একজন ক্রিপ্টো বিনিয়োগকারী ভুলবশত একটি বিষাক্ত ঠিকানায় তহবিল পাঠানোর পর $৫০ মিলিয়ন USDT জালিয়াতির শিকার হয়েছেন। SlowMist, একটি ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান, প্রকাশ করেছে যে, $৫০ মিলিয়ন USDT পাওয়ার ৩০ মিনিটের মধ্যে, আক্রমণকারী MetaMask Swap এর মাধ্যমে সম্পূর্ণ অর্থ DAI-তে রূপান্তরিত করেছে।
ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান জানিয়েছে যে হ্যাকার সম্পূর্ণ অর্থ ১৬,৬৯০ ETH-তে রূপান্তরিত করেছে এবং লেনদেনের ট্রেইল লুকানোর জন্য ১৬,৬৮০ ETH Tornado Cash এর মাধ্যমে পাঠিয়েছে। Etherscan অন-চেইন ডেটা প্রকাশ করেছে যে লেনদেনের টাইমস্ট্যাম্প দেখায় যে আক্রমণটি কয়েক মিনিটের মধ্যে ঘটেছে।
উচ্চ-মূল্যের হ্যাকে Web3 ওয়ালেট লক্ষ্যবস্তু
প্রাথমিকভাবে, অন-চেইন ডেটা প্রকাশ করেছে যে ব্যবহারকারী সঠিক ঠিকানায় ০.০০৫ USDT এর একটি ছোট পরীক্ষা লেনদেন জমা দিয়েছিলেন। কয়েক মিনিট পরে, শিকার লেনদেনের ইতিহাস থেকে কপি করা একটি বিষাক্ত ঠিকানা 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5-তে $৫০ মিলিয়ন স্থানান্তর করেছেন। Etherscan প্রকাশ করেছে যে পরীক্ষা লেনদেনটি ০৬:২০:৩৫ এ ঘটেছে এবং বিশাল স্থানান্তরটি ০৬:৩২:৫৯ এ ঘটেছে।
ওয়ালেটটি প্রায় দুই বছরের অন-চেইন কার্যক্রমের জন্য সক্রিয় ছিল। শিকার মূলত USDT লেনদেনের জন্য ওয়ালেটটি ব্যবহার করতেন। Web3 Antivirus প্রকাশ করেছে যে কলঙ্কিত স্থানান্তরের ঠিক আগে $৫০ মিলিয়ন Binance থেকে উত্তোলন করা হয়েছিল। আপাতত, চুরি হওয়া USDT লক্ষ্য ঠিকানায় রয়েছে।
আক্রমণটি 0G Foundation-এর সাম্প্রতিক আক্রমণের পরে ঘটেছে। 0G Foundation রিপোর্ট করেছে যে ১৩ ডিসেম্বর ১১ ডিসেম্বর ঘটে যাওয়া একটি লক্ষ্যবস্তু আক্রমণের কারণে প্রণোদনা চুক্তি লঙ্ঘিত হয়েছে। প্রতিষ্ঠানটি জানিয়েছে যে আক্রমণকারী জোট সুবিধা বিতরণের জন্য ব্যবহৃত 0G পুরস্কার চুক্তির জরুরি উত্তোলন বিধান কাজে লাগিয়ে ৫২০,০১০ 0G টোকেন, ৯.৯৩ ETH এবং প্রায় $৪,২০০ মূল্যের USDT চুরি করেছে।
সাম্প্রতিক আক্রমণের মতো, প্রতিষ্ঠান উল্লেখ করেছে যে টোকেনগুলি তারপর Tornado Cash এর মাধ্যমে ব্রিজ করা এবং বিতরণ করা হয়েছিল।
0G Foundation ব্যাখ্যা করেছে যে ৫ ডিসেম্বর কাজে লাগানো একটি গুরুতর Next.js দুর্বলতা (CVE-2025-66478) এর কারণে আক্রমণকারী অভ্যন্তরীণ IP ঠিকানার মাধ্যমে পার্শ্বে সরে গিয়েছিল। রিপোর্টে বলা হয়েছে যে লঙ্ঘন ক্যালিব্রেশন, ভ্যালিডেটর নোড, Gravity NFT সেবা, নোড বিক্রয় সেবা, কম্পিউটিং, Aiverse, Perpdex, Ascend ইত্যাদির মতো সেবাগুলিকে প্রভাবিত করেছে।
তবে, রিপোর্ট অনুসারে, আক্রমণটি মূল চেইন অবকাঠামো বা ব্যবহারকারীর তহবিলকে প্রভাবিত করেনি।
রিপোর্ট প্রকাশ করেছে যে ফাউন্ডেশন অবিলম্বে প্রভাবিত সেবাগুলি বন্ধ এবং পুনর্নির্মাণের পাশাপাশি সমস্ত আপসকৃত কী প্রত্যাহার এবং ঘোরানোর মাধ্যমে পদক্ষেপ নিয়েছে। অতিরিক্তভাবে, কোম্পানি Next.js সহ গুরুত্বপূর্ণ নির্ভরতাগুলি সমাধান করে একটি উন্নত AliCloud Firewall + Security Suite ক্রয় এবং প্রয়োগ করেছে।
৩ মে, Web3 জালিয়াতি বিরোধী প্ল্যাটফর্ম Scam Sniffer ঘোষণা করেছে যে একজন তিমি ১,১৫৫ WBTC হারিয়েছেন, যা প্রায় $৭০ মিলিয়নের সমতুল্য। Scam Sniffer অনুসারে, $৭০ মিলিয়ন ক্ষতি একই প্রথম এবং শেষ সংখ্যা সহ একই ঠিকানা ব্যবহার করে একটি ফিশিং আক্রমণের ফলে ঘটেছে।
অন-চেইন ডেটা প্রকাশ করেছে যে শিকারের ঠিকানা 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 থেকে একটি ফিশিং ঠিকানা 0xd9A1C3788D81257612E2581A6ea0aDa244853a91-এ তহবিল স্থানান্তরিত হয়েছে। উল্লেখযোগ্যভাবে, শিকারের লক্ষ্য স্থানান্তর ঠিকানা ছিল 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91।
অন-চেইন ট্রেসিং টুল MistTrack ব্যবহার করে বিশ্লেষণ দেখিয়েছে যে হ্যাকার ১,১৫৫ WBTC এর বিনিময়ে ২২,৯৫৫ ETH অদলবদল করেছে এবং সেগুলি দশটি ভিন্ন ঠিকানায় স্থানান্তরিত করেছে।
ক্রিপ্টো চুরি বৃদ্ধি পাচ্ছে, বেশিরভাগ ব্যক্তিগত ওয়ালেট লক্ষ্যবস্তু
ব্লকচেইন বিশ্লেষণ কোম্পানি Chainalysis বলেছে যে জানুয়ারি এবং ২০২৫ সালের ডিসেম্বরের শুরুর মধ্যে ক্রিপ্টোকারেন্সি চুরি $৩.৪১ বিলিয়নেরও বেশি হয়েছে। ব্লকচেইন ইন্টেলিজেন্স প্রতিষ্ঠান অনুসারে, পরিমাণ আগের বছরের $৩.৩৮ বিলিয়ন ছাড়িয়ে গেছে।
Chainalysis দাবি করেছে যে Bybit এক্সচেঞ্জের $১.৫ বিলিয়ন হ্যাক ক্রিপ্টো হ্যাকের বার্ষিক মোট প্রায় ৪৪% এর জন্য দায়ী ছিল। ব্লকচেইন ইন্টেলিজেন্স প্রতিষ্ঠান যুক্তি দিয়েছে যে শীর্ষ তিনটি আক্রমণ সমস্ত সেবা ক্ষতির ৬৯% এর জন্য দায়ী, যা উল্লেখযোগ্য লঙ্ঘনের ক্রমবর্ধমান গুরুতর প্রদর্শন করে।
Chainalysis অনুসারে, কেন্দ্রীভূত ক্রিপ্টোকারেন্সি সেবা এবং ব্যক্তিগত ক্রিপ্টোকারেন্সি ওয়ালেটে ব্যক্তিগত কীগুলির বিরুদ্ধে আক্রমণ এই বছর উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। প্রতিষ্ঠান জানিয়েছে যে ব্যক্তিগত ওয়ালেট আপস ২০২২ সালে মোট চুরি হওয়া মূল্যের মাত্র ৭.৩% থেকে ২০২৪ সালে ৪৪% এ দ্রুত বৃদ্ধি পেয়েছে।
ব্লকচেইন বিশ্লেষণ প্রতিষ্ঠান দাবি করেছে যে ব্যক্তিগত ওয়ালেট অনুপ্রবেশের ১৫৮,০০০ ঘটনায় কমপক্ষে ৮০,০০০ স্বতন্ত্র শিকার জড়িত ছিল। মানুষের কাছ থেকে নেওয়া অর্থের সামগ্রিক পরিমাণ আগের বছরের $১.৫ বিলিয়ন থেকে কমে $৭১৩ মিলিয়ন হয়েছে।
শুধু ক্রিপ্টো সংবাদ পড়বেন না। এটি বুঝুন। আমাদের নিউজলেটারে সাবস্ক্রাইব করুন। এটি বিনামূল্যে।
উৎস: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
