চীনা স্ক্যামাররা জাল স্কাইপ এবং বিনান্স অ্যাপ ব্যবহার করছে

অনলাইন নিরাপত্তা হুমকির ক্রমবর্ধমান ল্যান্ডস্কেপে, একটি সাম্প্রতিক ঘটনা জাল স্কাইপ এবং বিনান্স অ্যাপ্লিকেশন ব্যবহার করে ব্যবহারকারীদের প্রতারণা করার জন্য একটি চীনা গ্যাংয়ের ধূর্ত কৌশলের উপর আলোকপাত করেছে। এই উদ্বেগজনক উদ্ঘাটন নিরাপত্তা সংস্থা স্লোমিস্টের কাছ থেকে এসেছে, যারা একটি জাল স্কাইপ অ্যাপ আবিষ্কার করেছে, যা Baidu-এর মাধ্যমে বিতরণ করা হয়েছে, ব্যবহারকারীদের ক্রিপ্টোকারেন্সি চুরি করে।

প্রতারণামূলক কৌশল: স্লোমিস্টের তদন্ত অনুসারে, সদৃশ অ্যাপ, আপাতদৃষ্টিতে স্কাইপের ক্লোন, একটি অফিসিয়াল অ্যাপ স্টোরের সীমানার বাইরে ডাউনলোড করা হয়েছিল। এই সন্দেহাতীত শিকার, যিনি কেলেঙ্কারীর শিকার হয়েছিলেন, অনিচ্ছাকৃতভাবে একটি অনানুষ্ঠানিক উত্স থেকে অ্যাপটি পেয়ে সমস্যাকে আমন্ত্রণ জানিয়েছেন৷ এটা স্পষ্ট যে দূষিত স্রষ্টারা অ্যাপ্লিকেশন প্যাকেজ (APK) ফাইলে দূষিত কোড ইনজেকশন করেছে, ব্যবহারকারীদের একটি ক্রিপ্টো চুরির ঝুঁকিতে ফেলেছে।

মোডাস অপারেন্ডি: অপরাধীরা, একটি বৈধ সোশ্যাল মিডিয়া অ্যাপের অনুরূপ, ব্যবহারকারীদের আস্থাকে কাজে লাগিয়ে কৌশলে ফাইল এবং ফটো অ্যালবামে অ্যাক্সেসের অনুরোধ করেছিল। আপস করা ফাইলগুলি গোপনে একটি ব্যাকএন্ড সার্ভারে পাঠানো হয়েছিল। উল্লেখযোগ্যভাবে, গ্যাংটি একই ব্যাকএন্ড ডোমেন নিয়োগ করেছিল, “bn-download3.com”, যা পূর্বে গত নভেম্বরে আবিষ্কৃত একটি জাল Binance অ্যাপের সাথে যুক্ত ছিল। এই বিশেষ জাল স্কাইপ অ্যাপটি 23 মে থেকে এই ডোমেইনটি ব্যবহার করছে, যা আক্রমণকারীদের কৌশলে একটি পুনরাবৃত্ত প্যাটার্নের পরামর্শ দেয়।

ক্রিপ্টো-টার্গেটেড নজরদারি: ফাইল অ্যাক্সেস ছাড়াও, খারাপ অ্যাপটি নির্দিষ্ট ক্রিপ্টোকারেন্সি-সম্পর্কিত স্ট্রিংগুলির জন্য ট্র্যাফিক জরিপ করেছে, যেমন "ETH" (Ethereum) এবং "TRX" (TRON)। পরবর্তীকালে, অ্যাপটি বৈধ ক্রিপ্টো ঠিকানাগুলিকে স্থির দূষিত ঠিকানাগুলির সাথে প্রতিস্থাপিত করেছে এবং অন্যগুলি একটি পৃথক ডোমেন থেকে পুনরুদ্ধার করা হয়েছে৷ ফলাফলগুলি গুরুতর ছিল, 192,856 টিআরএক্স এবং 7,800 USDT একাধিক লেনদেনের মাধ্যমে ছিনিয়ে নেওয়া হয়েছিল।

প্রতিরোধমূলক ব্যবস্থা: স্লোমিস্ট, এই হুমকির প্রতিক্রিয়ায়, দূষিত ঠিকানাগুলিকে কালো তালিকাভুক্ত করেছে এবং অনানুষ্ঠানিক উত্স থেকে অ্যাপ ডাউনলোড করার বিরুদ্ধে কঠোর সতর্কতা জারি করেছে। সতর্কতা অবলম্বন করা এবং অপ্রয়োজনীয় অনুমতি প্রদান করা থেকে বিরত থাকার গুরুত্বকে বাড়াবাড়ি করা যাবে না।

বৃহত্তর প্রসঙ্গ: এই ঘটনাটি জাল অ্যাপের ব্যাপকতা এবং অনানুষ্ঠানিক উত্স থেকে ডাউনলোড করার সাথে সম্পর্কিত নিরাপত্তা ঝুঁকি সম্পর্কে একটি বিস্তৃত উদ্বেগ প্রকাশ করে৷ গত বছর, SlowMist একটি Baidu অনুসন্ধানের মাধ্যমে আবিষ্কৃত একটি জাল Binance অ্যাপ জড়িত অনুরূপ একটি মামলা মোকাবেলা করেছে। চীনে গুগল প্লে স্টোরের অনুপস্থিতি প্রায়শই ব্যবহারকারীদের গুরুত্বপূর্ণ নিরাপত্তা পরীক্ষা বাদ দিয়ে সরাসরি ইন্টারনেট থেকে অ্যাপ ডাউনলোড করতে বাধ্য করে।

Google-এর পূর্ববর্তী সতর্কতা: এই সমস্যার তীব্রতা তুলে ধরে, Google পূর্বে Baidu-এ ডেটা লিকেজ চিহ্নিত করেছিল, বিশেষ করে Baidu সার্চ বক্স এবং Baidu Maps-এর মাধ্যমে। এই প্রকাশটি অনানুষ্ঠানিক উত্স থেকে অ্যাপগুলি পাওয়ার সাথে সম্পর্কিত ঝুঁকিগুলিকে আরও আন্ডারস্কোর করে, কারণ এই ফাইলগুলি স্ট্যান্ডার্ড সিকিউরিটি চেক এড়িয়ে যায়, ব্যবহারকারীদের ক্ষতিকারক কার্যকলাপের জন্য সংবেদনশীল করে তোলে৷

উপসংহার: ডিজিটাল ল্যান্ডস্কেপ যেমন বিকশিত হতে থাকে, ব্যবহারকারীদের অবশ্যই উদীয়মান হুমকির বিরুদ্ধে সতর্ক থাকতে হবে। জাল স্কাইপ এবং বিনান্স অ্যাপ ব্যবহার করে একটি চীনা গ্যাংয়ের সাম্প্রতিক শোষণগুলি সাইবার নিরাপত্তার গুরুত্বের একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে। অবগত থাকার এবং সর্বোত্তম অনুশীলনগুলি গ্রহণ করে, ব্যবহারকারীরা তাদের ডিজিটাল সম্পদগুলিকে সাইবার অপরাধীদের হাতে পড়া থেকে রক্ষা করতে পারে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps