CZ বিশাল $৫০M ক্ষতির পর অ্যাড্রেস পয়জনিং 'নির্মূল' করতে চান

Changpeng Zhao, Binance-এর সহ-প্রতিষ্ঠাতা এবং প্রাক্তন সিইও, ক্রিপ্টো ইন্ডাস্ট্রিকে অ্যাড্রেস পয়জনিং স্ক্যাম দূর করতে আরও শক্তিশালী, সমন্বিত পদক্ষেপ নেওয়ার আহ্বান জানিয়েছেন।

এই সতর্কবার্তা এসেছে একজন একক ভিকটিম USDT-তে প্রায় $50 মিলিয়ন হারানোর পর, যা বিশ্লেষকরা সাম্প্রতিক মাসগুলিতে অন-চেইন ফিশিং লসের সবচেয়ে বড় ঘটনাগুলির মধ্যে একটি হিসাবে বর্ণনা করেছেন।

কীভাবে একটি একক কপি-পেস্ট ত্রুটি $50M ক্রিপ্টো হেইস্টের সূত্রপাত করেছে

ঘটনাটি এক ঘণ্টারও কম সময়ে ঘটেছে। অন-চেইন ডেটা এবং কেসটি ট্র্যাক করা সিকিউরিটি ফার্মগুলির মতে, ভিকটিম Binance থেকে ফান্ড উত্তোলন করেছিলেন এবং সঠিক গন্তব্য ঠিকানায় 50 USDT-এর একটি ছোট টেস্ট লেনদেন পাঠিয়েছিলেন।

কয়েক মিনিট পরে, ব্যবহারকারী তাদের লেনদেন ইতিহাস থেকে একটি ঠিকানা কপি করেছিলেন এবং 49,999,950 USDT একটি ভিন্ন ওয়ালেটে পাঠিয়েছিলেন যা উদ্দেশ্যপ্রণোদিত প্রাপকের সাথে খুব মিল ছিল।

প্রতারণামূলক ঠিকানাটি আক্রমণকারীদের দ্বারা পূর্বের একটি মাইক্রোট্রানজেকশনের মাধ্যমে স্থাপন করা হয়েছিল, যা অ্যাড্রেস পয়জনিং স্ক্যামে ব্যবহৃত একটি সাধারণ কৌশল।

ভিকটিমের ওয়ালেট, প্রায় দুই বছর ধরে সক্রিয় এবং মূলত USDT ট্রান্সফারের জন্য ব্যবহৃত, Binance থেকে উত্তোলনের অল্প পরেই ফান্ড পাঠিয়েছিল।

প্রাথমিক রিপোর্ট নির্দেশ করে যে চুরি করা USDT সাময়িকভাবে গন্তব্য ঠিকানায় রয়ে গেছে, যদিও অনুরূপ ক্ষেত্রে দেখা যায় যে ফান্ডগুলি প্রায়শই দ্রুত সরানো, অদলবদল বা একাধিক ওয়ালেটের মাধ্যমে লন্ডার করা হয়।

এই ক্ষেত্রে, ব্লকচেইন তদন্তকারীরা পরবর্তীতে ফান্ডের কিছু অংশ ETH-তে রূপান্তরিত এবং বেশ কয়েকটি ঠিকানার মাধ্যমে রুট করা হতে দেখেছেন, যার কিছু Tornado Cash মিক্সারের মধ্য দিয়ে গেছে।

Zhao একটি পাবলিক পোস্টে ঘটনাটির বিষয়ে বলেছেন, এটিকে এমন একটি সমস্যা হিসাবে বর্ণনা করেছেন যা ইন্ডাস্ট্রির সম্পূর্ণভাবে দূর করতে সক্ষম হওয়া উচিত।

তিনি প্রস্তাব করেছেন যে ওয়ালেটগুলি সাধারণ ব্লকচেইন কুয়েরি ব্যবহার করে পরিচিত পয়জন ঠিকানাগুলি স্বয়ংক্রিয়ভাবে ফ্ল্যাগ এবং ব্লক করবে, লেনদেন পাঠানোর আগে ব্যবহারকারীদের সতর্ক করবে।

তিনি ইন্ডাস্ট্রি সিকিউরিটি গ্রুপগুলিকে রিয়েল-টাইম ব্ল্যাকলিস্ট বজায় রাখার জন্য অনুরোধ করেছেন যা ওয়ালেটগুলি এক্সিকিউশনের আগে পরামর্শ করতে পারে এবং স্প্যাম লেনদেনগুলি সম্পূর্ণভাবে ফিল্টার করার পরামর্শ দিয়েছেন যাতে ব্যবহারকারীরা তাদের ইতিহাসে ডাস্ট ট্রান্সফার দেখতে না পান।

Binance Wallet, তিনি বলেছেন, ইতিমধ্যে এই সুরক্ষাগুলির কিছু প্রয়োগ করে।

অ্যাড্রেস পয়জনিং বাড়ার সাথে সাথে আইনপ্রণেতা এবং স্টেবলকয়েন ইস্যুকারীরা পদক্ষেপ নিচ্ছেন

অ্যাড্রেস পয়জনিং, কখনও কখনও ডাস্টিং হিসাবে উল্লেখ করা হয়, এটি ফিশিংয়ের একটি রূপ যেখানে আক্রমণকারীরা বৈধ ঠিকানাগুলির প্রায় অভিন্ন দেখতে ডিজাইন করা ঠিকানা থেকে ওয়ালেটে ক্রিপ্টোর ক্ষুদ্র পরিমাণ পাঠায়।

যখন ব্যবহারকারীরা পরবর্তীতে যাচাইকৃত উৎসের পরিবর্তে তাদের লেনদেন ইতিহাস থেকে একটি ঠিকানা কপি করেন, তখন তারা অজান্তে আক্রমণকারীর ঠিকানা পেস্ট করতে পারেন।

একটি ওয়ালেট ঠিকানার প্রথম কয়েকটি এবং শেষ অক্ষর মিলানো প্রায়শই ব্যবহারকারীদের প্রতারিত করার জন্য যথেষ্ট, বিশেষত উচ্চ-মূল্যের ট্রান্সফারের সময়।

সিকিউরিটি ফার্মগুলি বলছে যে কৌশলটি বাড়ছে কারণ SlowMist এবং অন্যান্য বিশ্লেষকরা অ্যাড্রেস পয়জনিংকে একটি বর্ধমান হুমকি হিসাবে ফ্ল্যাগ করেছেন, বিশেষত কম লেনদেন ফি সহ নেটওয়ার্কগুলিতে যেখানে আক্রমণকারীরা বড় পরিসরে কাজ করতে পারে।

TRM Labs TRON ব্লকচেইনে ব্যাপক ডাস্টিং কার্যক্রম নথিবদ্ধ করেছে, যেখানে বিনামূল্যে বা প্রায়-বিনামূল্যে ট্রান্সফার বটগুলিকে স্পুফড লেনদেন দিয়ে ওয়ালেট প্লাবিত করতে দেয়।

তাদের গবেষণা দেখায় যে আক্রমণকারীরা হাজার হাজার ভ্যানিটি ঠিকানা তৈরি করে এবং স্বয়ংক্রিয় সিস্টেম মোতায়েন করে যা সম্প্রতি সক্রিয় বা উচ্চ-ব্যালেন্স ওয়ালেটগুলিকে লক্ষ্য করে, বিশেষত যারা USDT-এর মতো স্টেবলকয়েন ধারণ করে।

$50 মিলিয়ন ক্ষতি ক্রিপ্টো-সম্পর্কিত জালিয়াতির একটি বৃহত্তর বৃদ্ধির মধ্যে এসেছে। ইন্ডাস্ট্রি অনুমান করে যে ক্রিপ্টোর সূচনা থেকে হ্যাক এবং এক্সপ্লয়েটে প্রায় $90 বিলিয়ন হারিয়ে গেছে, যার মধ্যে শুধুমাত্র 2025 সালে $9 বিলিয়নেরও বেশি রেকর্ড করা হয়েছে।

নভেম্বরে $276 মিলিয়নেরও বেশি চুরি হয়েছে, এবং CertiK দ্বারা ফিশিংকে 2024 সালের সবচেয়ে ক্ষতিকর স্ক্যাম ক্যাটাগরি হিসাবে চিহ্নিত করা হয়েছে, যা $1 বিলিয়নেরও বেশি ক্ষতির জন্য দায়ী।

মার্কিন কর্তৃপক্ষ রিপোর্ট করেছে যে আমেরিকানরা 2024 সালে ক্রিপ্টো বিনিয়োগ স্ক্যামে প্রায় $9.3 বিলিয়ন হারিয়েছে, যা বছর-দর-বছর তীব্র বৃদ্ধি।

আইনপ্রণেতারাও সাড়া দিয়েছেন। মার্কিন সিনেটর Elissa Slotkin এবং Jerry Moran সম্প্রতি SAFE Crypto Act চালু করেছেন, যা প্রস্তাব