क्रिप्टो इन्वेस्टर ने ‘Address Poisoning’ स्कैम में Ethereum में $12 मिलियन से ज्यादा गंवाए

के द्वारा लिखा गया
Oluwapelumi Adejumo

के द्वारा edit किया गया
Mohammad Shahid

31 जनवरी 2026 13:35 UTC

एक क्रिप्टो इन्वेस्टर ने Ethereum में $12.4 मिलियन एड्रेस पॉइजनिंग अटैक में गंवाए, फर्जी वॉलेट में गलती से ट्रांसफर किए फंड्स
Specter ने रिपोर्ट किया कि हमलावर ने दो महीने तक छोटी ट्रांजेक्शन करके विक्टिम की हाल की activity में fake address डालने के लिए उसे "dusted" किया
Scam Sniffer और दूसरे सुरक्षा एक्सपर्ट्स बोले, बार-बार पेमेंट के लिए ट्रांजेक्शन हिस्ट्री यूज़ करने से बचें

एक क्रिप्टोकरेन्सी इन्वेस्टर ने 4,556 Ethereum खो दिए हैं, जिनकी वैल्यू लगभग $12.4 मिलियन है। यह नुकसान एक एडवांस “address poisoning” अटैक का शिकार होने के कारण हुआ।

Specter, जो एक छद्म नाम वाले ब्लॉकचेन एनालिस्ट हैं, ने रिपोर्ट किया कि चोरी की यह घटना अटैकर द्वारा विक्टिम के वॉलेट में एक नॉमिनल ट्रांजेक्शन “डस्टिंग” करने के करीब 32 घंटे बाद हुई।

फेक लुक-अलाइक एड्रेस से एक Ethereum होल्डर को करोड़ों का नुकसान

Specter की ऑन-चेन एनालिसिस के अनुसार, अटैकर ने करीब दो महीने तक विक्टिम की ट्रांजेक्शन एक्टिविटी को मॉनिटर किया। इस दौरान, हैकर ने खासतौर पर एक डिपॉजिट एड्रेस को चिन्हित किया जो OTC settlements के लिए यूज हो रहा था।

A victim has lost 4,556 ETH (~$12.4M) to an address-poisoning attack.

The attacker had been dusting the victim’s wallet with a look-alike address mimicking the victim’s OTC deposit address for over two months. The recent dusting occurred ~32 hours before the loss, after which… pic.twitter.com/YBriKd65Fi
— Specter (@SpecterAnalyst) January 30, 2026

अटैकर ने vanity address generation software का यूज करके एक दिखने में लगभग मिलती-जुलती वॉलेट बनाई। इस फेक एड्रेस की शुरुआती और आखिरी अल्फान्यूमेरिक कैरेक्टर्स विक्टिम की असली डेस्टिनेशन एड्रेस जैसी थीं।

Address poisoning यूज़र की इस आदत पर निर्भर करता है जिसमें वह लंबी हेक्साडेसिमल स्ट्रिंग के सिर्फ़ पहले और आखिरी कुछ कैरेक्टर ही चेक करता है। इस केस में फेक एड्रेस और असली OTC एड्रेस एक जैसे दिखाई दे रहे थे।

अटैकर ने सबसे पहले विक्टिम के वॉलेट में एक छोटी ट्रांजेक्शन की। यह टेक्निक यूज़र की एक्टिविटी लॉग में एड्रेस को ऊपर दिखाने के लिए थी। इससे करप्टेड एड्रेस “recent transactions” हिस्ट्री में सबसे ऊपर आ गया।

इस कंप्रोमाइज्ड लिस्ट पर भरोसा करते हुए, विक्टिम ने $12.4 मिलियन ट्रांसफर करते समय गलती से असली एड्रेस की बजाय पॉइज़नड एड्रेस कॉपी कर लिया।

एड्रेस पॉइज़निंग अटैक। स्रोत: Scam Sniffer

यह घटना हाल के हफ्तों में इस तरह के रूट से दूसरा बड़ा आठ-फिगर चोरी है। पिछले महीने, एक अन्य क्रिप्टो ट्रेडर ने लगभग $50 मिलियन इसी तरह की scheme में खो दिए थे।

इंडस्ट्री स्टेकहोल्डर्स का कहना है कि ऐसे अटैक इसलिए बढ़ रहे हैं क्योंकि वॉलेट इंटरफेस कई बार एड्रेस को छोटा कर देते हैं, ताकि स्क्रीन स्पेस बच सके। इस वजह से एड्रेस के बीच के कैरेक्टर छुप जाते हैं, जहां फर्क होता है।

इसी बीच, यह घटना institutional-grade investors के बीच वेरिफिकेशन प्रोटोकॉल को लेकर गंभीर सवाल खड़े करती है।

जहां रिटेल ट्रेडर्स अक्सर कॉपी-पेस्ट पर भरोसा करते हैं, वहीं मिलियन्स का ट्रांसफर करने वाले एंटिटीज आम तौर पर सख्त व्हाइटलिस्टिंग प्रोसिजर्स और टेस्ट ट्रांजेक्शन यूज करते हैं।

इस वजह से, ब्लॉकचेन सिक्योरिटी फर्म Scam Sniffer ने निवेशकों को सलाह दी है कि वे बार-बार होने वाले क्रिप्टो पेमेंट्स के लिए ट्रांजैक्शन हिस्ट्री पर भरोसा करना छोड़ दें। इसकी बजाय, वे वेरिफाइड और हार्ड-कोडेड एड्रेस बुक्स का इस्तेमाल करने की सलाह देते हैं, जिससे इंटरफेस स्पूफिंग का रिस्क कम किया जा सके।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। यह Trust Project दिशानिर्देशों के अनुरूप है। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।