আরবিট্রাম ($ARB) পুরস্কার বিতরণ কেলেঙ্কারি
ক্রিপ্টোকারেন্সি অধিগ্রহণ যেমন বাড়তে থাকে, তেমনি বিনিয়োগকারীদের আস্থা ও উত্তেজনাকে কাজে লাগাতে পারে এমন কৌশলের ব্যাপকতাও বাড়ছে। সাইবার অপরাধীরা প্রতারণামূলক ওয়েবসাইট তৈরি করে যা বৈধ প্ল্যাটফর্মের অনুকরণ করে ব্যবহারকারীদের তাদের ডিজিটাল সম্পদ সমর্পণ করতে প্রতারিত করে। এরকম একটি প্রতারণামূলক অপারেশন হল আরবিট্রাম ($ARB) পুরস্কার বিতরণ কেলেঙ্কারি, যা মিথ্যাভাবে ARB টোকেন পুরস্কার বিতরণ করার দাবি করে কিন্তু আসলে এটি একটি ক্রিপ্টোকারেন্সি ড্রেনার যা সন্দেহাতীত শিকারদের কাছ থেকে তহবিল চুরি করার জন্য ডিজাইন করা হয়েছে। এই ধরনের প্রতারণামূলক স্কিমগুলিকে স্বীকৃতি দেওয়া এবং এড়ানো ডিজিটাল সম্পদের জায়গায় নিজের বিনিয়োগকে সুরক্ষিত করার জন্য অপরিহার্য।
সুচিপত্র
জাল আরবিট্রাম পুরস্কার সাইট: একটি ঘনিষ্ঠ চেহারা
গবেষকরা বরাদ্দ-arbitrum.xyz ডোমেনে Arbitrum ($ARB) পুরস্কার বিতরণ কেলেঙ্কারী চিহ্নিত করেছেন, যদিও এটি সম্ভবত অন্যান্য ডোমেনেও হোস্ট করা হয়েছে। এই প্রতারণামূলক ওয়েবসাইটটি বৈধ আরবিট্রাম প্ল্যাটফর্মের (arbitrum.io) ছদ্মবেশ ধারণ করে, যা ইথেরিয়াম ব্লকচেইনের জন্য একটি সুপরিচিত স্কেলেবিলিটি সমাধান। স্ক্যাম সাইটটি ব্যবহারকারীদের একটি আপাতদৃষ্টিতে নিরীহ পোল দিয়ে প্রলুব্ধ করে, দাবি করে যে সম্প্রদায়কে অবশ্যই ARB টোকেন পুরস্কার বিতরণের জন্য একটি তারিখে ভোট দিতে হবে।
যদিও এই ভিত্তিটি নিরীহ বলে মনে হতে পারে, সত্যিকারের লক্ষ্যটি অনেক বেশি প্রতারক। পোলে অংশগ্রহণ করার জন্য, দর্শকদের তাদের ক্রিপ্টোকারেন্সি ওয়ালেটগুলিকে সংযুক্ত করার জন্য অনুরোধ করা হয়, অজান্তে একটি দূষিত স্মার্ট চুক্তি অনুমোদন করে যা সাইবার অপরাধীদের তাদের তহবিল নিষ্কাশন করতে সক্ষম করে।
কৌশলটি কীভাবে কাজ করে
এই কৌশলটির প্রতারণামূলক প্রকৃতি এর বাস্তবায়নের মধ্যে রয়েছে:
- জাল ভোটিং পোল : ওয়েবসাইটটি একটি বানোয়াট পোল উপস্থাপন করে, মিথ্যাভাবে বোঝায় যে আরবিট্রাম ব্যবহারকারীরা একটি টোকেন বিতরণের তারিখে ভোট দিতে পারেন।
- ওয়ালেট সংযোগের অনুরোধ : তাদের ভোট দেওয়ার জন্য, ব্যবহারকারীদের অবশ্যই মেটামাস্ক বা ট্রাস্ট ওয়ালেটের মতো জনপ্রিয় ওয়ালেট এক্সটেনশনের মাধ্যমে তাদের ক্রিপ্টোকারেন্সি ওয়ালেটগুলিকে সংযুক্ত করতে হবে।
- প্রতারণামূলক স্মার্ট চুক্তি সম্পাদন : প্রমাণীকরণের জন্য মানিব্যাগটিকে সহজভাবে লিঙ্ক করার পরিবর্তে, কেলেঙ্কারী ওয়েবসাইটটি আক্রমণকারীদের নিয়ন্ত্রণের অনুমতি দেয় এমন একটি লেনদেন স্বাক্ষর করার জন্য ক্ষতিগ্রস্তদের কৌশল করে।
- ডিজিটাল সম্পদের স্বয়ংক্রিয় নিষ্কাশন : একবার লেনদেন স্বাক্ষরিত হলে, প্রতারকরা শিকারের মানিব্যাগ থেকে তাদের নিজস্ব ওয়ালেটে তহবিল স্থানান্তর করতে একটি স্বয়ংক্রিয় ড্রেনার ব্যবহার করে।
- স্টিলথি থেফ মেকানিজম : কিছু ড্রেনার মানিব্যাগের সম্পদের মূল্য অনুমান করতে পারে এবং চুরির জন্য উচ্চ-মূল্যের টোকেনকে অগ্রাধিকার দিতে পারে, আক্রমণটিকে আরও কার্যকর করে তোলে।
ভুক্তভোগীরা প্রায়শই বুঝতে পারে যে তারা তাদের ওয়ালেট ব্যালেন্স চেক করার পরেই প্রতারিত হয়েছে, এই সময়ে, ব্লকচেইন প্রযুক্তির প্রকৃতির কারণে, লেনদেনগুলি অপরিবর্তনীয়।
কেন ক্রিপ্টো কৌশল এত ব্যাপক
বিভিন্ন মূল কারণের কারণে ক্রিপ্টোকারেন্সি সেক্টর স্ক্যামারদের প্রধান লক্ষ্য হয়ে উঠেছে:
- অপরিবর্তনীয় লেনদেন : প্রথাগত ব্যাঙ্কিং থেকে ভিন্ন, ক্রিপ্টোকারেন্সি লেনদেনগুলি একবার সম্পাদিত হলে পূর্বাবস্থায় ফেরানো যাবে না। এটি ক্ষতিগ্রস্থদের চুরি করা তহবিল পুনরুদ্ধার করা অসম্ভব করে তোলে।
- নাম প্রকাশ না করা এবং ছদ্মনাম : অনেক ব্লকচেইন নেটওয়ার্ক ব্যবহারকারীদের ব্যক্তিগত পরিচয় প্রকাশ না করে লেনদেন করতে দেয়, যা অপরাধীদের খুঁজে বের করা কঠিন করে তোলে।
- নিয়ন্ত্রক তদারকির অভাব : ক্রিপ্টোকারেন্সির বিকেন্দ্রীভূত প্রকৃতির অর্থ হল কম নিয়ন্ত্রক সুরক্ষা রয়েছে, যা স্ক্যামারদের আইনি পরিণতির সামান্য ঝুঁকি নিয়ে কাজ করতে দেয়।
- হাইপ এবং স্পেকুলেশন : অনেক বিনিয়োগকারী, বিশেষ করে নতুনরা, আগ্রহের সাথে নতুন প্রকল্প, টোকেন এয়ারড্রপ এবং উপহারের উপর ঝাঁপিয়ে পড়ে, যা তাদের প্রতারণামূলক স্কিমগুলির জন্য আরও সংবেদনশীল করে তোলে।
- স্মার্ট কন্ট্রাক্টের জটিলতা : স্মার্ট কন্ট্রাক্ট কিভাবে কাজ করে তা বেশিরভাগ ব্যবহারকারীই পুরোপুরি বুঝতে পারে না, যার ফলে তারা দূষিত চুক্তি সম্পাদনের আক্রমণের জন্য সহজ লক্ষ্য তৈরি করে, যেমন ক্রিপ্টো ড্রেনার কৌশলগুলিতে দেখা যায়।
প্রতারকরা তাদের স্কিমগুলি কার্যকর করার আগে বিশ্বাস অর্জনের জন্য প্রায়শই সোশ্যাল ইঞ্জিনিয়ারিং, জাল ব্র্যান্ডিং এবং প্রতারণামূলক বিপণন ব্যবহার করে বিস্তৃত জালিয়াতি সাজানোর জন্য এই বৈশিষ্ট্যগুলির সুযোগ নেয়।
কিভাবে ক্রিপ্টোকারেন্সি ড্রেনার কৌশল এড়ানো যায়
আরবিট্রাম ($ARB) পুরস্কার বিতরণ কেলেঙ্কারির মতো প্রতারণামূলক স্কিম থেকে নিরাপদ থাকতে, বিনিয়োগকারীদের এই সতর্কতাগুলি অনুসরণ করা উচিত:
- অফিসিয়াল ডোমেন যাচাই করুন: কোনো ওয়েবসাইটের ইউআরএল অফিসিয়াল প্রজেক্টের ডোমেনের সাথে ইন্টারঅ্যাক্ট করার আগে সর্বদা পরীক্ষা করে দেখুন। বৈধ Arbitrum ওয়েবসাইট হল arbitrum.io, allocating-arbitrum.xyz এর মত তৃতীয় পক্ষের ডোমেন নয়।
- অযাচিত অফারগুলি এড়িয়ে চলুন: এয়ারড্রপ, উপহার, বা টোকেন পুরষ্কারগুলির ব্যাপারে সন্দিহান হোন যার জন্য ওয়ালেট সংযোগ বা ব্যক্তিগত তথ্য প্রয়োজন৷
- স্বাক্ষর করার আগে স্মার্ট চুক্তিগুলি পরীক্ষা করুন: কোনও স্মার্ট চুক্তির মিথস্ক্রিয়া অনুমোদন করার আগে লেনদেনের বিবরণ সাবধানে পর্যালোচনা করুন। অনিশ্চিত হলে, অভিজ্ঞ সম্প্রদায়ের সদস্যদের সাথে পরামর্শ করুন বা ব্লকচেইন সুরক্ষা সরঞ্জামগুলি দেখুন।
- খরচের সীমা সহ Wallets ব্যবহার করুন: কিছু ক্রিপ্টোকারেন্সি ওয়ালেট ব্যবহারকারীদের লেনদেনের অনুমোদন সীমিত করতে দেয়, সম্পদে অননুমোদিত অ্যাক্সেস রোধ করে।
চূড়ান্ত চিন্তা
আরবিট্রাম ($ARB) রিওয়ার্ড ডিস্ট্রিবিউশন স্ক্যাম হল সাইবার অপরাধীরা কীভাবে ক্রিপ্টোকারেন্সি মার্কেটের দুর্বলতাকে কাজে লাগায় তার আরেকটি উদাহরণ। বৈধ ব্লকচেইন প্রকল্পের ছদ্মবেশ ধারণ করে এবং ব্যবহারকারীদের তাদের ওয়ালেট সংযুক্ত করার জন্য প্রতারণা করে, এই স্ক্যামগুলি ধ্বংসাত্মক আর্থিক ক্ষতির কারণ হতে পারে। যাইহোক, সচেতনতা বৃদ্ধি, যথাযথ নিরাপত্তা ব্যবস্থা এবং সতর্ক অনলাইন আচরণের মাধ্যমে, ক্রিপ্টো উত্সাহীরা প্রতারণামূলক স্কিম থেকে নিজেদের রক্ষা করতে পারে এবং নিরাপদে ডিজিটাল সম্পদের ল্যান্ডস্কেপ নেভিগেট করতে পারে।
