सभी लेख
वॉलेट सुरक्षास्कैमUSDT

एड्रेस पॉइज़निंग स्कैम: गलत पता कॉपी करना आपकी पूरी रकम क्यों डुबो सकता है

क्रिप्टो वॉलेट एड्रेस पॉइज़निंग स्कैम को आसान भाषा में समझने की गाइड — यह आपके ट्रांज़ैक्शन हिस्ट्री से कैसे धोखा देता है, क्लिपबोर्ड हाईजैकिंग से इसका फ़र्क़, और अपने पैसे सुरक्षित रखने के तरीके।

पैपेरिनो टीम6 मिनट पढ़ें

ज़रा सोचिए: आपने पहले किसी दोस्त या भरोसेमंद प्लेटफ़ॉर्म को USDT भेजा था। अब जब नई पेमेंट भेजनी है, तो समय बचाने के लिए आप वही पता अपनी पुरानी ट्रांज़ैक्शन हिस्ट्री से कॉपी कर लेते हैं। यह कदम बिल्कुल सामान्य और सुरक्षित लगता है, लेकिन असल में स्कैमर यही उम्मीद लगाकर बैठे रहते हैं — इसी को कहते हैं क्रिप्टो वॉलेट एड्रेस पॉइज़निंग स्कैम। तरीका सीधा और डरावना है: हमलावर आपकी हिस्ट्री में एक नकली पता खुद-ब-खुद घुसा देता है, ताकि आप उसे अपने ही हाथों से कॉपी कर लें।

इस लेख में हम "ट्रांज़ैक्शन हिस्ट्री पॉइज़निंग" का पूरा तरीका क़दम-दर-क़दम समझाएंगे, यह भी बताएंगे कि सिर्फ़ पते के शुरुआती और आख़िरी कुछ अक्षर मिलाना क्यों कभी काफ़ी नहीं होता, और इसे उस दूसरे हमले से अलग करेंगे जिससे यह अक्सर उलझाया जाता है — क्लिपबोर्ड हाईजैकिंग।

एड्रेस पॉइज़निंग है क्या?

एड्रेस पॉइज़निंग (Address Poisoning) एक धोखे का तरीका है जो ज़्यादातर यूज़र्स की एक आम आदत का फ़ायदा उठाता है: हर बार टाइप करने या जांचने के बजाय हिस्ट्री से पता कॉपी करके दोबारा इस्तेमाल करना

TRC20 और BEP20 जैसे नेटवर्क पर वॉलेट एड्रेस लंबे और उलझे हुए होते हैं, इन्हें कोई याद नहीं रख सकता। इसलिए लोगों की आदत बन जाती है कि वे सिर्फ़ शुरुआती 4-5 अक्षर और आख़िरी 4-5 अक्षर देखें, और मान लें कि अगर दोनों सिरे मिल रहे हैं तो पता सही है। स्कैमर इस आदत को अच्छी तरह जानता है और अपना पूरा हमला इसी पर टिकाता है।

ट्रांज़ैक्शन हिस्ट्री पॉइज़निंग अटैक काम कैसे करता है?

इस तरह के अटैक के लिए न तो आपके डिवाइस को हैक करने की ज़रूरत होती है, न किसी मैलवेयर की। हमलावर जो कुछ भी करता है वह खुद नेटवर्क पर ही होता है, बिल्कुल खुलेआम:

  1. निगरानी: स्कैमर उन एक्टिव वॉलेट्स और पतों पर नज़र रखता है जिनसे बार-बार लेनदेन होता है (जैसे कोई पता जिस पर आप नियमित रूप से डिपॉज़िट करते हैं)।
  2. मिलता-जुलता पता बनाना: "वैनिटी एड्रेस" (Vanity Address) टूल्स की मदद से वह एक ऐसा पता बनाता है जिसकी शुरुआत और अंत आपके भरोसेमंद पते से बिल्कुल मिलती है, जबकि बीच का हिस्सा पूरी तरह अलग होता है।
  3. नकली ट्रांज़ैक्शन भेजना: इसी मिलते-जुलते पते से आपके वॉलेट में शून्य या बेहद छोटी रक़म (जिसे "डस्ट" या Dust कहा जाता है) की ट्रांज़ैक्शन भेजी जाती है।
  4. पॉइज़निंग: यह ट्रांज़ैक्शन अब आपकी हिस्ट्री में दिखने लगती है, जिससे वह नकली पता ऐसा लगता है जैसे आपने पहले भी उससे लेनदेन किया हो।
  5. जाल: अगली बार आदतन आप वही पता हिस्ट्री से कॉपी कर लेते हैं, और असली पते की जगह सीधे स्कैमर को अपना पैसा भेज देते हैं।

यह "पॉइज़न्ड" ट्रांज़ैक्शन खुद आपका पैसा नहीं निकालती और न ही आपके वॉलेट को हैक करती है। असली ख़तरा उसी पल शुरू होता है जब आप खुद ग़लत पता कॉपी करके उस पर पैसा भेज देते हैं। यही वजह है कि इसे पकड़ पाना मुश्किल है — देर होने तक सब कुछ सामान्य ही दिखता है।

क्लिपबोर्ड हाईजैकिंग (Clipboard Hijacking) से इसका फ़र्क़

बहुत से लोग एड्रेस पॉइज़निंग को क्लिपबोर्ड हाईजैक करने वाले मैलवेयर के साथ गड्डमड्ड कर देते हैं, जबकि दोनों तरीक़े और ख़तरे की जगह के हिसाब से बिल्कुल अलग हमले हैं। (क्लिपबोर्ड हाईजैकिंग पर हमारा अलग लेख उपलब्ध है।)

पहलूट्रांज़ैक्शन हिस्ट्री पॉइज़निंगक्लिपबोर्ड हाईजैकिंग
यह कहाँ होता है?पब्लिक नेटवर्क (ब्लॉकचेन) परमैलवेयर से संक्रमित आपके अपने डिवाइस पर
क्या डिवाइस हैक करना ज़रूरी है?नहींहाँ
ग़लत पता आप तक कैसे पहुँचता है?आप खुद उसे संक्रमित हिस्ट्री से कॉपी करते हैंपेस्ट करते ही मैलवेयर आपके कॉपी किए हुए पते को बदल देता है
ख़तरा कब सामने आता है?पुराना पता दोबारा इस्तेमाल करने परपते की किसी भी कॉपी-पेस्ट प्रक्रिया पर
मुख्य बचावहिस्ट्री से कॉपी न करें, पूरा पता जांचेंभरोसेमंद सिक्योरिटी सॉफ़्टवेयर और पेस्ट के बाद जांच

निष्कर्ष: पॉइज़निंग में नेटवर्क "साफ़" होता है और आपका डिवाइस भी सुरक्षित होता है, लेकिन कमज़ोर कड़ी होती है आपकी आदत। क्लिपबोर्ड हाईजैकिंग में आपका डिवाइस ख़ुद संक्रमित होता है।

सुनहरा नियम: पूरा पता जांचें

सबसे बड़ी ग़लती यही है कि आप सिर्फ़ शुरुआती और आख़िरी कुछ अक्षर मिलाकर संतुष्ट हो जाएं। हमलावर ने अपना पता जान-बूझकर इसी तरह बनाया है कि ये दोनों सिरे मेल खाएं।

  • पूरा पता मिलाएं, सिर्फ़ शुरुआत-अंत नहीं। फ़र्क़ हमेशा बीच में छिपा होता है।
  • बीच के हिस्से के अक्षरों को भी जांचें, जैसे 10वें से 20वें अक्षर तक।
  • रक़म जितनी बड़ी हो, सावधानी उतनी ही बढ़ाएं और कन्फ़र्म करने से पहले दोबारा जांच लें।

काम की सलाह: जिन पतों का आप नियमित इस्तेमाल करते हैं, उन्हें अपने वॉलेट के भरोसेमंद एड्रेस बुक (Address Book / Whitelist) में सेव कर लें, और हमेशा इसी सेव लिस्ट से भेजें, ट्रांज़ैक्शन हिस्ट्री से नहीं।

ख़ुद को व्यावहारिक तौर पर कैसे बचाएं

  1. ट्रांज़ैक्शन हिस्ट्री से कभी भी पता कॉपी न करें। यही वह दरवाज़ा है जिससे यह हमला अंदर आता है।
  2. जिन लोगों/प्लेटफ़ॉर्म से बार-बार लेनदेन करते हैं, उनके लिए भरोसेमंद एड्रेस बुक बनाएं, और उन्हें साफ़ नामों से सेव करें।
  3. किसी पते से पहली बार लेनदेन करते समय, या लंबे अंतराल के बाद, पहले एक छोटी टेस्ट ट्रांज़ैक्शन भेजें, और पूरी रक़म भेजने से पहले पक्का कर लें कि वह पहुँच गई है।
  4. अनजान पतों से आने वाली अजीब "डस्ट" ट्रांज़ैक्शन पर ध्यान दें — शून्य या बेहद छोटी रक़म वाली इन ट्रांज़ैक्शन को नज़रअंदाज़ करें, इनसे कोई इंटरैक्शन न करें।
  5. सही नेटवर्क (TRC20 या BEP20) की भी पुष्टि करें, सिर्फ़ पते की नहीं — सही पता ग़लत नेटवर्क पर भेजने से भी पैसा डूब सकता है।
  6. जब भी मुमकिन हो, हाथ से कॉपी करने की बजाय ऐप या भरोसेमंद प्लेटफ़ॉर्म का ऑफ़िशियल QR कोड स्कैनर इस्तेमाल करें।

क्रिप्टो ट्रांसफ़र फ़ाइनल होते हैं और वापस नहीं लिए जा सकते। एक बार पैसा स्कैमर के पते पर पहुँच गया, तो उसे वापस दिलवाने वाला कोई नहीं होता। पूरा पता जांचने में लगा एक अतिरिक्त मिनट आपकी पूरी जमा-पूंजी बचा सकता है।

निष्कर्ष

एड्रेस पॉइज़निंग एक बेहद चालाक हमला है क्योंकि यह टेक्नोलॉजी पर नहीं, बल्कि आपकी हिस्ट्री पर भरोसे और जल्दी कॉपी करने की आदत पर वार करता है। न कोई मैलवेयर, न कोई हैकिंग — बस आपकी हिस्ट्री में पहले से बोया गया एक मिलता-जुलता पता, जो आपकी एक जल्दबाज़ी भरी ग़लती का इंतज़ार करता रहता है।

आपका सबसे बड़ा हथियार आसान है: हिस्ट्री से कॉपी करना बंद करें, भरोसेमंद एड्रेस बुक पर भरोसा करें, और हर बार पता पूरा-पूरा जांचें। क्रिप्टो की दुनिया में, एक पल की सावधानी हमेशा के पछतावे से कहीं सस्ती पड़ती है।

यह कंटेंट सिर्फ़ शैक्षिक और जागरूकता के मक़सद से दिया गया है, और इसे पूर्ण वित्तीय, कानूनी या सुरक्षा सलाह न समझें। अपने वॉलेट की सुरक्षा और हर ट्रांज़ैक्शन को कन्फ़र्म करने से पहले जांचने की ज़िम्मेदारी पूरी तरह आपकी ख़ुद की है।

पार करने के लिए तैयार हैं?

साइन अप करें, अपनी पहली बत्तख लें, और USDT कमाना शुरू करें।

शुरू करें

संबंधित लेख

किस्मत बहादुरों का साथ देती है। हिम्मत के साथ पार करें — इनाम असली हैं।