पीड़ित साइबर अपराधी प्रतिपूर्ति के दुर्लभ अधिनियम में चोरी किए गए ईथर का 80% पुनर्प्राप्त करता है
Summary:
एक अप्रत्याशित मोड़ में, एक उपयोगकर्ता जिसने ज्ञात फ़िशिंग समूह, इन्फर्नो ड्रेनर को 1,807 ईथर ($ 6.91 मिलियन) खो दिया, ने आश्चर्यजनक रूप से चोरी की गई संपत्ति का 80% पुनर्प्राप्त किया है। वसूली को इन्फर्नो ड्रेनर द्वारा 'आपराधिक पछतावा' के एक दुर्लभ कार्य में सुगम बनाया गया था। घोटाले ने एथेरियम परमिट में एक सुविधा का फायदा उठाया जो ऑफ-चेन प्राधिकरण हस्ताक्षर के साथ स्थानान्तरण के निष्पादन की अनुमति देता है। ब्लॉकचेन एनालिटिक्स फर्म स्लोमिस्ट ने उपयोगकर्ताओं को सलाह दी कि वे RevokeCash जैसे टूल का उपयोग करके किसी भी असामान्य प्राधिकरण की बार-बार जांच करें और उन्हें तुरंत रिपोर्ट करें। इस तरह के घोटालों में वृद्धि ने अपनी संपत्ति के साथ उपयोगकर्ता की लापरवाही के बारे में बातचीत को जन्म दिया है।
घटनाओं के एक दुर्लभ मोड़ में, चोरी किए गए ईथर (ईटीएच) का एक महत्वपूर्ण हिस्सा अपने बदकिस्मत मालिक को वापस कर दिया गया है, जिसने 26 मई को 1,807 तरल स्टेक्ड ईथर खो दिया था, जिसकी कीमत 6.91 मिलियन डॉलर थी। साइबर-आपराधिक नैतिकता के एक अप्रत्याशित प्रदर्शन में, इन्फर्नो ड्रेनर, एक ज्ञात फ़िशिंग समूह, ने चोरी किए गए ईथर की प्रतिपूर्ति की है, जैसा कि ब्लॉकचैन एनालिटिक्स फर्म स्लोमिस्ट के सह-संस्थापक यू जियान द्वारा रिपोर्ट किया गया है। उल्लेखनीय रूप से, पीड़ित को 1,445 ईथर वापस मिले, जिसमें 80% पीड़ित संपत्ति थी, जबकि स्कैमर्स ने 20% 'फाइंडर शुल्क' बरकरार रखा।
स्कैम स्निफर, जिसने वसूली की सूचना दी, ने कहा कि परमिट फ़िशिंग योजना के कारण इसमें शामिल वॉलेट से समझौता किया गया था। इस रणनीति के साथ, धोखेबाज एक गैर-देशी वॉलेट से ERC-20 टोकन के हस्तांतरण की सुविधा के लिए एक वैध ऑफ-चेन प्राधिकरण हस्ताक्षर बनाते हैं।
स्लोमिस्ट बताते हैं कि, विडंबना यह है कि, फ़िशिंग रणनीति ने एथेरियम की अनदेखी सुविधा का फायदा उठाया, जिसे EIP-2612 के माध्यम से पेश किया गया था, जो उपयोगकर्ताओं को पूर्व प्रमाणन की आवश्यकता के बिना स्मार्ट अनुबंधों के साथ जुड़ने की अनुमति देता है, केवल एक संलग्न प्राधिकरण हस्ताक्षर। पकड़ यह है कि परमिट फ़ंक्शन को किसी भी खाते से सक्रिय किया जा सकता है, चाहे उसका स्वामित्व कुछ भी हो। नतीजतन, भले ही उपयोगकर्ताओं ने किसी भी संचालन को मंजूरी नहीं दी हो, लेकिन उनके वॉलेट हस्ताक्षर फ़िशिंग साइटों पर लीक हो गए थे, अपराधी इस खामी को अवैध रूप से वॉलेट से टोकन निकालने के लिए उपयोग कर सकते हैं।
इसी तरह के वेब-आधारित हमलों को रोकने के लिए, स्लोमिस्ट ने RevokeCash और https://app.scamsniffer.io/permit2 जैसे प्राधिकरण उपकरणों के लगातार उपयोग की सलाह दी। ये किसी भी अजीब प्राधिकरण के लिए जांच प्रदान करते हैं, जिसका पता लगाने पर, तुरंत रद्द कर दिया जाना चाहिए।
हर कोई पीड़ित के प्रति सहानुभूति नहीं रखता था। DeFi कमेंटेटर ZachXBT ने जवाब दिया, "आप पिछले साल $638K के लिए और फिर इस साल $6.9M के लिए फ़िश कैसे प्राप्त करते हैं। कुछ लोग अपनी संपत्ति के साथ लापरवाह हैं।
मार्च में, कॉइन्टेग्राफ ने पिछले साल से क्रिप्टोक्यूरेंसी से संबंधित घोटालों में 53% की वृद्धि का उल्लेख किया। एफबीआई ने बताया कि 2023 में ये चाल मुख्य रूप से संयुक्त राज्य भर में सभी निवेश धोखाधड़ी के मामलों का 86% थी।
Published At
5/27/2024 5:40:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.