क्रिप्टो एड्रेस पॉइज़निंग अटैक: वॉलेट एड्रेस स्पूफ़िंग को कैसे पहचानें और रोकें

मई 2024 में, एक क्रिप्टो उपयोगकर्ता एक नियमित ट्रांसफर कर रहा था। आदत के अनुसार, उसने अपने वॉलेट का ट्रांज़ैक्शन हिस्ट्री खोला और एक ऐसा एड्रेस कॉपी किया जो "बिल्कुल सही दिख रहा था"। कुछ ही मिनटों बाद, $710,000 मूल्य का WBTC एक स्कैमर द्वारा सावधानीपूर्वक बनाए गए एड्रेस पर भेज दिया गया। पहले 6 और आखिरी 6 कैरेक्टर असली एड्रेस से बिल्कुल मेल खाते थे — लेकिन बीच के कैरेक्टर पूरी तरह अलग थे। जब तक उपयोगकर्ता को कुछ गलत लगा, फंड वापस लाने योग्य नहीं रहे थे।

यह कोई अकेला मामला नहीं है। ऑन-चेन डेटा विश्लेषण के अनुसार, केवल 2024 में एड्रेस पॉइज़निंग अटैक (Address Poisoning Attack) से सैकड़ों मिलियन डॉलर से अधिक का नुकसान हुआ। यह अटैक मेथड इसलिए इतनी सफल है क्योंकि इसमें किसी तकनीकी कमज़ोरी की ज़रूरत नहीं — यह इंसानी आदतों का फायदा उठाती है।

एड्रेस पॉइज़निंग अटैक क्या है?

एड्रेस पॉइज़निंग (Crypto Address Poisoning) एक सोशल इंजीनियरिंग अटैक है जो क्रिप्टोकरेंसी यूज़र्स की ट्रांज़ैक्शन आदतों को निशाना बनाता है। हमलावर आपका वॉलेट हैक नहीं करता और न ही आपकी प्राइवेट की चुराता है। इसके बजाय, वह आपके वॉलेट में विशेष ट्रांज़ैक्शन भेजकर आपकी ट्रांज़ैक्शन हिस्ट्री में एक ऐसा नकली एड्रेस "इंजेक्ट" करता है जो आपके नियमित एड्रेस से बहुत मिलता-जुलता है।

इसकी कार्यप्रणाली सीधी है:

1. ऑन-चेन ट्रांज़ैक्शन की निगरानी: हमलावर ब्लॉकचेन एक्सप्लोरर या स्क्रिप्ट का उपयोग करके सक्रिय वॉलेट्स के बीच बड़े ट्रांसफर ट्रैक करता है।
2. मिलता-जुलता एड्रेस बनाना: एड्रेस जनरेशन टूल्स से एक नया एड्रेस बनाता है जिसके शुरुआती और अंतिम कैरेक्टर लक्ष्य एड्रेस से मेल खाते हैं।
3. ट्रांज़ैक्शन हिस्ट्री दूषित करना: नकली एड्रेस से लक्ष्य वॉलेट में शून्य-मूल्य या बहुत कम राशि की ट्रांज़ैक्शन भेजता है।
4. पीड़ित की प्रतीक्षा: अगली बार जब यूज़र ट्रांसफर करे, अगर वह एड्रेस बुक से नहीं बल्कि ट्रांज़ैक्शन हिस्ट्री से एड्रेस कॉपी करे, तो गलती से हमलावर का एड्रेस कॉपी हो सकता है।

मुख्य बिंदु: यह अटैक आपके वॉलेट की किसी भी संपत्ति को खतरे में नहीं डालता। आपके फंड, प्राइवेट की और सीड फ्रेज़ सुरक्षित रहते हैं। हमलावर यह दांव लगाता है कि आप कॉपी करते समय पूरे एड्रेस के हर कैरेक्टर की जांच नहीं करेंगे।

हमलावर मिलते-जुलते एड्रेस कैसे बनाते हैं

Ethereum एड्रेस 42 कैरेक्टर ("0x" प्रीफिक्स सहित) के होते हैं, जबकि Bitcoin एड्रेस आमतौर पर 26-35 कैरेक्टर के होते हैं। अधिकांश यूज़र एड्रेस जांचते समय केवल पहले कुछ और आखिरी कुछ कैरेक्टर देखते हैं। हमलावर बिल्कुल इसी व्यवहार का फायदा उठाते हैं।

Vanity Address जनरेटर

हमलावर Vanity Address Generator नामक टूल का उपयोग करते हैं, जो ब्रूट-फोर्स से ऐसी प्राइवेट की खोजता है जिसके एड्रेस निर्दिष्ट प्रीफिक्स और सफिक्स से मेल खाते हैं। उदाहरण:

• असली एड्रेस: 0x1a2B...3c4D (बीच के 30 कैरेक्टर छोड़े गए)
• नकली एड्रेस: 0x1a2B...3c4D (पहले 4 और आखिरी 4 पूरी तरह मेल खाते हैं, बीच अलग)

जितने अधिक कैरेक्टर मेल खाने हैं, जनरेशन में उतना अधिक समय लगता है, लेकिन लागत कम ही रहती है:

मेल खाने वाले कैरेक्टर	अनुमानित जनरेशन समय	जोखिम स्तर
पहले 4 + आखिरी 4	मिनट	अत्यंत उच्च
पहले 6 + आखिरी 6	घंटे	उच्च
पहले 8 + आखिरी 8	दिन से सप्ताह	मध्यम

आज उपलब्ध GPU शक्ति के साथ, पहले और आखिरी 6 कैरेक्टर मैच करना हमलावर के लिए लगभग मुफ्त है। अगर आप केवल शुरुआती और अंतिम कैरेक्टर जांचते हैं, तो असली और नकली में फर्क करना लगभग असंभव है।

तीन सामान्य एड्रेस पॉइज़निंग तकनीकें

1. ज़ीरो-वैल्यू टोकन ट्रांसफर (Zero-value Transfer)

वर्तमान में सबसे प्रचलित और गुप्त पॉइज़निंग विधि। हमलावर ERC-20 टोकन कॉन्ट्रैक्ट की transferFrom फंक्शन की विशेषता का उपयोग करके बिना कोई टोकन रखे शून्य-मूल्य ट्रांसफर करते हैं।

तकनीकी व्याख्या: ERC-20 मानक में, transferFrom फंक्शन शून्य राशि पर बैलेंस या अनुमोदन की जांच नहीं करता। कोई भी किसी भी एड्रेस के नाम पर शून्य-मूल्य ट्रांसफर कर सकता है, केवल थोड़ी सी गैस फीस देकर।

व्यावहारिक प्रभाव: आपकी वॉलेट हिस्ट्री में अचानक "आपने [एक एड्रेस] को 0 USDT भेजा" दिखाई देता है। वह एड्रेस आपके वास्तविक प्राप्तकर्ता जैसे शुरुआती और अंतिम कैरेक्टर वाला होता है, लेकिन असल में हमलावर का होता है।

2023 में, ज़ीरो-वैल्यू ट्रांसफर अटैक अपने चरम पर Ethereum नेटवर्क पर सभी ट्रांज़ैक्शन का लगभग 10% थे।

2. डस्ट ट्रांसफर (Dust Transfer)

ज़ीरो-वैल्यू ट्रांसफर जैसा ही, लेकिन हमलावर बेहद कम मात्रा में असली टोकन (आमतौर पर $0.01 से कम) भेजता है।

विशेषताएं:

• राशि छोटी है लेकिन शून्य नहीं, इसलिए सभी वॉलेट्स में सामान्य रूप से दिखती है
• ट्रांज़ैक्शन पूरी तरह वैध है और आसानी से फिल्टर नहीं हो सकती
• हमलावर नकली मिलते-जुलते एड्रेस से भेजता है जो "हाल ही में प्राप्त" सूची में दिखता है

विशिष्ट परिदृश्य: आपको अपने सामान्य एक्सचेंज विड्रॉल एड्रेस जैसे दिखने वाले एड्रेस से 0.001 USDT मिलता है। अगली बार जब आप "समान दिखने वाला" एड्रेस कॉपी करते हैं — फंड हमलावर के वॉलेट में चला जाता है।

3. फेक टोकन ट्रांसफर (Fake Token Transfer)

और भी चालाक तकनीक। हमलावर किसी प्रसिद्ध टोकन के समान नाम वाला अपना ERC-20 कॉन्ट्रैक्ट डिप्लॉय करता है और उससे लक्ष्य को टोकन भेजता है।

कार्यप्रणाली:

• हमलावर "USDT" या "USDC" नाम का नकली टोकन कॉन्ट्रैक्ट बनाता है
• नकली मिलते-जुलते एड्रेस से लक्ष्य को नकली टोकन भेजता है
• ट्रांज़ैक्शन हिस्ट्री में यह सामान्य USDT/USDC ट्रांसफर जैसा दिखता है
• टोकन कॉन्ट्रैक्ट एड्रेस की सावधानीपूर्वक जांच से ही पता चलता है कि यह पूरी तरह अलग नकली कॉन्ट्रैक्ट है

खतरा: फेक टोकन ट्रांसफर वास्तविक ट्रांसफर राशि दिखाते हैं इसलिए ज़ीरो-वैल्यू ट्रांसफर से अधिक भ्रामक होते हैं।

एड्रेस पॉइज़निंग अटैक की पहचान कैसे करें

हमेशा पूरा एड्रेस जांचें

यह सबसे महत्वपूर्ण और प्रभावी सुरक्षा उपाय है। केवल शुरुआती और अंतिम कैरेक्टर न देखें। ट्रांसफर कन्फर्म करने से पहले कम से कम पहले 10 और आखिरी 10 कैरेक्टर जांचें।

• गलत: 0x1a2B...3c4D देखकर एड्रेस सही मान लेना
• सही: 0x1a2B7E8f9D...5A6b3c4D के हर सेगमेंट को कैरेक्टर-बाई-कैरेक्टर मिलाना

ट्रांज़ैक्शन हिस्ट्री से कभी एड्रेस कॉपी न करें

नए ट्रांसफर के लिए वॉलेट की ट्रांज़ैक्शन हिस्ट्री से कभी एड्रेस कॉपी न करें। ट्रांज़ैक्शन हिस्ट्री पॉइज़निंग अटैक का मुख्य रणभूमि है।

सही एड्रेस स्रोत:

• वॉलेट का इनबिल्ट एड्रेस बुक/कॉन्टैक्ट्स
• एक्सचेंज की आधिकारिक वेबसाइट पर डिपॉज़िट एड्रेस पेज (हर बार नया प्राप्त करें)
• पहले से सत्यापित और सुरक्षित रूप से सहेजे गए एड्रेस

असामान्य छोटी प्राप्तियों से सावधान रहें

यदि आपको किसी अपरिचित एड्रेस से अचानक बहुत कम टोकन (विशेषकर USDT, USDC जैसी स्टेबलकॉइन) मिले और वह एड्रेस आपके नियमित एड्रेस से बहुत मिलता-जुलता हो — यह लगभग निश्चित रूप से पॉइज़निंग अटैक है।

ScamLens एड्रेस चेकर का उपयोग करें

बड़े ट्रांसफर से पहले, ScamLens क्रिप्टो एड्रेस चेकर से लक्ष्य एड्रेस की सुरक्षा स्थिति जांचें। ScamLens में GoPlus, Etherscan, OpenSanctions सहित कई सुरक्षा डेटाबेस एकीकृत हैं।

ScamLens एक समर्पित एड्रेस पॉइज़निंग डिटेक्शन फीचर भी प्रदान करता है।

व्यापक रोकथाम उपाय

वॉलेट का एड्रेस बुक उपयोग करें

नए एड्रेस पर पहले ट्रांसफर के बाद, सत्यापन के बाद इसे स्पष्ट लेबल के साथ एड्रेस बुक में सेव करें। सभी बाद के ट्रांसफर एड्रेस बुक से करें।

व्हाइटलिस्ट सक्रिय करें

Binance, OKX, Coinbase जैसे अधिकांश केंद्रीकृत एक्सचेंज विड्रॉल व्हाइटलिस्ट प्रदान करते हैं:

• सक्रिय होने पर, केवल पूर्व-स्वीकृत एड्रेस पर ही निकासी संभव
• नया एड्रेस जोड़ने के लिए ईमेल और 2FA सत्यापन तथा 24 घंटे की प्रतीक्षा अवधि
• अकाउंट हैक होने पर भी हमलावर तुरंत अज्ञात एड्रेस पर निकासी नहीं कर सकता

टेस्ट ट्रांसफर करें

बड़े ट्रांसफर से पहले, पहले बहुत कम राशि (जैसे 1 USDT) टेस्ट के रूप में भेजें। प्राप्ति की पुष्टि के बाद पूरा ट्रांसफर करें।

हार्डवेयर वॉलेट से अतिरिक्त सुरक्षा

Ledger, Trezor आदि हार्डवेयर वॉलेट उपयोग करते समय, डिवाइस की स्क्रीन पर पूरे एड्रेस को कैरेक्टर-बाई-कैरेक्टर सत्यापित करें।

ENS और अन्य नेम सर्विस उपयोग करें

Ethereum Name Service (ENS) से 42-कैरेक्टर के जटिल एड्रेस को पढ़ने योग्य नाम (जैसे alice.eth) से मैप किया जा सकता है। हालांकि, रिज़ॉल्व हुए एड्रेस की हमेशा पुष्टि करें।

प्रमुख वॉलेट्स की सुरक्षा सुविधाएं

MetaMask

• 2023 के अंत से ट्रांज़ैक्शन हिस्ट्री में संदिग्ध ज़ीरो-वैल्यू ट्रांसफर को स्वचालित रूप से फ्लैग करता है
• यूज़र के पिछले ट्रांज़ैक्शन एड्रेस से मिलते-जुलते नए एड्रेस पर चेतावनी दिखाता है
• सेटिंग्स में "ज़ीरो-वैल्यू टोकन ट्रांसफर छुपाएं" विकल्प

Trust Wallet

• इनबिल्ट ट्रांज़ैक्शन हिस्ट्री फिल्टरिंग से संदिग्ध ट्रांसफर छुपाने की सुविधा
• ज्ञात दुर्भावनापूर्ण कॉन्ट्रैक्ट्स से फेक टोकन ट्रांसफर की फ्लैगिंग और फिल्टरिंग

Etherscan

• ज़ीरो-वैल्यू ट्रांसफर और ज्ञात पॉइज़निंग ट्रांज़ैक्शन पर "Warning: Address Poisoning" लेबल
• ज़ीरो-वैल्यू ट्रांसफर छुपाने का फिल्टर
• समान शुरुआती और अंतिम कैरेक्टर वाले संदिग्ध एड्रेस को हाइलाइट

OKX Web3 Wallet

• एड्रेस रिस्क डिटेक्शन API एकीकृत जो प्राप्तकर्ता एड्रेस को स्वचालित जांचता है
• उच्च-जोखिम एड्रेस के लिए स्पष्ट चेतावनी

नोट: भले ही आपके वॉलेट में ये सुरक्षा सुविधाएं हों, पूरी तरह इन पर निर्भर न रहें। सही संचालन आदतें विकसित करना आपकी सबसे मौलिक रक्षा पंक्ति है।

पीड़ित होने पर क्या करें

1. नुकसान का दायरा आंकें

• ब्लॉकचेन एक्सप्लोरर (Etherscan, BscScan आदि) पर ट्रांज़ैक्शन विवरण जांचें
• फंड प्रवाह ट्रेस करें
• सभी संबंधित ट्रांज़ैक्शन हैश रिकॉर्ड करें

2. एक्सचेंज से तुरंत संपर्क करें

यदि फंड किसी केंद्रीकृत एक्सचेंज के एड्रेस पर भेजे गए हैं, तुरंत सपोर्ट और सिक्योरिटी टीम से संपर्क करें और फंड फ्रीज़ का अनुरोध करें।

3. ScamLens फंड ट्रेसिंग का उपयोग करें

ScamLens क्रिप्टो फंड ट्रेसिंग सर्विस 18 ब्लॉकचेन पर प्रोफेशनल ऑन-चेन फंड फ्लो विश्लेषण और कानून प्रवर्तन के लिए फॉरेंसिक रिपोर्ट प्रदान करता है।

4. समुदाय को रिपोर्ट करें

• ScamLens पर दुर्भावनापूर्ण एड्रेस की रिपोर्ट करें
• संबंधित समुदायों (Twitter/X, Discord, Telegram) में चेतावनी पोस्ट करें

5. कानून प्रवर्तन में शिकायत दर्ज करें

• अपने स्थानीय साइबर अपराध विभाग में शिकायत दर्ज करें
• पूर्ण साक्ष्य श्रृंखला तैयार करें

मुख्य निष्कर्ष

एड्रेस पॉइज़निंग कम तकनीकी लागत और उच्च रिटर्न वाला धोखा है जो मानवीय आदतों का फायदा उठाता है। बचाव के लिए गहरी तकनीकी जानकारी नहीं चाहिए, बस कुछ सरल लेकिन महत्वपूर्ण आदतें:

1. ट्रांज़ैक्शन हिस्ट्री से कभी एड्रेस कॉपी न करें — पॉइज़निंग अटैक का एकमात्र प्रवेश बिंदु
2. सत्यापित एड्रेस एड्रेस बुक में सेव करें — सभी ट्रांसफर वहीं से करें
3. बड़े ट्रांसफर से पहले टेस्ट ट्रांसफर करें — अतिरिक्त गैस फीस सब कुछ खोने से कहीं सस्ती है
4. शुरुआत और अंत ही नहीं, पूरा एड्रेस जांचें — कम से कम पहले और आखिरी 10 कैरेक्टर
5. एक्सचेंज व्हाइटलिस्ट सक्रिय करें — अज्ञात एड्रेस पर भेजने की संभावना को व्यवस्थित रूप से समाप्त करें
6. सुरक्षा टूल्स का उपयोग करें — ScamLens से ट्रांसफर से पहले एड्रेस की सुरक्षा तुरंत जांचें

क्रिप्टोकरेंसी की दुनिया में हर ट्रांज़ैक्शन अपरिवर्तनीय है। एड्रेस को सावधानी से जांचने में 30 सेकंड लगाना आपको हज़ारों या लाखों डॉलर बचा सकता है। अच्छी सुरक्षा आदतें बोझ नहीं हैं — विकेंद्रीकृत दुनिया में ये आपका सबसे महत्वपूर्ण कवच हैं।