ফিশিং অ্যাটাক এবং এটি কীভাবে ব্লকচেইন নিরাপত্তাকে ক্ষতিগ্রস্ত করে

• ফিশিং আক্রমণগুলি Web3 এবং Web2 যুগের পূর্ববর্তী। বিশেষজ্ঞরা বিশ্বাস করেন যে আক্রমণের প্রথম সঠিক ডকুমেন্টেশন 90 এর দশকের মাঝামাঝি সময়ে ঘটেছিল
• নভেম্বর 2021-এ, একজন bZx প্রোটোকল বিকাশকারী একটি ফিশিং আক্রমণের শিকার হয়েছিল যেখানে হ্যাকার bZx প্রোটোকলের জন্য গুরুত্বপূর্ণ বিভিন্ন ব্যক্তিগত কীগুলি অর্জন করেছিল
• প্রথমত, অনুমানটি একটি গুরুত্বপূর্ণ কারণ যা বেশিরভাগ ফিশিং আক্রমণের উপর নির্ভর করে। সহজভাবে অনুমান করা যে প্রাপ্ত ইমেলটি আরও যাচাই-বাছাই ছাড়াই বৈধ ছিল হ্যাকার ব্যক্তিগত কম্পিউটারে অ্যাক্সেস লাভ করে

গত এক দশকে ক্রিপ্টোকারেন্সি, এনএফটি, ব্লকচেইন এবং অন্যান্য ওয়েব উপাদান দ্রুত বৃদ্ধি পেয়েছে। ক্রিপ্টোকারেন্সি বিবেচনা করে, সবাই প্রথমে ভেবেছিল এটি একটি রসিকতা, একটি 1 মিনিটের শো। অবশেষে, সবকিছু স্বাভাবিক হয়ে যাবে, যদিও তা হয়নি।

ক্রিপ্টো এমন একটি বিন্দুতে পরিণত হয়েছে যেখানে বড় প্রতিষ্ঠান যেমন গুগল এবং মর্দানী স্ত্রীলোক তাদের পেমেন্ট সিস্টেমে এটি অন্তর্ভুক্ত করার পরিকল্পনা। এই এবং অন্যান্য ব্লকচেইন সুরক্ষা নিবন্ধগুলি সেই দিকগুলিকে স্পর্শ করেছে যা ক্রিপ্টো সুরক্ষাকে প্লেগ করে। এই কারণগুলি দুটি মূল পয়েন্ট থেকে উদ্ভূত হয়: ব্লকচেইন এখনও তুলনামূলকভাবে নতুন। তাই এটিতে এখনও বিভিন্ন ত্রুটি এবং শূন্য-দিনের ত্রুটি রয়েছে। 

অন্য এবং আরও বিশিষ্ট একটি হল মানবিক ত্রুটি যা এমন একটি বিভাগ যা তাদের শ্রেণীবদ্ধ করে যাদের জ্ঞানের অভাব তাদের জন্য যারা ইচ্ছাকৃতভাবে ক্রিপ্টো স্ক্যাম এবং হ্যাকের ক্ষমতাকে দুর্বল করে। এখানে একটি ব্লকচেইনের দুর্বলতার দিকে আরেকটি নজর দেওয়া হয়েছে যা মানুষের ভুলের উপর বিকশিত হয় এবং শুধুমাত্র জ্ঞানের অভাব রয়েছে: ফিশিং আক্রমণ।

এই নিবন্ধগুলি শিক্ষার উদ্দেশ্য পরিবেশন করে, তাই যে কোনও লঙ্ঘন প্রক্রিয়া প্রয়োগ করার চেষ্টা করার এবং প্রয়োগ করার যে কোনও প্রচেষ্টা তাদের ক্রিয়াকলাপের জন্য দায়ী করা হবে৷

ফিশিং আক্রমণ কি?

ফিশিং আক্রমণগুলি Web3-এর পূর্ববর্তী, এবং Web2 যুগের বিশেষজ্ঞরা বিশ্বাস করেন যে আক্রমণের প্রথম সঠিক ডকুমেন্টেশন 90-এর দশকের মাঝামাঝি সময়ে হয়েছিল। একটি ফিশিং আক্রমণ শুধুমাত্র লগইন শংসাপত্র বা সংবেদনশীল ডেটার মতো গুরুত্বপূর্ণ তথ্য অর্জনের জন্য একটি বৈধ কোম্পানি, পরিষেবা বা ব্যক্তি হিসাবে প্রকাশ করে৷ 

সাধারণ মানুষের ভাষায়, এটি মূলত অর্থের একটি সন্দেহাতীত শিকারকে প্রতারণা করার চেষ্টা করে। বছরের পর বছর ধরে, আক্রমণের পরিশীলিততা বাড়তে থাকে কিন্তু পরবর্তীতে Web2 পাল্টা ব্যবস্থা তৈরি করায় তা হ্রাস পায়। Web3 তৈরির সাথে, হ্যাকাররা ফিশিং আক্রমণ সহ বিভিন্ন ঘৃণ্য কার্যকলাপ পরিচালনা করার জন্য একটি নতুন প্ল্যাটফর্ম খুঁজে পেয়েছে।

এছাড়াও, পড়ুন 2022 সালে খোঁজার জন্য সাধারণ ক্রিপ্টোকারেন্সি স্ক্যাম.

ক্রিপ্টোকারেন্সি বাড়ার সাথে সাথে আরও পরিশীলিত ব্লকচেইন নিরাপত্তা এবং ক্রিপ্টো নিরাপত্তার প্রয়োজন দেখা দিয়েছে, কিন্তু ফিশিং আক্রমণগুলিকে রোধ করার বর্তমান পাল্টা ব্যবস্থাগুলির সাথেও প্রধানত ফিশিং আক্রমণগুলি মানব ত্রুটির উপর বিকাশের কারণে জটিল প্রমাণিত হয়েছে।

সরাসরি ক্লায়েন্ট বা ব্যবহারকারীর দিকে লক্ষ্য করে তাদের শংসাপত্র ছেড়ে দেওয়ার জন্য প্রতারণা করে অ্যাক্সেস লাভ করে। যারা সচেতন তাদের জন্য, এই আক্রমণগুলি প্রায়শই ঘটে না, এবং Web3 থেকে নতুন সূর্যোদয়ের বিকিরণ সহ, এটি ক্রিপ্ট স্ক্যাম এবং হ্যাকারদের হাতে ব্যাপকভাবে ক্ষতিগ্রস্ত হয়েছে৷

ফিশিং আক্রমণের ব্যবহার-কেস।

ব্লকচেইন সুরক্ষা উপলব্ধি করতে এবং নিশ্চিত করতে, প্রথমে বিভিন্ন সিস্টেমের নিরাপত্তাহীনতা এবং কীভাবে সেগুলি ঘটে তা থেকে শিখতে হবে। নীচে দুটি ক্রিপ্টো সুরক্ষা এবং সংস্থা এবং ব্যবহারকারীদের লক্ষ লক্ষ হারানো লঙ্ঘন প্রদর্শন করা হয়েছে।

BZX ক্রিপ্টো হ্যাক

ক্রিপ্টো কোম্পানী bZx অপ্রত্যাশিতভাবে একজন হ্যাকারের হাতে ব্যাপকভাবে ক্ষতিগ্রস্থ হয়েছে যারা বিভিন্ন ক্রিপ্টো কয়েনে লক্ষ লক্ষ চুরি করেছে।

2021 সালের নভেম্বরে, ক bZx প্রোটোকল বিকাশকারী একটি ফিশিং আক্রমণের শিকার হন যেখানে হ্যাকার bZx প্রোটোকলের জন্য গুরুত্বপূর্ণ বিভিন্ন ব্যক্তিগত কীগুলি অর্জন করেছিল৷ এই সরঞ্জামগুলির সাথে সজ্জিত, হ্যাকার $ 55 মিলিয়ন মূল্যের ক্রিপ্টো কয়েন নিষ্কাশন করতে পারে। নিরাপত্তা বিশেষজ্ঞদের মতে, আক্রমণটি সফল হয়েছিল যেহেতু, সেই সময়ে, একমাত্র বিকেন্দ্রীকৃত অপারেশনাল বৈশিষ্ট্য ছিল ইথেরিয়াম।

হ্যাকার একটি বৈধ সত্তা হিসাবে ছদ্মবেশী করে ব্যক্তিগত কীগুলি অর্জন করেছিল। টাই-এ থাকা ব্লকচেইন ডেভেলপার এই বিকাশ সম্পর্কে অবগত ছিলেন না এবং হ্যাকারকে পছন্দসই ব্যক্তিগত কীগুলি দিয়েছিলেন।

bZx এর মতে, এর ডেভেলপারদের পাঠানো ইমেলটিতে একটি ওয়ার্ড ডকুমেন্টে একটি দূষিত ম্যাক্রো ছিল যা একটি বৈধ ইমেল সংযুক্তি হিসাবে ছদ্মবেশে ছিল। এই কোডটি প্রাপ্ত ডিভাইসগুলিতে একটি দূষিত স্ক্রিপ্ট চালায়, যা তার স্মৃতির মানিব্যাগের সাথে আপোষ করে।

গুগল বিজ্ঞাপন ক্রিপ্টো কেলেঙ্কারী

সাধারণত ফিশিং আক্রমণগুলি ইমেল বা সম্পূর্ণ ওয়েবসাইটের জন্য দায়ী করা হয়, তবে খুব কমই বাক্সের বাইরে চিন্তা করে৷ ব্লকচেইন নিরাপত্তার পরিশীলিততার সাথে, হ্যাকারদের একটি গ্রুপ ব্যবহার করে একটি ফিশিং আক্রমণ পরিচালনা করার সিদ্ধান্ত নিয়েছে গুগল বিজ্ঞাপন।

বিশেষজ্ঞদের মতে, অপরাধীরা তাদের প্রতারণামূলক ওয়েবসাইটের জন্য Google Ads প্লেসমেন্ট কিনেছিল যা জনপ্রিয় ওয়ালেটগুলির ছদ্মবেশ ধারণ করেছিল যেমন ফ্যান্টম অ্যাপ এবং MetaMask. মানবিক ত্রুটি এবং অবহেলাকে পুঁজি করে তারা এই জাল সাইটের URL-এ তাদের পদ্ধতি প্রয়োগ করেছে। 

একবার একজন ভিকটিম সাইটে ক্লিক করলে, তারা তাদের পাসফ্রেজ চুরি করবে। ভুক্তভোগী যদি একটি নতুন অ্যাকাউন্ট তৈরি করে, তাহলে প্রতিবেদনটি উপস্থিত হবে তা নিশ্চিত করার জন্য তারা বিভিন্ন প্রক্রিয়া স্থাপন করে। যদিও যে কোনো লেনদেন সরাসরি স্ক্যামারদের কাছে যাবে। যে সময় কেউ কি ঘটছে তা লক্ষ্য করতে পারে, স্ক্যামাররা $500,000 মূল্যের ক্রিপ্টোকারেন্সি নিয়ে পালিয়ে যায়। ক্রিপ্টো স্ক্যামাররা প্রথম দুই দিন থেকে এই পরিমাণ সংগ্রহ করেছিল।

এছাড়াও, পড়ুন NFT নিরাপত্তা দুর্বলতা NFT মার্কেটপ্লেসকে জর্জরিত করছে.

কেন ফিশিং আক্রমণগুলি মোকাবেলা করা কঠিন৷

উপরের দৃশ্যকল্প থেকে দুটি সমালোচনামূলক দিক; প্রথমত, অনুমানটি একটি গুরুত্বপূর্ণ কারণ যা বেশিরভাগ ফিশিং আক্রমণের উপর নির্ভর করে। সহজভাবে অনুমান করা যে প্রাপ্ত ইমেলটি আরও যাচাই-বাছাই ছাড়াই বৈধ ছিল হ্যাকার ব্যক্তিগত কম্পিউটারে অ্যাক্সেস লাভ করে। 

জাগতিক কাজকর্ম উপেক্ষা করা মানুষের স্বভাব। মানুষের মন হাজার বার করা প্রক্রিয়াগুলিকে ফিল্টার করার প্রবণতা রাখে এবং ক্রিপ্টো স্ক্যামগুলি এই ধরনের ত্রুটির উপর নির্ভর করে। কিছু ক্রিপ্টো হ্যাকার ব্লকচেইন নিরাপত্তা প্যারামিটার নিয়ে কাজ করা এড়িয়ে চলে এবং তাই নেটওয়ার্কের মধ্যে থাকা ব্যক্তিদের অনুসরণ করে। 

বেশিরভাগ সময়, ব্যক্তিদের দোষ দেওয়া হয় না কারণ কিছু প্রকৃতপক্ষে কোথায় দেখতে হবে বা কীভাবে পার্থক্যটি চিহ্নিত করতে হবে তা খুঁজে বের করতে হবে। দ্বিতীয় দিকটি প্রধানত ক্রিপ্টো নিরাপত্তা অনুশীলন সম্পর্কে মানুষের অজ্ঞতার মধ্যে ডুব দেয়। 

যেকোনো সাইবার বা ব্লকচেইন নিরাপত্তা বিশ্লেষক আপনাকে সবসময় অস্বাভাবিক সাইটে ক্লিক করার বিষয়ে সতর্ক করবে। ক্রিপ্টো হ্যাকাররা ওয়েবসাইট নকল করার প্রবণতা দেখায়, কিন্তু Web2-এ, কোনো দুটি সাইটে অভিন্ন URL থাকতে পারে না। তাই হ্যাকাররা নিছক ফাঁকি দিতে পারে কিন্তু সদৃশ নয়। দুর্ভাগ্যবশত, বিভিন্ন ব্যক্তিদের পার্থক্য শিখতে হবে।

এছাড়াও, সম্পর্কে পড়ুন সাম্প্রতিক ক্রিপ্টো মন্দা এবং হেফাজত এবং নিয়ন্ত্রণের কঠোর পাঠ.

উপসংহার

ফিশিং আক্রমণ চলতে থাকবে যেহেতু তাদের প্রাথমিক লক্ষ্য মানব ত্রুটি। এইভাবে আরও ধারণা, উদ্ভাবন এবং ওয়েবসাইটগুলি আবির্ভূত হওয়ার সাথে সাথে স্ক্যামাররা সর্বদা তাদের নির্লজ্জতার সুযোগ নিতে দেখা যাবে। ব্লকচেইন নিরাপত্তা ব্যবস্থাগুলি শুধুমাত্র ব্যবহারকারীদের সাহায্য ছাড়াই এতদূর যেতে পারে কারণ যে কোনও সিস্টেমের শক্তি তার দুর্বল লিঙ্কের উপর নির্ভর করে।