क्रिप्टो
शून्य मूल्य हस्तांतरण
परिभाषा
शून्य-मूल्य का ट्रांसफर एक ऑन-चेन टोकन ट्रांसफर है जिसमें 0 यूनिट्स होते हैं, जिसका अक्सर उपयोग आपके लेनदेन इतिहास में फ़िशिंग के लिए एक समान दिखने वाले पते को लगाने के लिए किया जाता है।
शून्य-मूल्य हस्तांतरण क्या है?
एक शून्य-मूल्य हस्तांतरण एक ब्लॉकचेन लेनदेन है जो शून्य इकाइयों के टोकन "हस्तांतरण" को रिकॉर्ड करता है, जिसका अर्थ है कि वास्तव में कोई धन नहीं चलता, लेकिन यह घटना एक वॉलेट की गतिविधि फ़ीड में दिखाई देती है। धोखेबाज़ इस व्यवहार का दुरुपयोग करते हैं ताकि एक विश्वसनीय, समान दिखने वाला वॉलेट पता आपके इतिहास में डाल सकें ताकि आप इसे बाद में कॉपी कर सकें और वास्तविक धन को गलत जगह भेज सकें। यह रणनीति पता विषाक्तता से निकटता से संबंधित है और क्रिप्टो वॉलेट धोखाधड़ी और उनसे बचने के तरीकों पर चर्चाओं में अक्सर दिखाई देती है।
शून्य मूल्य हस्तांतरण
कई टोकन मानकों में (विशेष रूप से EVM नेटवर्क पर), वॉलेट और ब्लॉक एक्सप्लोरर्स “हस्तांतरण” को इस आधार पर प्रदर्शित करें कि स्मार्ट कॉन्ट्रैक्ट घटनाएँ, यह नहीं कि मूल्य वास्तव में हाथ बदल गया। इससे यह संभव हो जाता है कि एक लेनदेन एक ट्रांसफर रिकॉर्ड बनाए जिसमें 0 की राशि हो, जो फिर भी आपकी गतिविधि सूची में एक सामान्य प्रविष्टि की तरह दिखता है। हमलावर लोगों के पते को फिर से उपयोग करने के तरीके का लाभ उठाते हैं: पूर्ण वॉलेट पते की सावधानीपूर्वक जांच करने के बजाय, उपयोगकर्ता अक्सर अपने लेनदेन इतिहास से हाल के प्राप्तकर्ता को कॉपी करते हैं। यदि हमलावर वहां एक समान दिखने वाला पता प्राप्त कर सकता है, तो वे इस संभावना को बढ़ाते हैं कि आप भविष्य में भेजने के दौरान हमलावर का पता चिपका देंगे।
शून्य-मूल्य ट्रांसफर धोखाधड़ी
शून्य-मूल्य ट्रांसफर धोखाधड़ी एक फ़िशिंग तकनीक है जहां हमलावर एक ऐसा पता उत्पन्न करता है जो दृश्य रूप से एक वैध पते के समान होता है जिसे आपने पहले उपयोग किया है—अक्सर पहले और अंतिम वर्णों से मेल खाता है जो कई ऐप्स दिखाते हैं जब वे पते को संक्षिप्त करते हैं। फिर हमलावर आपके पते से संबंधित 0-टोकन ट्रांसफर इवेंट को सक्रिय करता है ताकि नकली पता आपके वॉलेट की हाल की गतिविधि में दिखाई दे, कभी-कभी वास्तविक लेनदेन के मिनटों के भीतर। बाद में, जब आप फंड भेजने की कोशिश करते हैं और “समान” गंतव्य का चयन या कॉपी करते हैं, तो आप गलती से हमलावर के समान दिखने वाले पते को चुन सकते हैं।
इसे पते के विषाक्तता के एक अधिक लक्षित रूप के रूप में सबसे अच्छा समझा जाता है: यादृच्छिक स्पैम पर भरोसा करने के बजाय, धोखाधड़ी का उद्देश्य एक विशिष्ट प्रतिपक्ष का प्रतिबिंब बनाना है जिसके साथ आपने हाल ही में बातचीत की है। इसे डस्टिंग हमले के साथ भी भ्रमित किया जा सकता है, लेकिन इरादा अलग है—डस्टिंग आमतौर पर ट्रैक या डीनामाइज करने के लिए एक छोटी गैर-शून्य राशि भेजता है, जबकि शून्य-मूल्य ट्रांसफर धोखाधड़ी आपको एक पते को गलत तरीके से कॉपी करने में धोखा देने पर ध्यान केंद्रित करती है।
0 मूल्य लेनदेन
एक “0 मूल्य लेनदेन” संदर्भ के आधार पर विभिन्न चीजें हो सकती हैं। पर एथेरियम, आधार लेनदेन क्षेत्र जिसे “मूल्य” कहा जाता है, 0 ETH हो सकता है जबकि लेनदेन अभी भी एक स्मार्ट कॉन्ट्रैक्ट को कॉल करता है जो टोकन को स्थानांतरित करता है, खर्च को मंजूरी देता है, या घटनाओं को उत्पन्न करता है। अलग से, एक टोकन स्थानांतरण टोकन स्तर पर “0” हो सकता है, एक स्थानांतरण लॉग उत्पन्न करता है जो गतिविधि की तरह दिखता है भले ही शेष राशि नहीं बदलती। दूसरे शब्दों में, “0 मूल्य” का स्वचालित रूप से मतलब “हानिरहित” नहीं है, लेकिन इसका मतलब है कि आपको यह व्याख्या करनी होगी कि वास्तव में क्या हुआ: क्या लेनदेन ने केवल एक घटना उत्पन्न की, क्या इसने एक फ़ंक्शन को कॉल किया जिसने अनुमतियों को बदला, या क्या इसने वास्तव में केवल गैस का उपभोग किया?
दैनिक उपयोगकर्ताओं के लिए, व्यावहारिक जोखिम UI परत है: कई वॉलेट और अन्वेषक गतिविधि को इस तरह से संक्षिप्त करते हैं कि 0-टोकन स्थानांतरण एक सामान्य भेजने/प्राप्त करने की प्रविष्टि की तरह दिखता है। यदि आप अपने इतिहास को एक पते की पुस्तक के रूप में मानते हैं तो यह संक्षेपण एक जाल बन सकता है। सबसे सुरक्षित आदत है कि पूरे वॉलेट पते की पुष्टि करें (या जहां उपलब्ध हो, विश्वसनीय पते की पुस्तकों और ENS-शैली के नामों का उपयोग करें) बजाय पहले/आखिरी अक्षरों पर निर्भर रहने के।
शून्य-मूल्य स्थानांतरण का महत्व
शून्य-मूल्य स्थानांतरण का महत्व इसलिए है क्योंकि वे एक मानव कार्यप्रवाह समस्या का लाभ उठाते हैं, न कि एक क्रिप्टोग्राफी समस्या: हाल की लेनदेन से पते को कॉपी और पेस्ट करना सुविधाजनक है, लेकिन इसे हेरफेर करना भी आसान है। चूंकि ब्लॉकचेन सार्वजनिक है और टोकन कॉन्ट्रैक्ट्स घटनाएँ उत्पन्न कर सकते हैं जिन्हें वॉलेट प्रदर्शित करते हैं, हमलावर आपके गतिविधि फ़ीड में “गलत” भ्रामक breadcrumbs लिख सकते हैं बिना आपकी चाबियाँ चुराए। परिणाम एक उच्च-प्रभाव विफलता मोड है—एक गलत पेस्ट स्कैमर को अपरिवर्तनीय धन भेज सकता है।
शून्य-मूल्य स्थानांतरण को समझना आपको बेहतर लेनदेन स्वच्छता बनाने में मदद करता है: अपने लेनदेन के इतिहास को अविश्वसनीय इनपुट के रूप में मानें, पूर्ण पते की पुष्टि करें, और सत्यापित संपर्कों या श्वेतसूची को प्राथमिकता दें। ये आदतें आधुनिक वॉलेट-आधारित फ़िशिंग से बचने के लिए केंद्रीय हैं जो क्रिप्टो वॉलेट धोखाधड़ी में कवर की गई हैं और उनसे कैसे बचें।
अक्सर पूछे जाने वाले प्रश्न
क्रिप्टो में शून्य-मूल्य हस्तांतरण क्या है?
एक शून्य-मूल्य हस्तांतरण एक टोकन हस्तांतरण है जो ऑन-चेन रिकॉर्ड किया गया है जिसमें राशि 0 है, इसलिए कोई टोकन नहीं चलता लेकिन गतिविधि फिर भी आपके वॉलेट या एक ब्लॉक एक्सप्लोरर में दिखाई दे सकती है। धोखेबाज इसका उपयोग आपके लेन-देन इतिहास में एक समान दिखने वाला पता डालने के लिए करते हैं।
शून्य-मूल्य हस्तांतरण धोखाधड़ी कैसे काम करती है?
हमलावर एक ऐसा पता बनाता है जो आपके द्वारा पहले उपयोग किए गए पते के समान होता है, फिर एक 0-टोकन हस्तांतरण को सक्रिय करता है ताकि यह आपकी हाल की गतिविधि में दिखाई दे। यदि आप बाद में उस पते को इतिहास से कॉपी करते हैं, तो आप अपने इच्छित प्राप्तकर्ता के बजाय हमलावर को वास्तविक धन भेज सकते हैं।
क्या शून्य-मूल्य हस्तांतरण पता विषाक्तता के समान है?
यह एक करीबी रिश्तेदार है और अक्सर पता विषाक्तता के एक अधिक लक्षित रूप के रूप में माना जाता है। दोनों मामलों में लक्ष्य आपको एक परिचित दिखने वाले दुर्भावनापूर्ण पते का पुन: उपयोग करने के लिए धोखा देना है।
क्या शून्य-मूल्य हस्तांतरण एक डस्टिंग हमले के समान है?
नहीं। एक डस्टिंग हमला आमतौर पर आपके पते पर एक छोटा गैर-शून्य राशि भेजता है ताकि व्यवहार को ट्रैक किया जा सके या पहचान को जोड़ा जा सके, जबकि एक शून्य-मूल्य हस्तांतरण आमतौर पर आपके लेन-देन इतिहास में जो आप देखते हैं उसे प्रभावित करने के लिए 0 टोकन भेजता है।
क्या एक शून्य-मूल्य हस्तांतरण अपने आप में मेरी क्रिप्टो चुरा सकता है?
अपने आप में, एक शून्य-मूल्य हस्तांतरण आमतौर पर आपके फंड को नहीं हिलाता है या यह साबित नहीं करता है कि आपकी निजी कुंजियाँ समझौता की गई हैं। खतरा सामाजिक इंजीनियरिंग है: यह इस संभावना को बढ़ाता है कि आप गलत पता चिपकाएँगे और स्वेच्छा से धन धोखेबाज को भेजेंगे।