होम
न्यूज़
विवरण

यूनिस्वैप फिशिंग स्कैम: कैसे एक नकली सिग्नेचर ने एक वॉलेट को खाली कर दिया।

iconKuCoin न्यूज़
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
22 अगस्त, 2025 को, एक चौंकाने वाले क्रिप्टोकरेंसी स्कैम नेDeFiस्पेस में जोखिमों की एक कड़ी याद दिलाई। सिक्योरिटी प्लेटफ़ॉर्म ScamSniffer के अनुसार, एक उपयोगकर्ता ने लगभग $1 मिलियन के टोकन औरNFTsखो दिए जब उन्होंनेUniswapस्वैप के रूप में प्रस्तुत एक दुर्भावनापूर्ण ट्रांज़ैक्शन पर हस्ताक्षर किए।
यह घटना एक आमफ़िशिंग और सिग्नेचर स्कैमका प्रमुख उदाहरण है, जो विकेंद्रीकृत ट्रेडिंग की सुविधा और उपयोगकर्ता की असावधानी का फायदा उठाता है।
 

फ़िशिंग स्कैम कैसे काम करता है: नकली सिग्नेचर का प्रलोभन

 
यह स्कैम अपनी चालाकी भरी रणनीति की वजह से विशेष रूप से धोखा देने वाला है, जो कुछ प्रमुख चरणों में सामने आता है:
  1. नकली इंटरफ़ेस, असली धोखा:हमलावर एक नकली वेबसाइट बनाते हैं, जो आधिकारिक Uniswap इंटरफ़ेस की लगभग सटीक प्रतिकृति होती है। यह साइट आमतौर पर फ़िशिंग लिंक के माध्यम से फैलाई जाती है, जो नकली विज्ञापनों, दुर्भावनापूर्ण सोशल मीडिया पोस्ट्स, या यहां तक कि विश्वसनीय लगने वाले निजी संदेशों में मिल सकते हैं। उपयोगकर्ता अक्सर इसे असली साइट समझकर धोखा खा जाते हैं।
  2. आपको दुर्भावनापूर्ण ट्रांज़ैक्शन पर हस्ताक्षर करने के लिए धोखा देना:जब उपयोगकर्ता नकली साइट पर कोई ट्रांज़ैक्शन शुरू करता है (जैसे टोकन स्वैप), साइट एक दुर्भावनापूर्ण ट्रांज़ैक्शन अनुरोध उत्पन्न करती है जो उपयोगकर्ता को उस पर हस्ताक्षर करने के लिए प्रेरित करती है। यह एक सामान्य Uniswap ट्रांज़ैक्शन सिग्नेचर नहीं है; बल्कि यह एक दुर्भावनापूर्ण कॉन्ट्रैक्ट के लिए सिग्नेचर है जिसमें"बैच ट्रांज़ैक्शन अनुमोदन"या अन्य छिपी हुई अनुमतियां शामिल होती हैं।
  3. एसेट्स का चुपचाप स्थानांतरण:एक बार जब उपयोगकर्ता इस दुर्भावनापूर्ण अनुरोध पर हस्ताक्षर कर देता है, तो वे अनजाने में हमलावर को अपनेवॉलेटएसेट्स को बल्क में संचालित करने की अनुमति प्रदान कर देते हैं। हमलावर इस अनुमतियों का उपयोग करके पीड़ित के वॉलेट से उच्च-मूल्य वाली संपत्तियां, जिसमें टोकन और NFTs शामिल हैं, को निकाल सकता है—वह भी उपयोगकर्ता से आगे की अनुमति लिए बिना।
इस मामले में, पीड़ित ने एक नकली "बैच सेटलमेंट" अनुरोध पर हस्ताक्षर किए, जो एक साधारण स्वैप के रूप में प्रस्तुत किया गया था, और इसका परिणाम उनके वॉलेट की पूरी तरह से लूट में हुआ। यह प्रकार का हमला इतना खतरनाक है क्योंकि यह सामान्य DeFi प्रक्रिया के समान दिखता है, लेकिन इसके पीछे का कोड केवल फंड चुराने के लिए डिज़ाइन किया गया होता है।
 

आपके क्रिप्टो को कैसे सुरक्षित करें: हस्ताक्षर घोटालों से बचने के मुख्य कदम

हस्ताक्षर घोटाले क्रिप्टो दुनिया में आम हैं, लेकिन आप इन सरल सावधानियों का पालन करके अपने जोखिम को काफी हद तक कम कर सकते हैं:
  1. हमेशा डोमेन की जाँच करें: केवल आधिकारिक चैनलों या अपने सुरक्षित बुकमार्क्स के माध्यम से विकेंद्रीकृत एक्सचेंज का उपयोग करें। इससे पहले कि आप कुछ भी करें, अपने ब्राउज़र के एड्रेस बार में URL की जाँच करें ताकि यह सुनिश्चित हो सके कि यह सही आधिकारिक डोमेन है।
  2. हर हस्ताक्षर अनुरोध को सावधानी से लें: जब आपके वॉलेट में हस्ताक्षर अनुरोध पॉप अप हो, तो "कन्फर्म" पर क्लिक करने में जल्दबाजी न करें। अनुरोध को ध्यान से पढ़ें। यदि आप MetaMask जैसे EVM वॉलेट का उपयोग कर रहे हैं, तो यह आमतौर पर लेनदेन विवरण दिखाएगा। यदि कुछ भी संदिग्ध दिखता है या यदि आप उस स्मार्ट कॉन्ट्रैक्ट को नहीं पहचानते जो अनुमति मांग रहा है, तो तुरंत अनुरोध रद्द कर दें।
  3. लेनदेन सिमुलेशन टूल का उपयोग करें: कई वॉलेट्स और तृतीय-पक्ष सुरक्षा टूल (जैसे ScamSniffer) लेनदेन सिमुलेशन सुविधाएँ प्रदान करते हैं। हस्ताक्षर करने से पहले लेनदेन के परिणाम का अनुकरण करें। यदि सिमुलेशन से पता चलता है कि आपकी संपत्तियां किसी अज्ञात पते पर स्थानांतरित हो जाएंगी, तो यह एक स्पष्ट चेतावनी है कि यह घोटाला है।
  4. नियमित रूप से वॉलेट अनुमतियों की समीक्षा करें: कई घोटाले दीर्घकालिक अनुमतियों पर निर्भर करते हैं। अनावश्यक या संदिग्ध अनुमतियों की नियमित रूप से समीक्षा और उन्हें रद्द करने की आदत डालें। आप Etherscan जैसे टूल्स या अन्य वॉलेट सुरक्षा सेवाओं का उपयोग करके अपने कॉन्ट्रैक्ट अनुमोदन को प्रबंधित कर सकते हैं।
  5. अलग-अलग वॉलेट्स का उपयोग करें: अपने सभी उच्च-मूल्य वाले संपत्तियों को एक ही वॉलेट में न रखें। dApps से कनेक्ट करने और लेनदेन पर हस्ताक्षर करने के लिए एक समर्पित "हॉट वॉलेट" का उपयोग करें, और अपनी अधिकांश संपत्तियों को एक अधिक सुरक्षित, कम उपयोग किए जाने वाले वॉलेट में रखें, जिसे संभवतः एक कोल्ड वॉलेट में रखा जाए।
Web3 की दुनिया में, आपका हस्ताक्षर आपकी पहचान है, और आपकी अनुमति आपका आदेश है। अपने हस्ताक्षर की रक्षा करना अपनी संपत्तियों को सुरक्षित रखने का सबसे अच्छा तरीका है। सतर्क रहें, और एक क्लिक को बहु-मिलियन डॉलर के नुकसान की शुरुआत न बनने दें।
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।