एक एकल पीड़ित को तीन घंटे के भीतर दो बार घोटाला किया गया, जिसमें स्टैबेलिन में कुल $ 2.6 मिलियन का नुकसान हुआ।
के अनुसार डेटा क्रिप्टो अनुपालन फर्म साइवर्स द्वारा 26 मई को साझा किया गया, पीड़ित ने 843,000 मूल्य का USDT भेजा (USDT), तीन घंटे बाद एक और 1.75 मिलियन USDT के बाद। साइवर्स ने कहा कि घोटाले का इस्तेमाल एक विधि के रूप में जाना जाता है शून्य-मूल्य अंतरणऑनचेन फ़िशिंग का एक परिष्कृत रूप।
जीरो-वैल्यू ट्रांसफर एक ऑनचेन फ़िशिंग तकनीक है जो हमलावरों को वास्तविक फंड भेजने में उपयोगकर्ताओं को ट्रांसफ़ॉर्म करने के लिए टोकन ट्रांसफर फ़ंक्शन का दुरुपयोग करती है। हमलावर पीड़ित के बटुए से शून्य टोकन को एक खराब पते पर स्थानांतरित करने के लिए फ़ंक्शन से टोकन स्थानांतरण का फायदा उठाते हैं।
चूंकि स्थानांतरित की गई राशि शून्य है, इसलिए पीड़ित की निजी कुंजी द्वारा कोई भी हस्ताक्षर शामिल नहीं है। नतीजतन, पीड़ित अपने इतिहास में निवर्तमान लेनदेन देखेंगे।
पीड़ित इस पते पर भरोसा कर सकता है क्योंकि यह उनके लेन -देन के इतिहास में शामिल है, इसे एक ज्ञात या सुरक्षित प्राप्तकर्ता के रूप में गलत समझते हैं। वे तब भविष्य के लेनदेन में हमलावर के पते पर वास्तविक धन भेज सकते हैं।
एक हाई-प्रोफाइल मामले में, एक शून्य-हस्तांतरण फ़िशिंग हमले का उपयोग कर एक घोटाला $ 20 मिलियन की कीमत चुराने में कामयाब रहे 2023 की गर्मियों में Stablecoin के जारीकर्ता द्वारा ब्लैकलिस्ट होने से पहले USDT।
संबंधित: बीज वाक्यांशों को चुराने और क्रिप्टो को नाली देने के लिए नकली लेजर लाइव ऐप का उपयोग करने वाले हैकर्स
एड्रेस पॉइजनिंग का उन्नत रूप
एक शून्य-मूल्य हस्तांतरण का विकास माना जाता है संबोधन विषाक्तताएक रणनीति जहां हमलावर एक बटुए के पते से छोटी मात्रा में क्रिप्टोक्यूरेंसी भेजते हैं, जो एक पीड़ित के वास्तविक पते से मिलता -जुलता है, अक्सर एक ही शुरुआती और अंत वाले पात्रों के साथ। लक्ष्य उपयोगकर्ता को गलती से कॉपी करने और भविष्य के लेनदेन में हमलावर के पते का पुन: उपयोग करने के लिए है, जिसके परिणामस्वरूप खोए हुए धनराशि है।
तकनीक का शोषण करता है कि कैसे उपयोगकर्ता अक्सर क्रिप्टो भेजते समय आंशिक पते मिलान या क्लिपबोर्ड इतिहास पर भरोसा करते हैं। समान शुरुआती और समाप्त होने वाले वर्णों के साथ कस्टम पते भी शून्य-मूल्य स्थानान्तरण के साथ जोड़े जा सकते हैं।
संबंधित: उद्योग निष्पादन यूएसपी द्वारा वितरित लेजर फ़िशिंग पत्र पर अलार्म लगता है
ब्लॉकचेन में बढ़ता खतरा
जनवरी 2025 अध्ययन पाया गया कि 1 जुलाई, 2022 और 30 जून, 2024 के बीच बीएनबी चेन और एथेरियम पर 270 मिलियन से अधिक विषाक्तता प्रयास हुए। उनमें से, 6,000 प्रयास सफल रहे, जिससे 83 मिलियन डॉलर से अधिक का नुकसान हुआ।
रिपोर्ट में क्रिप्टो साइबर सुरक्षा फर्म ट्रुगार्ड और ऑनचेन ट्रस्ट प्रोटोकॉल वेबसी के लिए एक कृत्रिम बुद्धिमत्ता-आधारित प्रणाली की घोषणा की क्रिप्टो वॉलेट पते का पता लगाना विषाक्तता। नए टूल का कथित तौर पर 97%का सफलता स्कोर है, जिसे ज्ञात हमले के मामलों में परीक्षण किया गया।
