एथेरियम एड्रेस पॉइज़निंग से $79.3M का नुकसान, USDT ट्रांसफर में 612% की वृद्धि

मुख्य जानकारी:

• Ethereum एड्रेस पॉइजनिंग हमलों में 2022-2024 के दौरान $79.3 मिलियन का नुकसान हुआ।
• धोखाधड़ी वाले वॉलेट को लेनदेन इतिहास में जोड़ने के लिए, हमलावर स्वचालित समान दिखने वाले एड्रेस और डस्ट ट्रांसफर पर निर्भर करते हैं।
• USDT में डस्ट ट्रांसफर में 612% की वृद्धि हुई क्योंकि Fusaka अपग्रेड ने Ethereum पर शुल्क कम कर दिया।

ब्लॉकचेन एनालिटिक्स प्लेटफॉर्म Etherscan ने Ethereum एड्रेस पॉइजनिंग हमलों की बढ़ती प्रवृत्ति की रिपोर्ट की है। शोधकर्ताओं का अनुमान है कि जुलाई 2022 और जून 2024 के बीच एड्रेस पॉइजनिंग हमलों में उपयोगकर्ताओं को कम से कम $79.3 मिलियन का नुकसान हुआ।

Ethereum एड्रेस पॉइजनिंग घोटालों में उछाल, नुकसान $79.3M तक पहुंचा

यह रिपोर्ट Nima नामक एक Etherscan उपयोगकर्ता से संबंधित घटना पर आधारित है। उपयोगकर्ता ने दावा किया कि दो स्टेबलकॉइन लेनदेन करने के तुरंत बाद उन्हें 89 से अधिक एड्रेस-वॉच अलर्ट ईमेल प्राप्त हुए। हमलावरों ने लगभग 30 मिनट में कई संदिग्ध ट्रांसफर बनाए। Nina के अनुसार, इसने वॉलेट लेनदेन इतिहास को समान दिखने वाले एड्रेस से भर दिया।

एड्रेस पॉइजनिंग एक ट्रिक है जिसका उद्देश्य उपयोगकर्ताओं को धोखाधड़ी वाले वॉलेट में पैसे भेजने के लिए धोखा देना है। हमलावर ऐसे एड्रेस बनाते हैं जो वैध एड्रेस से मिलते-जुलते हैं, अक्सर पीड़ित द्वारा पहले उपयोग किए गए पसंदीदा एड्रेस के पहले और अंतिम अक्षरों का मिलान करते हैं।

इन नकली एड्रेस को फिर पीड़ित के लेनदेन इतिहास में छोटे या शून्य-मूल्य ट्रांसफर द्वारा जोड़ा जाता है। यह जोखिम बढ़ाता है कि कोई उपयोगकर्ता दूसरा लेनदेन करते समय गलत एड्रेस कॉपी कर सकता है।

इसके अलावा, रिपोर्ट ने Ethereum और BNB Smart Chain पर पॉइजनिंग गतिविधि का विश्लेषण किया। शोध ने अनुमान लगाया कि 2022 और 2024 के बीच 17 मिलियन पॉइजनिंग प्रयास हुए, जिससे लगभग 1.3 मिलियन वॉलेट प्रभावित हुए।

हालांकि अलग-अलग प्रयासों की सफलता दर अपेक्षाकृत कम है, Ethereum एड्रेस पॉइजनिंग मामलों ने कम से कम $79.3 मिलियन का नुकसान पहुंचाया।

Ethereum एड्रेस पॉइजनिंग नुकसान $79.3 मिलियन तक पहुंचा | स्रोत: Etherscan

परिणाम बताते हैं कि अलग-थलग घटनाओं के बजाय स्वचालन इन बड़े पैमाने के हमलों को संचालित करता है।

अधिकांश अभियान वर्तमान में ब्लॉकचेन गतिविधि को लाइव ट्रैक कर रहे हैं, उन एड्रेस को लक्षित कर रहे हैं जो नियमित रूप से टोकन ट्रांसफर करते हैं या जिनके पास बड़े बैलेंस हैं। एक बार स्वचालित सिस्टम एक योग्य लेनदेन की पहचान करते हैं, वे जल्दी से समान दिखने वाले एड्रेस बनाते हैं और लक्षित वॉलेट को पॉइजन ट्रांसफर भेजते हैं।

हमलावरों के बीच प्रतिस्पर्धा भी प्रतीत होती है। विश्लेषकों ने ऐसे मामलों को देखा जहां कई बुरे अभिनेताओं ने लगभग एक साथ एक वॉलेट के इतिहास में नकली एड्रेस जोड़ने की कोशिश की। एक घटना में, एक वैध Tether लेनदेन के मिनटों के भीतर 13 ट्रांसफर पॉइजनिंग हुईं।

Fusaka अपग्रेड से USDT स्टेबलकॉइन डस्ट ट्रांसफर में वृद्धि

रिपोर्ट के अनुसार, ये घोटाले मात्रा पर बहुत अधिक निर्भर हैं। विश्लेषकों का अनुमान है कि पॉइजनिंग का एक औसत ट्रांसफर केवल लगभग 0.01% सफलता दर के साथ सफल होगा, जो 10,000 प्रयासों में से एक है।

फिर भी, स्वचालित लेनदेन की उच्च मात्रा को संचारित करने की क्षमता हमलावरों को तब भी लाभदायक बनाने में सक्षम करेगी जब सफलता दर बेहद कम हो।

दिसंबर 2025 के Fusaka अपग्रेड के बाद नेटवर्क की स्थिति ने गतिविधि को और बढ़ाया प्रतीत होता है। Fusaka अपडेट ने ऐसे सुधार प्रदान किए जिन्होंने Ethereum में लेनदेन लागत को कम किया, जिससे हमलावरों को कम लागत पर अधिक से अधिक कम-मूल्य ट्रांसफर भेजने की अनुमति मिली।

रिपोर्ट के डेटा के अनुसार, डस्ट ट्रांसफर की संख्या, जिसमें 0.01 से कम के लेनदेन शामिल हैं, अपग्रेड के 90 दिन बाद नाटकीय रूप से बढ़ गई।

USDT के मामले में, डस्ट ट्रांसफर अपग्रेड से पहले 4.2 मिलियन से बढ़कर बाद में 29.9 मिलियन हो गया, जो 612% की वृद्धि है। USD Coin और Dai के साथ भी ऐसी ही वृद्धि देखी गई, जो क्रमशः 473% और 470% बढ़े।

Ethereum एड्रेस पॉइजनिंग हमलावर अक्सर नए नकली वॉलेट में मामूली टोकन बैलेंस जारी करते हैं और फिर उन वॉलेट का उपयोग करके उन एड्रेस पर एकल डस्ट लेनदेन भेजते हैं।

चूंकि इन ट्रांसफर के लिए न्यूनतम टोकन मूल्य की आवश्यकता होती है, इसलिए अपेक्षाकृत कम दरों पर बड़े पैमाने पर अभियान लागू किए जा सकते हैं। यह लेनदेन रिकॉर्ड में धोखाधड़ी वाले एड्रेस खोजने की संभावना बढ़ाता है।

पोस्ट Ethereum Address Poisoning Drives $79.3M Loss, USDT Transfers Surge 612% पहली बार The Coin Republic पर प्रकाशित हुई।