Apyx টোকেন লঞ্চ ভোটিং পুরস্কার কেলেঙ্কারি
সাইবার নিরাপত্তা গবেষকরা apyx.team নামে একটি প্রতারণামূলক ক্রিপ্টোকারেন্সি ওয়েবসাইট শনাক্ত করেছেন, যা বৈধ বিকেন্দ্রীভূত আর্থিক প্ল্যাটফর্ম Apyx Protocol-এর ছদ্মবেশ ধারণ করেছে। এই নকল পেজটি 'APYX টোকেন লঞ্চ' নামে একটি মনগড়া ভোটিং ক্যাম্পেইন প্রচার করে, যার উদ্দেশ্য হলো অসতর্ক ব্যবহারকারীদের কাছ থেকে ডিজিটাল সম্পদ চুরি করা।
এই স্ক্যামটিতে মিথ্যাভাবে দাবি করা হয় যে, অংশগ্রহণকারীরা তথাকথিত 'জেনেসিস ভোট'-এ অংশ নিয়ে বিশেষ পুরস্কার জিততে পারবেন। বাস্তবে, এই কার্যক্রমটি একটি ক্রিপ্টোকারেন্সি ড্রেনার স্ক্যাম, যা ব্যবহারকারীদের তাদের ওয়ালেট সংযুক্ত করতে প্ররোচিত করে, যার ফলে আক্রমণকারীরা সরাসরি ভুক্তভোগীদের অ্যাকাউন্ট থেকে অর্থ হাতিয়ে নিতে পারে।
এটা জোর দিয়ে বলা গুরুত্বপূর্ণ যে, প্রতারণামূলক ওয়েবসাইটটি বৈধ Apyx প্রোটোকলের সাথে যুক্ত নয় এবং এটি কোনো নির্ভরযোগ্য কোম্পানি, সংস্থা, উন্নয়ন দল বা ব্লকচেইন সত্তার সাথেও সংযুক্ত নয়।
সুচিপত্র
ভুয়া APYX ভোটিং স্কিমটি কীভাবে কাজ করে
প্রতারণামূলক ওয়েবসাইটটি বিশ্বাসযোগ্য দেখানোর জন্য আসল Apyx ইকোসিস্টেমের সাথে সম্পর্কিত ব্র্যান্ডিং এবং পরিভাষা নকল করে। দর্শকদের জানানো হয় যে, একটি কথিত সময়সীমার আগে অংশগ্রহণ করলে তারা '২× জেনেসিস অ্যালোকেশন' এবং 'স্থায়ী প্রতিষ্ঠাতা ভোটার মর্যাদা' লাভ করতে পারবেন।
চাপ বাড়ানোর জন্য, পেজটিতে একটি মনগড়া কাউন্টার দেখানো হয়, যেখানে দাবি করা হয় যে হাজার হাজার সীমিত 'জেনেসিস সিট' ইতিমধ্যেই পূরণ হয়ে গেছে। এই কৌশলটি সাধারণত অনলাইন প্রতারণায় ব্যবহার করা হয়, যাতে সুযোগ হারানোর ভয় তৈরি হয় এবং ব্যবহারকারীরা বৈধতা যাচাই না করেই আবেগবশে কাজ করতে বাধ্য হয়।
ভুক্তভোগীরা 'Cast Your Genesis Vote' বোতামে ক্লিক করার পর, তাদেরকে একটি ক্রিপ্টোকারেন্সি ওয়ালেট সংযুক্ত করতে বলা হয়। সাইটটি মেটামাস্ক, ট্রাস্ট ওয়ালেট, ওয়ালেটকানেক্ট, ওকেএক্স ওয়ালেট এবং বাইন্যান্স ওয়ালেট সহ অসংখ্য জনপ্রিয় ওয়ালেটের সাথে সামঞ্জস্যপূর্ণ বলে দাবি করে।
তবে, ওয়ালেট সংযোগ প্রক্রিয়াটি একটি ক্ষতিকর উদ্দেশ্য সাধন করে। অনুমোদন পাওয়ার পর, একটি ক্রিপ্টোকারেন্সি ড্রেনার মেকানিজম অননুমোদিত লেনদেন সম্পাদন করতে পারে, যার মাধ্যমে ডিজিটাল সম্পদ সরাসরি সাইবার অপরাধীদের নিয়ন্ত্রিত ওয়ালেটে স্থানান্তরিত হয়।
যেহেতু ব্লকচেইন লেনদেন সাধারণত অপরিবর্তনীয়, তাই ক্ষতিগ্রস্তরা খুব কমই চুরি যাওয়া অর্থ পুনরুদ্ধার করতে পারেন।
আসল Apyx প্ল্যাটফর্ম বনাম প্রতারণামূলক নকল
প্রকৃত Apyx প্রোটোকলটি apyx.fi অফিসিয়াল ডোমেইনের মাধ্যমে পরিচালিত হয় এবং এটি একটি বিকেন্দ্রীভূত আর্থিক প্ল্যাটফর্ম হিসেবে কাজ করে, যেখানে ব্যবহারকারীরা টোকেন স্টেক করতে, পরিচালনা সংক্রান্ত সিদ্ধান্তে অংশগ্রহণ করতে এবং প্রোটোকল-সম্পর্কিত পুরস্কার অর্জন করতে পারেন।
প্রতারণামূলক apyx.team পেজটি ক্রিপ্টোকারেন্সি কমিউনিটির বিশ্বাসকে কাজে লাগিয়ে সুবিধা নেওয়ার জন্য আসল প্ল্যাটফর্মটিকে কেবল অনুকরণ করে। সাইবার অপরাধীরা প্রায়শই প্রতিষ্ঠিত ব্লকচেইন প্রজেক্টগুলোর চেহারা, ব্র্যান্ডিং এবং পরিভাষা নকল করে, কারণ পরিচিত নামগুলো ভুক্তভোগীদের অসতর্ক হওয়ার সম্ভাবনা বাড়িয়ে দেয়।
যেকোনো ক্রিপ্টোকারেন্সি প্ল্যাটফর্মের সাথে লেনদেন করার আগে বা ওয়ালেটের অনুমতি অনুমোদন করার আগে ব্যবহারকারীদের সর্বদা ডোমেইন নাম সাবধানে যাচাই করা উচিত।
কেন ক্রিপ্টোকারেন্সি খাত প্রতারকদের আকর্ষণ করে
ক্রিপ্টোকারেন্সি শিল্প সাইবার অপরাধীদের কাছে একটি পছন্দের লক্ষ্যে পরিণত হয়েছে, যার বেশ কিছু কারণ রয়েছে যা জালিয়াতিকে লাভজনক এবং পূর্বাবস্থায় ফেরানো কঠিন করে তোলে। প্রচলিত ব্যাংকিং ব্যবস্থার মতো নয়, ব্লকচেইন লেনদেন একবার অনুমোদিত হয়ে গেলে সাধারণত বাতিল করা যায় না। এটি এমন একটি পরিবেশ তৈরি করে যেখানে আক্রমণকারীরা দ্রুত এবং বেনামে তহবিল চুরি করতে পারে।
বেশ কিছু বৈশিষ্ট্য ক্রিপ্টো খাতকে বিশেষভাবে ঝুঁকিপূর্ণ করে তোলে:
- বেশিরভাগ ক্ষেত্রে লেনদেনগুলি অপরিবর্তনীয়।
- সাধারণ অনুমোদনের অনুরোধের মাধ্যমেই ওয়ালেট হ্যাক হতে পারে।
- অনেক ব্যবহারকারী উচ্চ মুনাফার পুরস্কার এবং বিশেষ টোকেনের সুযোগের সন্ধানে থাকেন।
- এই শিল্পটি ব্যাপক প্রচার, তাগিদ এবং সামাজিক যোগাযোগ মাধ্যমের প্রচারণার ওপর ব্যাপকভাবে নির্ভরশীল।
- বিভিন্ন বিচারব্যবস্থায় নিয়ন্ত্রক তদারকির ক্ষেত্রে উল্লেখযোগ্য পার্থক্য দেখা যায়।
- বেনামী ওয়ালেট ঠিকানা অপরাধীদের শনাক্ত করা কঠিন করে তোলে।
প্রতারকরা বিকেন্দ্রীভূত আর্থিক ব্যবস্থার প্রযুক্তিগত জটিলতারও সুযোগ নেয়। অনেক ব্যবহারকারী ওয়ালেট পারমিশন, স্মার্ট কন্ট্রাক্ট অনুমোদন বা টোকেন অথরাইজেশন রিকোয়েস্ট পুরোপুরি বোঝেন না, যার ফলে ক্ষতিকারক সাইটগুলো বিপজ্জনক কার্যকলাপকে নিরীহ অংশগ্রহণের ধাপ হিসেবে ছদ্মবেশে উপস্থাপন করতে পারে।
ক্রিপ্টো স্ক্যামারদের দ্বারা ব্যবহৃত সাধারণ বিতরণ পদ্ধতি
প্রতারণামূলক ক্রিপ্টোকারেন্সি ক্যাম্পেইনগুলো খুব কমই বিচ্ছিন্নভাবে পরিচালিত হয়। সাইবার অপরাধীরা প্রচার ও ভুক্তভোগীর সংখ্যা বাড়ানোর জন্য একাধিক অনলাইন চ্যানেলের মাধ্যমে সক্রিয়ভাবে এই স্ক্যামগুলো ছড়িয়ে দেয়।
সাধারণ বিতরণ কৌশলগুলোর মধ্যে রয়েছে হাইজ্যাক করা সোশ্যাল মিডিয়া অ্যাকাউন্ট, ভুয়া ইনফ্লুয়েন্সার প্রোফাইল, প্রতারণামূলক টেলিগ্রাম বা ডিসকর্ড ঘোষণা, ফিশিং ইমেল, ক্ষতিকর বিজ্ঞাপন, বিভ্রান্তিকর ব্রাউজার পপ-আপ এবং টরেন্ট প্ল্যাটফর্ম বা অবৈধ স্ট্রিমিং পেজের মতো অবিশ্বস্ত ওয়েবসাইট থেকে রিডাইরেক্ট।
আক্রমণকারীরা প্রায়শই বৈধতার একটি বিভ্রম তৈরি করতে প্রজেক্ট ডেভেলপার, এক্সচেঞ্জ প্রতিনিধি বা সুপরিচিত ক্রিপ্টোকারেন্সি ব্যক্তিত্বদের ছদ্মবেশ ধারণ করে। ভুয়া টোকেন লঞ্চ, গভর্নেন্স ভোট এবং এয়ারড্রপ ইভেন্টগুলো বিশেষভাবে জনপ্রিয় প্রলোভন, কারণ এগুলো বিশেষ সুবিধা এবং দ্রুত আর্থিক লাভের প্রতিশ্রুতি দেয়।
ওয়ালেট ড্রেনার আক্রমণ থেকে সুরক্ষা
ব্যবহারকারীদের প্রতিটি অপ্রত্যাশিত ক্রিপ্টোকারেন্সি প্রচারণাকে সন্দেহের চোখে দেখা উচিত, বিশেষ করে যেগুলো অস্বাভাবিকভাবে উদার পুরস্কার বা অংশগ্রহণের জন্য জরুরি সুযোগের প্রতিশ্রুতি দেয়। অনুমোদনের আগে অফিসিয়াল ডোমেইন যাচাই করা, বিশ্বস্ত মাধ্যমে কমিউনিটির ঘোষণাগুলো পরীক্ষা করা এবং ওয়ালেটের অনুমতি পর্যালোচনা করা অত্যন্ত গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা।
একটি বৈধ প্ল্যাটফর্ম কখনোই ব্যবহারকারীদেরকে শুধুমাত্র কোনো ভোটিং ইভেন্টে অংশগ্রহণ করতে বা পুরস্কার দাবি করার জন্য সন্দেহজনক লেনদেন অন্ধভাবে অনুমোদন করতে বলবে না। ওয়ালেট সংযোগ করার যেকোনো অনুরোধ সতর্কতার সাথে বিবেচনা করা উচিত, বিশেষ করে যখন এর সাথে কাউন্টডাউন, সীমিত আসনের দাবি বা অতিরঞ্জিত প্রচারমূলক প্রণোদনা থাকে।
সবচেয়ে নিরাপদ উপায় হলো শুধুমাত্র যাচাইকৃত অফিসিয়াল ওয়েবসাইট এবং বিশ্বস্ত যোগাযোগ মাধ্যমের মাধ্যমে ক্রিপ্টোকারেন্সি প্রকল্পগুলোতে প্রবেশ করা।
