ক্লিপবোর্ড হাইজ্যাকিং থেকে ক্রিপ্টোকে কীভাবে নিরাপদ রাখা যায় তা এখানে

ক্লিপবোর্ড ছিনতাইকারীরা জানে যে দীর্ঘ আলফা-সংখ্যাসূচক ওয়ালেট ঠিকানা মনে রাখা ক্রিপ্টো লেনদেনকে জটিল করে তুলতে পারে। উদাহরণস্বরূপ, একটি বিটকয়েন ঠিকানা 26 থেকে 35 অক্ষরের মধ্যে হতে পারে।

শুধুমাত্র একটি ভুল বা মিস করা অক্ষর হারানো এবং অপরিবর্তনীয় ক্রিপ্টো হতে পারে। অতএব, প্রতিটি অক্ষরকে সঠিক করার দায়িত্ব দেওয়া হলে কপি এবং পেস্ট ওহ-এত আমন্ত্রণজনক দেখতে পারে। 

কিন্তু সাইবার অপরাধীরা সরাসরি তাদের নিজস্ব ওয়ালেটে ক্রিপ্টোকারেন্সি ট্রান্সফার ডাইভার্ট করতে Control + C/Cmd + C এর উপর নির্ভরশীলতার উপর নির্ভর করছে।

এক সেকেন্ডের একটি ভগ্নাংশে, আপনি আপনার ক্রিপ্টো সরাসরি সেই অপরাধীর কাছে পাঠাতে পারেন যার ম্যালওয়্যার আপনার কম্পিউটারে কয়েক মাস ধরে লুকিয়ে রাখা হয়েছে।

দূষিত কোডের একটি অপেক্ষাকৃত সহজ অংশ Windows OS চালিত একটি কম্পিউটারের ক্লিপবোর্ডে সংরক্ষিত একটি ওয়ালেট ঠিকানা প্রতিস্থাপন করবে।

এর মানে হল যখন চিহ্নটি পেস্টে আঘাত করে (কন্ট্রোল + P / Cmd + P) তারা অনিচ্ছাকৃতভাবে ক্লিপবোর্ড হাইজ্যাকারের ঠিকানায় প্রবেশ করেছে।

আরও পড়ুন: কিশোর ক্লিপবোর্ড হ্যাকাররা যারা $800K বিটকয়েন চুরি করেছে তারা এখনও এটি থেকে দূরে যেতে পারে

এক Reddit ব্যবহারকারী ক্রিপ্টো এক্সচেঞ্জ ক্র্যাকেন এবং একটি মনরো ওয়ালেটের মধ্যে লেনদেন করার চেষ্টা করার সময় একটি কপি-পেস্ট করা ওয়ালেট ঠিকানায় শেষ মুহূর্তের পরিবর্তন দেখতে যথেষ্ট ভাগ্যবান ছিলেন৷

“যখন আমি ক্র্যাকেন থেকে আমার ওয়ালেটের ঠিকানা কপি এবং পেস্ট করি, তখন আটকানো ঠিকানাটি একই থাকে না। এটা কি স্বাভাবিক নাকি ভাইরাস?,” রেডডিট ব্যবহারকারীকে জিজ্ঞেস করলেন।

অন্য ব্যবহারকারী আবিষ্কৃত Windows 10 ব্যবহারকারীদের জন্য সর্বোত্তম গোপনীয়তা অনুশীলন সম্পর্কে Reddit পোস্টে লুকানো ক্লিপবোর্ড হাইজ্যাকিং ম্যালওয়্যারের একটি অংশ।

ক্লিপবোর্ড হাইজ্যাক করা কপি এবং পেস্টের মতোই সহজ৷

ক্লিপবোর্ড হাইজ্যাকিং মূলত একটি প্যাসিভ স্ক্যাম। খারাপ অভিনেতারা ব্যবহারকারীদের সফ্টওয়্যার ইনস্টল করার জন্য প্রতারণা করে এবং চুরি করা ক্রিপ্টো রোল করে।

এভি-টেস্ট অনুযায়ী ওভার আছে 1 বিলিয়ন ইন্টারনেটে ম্যালওয়্যারের টুকরো। সেই সফ্টওয়্যারের অর্ধেকেরও বেশি হল ট্রোজান হর্স, অন্যথায় নির্দোষ-সুদর্শন প্রোগ্রামগুলিতে লুকানো দূষিত কোড।

সবচেয়ে খারাপ দিক হল ক্রিপ্টো চোরদের কোডিংয়ে বিশেষভাবে ভালো হতে হবে না। অনলাইনে অবাধে উপলব্ধ ক্লিপবোর্ড হাইজ্যাকিং সফ্টওয়্যারের বিভিন্ন ধরণের রয়েছে৷

2018 সালে, একজোড়া ব্রিটিশ কিশোর-কিশোরী পরিচালিত হয়েছিল 16 টিরও বেশি বিটকয়েন চুরি (আজকের মূল্য $650,000)। ক্লিপবোর্ড হাইজ্যাকিং কোডটি একটি ডাউনলোডযোগ্য ক্রিপ্টো ওয়ালেটের মধ্যে পাচার করা হয়েছিল যা তারা Reddit এ শেয়ার করেছিল।

যাইহোক, কিছু ক্লিপবোর্ড হাইজ্যাকিং প্রচারণা অনেক বড় পরিসরে পরিচালিত হচ্ছে। Bleeping Computer ম্যালওয়্যারের এক টুকরো ট্র্যাক করেছে যা মনিটর 2 মিলিয়নেরও বেশি ক্রিপ্টো ঠিকানা।

2019 সালের প্রথম দিকে, প্রথমবারের মতো অ্যান্ড্রয়েড ক্লিপবোর্ড হাইজ্যাকিং ম্যালওয়্যার ছিল আবিষ্কৃত একটি নকল মেটামাস্ক অ্যাপে লুকিয়ে থাকা গুগল প্লে স্টোরে।

একইভাবে, হ্যাকাররা এই কৌশলটি ব্যবহার করে সংবেদনশীল ডেটা এবং ফিয়াট চুরি করতে পারে। ক্লিপবোর্ড হাইজ্যাকাররা ক্লিপবোর্ডে যোগ করা ব্যাঙ্কের বিবরণ এবং ক্রেডিট কার্ড নম্বর সংগ্রহ করতে ম্যালওয়্যার ব্যবহার করতে পারে।

কীভাবে আপনার ক্লিপবোর্ডকে হ্যাকারদের হাত থেকে নিরাপদ রাখবেন

যদিও হাইজ্যাকড ক্লিপবোর্ডের মাধ্যমে ক্রিপ্টো চুরি একটি অপেক্ষাকৃত নতুন গ্রিফ্ট, এটি সম্ভবত আপনি আপনার ক্লিপবোর্ডটি আগে হাইজ্যাক করেছেন।

প্রায়শই সংবাদ ওয়েবসাইটগুলি আপনার ক্লিপবোর্ডে যোগ করা একটি নিবন্ধের একটি অংশে একটি লিঙ্ক বা একটি ক্রেডিট যোগ করে। যাইহোক, এই প্রযুক্তির আরও ভয়ঙ্কর সংস্করণের বেশিরভাগ শিকার অনেক দেরি না হওয়া পর্যন্ত লক্ষ্য করবেন না।

আপনার মেশিনে ম্যালওয়্যার পেতে সাইবার অপরাধীরা সবসময় নতুন আক্রমণ ভেক্টর নিয়ে আসছে।

প্রকৃতপক্ষে, রিভার্সিং ল্যাবগুলি 760 সালের দিকে আবিষ্কৃত হয়েছিল উদাহরণ ওপেন-সোর্স সফ্টওয়্যার সংগ্রহস্থল রুবি জেমস জুড়ে হাইজ্যাকিং কোডের।

বিশ্বব্যাপী বিকাশকারীরা রুবি জেমসের মতো সংগ্রহস্থলগুলিতে অবদান রাখে এবং লাইব্রেরিতে পাওয়া কোডগুলি বাণিজ্যিক সফ্টওয়্যারে অন্তর্ভুক্ত করে। তাই আপনার অ্যান্টি-ভাইরাস সফটওয়্যার আপ টু ডেট রাখা অপরিহার্য।

ওয়েব ব্রাউজার Opera 84 একটি "পেস্ট-সুরক্ষা" বৈশিষ্ট্যের সাথে আসে যা পেস্ট করা তথ্যের শেষ-সেকেন্ডের পরিবর্তনের জন্য নজর রাখে। আপনি উইন্ডোজ, লিনাক্স এবং ম্যাকোসে একটি অপেরা ব্রাউজার চালাতে পারেন।

আরও পড়ুন: হ্যাকার সীমাহীন 'ইথার' প্রিন্ট করতে পারত কিন্তু পরিবর্তে $2M বাগ বাউন্টি বেছে নিয়েছিল

“পেস্ট সুরক্ষা আপনাকে [ক্লিপবোর্ড হাইজ্যাকিং] থেকে রক্ষা করে। যখন আপনি অপেরা ব্রাউজারে সংবেদনশীল ডেটা কপি করেন, তখন কিছু সময়ের জন্য বা আপনি ডেটা পেস্ট না করা পর্যন্ত পরিবর্তনের জন্য ডেটা পর্যবেক্ষণ করা হয়। যদি কোনও বহিরাগত অ্যাপ্লিকেশন দ্বারা ডেটা পরিবর্তন করা হয় তবে একটি সতর্কতা প্রদর্শিত হবে, "অপেরা বলেছে (মাধ্যমে সফটপিডিয়া নিউজ)।

কিন্তু শেষ পর্যন্ত। আপনার প্রতিরক্ষার সর্বোত্তম লাইন হল গন্তব্য ঠিকানা এক সময়ে একটি অক্ষর টাইপ করা এবং ডবল তিনবার চেক করুন যে এটা সঠিক।

আমাদেরকে অনুসরণ করুন Twitter আরো অবহিত খবর জন্য.

এখনই: আমাদের চলমান অনুসন্ধানী পডকাস্ট সিরিজের প্রথম চারটি পর্ব উদ্ভাবিত: ব্লকচেইন সিটি.