Cointelegraph
DOGE$0.08163 2.75%
TRX$0.3194 2.01%
LINK$7.39 2.08%
ZEC$371.04 14.88%
ADA$0.1581 1.58%
XRP$1.09 2.43%
ETH$1,576 5.63%
BTC$61,116 2.39%
XMR$304.01 8.03%
BNB$579.77 1.26%
XLM$0.2022 6.32%
SOL$62.91 4.20%
HYPE$60.03 2.65%
Brayden Lindrea द्वारा लिखितstaff writerFelix Ng द्वारा समीक्षितstaff editor

फ़िशिंग हमले में क्रिप्टो निवेशक का वॉलेट खाली, $908K से अधिक की चोरी

ताजा खबरेंप्रकाशितAug 5, 2025

एक पीड़ित ने मैलिशियस अप्रूवल ट्रांजैक्शन (malicious approval transaction) पर हस्ताक्षर करने के 15 महीने बाद एक क्रिप्टो फ़िशिंग स्कैम में $908,551 खो दिए। दो बड़ी जमा राशि आने के बाद स्कैमर ने हमला किया।

crypto-victim-loses-908k-in-sophisticated-phishing-attack

ऑनचेन डेटा (onchain data) से पता चलता है कि एक क्रिप्टो उपयोगकर्ता ने 458 दिन पहले अनजाने में एक मैलिशियस अप्रूवल ट्रांजैक्शन पर हस्ताक्षर करने के बाद एक वॉलेट-ड्रेनिंग घोटाले में $908,551 खो दिए।

यह हमला एक ERC-20 अप्रूवल ट्रांजैक्शन से शुरू हुआ, संभवतः एक फ़िशिंग साइट या नकली एयरड्रॉप के माध्यम से हस्ताक्षरित हुआ - जिसने स्कैमर के वॉलेट, "0x67E5Ae" को पीड़ित के फंड तक पहुंचने की निरंतर अनुमति दी।

स्कैम स्निफर ने एक्स पर बताया कि स्कैमर, जो कुख्यात pink-drainer.eth वॉलेट एड्रेस से जुड़ा है, ने 2 अगस्त को सुबह 4:57 बजे यूटीसी पर चोरी को अंजाम दिया, जिसमें USDC ($0.9997) स्टेबलकॉइन के $908,551 चुरा लिए गए। यह चोरी 30 अप्रैल, 2024 को पीड़ित द्वारा फ़िशिंग अप्रूवल ट्रांजैक्शन पर हस्ताक्षर करने के 458 दिन बाद हुई।

इस सुरक्षा घटना ने स्कैम स्निफर को क्रिप्टो उपयोगकर्ताओं को "नियमित रूप से पुराने अप्रूवल्स की समीक्षा करने और उन्हें रद्द करने" की याद दिलाने के लिए प्रेरित किया, अन्यथा, कड़ी मेहनत से कमाए गए फंड जोखिम में हो सकते हैं।

इसमें जोड़ा गया, “आपकी वॉलेट सुरक्षा मायने रखती है।"

स्रोत: Scam Sniffer

स्कैमर का धैर्य रंग लाया

एक महीने पहले तक, पीड़ित के प्रभावित वॉलेट में न्यूनतम ट्रांजैक्शन गतिविधि देखी गई थी और इसका मूल्य बहुत कम था जिससे हमलावर को कार्रवाई करने का कोई प्रोत्साहन नहीं मिला।

यह 2 जुलाई को बदल गया, जब पीड़ित ने एक मेटामास्क वॉलेट से रात 8:41 बजे यूटीसी पर दूषित वॉलेट एड्रेस, "0x6c0eB6" में $762,397 जमा किए।

दस मिनट बाद, उसी वॉलेट में एक क्रैकेन वॉलेट (Kraken wallet) से USDC में अतिरिक्त $146,154 ट्रांसफर किए गए।

स्कैमर ने संभवतः अगले महीने वॉलेट की निगरानी की, यह देखने के लिए कि क्या इसमें और फंड आएंगे, इससे पहले कि वह 2 अगस्त को एक ही ट्रांजैक्शन में फंड निकालने का फैसला करे।

यह विलंबित हमला फ़िशिंग अप्रूवल हमलों का एक परिभाषित लक्षण है: स्कैमर महीनों तक इंतजार करते हैं, तभी हमला करते हैं जब पीड़ित के वॉलेट का बैलेंस इसे सार्थक बनाता है।

इन हमलों को रोकने के लिए पहले से ही टूल मौजूद हैं

ऐसे हमलों को रोकने में मदद करने के लिए, एथेरियम उपयोगकर्ता अनावश्यक टोकन अप्रूवल की समीक्षा करने और उन्हें रद्द करने के लिए एथेरस्कैन के टोकन अप्रूवल चेकर का उपयोग कर सकते हैं, हालांकि प्रत्येक रद्दीकरण के लिए गैस शुल्क की आवश्यकता होती है।

खराब एक्टर्स और स्कैमर्स ने जुलाई में कम से कम 17 अलग-अलग हमलों में क्रिप्टो स्पेस से $142 मिलियन से अधिक की चोरी की, जिसमें क्रिप्टो एक्सचेंज कॉइनडीसीएक्स (CoinDCX) के शोषण से सबसे महत्वपूर्ण नुकसान हुआ।

Cointelegraph स्वतंत्र और पारदर्शी पत्रकारिता के प्रति प्रतिबद्ध है। यह समाचार लेख Cointelegraph की संपादकीय नीति के अनुरूप तैयार किया गया है और इसका उद्देश्य सटीक तथा समय पर जानकारी प्रदान करना है। पाठकों को जानकारी की स्वतंत्र रूप से पुष्टि करने के लिए प्रोत्साहित किया जाता है। हमारी संपादकीय नीति पढ़ें https://cointelegraph.in/editorial-policy

इस विषय पर अधिक