एड्रेस पाइज़निंग: वॉलेट एड्रेस कॉपी-पेस्ट करना क्यों खतरनाक है
सारांश (Summary): आपको 100 ETH भेजने हैं। आप अपनी हिस्ट्री (History) में जाते हैं, कल वाले एड्रेस को कॉपी करते हैं और सेंड दबाते हैं। पैसे गायब। क्यों? क्योंकि एक हैकर ने आपके वॉलेट में एक ऐसे एड्रेस से $0 का ट्रांजेक्शन भेजा जो आपके टार्गेट एड्रेस से "डरावना हद तक मिलता-जुलता" दिखता था। इसे एड्रेस पाइज़निंग (Address Poisoning) कहते हैं।
1. मैकेनिज़्म: वैनिटी एड्रेस जेनरेटर (Vanity Address Generator)
एथेरियम (Ethereum) एड्रेस रैंडम हेक्साडेसिमल कैरेक्टर होते हैं।
- असली:
0x123...abc
हालांकि, एक हैकर एक स्क्रिप्ट (जैसे "Profanity") का उपयोग करके प्रति सेकंड लाखों एड्रेस जनरेट कर सकता है जब तक कि उसे एक ऐसा एड्रेस न मिल जाए जो आपके टार्गेट एड्रेस के एक विशिष्ट अनुक्रम से मेल खाता हो।
इसे वैनिटी एड्रेस (Vanity Address) कहा जाता है।
- आपका असली टार्गेट:
0x892...29c - जहरीला (Poison) एड्रेस:
0x892...29c(ध्यान दें: वे समान दिखते हैं, लेकिन बीच का हिस्सा पूरी तरह से अलग है)।
2. हमला: हिस्ट्री को दूषित करना (Polluting the History)
हैकर्स ब्लॉकचेन पर नज़र रखते हैं। जब वे देखते हैं कि आप किसी को (जैसे आपके Ledger या Binance को) बड़ा ट्रांजेक्शन भेज रहे हैं, तो वे हमला करते हैं।
- वे एक जहरीला एड्रेस बनाते हैं जो उस एड्रेस जैसा "दिखता" है जिसे आप भेज रहे हैं।
- वे उस एड्रेस से आपके वॉलेट में $0 (0 USDT/USDC) का ट्रांजेक्शन भेजते हैं।
- कुछ वॉलेट (जैसे MetaMask या Ledger Live) इसे आपकी हिस्ट्री में दिखाते हैं।
अब आपकी हिस्ट्री "दूषित" (poisoned) हो चुकी है।
कल: Alice को 100 ETH भेजे (असली) आज: Fake_Alice से 0 ETH प्राप्त हुए (जहर)
3. यह क्यों काम करता है (मानवीय कमजोरी)
अगली बार जब आप Alice को फंड भेजना चाहते हैं, तो सुविधा के लिए, आप उसका एड्रेस दोबारा नहीं मांगना चाहते।
आप अपना वॉलेट खोलते हैं। आप "Recent Transactions" देखते हैं। आपको सबसे ऊपर 0x892... वाला ट्रांजेक्शन दिखता है।
आपका दिमाग System 1 Thinking (तेज़) का उपयोग करता है:
- "क्या यह 0x892 से शुरू होता है? हाँ।"
- "क्या यह 29c पर समाप्त होता है? हाँ।"
- "यह वही होना चाहिए।"
आप कॉपी करते हैं। आप सेंड करते हैं। हैकर जीत गया।
4. बचाव: "मिडल चेक" (The Middle Check)
अपना बचाव करने के लिए, आपको अपनी जांचने की आदतों को बदलना होगा।
हिस्ट्री पर भरोसा न करें
ट्रांजेक्शन हिस्ट्री से एड्रेस कभी कॉपी न करें। हिस्ट्री एक पब्लिक बहीखाता (ledger) है, और कोई भी वहां एंट्री कर सकता है। केवल सोर्स (Source) से कॉपी करें (जैसे Alice का WhatsApp या आपके एक्सचेंज का डिपॉजिट पेज)।
"स्पॉट चेक" (Spot Check)
केवल पहले 4 और आखिरी 4 अंकों की जांच करना अब सुरक्षित नहीं है।
नया मानक: पहले 4, आखिरी 4, और बीच के 4 रैंडम अंक चेक करें।
- असली:
0x892... **55a1** ...29c - जहर:
0x892... **bb23** ...29c
एड्रेस बुक का उपयोग करें
ज़्यादातर वॉलेट में "Address Book" या "Whitelist" फीचर होता है।
- अपना Ledger एड्रेस जोड़ें।
- इसे "My Safe Ledger" नाम दें।
- केवल सेव किए गए कॉन्टैक्ट्स को ही भेजें। हैकर आपकी लोकल एड्रेस बुक को एडिट नहीं कर सकता।
और जानें: जानें कि बिना ट्रांजेक्शन के वॉलेट खाली करने वाले दुर्भावनापूर्ण अप्रूवल से कैसे बचें, और प्राप्तकर्ताओं को सत्यापित करने के लिए बुकमार्क नियम में महारत हासिल करें।
निष्कर्ष
क्रिप्टो में, आपका आलस्य हैकर का सबसे अच्छा दोस्त है। उन बीच के अक्षरों को चेक करने के लिए 5 सेकंड का अतिरिक्त समय लें। यह आपकी जीवन भर की बचत को बचा सकता है।
संबंधित लेख
द लॉन्ग कॉन (Pig Butchering): कैसे वे आपका दिल और वॉलेट चुराते हैं
'गलत नंबर' वाले टेक्स्ट से शुरू होता है। आपकी सेवानिवृत्ति (Retirement) के नुकसान के साथ समाप्त होता है। 'Pig Butchering' घोटाले की मनोवैज्ञानिक स्क्रिप्ट का विश्लेषण।
जहाँ खेलते हो वहाँ ट्रेड मत करो: आपको अलग क्रिप्टो लैपटॉप की आवश्यकता क्यों है
आपका गेमिंग पीसी छिद्रों (holes) से भरा है। आपका फोन ट्रैकर्स से भरा है। क्यों एक अलग 'बैंकिंग डिवाइस' पर $200 खर्च करना सबसे अच्छा बीमा है जो आप खरीद सकते हैं।
हिडन बैकडोर (Hidden Backdoor): आपको अनुमतियां रद्द करने की आवश्यकता क्यों है
आपने अपना वॉलेट डिस्कनेक्ट कर दिया, लेकिन हैकर अभी भी इसे खाली कर सकता है। जानें कि 'अनलिमिटेड अप्रूवल्स' कैसे काम करते हैं और डिजिटल बैकडोर को कैसे लॉक करें।