क्रिप्टो इन्वेस्टर ने ‘Address Poisoning’ स्कैम में Ethereum में $12 मिलियन से ज्यादा गंवाए
एक क्रिप्टोकरेन्सी इन्वेस्टर ने 4,556 Ethereum खो दिए हैं, जिनकी वैल्यू लगभग $12.4 मिलियन है। यह नुकसान एक एडवांस “address poisoning” अटैक का शिकार होने के कारण हुआ।
Specter, जो एक छद्म नाम वाले ब्लॉकचेन एनालिस्ट हैं, ने रिपोर्ट किया कि चोरी की यह घटना अटैकर द्वारा विक्टिम के वॉलेट में एक नॉमिनल ट्रांजेक्शन “डस्टिंग” करने के करीब 32 घंटे बाद हुई।
फेक लुक-अलाइक एड्रेस से एक Ethereum होल्डर को करोड़ों का नुकसान
Specter की ऑन-चेन एनालिसिस के अनुसार, अटैकर ने करीब दो महीने तक विक्टिम की ट्रांजेक्शन एक्टिविटी को मॉनिटर किया। इस दौरान, हैकर ने खासतौर पर एक डिपॉजिट एड्रेस को चिन्हित किया जो OTC settlements के लिए यूज हो रहा था।
अटैकर ने vanity address generation software का यूज करके एक दिखने में लगभग मिलती-जुलती वॉलेट बनाई। इस फेक एड्रेस की शुरुआती और आखिरी अल्फान्यूमेरिक कैरेक्टर्स विक्टिम की असली डेस्टिनेशन एड्रेस जैसी थीं।
Address poisoning यूज़र की इस आदत पर निर्भर करता है जिसमें वह लंबी हेक्साडेसिमल स्ट्रिंग के सिर्फ़ पहले और आखिरी कुछ कैरेक्टर ही चेक करता है। इस केस में फेक एड्रेस और असली OTC एड्रेस एक जैसे दिखाई दे रहे थे।
अटैकर ने सबसे पहले विक्टिम के वॉलेट में एक छोटी ट्रांजेक्शन की। यह टेक्निक यूज़र की एक्टिविटी लॉग में एड्रेस को ऊपर दिखाने के लिए थी। इससे करप्टेड एड्रेस “recent transactions” हिस्ट्री में सबसे ऊपर आ गया।
इस कंप्रोमाइज्ड लिस्ट पर भरोसा करते हुए, विक्टिम ने $12.4 मिलियन ट्रांसफर करते समय गलती से असली एड्रेस की बजाय पॉइज़नड एड्रेस कॉपी कर लिया।
एड्रेस पॉइज़निंग अटैक। स्रोत: Scam Sniffer
यह घटना हाल के हफ्तों में इस तरह के रूट से दूसरा बड़ा आठ-फिगर चोरी है। पिछले महीने, एक अन्य क्रिप्टो ट्रेडर ने लगभग $50 मिलियन इसी तरह की scheme में खो दिए थे।
इंडस्ट्री स्टेकहोल्डर्स का कहना है कि ऐसे अटैक इसलिए बढ़ रहे हैं क्योंकि वॉलेट इंटरफेस कई बार एड्रेस को छोटा कर देते हैं, ताकि स्क्रीन स्पेस बच सके। इस वजह से एड्रेस के बीच के कैरेक्टर छुप जाते हैं, जहां फर्क होता है।
इसी बीच, यह घटना institutional-grade investors के बीच वेरिफिकेशन प्रोटोकॉल को लेकर गंभीर सवाल खड़े करती है।
जहां रिटेल ट्रेडर्स अक्सर कॉपी-पेस्ट पर भरोसा करते हैं, वहीं मिलियन्स का ट्रांसफर करने वाले एंटिटीज आम तौर पर सख्त व्हाइटलिस्टिंग प्रोसिजर्स और टेस्ट ट्रांजेक्शन यूज करते हैं।
इस वजह से, ब्लॉकचेन सिक्योरिटी फर्म Scam Sniffer ने निवेशकों को सलाह दी है कि वे बार-बार होने वाले क्रिप्टो पेमेंट्स के लिए ट्रांजैक्शन हिस्ट्री पर भरोसा करना छोड़ दें। इसकी बजाय, वे वेरिफाइड और हार्ड-कोडेड एड्रेस बुक्स का इस्तेमाल करने की सलाह देते हैं, जिससे इंटरफेस स्पूफिंग का रिस्क कम किया जा सके।
The post क्रिप्टो इन्वेस्टर ने ‘Address Poisoning’ स्कैम में Ethereum में $12 मिलियन से ज्यादा गंवाए appeared first on BeInCrypto Hindi.
आपको यह भी पसंद आ सकता है
पॉल एटकिन्स के तहत एक वर्ष, SEC का क्रिप्टो रुख अतीत से अलग दिखता है
NVIDIA का सेटअप Bitcoin जैसा, Trump के टैरिफ रिफंड्स का असर
