মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
হুমকি ডাটাবেস দুর্বৃত্ত ওয়েবসাইট টোকেনসাইট (TKST) এয়ারড্রপ কেলেঙ্কারি

টোকেনসাইট (TKST) এয়ারড্রপ কেলেঙ্কারি

দুর্বৃত্ত ওয়েবসাইট সালে Mezo দ্বারা
এতে অনুবাদ করুন:

সাইবার নিরাপত্তা গবেষকরা tkstio.pages.dev-কে একটি প্রতারণামূলক ওয়েবসাইট হিসেবে চিহ্নিত করেছেন, যা একটি ভুয়া $TKST এয়ারড্রপের প্রচার করছে। এই পেজটি আসল TokenSight প্ল্যাটফর্মের ছদ্মবেশ ধারণ করে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের বোঝানোর চেষ্টা করে যে তারা বিনামূল্যে টোকেন পাওয়ার যোগ্য।

আসল টোকেনসাইট হলো একটি ব্লকচেইন অ্যানালিটিক্স প্ল্যাটফর্ম যা ট্রেডার এবং বিনিয়োগকারীদের বিনিয়োগের সিদ্ধান্ত গ্রহণে সহায়তা করার জন্য রিয়েল-টাইম টোকেন ডেটা, অন-চেইন মেট্রিক্স এবং বাজার সম্পর্কিত তথ্য প্রদান করে। এই প্রতারণামূলক ওয়েবসাইটটির সাথে বৈধ টোকেনসাইট প্ল্যাটফর্ম বা অন্য কোনো প্রকৃত কোম্পানি, সংস্থা বা সত্তার কোনো সম্পর্ক নেই। এটি শুধুমাত্র সম্ভাব্য শিকারদের বিশ্বাস অর্জনের জন্য ব্র্যান্ডটির নাম এবং বাহ্যিক রূপের অপব্যবহার করে।

‘আমাদের $TKST এয়ারড্রপে যোগ দিন এবং আমাদের উদ্ভাবনী বিকেন্দ্রীভূত ইকোসিস্টেমের অংশ হোন। এখনই আপনার টোকেন সংগ্রহ করুন!’-এর মতো বার্তা দিয়ে দর্শনার্থীদের স্বাগত জানানো হয়। বিনামূল্যে ক্রিপ্টোকারেন্সির প্রতিশ্রুতি হলো একটি টোপ, যা দিয়ে অসতর্ক ব্যবহারকারীদের একটি বিপজ্জনক ফাঁদে ফেলা হয়।

ওয়ালেট সংযোগ ফাঁদ

'ক্লেম' বোতামটি চাপার পর, ব্যবহারকারীদের সামনে একটি ওয়ালেট সংযোগ ইন্টারফেস আসে যা WalletConnect, MetaMask, Binance Wallet, Ledger, Coinbase, Safe-সহ আরও শত শত জনপ্রিয় ক্রিপ্টোকারেন্সি ওয়ালেট সমর্থন করে।

প্রক্রিয়াটি বৈধ বলে মনে হলেও এর উদ্দেশ্য পুরোপুরি অসৎ। প্রতারণামূলক পেজটিতে ওয়ালেট সংযুক্ত করলে একটি ক্রিপ্টোকারেন্সি ড্রেইনার সক্রিয় হয়, যা ডিজিটাল সম্পদ চুরির জন্য বিশেষভাবে তৈরি এক ধরনের ম্যালওয়্যার।

একবার সক্রিয় হলে, ড্রেনারটি স্বয়ংক্রিয়ভাবে ভুক্তভোগীর ওয়ালেট থেকে স্ক্যামারদের নিয়ন্ত্রিত ঠিকানায় ক্রিপ্টোকারেন্সি এবং টোকেন স্থানান্তর শুরু করতে পারে। অনেক ক্ষেত্রে, তহবিল উধাও হয়ে যাওয়ার আগ পর্যন্ত ভুক্তভোগীরা তাৎক্ষণিকভাবে বুঝতেও পারেন না যে তাদের সম্পদ চুরি হচ্ছে।

ক্রিপ্টোকারেন্সি কেলেঙ্কারিগুলো কেন এত কার্যকর

ক্রিপ্টোকারেন্সি খাত সাইবার অপরাধীদের অন্যতম পছন্দের শিকারক্ষেত্রে পরিণত হয়েছে, কারণ এতে এমন বেশ কিছু বৈশিষ্ট্য রয়েছে যা জালিয়াতিকে লাভজনক এবং পূর্বাবস্থায় ফেরানো কঠিন করে তোলে:

  • ব্লকচেইন লেনদেন অপরিবর্তনীয়, অর্থাৎ চুরি হওয়া অর্থ সাধারণত পুনরুদ্ধার করা যায় না।
  • ক্রিপ্টোকারেন্সি ব্যবহারকারীরা প্রায়শই বিকেন্দ্রীভূত অ্যাপ্লিকেশন ব্যবহার করেন এবং ঘন ঘন তাদের ওয়ালেট তৃতীয় পক্ষের ওয়েবসাইটের সাথে সংযুক্ত করেন।
  • এই শিল্পটি দ্রুত পরিবর্তনশীল, এবং ব্যবহারকারীরা সুযোগ হাতছাড়া হওয়ার ভয়ে নতুন টোকেন লঞ্চ, গিভঅ্যাওয়ে এবং এয়ারড্রপে অংশ নিতে তাড়াহুড়ো করতে পারেন।
  • লেনদেনগুলো আন্তঃসীমান্তভাবে সংঘটিত হতে পারে, যার ফলে কর্তৃপক্ষের পক্ষে অপরাধীদের শনাক্ত ও বিচার করা কঠিন হয়ে পড়ে।

প্রতারকরা বৈধ প্রকল্পের বিশ্বাসযোগ্য নকল তৈরি করে এবং ভুয়া বিনিয়োগের সুযোগ ও টোকেন বিতরণের প্রচার চালিয়ে এই পরিস্থিতির সুযোগ নেয়।

একটি ক্লিকের স্থায়ী মূল্য

প্রচলিত ব্যাংকিং জালিয়াতির বিপরীতে, ক্রিপ্টোকারেন্সি চুরিতে সাধারণত কোনো সুরক্ষা ব্যবস্থা থাকে না। একবার ওয়ালেট ব্যবহারকারী কোনো আক্রমণকারীর ঠিকানায় অর্থ স্থানান্তর করলে, সেই লেনদেন বাতিল করার বা স্থানান্তরটি নিয়ে আপত্তি জানানোর সাধারণত কোনো উপায় থাকে না।

এই চূড়ান্ততাই ওয়ালেট খালি করার স্কিমগুলোকে বিশেষভাবে বিধ্বংসী করে তোলে। একজন ভুক্তভোগী শুধুমাত্র একটি ক্ষতিকর সংযোগের অনুরোধে অনুমোদন দেওয়ার মাধ্যমে কয়েক সেকেন্ডের মধ্যেই তার সম্পূর্ণ ক্রিপ্টোকারেন্সি পোর্টফোলিও হারাতে পারেন।

এই কারণে, প্ল্যাটফর্মটির সত্যতা পুঙ্খানুপুঙ্খভাবে যাচাই না করা পর্যন্ত ওয়ালেট সংযোগের প্রতিটি অনুরোধকে একটি উচ্চ-ঝুঁকিপূর্ণ পদক্ষেপ হিসেবে বিবেচনা করা উচিত।

প্রতারণামূলক এয়ারড্রপ ক্যাম্পেইনগুলো কীভাবে ভুক্তভোগীদের কাছে পৌঁছায়

সাইবার অপরাধীরা ভুয়া ক্রিপ্টোকারেন্সি পেজগুলোতে ট্র্যাফিক বাড়াতে বিভিন্ন বিতরণ চ্যানেলের উপর নির্ভর করে। প্রতারণামূলক এয়ারড্রপ ক্যাম্পেইনগুলো সাধারণত নিম্নলিখিত মাধ্যমগুলোর মাধ্যমে ছড়ানো হয়:

  • এক্স (টুইটার), ফেসবুক এবং টেলিগ্রামের মতো প্ল্যাটফর্মে হাইজ্যাক করা বা ভুয়া সোশ্যাল মিডিয়া অ্যাকাউন্ট।
  • প্রতারণামূলক লিঙ্ক সম্বলিত ফিশিং ইমেল এবং সরাসরি বার্তা।
  • সন্দেহজনক ওয়েবসাইটে প্রদর্শিত বিভ্রান্তিকর বিজ্ঞাপন।
  • অবিশ্বস্ত পৃষ্ঠাগুলি থেকে তৈরি পুশ বিজ্ঞপ্তি।
  • এমন অ্যাডওয়্যার যা ব্যবহারকারীর ব্রাউজিং অভিজ্ঞতার মধ্যে প্রতারণামূলক ক্রিপ্টোকারেন্সি প্রচারণা ঢুকিয়ে দেয়।

একই সাথে একাধিক মাধ্যম ব্যবহার করে প্রতারকরা বিপুল সংখ্যক সম্ভাব্য ভুক্তভোগীর কাছে তাদের পরিকল্পনা প্রকাশ করতে পারে এবং সফলভাবে চুরির সম্ভাবনা বাড়িয়ে তুলতে পারে।

ভুয়া ক্রিপ্টো গিভঅ্যাওয়ে থেকে নিজেকে রক্ষা করা

tkstio.pages.dev-এর আবিষ্কার আবারও মনে করিয়ে দেয় যে, বিনামূল্যে টোকেন দেওয়ার প্রস্তাব কখনোই চোখ বন্ধ করে বিশ্বাস করা উচিত নয়। প্রতারণামূলক ওয়েবসাইটগুলো প্রায়শই আসল দেখানোর জন্য বৈধ ক্রিপ্টোকারেন্সি প্রকল্পগুলোর ব্র্যান্ডিং নকল করে, কিন্তু তাদের আসল উদ্দেশ্য হলো ডিজিটাল সম্পদ চুরি করা।

ক্রিপ্টোকারেন্সি ওয়ালেট সংযোগ করার আগে, ব্যবহারকারীদের সর্বদা যাচাই করে নেওয়া উচিত যে ওয়েবসাইটটি অফিসিয়াল প্রকল্পের কিনা এবং ডোমেইন নামটি সাবধানে পরীক্ষা করা উচিত। অনাকাঙ্ক্ষিত এয়ারড্রপ, অপ্রত্যাশিত উপহার এবং বিনামূল্যে টোকেনের জন্য জরুরি দাবি অবিলম্বে সন্দেহের উদ্রেক করে।

টোকেনসাইট (TKST) এয়ারড্রপ স্ক্যামটি দেখায় যে, কীভাবে একটি পেশাদারভাবে ডিজাইন করা ওয়েবসাইট ওয়ালেট খালি করার মতো একটি অত্যন্ত ধ্বংসাত্মক কার্যকলাপকে আড়াল করতে পারে। ক্রিপ্টোকারেন্সি ইকোসিস্টেমে, একটি মাত্র অসাবধানী ক্লিক স্থায়ী আর্থিক ক্ষতির কারণ হতে পারে।

লোড হচ্ছে...