क्रिप्टो

पता जहर देने की समस्या

परिभाषा

एड्रेस पॉइज़निंग एक क्रिप्टो धोखाधड़ी है जहां हमलावर एक समान दिखने वाले पते से छोटे लेनदेन भेजते हैं ताकि आपको गलत प्राप्तकर्ता को कॉपी करने और भुगतान करने के लिए धोखा दिया जा सके...

पता विषाक्तता क्या है?

पता विषाक्तता एक क्रिप्टो वॉलेट धोखाधड़ी है जहां एक धोखेबाज आपके लेनदेन के इतिहास में एक भ्रामकवॉलेट पताजो आपके द्वारा उपयोग किए जाने वाले असली पते के समान दिखता है, यह उम्मीद करते हुए कि आप इसे बाद में कॉपी करेंगे और गलती से धन हमलावर को भेज देंगे। यह आपके वॉलेट को हैक नहीं करता या आपकी चाबियाँ नहीं चुराता; यह इस बात का लाभ उठाता है कि लोग केवल पहले और अंतिम कुछ अक्षरों को देखकर वॉलेट पते को कैसे सत्यापित करते हैं। यह रणनीति आमतौर पर अन्य क्रिप्टो वॉलेट धोखाधड़ियों के साथ चर्चा की जाती है और इन्हें कैसे टाला जाए क्योंकि नुकसान आमतौर पर एक सामान्य ट्रांसफर के दौरान होता है।

पता विषाक्तता क्रिप्टो

पता विषाक्तता क्रिप्टो परिदृश्यों में, ब्लॉकचेन अपने डिज़ाइन के अनुसार काम कर रहा है: कोई भी आपके वॉलेट पते पर लेनदेन भेज सकता है, और आपका वॉलेट आमतौर पर हाल के ट्रांसफर की सूची में उस गतिविधि को प्रदर्शित करेगा। हमलावर इसका लाभ उठाते हैं एक 'वैनिटी' पता बनाकर जो आपके द्वारा विश्वास किए गए पते के समान होता है (उदाहरण के लिए, समान प्रारंभिक उपसर्ग और अंतिम प्रत्यय मिलाना) और फिर आपको एक छोटा ट्रांसफर भेजकर ताकि उनका समान दिखने वाला आपके इतिहास में दिखाई दे। अक्सर लेनदेन एकशून्य मूल्य ट्रांसफर, जिसका अर्थ है कि यह प्रभावी रूप से बेकार है लेकिन फिर भी दिखाई देता है। धोखाधड़ी तब सफल होती है जब एक उपयोगकर्ता बाद में लेनदेन सूची से हमलावर का पता कॉपी करता है बजाय इसके कि सही पता एक सत्यापित स्रोत से प्राप्त किया जाए।

पता विषाक्तता हमला

एक पता विषाक्तता हमला आमतौर पर एक सरल योजना का पालन करता है। सबसे पहले, हमलावर उन लक्ष्यों की पहचान करता है जो अक्सर लेनदेन करते हैं (उदाहरण के लिए, वे लोग जो नियमित रूप से स्थानांतरित करते हैं)स्टेबलकॉइनया DeFi ऐप्स के साथ इंटरैक्ट करें) क्योंकि वे हाल की गतिविधियों से कॉपी करने की अधिक संभावना रखते हैं। अगला, हमलावर कई उम्मीदवार पते उत्पन्न करता है जब तक कि एक सामान्य रूप से उपयोग किए जाने वाले प्राप्तकर्ता या आत्म-हस्तांतरण पते से एक विश्वसनीय मेल नहीं हो जाता। फिर वे लक्ष्य को एक छोटा लेन-देन प्रसारित करते हैं ताकि समान दिखने वाला पता वॉलेट के UI में "निकट" हो औरब्लॉक एक्सप्लोरररिकॉर्ड। यह एक डस्टिंग हमले से संबंधित है, जो उपयोगकर्ता कार्रवाई को ट्रिगर करने के लिए छोटे ऑन-चेन ट्रांसफर का उपयोग करता है, लेकिन यहाँ लक्ष्य विशेष रूप से यह है कि आप क्या कॉपी और पेस्ट करते हैं उसे नियंत्रित करना। अंतिम कदम पूरी तरह से व्यवहारिक है: पीड़ित भविष्य में एक गलत पता पेस्ट करता है, और धन अविश्वसनीय रूप से हमलावर के पास चला जाता है।

समान दिखने वाला पता

समान दिखने वाला पता पते के विषाक्तता में मुख्य हथियार है: यह एक वास्तविक, हमलावर-नियंत्रित पता है जिसे वॉलेट इंटरफेस में संक्षिप्त करते समय दूसरे पते के समान दिखने के लिए इंजीनियर किया गया है। चूंकि अधिकांश ऐप लंबे स्ट्रिंग्स को छोटा करते हैं, उपयोगकर्ता अक्सर आंशिक मिलान पर निर्भर करते हैं—जैसे "यह 0x12 से शुरू होता है...

और ...9aB पर समाप्त होता है"—पूरी स्ट्रिंग को सत्यापित करने के बजाय। हमलावर उस शॉर्टकट का लाभ उठाते हैं जिससे वे उन दृश्य खंडों को मिलाते हैं, जिससे नकली एक व्यस्त लेन-देन सूची में "परिचित" दिखाई देता है। यही कारण है कि रक्षा प्रक्रियाओं पर ध्यान केंद्रित करती हैं, न कि मेमोरी पर: एक पता पुस्तक/व्हाइटलिस्ट का उपयोग करें, पूरे पते की पुष्टि करें (या कम से कम UI द्वारा दिखाए गए अधिक वर्ण), और यह जानें कि पते के विषाक्तता को कैसे पहचानना है यह जांचकर कि क्या एक संदिग्ध हालिया लेन-देन ने एक निकट-प्रतिलिपि पता पेश किया है जिसे आप नहीं पहचानते।

पते के विषाक्तता का महत्व

पते के विषाक्तता का महत्व इसलिए है क्योंकि यह एक नियमित कार्रवाई—एक पता कॉपी करना जिसे आपने पहले उपयोग किया है—को एक उच्च-प्रभाव विफलता बिंदु में बदल देता है, बिना मैलवेयर, फ़िशिंगलिंकयानिजी कुंजी पहुँच। यह भी स्केल करता है: हमलावर समान दिखने वाली जनरेशन को स्वचालित कर सकते हैं और कई लक्ष्यों को कम लागत वाले “बाइट” लेनदेन भेज सकते हैं, यह शर्त लगाते हुए कि एक छोटा प्रतिशत अंततः एक बड़ा गलत हस्तांतरण करेगा। उपयोगकर्ताओं और टीमों के लिए जो खजाने, वेतन, या बार-बार DeFi आंदोलनों का प्रबंधन कर रहे हैं, जोखिम संचालनात्मक है: एक जल्दी भेजा गया लेनदेन एक अपरिवर्तनीय हानि का कारण बन सकता है। इस धोखाधड़ी को रोकने की आदतें बनाना—सत्यापित संपर्क, सावधानीपूर्वक पते की पुष्टि, और सुरक्षित भेजने के कार्यप्रवाह—व्यापक क्रिप्टो वॉलेट धोखाधड़ी और उनसे बचने की स्वच्छता में सीधे फिट बैठता है।

अक्सर पूछे जाने वाले प्रश्न

पता विषाक्तता कैसे काम करती है?

एक धोखेबाज़ एक समान दिखने वाला पता बनाता है और आपको एक छोटा लेन-देन भेजता है ताकि यह आपकी हाल की गतिविधियों में दिखाई दे। बाद में, आप उस पते को इतिहास से कॉपी कर सकते हैं और गलती से हमलावर को धन भेज सकते हैं। ब्लॉकचेन का समझौता नहीं हुआ है; चाल यह है कि आपको गलत प्राप्तकर्ता को पेस्ट करने के लिए मजबूर करना।

क्या पता विषाक्तता एक धूल हमला है?

वे संबंधित हैं लेकिन समान नहीं हैं। एक धूल हमला अक्सर छोटे-छोटे मात्रा भेजकर वॉलेट को ट्रैक करने या अनाम करने का लक्ष्य रखता है, जबकि पता विषाक्तता भविष्य के भुगतान को गलत दिशा में भेजने का लक्ष्य रखती है, आपके लेन-देन के इतिहास में एक समान दिखने वाला पता लगाकर। दोनों छोटे, कम लागत वाले ट्रांसफर पर निर्भर करते हैं ताकि उपयोगकर्ता के व्यवहार को उत्तेजित किया जा सके।

शून्य मूल्य ट्रांसफर क्या है और धोखेबाज़ इसका उपयोग क्यों करते हैं?

शून्य मूल्य ट्रांसफर एक ऑन-चेन लेन-देन है जो कोई महत्वपूर्ण मूल्य नहीं ले जाता है लेकिन फिर भी वॉलेट गतिविधियों और ब्लॉक एक्सप्लोरर्स पर दिखाई देता है। धोखेबाज़ इसका उपयोग करते हैं क्योंकि यह सस्ता 'बैत' है जो उनके समान दिखने वाले पते को आपके इतिहास में रख सकता है बिना आपको कोई मूल्यवान चीज दिए।

क्या पता विषाक्तता मेरी अनुमति के बिना मेरे धन को चुरा सकती है?

नहीं—हमलावर आपके वॉलेट से धन नहीं निकाल सकते हैं बस आपको एक विषाक्तता लेन-देन भेजकर। आप केवल तब धन खोते हैं जब आप गलती से हमलावर के पते पर एक ट्रांसफर शुरू करते हैं। यही कारण है कि सावधानीपूर्वक प्राप्तकर्ता सत्यापन और विश्वसनीय पते की पुस्तिकाएँ प्रभावी रक्षा हैं।

मैं क्रिप्टो भेजते समय पता विषाक्तता से कैसे बच सकता हूँ?

लेन-देन के इतिहास से प्राप्तकर्ता के पते को कॉपी करने से बचें और इसके बजाय एक सहेजे गए/व्हाइटलिस्टेड संपर्क या एक सत्यापित स्रोत का उपयोग करें। वॉलेट पते के पहले और अंतिम कुछ अक्षरों के अलावा और भी अधिक की जांच करें, विशेष रूप से बड़े ट्रांसफर के लिए। उच्च-मूल्य कार्यप्रवाह के लिए, असमानताओं को पकड़ने के लिए बहु-व्यक्ति अनुमोदनों या हार्डवेयर वॉलेट पुष्टि स्क्रीन का उपयोग करें।

एड्रेस पॉइज़निंग: परिभाषा और धोखाधड़ी कैसे काम करती है