ক্রিপ্টো ব্যবহারকারী অ্যাড্রেস পয়জনিং অ্যাটাকে $50M USDT হারিয়েছেন – বিস্তারিত

একজন অসতর্ক ক্রিপ্টো ব্যবহারকারী সম্প্রতি একটি অ্যাড্রেস পয়জনিং স্ক্যামে $50 মিলিয়ন USDT হারিয়েছেন। এই ঘটনাটি 2025 সালের সবচেয়ে বড় অন-চেইন ক্ষতির একটি প্রতিনিধিত্ব করে, যা ক্রিপ্টো নিরাপত্তা বিশেষজ্ঞদের প্রতিক্রিয়া আকর্ষণ করেছে কারণ এই বিষয়ে নতুন ঘটনাবলী প্রকাশিত হচ্ছে।

কপি-পেস্ট ভুল ব্যবহারকারীর জন্য 50M USDT খরচ করেছে

অ্যাড্রেস পয়জনিং হল একটি স্ক্যাম যেখানে একজন আক্রমণকারী একটি ওয়ালেট অ্যাড্রেস থেকে ছোট লেনদেন পাঠায় যা একজন ভিকটিমের বৈধ অ্যাড্রেসের সাথে খুব মিল রয়েছে, এই আশায় যে ভিকটিম পরে তাদের লেনদেনের ইতিহাস থেকে ভুল অ্যাড্রেস কপি করবে এবং অজান্তেই আক্রমণকারীর কাছে অর্থ পাঠাবে।

ব্লকচেইন নিরাপত্তা পৃষ্ঠা, Web3 Antivirus রিপোর্ট করেছে যে একজন ক্রিপ্টো ব্যবহারকারী সম্প্রতি এই স্ক্যামের শিকার হয়েছেন, লেনদেনের ইতিহাস থেকে কপি করা একটি পয়জনড অ্যাড্রেসে 49,999,950 USDT পাঠিয়েছেন। বড় লেনদেনের কথা বিবেচনা করে, ব্যবহারকারী সঠিক অ্যাড্রেসে একটি ছোট টেস্ট লেনদেন পাঠিয়ে সতর্কতা অবলম্বন করার চেষ্টা করেছিলেন। তবে, অ্যাড্রেস পয়জনিংয়ের প্রকৃতির জন্য ঘনিষ্ঠ পর্যবেক্ষণ প্রয়োজন, যেখানে আক্রমণকারীরা অবিলম্বে উদ্দিষ্ট অ্যাড্রেসের মতো ওয়ালেট থেকে ডাস্ট লেনদেন পাঠাতে সক্ষম।

Cos, সহকর্মী নিরাপত্তা প্ল্যাটফর্ম Slowmist-এর প্রতিষ্ঠাতা, এই অপারেশনে মূল্যবান অন্তর্দৃষ্টি প্রদান করেছেন, উভয় অ্যাড্রেসের মধ্যে সাদৃশ্য উল্লেখ করে, যা একই প্রথম 3টি অক্ষর এবং শেষ 4টি অক্ষর শেয়ার করেছিল। ভিকটিম অজান্তেই লেনদেনের ইতিহাস থেকে পয়জনড অ্যাড্রেস বেছে নিয়ে $50 মিলিয়ন সম্পূর্ণ করেছে, এইভাবে 2025 সালের সবচেয়ে বড় অন-চেইন ব্যক্তিগত ক্ষতির একটি চিহ্নিত করেছে। 

Web3 Antivirus থেকে আরও ডেটা প্রকাশ করে যে ভিকটিম ওয়ালেট প্রায় দুই বছর ধরে অন-চেইনে সক্রিয় ছিল এবং প্রধানত USDT স্থানান্তরের জন্য ব্যবহৃত হয়। চুরি হওয়া $50 মিলিয়ন স্ক্যাম ঘটার আগে প্রাথমিকভাবে Binance থেকে তোলা হয়েছিল। উল্লেখযোগ্যভাবে, চুরি হওয়া USDT আক্রমণকারীদের দ্বারা ETH-এ রূপান্তরিত হয়েছে এবং একাধিক ওয়ালেটের মধ্যে ভাগ করা হয়েছে, যারা Tornado Cash এর মাধ্যমে লুটের কিছু অংশও ফানেল করেছে।

অ্যাড্রেস পয়জনিং ভিকটিম 48-ঘণ্টার আল্টিমেটাম সহ বাউন্টি অফার করে

অন্যান্য খবরে, ব্লকচেইন তদন্তকারী Specter Analyst রিপোর্ট করেছে যে ভিকটিম একটি অন-চেইন বার্তার মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ স্থাপনের চেষ্টা করেছে। 

20 ডিসেম্বরের একটি X পোস্ট অনুসারে, ভিকটিম দাবি করেছে যে তারা একটি ফৌজদারি অভিযোগ মামলা দায়ের করেছে এবং স্ক্যামারের কার্যকলাপের বিষয়ে প্রয়োজনীয় তথ্য প্রদানের জন্য প্রাসঙ্গিক আইন প্রয়োগকারী, সাইবার নিরাপত্তা এবং ব্লকচেইন প্রোটোকলগুলিকে তালিকাভুক্ত করেছে। তদুপরি, ডাকাতির সাথে সম্পর্কিত সমস্ত ছয়টি অ্যাড্রেস এখন ক্রমাগত নজরদারিতে রয়েছে। তবে, ক্ষতিগ্রস্ত পক্ষ অ্যাড্রেস পয়জনিংয়ের অপরাধীদের একটি শান্তিপূর্ণ সমাধান প্রস্তাব করছে, যা 48 ঘন্টার মধ্যে লুটের 98% একটি নির্দিষ্ট অ্যাড্রেসে স্বেচ্ছায় ফিরিয়ে দেওয়া জড়িত।

উল্লেখযোগ্যভাবে, ভিকটিম খারাপ অভিনেতাদের তাদের অপারেশনে এই ধরনের দুর্বলতা খুঁজে পাওয়ার জন্য $1 মিলিয়ন বাগ বাউন্টি হিসাবে রাখতে অনুমতি দেবে। তবে, তারা সতর্ক করেছে যে নির্ধারিত সময়ের মধ্যে বন্ধুত্বপূর্ণ প্রস্তাব গ্রহণ করতে ব্যর্থ হলে বিষয়টি আন্তর্জাতিক আইন প্রয়োগকারী কর্তৃপক্ষের কাছে আইনি বৃদ্ধির ফলস্বরূপ হবে। তারা আরও সতর্ক করেছে যে আক্রমণকারীদের পরিচয় প্রকাশ করা হবে এবং তাদের গ্রেফতার এবং বিচারে সহায়তা করার জন্য প্রাসঙ্গিক সংস্থাগুলির সাথে ভাগ করা হবে। প্রেস সময়ে, 2025 সালে মোট ক্রিপ্টো ক্ষতি $3.4 বিলিয়ন ছাড়িয়ে গেছে, যা সমৃদ্ধ ইকোসিস্টেমের মধ্যে ক্রমাগত শক্তিশালী নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তা তুলে ধরে।