একজন ক্রিপ্টো ব্যবহারকারী একটি বিশাল অনচেইন শোষণে অ্যাড্রেস পয়জনিং স্ক্যামের শিকার হয়ে USDT-তে $50 মিলিয়ন হারিয়েছেন।
Web3 নিরাপত্তা সংস্থা Web3 Antivirus দ্বারা চিহ্নিত এই চুরিটি ঘটেছিল যখন ব্যবহারকারী বাকি তহবিল স্থানান্তর করার আগে গন্তব্য অ্যাড্রেস নিশ্চিত করতে $50 পরীক্ষা লেনদেন পাঠিয়েছিলেন।
Loading…
কয়েক মিনিটের মধ্যে, একজন স্ক্যামার একটি ওয়ালেট অ্যাড্রেস তৈরি করেছিল যা গন্তব্যের সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ ছিল, প্রথম এবং শেষ অক্ষরগুলি মিলিয়ে, এটি জেনে যে বেশিরভাগ ওয়ালেট অ্যাড্রেসগুলি সংক্ষিপ্ত করে এবং শুধুমাত্র প্রিফিক্স এবং সাফিক্স প্রদর্শন করে।
স্ক্যামার তারপর ভুক্তভোগীকে তাদের লেনদেন ইতিহাস বিষাক্ত করতে একটি ছোট "ডাস্ট" পরিমাণ পাঠিয়েছিল। মনে হচ্ছে গন্তব্য অ্যাড্রেসটি বৈধ এবং সঠিকভাবে প্রবেশ করা হয়েছে বিশ্বাস করে, ভুক্তভোগী তাদের লেনদেন ইতিহাস থেকে অ্যাড্রেসটি কপি করেছিলেন এবং শেষ পর্যন্ত স্ক্যামারের অ্যাড্রেসে $49,999,950 USDT পাঠিয়ে ফেলেছিলেন।
এই ছোট ডাস্ট লেনদেনগুলি প্রায়শই বড় হোল্ডিং সহ অ্যাড্রেসগুলিতে পাঠানো হয়, কপি-পেস্ট ত্রুটিতে ব্যবহারকারীদের ধরার চেষ্টায় লেনদেন ইতিহাস বিষাক্ত করে, যেমন এই ক্ষেত্রে। এই লেনদেনগুলি পরিচালনাকারী বটগুলি সাফল্যের আশায় একটি বিস্তৃত জাল নিক্ষেপ করে, যা তারা এই ক্ষেত্রে অর্জন করেছে।
ব্লকচেইন ডেটা দেখায় যে চুরি হওয়া তহবিলগুলি তারপর ইথারে ETH$2,978.33 পরিবর্তন করা হয়েছিল এবং একাধিক ওয়ালেট জুড়ে স্থানান্তরিত হয়েছিল। জড়িত বেশ কয়েকটি অ্যাড্রেস তারপর থেকে লেনদেন ট্রেইল অস্পষ্ট করার প্রচেষ্টায় Tornado Cash, একটি অনুমোদিত ক্রিপ্টো মিক্সারের সাথে ইন্টারঅ্যাক্ট করেছে।
প্রতিক্রিয়ায়, ভুক্তভোগী একটি অনচেইন বার্তা প্রকাশ করেছেন যা 48 ঘন্টার মধ্যে চুরি হওয়া তহবিলের 98% ফেরত দেওয়ার দাবি করেছে। আইনি হুমকি দ্বারা সমর্থিত এই বার্তাটি, সম্পদগুলি সম্পূর্ণরূপে ফেরত দিলে আক্রমণকারীকে হোয়াইট-হ্যাট বাউন্টি হিসাবে $1 মিলিয়ন অফার করেছে।
মেনে চলতে ব্যর্থ হলে, বার্তাটি সতর্ক করে, আইনি বৃদ্ধি এবং ফৌজদারি অভিযোগ ট্রিগার হবে।
"শান্তিপূর্ণভাবে এই বিষয়টি সমাধান করার এটি আপনার চূড়ান্ত সুযোগ," ভুক্তভোগী বার্তায় লিখেছেন। "আপনি যদি মেনে চলতে ব্যর্থ হন: আমরা আইনি আন্তর্জাতিক আইন প্রয়োগকারী চ্যানেলগুলির মাধ্যমে বিষয়টিকে বাড়াবো।"
অ্যাড্রেস পয়জনিং কোড বা ক্রিপ্টোগ্রাফিতে কোনো দুর্বলতা শোষণ করে না, বরং ব্যবহারকারীর অভ্যাসের সুবিধা নেয়, যথা, আংশিক অ্যাড্রেস মিলানো এবং লেনদেন ইতিহাস থেকে কপি-পেস্ট করার উপর নির্ভরতা।
Source: https://www.coindesk.com/web3/2025/12/20/crypto-user-loses-usd50-million-in-address-poisoning-scam
