दिसंबर 3 के ईथेरियम फुसाका अपग्रेड से पहले और बाद के 90 दिनों का विश्लेषण एड्रेस पॉइजनिंग स्कैम्स की संख्या में तीव्र वृद्धि को दर्शाता है।
ईथेरियम पर स्टेबलकॉइन लेनदेन इस लगातार बढ़ती समस्या के साथ सबसे बड़ी हिट्स में से एक हैं।
शुल्क में कमी के बाद डस्ट ट्रांसफ़र्स विस्फोट हो गए
रिसर्चर वाइज क्रिप्टो कहते हैं कि ईथेरियम परितंत्र में डस्ट अटैक्स में तेजी से वृद्धि हुई है। उन्होंने 13 मार्च को X पर लिखा कि विशेष रूप से स्टेबलकॉइन लेनदेन में भारी वृद्धि हुई है।
$0.01 से कम के USDT ट्रांसफ़र की संख्या 612% बढ़कर लगभग 4.2 मिलियन से बढ़कर 29.9 मिलियन हो गई। USDC के साथ भी ऐसा ही हुआ, जहां लेनदेन की संख्या 2.6 मिलियन से बढ़कर 14.7 मिलियन हो गई, जो 473% की वृद्धि है। ETH और DAI में मुख्य रूप से होने वाले डस्ट ट्रांसफ़र क्रमशः 470% और 62% बढ़े। पहले में 65.2 मिलियन नए ट्रांसफ़र देखे गए।
एड्रेस पॉइजनिंग अभियान झूठे पतों को शिकार के ट्रेडिंग इतिहास में डालते हैं, जिनके शुरुआती और अंतिम अक्षर वास्तविक पतों के लगभग समान होते हैं, ताकि उपयोगकर्ता धन भेजते समय उन्हें कॉपी कर लें। अक्सर, क्योंकि वॉलेट इंटरफेस केवल संक्षिप्त पते प्रदर्शित करते हैं, झूठे प्रविष्टियाँ वास्तविक प्रतीत होती हैं।
एक मामले में, ऑन-चेन जांचकर्ता स्पेक्टर ने दिसंबर 2025 के अंत में एक एड्रेस पॉइजनिंग हमले में एक पीड़ित को 50 मिलियन डॉलर का नुकसान हुआ बताया। एक अन्य ब्लॉकचेन प्रेमी ने एक मामला बताया जहां एकल वॉलेट एड्रेस ने वाइज क्रिप्टो के पोस्ट के जवाब में इन हमलों में $388k से अधिक का नुकसान उठाया।
ईथेरस्कैन के विश्लेषकों के अनुसार, समस्या ईथेरियम के फुसाका अपग्रेड के कारण है, जिसने सापेक्ष रूप से सुधार किया है नेटवर्क की स्केलेबिलिटी, जबकि शुल्क कम किए हैं, जिससे डस्ट ट्रांसफ़र भेजने की लागत कम हो गई है। परिणामस्वरूप, हमलावर पहले की तुलना में बहुत अधिक मात्रा में अभियान चला सकते हैं।
औद्योगिक धोखेबाजी उच्च मूल्य वाले वॉलेट्स को लक्षित करती है
जुलाई 2022 और जून 2024 के बीच की अवधि के एक अध्ययन में, सुरक्षा शोधकर्ताओं ने पाया कि ईथेरियम नेटवर्क के लगभग 1.3 मिलियन उपयोगकर्ताओं के लक्ष्य पर 17 मिलियन से अधिक फिशिंग प्रयास किए गए। परिणामस्वरूप $79 मिलियन से अधिक की हानि हुई।
यह विधि सटीकता के बजाय पैमाने पर निर्भर करती है, जहां विश्लेषकों ने बताया कि कुछ मामलों में, एक एकल वैध स्टेबलकॉइन लेनदेन के कुछ ही मिनटों के भीतर दर्जनों विषाक्त लेनदेन हो सकते हैं। वास्तव में, एक X उपयोगकर्ता जिसे नीमा कहा जाता है, ने प्राप्त किए जाने वाले 89 से अधिक सूचनाओं की रिपोर्ट की, केवल दो स्टेबलकॉइन ट्रांसफ़र के बाद, जो स्वचालित स्क्रिप्ट्स की कुशलता को दर्शाता है।
एथरस्कैन द्वारा संदर्भित एक अध्ययन के अनुसार, प्रत्येक दस हजार डस्ट ट्रांसफ़र प्रयासों में से केवल एक ही सफल होता है। इसलिए, दुर्भावनापूर्ण अभियानकर्ता लाखों ऐसे लेन-देन भेजकर एक लंबे समय तक का आंकड़ों का खेल खेल रहे हैं।
पोस्ट में व्याख्यायित ब्लॉक एक्सप्लोरर:
एक सफल हमला, जिसमें एक बड़ा ट्रांसफ़र किया जाता है, आसानी से हजारों असफल प्रयासों की लागत को कवर कर सकता है।
वाइज क्रिप्टो के अनुसार, सबसे अच्छी रक्षा सरल ही रहती है: धन भेजने से पहले हमेशा गंतव्य एड्रेस की पूरी जाँच करें और लेन-देन के इतिहास से सीधे वॉलेट एड्रेस कॉपी करने से बचें।
पोस्ट जैसे यूएसडीटी डस्ट हमलों में 612% की छलांग के साथ ईथेरियम उपयोगकर्ताओं को चेतावनी सबसे पहले CryptoPotato पर प्रकाशित हुई।