थॉरचेन के माध्यम से फंड्स के स्थानांतरित होने के दौरान क्रैकेन उपयोगकर्ता ने क्रिप्टो सोशल इंजीनियरिंग हमले में $18.2 मिलियन गंवाए: ZachXBT

क्रैकेन खाते को $18 मिलियन के घोटाले में निशाना बनाया गया, फंड बिटकॉइन तक पहुँचाए गए

ब्लॉकचेन जासूस ZachXBT ने 31 मार्च, 2026 को अपने टेलीग्राम चैनल के माध्यम से इस घटना पर चेतावनी दी, जिसमें एक सुनियोजित चोरी और उसके बाद सुराग मिटाने के लिए किए गए तेज़ी से संपत्ति हस्तांतरण की ओर इशारा किया गया। बताया जाता है कि हमलावर ने एक्सचेंज में किसी तकनीकी खामी का फायदा उठाने के बजाय, आमतौर पर फ़िशिंग या पहचान की चोरी से जुड़ी योजनाओं से जुड़े तरीकों का उपयोग करके एक्सेस हासिल किया।

प्रारंभिक हलचलें दिखाती हैं कि फंड्स को थोरचेन का उपयोग करके एथेरियम नेटवर्क से बिटकॉइन में ब्रिज किया जा रहा था, जो एक विकेंद्रीकृत प्रोटोकॉल है जो केंद्रीकृत मध्यस्थों के बिना ब्लॉकचेन के बीच संपत्तियों को स्थानांतरित करने की अनुमति देता है। ऑनचेन डेटा से पता चलता है कि इस घटना से जुड़ी शुरुआती लॉन्ड्रिंग प्रक्रिया का हिस्सा लगभग 878 ईथर था, जिसका उस समय मूल्य लगभग $1.8 मिलियन था।

रिपोर्टों के अनुसार, इन ट्रांसफर को सेफपाल वॉलेट के माध्यम से भेजा जा रहा है, जो हमलावर द्वारा चेन और पतों के बीच फंड को स्थानांतरित करने पर अलगाव की एक और परत जोड़ता है। विश्लेषकों ने चोरी से जुड़े कई वॉलेट पतों की पहचान की है, जिसमें एक प्राथमिक ईथर पता और अतिरिक्त संबंधित खाते, साथ ही ब्रिज किए गए फंड प्राप्त करने वाला एक बिटकॉइन गंतव्य पता शामिल है।

इन पतों को अब ऑनचेन विश्लेषकों द्वारा वास्तविक समय में ट्रैक किया जा रहा है क्योंकि फंड अक्सर एक के बाद एक, लगातार आगे बढ़ रहे हैं, जो पता लगाने की क्षमता को कम करने के लिए इस्तेमाल की जाने वाली एक आम रणनीति है। यह घटना 2026 में देखे गए एक व्यापक पैटर्न को दर्शाती है, जहाँ डिजिटल एसेट स्पेस में उपयोगकर्ता के फंड निकालने के लिए सोशल इंजीनियरिंग सबसे प्रभावी तरीकों में से एक बनी हुई है।

स्मार्ट कॉन्ट्रैक्ट की कमजोरियों को निशाना बनाने के बजाय, हमलावर अब मानवीय व्यवहार पर अधिक ध्यान केंद्रित कर रहे हैं, और पीड़ितों को सीड फ़्रेज़ बताने, दुर्भावनापूर्ण लेनदेन को मंजूरी देने, या धोखाधड़ी वाले सहायता चैनलों के साथ बातचीत करने के लिए मनाते हैं। कई मामलों में, इस दृष्टिकोण में एक्सचेंज के कर्मचारियों या वॉलेट प्रदाताओं का भेष धारण करना शामिल होता है, जिससे तत्काल कार्रवाई की झूठी भावना पैदा होती है जो उपयोगकर्ताओं को मानक सुरक्षा सावधानियों को दरकिनार करने के लिए प्रेरित करती है।

यह मामला खाता-स्तर की पहुँच और उपयोगकर्ता-पक्ष की सुरक्षा प्रथाओं से जुड़े जोखिमों को उजागर करता है। सुरक्षा विशेषज्ञ लगातार यह सलाह देते रहते हैं कि उपयोगकर्ता किसी भी परिस्थिति में निजी कुंजियाँ या रिकवरी वाक्यांश साझा करने से बचें और एक्सचेंज होने का दावा करने वाले सभी संचारों को सत्यापित करें।

हार्डवेयर वॉलेट, टू-फैक्टर ऑथेंटिकेशन, और निकासी व्हाइटलिस्ट जैसे अतिरिक्त सुरक्षा उपाय जोखिम को कम करने में मदद कर सकते हैं, विशेष रूप से बड़ी होल्डिंग्स के लिए।

अक्सर पूछे जाने वाले प्रश्न 🔎

• क्रैकेन में $18.2M की क्रिप्टो चोरी में क्या हुआ?
  एक उपयोगकर्ता ने एक संदिग्ध सोशल इंजीनियरिंग हमले के बाद अपने फंड खो दिए, जिसने एक हमलावर को संपत्ति तक पहुंचने और उसे स्थानांतरित करने की अनुमति दी।
• चोरी किए गए फंड को कैसे स्थानांतरित किया गया?
  हमलावर ने थोरचेन का उपयोग करके एथेरियम से बिटकॉइन में संपत्ति को ब्रिज किया और उन्हें कई वॉलेट के माध्यम से भेजा।
• क्रिप्टो उपयोगकर्ता समान घोटालों से कैसे बच सकते हैं?
  उपयोगकर्ताओं को कभी भी निजी कुंजियाँ साझा नहीं करनी चाहिए, सभी संचारों को सत्यापित करना चाहिए, और 2FA और हार्डवेयर वॉलेट जैसी सुरक्षा सुविधाओं को सक्षम करना चाहिए।