ApeX প্রোটোকল ভোট পুরষ্কার কেলেঙ্কারি
ওয়েব বিশ্বাসযোগ্য নকল এবং সাবধানে সাজানো ফাঁদে ভরপুর। স্ক্যামাররা নিয়মিতভাবে বৈধ ক্রিপ্টো সাইটগুলি ক্লোন করে এবং পরিচিত নকশার উপাদানগুলি ব্যবহার করে মানুষকে নিরাপত্তার মিথ্যা ধারণায় প্ররোচিত করে। যে কেউ ক্রিপ্টোকারেন্সি ধারণ করে বা তার সাথে যোগাযোগ করে তার অপ্রত্যাশিত পুরষ্কার অফার, জরুরি সময়-সীমিত 'পোল', বা ওয়ালেট সংযোগের অনুরোধগুলিকে তাৎক্ষণিক সন্দেহের সাথে বিবেচনা করা উচিত।
'ApeX প্রোটোকল ভোট পুরষ্কার' কেলেঙ্কারি কী করে?
গবেষকরা ApeX প্রোটোকলের ছদ্মবেশে একটি প্রতারণামূলক ওয়েবপেজ আবিষ্কার করেছেন যা APEX হোল্ডারদের একটি সংকীর্ণ সময়ের মধ্যে ভোট দিলে তাদের আগাম টোকেন পুরষ্কারের প্রতিশ্রুতি দেয়। এই জাল পৃষ্ঠাটি - proposal-apex.com এর মতো ডোমেনে পাওয়া যায় এবং সম্ভবত অন্যদের সাথে প্রতিফলিত হয় - দর্শকদের বিশ্বাস করানোর জন্য অফিসিয়াল প্ল্যাটফর্মের চেহারা এবং অনুভূতি অনুলিপি করে। টোপ: 'এখনই ভোট দিন' বোতাম টিপুন, আপনার ওয়ালেট সংযোগ করুন এবং 24 ঘন্টার মধ্যে ভোট দিলে একটি বিশেষ এয়ারড্রপ বা আগাম পুরষ্কার পান। বাস্তবে, সাইটটি সংযুক্ত করা এবং অনুমোদন করা একটি ক্ষতিকারক চুক্তি স্বাক্ষরকে ট্রিগার করে যা সংযুক্ত ওয়ালেট থেকে সম্পদ স্থানান্তর করার জন্য একটি ড্রেনার অনুমতি দেয়।
আক্রমণ কীভাবে এগিয়ে যায়
কেলেঙ্কারির জন্য যে গুরুত্বপূর্ণ পদক্ষেপটি প্রয়োজন তা হল আপনার ওয়ালেট থেকে স্বাক্ষরিত লেনদেন বা অনুমোদন। এই স্বাক্ষর (আপনার অনুমোদনের উপর নির্ভর করে) আক্রমণকারীর চুক্তিকে টোকেন স্থানান্তর, কল সোয়াপ ফাংশন, অথবা অন্যথায় স্বয়ংক্রিয়ভাবে তহবিল আহরণের অনুমতি দিতে পারে। আধুনিক ড্রেনার চুক্তিগুলি মূল্যবান টোকেনগুলিকে অগ্রাধিকার দেওয়ার জন্য, সম্ভাব্য বহির্গামী লেনদেনের অনুকরণ করার জন্য লেখা যেতে পারে যাতে চুরি দীর্ঘ সময়ের জন্য অলক্ষিত থাকে এবং একাধিক চেইন বা টোকেন ধরণের মধ্যে স্থানান্তর সম্পাদন করা যায়। একবার তহবিল অন-চেইনে স্থানান্তরিত হয়ে গেলে তা ফেরত দেওয়া যায় না - ভুক্তভোগীরা খুব কমই সম্পদ পুনরুদ্ধার করে।
সাধারণ জালিয়াতির পদ্ধতি
ড্রেনার চুক্তি যা দূষিত অনুমোদন বা স্বাক্ষরের পরে সম্পদ চুরি করে।
ফিশিং পেজ যা ওয়ালেট সিড বাক্যাংশ/প্রাইভেট কী ক্যাপচার করে অথবা ব্যবহারকারীদের প্রতারণা করে জাল অ্যাপে পেস্ট করে।
সোশ্যাল ইঞ্জিনিয়ারিং যা ব্যবহারকারীদের স্ক্যামারের ঠিকানায় ম্যানুয়ালি তহবিল পাঠাতে রাজি করায় (জাল প্রিসেল, 'যাচাই' স্থানান্তর, ইত্যাদি)।
ক্রিপ্টো সেক্টর একটি প্রিয় কেলেঙ্কারীর লক্ষ্যবস্তু
ক্রিপ্টোকারেন্সি সিস্টেমগুলি অপরাধীদের আকর্ষণ করে এমন বেশ কয়েকটি বৈশিষ্ট্যকে একত্রিত করে: লেনদেন চূড়ান্ত (অপরিবর্তনীয়) এবং সাধারণত ছদ্মনাম; তহবিলের হেফাজত সম্পূর্ণরূপে ব্যবহারকারীদের নিয়ন্ত্রণ করা ব্যক্তিগত কীগুলির উপর নির্ভর করে; এবং DeFi ইকোসিস্টেম জটিল এবং দ্রুতগতির, যা সামাজিক প্রকৌশল এবং প্রযুক্তিগত কৌশলের সুযোগ তৈরি করে। যেহেতু ব্যবহারকারীদের প্রায়শই স্মার্ট চুক্তির সাথে সরাসরি যোগাযোগ করতে হয়, তাই একটি অসাবধান অনুমোদন স্বয়ংক্রিয় নিষ্কাশনের দরজা খুলে দিতে পারে। টোকেন লঞ্চ, এয়ারড্রপ এবং 'গভর্নেন্স' পোলের ব্যাপকতাও বিশ্বাসযোগ্য প্রলোভন প্রদান করে — স্ক্যামাররা কেবল বৈধ প্রক্রিয়া (ভোট, স্ন্যাপশট, এয়ারড্রপ) অনুকরণ করে তাদের ফাঁদকে বিশ্বাসযোগ্য করে তোলে। অবশেষে, সোশ্যাল মিডিয়া, প্রভাবশালী ছদ্মবেশ এবং বিজ্ঞাপন নেটওয়ার্কের মতো প্রচারমূলক চ্যানেলগুলি প্রতারকদের দ্রুত এবং সস্তায় অনেক সম্ভাব্য শিকারের কাছে পৌঁছাতে দেয়।
একটি প্রতারণামূলক অফার বা সাইটের লক্ষণ
ওয়ালেট সংযোগ বা চুক্তি স্বাক্ষরের জন্য জরুরি, সময়-সীমিত দাবি থেকে সাবধান থাকুন। প্রকৃত প্রশাসনিক ভোট বা এয়ারড্রপগুলি অফিসিয়াল চ্যানেলের (প্রকল্প ওয়েবসাইট, যাচাইকৃত সামাজিক অ্যাকাউন্ট, ফোরাম) মাধ্যমে ঘোষণা করা হয় এবং কখনও স্বেচ্ছাসেবী লেনদেনে স্বাক্ষর করার প্রয়োজন হয় না যা ব্যাপক অনুমতি দেয়। জালিয়াতির সূত্রগুলির মধ্যে রয়েছে অমিল ডোমেন নাম, দুর্বল SSL/URL স্বাস্থ্যবিধি (সদৃশ ডোমেন বা অতিরিক্ত শব্দ), আপনার সিড ফ্রেজ প্রকাশ করার অনুরোধ বা ব্যক্তিগত কী রপ্তানি করার অনুরোধ এবং স্থানান্তর অনুমোদন করে বা সীমাহীন টোকেন ভাতা প্রদান করে 'যাচাই' করার অনুরোধ।
সর্বশেষ ভাবনা
প্রতারকরা বিশ্বাস এবং গতির সুযোগ নেয়: তারা পরিচিত ইন্টারফেসগুলি অনুলিপি করে, স্বল্প সময়সীমার সাথে চাপ তৈরি করে এবং ক্রিপ্টো লেনদেনের অপরিবর্তনীয় প্রকৃতিকে পুঁজি করে। 'ApeX প্রোটোকল ভোট রিওয়ার্ড' পৃষ্ঠাগুলি এই প্লেবুকের একটি পাঠ্যপুস্তক উদাহরণ। সর্বদা যাচাই করুন, কখনও অন্ধভাবে স্বাক্ষর করবেন না এবং ধরে নিন যে অযাচিত পুরষ্কার অফারগুলি অন্যথায় প্রমাণিত না হওয়া পর্যন্ত প্রতারণামূলক।
