একজন ব্যবসায়ী “অ্যাড্রেস পয়জনিং” প্রতারণার শিকার হয়ে প্রায় $50 মিলিয়ন USDT হারিয়েছেন। আক্রমণকারী এমন একটি ওয়ালেট ঠিকানা নকল করেছিলেন যা ভুক্তভোগীর সঙ্গে অভিন্ন দেখায়, তাকে প্রতারণা করে এটি তার লেনদেনের ইতিহাস থেকে কপি করতে প্রলুব্ধ করে।
ক্রিপ্টো ট্রেডার ইউএসডিটি $50M ঠিকানা বিষক্রিয়া প্রতারণায় হারিয়েছে।
লেখক
শেয়ার
অ্যাড্রেস পয়জনিংয়ের প্রক্রিয়া
একজন ক্রিপ্টোকারেন্সি ব্যবসায়ী ২০ ডিসেম্বর একটি বিশাল “অ্যাড্রেস পয়জনিং” আক্রমণের শিকার হয়ে একটি লেনদেনে প্রায় $৫০ মিলিয়ন হারিয়েছেন। এই ঘটনা, যা ৪৯,৯৯৯,৯৫০ USDT একটি স্ক্যামারের ওয়ালেটে সরাসরি স্থানান্তরিত হওয়ার ঘটনা হিসেবে ধরা পড়েছে, একটি ক্রমবর্ধমান নিরাপত্তা সংকটের দিকে ইঙ্গিত করে যেখানে উচ্চ-প্রযুক্তির চোরেরা মানব অভ্যাস ও ব্যবহারকারী ইন্টারফেসের সীমাবদ্ধতা শোষণ করে।
অনচেন তদন্তকারী Specter অনুযায়ী, ভুক্তভোগী একটি এক্সচেঞ্জ থেকে ব্যক্তিগত ওয়ালেটে তহবিল স্থানান্তর করার চেষ্টা করার সময়, তার প্রথমে তার বৈধ ঠিকানায় ৫০ USDT এর একটি পরীক্ষা লেনদেন করেছিলেন। এটি আক্রমণকারী দ্বারা সনাক্ত করা হয়েছিল, যিনি তাৎক্ষণিকভাবে একটি “নকল” ভ্যানিটি ঠিকানা তৈরি করেন যা ভুক্তভোগীর বৈধ ওয়ালেটের প্রথম এবং শেষ চার অক্ষরের সাথে মেলে।
আরও পড়ুন: ২০২৫ সালে ক্রিপ্টো প্রতারণা: সেগুলো চেনার উপায় এবং নিজেকেই সুরক্ষিত রাখার উপায়
তারপর আক্রমণকারী একটি তুচ্ছ পরিমাণ ক্রিপ্টো এই নকল ঠিকানা থেকে ভুক্তভোগীর কাছে পাঠিয়ে দেন, কার্যকরভাবে ব্যবহারকারীর লেনদেনের ইতিহাস “পয়জনিং” করে। একটি আলোচনায় যা X-এ অনুসরণ করেছিল, Specter মন্তব্য করেছিলেন যে একজন ব্যবসায়ী “এত বড় ক্ষতির সবচেয়ে অনিশ্চিত কারণগুলির একটির জন্য ফান্ড হারিয়েছেন।” তদন্তকারী ZachXBT-কে উত্তর দেওয়ার সময়, যিনি ভুক্তভোগীর জন্য দুঃখ প্রকাশ করেছিলেন, Specter বলেন:
“এটি ঠিক যে আমি বাকরুদ্ধ হয়ে গিয়েছিলাম, একটি সাধারণ ভুলের কারণে এত বিশাল পরিমাণ হারানো। ঠিকানা সঠিক উৎস থেকে কপি-পেস্ট করার পরিবর্তে লেনদেনের ইতিহাস থেকে কপি করার কয়েক সেকেন্ডেই সবকিছু এড়ানো যেত। বড়দিন নষ্ট হয়ে গিয়েছিল।”
UI ত্রুটি: এলিপসিস এবং মানবিক ভুল
যেহেতু আধুনিক ক্রিপ্টো ওয়ালেটগুলি এবং ব্লক এক্সপ্লোরাররা দীর্ঘ আলফানিউমেরিক স্ট্রিং সংক্ষেপ করে—যেমন এলিপসিস সহ ঠিকানা দেখায় (উদাহরণস্বরূপ, 0xBAF4…F8B5)—নকল ঠিকানাটি একটি ঝলকের মাঝে ভুক্তভোগীর নিজের মতো মনে হয়েছিল। ফলে, যখন ভুক্তভোগী অবশিষ্ট ৪৯,৯৯৯,৯৫০ USDT স্থানান্তর করেন, তারা একটি সাধারণ অভ্যাস অনুসরণ করেন: তাদের সাম্প্রতিক লেনদেনের ইতিহাস থেকে গ্রহণকারী ঠিকানা কপি করা।
পয়জনিং আক্রমণের ৩০ মিনিটের মধ্যে, প্রায় $৫০ মিলিয়ন ইন USDT স্থিতিশীলমুদ্রা DAI এ পরিবর্তিত হয় এবং প্রায় ১৬,৬৯০ ETH এ রূপান্তরিত হয়ে টর্নেডো ক্যাশের মাধ্যমে গমন করে। ঘটনা বুঝতে পেরে হেরে যাওয়া ভুক্তভোগী আক্রমণকারীকে একটি অনচেন বার্তা পাঠিয়ে ঘোঁচা হিসাবে ১ মিলিয়ন ডলারের শ্বেত-হ্যাট বাউন্টি দিয়ে তহবিলের ৯৮% ফেরত চান। ২১ ডিসেম্বর পর্যন্ত, এসেটগুলি এখনও উদ্ধার হয়নি।
নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে ক্রিপ্টো সম্পদগুলি নতুন পরিমাণ অর্জন করছে, এই নিম্ন-প্রযুক্তি, উচ্চ-পুরস্কার “পয়জনিং” প্রতারণাগুলি আরও ব্যাপক হচ্ছে। একইরকম পরিস্থিতি এড়ানোর জন্য, হোল্ডারদের সবসময় ওয়ালেটের “প্রাপ্ত” ট্যাব থেকে সরাসরি টোকেনের ঠিকানাটি ব্যবহারের জন্য পরামর্শ দেওয়া হয়।
ব্যবহারকারীদের তাদের ওয়ালেটে নির্ভরযোগ্য ঠিকানাগুলি সাদা তালিকাভুক্ত করা উচিত যাতে ম্যানুয়াল ডাটার প্রবেশের সময় ত্রুটিগুলি এড়ানো যায়। তাদের এমন ডিভাইস ব্যবহারের পরামর্শ দেওয়া হয় যা সম্পূর্ণ গন্তব্য ঠিকানার শারীরিক নিশ্চিতকরণের প্রয়োজন, যাতে আরো এক ধাপ উন্নত যাচাই প্রদান করা যায়।
প্রশ্নোত্তর 💡
- ২০ ডিসেম্বরের আক্রমণে কী ঘটেছিল? একটি ঠিকানা পয়জনিং প্রতারণায় একজন ব্যবসায়ী প্রায় $৫০ মিলিয়ন USDT হারিয়েছেন।
- প্রতারণাটি কীভাবে কাজ করেছে? আক্রমণকারীরা এমন একটি ওয়ালেট ঠিকানা নকল করেছে যা সংক্ষেপিত ফর্মে অভিন্ন দেখায়।
- চুরি করা ক্রিপ্টো কোথায় স্থানান্তরিত হয়েছিল? তহবিলগুলি DAI দিয়ে ধুয়ে, ETH এ রূপান্তরিত হয়ে টর্নেডো ক্যাশের মাধ্যমে প্রবাহিত হয়।
- ব্যবসায়ীরা কীভাবে নিজেদের সুরক্ষিত রাখতে পারেন? সবসময় ওয়ালেটের “প্রাপ্ত” ট্যাব থেকে ঠিকানা কপি করুন এবং নির্ভরযোগ্য অ্যাকাউন্টগুলি সাদা তালিকাভুক্ত করুন।
