क्रिप्टो हैकर ने एड्रेस पॉइज़निंग हमलों का उपयोग करके 4 महीने में $ 5 मिलियन चुराए
Summary:
एक साइबर अपराधी सेफ वॉलेट उपयोगकर्ताओं से बार-बार चोरी करने के लिए "एड्रेस पॉइजनिंग अटैक" का उपयोग कर रहा है, जिसमें केवल एक सप्ताह में नुकसान $ 2 मिलियन से अधिक तक पहुंच गया है। पिछले चार महीनों में समग्र प्रभाव लगभग $ 5 मिलियन होने का अनुमान है। "एड्रेस पॉइजनिंग" में एक हैकर एक भ्रामक, समान दिखने वाला पता उत्पन्न करता है, जिससे पीड़ितों को गलती से गलत वॉलेट में धन भेजना पड़ता है। एक हाई-प्रोफाइल हमले के परिणामस्वरूप फ्लोरेंस फाइनेंस को $ 1.45 मिलियन का नुकसान हुआ। इसके अलावा, हैकर्स ने एथेरियम के 'क्रिएट 2' सॉलिडिटी फ़ंक्शन में हेरफेर किया है, जिससे छह महीनों में कुल 60 मिलियन डॉलर की व्यापक चोरी हुई है।
पिछले हफ्ते ही, एक साइबर अपराधी जिसे "एड्रेस पॉइज़निंग अटैक" को अंजाम देने के लिए जाना जाता है, ने सेफ वॉलेट के उपयोगकर्ताओं से $ 2 मिलियन की धोखाधड़ी की है। वेब 3 स्कैम आइडेंटिफिकेशन सॉफ्टवेयर, स्कैम स्निफर ने 3 दिसंबर को घोषणा की कि 26 नवंबर से इस तरह के हमलों में लगभग दस सेफ वॉलेट को $ 2.05 मिलियन का नुकसान हुआ। संकलित आंकड़ों से पता चलता है कि इसी अपराधी ने पिछले चार महीनों में कुल 21 पीड़ितों से अनुमानित $ 5 मिलियन की धोखाधड़ी की है। आश्चर्यजनक रूप से, पीड़ितों में से एक ने अपने सेफ वॉलेट में $ 10 मिलियन रखे, लेकिन "सौभाग्य से" केवल $ 400,000 की धोखाधड़ी की गई।
एड्रेस पॉइजनिंग की विधि में हैकर को एक पता बनाना शामिल है जो एक ऐसा पता बनाता है जो पीड़ित नियमित रूप से लेनदेन करता है, मिलान प्रारंभ और अंत वर्णों का उपयोग करके। अपराधी आमतौर पर पीड़ित के लेनदेन इतिहास को "जहर" देने के लिए अपने नवगठित वॉलेट से क्रिप्टोक्यूरेंसी की एक छोटी सी जमा भेजता है। पीड़ित तब गलती से अपने लेनदेन इतिहास से भ्रामक पते की प्रतिलिपि बना सकता है, बाद में हैकर के वॉलेट में धन भेज सकता है। Cointelegraph के एक बयान के लिए सेफ वॉलेट से संपर्क किया गया है।
एक और प्रमुख पता विषाक्तता का मामला, माना जाता है कि उसी हैकर द्वारा किया गया था, 30 नवंबर को हुआ, जब फ्लोरेंस फाइनेंस नामक एक भौतिक संपत्ति उधार प्रोटोकॉल को यूएसडीसी में $ 1.45 मिलियन का चूना लगाया गया था। ब्लॉकचेन सुरक्षा फर्म पेकशील्ड द्वारा रिपोर्ट की गई घटना में छेड़छाड़ और मूल दोनों पते "0xB087" से शुरू होकर "5870" के साथ समाप्त होते हैं।
संबंधित खबरों में, स्कैम स्निफर ने नवंबर में नोट किया कि साइबर अपराधी वॉलेट सुरक्षा सूचनाओं को बायपास करने के लिए एथेरियम के 'क्रिएट 2' सॉलिडिटी फ़ंक्शन का फायदा उठा रहे थे, जिसके कारण वॉलेट ड्रेनर्स ने छह महीने की समय सीमा में लगभग 100,000 पीड़ितों से लगभग 60 मिलियन डॉलर की चोरी की, जहां पते को जहर देना उनकी रणनीति में से एक था। क्रिएट 2 अपराधियों को अनुबंध पतों की पूर्व-गणना करने की अनुमति देता है, जिससे समान वॉलेट पते के निर्माण की सुविधा मिलती है जो पीड़ित के धोखाधड़ी वाले हस्ताक्षर या स्थानांतरण अनुरोध से सहमत होने के बाद तैनात किए जाते हैं। स्लोमिस्ट के सुरक्षा समूह के अनुसार, अगस्त के बाद से इस फ़ंक्शन का दुरुपयोग 11 पीड़ितों से लगभग $ 3 मिलियन की संपत्ति इकट्ठा करने के लिए किया गया है, जिसमें एक पीड़ित को $ 1.6 मिलियन तक का नुकसान हुआ है।
Published At
12/4/2023 5:06:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.