যদিও Web3 ধর্মপ্রচারকরা দীর্ঘকাল ধরে ব্লকচেইনের নেটিভ সিকিউরিটি ফিচারের কথা বলেছে, শিল্পে প্রবাহিত অর্থের প্রবাহ এটিকে হ্যাকারদের জন্য একটি লোভনীয় সম্ভাবনা তৈরি করে, জোচ্চোরদের এবং চোর
যখন খারাপ অভিনেতারা Web3 সাইবার নিরাপত্তা লঙ্ঘন করতে সফল হয়, তখন এটি প্রায়শই প্রযুক্তির ত্রুটির কারণে ব্যবহারকারীদের সবচেয়ে সাধারণ লোভ, FOMO এবং অজ্ঞতার সবচেয়ে সাধারণ হুমকি উপেক্ষা করে।
অনেক স্ক্যাম বড় বেতন, বিনিয়োগ, বা একচেটিয়া সুবিধার প্রতিশ্রুতি দেয়; FTC এই অর্থ উপার্জনের সুযোগ এবং বিনিয়োগ কল সেইসব স্ক্যাম থেকে কীভাবে.
কেলেঙ্কারিতে বড় টাকা
একটি 2022 জুন অনুযায়ী রিপোর্ট ফেডারেল ট্রেড কমিশন দ্বারা, 1 সাল থেকে $2021 বিলিয়ন ক্রিপ্টোকারেন্সি চুরি হয়েছে। এবং হ্যাকারদের শিকারের জায়গা হল যেখানে লোকেরা অনলাইনে জড়ো হয়।
"প্রায় অর্ধেক লোক যারা 2021 সাল থেকে একটি কেলেঙ্কারীতে ক্রিপ্টো হারিয়েছে বলে জানিয়েছে যে এটি একটি সোশ্যাল মিডিয়া প্ল্যাটফর্মে একটি বিজ্ঞাপন, পোস্ট বা বার্তা দিয়ে শুরু হয়েছিল," এফটিসি বলেছে।
যদিও প্রতারণামূলক আসা-যাওয়াগুলি সত্য হতে খুব ভাল শোনায়, সম্ভাব্য শিকাররা ক্রিপ্টো বাজারের তীব্র অস্থিরতার কারণে অবিশ্বাসকে স্থগিত করতে পারে; লোকেরা পরবর্তী বড় জিনিসটি মিস করতে চায় না।
আক্রমণকারীরা এনএফটি লক্ষ্য করে
ক্রিপ্টোকারেন্সির পাশাপাশি, এনএফটি, বা নন-ফাঞ্জিবল টোকেন, একটি হয়ে গেছে ক্রমেই জনপ্রিয় স্ক্যামারদের লক্ষ্য; Web3 সাইবারসিকিউরিটি ফার্ম অনুসারে টিআরএম ল্যাব, মে 2022 এর পরের দুই মাসে, স্ক্যাম এবং ফিশিং আক্রমণে NFT সম্প্রদায় আনুমানিক $22 মিলিয়ন হারিয়েছে।
"ব্লু-চিপ" সংগ্রহ যেমন উদাস এপি ইয়ট ক্লাব (BAYC) একটি বিশেষভাবে মূল্যবান লক্ষ্য। এপ্রিল 2022 সালে, BAYC Instagram অ্যাকাউন্ট ছিল গভীর ক্ষত স্ক্যামারদের দ্বারা যারা ভুক্তভোগীদের এমন একটি সাইটে নিয়ে যায় যা তাদের ক্রিপ্টো এবং এনএফটি-এর ইথেরিয়াম ওয়ালেট নিষ্কাশন করে। কিছু 91 NFTs, যার সম্মিলিত মূল্য $2.8 মিলিয়নের বেশি, চুরি হয়েছে। মাস পরে, ক বিরোধ শোষণ ব্যবহারকারীদের কাছ থেকে 200 ETH মূল্যের NFTs চুরি হয়েছে।
হাই-প্রোফাইল BAYC হোল্ডাররাও কেলেঙ্কারীর শিকার হয়েছেন। 17 মে অভিনেতা ও প্রযোজক ড শেঠ সবুজ টুইট করেছেন যে তিনি একটি ফিশিং কেলেঙ্কারির শিকার হয়েছেন যার ফলে বোরড এপ #8398 সহ চারটি NFT চুরি হয়েছে৷ ফিশিং আক্রমণের দ্বারা সৃষ্ট হুমকিকে হাইলাইট করার পাশাপাশি, এটি সবুজ দ্বারা পরিকল্পিত একটি NFT-থিমযুক্ত টেলিভিশন/স্ট্রিমিং শোকে লাইনচ্যুত করতে পারে, "হোয়াইট হর্স ট্যাভার্ন।" BAYC NFT-এর মধ্যে রয়েছে বাণিজ্যিক উদ্দেশ্যে NFT ব্যবহার করার লাইসেন্সের অধিকার, যেমন উদাস এবং ক্ষুধার্ত লং বিচ, CA এ ফাস্ট ফুড রেস্টুরেন্ট।
9 জুন টুইটার স্পেস সেশন চলাকালীন, Green বলেছেন যে তিনি চুরি হওয়া JPEG কে 165 ETH (সেই সময়ে $295,000 এর বেশি) প্রদান করার পর পুনরুদ্ধার করেছেন যিনি এটি চুরি হওয়ার পরে NFT কিনেছিলেন।
"ফিশিং এখনও আক্রমণের প্রথম ভেক্টর," লুইস লুবেক, ওয়েব3 সাইবারসিকিউরিটি ফার্মের একজন নিরাপত্তা প্রকৌশলী, হ্যালবোর্ন, বলেছেন ডিক্রিপ্ট করুন.
লুবেক বলেছেন যে ব্যবহারকারীদের জাল ওয়েবসাইট সম্পর্কে সচেতন হওয়া উচিত যা ওয়ালেট শংসাপত্র, ক্লোন করা লিঙ্ক এবং জাল প্রকল্পের জন্য জিজ্ঞাসা করে।
লুবেকের মতে, একটি ফিশিং স্ক্যাম সোশ্যাল ইঞ্জিনিয়ারিং দিয়ে শুরু হতে পারে, ব্যবহারকারীকে একটি প্রাথমিক টোকেন লঞ্চ সম্পর্কে বা তারা তাদের অর্থ, একটি কম API, বা তাদের অ্যাকাউন্ট লঙ্ঘন করা হয়েছে এবং একটি পাসওয়ার্ড পরিবর্তনের প্রয়োজন সম্পর্কে বলেছে। এই বার্তাগুলি সাধারণত কাজ করার জন্য একটি সীমিত সময়ের সাথে আসে, ব্যবহারকারীর হারিয়ে যাওয়ার ভয়কে আরও চালিত করে, যা FOMO নামেও পরিচিত।
গ্রীনের ক্ষেত্রে, ফিশিং আক্রমণটি একটি ক্লোন করা লিঙ্কের মাধ্যমে এসেছিল।
ক্লোন ফিশিং হল এমন একটি আক্রমণ যেখানে একজন স্ক্যামার একটি ওয়েবসাইট, ইমেল বা এমনকি একটি সাধারণ লিঙ্ক নিয়ে যায় এবং একটি কাছাকাছি-নিখুঁত কপি তৈরি করে যা বৈধ বলে মনে হয়৷ গ্রিন ভেবেছিল যে সে ফিশিং ওয়েবসাইট হিসাবে পরিণত হয়েছে তা ব্যবহার করে "গুটারক্যাট" ক্লোন তৈরি করছে।
গ্রিন যখন তার ওয়ালেটকে ফিশিং ওয়েবসাইটে সংযুক্ত করে এবং এনএফটি মিন্ট করার জন্য লেনদেনে স্বাক্ষর করে, তখন সে হ্যাকারদের তার ব্যক্তিগত কীগুলিতে অ্যাক্সেস দেয় এবং এর ফলে তার উদাস এপস।
সাইবার আক্রমণের প্রকারভেদ
নিরাপত্তা লঙ্ঘন কোম্পানি এবং ব্যক্তি উভয়কেই প্রভাবিত করতে পারে। সম্পূর্ণ তালিকা না হলেও, Web3 কে লক্ষ্য করে সাইবার আক্রমণগুলি সাধারণত নিম্নলিখিত বিভাগে পড়ে:
- 🎣 ফিশিং: সাইবার আক্রমণের প্রাচীনতম কিন্তু সবচেয়ে সাধারণ রূপগুলির মধ্যে একটি, ফিশিং আক্রমণগুলি সাধারণত ইমেলের আকারে আসে এবং সোশ্যাল মিডিয়াতে পাঠ্য এবং বার্তাগুলির মতো প্রতারণামূলক যোগাযোগ পাঠানো অন্তর্ভুক্ত যা একটি সম্মানিত উত্স থেকে এসেছে বলে মনে হয়৷ এই সাইবার অপরাধ একটি আপস করা বা দূষিতভাবে কোড করা ওয়েবসাইটের রূপও নিতে পারে যা একটি সংযুক্ত ব্রাউজার-ভিত্তিক ওয়ালেট থেকে ক্রিপ্টো বা এনএফটি নিষ্কাশন করতে পারে একবার একটি ক্রিপ্টো ওয়ালেট সংযুক্ত হয়ে গেলে।
- 🏴☠️ Malware সম্পর্কে: দূষিত সফ্টওয়্যারের জন্য সংক্ষিপ্ত, এই ছাতা শব্দটি সিস্টেমের জন্য ক্ষতিকারক কোনও প্রোগ্রাম বা কোডকে কভার করে। ম্যালওয়্যার ফিশিং ইমেল, পাঠ্য এবং বার্তাগুলির মাধ্যমে একটি সিস্টেমে প্রবেশ করতে পারে।
- 👾 আপস করা ওয়েবসাইট: এই বৈধ ওয়েবসাইটগুলি অপরাধীরা হাইজ্যাক করে এবং ম্যালওয়্যার সঞ্চয় করার জন্য ব্যবহার করা হয় যেগুলি অবিশ্বাস্য ব্যবহারকারীরা একটি লিঙ্ক, চিত্র বা ফাইলে ক্লিক করার পরে ডাউনলোড করে।
- 🪤 ইউআরএল স্পুফিং: আপসহীন ওয়েবসাইট লিঙ্কমুক্ত করুন; স্পুফড ওয়েবসাইটগুলি হল দূষিত সাইট যা বৈধ ওয়েবসাইটের ক্লোন৷ URL ফিশিং নামেও পরিচিত, এই সাইটগুলি ব্যবহারকারীর নাম, পাসওয়ার্ড, ক্রেডিট কার্ড, ক্রিপ্টোকারেন্সি এবং অন্যান্য ব্যক্তিগত তথ্য সংগ্রহ করতে পারে৷
- 🤖 জাল ব্রাউজার এক্সটেনশন: নাম থেকে বোঝা যায়, এইসব শোষণগুলি ক্রিপ্টো-ব্যবহারকারীদেরকে প্রতারিত করার জন্য জাল ব্রাউজার এক্সটেনশন ব্যবহার করে তাদের শংসাপত্র বা কীগুলি একটি এক্সটেনশনে প্রবেশ করাতে যা সাইবার অপরাধীদের ডেটাতে অ্যাক্সেস দেয়।
এই আক্রমণগুলির লক্ষ্য সাধারণত সংবেদনশীল তথ্য অ্যাক্সেস করা, চুরি করা এবং ধ্বংস করা বা গ্রিনের ক্ষেত্রে, একটি বিরক্তিকর এপ এনএফটি।
আপনি নিজেকে রক্ষা করতে কি করতে পারেন?
লুবেক বলেছেন ফিশিং থেকে নিজেকে রক্ষা করার সর্বোত্তম উপায় হল কোন ইমেল, এসএমএস টেক্সট, টেলিগ্রাম, ডিসকর্ড, বা হোয়াটসঅ্যাপ মেসেজের উত্তর না দেওয়া। "আমি এর থেকে আরও এগিয়ে যাব," লুবেক যোগ করেছেন। "ব্যবহারকারী যোগাযোগ শুরু না করলে কখনোই শংসাপত্র বা ব্যক্তিগত তথ্য লিখবেন না।"
Lubeck পাবলিক বা শেয়ার্ড ওয়াইফাই বা নেটওয়ার্ক ব্যবহার করার সময় আপনার শংসাপত্র বা ব্যক্তিগত তথ্য প্রবেশ না করার পরামর্শ দেয়৷ উপরন্তু, Lubeck বলে ডিক্রিপ্ট করুন একটি নির্দিষ্ট অপারেটিং সিস্টেম বা ফোন টাইপ ব্যবহার করার কারণে লোকেদের নিরাপত্তার ভুল ধারণা থাকা উচিত নয়।
"যখন আমরা এই ধরনের স্ক্যামগুলি সম্পর্কে কথা বলি: ফিশিং, ওয়েবপেজ ছদ্মবেশ, আপনি একটি iPhone, Linux, Mac, iOS, Windows, বা Chromebook ব্যবহার করছেন কিনা তা কোন ব্যাপার না," তিনি বলেছেন৷ "যন্ত্রের নাম দিন; সমস্যা হল সাইট, আপনার ডিভাইস নয়।"
আপনার ক্রিপ্টো এবং এনএফটি নিরাপদ রাখুন
আসুন আরও একটি “Web3” কর্ম পরিকল্পনা দেখি।
যখন সম্ভব, হার্ডওয়্যার বা এয়ার-গ্যাপড ব্যবহার করুন ওয়ালেট ডিজিটাল সম্পদ সংরক্ষণ করতে। এই ডিভাইসগুলি, কখনও কখনও "কোল্ড স্টোরেজ" হিসাবে বর্ণনা করা হয়, যতক্ষণ না আপনি এটি ব্যবহার করার জন্য প্রস্তুত হন ততক্ষণ পর্যন্ত আপনার ক্রিপ্টো ইন্টারনেট থেকে সরিয়ে দেয়। যদিও ব্রাউজার-ভিত্তিক ওয়ালেট ব্যবহার করা সাধারণ এবং সুবিধাজনক MetaMaskমনে রাখবেন, ইন্টারনেটের সাথে সংযুক্ত যেকোনো কিছু হ্যাক হওয়ার সম্ভাবনা রয়েছে।
আপনি যদি একটি মোবাইল, ব্রাউজার বা ডেস্কটপ ওয়ালেট ব্যবহার করেন, যা হট ওয়ালেট নামেও পরিচিত, সেগুলিকে Google Play Store, Apple এর অ্যাপ স্টোর বা যাচাই করা ওয়েবসাইটগুলির মতো অফিসিয়াল প্ল্যাটফর্মগুলি থেকে ডাউনলোড করুন৷ টেক্সট বা ইমেলের মাধ্যমে পাঠানো লিঙ্ক থেকে ডাউনলোড করবেন না। যদিও দূষিত অ্যাপগুলি অফিসিয়াল স্টোরগুলিতে তাদের পথ খুঁজে পেতে পারে, এটি লিঙ্কগুলি ব্যবহার করার চেয়ে বেশি নিরাপদ৷
আপনার লেনদেন সম্পূর্ণ করার পরে, ওয়েবসাইট থেকে ওয়ালেট সংযোগ বিচ্ছিন্ন করুন।
আপনার ব্যক্তিগত কী, বীজ বাক্যাংশ এবং পাসওয়ার্ডগুলি ব্যক্তিগত রাখতে ভুলবেন না। যদি আপনাকে একটি বিনিয়োগ বা মিন্টিংয়ে অংশগ্রহণ করার জন্য এই তথ্য শেয়ার করতে বলা হয়, এটি একটি কেলেঙ্কারী।
শুধুমাত্র আপনি বোঝেন এমন প্রকল্পে বিনিয়োগ করুন। স্কিমটি কীভাবে কাজ করে তা যদি অস্পষ্ট হয়, তাহলে থামুন এবং আরও গবেষণা করুন।
উচ্চ-চাপের কৌশল এবং কঠোর সময়সীমা উপেক্ষা করুন। প্রায়শই, স্ক্যামাররা এটি ব্যবহার করে FOMO-এর জন্য চেষ্টা করে এবং সম্ভাব্য শিকারদেরকে তাদের যা বলা হচ্ছে তা নিয়ে চিন্তা না করতে বা গবেষণা করতে পারে।
শেষ কিন্তু অন্তত না, যদি এটি সত্য হতে খুব ভাল শোনায়, এটি সম্ভবত একটি কেলেঙ্কারী।
ক্রিপ্টো খবরের শীর্ষে থাকুন, আপনার ইনবক্সে প্রতিদিনের আপডেট পান।
