মাল্টিসেন্ডার এয়ারড্রপ কেলেঙ্কারী
ওয়েব ব্রাউজ করার সময় ক্রমাগত সতর্কতা অবলম্বন করা এখন আর ঐচ্ছিক নয়, বরং অপরিহার্য। হুমকিদাতারা ক্রমাগত এমন প্রতারণামূলক পরিকল্পনা তৈরি করে যা বৈধ প্ল্যাটফর্ম, ব্র্যান্ড এবং পরিষেবার অনুকরণ করে বিশ্বাসকে কাজে লাগায় এবং মূল্যবান তথ্য বা সম্পদ চুরি করে। ক্রিপ্টোকারেন্সি ইকোসিস্টেমের চেয়ে এই ঝুঁকি আর কোথাও বেশি স্পষ্ট নয়, যেখানে একটি অসাবধান মিথস্ক্রিয়ার ফলে অপরিবর্তনীয় আর্থিক ক্ষতি হতে পারে।
সুচিপত্র
মাল্টিসেন্ডার এয়ারড্রপ কেলেঙ্কারী: একটি প্রতারণামূলক ছদ্মবেশ
সাইবার নিরাপত্তা গবেষকরা একটি প্রতারণামূলক 'মাল্টিসেন্ডার' এয়ারড্রপ ক্যাম্পেইন শনাক্ত করেছেন যা সন্দেহাতীত ব্যবহারকারীদের কাছ থেকে ক্রিপ্টোকারেন্সি চুরি করার জন্য তৈরি করা হয়েছে। এই জালিয়াতি কোনওভাবেই বৈধ মাল্টিসেন্ডার প্ল্যাটফর্ম (multisender.app) এর সাথে সম্পর্কিত নয়, এটি একটি বিকেন্দ্রীভূত অ্যাপ্লিকেশন যা একক লেনদেনের মধ্যে একাধিক প্রাপকের কাছে ডিজিটাল সম্পদ বিতরণ করার অনুমতি দেয়, যা বৈধ এয়ারড্রপ এবং টোকেন বরাদ্দের জন্য একটি অপরিহার্য হাতিয়ার।
জাল প্রচারণাটি axondao-claim.info-এর মাধ্যমে পরিচালিত হতে দেখা গেছে, যদিও একই ধরণের স্ক্যামগুলি প্রায়শই দ্রুত ক্লোন করা হয় এবং একাধিক ডোমেনে পুনরায় স্থাপন করা হয়। ক্ষতিকারক সাইটটি অফিসিয়াল মাল্টিসেন্ডার ওয়েবসাইটের চেহারা এবং ব্র্যান্ডিং অনুকরণ করে, ভুক্তভোগীদের তাদের ডিজিটাল ওয়ালেট সংযোগ করার জন্য প্রলুব্ধ করার জন্য একটি এয়ারড্রপের মিথ্যা বিজ্ঞাপন দেয়।
এটা স্পষ্টভাবে পুনর্ব্যক্ত করতে হবে: এই এয়ারড্রপ সম্পূর্ণ ভুয়া এবং মাল্টিসেন্ডার বা কোনও বৈধ প্রকল্প, প্ল্যাটফর্ম বা সংস্থার সাথে এর কোনও সম্পর্ক নেই।
কেলেঙ্কারী কীভাবে কাজ করে: ফাঁদ হিসেবে ওয়ালেট সংযোগ
এই স্কিমের মূল কথা হলো ওয়ালেট সংযোগের অনুরোধের অপব্যবহার। ব্যবহারকারীরা যখন তাদের ডিজিটাল ওয়ালেটগুলিকে জাল পৃষ্ঠার সাথে লিঙ্ক করেন, তখন তাদের একটি ক্ষতিকারক স্মার্ট চুক্তি স্বাক্ষর করতে বলা হয়। এই পদক্ষেপটি নীরবে একটি ক্রিপ্টোকারেন্সি ড্রেনারকে অনুমোদন করে, যা ভুক্তভোগীর ওয়ালেট থেকে সরাসরি সম্পদ সরিয়ে নেওয়ার জন্য তৈরি একটি প্রক্রিয়া।
উন্নত ড্রেনাররা ওয়ালেটের বিষয়বস্তু বিশ্লেষণ করতে পারে, সঞ্চিত টোকেনের মূল্য অনুমান করতে পারে এবং কোন সম্পদ চুরি করতে হবে তা অগ্রাধিকার দিতে পারে। তারা যে লেনদেন শুরু করে তা নিয়মিত বা ক্ষতিকারক বলে মনে হতে পারে, যার ফলে ক্ষতি সম্পন্ন না হওয়া পর্যন্ত চুরি অলক্ষিত থাকে।
অপরিবর্তনীয়তা: কেন ক্রিপ্টো কেলেঙ্কারি এত ধ্বংসাত্মক
ক্রিপ্টোকারেন্সি লেনদেন মৌলিকভাবে অপরিবর্তনীয়। একবার ওয়ালেট থেকে সম্পদ স্থানান্তরিত হয়ে গেলে, সেগুলি সনাক্ত করা বা পুনরুদ্ধার করা কার্যত অসম্ভব। প্রতারণামূলক স্থানান্তরগুলি ফিরিয়ে আনতে সক্ষম কোনও কেন্দ্রীয় কর্তৃপক্ষ নেই। ফলস্বরূপ, জাল মাল্টিসেন্ডার এয়ারড্রপের মতো প্রতারণার শিকাররা সাধারণত চুরি যাওয়া তহবিল পুনরুদ্ধারের কোনও প্রযুক্তিগত উপায় ছাড়াই থেকে যায়।
এই কঠোর বাস্তবতা ক্রিপ্টো-কেন্দ্রিক কেলেঙ্কারিগুলিকে বিশেষভাবে ক্ষতিকারক করে তোলে: একটি একক মিথস্ক্রিয়া বছরের পর বছর ধরে জমে থাকা হোল্ডিংগুলিকে স্থায়ীভাবে মুছে ফেলতে পারে।
কেন ক্রিপ্টো সেক্টর স্ক্যামারদের জন্য একটি প্রধান লক্ষ্য?
ক্রিপ্টোকারেন্সি সেক্টরটি বিভিন্ন কারণে সাইবার অপরাধীদের কাছে বিশেষভাবে আকর্ষণীয়। এটি একটি দ্রুতগতির, অত্যন্ত অনুমানমূলক পরিবেশে কাজ করে যেখানে ব্যবহারকারীরা ঘন ঘন এয়ারড্রপ, দ্রুত লঞ্চ এবং পরীক্ষামূলক প্ল্যাটফর্মে অভ্যস্ত। উদ্ভাবন এবং জরুরিতার এই সংস্কৃতি প্রায়শই সন্দেহবাদিতা কমায় এবং দ্রুত মিথস্ক্রিয়াকে উৎসাহিত করে।
অতিরিক্তভাবে, ওয়ালেট-ভিত্তিক প্রমাণীকরণ ব্যবস্থা অনেক ঐতিহ্যবাহী সুরক্ষা ব্যবস্থা সরিয়ে দেয়। ব্যবহারকারীর নাম এবং পাসওয়ার্ডের পরিবর্তে, ব্যবহারকারীদের লেনদেন বা চুক্তি অনুমোদন করতে বলা হয়, যেগুলি সহজেই গোপন করা যায়। ব্লকচেইন লেনদেনের অপরিবর্তনীয় প্রকৃতি এবং অনেক নেটওয়ার্কের ছদ্মনাম কাঠামোর সাথে মিলিত হয়ে, ক্রিপ্টো স্ক্যামারদের সুযোগ এবং কভার উভয়ই প্রদান করে, যা এটিকে অনলাইন জালিয়াতির জন্য একটি পছন্দের শিকারভূমিতে পরিণত করে।
ড্রেনার্সের বাইরে: অন্যান্য সাধারণ ক্রিপ্টো কেলেঙ্কারির কৌশল
যদিও মানিব্যাগ থেকে টাকা হাতিয়ে নেওয়ার পদ্ধতি ক্রমশ প্রচলিত হচ্ছে, তবুও ক্রিপ্টো-সম্পর্কিত জালিয়াতির ক্ষেত্রে এগুলিই একমাত্র কৌশল নয়। অন্যান্য ব্যাপক পদ্ধতিগুলির মধ্যে রয়েছে:
- ফিশিং পৃষ্ঠাগুলির মাধ্যমে ওয়ালেট লগইন শংসাপত্র সংগ্রহ করা।
- ভুক্তভোগীদের প্রতারণা করে স্ক্যামার-নিয়ন্ত্রিত ওয়ালেটে ম্যানুয়ালি তহবিল স্থানান্তর করা।
- বিশ্বাসকে কাজে লাগানোর জন্য সহায়তা দল, প্রভাবশালী ব্যক্তি বা প্রতিষ্ঠিত প্রকল্পের ছদ্মবেশ ধারণ করা।
এই সমস্ত পদ্ধতির চূড়ান্ত লক্ষ্য একই: ভুক্তভোগীদের কাছ থেকে ডিজিটাল সম্পদ আহরণ।
এই কেলেঙ্কারীগুলি কীভাবে প্রচার করা হয়
প্রতারণামূলক ক্রিপ্টো স্কিমগুলি বিভিন্ন ধরণের মাধ্যমে আক্রমণাত্মকভাবে বিতরণ করা হয়, যার মধ্যে রয়েছে:
বিকৃত বিজ্ঞাপন এবং দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক : অনুপ্রবেশকারী বিজ্ঞাপন এবং পুনঃনির্দেশনা যা সরাসরি স্ক্যাম পৃষ্ঠাগুলিতে নিয়ে যায়।
স্প্যাম প্রচারণা : ইমেল, ব্রাউজার বিজ্ঞপ্তি, সোশ্যাল মিডিয়া পোস্ট, ব্যক্তিগত বার্তা, এসএমএস বার্তা, এমনকি ফোন কলও।
টাইপোস্কোয়াটিং : ডোমেনগুলি বৈধ URL-এর মতো দেখতে ডিজাইন করা হয়েছে কিন্তু ছোট বানান ত্রুটি রয়েছে।
অ্যাডওয়্যার সংক্রমণ : এমন সফ্টওয়্যার যা স্ক্যাম-সম্পর্কিত বিজ্ঞাপন এবং পুনঃনির্দেশনা জোর করে।
বিশেষ করে ক্রিপ্টোকারেন্সি ড্রেনারগুলি প্রায়শই পপ-আপ বিজ্ঞাপনের মাধ্যমে পরিচালিত হয় যার মধ্যে ক্ষতিকারক স্ক্রিপ্ট থাকতে পারে। এই পপ-আপগুলি এমনকি বৈধ ওয়েবসাইটগুলিতেও প্রদর্শিত হতে পারে যেগুলি আপোস করা হয়েছে।
কেলেঙ্কারী বৃদ্ধিতে সোশ্যাল মিডিয়ার ভূমিকা
ক্রিপ্টো স্ক্যাম প্রচারের জন্য সোশ্যাল মিডিয়া এখনও সবচেয়ে কার্যকর হাতিয়ারগুলির মধ্যে একটি। আক্রমণকারীরা প্রায়শই হ্যাক করা অ্যাকাউন্টগুলি ব্যবহার করে যা পূর্বে বাস্তব প্রকল্প, কোম্পানি, উদ্যোক্তা, প্রভাবশালী বা জনসাধারণের ব্যক্তিত্বদের ছিল। যখন একটি প্রতারণামূলক এয়ারড্রপ বা উপহার ঐতিহাসিকভাবে শেয়ার করা অ্যাকাউন্টের সামগ্রীর সাথে সামঞ্জস্যপূর্ণ হয়, তখন এটি সত্যতার একটি শক্তিশালী বিভ্রম তৈরি করে, যা ব্যবহারকারীদের লিঙ্কটি বিশ্বাস করার এবং তাদের ওয়ালেট সংযোগ করার সম্ভাবনা নাটকীয়ভাবে বৃদ্ধি করে।
চূড়ান্ত ভাবনা: একটি ধারাবাহিক অনুশীলন হিসেবে সতর্কতা
নকল মাল্টিসেন্ডার এয়ারড্রপটি উদাহরণ দিয়ে দেখায় যে আধুনিক ক্রিপ্টো স্ক্যামগুলি কতটা বিশ্বাসযোগ্যভাবে তৈরি করা হয়েছে। তারা বৈধ ব্র্যান্ডিং ধার করে, সাধারণ ব্যবহারকারীর আচরণকে কাজে লাগায় এবং ব্লকচেইন মিথস্ক্রিয়ার প্রযুক্তিগত জটিলতাকে অস্ত্র হিসেবে ব্যবহার করে।
জালিয়াতিতে ভরা অনলাইন পরিবেশে, সতর্কতা অব্যাহত রাখতে হবে। ডোমেন যাচাই করা, অযাচিত অফারগুলি নিয়ে প্রশ্ন তোলা এবং ওয়ালেট সংযোগের অনুরোধগুলিকে চরম সন্দেহের সাথে বিবেচনা করা এখন আর উন্নত সুরক্ষা পদ্ধতি নয়, আজকের ডিজিটাল সম্পদের দৃশ্যপটে এগুলি মৌলিক বেঁচে থাকার দক্ষতা।
