টুইটারে একজন ক্রিপ্টো ব্যবহারকারী শোক প্রকাশ করেছেন, "আমি হ্যাক হয়েছি এবং এটি কীভাবে হয়েছে তাও জানি না।" "আমি আমার ছেড়ে মানিব্যাগ আমার ব্রাউজারে খুলুন MetaMask এবং তারা আমার মানিব্যাগ মধ্যে পেয়েছিলাম. সব সৈতমা, ফ্লোকি এবং হককে হারিয়েছি।
একজন ছোট ক্রিপ্টো বিনিয়োগকারী, @ltjyaussie বলেছেন তিনি সবসময় মানিব্যাগ সম্পর্কে সতর্ক ছিল নিরাপত্তা সমস্যা কিন্তু এই সময় তাকে আঘাত কি জানি না. সাইপ্রাস ভিত্তিক বিনিয়োগকারী একটি পদ্ধতিগত আক্রমণের শিকার হয়েছিল। তার সমস্ত অনুভূত প্রতিরক্ষার বিরুদ্ধে, তাকে এখনও একটি যাত্রায় নেওয়া হয়েছিল।
তিনি লক্ষ লক্ষ সাধারণ বিনিয়োগকারীদের মধ্যে একজন - তাদের মধ্যে একটি ভাল সংখ্যক প্রথম টাইমার - যারা একই রকম হুমকির সম্মুখীন হতে পারে কারণ তারা এই বছরের শেষ দুই মাসে বিটকয়েনের (বিটিসি) প্রত্যাশিত রেকর্ড-ব্রেকিং সমাবেশে নগদ অর্থ পেতে চাইছে এবং তার পরেও.
সুতরাং খুচরা ক্রিপ্টোকারেন্সি বিনিয়োগকারীরা তাদের অর্থ উপার্জন করতে কী করতে পারে নিরাপদ এবং সুরক্ষিত যতটুকু সম্ভব?
আপনার ব্যক্তিগত কী শেয়ার করবেন না
জেমস ওয়া, যিনি প্রতিষ্ঠাতা এবং সিইও হিসাবে হেজ ফান্ড ডিজিটাল ফাইন্যান্স গ্রুপে মিলিয়ন মিলিয়ন ডলার পরিচালনা করেন, জোর দেন যে ক্রিপ্টো সম্পদগুলিকে সুরক্ষিত করার জন্য একটি কার্যকর নিয়ম হল "কখনও আপনার ওয়ালেটের ব্যক্তিগত কীগুলি কাউকে জানাবেন না।" সহজ ভাষায় বললে, প্রাইভেট কীগুলি হল একটি জটিল পাসওয়ার্ডের একটি রূপ যা চুরি এবং একজনের ওয়ালেটে অননুমোদিত প্রবেশ রোধ করে৷
মোবাইল ফোন এবং ট্যাবলেটের মতো ব্যক্তিগত ডিভাইসে লেনদেন করার সময় অনিরাপদ ইন্টারনেট সংযোগ ব্যবহার করার বিরুদ্ধে সতর্ক করা হয়েছে। এর অর্থ হল আপনি প্রায়শই পরিদর্শন করেন এমন যাচাই করা ওয়েবসাইটগুলির URL দুবার চেক করুন, বিশেষ করে যেগুলি আপনি ট্রেড করতে ব্যবহার করেন৷ অথবা কেবল তাদের বুকমার্ক করুন।
"এটিও সুপারিশ করা হয় যে ব্যবহারকারীরা তাদের ক্রিপ্টোকারেন্সি সঞ্চয় করার জন্য একাধিক ওয়ালেট বজায় রাখুন," Wo একটি সাক্ষাত্কারে BeInCryptoকে বলেছেন। এটি "ব্যবহারকারীদের পোর্টফোলিওগুলিকে সুরক্ষিত করতে" এবং লঙ্ঘনের ক্ষেত্রে ক্ষতি কমাতে সহায়তা করবে, তিনি যোগ করেছেন।
Wo সতর্ক করে দিয়েছিলেন যে "ক্রিপ্টো লেনদেন করার সময় যে কোনও সন্দেহজনক এবং অজানা লিঙ্ক" খোলা ব্যয়বহুল হতে পারে। এর কারণ হল "হ্যাকাররা বিজ্ঞাপন এবং ইমেলগুলিতে দূষিত লিঙ্কগুলি এম্বেড করে," এমনকি টেক্সট বার্তাগুলি, যাকে ফিশিং আক্রমণ বলা হয় তা মানিব্যাগে সঞ্চিত তহবিল চুরি করার জন্য।
ফিশিং কেলেঙ্কারী
ফিশিং বিভিন্ন আকারে আসে, তবে সাধারণত একজন আক্রমণকারী জড়িত থাকে যা সন্দেহাতীত শিকার ব্যক্তিদের সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রলুব্ধ করে বা বোবি-ট্র্যাপড ওয়েবসাইট দেখার জন্য। ব্যবহারকারীরা সাধারণত একটি বিশ্বস্ত ওয়ালেট প্রদানকারীর কাছ থেকে ইমেল বা বার্তাগুলি গ্রহণ করে যাতে তারা তাদের পাসওয়ার্ড বা বীজ বাক্যাংশ পরিবর্তন করার অনুরোধ করে।
একবার এই তথ্য হ্যাকারের হাতে চলে গেলে, তারা নতুন লগ-ইন শংসাপত্র তৈরি করতে এবং তহবিল চুরি করতে এটি ব্যবহার করবে।
অন্যান্য দৃষ্টান্ত, হ্যাকাররা বৈধ ওয়েবসাইটের নিয়ন্ত্রণ নেয় (যেমন কি ঘটেছিলো থেকে প্যানকেকস্যাপ) এবং প্রতারণামূলক সাইটে ব্যবহারকারীদের তাদের ব্যক্তিগত কী প্রবেশ করতে প্রতারণা করার আগে একটি জাল ইন্টারফেস দিয়ে তাদের প্রতিস্থাপন করুন। একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার সাধারণত এই সমস্যার সমাধান করে, বিশেষজ্ঞরা বলছেন, কারণ এটি ট্র্যাফিক এনক্রিপ্ট করে৷
"ফিশিং এর বাইরেও, এমন ক্ষতিকারক মোবাইল অ্যাপ রয়েছে যেগুলিতে ব্যবহারকারীদের কীস্ট্রোক লগ করার বা ব্যবহারকারীদের স্ক্রিনে কার্যকলাপ দেখার লুকানো ক্ষমতা রয়েছে," Wo ব্যাখ্যা করেছেন৷ "খুচরা বিনিয়োগকারীরা যারা বিনিয়োগ বা বাণিজ্য করার জন্য অযোগ্য এক্সচেঞ্জ বেছে নেয় তারাও এই এক্সচেঞ্জগুলির লঙ্ঘনের সময় তাদের অর্থ হারানোর ঝুঁকির সম্মুখীন হয়।"
ক্রিপ্টো ডাস্টিং আক্রমণ
2017 বুল রান মূলত খুচরা বিনিয়োগকারীদের দ্বারা চালিত হয়েছিল। এখন, বিশ্বজুড়ে ক্রিপ্টোতে বিনিয়োগকারী সাধারণ মানুষের সংখ্যা গত বছরের তুলনায় প্রায় 900% বেড়েছে, অনুযায়ী চেইন্যালাইসিসের কাছে, ছোট বিনিয়োগকারীরা আবারও, এই বছর মনস্তাত্ত্বিক $100,000 থ্রেশহোল্ডের দিকে বিটকয়েনের ড্রাইভে গুরুত্বপূর্ণ ভূমিকা পালন করবে বলে আশা করা হচ্ছে।
কিন্তু অনেকে এখনও সাইবার-আক্রমণের শিকার। রাউল আয়ালা মার্কিন যুক্তরাষ্ট্রের লস এঞ্জেলেস, ক্যালিফোর্নিয়ার একজন ক্রিপ্টো বিনিয়োগকারী একদিন তার কয়েনবেস ওয়ালেটে কী 7 নামক একটি মুদ্রা এলোমেলোভাবে উপস্থিত হয়েছিল এবং তিনি এটি দিয়ে কী করবেন তা তিনি জানেন না।
“আমাকে এটি বিক্রি করার চেষ্টা না করার পরামর্শ দেওয়া হয়েছিল, অন্যথায় এটি আমার মানিব্যাগটি মুছে ফেলবে। তাই আমি এমনকি এটি স্পর্শ করতে যাচ্ছি না,” একটি বিরক্তিকর আয়ালা বলেন, একটি কিচ্কিচ্. তিনি সবেমাত্র একটি ধুলোবালি আক্রমণ থেকে রক্ষা পেয়েছিলেন, সাইবার অপরাধীরা তাদের ওয়ালেটে অল্প পরিমাণ টোকেন পাঠিয়ে ক্রিপ্টো ব্যবহারকারীদের গোপনীয়তা ভাঙতে এবং নাম গোপন করার জন্য একটি আক্রমণাত্মক কার্যকলাপ ব্যবহার করেছিল।
হেজ ফান্ড ম্যানেজার ওয়া বলেছেন, "প্রেরিত টোকেনের সংখ্যা এতই কম যে সেগুলি খুব কমই লক্ষ্য করা যায়, এবং সেখান থেকেই 'ধুলো' নামটি এসেছে।" "এই মানিব্যাগের লেনদেনের কার্যকলাপ আক্রমণকারীদের দ্বারা ট্র্যাক করা হয়, যারা প্রতিটি মানিব্যাগের পিছনে থাকা ব্যক্তি বা কোম্পানির পরিচয় গোপন করার জন্য বিভিন্ন ঠিকানার সম্মিলিত বিশ্লেষণ করে।"
তিনি যোগ করেন, প্রতিটি লেনদেন করার সময় নতুন ঠিকানা তৈরি করে এমন মানিব্যাগ ব্যবহার করে ডাস্টিং অ্যাটাক এড়ানো যায়, যা ট্রেস করা কঠিন করে তোলে।
খুচরা বিনিয়োগকারীদের উপর এটি দায়ী
ডিজিটাল অ্যাসেট এক্সচেঞ্জ N.Exchange-এর সিইও ওলেগ বেলোসভ, BeInCrypto-কে বলেছেন যে "সর্বোত্তম উপায় হল একটি স্ব-হোস্টেড কোল্ড ওয়ালেট থাকা।" এটি এমন এক ধরণের ওয়ালেট যা ইন্টারনেটের সাথে সংযুক্ত নয়, যেখানে বেশিরভাগ চুরি হয়।
তিনি হার্ডওয়্যার ওয়ালেট যেমন লেজার বা ট্রেজারে তহবিল রাখার পরামর্শ দেন, যদিও সাম্প্রতিক নিরাপত্তা পরীক্ষায় দেখা গেছে যে পরবর্তীতে হতে পারে 15 মিনিটের মধ্যে ভেঙে যায় মানিব্যাগে শারীরিক অ্যাক্সেস লাভের।
বেলোসভ পছন্দ করেন যে সাধারণ বিনিয়োগকারীরা তাদের সম্পদগুলি তাদের কেনা কয়েনের অফিসিয়াল ওয়ালেটে রাখতে চান, এবং "অ্যাপস যা অ-হেফাজত করার প্রতিশ্রুতি দেয়" যখন প্রায়ই "তাদের সোর্স কোড বন্ধ থাকে বা নিরীক্ষিত হয় না।"
যদিও খুচরা বিনিয়োগকারীরা তাদের নিজেদের অর্থের ক্ষতির জন্য দায়ী হতে পারে।
“বিশ্বাস করুন বা না করুন বেশিরভাগ লোকই তাদের অর্থ স্ক্যামারদের নিজের ইচ্ছায় পাঠায়, যার অর্থ সামাজিক প্রকৌশল (ফিশিং) এবং উচ্চ ফলন বিনিয়োগ প্রোগ্রামগুলি 90% বা তার বেশির জন্য দায়ী সেইসব স্ক্যাম থেকে কীভাবে নবাগতরা শিকার হচ্ছে,” বেলোসভ দাবি করেছেন।
দায়িত্ব অস্বীকার
আমাদের ওয়েবসাইটে থাকা সমস্ত তথ্য সৎ বিশ্বাসে এবং কেবলমাত্র সাধারণ তথ্যের জন্য প্রকাশিত হয়। আমাদের ওয়েবসাইটে পাওয়া তথ্যের উপরে পাঠকরা যে পদক্ষেপ গ্রহণ করে তা কঠোরভাবে তাদের নিজস্ব ঝুঁকিতে থাকে।
সূত্র: https://beincrypto.com/protect-money-hackers-crypto-markets-boom/