एक एकल पीड़ित को तीन घंटे के भीतर दो बार घोटाला किया गया है, जो स्टैबेकॉइन में कुल $ 2.5 मिलियन का नुकसान हुआ है।
के अनुसार डेटा क्रिप्टो अनुपालन फर्म साइवर्स द्वारा 26 मई को साझा किया गया, पीड़ित ने 843,000 मूल्य का USDT (USDT) भेजा और उसके बाद तीन घंटे बाद लगभग 2.6 मिलियन USDT किया। साइवर्स ने कहा कि घोटाले ने एक शून्य-मूल्य हस्तांतरण के रूप में जाना जाने वाला एक विधि का इस्तेमाल किया, जो कि ऑनचेन फ़िशिंग का एक परिष्कृत रूप है।
जीरो-वैल्यू ट्रांसफर एक ऑनचेन फ़िशिंग तकनीक है जो हमलावरों को वास्तविक फंड भेजने में उपयोगकर्ताओं को ट्रांसफ़ॉर्म करने के लिए टोकन ट्रांसफर फ़ंक्शन का दुरुपयोग करती है। हमलावर पीड़ित के बटुए से शून्य टोकन को एक खराब पते पर स्थानांतरित करने के लिए टोकन ट्रांसफरफ्रॉम फ़ंक्शन का शोषण करते हैं।
चूंकि स्थानांतरित की गई राशि शून्य है, इसलिए पीड़ित की निजी कुंजी द्वारा कोई भी हस्ताक्षर शामिल नहीं है। नतीजतन, पीड़ित अपने इतिहास में निवर्तमान लेनदेन देखेंगे।
पीड़ित इस पते पर भरोसा कर सकता है क्योंकि यह उनके लेन -देन के इतिहास में शामिल है, इसे एक ज्ञात या सुरक्षित प्राप्तकर्ता के रूप में गलत समझते हैं। वे तब भविष्य के लेनदेन में हमलावर के पते पर वास्तविक धन भेज सकते हैं।
एक हाई-प्रोफाइल मामले में, 2023 की गर्मियों में स्टैबेलिन के जारीकर्ता द्वारा ब्लैकलिस्ट होने से पहले शून्य ट्रांसफर फ़िशिंग हमले का उपयोग करने वाले एक स्कैमर ने $ 20 मिलियन मूल्य की USDT चोरी करने में कामयाब रहे।
संबंधित: बीज वाक्यांशों को चुराने और क्रिप्टो को नाली देने के लिए नकली लेजर लाइव ऐप का उपयोग करने वाले हैकर्स
एड्रेस पॉइजनिंग का उन्नत रूप
एक शून्य-मूल्य हस्तांतरण को पते की विषाक्तता का विकास माना जाता है-एक रणनीति जहां हमलावर एक बटुए के पते से छोटी मात्रा में क्रिप्टोक्यूरेंसी भेजते हैं जो एक पीड़ित के वास्तविक पते से मिलते-जुलते हैं, अक्सर एक ही शुरुआती और समाप्त होने वाले वर्णों के साथ। लक्ष्य उपयोगकर्ता को गलती से कॉपी करने और भविष्य के लेनदेन में हमलावर के पते का पुन: उपयोग करने के लिए है, जिसके परिणामस्वरूप खोए हुए धनराशि है।
तकनीक का शोषण करता है कि कैसे उपयोगकर्ता अक्सर क्रिप्टो भेजते समय आंशिक पते मिलान या क्लिपबोर्ड इतिहास पर भरोसा करते हैं। समान शुरुआती और समाप्त होने वाले वर्णों के साथ कस्टम पते भी शून्य-मूल्य स्थानान्तरण के साथ जोड़े जा सकते हैं।
संबंधित: उद्योग निष्पादन यूएसपी द्वारा वितरित लेजर फ़िशिंग पत्र पर अलार्म लगता है
ब्लॉकचेन में बढ़ता खतरा
जनवरी 2025 अध्ययन पाया गया कि 1 जुलाई, 2022 और 30 जून, 2024 के बीच बीएनबी चेन और एथेरियम पर 270 मिलियन से अधिक विषाक्तता प्रयास हुए। उनमें से, 6,000 प्रयास सफल रहे, जिससे 83 मिलियन डॉलर से अधिक का नुकसान हुआ।
रिपोर्ट क्रिप्टो साइबर सुरक्षा फर्म ट्रुगार्ड और ऑनचेन ट्रस्ट प्रोटोकॉल वेबसी का अनुसरण करती है, जिसमें क्रिप्टो वॉलेट एड्रेस पॉइजनिंग का पता लगाने के लिए एक कृत्रिम बुद्धिमत्ता-आधारित प्रणाली की घोषणा की गई है। नए टूल का कथित तौर पर 97%का सफलता स्कोर है, जिसे ज्ञात हमले के मामलों में परीक्षण किया गया।
पत्रिका: क्रिप्टो स्कैम हब एक्सपोज़ स्टंट वायरल हो जाता है, काकाओ 70K स्कैम ऐप्स का पता लगाता है: एशिया एक्सप्रेस
