फ़िशिंग अटैक टॉरनेडो कैश में $ 10M ईथर ट्रांसफर की ओर जाता है: क्रिप्टो सुरक्षा खतरों को अनमास्किंग करना
Summary:
यह लेख सितंबर 2023 के फ़िशिंग हमले से जुड़े ईथर (ETH) में $10 मिलियन के हस्तांतरण पर चर्चा करता है, जो क्रिप्टो-मिक्सिंग प्रोटोकॉल, टॉरनेडो कैश में है। ब्लॉकचेन सुरक्षा विशेषज्ञों ने क्रिप्टो व्हेल से जुड़े $ 24 मिलियन हैक से धन की आवाजाही का पता लगाया है। परिदृश्य ने हैकर्स द्वारा स्मार्ट अनुबंधों और टोकन अनुमोदन के संभावित दुरुपयोग के बारे में चर्चाओं को पुनर्जीवित किया। लेख में यह भी चर्चा की गई है कि कैसे फ़िशिंग क्रिप्टो समुदाय को प्लेग करना जारी रखती है, जिसमें लाखों लोग इस तरह के घोटालों में खो जाते हैं, मुख्य रूप से एथेरियम नेटवर्क पर और ERC-20 टोकन शामिल हैं।
अक्टूबर 2023 में, एक फ़िशिंग हमला एक विशेष खाते से जुड़ा था, जिसने अब $10 मिलियन ईथर (ETH) को क्रिप्टो-मिक्सिंग प्रोटोकॉल में स्थानांतरित कर दिया है जिसे टॉरनेडो कैश के रूप में जाना जाता है। जैसा कि ईथरस्कैन द्वारा रिपोर्ट किया गया है, हैकर ने धन को टॉरनेडो कैश में स्थानांतरित कर दिया। ब्लॉकचेन सुरक्षा एजेंसी CertiK ने 21 मार्च को बताया कि $ 24 मिलियन हैक से जुड़े एक खाते ने टॉरनेडो कैश को 3,700 ETH भेजा। एक प्रमुख क्रिप्टो-एसेट धारक 6 सितंबर, 2023 को फ़िशिंग ऑपरेशन का शिकार हो गया, एक तरल स्टेकिंग प्रदाता रॉकेट पूल पर दांव पर लगे ETH में $24 मिलियन का नुकसान हुआ। भ्रामक कार्य को दो लेनदेन में विभाजित किया गया था; पहले में 9,579 stETH लिया गया था, और दूसरे में 4,851 rETH को हटा दिया गया था। स्कैम स्निफर, घोटालों से निपटने वाली एक परियोजना, ने खुलासा किया कि पीड़ित ने "वृद्धि भत्ता" लेनदेन पर हस्ताक्षर किए, जिससे हैकर को टोकन अनुमतियां मिलीं। स्मार्ट अनुबंधों के संदर्भ में, यह सुविधा स्वीकृत तृतीय पक्षों को दूसरों से संबंधित ERC-20 टोकन खर्च करने की अनुमति देती है। इस टोकन प्राधिकरण तत्व पर क्रिप्टो क्षेत्र में व्यापक रूप से चर्चा की गई है, जो दुर्भावनापूर्ण स्मार्ट अनुबंधों के माध्यम से डेवलपर्स द्वारा संभावित दुरुपयोग पर जोर देती है। ब्लॉकचेन सुरक्षा फर्म पेकशील्ड ने पहचान की कि हमलावर ने 13,785 ईटीएच और 1.64 मिलियन दाई (डीएआई) के लिए संपत्ति का आदान-प्रदान किया। कुछ DAI को FixedFload एक्सचेंज में स्थानांतरित कर दिया गया था, जबकि अधिकांश शुद्ध धन अन्य वॉलेट में रखे गए थे। फ़िशिंग घुसपैठ क्रिप्टो क्षेत्र में एक प्रमुख मुद्दे के रूप में बनी हुई है। स्कैम स्निफर की क्रिप्टो फ़िशिंग रिपोर्ट के अनुसार, फरवरी में ऐसे घोटालों के कारण $47 मिलियन का नुकसान हुआ था। रिपोर्ट में बताया गया है कि 78% चोरी एथेरियम नेटवर्क पर हुई और चोरी की गई संपत्ति का 86% ERC-20 टोकन थे। टोकन के समर्थन ने क्रिप्टो धारकों के बीच हाल के नुकसान को उकसाया है। 20 मार्च को, एक अप्रचलित अनुबंध, जिसे एक बार डोलोमाइट एक्सचेंज द्वारा उपयोग किया गया था, का उपयोग अपने उपयोगकर्ताओं से $ 1.8 मिलियन निकालने के लिए किया गया था। इस उल्लंघन ने उन उपयोगकर्ताओं को प्रभावित किया जिन्होंने अनुबंध के लिए अनुमोदन को अधिकृत किया था, जिसके कारण डोलोमाइट के विकास दल ने उपयोगकर्ताओं को पुराने अनुबंध पते पर पूर्व अनुमोदन इशारों को रद्द करने की सिफारिश की। हालांकि कुछ हमलों के परिणामस्वरूप बहु-मिलियन नुकसान होते हैं, कुछ क्रिप्टो चोरी के प्रयासों को तेजी से रोक दिया जाता है। उदाहरण के लिए, 20 मार्च को, लेयरस्वैप समूह ने अपने डोमेन प्रदाता से समय पर हस्तक्षेप करके वेबसाइट के उल्लंघन के बाद और नुकसान को टाल दिया। इस त्वरित कार्रवाई के बावजूद, हैकर्स 100,000 उपयोगकर्ताओं से संपत्ति में लगभग $ 50 निकालने में कामयाब रहे। लेयरस्वैप ने प्रभावित उपयोगकर्ताओं को वापस करने और उनकी परेशानी के लिए अतिरिक्त मुआवजे का विस्तार करने का वचन दिया।
Published At
3/21/2024 4:41:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.