পড়ার সময়: 6 মিনিট
ওয়েব3 জগতে, ফিশিং প্রচেষ্টা বিভিন্ন আকারে আসে। যেহেতু প্রযুক্তি এখনও বিকাশ করছে, নতুন ধরনের আক্রমণ হতে পারে। কিছু আক্রমণ, যেমন আইস ফিশিং, Web3-এর জন্য নির্দিষ্ট, অন্যগুলি Web2-তে আরও সাধারণ শংসাপত্রের ফিশিং আক্রমণের মতো।
আইস ফিশিং অ্যাটাক ঠিক কী এবং এটি কীভাবে কাজ করে তা জানার আগে, প্রথমে জেনে নেওয়া যাক কীভাবে ব্লকচেইনে লেনদেন সাইন করা হয় এবং টোকেন অ্যালাউন্স কী।
একটি লেনদেন স্বাক্ষর করা
আমরা ওয়ালেট ব্যবহার করে বিকেন্দ্রীভূত অ্যাপ্লিকেশনের সাথে সংযোগ করতে পারি Metamask ধার দেওয়া, ধার নেওয়া, এনএফটি ক্রয় করা ইত্যাদির মতো ক্রিয়া সম্পাদন করার জন্য। ক্ষতিকারক ব্যবহারকারীরা এই সত্যটির সুবিধা নেওয়ার চেষ্টা করছেন যে ব্যবহারকারীদের এই কাজগুলি সম্পাদন করতে তাদের মেটামাস্ক ব্যবহার করে লেনদেনে স্বাক্ষর করতে হবে।
মেটামাস্ক পপ-আপ উপস্থিত হবে এবং ব্যবহারকারীকে জিজ্ঞাসা করবে যে তারা লেনদেন নিশ্চিত করতে বা বাতিল করতে চায় যখন একটি অ্যাপকে একটি অন-চেইন অপারেশন করতে হয়। নিচের ছবিটি দেখুন।
উপরের উদাহরণে, আমরা দেখতে পাচ্ছি যে যখন আমরা UNI টোকেনের জন্য ETH অদলবদল করছি তখন মেটামাস্ক আমাদের নিশ্চিতকরণের জন্য অনুরোধ করে। আমরা এটি নিশ্চিত করার পরে লেনদেনটি কার্যকর করা হবে। ফলস্বরূপ, কিছু লেনদেনে আপনি কোন ক্রিয়াকলাপের অনুমতি দিচ্ছেন তা বোঝা আরও কঠিন হতে পারে, বিশেষ করে যদি আমরা একক তাত্ক্ষণিক পদক্ষেপের পরিবর্তে একাধিক ক্রিয়াকলাপের অনুমতি দিই। আক্রমণকারীরা যখন আইস ফিশিং করতে যায় তখন এই স্বচ্ছতার অভাবকে কাজে লাগাতে চাইছে৷
টোকেন ভাতা
একটি লেনদেন যেখানে একজন টোকেন মালিক একজন টোকেন খরচকারীকে টোকেন মালিকের পক্ষে টোকেনের পরিমাণ খরচ করার জন্য অনুমোদন করে। একজন মালিক একটি টোকেন ভাতা প্রদান করতে পারেন নন-ফাঞ্জিবল এবং ফাঞ্জিবল টোকেন. মালিক হল সেই অ্যাকাউন্ট যা টোকেনগুলির মালিক এবং খরচকারীকে ভাতা দেয়৷
আইস ফিশিং কি
সহজ কথায়, আইস ফিশিং-এর মধ্যে একজন ব্যবহারকারীকে একটি দূষিত লেনদেনে স্বাক্ষর করার জন্য প্রতারণা করা হয় যাতে আক্রমণকারী ক্রিপ্টো সম্পদের উপর নিয়ন্ত্রণ পেতে পারে।
"আইস ফিশিং" পদ্ধতিতে অন্য কারো ব্যক্তিগত কী চুরি করা জড়িত নয়৷ পরিবর্তে, এটি ব্যবহারকারীর টোকেনগুলির উপর আক্রমণকারীকে নিয়ন্ত্রণ করে এমন একটি লেনদেন অনুমোদন করার জন্য ব্যবহারকারীকে প্রতারণা করার চেষ্টা করতে হবে।
অনুমোদন হল একটি ঘন ঘন লেনদেন যা DeFi প্রোটোকলের সাথে ব্যবহারকারীদের ইন্টারঅ্যাকশনের অনুমতি দেয়। এটি আইস ফিশিংকে ওয়েব3 বিনিয়োগকারীদের জন্য যথেষ্ট হুমকির কারণ করে তোলে যেহেতু DeFi প্রোটোকলগুলির সাথে ইন্টারঅ্যাক্ট করার জন্য আপনাকে ইন্টারঅ্যাক্ট করার অনুমতি দিতে হবে৷
আক্রমণ কিভাবে কাজ করে?
আক্রমণকারী এই আক্রমণটি দুটি ধাপে সম্পাদন করে:
1. অনুমোদন লেনদেন স্বাক্ষর করার জন্য ভিকটিমকে প্রতারণা করা:
আক্রমণকারীরা একটি DEX ছদ্মবেশী করে প্রতারণামূলক ওয়েবসাইট তৈরি করে, যেমন SushiSwap, বা একটি ক্রিপ্টো পণ্যের জন্য একটি সহায়তা পৃষ্ঠা হিসাবে।
আক্রমণকারী সাধারণত প্রচারমূলক উপহার এবং "এক্সক্লুসিভ" এনএফটি মিন্ট, ফিশিং ই-মেইল, টুইট, ডিসকর্ড ইত্যাদিতে এই দূষিত লিঙ্কগুলি পাঠায়, জনগণকে এই দূষিত ওয়েবসাইটগুলিতে ঝাঁপিয়ে পড়তে বাধ্য করে এবং FOMO (ভয়) উদ্রেক করে অনুপস্থিত) ব্যবহারকারীদের মধ্যে। নীচের উদাহরণ দেখুন:
স্ক্যামাররা তখন সফল হয় যখন তারা ব্যবহারকারীদের তাদের দূষিত ওয়েবসাইটের সাথে মানিব্যাগ সংযুক্ত করার জন্য প্রতারণা করতে পারে এবং ব্যবহারকারীদের তাদের সম্পদ ব্যয় করার অনুমোদনে স্বাক্ষর করার জন্য ম্যানিপুলেট করতে পারে।
2. ব্যবহারকারীদের ওয়ালেট থেকে টোকেন চুরি করা:
ব্যবহারকারী দূষিত আক্রমণকারীর ঠিকানায় টোকেন অনুমোদন করার সাথে সাথে। আক্রমণকারী TransferFrom ফাংশন কল করে এবং তার ওয়ালেটে সমস্ত টোকেন স্থানান্তর করে। কেলেঙ্কারীতে সাধারণত কমপক্ষে দুটি মানিব্যাগ জড়িত থাকে। প্রাথমিকভাবে, আইস ফিশিং ওয়ালেট, যা ব্যবহারকারীরা তাদের অনুমোদন দিয়েছিল, এবং তারপর প্রাপক ওয়ালেট, যেখানে আক্রমণকারী টোকেনগুলি স্থানান্তর করেছিল।
ব্যাজার DAO কেস স্টাডি
ব্যাজার হল একটি DeFi প্রোটোকল যা একজনকে আমানতের উপর সুদ উপার্জন করতে দেয়। 2রা ডিসেম্বর, 2021-এ, ব্যাজারডিএও একটি আইস ফিশিং আক্রমণের অধীনে ছিল। ব্যাজারের ক্লাউডফ্লেয়ার এপিআই কী আপস করা হয়েছিল, আক্রমণকারীকে ফ্রন্ট-এন্ড অবকাঠামো দখল করার অনুমতি দেয়।
আক্রমণকারী এইভাবে সামনের প্রান্তে দূষিত স্ক্রিপ্ট ইনজেকশন করতে সক্ষম হয়েছিল। এখন, ব্যবহারকারীরা ব্যাজারডিএও-র সাথে সংযোগ করার চেষ্টা করেছে, এই ভেবে যে তারা একটি ফলন পেতে টোকেন জমা করছে। তবুও, তারা স্বাক্ষরিত প্রকৃত লেনদেন আক্রমণকারীদের তাদের সম্পদে সম্পূর্ণ অ্যাক্সেস প্রদান করে।
আক্রমণকারীরা ক্ষতিগ্রস্তদের অ্যাকাউন্ট থেকে লক্ষ লক্ষ টাকা নিয়েছিল এবং বিশেষভাবে লক্ষ্য করার জন্য উচ্চ ব্যালেন্স সহ ব্যক্তিদের বেছে নিয়েছে। শনাক্ত না করার প্রয়াসে তারা দিনভর তাদের স্ক্রিপ্ট পরিবর্তন করেছে। অবশেষে, ব্যাজারডিএও আক্রমণটিকে স্বীকৃতি দেয় এবং স্মার্ট চুক্তিটি বন্ধ করে দেয়, কিন্তু শোষকরা ইতিমধ্যেই 121টি অ্যাকাউন্ট থেকে প্রায় $200 মিলিয়ন চুরি করেছে।
কিভাবে নিজেকে রক্ষা করার জন্য
সন্দেহজনক লিঙ্কগুলিতে ক্লিক করবেন না: ফিশিং URL এবং ডোমেন স্কোয়াটার এড়াতে, শুধুমাত্র dApps এবং পরিষেবাগুলি অ্যাক্সেস করতে যাচাই করা URL ব্যবহার করুন৷ সন্দেহ থাকলে প্রকল্পের URL সাধারণত তাদের যাচাইকৃত টুইটার অ্যাকাউন্টে পাওয়া যায়।
স্বাক্ষর করার আগে লেনদেন যাচাই করুন: মেটামাস্ক বা অন্য কোনো ওয়ালেটে সাইন ইন করার আগে লেনদেনের বিশদটি পড়া অপরিহার্য যাতে আপনি যে কাজগুলি করতে চান তা কার্যকর করা হবে।
একাধিক ওয়ালেটের মাধ্যমে আপনার ক্রিপ্টো সম্পদ পরিচালনা করুন: আপনার ক্রিপ্টোকারেন্সি হোল্ডিংগুলি বিতরণ করুন, দীর্ঘমেয়াদী বিনিয়োগ এবং মূল্যবান NFTগুলিকে হার্ডওয়্যার ওয়ালেটের মতো কোল্ড স্টোরেজে সংরক্ষণ করুন এবং নিয়মিত লেনদেনের জন্য তহবিল রাখুন এবং একটি ভিন্ন হট ওয়ালেটে আরও সক্রিয় dApps রাখুন৷
পর্যায়ক্রমে পর্যালোচনা করুন এবং ভাতা প্রত্যাহার করুন: পর্যায়ক্রমে পর্যালোচনা করা এবং আপনার ভাতা প্রত্যাহার করা সর্বদা একটি ভাল ধারণা, বিশেষ করে NFT মার্কেটপ্লেসগুলির জন্য, যখনই আপনি সক্রিয়ভাবে একটি Dapp ব্যবহার করছেন না৷ এটি শোষণ বা আক্রমণের জন্য আপনার অর্থ হারানোর সুযোগকে হ্রাস করে এবং ফিশিং স্ক্যামের প্রভাবকে কমিয়ে দেয়। তুমি ব্যবহার করতে পার Revoke.cash or ইথারস্ক্যান টোকেন অনুমোদন পরীক্ষক এর জন্য.
সেগুলি এড়াতে স্ক্যামগুলির সাথে আপডেট করুন: কেলেঙ্কারীর জন্য নজর রাখুন এবং কোনো অস্বাভাবিক আচরণের রিপোর্ট করুন। স্ক্যাম রিপোর্ট করা নিরাপত্তা পেশাদারদের এবং আইন প্রয়োগকারী সংস্থাকে প্রতারকদের খুব বেশি ক্ষতি করার আগে ধরতে সাহায্য করবে।
উপসংহার
আইস ফিশিং আক্রমণ এবং অন্যান্য ক্রিপ্টোকারেন্সি জালিয়াতি সম্ভবত ক্রিপ্টো বাজারের বৃদ্ধির সাথে সাথে আরও প্রচলিত হবে। মনোযোগ এবং শিক্ষা হল সর্বোত্তম নিরাপত্তা সতর্কতা। ব্যবহারকারীদের এই স্ক্যামগুলি কীভাবে কাজ করে সে সম্পর্কে সচেতন হওয়া উচিত যাতে তারা নিজেদের নিরাপদ রাখতে যথাযথ সতর্কতা অবলম্বন করতে পারে। আপনি যে ইউআরএলটির সাথে ইন্টারঅ্যাক্ট করছেন সেটি অন-চেইন এবং একটি নির্ভরযোগ্য উৎস দ্বারা যাচাই করা হয়েছে তা নিশ্চিত করার জন্য একটি অতিরিক্ত মুহূর্ত নেওয়া সর্বদা সার্থক।
বিবরণ
আমি যদি আইস ফিশিং প্রচেষ্টার সন্দেহ করি তাহলে আমার কী করা উচিত?
আপনার ওয়ালেটের সাথে আপোস করতে পারে এমন যেকোনো ঠিকানার জন্য আপনার অনুমোদনগুলি পরীক্ষা করুন এবং প্রত্যাহার করুন৷ https://etherscan.io/tokenapprovalchecker. এছাড়াও, আপনার সমস্ত তহবিল অন্যান্য ওয়ালেটে স্থানান্তর করুন।
কিভাবে আমি বরফ ফিশিং থেকে নিজেকে রক্ষা করতে পারি?
আইস ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করতে, আপনাকে অযাচিত ইমেল, বার্তা এবং ফোন কল থেকে সতর্ক থাকতে হবে, এমনকি যদি সেগুলি একটি সম্মানিত উত্স থেকে আসে বলে মনে হয়। লেনদেনটি স্বাক্ষর করার আগে যাচাই করুন।
কিভাবে একটি ঠিকানার জন্য অনুমোদন প্রত্যাহার করবেন?
তুমি ব্যবহার করতে পার Revoke.cash or ইথারস্ক্যান টোকেন অনুমোদন পরীক্ষক একটি ঠিকানার অনুমোদন অপসারণের জন্য।
24 মতামত
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.quillhash.com/2023/01/19/what-are-ice-phishing-attacks-and-how-to-avoid-getting-hooked/
- 2021
- 7
- a
- সক্ষম
- উপরে
- প্রবেশ
- হিসাব
- অ্যাকাউন্টস
- কর্ম
- স্টক
- সক্রিয়
- সক্রিয়ভাবে
- ক্রিয়াকলাপ
- কাজ
- ঠিকানা
- ঠিকানাগুলি
- সুবিধা
- সব
- অনুমতি
- অনুমতি
- ইতিমধ্যে
- সর্বদা
- মধ্যে
- পরিমাণ
- এবং
- API
- অ্যাপ্লিকেশন
- প্রদর্শিত
- অ্যাপ্লিকেশন
- যথাযথ
- অনুমোদন
- কাছাকাছি
- সম্পদ
- আক্রমণ
- আক্রমন
- প্রচেষ্টা
- মনোযোগ
- সহজলভ্য
- ভারসাম্যকে
- আগে
- নিচে
- blockchain
- গ্রহণ
- কল
- কেস
- নগদ
- কারণ
- সাবধান
- সুযোগ
- বেছে
- নির্মলতা
- CloudFlare
- হিমাগার
- আসা
- সাধারণ
- সম্পূর্ণ
- সংকটাপন্ন
- নিশ্চিত করা
- সংযোগ করা
- সংযোজক
- গণ্যমান্য
- গঠন করা
- চলতে
- চুক্তি
- নিয়ন্ত্রণ
- আবরণ
- তৈরি করা হচ্ছে
- ক্রেডিটেনটিয়াল
- ক্রিপ্টো
- ক্রিপ্টো মার্কেট
- ক্রিপ্টো-সম্পদ
- cryptocurrency
- দাও
- dapp
- DApps
- দিন
- ডিসেম্বর
- বিকেন্দ্রীভূত
- বিকেন্দ্রীভূত অ্যাপ্লিকেশন
- Defi
- DEFI প্রোটোকল
- ডিএফআই প্রোটোকল
- আমানত
- বিস্তারিত
- উন্নয়নশীল
- Dex
- বিভিন্ন
- কঠিন
- বিতরণ করা
- ডোমেইন
- সন্দেহ
- আয় করা
- প্রশিক্ষণ
- প্রচেষ্টা
- অন্যদের
- ইমেল
- প্রয়োগকারী
- নিশ্চিত করা
- বিশেষত
- অপরিহার্য
- ইত্যাদি
- ETH
- etherscan
- এমন কি
- অবশেষে
- ঠিক
- উদাহরণ
- এক্সিকিউট
- executes
- কাজে লাগান
- কীর্তিকলাপ
- অতিরিক্ত
- চোখ
- ভয়
- প্রথম
- FOMO
- ফর্ম
- জালিয়াত
- প্রতারণাপূর্ণ
- ঘন
- থেকে
- সদর
- সামনের অংশ
- ক্রিয়া
- তহবিল
- Fungible
- লাভ করা
- পাওয়া
- পেয়ে
- giveaways
- প্রদত্ত
- Go
- ভাল
- প্রদান
- মঞ্জুর
- অনুদান
- হত্তয়া
- হার্ডওয়্যারের
- হার্ডওয়্যার ওয়ালেট
- সাহায্য
- ঊর্ধ্বতন
- হোল্ডিংস
- গরম
- গরম মানিব্যাগ
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- বরফ
- ধারণা
- ভাবমূর্তি
- আশু
- প্রভাব
- in
- ব্যক্তি
- পরিকাঠামো
- প্রাথমিকভাবে
- পরিবর্তে
- গর্ভনাটিকা
- আলাপচারিতার
- পারস্পরিক ক্রিয়ার
- স্বার্থ
- ইনভেস্টমেন্টস
- বিনিয়োগকারীদের
- জড়িত করা
- IT
- ঝাঁপ
- রাখা
- পালন
- চাবি
- কী
- বুদ্ধিমান
- রং
- আইন
- আইন প্রয়োগকারী
- ঋণদান
- লিঙ্ক
- দীর্ঘ মেয়াদী
- খুঁজছি
- হারানো
- তৈরি করে
- বাজার
- বাজার
- বার্তা
- MetaMask
- পদ্ধতি
- মিলিয়ন
- লক্ষ লক্ষ
- অনুপস্থিত
- মুহূর্ত
- টাকা
- অধিক
- বহু
- নতুন
- NFT
- এনএফটি মার্কেটপ্লেস
- এনএফটি
- অন-চেইন
- ONE
- পরিচালনা করা
- অপারেশন
- অন্যান্য
- অন্যরা
- মালিক
- মালিক
- বিশেষত
- সম্প্রদায়
- সম্পাদন করা
- অনুমতি
- ফিশিং
- ফিশিং আক্রমণ
- ফিশিং আক্রমণ
- ফিশিং কেলেঙ্কারী
- ফোন
- ফোন কল
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পপ-আপ
- প্রভাবশালী
- ব্যক্তিগত
- ব্যক্তিগত কী
- সম্ভবত
- পণ্য
- পেশাদার
- প্রকল্প
- প্রচারমূলক
- রক্ষা করা
- প্রোটোকল
- প্রোটোকল
- প্রদান
- ক্রয়
- ঠেলাঠেলি
- কুইল্যাশ
- পড়া
- স্বীকৃত
- হ্রাস
- নিয়মিত
- বিশ্বাসযোগ্য
- থাকা
- সরানোর
- রিপোর্ট
- প্রতিবেদন
- সম্মানজনক
- প্রয়োজন
- ফল
- এখানে ক্লিক করুন
- ওঠা
- নিরাপদ
- কেলেঙ্কারি
- সেইসব স্ক্যাম থেকে কীভাবে
- নিরাপত্তা
- অনুভূতি
- ক্রম
- সেবা
- উচিত
- চিহ্ন
- সাইন ইন
- স্বাক্ষর
- সহজ
- থেকে
- একক
- স্মার্ট
- স্মার্ট চুক্তি
- So
- কিছু
- কেউ
- উৎস
- নির্দিষ্ট
- বিশেষভাবে
- ব্যয় করা
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- এখনো
- অপহৃত
- স্টোরেজ
- সফল
- এমন
- সুশীষ্প
- সন্দেহজনক
- গ্রহণ করা
- লক্ষ্য
- প্রযুক্তিঃ
- শর্তাবলী
- সার্জারির
- তাদের
- নিজেদের
- চিন্তা
- হুমকি
- দ্বারা
- সর্বত্র
- সময়
- থেকে
- টোকেন
- টোকেন
- অত্যধিক
- লেনদেন
- লেনদেন
- হস্তান্তর
- স্থানান্তরিত
- স্থানান্তর
- সত্য
- টুইট
- টুইটার
- অধীনে
- বোঝা
- UNI
- অপ্রয়োজনীয়
- আপডেট
- চাড়া
- URL টি
- us
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- সাধারণত
- যাচাই
- দামি
- বৈচিত্র্য
- ভেরিফাইড
- যাচাই
- শিকার
- মানিব্যাগ
- ওয়ালেট
- Web2
- Web3
- ওয়েব 3 বিশ্ব
- ওয়েবসাইট
- কি
- কিনা
- যে
- যখন
- ইচ্ছা
- কাজ
- বিশ্ব
- উপযুক্ত
- উত্পাদ
- আপনি
- আপনার
- নিজেকে
- zephyrnet