ট্রাস্ট ওয়ালেট - ব্লু মুন ক্রিপ্টো গিভওয়ে স্ক্যাম
ওয়েব ব্রাউজ করার সময় সতর্কতা অবলম্বন করা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ হয়ে উঠেছে। প্রতারণামূলক ওয়েবসাইট, প্রতারণামূলক বিজ্ঞাপন এবং জাল প্রচারণা ক্রমশ উন্নত হচ্ছে, প্রায়শই ভুক্তভোগীদের প্রলুব্ধ করার জন্য বিশ্বস্ত ব্র্যান্ডের অনুকরণ করে। এর একটি সাম্প্রতিক উদাহরণ হল 'ট্রাস্ট ওয়ালেট - ব্লু মুন ক্রিপ্টো গিভওয়ে' কেলেঙ্কারি, যা সন্দেহাতীত ব্যবহারকারীদের কাছ থেকে ক্রিপ্টোকারেন্সি সম্পদ চুরি করার জন্য তৈরি একটি স্কিম হিসাবে নিশ্চিত করা হয়েছে।
সুচিপত্র
ব্লু মুন গিভওয়ে কেলেঙ্কারির সংক্ষিপ্ত বিবরণ
ইনফোসেক গবেষকরা অবিশ্বস্ত ওয়েবসাইটগুলির তদন্তের সময় 'ট্রাস্ট ওয়ালেট - ব্লু মুন ক্রিপ্টো গিভওয়ে' কেলেঙ্কারির বিষয়টি উন্মোচন করেছেন। এই অভিযানটি অফিসিয়াল ট্রাস্ট ওয়ালেট সাইট (trustwallet.com) এর ছদ্মবেশে এবং তথাকথিত ব্লু মুন (MOON) টোকেনের জন্য একটি জাল গিভওয়ে প্রচার করে, অভিযোগ করা হয়েছে যে এটি ৫০,০০০ মার্কিন ডলার মূল্যের পুরষ্কার পুল অফার করে।
যদিও প্রাথমিকভাবে cwave-nsdfuz4saj.edgeone.dev-এ এই জালিয়াতি লক্ষ্য করা গেছে, একই রকম প্রতারণামূলক পৃষ্ঠাগুলি অন্যান্য অনেক ডোমেনেও দেখা যেতে পারে। এই ঘটনাটি সম্পূর্ণরূপে বানোয়াট এবং ট্রাস্ট ওয়ালেট বা কোনও বৈধ প্রকল্প, প্ল্যাটফর্ম বা সংস্থার সাথে সম্পর্কিত নয়।
কীভাবে প্রতারণা শিকারদের প্রতারিত করে
এই প্রতারণামূলক পৃষ্ঠাটি ট্রাস্ট ওয়ালেটের বৈধ ওয়েবসাইটের সাথে সাদৃশ্যপূর্ণ করে তৈরি করা হয়েছে। দর্শনার্থীদের তাদের ডিজিটাল ওয়ালেট সংযোগ করে জাল উপহারে অংশগ্রহণের জন্য আমন্ত্রণ জানানো হচ্ছে। যখন তারা এটি করার চেষ্টা করে, তখন একটি পর্যায়ক্রমে 'ত্রুটি' বার্তা প্রদর্শিত হয়।
এরপর ভুক্তভোগীদের লগইন শংসাপত্র বা পুনরুদ্ধারের তথ্য প্রবেশ করে ম্যানুয়ালি তাদের ওয়ালেট লিঙ্ক করার নির্দেশ দেওয়া হয়। এই তথ্যগুলি ফিশিং সাইট দ্বারা ক্যাপচার করা হয় এবং স্ক্যামারদের কাছে প্রেরণ করা হয়। এই তথ্যের সাহায্যে, অপরাধীরা ভুক্তভোগীর ওয়ালেট এবং এর মধ্যে সংরক্ষিত ক্রিপ্টো সম্পদে সরাসরি অ্যাক্সেস পায়।
কেন ক্ষতি প্রায়শই স্থায়ী হয়
ঐতিহ্যবাহী ব্যাংকিং ব্যবস্থার বিপরীতে, ক্রিপ্টোকারেন্সি লেনদেনগুলি নকশা অনুসারে অপরিবর্তনীয়। একবার ডিজিটাল সম্পদ একটি ক্ষতিগ্রস্ত ওয়ালেট থেকে স্থানান্তরিত হয়ে গেলে, সেগুলি পুনরুদ্ধার করা যায় না। এটি ক্রিপ্টো-কেন্দ্রিক কেলেঙ্কারীগুলিকে বিশেষভাবে ক্ষতিকারক করে তোলে: ভুক্তভোগীদের সাধারণত চুরি যাওয়া তহবিল পুনরুদ্ধারের কোনও প্রযুক্তিগত বা প্রাতিষ্ঠানিক উপায় থাকে না।
ক্রিপ্টো কেলেঙ্কারিতে ব্যবহৃত সাধারণ কৌশল
ক্রিপ্টো-সম্পর্কিত জালিয়াতি সাধারণত তিনটি প্রাথমিক উপায়ে পরিচালিত হয়:
- ওয়ালেট লগইন শংসাপত্র বা পুনরুদ্ধার বাক্যাংশের জন্য ফিশিং
- উন্মুক্ত মানিব্যাগ থেকে সম্পদ চুরি করে স্বয়ংক্রিয় নিষ্কাশন ব্যবস্থা ব্যবহার করা
- স্ক্যামারদের দ্বারা নিয়ন্ত্রিত ওয়ালেটে ম্যানুয়ালি তহবিল স্থানান্তর করার জন্য ব্যবহারকারীদের প্রতারণা করা
'ট্রাস্ট ওয়ালেট - ব্লু মুন ক্রিপ্টো গিভওয়ে' কেলেঙ্কারিটি পুরোপুরি ফিশিং বিভাগের মধ্যে পড়ে, যা ব্যবহারকারীর আস্থা এবং ব্র্যান্ড স্বীকৃতিকে কাজে লাগিয়ে সংবেদনশীল ওয়ালেট তথ্য সংগ্রহ করে।
কেন ক্রিপ্টো সেক্টর একটি প্রধান লক্ষ্য
ক্রিপ্টোকারেন্সি সেক্টরটি বিভিন্ন কারণে স্ক্যামারদের কাছে বিশেষভাবে আকর্ষণীয়। লেনদেনগুলি ছদ্মনাম এবং অপরিবর্তনীয়, যার ফলে চুরি হওয়া সম্পদগুলি সনাক্ত করা কঠিন এবং পুনরুদ্ধার করা প্রায় অসম্ভব। ইকোসিস্টেমটিও অত্যন্ত বিকেন্দ্রীভূত, জালিয়াতি ঘটলে হস্তক্ষেপ করার জন্য কোনও কেন্দ্রীয় কর্তৃপক্ষ নেই।
উপরন্তু, দ্রুত উদ্ভাবন, ঘন ঘন নতুন প্রকল্প এবং উচ্চ রিটার্নের প্রতিশ্রুতি এমন একটি পরিবেশ তৈরি করে যেখানে ব্যবহারকারীরা প্রায়শই প্রচার, এয়ারড্রপ এবং উপহারে অংশগ্রহণ করতে আগ্রহী হন। এই জরুরিতা এবং সুযোগের অনুভূতি সাইবার অপরাধীরা নিয়মিতভাবে জাল প্ল্যাটফর্ম, জাল টোকেন এবং প্রতারণামূলক বিনিয়োগ প্রকল্প বিতরণের জন্য অপব্যবহার করে।
এই জালিয়াতিগুলি সাধারণত কীভাবে প্রচার করা হয়
প্রতারণামূলক ক্রিপ্টো স্কিমগুলি বিস্তৃত বিতরণ চ্যানেল ব্যবহার করে ছড়িয়ে দেওয়া হয়, যার মধ্যে রয়েছে:
- দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক এবং ক্ষতিকারক পুনঃনির্দেশনা
- বিকৃত বিজ্ঞাপন এবং হস্তক্ষেপমূলক পপ-আপ বিজ্ঞাপন
- ইমেল, ব্রাউজার বিজ্ঞপ্তি, এসএমএস বার্তা এবং রোবোকলের মাধ্যমে স্প্যাম
- সোশ্যাল মিডিয়া পোস্ট, মন্তব্য এবং ব্যক্তিগত বার্তা
- বৈধ URL গুলি অনুকরণ করে এমন টাইপোস্কোয়াটিং ডোমেন
- অ্যাডওয়্যার যা প্রতারণামূলক বিজ্ঞাপন প্রবেশ করায় বা ব্রাউজারে পুনঃনির্দেশিত করে
ক্রিপ্টো ড্রেনার এবং ফিশিং পৃষ্ঠাগুলি প্রায়শই আক্রমণাত্মক পপ-আপ বিজ্ঞাপনের মাধ্যমে পাঠানো হয়, যা এমনকি ক্ষতিকারক স্ক্রিপ্টগুলি স্বয়ংক্রিয়ভাবে কার্যকর করতে পারে। এই বিজ্ঞাপনগুলি কখনও কখনও অন্যথায় বৈধ ওয়েবসাইটগুলিতে প্রদর্শিত হতে পারে যা আপোস করা হয়েছে।
সোশ্যাল মিডিয়া স্প্যাম আরেকটি প্রভাবশালী বাহক। স্ক্যামাররা প্রায়শই প্রকৃত কোম্পানি, প্রভাবশালী ব্যক্তি বা প্রকল্পের হাইজ্যাক করা অ্যাকাউন্ট ব্যবহার করে তাদের পোস্ট এবং বার্তাগুলিকে সত্যতার আভাস দেয়।
নিরাপদ থাকার জন্য গুরুত্বপূর্ণ বিষয়গুলি
'ট্রাস্ট ওয়ালেট - ব্লু মুন ক্রিপ্টো গিভওয়ে' হল ডিজিটাল সম্পদ চুরি করার জন্য কীভাবে বিশ্বাসযোগ্য জাল প্রচারণা ব্যবহার করা যেতে পারে তার একটি পাঠ্যপুস্তক উদাহরণ। ব্যবহারকারীদের অযাচিত ক্রিপ্টো গিভওয়ে সম্পর্কে অত্যন্ত সতর্ক থাকা উচিত, সর্বদা ওয়েবসাইটের ডোমেন যাচাই করা উচিত এবং তৃতীয় পক্ষের পৃষ্ঠাগুলিতে কখনও ওয়ালেট শংসাপত্র বা পুনরুদ্ধার বাক্যাংশ প্রবেশ করানো উচিত নয়।
ক্রিপ্টো-কেন্দ্রিক অনলাইন কেলেঙ্কারির ক্রমবর্ধমান তরঙ্গের বিরুদ্ধে সতর্কতা, 'সত্য হতে খুব ভালো' অফারগুলির প্রতি সন্দেহ এবং উৎসগুলির যত্ন সহকারে যাচাইকরণ এখনও সবচেয়ে কার্যকর প্রতিরক্ষা ব্যবস্থা।
