How can I tell if my wallet address is being targeted for address poisoning?

Check your recent transaction history for small token transfers you didn't authorize from addresses that look similar to your own. Use a blockchain explorer to view your full transaction history and examine addresses character-by-character. If you see multiple suspicious transfers of worthless tokens, your wallet is likely being poisoned. Most legitimate wallet interfaces will also show unknown tokens appearing in your balance—these are red flags.

If I see spam tokens in my wallet from address poisoning, should I interact with them?

No. Do not click on links, visit websites, or attempt to 'claim' or 'swap' these tokens, as doing so may execute malicious smart contracts that drain your wallet. Simply ignore them and do not interact. These spam tokens are only tools to poison your address history—their value is irrelevant. Focus instead on identifying which addresses in your history are legitimate and which are poisoned.

Can address poisoning be used to steal my cryptocurrency if I don't send it anywhere?

Address poisoning alone cannot steal your funds because the attacker never gains access to your private keys or wallet. The scam only works when you actively send cryptocurrency to the poisoned address yourself. However, it sets up the conditions for successful theft, so it's a warning sign that someone is specifically targeting your wallet. Take it seriously as a precursor attack and increase your security vigilance.

Is there any way to recover cryptocurrency sent to a poisoned address?

Unfortunately, no. Cryptocurrency transactions are permanent and irreversible once confirmed on the blockchain. If you send funds to a poisoned address, the money is gone. Some victims have contacted exchanges or law enforcement, but recovery is virtually impossible because the attacker typically moves funds through multiple addresses and privacy protocols within minutes. Prevention through careful address verification is your only option.

Why don't wallet developers add features to prevent address poisoning?

Many modern wallets have added protection features like address books, full address display during confirmation, and transaction history filtering to reduce reliance on copying addresses. However, complete prevention is difficult because the attack exploits fundamental user behavior—copying and pasting. Some wallets now warn users when an address has been used for spam tokens. The responsibility ultimately falls on users to verify addresses manually, but wallet designers continue improving their interfaces to make verification easier and more obvious.

उच्च जोखिम औसत हानि: $10,000 सामान्य अवधि: 1-3 days

एड्रेस पॉइज़निंग: क्रिप्टो वॉलेट धोखाधड़ी

एड्रेस पॉइज़निंग का सबसे खतरनाक पहलू यह है कि यह पीड़ित के वास्तविक वॉलेट सुरक्षा या प्राइवेट कीज़ को किसी भी तरह से समझौता किए बिना सफल हो जाता है। धोखेबाज कभी भी पीड़ित के खाते तक पहुंच नहीं पाता—वे केवल उपयोगकर्ता के अपने इंटरफ़ेस और व्यवहार पैटर्न का शोषण करते हैं। यह धोखाधड़ी विशेष रूप से उन आत्मविश्वासी क्रिप्टोकरेंसी उपयोगकर्ताओं के खिलाफ प्रभावी होती है जो खुद को धोखाधड़ी से सुरक्षित मानते हैं क्योंकि वे स्पष्ट धोखाधड़ी के जाल में नहीं फंसे। एड्रेस पॉइज़निंग से धन खोने वाले पीड़ितों को अक्सर गहरा मानसिक प्रभाव होता है क्योंकि वे समझते हैं कि तकनीकी रूप से यह उनकी अपनी गलती थी, हालांकि उन्हें जानबूझकर हमलावर की योजना के तहत धोखा दिया गया था। पुनर्प्राप्ति लगभग असंभव है क्योंकि क्रिप्टोकरेंसी ट्रांसफर स्थायी होते हैं और धन आमतौर पर मिनटों में कई एड्रेस के माध्यम से या विभिन्न ब्लॉकचेन नेटवर्क में स्थानांतरित कर दिया जाता है।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण अक्सर पूछे जाने वाले प्रश्न रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• हमलावर द्वारा नियंत्रित एड्रेस से दर्जनों छोटे लेनदेन भेजना, जिनमें ERC-20, BEP-20 या अन्य बेकार टोकन होते हैं, जो लक्ष्य के वॉलेट एड्रेस से एक या दो अक्षर अलग होते हैं (जैसे '0' को 'O' या '1' को 'l' से बदलना) ताकि वे पहली नजर में समान लगें।
• जहर वाले लेनदेन को पीड़ित के लेनदेन इतिहास में हाल के दिखाने का समय तय करना ताकि जब वे अगला लेनदेन करने के लिए एड्रेस कॉपी करें, तो वे अनजाने में हमलावर का एड्रेस चुन लें।
• ब्लॉकचेन एक्सप्लोरर और वॉलेट इंटरफेस का उपयोग करना जो एड्रेस को संक्षिप्त रूप में दिखाते हैं (केवल पहले और आखिरी अक्षर दिखाना), जिससे पीड़ित के वास्तविक एड्रेस और हमलावर के जहर वाले एड्रेस के बीच दृश्य समानता और बढ़ जाती है।
• ऐसे वॉलेट एड्रेस बनाना जो लक्ष्य एड्रेस के सबसे महत्वपूर्ण अक्षरों को साझा करते हैं, इस तथ्य का फायदा उठाते हुए कि उपयोगकर्ता आमतौर पर एड्रेस के हर अक्षर की बजाय केवल शुरुआत और अंत की जांच करते हैं।
• उच्च मूल्य वाले वॉलेट एड्रेस को लक्षित करना, सार्वजनिक ब्लॉकचेन एक्सप्लोरर पर बड़े लेनदेन की निगरानी करके और फिर जहर देने वाले हमले को अंजाम देकर महत्वपूर्ण राशि के ट्रांसफर को रोकना।
• एड्रेस पॉइज़निंग को सोशल इंजीनियरिंग या नकली निवेश अवसरों के साथ मिलाना, जहां पीड़ित पहले से ही क्रिप्टोकरेंसी भेजने के लिए तैयार होते हैं, जिन्हें वे वैध परियोजनाओं या एक्सचेंजों के एड्रेस समझते हैं।

कैसे पहचानें

आपके वॉलेट में कुछ घंटों से दिनों के भीतर कई छोटे और अज्ञात टोकन के लेनदेन आते हैं, जो अलग-अलग एड्रेस से होते हैं और संक्षिप्त रूप में देखने पर आपके अपने एड्रेस से मिलते-जुलते लगते हैं।
आपके वॉलेट के हाल के लेनदेन इतिहास में ऐसे टोकन ट्रांसफर दिखते हैं जो सूक्ष्म अक्षर भिन्नताओं वाले एड्रेस से होते हैं (जैसे 0x...A1B2C3 बनाम 0x...A1b2C3) जिन्हें आप पहचानते नहीं हैं।
जब आप नए ट्रांसफर के लिए हाल के लेनदेन इतिहास से कोई एड्रेस कॉपी करते हैं, तो सावधानी से अक्षर-दर-अक्षर तुलना करने पर पता चलता है कि यह आपके वास्तविक वॉलेट एड्रेस से थोड़ा अलग है।
आपको ऐसे क्रिप्टोकरेंसी लेनदेन की पुष्टि मिलती है जिन्हें आपने कभी अधिकृत नहीं किया, और जांच में पता चलता है कि आपने गलती से हमलावर का एड्रेस कॉपी-पेस्ट कर दिया था।
आपके वॉलेट में वैध परियोजनाओं या एक्सचेंज टोकन के समान नाम वाले स्पैम टोकन दिखाई देते हैं, जो आपके सामान्य लेनदेन इतिहास के साथ होते हैं, जिससे आपके असली एड्रेस की पहचान मुश्किल हो जाती है।
आपके वॉलेट इंटरफेस में हाल के लेनदेन ऐसे एड्रेस को दिखाते हैं जिन्हें आपने निश्चित रूप से शुरू नहीं किया, खासकर छोटे मूल्य के ट्रांसफर जो किसी वैध उद्देश्य के लिए नहीं थे और अज्ञात स्रोतों से आए थे।

खुद को कैसे सुरक्षित रखें

अपने लेनदेन इतिहास से सीधे वॉलेट एड्रेस कॉपी-पेस्ट न करें—इसके बजाय अपने एड्रेस बुक या आधिकारिक एप्लिकेशन फीचर्स का उपयोग करें ताकि विश्वसनीय एड्रेस स्टोर और पुनः प्राप्त किए जा सकें, और कोई भी धन भेजने से पहले हर एड्रेस को मैन्युअली सत्यापित करें।
किसी भी लेनदेन की पुष्टि करने से पहले, विशेष रूप से बड़े ट्रांसफर के लिए, गंतव्य एड्रेस का अक्षर-दर-अक्षर पूरा मिलान करें, और इसे अपने एड्रेस बुक या आधिकारिक दस्तावेज़ जैसे विश्वसनीय स्रोत से तुलना करें।
ऐसे वॉलेट सॉफ़्टवेयर का उपयोग करें जो लेनदेन पुष्टि स्क्रीन पर पूर्ण, संक्षिप्त नहीं किए गए एड्रेस दिखाता हो और ट्रांसफर अंतिम रूप देने से पहले स्पष्ट एड्रेस सत्यापन की मांग करता हो।
अपने वॉलेट में एड्रेस लेबलिंग और टैगिंग फीचर्स सक्षम करें ताकि अपने स्वयं के एड्रेस और अक्सर उपयोग किए जाने वाले प्राप्तकर्ता एड्रेस को चिह्नित किया जा सके, जिससे लेनदेन इतिहास से कॉपी करने पर निर्भरता कम हो।
महत्वपूर्ण राशि भेजते समय पहले एक छोटा परीक्षण लेनदेन भेजें ताकि गंतव्य एड्रेस वैध हो, और पुष्टि मिलने के बाद पूरी राशि भेजें।
अपने वॉलेट एड्रेस और अक्सर उपयोग किए जाने वाले प्राप्तकर्ता एड्रेस का एक सुरक्षित ऑफ़लाइन रिकॉर्ड रखें (जैसे हार्डवेयर वॉलेट या एन्क्रिप्टेड दस्तावेज़), जिससे आप लेनदेन इतिहास के बजाय सत्यापित स्रोतों से एड्रेस कॉपी कर सकें।

वास्तविक उदाहरण

एक क्रिप्टोकरेंसी ट्रेडर नियमित रूप से Coinbase खाते और व्यक्तिगत MetaMask वॉलेट के बीच Ethereum ट्रांसफर करती है। कई महीनों के नियमित ट्रांसफर के बाद, वह 2 ETH (लगभग ₹3,20,000) एक सहयोगी को भेजने के लिए अपने वॉलेट को खोलती है और सहज रूप से हाल के लेनदेन इतिहास से अपने Coinbase जमा एड्रेस को कॉपी करती है। वह ध्यान नहीं देती कि एक अक्षर बदल गया है—'8' की जगह 'B' आ गया है—क्योंकि एड्रेस संक्षिप्त रूप में दिख रहा था। लेनदेन की पुष्टि के बाद, Ethereum सेकंडों में हमलावर के एड्रेस पर ट्रांसफर हो जाता है और ब्रिज प्रोटोकॉल के माध्यम से मिश्रित हो जाता है। जब उसे पता चलता है कि Coinbase लेनदेन नहीं आया, तब तक धन वापस नहीं लाया जा सकता।

एक Bitcoin निवेशक जो खुद को सुरक्षा के प्रति जागरूक मानता है, अपने वॉलेट में दो दिनों में 'SafeMoon' या 'EtherMax' नामक टोकन के कई छोटे लेनदेन प्राप्त करता है। टोकन के बारे में जिज्ञासु होकर वह इसे किसी वैध परियोजना का एयरड्रॉप मानकर नजरअंदाज कर देता है। एक सप्ताह बाद, जब वह $18,000 (लगभग ₹14,40,000) की हार्डवेयर वॉलेट खरीदने के लिए 0.5 BTC भेजना चाहता है, तो वह हाल के लेनदेन इतिहास से एड्रेस कॉपी करता है—जो वास्तव में हमलावर का जहर वाला एड्रेस होता है। लेनदेन के अपरिवर्तनीय पुष्टि के बाद ही उसे अपनी गलती का एहसास होता है, और ब्लॉकचेन विश्लेषण से पता चलता है कि बिटकॉइन तुरंत कई मिक्सरों के माध्यम से स्थानांतरित हो गए।

एक विकेंद्रीकृत वित्त (DeFi) उपयोगकर्ता नियमित रूप से Uniswap पर टोकन स्वैप करता है और विभिन्न उद्देश्यों के लिए कई वॉलेट एड्रेस रखता है। एक हमलावर इस सक्रिय वॉलेट को लक्षित करता है और एक अक्षर के अलावा समान एड्रेस से 100 यूनिट बेकार टोकन भेजता है। जब पीड़ित अगले दिन USDC एक लिक्विडिटी प्रदाता को भेजना चाहता है, तो वह जल्दी से हाल के लेनदेन इतिहास से सही समझे गए एड्रेस को कॉपी करता है और ₹10,00,000 के स्थिरकॉइन भेज देता है। हमलावर तुरंत USDC को प्राइवेसी मिक्सरों के माध्यम से Monero में बदल देता है। पीड़ित के लेनदेन इतिहास में अब दिखता है कि उसने अज्ञात एड्रेस को धन भेजा, लेकिन पुनर्प्राप्ति असंभव है क्योंकि लेनदेन अपरिवर्तनीय है।

अक्सर पूछे जाने वाले प्रश्न

मैं कैसे जान सकता हूँ कि मेरा वॉलेट एड्रेस एड्रेस पॉइज़निंग के लिए लक्षित है?

अपने हाल के लेनदेन इतिहास की जांच करें कि क्या आपने अधिकृत नहीं किए गए छोटे टोकन ट्रांसफर आ रहे हैं, जो आपके एड्रेस से मिलते-जुलते दिखते हैं। अपने पूरे लेनदेन इतिहास को देखने के लिए ब्लॉकचेन एक्सप्लोरर का उपयोग करें और एड्रेस को अक्षर-दर-अक्षर जांचें। यदि आप कई संदिग्ध बेकार टोकन ट्रांसफर देखते हैं, तो आपका वॉलेट संभवतः पॉइज़न हो रहा है। अधिकांश वैध वॉलेट इंटरफेस भी आपके बैलेंस में अज्ञात टोकन दिखाएंगे—ये चेतावनी संकेत हैं।

अगर मैं अपने वॉलेट में एड्रेस पॉइज़निंग से स्पैम टोकन देखूं, तो क्या मुझे उनके साथ इंटरैक्ट करना चाहिए?

नहीं। लिंक पर क्लिक न करें, वेबसाइट पर न जाएं, और न ही इन टोकनों को 'क्लेम' या 'स्वैप' करने का प्रयास करें, क्योंकि ऐसा करने से दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट सक्रिय हो सकते हैं जो आपका वॉलेट खाली कर सकते हैं। इन्हें अनदेखा करें और किसी भी तरह की बातचीत से बचें। ये स्पैम टोकन केवल आपके एड्रेस इतिहास को पॉइज़न करने के उपकरण हैं—इनका मूल्य अप्रासंगिक है। इसके बजाय, यह पहचानने पर ध्यान दें कि आपके इतिहास में कौन से एड्रेस वैध हैं और कौन से पॉइज़न किए गए हैं।

क्या एड्रेस पॉइज़निंग का उपयोग मेरी क्रिप्टोकरेंसी चोरी करने के लिए किया जा सकता है यदि मैं इसे कहीं नहीं भेजता?

एड्रेस पॉइज़निंग अकेले आपके फंड चोरी नहीं कर सकता क्योंकि हमलावर कभी भी आपके प्राइवेट कीज़ या वॉलेट तक पहुंच नहीं पाता। यह धोखाधड़ी केवल तब काम करती है जब आप स्वयं क्रिप्टोकरेंसी को पॉइज़न किए गए एड्रेस पर भेजते हैं। हालांकि, यह चोरी के लिए परिस्थितियां तैयार करता है, इसलिए इसे गंभीरता से लें और अपनी सुरक्षा सतर्कता बढ़ाएं। यह एक पूर्व चेतावनी हमला है जो दर्शाता है कि कोई विशेष रूप से आपके वॉलेट को निशाना बना रहा है।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), एड्रेस पॉइज़निंग: क्रिप्टो वॉलेट धोखाधड़ी is described at https://scamlens.org/hi/encyclopedia/address-poisoning.

https://scamlens.org/hi/encyclopedia/address-poisoning

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API