क्रिप्टो फिशिंग से घाटा 200% बढ़ा, अब हमलावर हाई-वैल्यू वॉलेट्स को बना रहे निशाना

के द्वारा लिखा गया
Oluwapelumi Adejumo

के द्वारा edit किया गया
Mohammad Shahid

08 फ़रवरी 2026 18:00 UTC

क्रिप्टोकरेन्सी फिशिंग में signature scams से नुकसान पहले महीने में 207% बढ़कर करीब $6.3 मिलियन पहुंचे
इन बड़ी हैक्स के अलावा, सेक्टर में एक ही "address poisoning" घटना से भारी $12.25 मिलियन का नुकसान हुआ
इन हमलों के जवाब में, वॉलेट प्रोवाइडर Safe Labs ने 5,000 खतरनाक एड्रेसेस की coordinated campaign की पहचान की

क्रिप्टो निवेशकों को जनवरी में एडवांस्ड “सिग्नेचर फिशिंग” अटैक्स की वजह से भारी नुकसान हुआ, जिसमें नुकसान 200% से ज्यादा बढ़ गया।

ब्लॉकचेन सिक्योरिटी फर्म Scam Sniffer के डेटा के अनुसार, सिग्नेचर फिशिंग ने नए साल के पहले महीने में यूज़र्स के वॉलेट्स से करीब $6.3 मिलियन निकाल लिए। जहां पीड़ितों की कुल संख्या 11% कम हुई, वहीं चुराई गई राशि दिसंबर के मुकाबले 207% तक बढ़ गई।

January में Signature phishing और address poisoning से मची तबाही

यह बदलाव साइबर अपराधियों के “व्हेल हंटिंग” की रणनीति की ओर इशारा करता है। इसमें वे कम संख्या में हाई नेट-वर्थ इंडिविजुअल्स को टारगेट करते हैं, बजाय इसके कि बहुत सारी छोटी रिटेल अकाउंट्स पर फोकस करें।

Scam Sniffer ने बताया कि सिर्फ दो पीड़ितों की वजह से जनवरी में कुल सिग्नेचर फिशिंग नुकसान का लगभग 65% हुआ। सबसे बड़े एकल मामले में, एक यूज़र ने $3.02 मिलियन खो दिए जब उसने एक मालिशियस “permit” या “increaseAllowance” फंक्शन पर साइन कर दिया।

जनवरी में क्रिप्टो फिशिंग से हुए नुकसान। स्रोत: Scam Sniffer

ये मैकेनिज्म किसी तीसरे व्यक्ति को आपके वॉलेट से टोकन मूव करने की अनिश्चित अनुमति देते हैं। इससे अटैकर यूज़र की किसी खास ट्रांजेक्शन के अप्रूव किए बिना उसके फंड्स ड्रेन कर सकता है।

जहां सिग्नेचर स्कैम्स परमिशन्स को लेकर कन्फ्यूजन पैदा करते हैं, वहीं एक दूसरा और उतना ही खतरनाक खतरा “एड्रेस पॉइजनिंग” भी इस सेक्टर में तेजी से बढ़ रहा है।

इस टेक्नीक के एक खतरनाक उदाहरण में, एक इन्वेस्टर ने जनवरी में $12.25 मिलियन गंवा दिए, जब उसने फंड्स एक फरजी एड्रेस पर भेज दिए।

एड्रेस पॉइजनिंग यूज़र की आदतों का फायदा उठाता है, जहां “vanity” या “lookalike” एड्रेस बनाए जाते हैं। ये फर्जी स्ट्रिंग्स यूज़र के ट्रांजेक्शन हिस्ट्री में दिख रहे वॉलेट के पहले और आखिरी कुछ अक्षरों की नकल करते हैं।

अटैकर को उम्मीद होती है कि यूज़र बिना पूरी स्ट्रिंग वेरीफाई किए, हिस्ट्री से एड्रेस कॉपी-पेस्ट कर देगा।

इन घटनाओं की बढ़ती संख्या के बाद, मल्टीसिग वॉलेट (पहले Gnosis Safe नाम से जाना जाता था) के डेवलपर Safe Labs ने सिक्योरिटी वार्निंग जारी की। कंपनी ने बताया कि उसके यूजर बेस को टारगेट करने के लिए 5,000 के करीब मालिशियस एड्रेस लगातार एक कोऑर्डिनेटेड सोशल इंजीनियरिंग कैम्पेन में इस्तेमाल किए जा रहे हैं।

“हमने यह पहचान लिया है कि कुछ खराब इरादे वाले लोग मिलकर हज़ारों ऐसे Safe एड्रेस बना रहे हैं, जो देखने में असली जैसे लगते हैं, ताकि यूजर्स को गलत एड्रेस पर फंड भेजने के लिए बहकाया जा सके। यह सोशल इंजीनियरिंग और एड्रेस पॉइज़निंग की मिली-जुली चाल है,” इस बारे में फर्म ने बताया।

इसी कारण, फर्म ने यूजर्स को सलाह दी है कि किसी भी ज्यादा वैल्यू वाले ट्रांसफर को करने से पहले, रिसीवर का पूरा अल्फ़ान्यूमेरिक एड्रेस ध्यान से अच्छी तरह जांच लें।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। यह Trust Project दिशानिर्देशों के अनुरूप है। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।