Aave সম্পদ পুনরুদ্ধার কেলেঙ্কারি
সাইবার নিরাপত্তা গবেষকরা সম্প্রতি claims-campaign.com-এর মাধ্যমে পরিচালিত একটি প্রতারণামূলক ওয়েবসাইট শনাক্ত করেছেন, যা বৈধ বিকেন্দ্রীভূত আর্থিক প্ল্যাটফর্ম Aave-এর ছদ্মবেশ ধারণ করে। পেজটিতে মিথ্যাভাবে দাবি করা হয় যে, একটি তথাকথিত 'সাম্প্রতিক Aave আক্রমণে' ক্ষতিগ্রস্ত ব্যবহারকারীরা তাদের ক্রিপ্টোকারেন্সি ওয়ালেট সংযুক্ত করার মাধ্যমে হারানো সম্পদ পুনরুদ্ধার করতে পারবেন। বাস্তবে, ওয়েবসাইটটি ভুক্তভোগীদের কাছ থেকে ডিজিটাল সম্পদ চুরি করার জন্য তৈরি একটি ক্রিপ্টো ড্রেনার হিসেবে কাজ করে।
এই প্রতারণাটি বৈধ Aave প্ল্যাটফর্ম বা কোনো বিশ্বস্ত কোম্পানি, সংস্থা বা ব্লকচেইন সত্তার সাথে সংশ্লিষ্ট নয়, তাদের দ্বারা অনুমোদিত নয় বা তাদের সাথে সংযুক্তও নয়। ব্যবহারকারীদেরকে তাদের ওয়ালেটের অ্যাক্সেস ছেড়ে দিতে প্ররোচিত করার জন্য অর্থ পুনরুদ্ধারের সম্পূর্ণ বিবরণটি মনগড়া।
সুচিপত্র
নকল Aave রিকভারি পেজটি কীভাবে কাজ করে
প্রতারণামূলক পেজটি বিশ্বাসযোগ্য দেখানোর জন্য আসল Aave ইন্টারফেসের চেহারা এবং ব্র্যান্ডিং শৈলী নকল করে। ভিজিটরদের সামনে একটি বার্তা উপস্থাপন করা হয়, যেখানে দাবি করা হয় যে একটি নিরাপত্তা ঘটনার দ্বারা কথিতভাবে ক্ষতিগ্রস্ত ব্যবহারকারীদের জন্য একটি 'Aave রিকভারি ক্লেইম উইন্ডো' খোলা হয়েছে। সাইটটি ব্যবহারকারীদের তাদের সম্পদ পুনরুদ্ধার করার জন্য একটি 'ক্লেইম নাউ' বোতাম চাপতে অনুরোধ করে।
কোনো বৈধ পুনরুদ্ধার অভিযান নেই এবং এই ধরনের দাবির সমর্থনে কোনো আনুষ্ঠানিক ঘোষণাও দেওয়া হয়নি।
বাটনটিতে ক্লিক করার পর, ব্যবহারকারীদের মেটামাস্ক, ট্রাস্ট ওয়ালেট, ওয়ালেটকানেক্ট, ওকেএক্স ওয়ালেট, বাইবিট ওয়ালেট এবং আরও শত শত ক্রিপ্টোকারেন্সি ওয়ালেট সংযুক্ত করতে বলা হয়। একবার কোনো ওয়ালেট সংযুক্ত হয়ে গেলে এবং অনুরোধ করা লেনদেনটি অনুমোদিত হলে, ক্ষতিকারক প্রক্রিয়াটি সক্রিয় হয়ে ওঠে এবং প্রতারকদের দ্বারা নিয়ন্ত্রিত ওয়ালেটগুলিতে সরাসরি ক্রিপ্টোকারেন্সি স্থানান্তর করা শুরু করে।
যেহেতু ব্লকচেইন লেনদেন অপরিবর্তনীয়, তাই স্থানান্তর সম্পন্ন হয়ে যাওয়ার পর ক্ষতিগ্রস্তরা সাধারণত চুরি যাওয়া অর্থ পুনরুদ্ধার করতে পারেন না।
ক্রিপ্টো ড্রেনার স্ক্যামগুলো কেন এত বিপজ্জনক
বিকেন্দ্রীভূত আর্থিক ব্যবস্থায় ক্রিপ্টো ড্রেনার অপারেশনগুলো ক্রমশ সাধারণ হয়ে উঠেছে, কারণ এগুলো প্রযুক্তিগত দুর্বলতার পরিবর্তে বিশ্বাস, জরুরি অবস্থা এবং চাক্ষুষ প্রতারণাকে কাজে লাগায়। আক্রমণকারীরা সরাসরি ওয়ালেট হ্যাক করার পরিবর্তে ব্যবহারকারীদেরকে প্রতারিত করে নিজেরাই ক্ষতিকর লেনদেনের অনুমোদন দিতে বাধ্য করে।
বেশ কিছু কারণ এই প্রতারণাগুলোকে বিশেষভাবে ক্ষতিকর করে তোলে:
- নকল প্ল্যাটফর্মগুলো প্রায়শই আসল DeFi ওয়েবসাইটগুলোর সাথে হুবহু মিলে যায়।
- অনভিজ্ঞ ব্যবহারকারীদের কাছে ওয়ালেট অনুমোদন একটি সাধারণ প্রক্রিয়া বলে মনে হতে পারে।
- ক্রিপ্টোকারেন্সি স্থানান্তর সাধারণত প্রত্যাহার করা যায় না।
- ট্র্যাকিং এড়ানোর জন্য চুরি করা সম্পদ দ্রুত একাধিক ওয়ালেটে স্থানান্তর করা হয়।
এমনকি সতর্ক ব্যবহারকারীরাও প্রতারিত হতে পারেন, যখন প্রতারণামূলক পেজগুলো বিশ্বাসযোগ্যভাবে নির্ভরযোগ্য প্রজেক্টগুলোকে অনুকরণ করে।
প্রতারকদের ব্যবহৃত সাধারণ বিতরণ পদ্ধতি
প্রতারণামূলক ডিফাই ক্যাম্পেইনের নেপথ্যের হুমকিদাতারা শিকার আকৃষ্ট করতে এবং প্রচার বাড়াতে একাধিক মাধ্যম ব্যবহার করে। এই কার্যক্রমগুলোতে সোশ্যাল ইঞ্জিনিয়ারিং একটি প্রধান ভূমিকা পালন করে।
সবচেয়ে প্রচলিত বিতরণ পদ্ধতিগুলোর মধ্যে রয়েছে:
- এক্স (টুইটার)-এ হাইজ্যাক করা বা ভুয়া অ্যাকাউন্টগুলো প্রতারণামূলক পুনরুদ্ধার প্রচারাভিযান চালাচ্ছে
- টরেন্ট পোর্টাল, অবৈধ স্ট্রিমিং সাইট এবং অন্যান্য অবিশ্বস্ত পেজে থাকা ক্ষতিকর বিজ্ঞাপন।
- জাল ডিফাই ওয়েবসাইটের লিঙ্ক সম্বলিত ফিশিং ইমেল
- অবৈধভাবে ব্যবহার করা বৈধ ওয়েবসাইটগুলো দর্শকদের প্রতারণামূলক পেজে পাঠিয়ে দিচ্ছে।
- সন্দেহজনক ওয়েবসাইট থেকে প্রতারণামূলক সতর্কতা পাঠানোর পুশ নোটিফিকেশনের অপব্যবহার
- অ্যাডওয়্যার দ্বারা তৈরি পপ-আপ যা ভুয়া ক্রিপ্টোকারেন্সি পুরস্কার বা ক্ষতিপূরণের দাবির প্রচার করে।
এই কৌশলগুলো ব্যবহারকারীদের মধ্যে জরুরি অবস্থা তৈরি করার জন্য এবং প্রস্তাবটির বৈধতা যাচাই করার আগেই পদক্ষেপ নিতে চাপ দেওয়ার জন্য পরিকল্পিত।
প্রতারণামূলক পুনরুদ্ধার অভিযান শনাক্তকরণ এবং পরিহার
যখনই কোনো ক্রিপ্টোকারেন্সি প্ল্যাটফর্ম অপ্রত্যাশিতভাবে ক্ষতিপূরণ, অর্থ ফেরত বা পুনরুদ্ধারের পরিষেবা প্রদান করে, তখন ব্যবহারকারীদের অত্যন্ত সতর্ক থাকা উচিত। প্রতারণামূলক প্রচারণাগুলো প্রায়শই আতঙ্ক, হারানোর ভয় বা জরুরি অবস্থার মতো আবেগীয় বিষয়গুলোকে কাজে লাগায়।
যেকোনো প্ল্যাটফর্মে ওয়ালেট সংযোগ করার আগে সর্বদা কয়েকটি সতর্কতা অবলম্বন করা উচিত:
- ডোমেইন নামটি সাবধানে যাচাই করুন এবং নিশ্চিত করুন যে এটি প্রকল্পের অফিসিয়াল ওয়েবসাইটের সাথে হুবহু মিলে যায়। Aave-এর ক্ষেত্রে, বৈধ প্ল্যাটফর্মটি শুধুমাত্র Aave-এর অফিসিয়াল ওয়েবসাইটের মাধ্যমেই পরিচালিত হয়। অপ্রত্যাশিত রিকভারি অফার, বিশেষ করে যেগুলো সোশ্যাল মিডিয়া পোস্ট বা অযাচিত বার্তার মাধ্যমে প্রচার করা হয়, সেগুলোকে অফিসিয়াল যোগাযোগ মাধ্যমের মাধ্যমে স্বাধীনভাবে নিশ্চিত না হওয়া পর্যন্ত অত্যন্ত সন্দেহজনক হিসেবে বিবেচনা করা উচিত।
ব্যবহারকারীদের লেনদেন অনুমোদনের অনুরোধগুলোও সতর্কতার সাথে পর্যালোচনা করা উচিত। যদি কোনো ওয়েবসাইট ব্যাপক টোকেন অনুমতি বা ওয়ালেটে অস্বাভাবিক অ্যাক্সেসের অনুরোধ করে, তাহলে লেনদেনটি অবিলম্বে প্রত্যাখ্যান করা উচিত।
চূড়ান্ত মূল্যায়ন
claims-campaign.com হলো একটি ক্ষতিকর ক্রিপ্টোকারেন্সি স্ক্যাম সাইট, যা Aave-এর ছদ্মবেশ ধারণ করে এবং সম্পদ পুনরুদ্ধারের মিথ্যা অজুহাতে ব্যবহারকারীদের ওয়ালেট সংযুক্ত করতে প্রতারিত করার জন্য তৈরি করা হয়েছে। Aave আক্রমণ এবং ক্ষতিপূরণ কর্মসূচি সম্পর্কে সাইটটির দাবিগুলো সম্পূর্ণ বানোয়াট।
একবার কোনো ভুক্তভোগী ক্ষতিকারক ওয়ালেট লেনদেনে অনুমোদন দিলে, এর মধ্যে থাকা ক্রিপ্টো ড্রেনার সরাসরি আক্রমণকারীর নিয়ন্ত্রিত ওয়ালেটে তহবিল স্থানান্তর করে, যার ফলে প্রায়শই স্থায়ী আর্থিক ক্ষতি হয়। সতর্ক থাকা, অফিসিয়াল ডোমেইন যাচাই করা এবং অযাচিত অর্থ পুনরুদ্ধারের প্রস্তাব অবিশ্বাস করা—এই ক্রমবর্ধমান অত্যাধুনিক ডিফাই স্ক্যামগুলির বিরুদ্ধে গুরুত্বপূর্ণ প্রতিরক্ষা ব্যবস্থা।
