Amp Token Airdrop Scam
অনলাইন জগৎ ক্রমশ প্রতারণামূলক স্কিম দ্বারা পরিপূর্ণ হয়ে উঠছে এবং ক্রিপ্টোকারেন্সি সেক্টর সাইবার অপরাধীদের জন্য সবচেয়ে লাভজনক লক্ষ্যবস্তুতে পরিণত হয়েছে। ব্যবহারকারীরা প্রায়শই বৈধ সুযোগের আড়ালে জটিল স্ক্যামের শিকার হন, যার ফলে সতর্কতা অপরিহার্য হয়ে ওঠে। অ্যাম্প টোকেন এয়ারড্রপ স্ক্যাম এমনই একটি অপারেশন, যা প্রকৃত ক্রিপ্টো উপহার হিসেবে নিজেদের উপস্থাপন করে কিন্তু সন্দেহাতীত বিনিয়োগকারীদের কাছ থেকে তহবিল চুরি করার জন্য তৈরি একটি দূষিত ক্রিপ্টোকারেন্সি ড্রেন হিসেবে কাজ করে।
সুচিপত্র
অ্যাম্প টোকেন এয়ারড্রপ কেলেঙ্কারির ভিতরে
সাইবার নিরাপত্তা গবেষকরা সম্প্রতি Amp Token Airdrop Scam নামে পরিচিত একটি স্কিমের সাথে যুক্ত একটি প্রতারণামূলক ওয়েবসাইট আবিষ্কার করেছেন। এই জাল প্রচারণাটি একটি অফিসিয়াল AMP টোকেন উদ্যোগের ছদ্মবেশ ধারণ করে কিন্তু বৈধ AMP Collateral Token প্রকল্প বা এর অফিসিয়াল ডোমেন (amp.xyz) এর সাথে সম্পূর্ণরূপে সম্পর্কিত নয়। এই জালিয়াতিটি প্রথমে amp-app.org সাইটে সনাক্ত করা হয়েছিল, যদিও এটি সহজেই অন্যান্য প্রতারণামূলক ডোমেনের অধীনে প্রদর্শিত হতে পারে।
এই প্রতারণামূলক সাইটটি ব্যবহারকারীদের তাদের ক্রিপ্টো ওয়ালেট লিঙ্ক করার বিনিময়ে বিনামূল্যে AMP টোকেনের প্রতিশ্রুতি দিয়ে প্রলুব্ধ করে। 'এখনই দাবি করুন' বোতামে ক্লিক করলে একটি সংযোগ প্রক্রিয়া শুরু হয় যার জন্য ওয়ালেট অনুমোদন প্রয়োজন। তবে, এই পদক্ষেপটি গোপনে একটি ক্ষতিকারক চুক্তিতে স্বাক্ষর করে যা স্ক্যামারদের ব্যবহারকারীর তহবিলে সরাসরি অ্যাক্সেস দেয়। একবার সংযুক্ত হয়ে গেলে, স্বয়ংক্রিয় লেনদেনগুলি ভুক্তভোগীর সম্পদ নিষ্কাশন করে, প্রায়শই তাৎক্ষণিকভাবে সনাক্ত না করে। অনেক ক্ষেত্রে, চোরদের লাভ সর্বাধিক করার জন্য ড্রেনারগুলিকে উচ্চ-মূল্যের সম্পদকে অগ্রাধিকার দেওয়ার জন্য প্রোগ্রাম করা হয়।
কেন ক্রিপ্টো স্ক্যামারদের জন্য একটি প্রধান লক্ষ্য?
ক্রিপ্টোকারেন্সি শিল্পের বিকেন্দ্রীভূত প্রকৃতি এটিকে স্ক্যামারদের জন্য একটি আকর্ষণীয় খেলার মাঠ করে তোলে। লেনদেনগুলি নকশা অনুসারে অপরিবর্তনীয়, অর্থাৎ একবার তহবিল স্থানান্তরিত হয়ে গেলে, প্রাপকের সহযোগিতা ছাড়া তা পুনরুদ্ধারের কোনও উপায় থাকে না। এই আশ্রয়ের অভাব সাইবার অপরাধীদের ন্যূনতম ঝুঁকি নিয়ে কার্যক্রম পরিচালনা করার জন্য নিখুঁত পরিবেশ প্রদান করে।
তাছাড়া, ডিজিটাল সম্পদ বাজার দ্রুত মুনাফা অর্জনের জন্য আগ্রহী ব্যক্তিদের আকর্ষণ করে, যাদের মধ্যে কারও কারও কাছে নিরাপত্তা অনুশীলনের ক্ষেত্রে গভীর প্রযুক্তিগত জ্ঞান বা অভিজ্ঞতার অভাব থাকতে পারে। স্ক্যামাররা বিশ্বস্ত প্ল্যাটফর্মের বিশ্বাসযোগ্য প্রতিলিপি তৈরি করে, সামাজিক প্রকৌশল কৌশল ব্যবহার করে ব্যবহারকারীদের তাদের ওয়ালেটের সাথে আপস করার জন্য প্রতারণা করে। ব্লকচেইন লেনদেনের গোপনীয়তা এই অপরাধীদের জন্য সুরক্ষার আরেকটি স্তর যোগ করে, যার ফলে তাদের খুঁজে বের করা বা বিচার করা কঠিন হয়ে পড়ে।
কেলেঙ্কারী কীভাবে কাজ করে
অ্যাম্প টোকেন এয়ারড্রপ স্ক্যাম হল ক্রিপ্টোকারেন্সি ড্রেনারের একটি প্রধান উদাহরণ, যা ব্যবহারকারীর অজান্তে অনুমতি দেওয়ার পরে ডিজিটাল ওয়ালেট থেকে সম্পদ চুরি করার জন্য ডিজাইন করা একটি হাতিয়ার। প্রক্রিয়াটি প্রায়শই তিনটি উপায়ে প্রকাশিত হয়:
স্বয়ংক্রিয় সম্পদ নিষ্কাশন : একবার সংযুক্ত হয়ে গেলে, ড্রেনার স্ক্রিপ্ট সরাসরি স্ক্যামারদের মালিকানাধীন ওয়ালেটে স্থানান্তর শুরু করে।
ক্রেডেনশিয়াল হারভেস্টিং : জাল ইন্টারফেস ব্যবহারকারীদের সংবেদনশীল ওয়ালেট কী বা লগ-ইন তথ্য প্রকাশ করার জন্য প্রতারণা করে।
ম্যানুয়াল ট্রান্সফার : কিছু স্ক্যাম ব্যবহারকারীদের 'আনলকযোগ্য' টোকেন বা পুরষ্কার পাওয়ার অজুহাতে লেনদেন করতে প্ররোচিত করে।
প্রতারণামূলক প্রচারণার কৌশল
বেশিরভাগ অনলাইন স্ক্যামের মতো, অ্যাম্প টোকেন এয়ারড্রপ স্ক্যাম একাধিক ডিজিটাল চ্যানেলের মাধ্যমে আক্রমণাত্মকভাবে প্রচার করা হয়। স্প্যাম ইমেল, বিভ্রান্তিকর সোশ্যাল মিডিয়া পোস্ট, প্রতারণামূলক সরাসরি বার্তা এবং অনুপ্রবেশকারী বিজ্ঞাপনগুলি সাধারণত দৃষ্টি আকর্ষণ করার জন্য ব্যবহৃত হয়। দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক এবং ক্ষতিকারক পুনঃনির্দেশনা প্রায়শই ব্যবহারকারীদের জাল ল্যান্ডিং পৃষ্ঠাগুলিতে নিয়ে যায়, অন্যদিকে টাইপিং, বৈধ সাইটের সামান্য ভুল বানান সহ ডোমেন নিবন্ধন করে, ভুক্তভোগীদের মনে করিয়ে দেয় যে তারা অফিসিয়াল AMP প্ল্যাটফর্মে আছেন।
সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিও মূল বিতরণ চ্যানেল হিসেবে কাজ করে। স্ক্যামাররা উদ্যোক্তা, প্রভাবশালী বা ক্রিপ্টো প্রকল্পের হাই-প্রোফাইল অ্যাকাউন্টগুলি হাইজ্যাক করতে পারে, তাদের খ্যাতি ব্যবহার করে প্রতারণামূলক এয়ারড্রপগুলি বৃদ্ধি করতে পারে। এছাড়াও, কিছু বিজ্ঞাপন উপহারের ছদ্মবেশে বৈধ ওয়েবসাইটগুলিতে এমবেড করা পাওয়া গেছে যা হ্যাকারদের দ্বারা ঝুঁকিপূর্ণ ছিল।
সতর্কতার গুরুত্ব
ক্রিপ্টোকারেন্সি ব্যবহারকারীদের বিনামূল্যে টোকেনের অফার আসার সময় অত্যন্ত সতর্ক থাকতে হবে, বিশেষ করে যখন ওয়ালেট সংযোগ বা ব্যক্তিগত কী ইনপুট প্রয়োজন হয়। সর্বদা অফিসিয়াল প্রকল্প চ্যানেল এবং ডোমেন পরীক্ষা করে প্ল্যাটফর্মের সত্যতা যাচাই করুন। নির্ভরযোগ্য সুরক্ষা সফ্টওয়্যার এবং ব্রাউজার এক্সটেনশন যা ফিশিং প্রচেষ্টা সনাক্ত করে তা সুরক্ষার একটি অতিরিক্ত স্তরও প্রদান করতে পারে।
