অনলাইন নিরাপত্তা হুমকির ক্রমবর্ধমান ল্যান্ডস্কেপে, একটি সাম্প্রতিক ঘটনা জাল স্কাইপ এবং বিনান্স অ্যাপ্লিকেশন ব্যবহার করে ব্যবহারকারীদের প্রতারণা করার জন্য একটি চীনা গ্যাংয়ের ধূর্ত কৌশলের উপর আলোকপাত করেছে। এই উদ্বেগজনক উদ্ঘাটন নিরাপত্তা সংস্থা স্লোমিস্টের কাছ থেকে এসেছে, যারা একটি জাল স্কাইপ অ্যাপ আবিষ্কার করেছে, যা Baidu-এর মাধ্যমে বিতরণ করা হয়েছে, ব্যবহারকারীদের ক্রিপ্টোকারেন্সি চুরি করে।
প্রতারণামূলক কৌশল: স্লোমিস্টের তদন্ত অনুসারে, সদৃশ অ্যাপ, আপাতদৃষ্টিতে স্কাইপের ক্লোন, একটি অফিসিয়াল অ্যাপ স্টোরের সীমানার বাইরে ডাউনলোড করা হয়েছিল। এই সন্দেহাতীত শিকার, যিনি কেলেঙ্কারীর শিকার হয়েছিলেন, অনিচ্ছাকৃতভাবে একটি অনানুষ্ঠানিক উত্স থেকে অ্যাপটি পেয়ে সমস্যাকে আমন্ত্রণ জানিয়েছেন৷ এটা স্পষ্ট যে দূষিত স্রষ্টারা অ্যাপ্লিকেশন প্যাকেজ (APK) ফাইলে দূষিত কোড ইনজেকশন করেছে, ব্যবহারকারীদের একটি ক্রিপ্টো চুরির ঝুঁকিতে ফেলেছে।
মোডাস অপারেন্ডি: অপরাধীরা, একটি বৈধ সোশ্যাল মিডিয়া অ্যাপের অনুরূপ, ব্যবহারকারীদের আস্থাকে কাজে লাগিয়ে কৌশলে ফাইল এবং ফটো অ্যালবামে অ্যাক্সেসের অনুরোধ করেছিল। আপস করা ফাইলগুলি গোপনে একটি ব্যাকএন্ড সার্ভারে পাঠানো হয়েছিল। উল্লেখযোগ্যভাবে, গ্যাংটি একই ব্যাকএন্ড ডোমেন নিয়োগ করেছিল, “bn-download3.com”, যা পূর্বে গত নভেম্বরে আবিষ্কৃত একটি জাল Binance অ্যাপের সাথে যুক্ত ছিল। এই বিশেষ জাল স্কাইপ অ্যাপটি 23 মে থেকে এই ডোমেইনটি ব্যবহার করছে, যা আক্রমণকারীদের কৌশলে একটি পুনরাবৃত্ত প্যাটার্নের পরামর্শ দেয়।
ক্রিপ্টো-টার্গেটেড নজরদারি: ফাইল অ্যাক্সেস ছাড়াও, খারাপ অ্যাপটি নির্দিষ্ট ক্রিপ্টোকারেন্সি-সম্পর্কিত স্ট্রিংগুলির জন্য ট্র্যাফিক জরিপ করেছে, যেমন "ETH" (Ethereum) এবং "TRX" (TRON)। পরবর্তীকালে, অ্যাপটি বৈধ ক্রিপ্টো ঠিকানাগুলিকে স্থির দূষিত ঠিকানাগুলির সাথে প্রতিস্থাপিত করেছে এবং অন্যগুলি একটি পৃথক ডোমেন থেকে পুনরুদ্ধার করা হয়েছে৷ ফলাফলগুলি গুরুতর ছিল, 192,856 টিআরএক্স এবং 7,800 USDT একাধিক লেনদেনের মাধ্যমে ছিনিয়ে নেওয়া হয়েছিল।
প্রতিরোধমূলক ব্যবস্থা: স্লোমিস্ট, এই হুমকির প্রতিক্রিয়ায়, দূষিত ঠিকানাগুলিকে কালো তালিকাভুক্ত করেছে এবং অনানুষ্ঠানিক উত্স থেকে অ্যাপ ডাউনলোড করার বিরুদ্ধে কঠোর সতর্কতা জারি করেছে। সতর্কতা অবলম্বন করা এবং অপ্রয়োজনীয় অনুমতি প্রদান করা থেকে বিরত থাকার গুরুত্বকে বাড়াবাড়ি করা যাবে না।
বৃহত্তর প্রসঙ্গ: এই ঘটনাটি জাল অ্যাপের ব্যাপকতা এবং অনানুষ্ঠানিক উত্স থেকে ডাউনলোড করার সাথে সম্পর্কিত নিরাপত্তা ঝুঁকি সম্পর্কে একটি বিস্তৃত উদ্বেগ প্রকাশ করে৷ গত বছর, SlowMist একটি Baidu অনুসন্ধানের মাধ্যমে আবিষ্কৃত একটি জাল Binance অ্যাপ জড়িত অনুরূপ একটি মামলা মোকাবেলা করেছে। চীনে গুগল প্লে স্টোরের অনুপস্থিতি প্রায়শই ব্যবহারকারীদের গুরুত্বপূর্ণ নিরাপত্তা পরীক্ষা বাদ দিয়ে সরাসরি ইন্টারনেট থেকে অ্যাপ ডাউনলোড করতে বাধ্য করে।
Google-এর পূর্ববর্তী সতর্কতা: এই সমস্যার তীব্রতা তুলে ধরে, Google পূর্বে Baidu-এ ডেটা লিকেজ চিহ্নিত করেছিল, বিশেষ করে Baidu সার্চ বক্স এবং Baidu Maps-এর মাধ্যমে। এই প্রকাশটি অনানুষ্ঠানিক উত্স থেকে অ্যাপগুলি পাওয়ার সাথে সম্পর্কিত ঝুঁকিগুলিকে আরও আন্ডারস্কোর করে, কারণ এই ফাইলগুলি স্ট্যান্ডার্ড সিকিউরিটি চেক এড়িয়ে যায়, ব্যবহারকারীদের ক্ষতিকারক কার্যকলাপের জন্য সংবেদনশীল করে তোলে৷
উপসংহার: ডিজিটাল ল্যান্ডস্কেপ যেমন বিকশিত হতে থাকে, ব্যবহারকারীদের অবশ্যই উদীয়মান হুমকির বিরুদ্ধে সতর্ক থাকতে হবে। জাল স্কাইপ এবং বিনান্স অ্যাপ ব্যবহার করে একটি চীনা গ্যাংয়ের সাম্প্রতিক শোষণগুলি সাইবার নিরাপত্তার গুরুত্বের একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে। অবগত থাকার এবং সর্বোত্তম অনুশীলনগুলি গ্রহণ করে, ব্যবহারকারীরা তাদের ডিজিটাল সম্পদগুলিকে সাইবার অপরাধীদের হাতে পড়া থেকে রক্ষা করতে পারে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps
- : আছে
- 23
- 7
- a
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- ক্রিয়াকলাপ
- ঠিকানাগুলি
- দত্তক
- বিরুদ্ধে
- অ্যালবাম
- an
- এবং
- পৃথক্
- অ্যাপ্লিকেশন
- অ্যাপ স্টোর
- আপাত
- আবেদন
- অ্যাপ্লিকেশন
- অ্যাপস
- AS
- সম্পদ
- যুক্ত
- ব্যাক-এন্ড
- বাইডু
- BE
- হয়েছে
- হচ্ছে
- সর্বোত্তম
- সেরা অভ্যাস
- binance
- কালো তালিকাভুক্ত
- বক্স
- বৃহত্তর
- by
- CAN
- না পারেন
- কেস
- সাবধানতা
- চেক
- চীন
- চীনা
- কোড
- এর COM
- আসে
- সংকটাপন্ন
- উদ্বেগ
- ফল
- প্রসঙ্গ
- চলতে
- জাল
- স্রষ্টাগণ
- কঠোর
- ক্রিপ্টো
- cryptocurrency
- cybercriminals
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ফাঁস
- মোকাবিলা
- ডিজিটাল
- ডিজিটাল সম্পদ
- সরাসরি
- আবিষ্কৃত
- বণ্টিত
- ডোমেইন
- ডাউনলোডিং
- শিরীষের গুঁড়ো
- নিযুক্ত
- ethereum
- গজান
- পরশ্রমজীবী
- কীর্তিকলাপ
- নকল
- জাল অ্যাপ্লিকেশন
- পতনশীল
- ফাইল
- নথি পত্র
- দৃঢ়
- স্থায়ী
- জন্য
- থেকে
- অধিকতর
- দল
- গুগল
- গুগল প্লে
- গুগল প্লে স্টোর
- মঞ্জুর হলেই
- ছিল
- হাত
- Heist
- হাইলাইট
- HTTPS দ্বারা
- চিহ্নিত
- গুরুত্ব
- in
- ঘটনা
- অবগত
- Internet
- মধ্যে
- তদন্ত
- আমন্ত্রিত
- ঘটিত
- সমস্যা
- ইস্যু করা
- ভূদৃশ্য
- বৃহত্তর
- গত
- গত বছর
- ছোড়
- বৈধ
- আলো
- মেকিং
- মানচিত্র
- সর্বোচ্চ প্রস্থ
- মে..
- পরিমাপ
- মিডিয়া
- বহু
- অবশ্যই
- লক্ষণীয়ভাবে
- নভেম্বর
- উপগমন
- of
- বন্ধ
- কর্মকর্তা
- প্রায়ই
- on
- অনলাইন
- অনলাইন সুরক্ষা
- অন্যরা
- বাহিরে
- অত্যধিক
- প্যাকেজ
- বিশেষ
- প্যাটার্ন
- অনুমতি
- ছবি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- খেলার দোকান
- চর্চা
- আগে
- পূর্বে
- শিকার
- রক্ষা করা
- সাম্প্রতিক
- আবৃত্ত
- থাকা
- অনুস্মারক
- প্রতিস্থাপিত
- অবলম্বন
- প্রতিক্রিয়া
- উদ্ঘাটন
- ঝুঁকি
- একই
- কেলেঙ্কারি
- জোচ্চোরদের
- সার্চ
- নিরাপত্তা
- নিরাপত্তা ঝুঁকি
- নিরাপত্তা হুমকি
- আপাতদৃষ্টিতে
- প্রেরিত
- আলাদা
- পরিবেশন করা
- সার্ভার
- তীব্র
- শেডে
- অনুরূপ
- থেকে
- Skype
- স্লো মিস্ট
- সামাজিক
- সামাজিক মাধ্যম
- উৎস
- সোর্স
- নির্দিষ্ট
- বিশেষভাবে
- মান
- সম্পূর্ণ
- স্থিত
- দোকান
- পরবর্তীকালে
- এমন
- নজরদারি
- কার্যক্ষম
- কার্যপদ্ধতি
- যে
- সার্জারির
- তাদের
- তারপর
- এইগুলো
- এই
- হুমকি
- হুমকি
- দ্বারা
- থেকে
- ট্রাফিক
- লেনদেন
- ট্রন
- ব্যাধি
- আস্থা
- TRX
- আন্ডারস্কোর
- অপ্রয়োজনীয়
- unveils
- USDT
- ব্যবহারকারী
- ব্যবহার
- ব্যবহার
- মাধ্যমে
- শিকার
- জেয়
- সতর্কবার্তা
- ছিল
- ছিল
- হু
- সঙ্গে
- বছর
- zephyrnet