2026 – Report पहली बार Live Bitcoin News पर दिखाई दी।

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए crypto.news@mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.