ऑनचेन डेटा (onchain data) से पता चलता है कि एक क्रिप्टो उपयोगकर्ता ने 458 दिन पहले अनजाने में एक मैलिशियस अप्रूवल ट्रांजैक्शन पर हस्ताक्षर करने के बाद एक वॉलेट-ड्रेनिंग घोटाले में $908,551 खो दिए।
यह हमला एक ERC-20 अप्रूवल ट्रांजैक्शन से शुरू हुआ, संभवतः एक फ़िशिंग साइट या नकली एयरड्रॉप के माध्यम से हस्ताक्षरित हुआ - जिसने स्कैमर के वॉलेट, "0x67E5Ae" को पीड़ित के फंड तक पहुंचने की निरंतर अनुमति दी।
स्कैम स्निफर ने एक्स पर बताया कि स्कैमर, जो कुख्यात pink-drainer.eth वॉलेट एड्रेस से जुड़ा है, ने 2 अगस्त को सुबह 4:57 बजे यूटीसी पर चोरी को अंजाम दिया, जिसमें USDC ($0.9997) स्टेबलकॉइन के $908,551 चुरा लिए गए। यह चोरी 30 अप्रैल, 2024 को पीड़ित द्वारा फ़िशिंग अप्रूवल ट्रांजैक्शन पर हस्ताक्षर करने के 458 दिन बाद हुई।
इस सुरक्षा घटना ने स्कैम स्निफर को क्रिप्टो उपयोगकर्ताओं को "नियमित रूप से पुराने अप्रूवल्स की समीक्षा करने और उन्हें रद्द करने" की याद दिलाने के लिए प्रेरित किया, अन्यथा, कड़ी मेहनत से कमाए गए फंड जोखिम में हो सकते हैं।
इसमें जोड़ा गया, “आपकी वॉलेट सुरक्षा मायने रखती है।"
स्कैमर का धैर्य रंग लाया
एक महीने पहले तक, पीड़ित के प्रभावित वॉलेट में न्यूनतम ट्रांजैक्शन गतिविधि देखी गई थी और इसका मूल्य बहुत कम था जिससे हमलावर को कार्रवाई करने का कोई प्रोत्साहन नहीं मिला।
यह 2 जुलाई को बदल गया, जब पीड़ित ने एक मेटामास्क वॉलेट से रात 8:41 बजे यूटीसी पर दूषित वॉलेट एड्रेस, "0x6c0eB6" में $762,397 जमा किए।
दस मिनट बाद, उसी वॉलेट में एक क्रैकेन वॉलेट (Kraken wallet) से USDC में अतिरिक्त $146,154 ट्रांसफर किए गए।
स्कैमर ने संभवतः अगले महीने वॉलेट की निगरानी की, यह देखने के लिए कि क्या इसमें और फंड आएंगे, इससे पहले कि वह 2 अगस्त को एक ही ट्रांजैक्शन में फंड निकालने का फैसला करे।
यह विलंबित हमला फ़िशिंग अप्रूवल हमलों का एक परिभाषित लक्षण है: स्कैमर महीनों तक इंतजार करते हैं, तभी हमला करते हैं जब पीड़ित के वॉलेट का बैलेंस इसे सार्थक बनाता है।
इन हमलों को रोकने के लिए पहले से ही टूल मौजूद हैं
ऐसे हमलों को रोकने में मदद करने के लिए, एथेरियम उपयोगकर्ता अनावश्यक टोकन अप्रूवल की समीक्षा करने और उन्हें रद्द करने के लिए एथेरस्कैन के टोकन अप्रूवल चेकर का उपयोग कर सकते हैं, हालांकि प्रत्येक रद्दीकरण के लिए गैस शुल्क की आवश्यकता होती है।
खराब एक्टर्स और स्कैमर्स ने जुलाई में कम से कम 17 अलग-अलग हमलों में क्रिप्टो स्पेस से $142 मिलियन से अधिक की चोरी की, जिसमें क्रिप्टो एक्सचेंज कॉइनडीसीएक्स (CoinDCX) के शोषण से सबसे महत्वपूर्ण नुकसान हुआ।