रिवोक में ‘फर्जी अनुमोदन’ से जुड़े क्रिप्टो-घोटाले का भंडाफोड़ हुआ

• क्रिप्टो घोटाला तब सामने आया जब कई रिवोक उपयोगकर्ताओं ने अपने लेनदेन इतिहास में अज्ञात अनुमोदन लेनदेन देखा।
• प्लेटफ़ॉर्म ने अत्यधिक गैस शुल्क के साथ अनुमोदन पर चेक जोड़कर समस्या का समाधान किया है।

टोकन अनुमोदन प्लेटफ़ॉर्म Revoke.cash ने 8 जुलाई को “नकली अनुमोदन” के आसपास एक अनोखा क्रिप्टो घोटाला देखा। कंपनी ने ट्विटर पर खुलासा किया कि उसे उपयोगकर्ताओं द्वारा अपने लेनदेन इतिहास में अज्ञात अनुमोदन लेनदेन देखने की रिपोर्ट मिली, जो अंततः एक घोटाले का प्रयास था।

कल, हमें लोगों से उनके लेन-देन इतिहास में अज्ञात अनुमोदन लेन-देन देखने की रिपोर्ट प्राप्त हुई।

यह पता चला है कि यह एक नया घोटाला है जहां घोटालेबाज पैसे चुराने के लिए तथाकथित गैस टोकन का उपयोग करते हैं जब पीड़ित इन “नकली अनुमोदन” को रद्द कर देते हैं। pic.twitter.com/vpY2sGIv0T

– रिवोक.कैश (@RevokeCash) 9 जुलाई 2023

यह पता चला कि इस घोटाले में क्रिप्टो उपयोगकर्ताओं को “गैस टोकन” के साथ नकली टोकन अनुमोदन रद्द करने के लिए उकसाना शामिल था। इसके बाद उपयोगकर्ताओं को अत्यधिक उच्च लेनदेन शुल्क का भुगतान करना पड़ा। यह कैसे काम करता है?

“गैस टोकन” का विचार कुछ साल पहले बनाया गया था जब गैस शुल्क बढ़ गया था Ethereum [ETH]. उपयोगकर्ता शुल्क कम होने पर गैस टोकन बना सकते थे और शुल्क अधिक होने पर उन्हें जला सकते थे, अनिवार्य रूप से कम गैस शुल्क को ‘लॉक इन’ कर सकते थे। हालाँकि यह अब एथेरियम पर संभव नहीं है, लेकिन कई एथेरियम वर्चुअल मशीन (ईवीएम) श्रृंखलाएं हैं जहां उपयोगकर्ता गैस टोकन का व्यापार कर सकते हैं।

यह वह जंक्शन है जहां स्कैमर्स ने Revoke.cash पर सक्रिय उपयोगकर्ताओं का फायदा उठाया। मंच ने समझाया,

इन घोटालेबाजों ने नकली टोकन बनाए जिन्हें उन्होंने एयरड्रॉप किया और इन टोकन के लिए नकली स्वीकृतियां बनाईं, जिन्हें लोग सोचते हैं कि उन्हें रद्द करने की आवश्यकता है। लेकिन घोटालेबाजों ने इन नकली टोकन को प्रोग्राम किया ताकि यह निरस्त लेनदेन के दौरान बहुत सारे गैस टोकन बना सके। ये गैस टोकन फिर घोटालेबाजों को भेजे जाते हैं, जो इन्हें बेच सकते हैं।

मंच ने कहा कि उसने एक चेक शुरू करके इस मुद्दे को संबोधित किया है जो गैस शुल्क अत्यधिक होने पर मंजूरी को रद्द होने से रोकता है। इसने उपभोक्ताओं को नकली अनुमोदनों को नजरअंदाज करने के लिए प्रोत्साहित किया।

एक क्रिप्टो घोटाला दूसरे के लिए रास्ता बनाता है?

लेकिन ये घोटाला हुआ कैसे?

7 जुलाई को, क्रॉस-चेन प्रोटोकॉल मल्टीचेन को एक हैक के कारण लगभग $130 मिलियन का शोषण हुआ।

मल्टीचेन एमपीसी पते पर लॉकअप संपत्तियों को असामान्य रूप से अज्ञात पते पर ले जाया गया है।
टीम निश्चित नहीं है कि क्या हुआ और फिलहाल जांच कर रही है।

यह अनुशंसा की जाती है कि सभी उपयोगकर्ता मल्टीचेन सेवाओं के उपयोग को निलंबित कर दें और सभी अनुबंध अनुमोदन रद्द कर दें…

– मल्टीचेन (पहले Anyswap) (@MultichanOrg) 6 जुलाई 2023

इसके तुरंत बाद, एक ट्विटर उपयोगकर्ता सतर्क कर दिया समुदाय को एक दिलचस्प विकास के बारे में बताया। मल्टीचैन शोषण के बाद, रिवोक जैसे कई प्लेटफार्मों ने सावधानी बरतनी शुरू कर दी और उपयोगकर्ताओं से मल्टीचैन प्रोटोकॉल के लिए अपनी मंजूरी रद्द करने का आग्रह किया।

यह ऐसे अनिश्चित समय के दौरान था जब घोटालेबाजों को एक अवसर का एहसास हुआ और उन्होंने रिवोक उपयोगकर्ताओं को धोखा दिया।