Avantis (AVNT) এয়ারড্রপ কেলেঙ্কারি
সাইবার নিরাপত্তা গবেষকরা claim.avantishub.org-কে একটি প্রতারণামূলক ক্রিপ্টোকারেন্সি ওয়েবসাইট হিসেবে চিহ্নিত করেছেন, যা একটি নকল '$AVNT টোকেন এয়ারড্রপ ২' ক্যাম্পেইন প্রচার করছে। এই পেজটি আসল Avantis প্ল্যাটফর্মের ছদ্মবেশ ধারণ করার জন্য এবং ব্যবহারকারীদের তাদের ক্রিপ্টো ওয়ালেট সংযুক্ত করতে প্রতারিত করার জন্য তৈরি করা হয়েছে। ওয়ালেট সংযুক্ত হওয়ার সাথে সাথে একটি ক্ষতিকর ক্রিপ্টোকারেন্সি ড্রেনার সক্রিয় হয়ে যায়, যা আক্রমণকারীদের স্বয়ংক্রিয়ভাবে ডিজিটাল সম্পদ চুরি করার সুযোগ করে দেয়।
গুরুত্বপূর্ণ বিষয় হলো, এই প্রতারণামূলক সাইটটি বৈধ অ্যাভান্তিস প্ল্যাটফর্ম, কোনো অনুমোদিত ক্রিপ্টোকারেন্সি সংস্থা বা কোনো প্রকৃত ব্লকচেইন সত্তার সাথে যুক্ত নয়। একমাত্র বৈধ অ্যাভান্তিস ওয়েবসাইটটি হলো অ্যাভান্তিস নিজেই।
সুচিপত্র
নকল AVNT এয়ারড্রপ কীভাবে কাজ করে
প্রতারণামূলক ওয়েবসাইটটি দ্বিতীয় একটি ‘$AVNT টোকেন এয়ারড্রপ’ ইভেন্টের মিথ্যা বিজ্ঞাপন দেয় এবং দাবি করে যে, ব্যবহারকারীরা যদি পূর্বে Avantis-এ ট্রেড করে থাকেন অথবা লিকুইডিটি প্রোভাইডার হিসেবে অংশগ্রহণ করে থাকেন, তবে তারা বিনামূল্যে AVNT টোকেন পাওয়ার যোগ্য হতে পারেন। এই স্ক্যামটি আসল প্ল্যাটফর্মের সুনামকে কাজে লাগিয়ে বৈধতার একটি মিথ্যা ধারণা তৈরি করে।
দর্শনার্থীদের স্পষ্টভাবে প্রদর্শিত 'Claim AVNT' বোতামটি ক্লিক করতে উৎসাহিত করা হয়। বোতামটিতে ক্লিক করার পর, সাইটটি ব্যবহারকারীদের মেটামাস্ক, রেইনবো, ওয়ালেটকানেক্ট, বেস অ্যাকাউন্ট এবং আরও শত শত ওয়ালেট বিকল্পসহ বিভিন্ন ওয়ালেট প্রোভাইডারের মাধ্যমে তাদের ক্রিপ্টোকারেন্সি ওয়ালেট সংযুক্ত করতে বলে। এই ব্যাপক সামঞ্জস্যতার উদ্দেশ্য হলো সম্ভাব্য ভুক্তভোগীর সংখ্যা সর্বাধিক করা।
ওয়ালেট সংযোগ অনুমোদিত হয়ে গেলে, ক্ষতিকারক স্ক্রিপ্টটি একটি ক্রিপ্টোকারেন্সি ড্রেনার চালু করে। এই টুলটি নীরবে ভুক্তভোগীর ওয়ালেট থেকে সাইবার অপরাধীদের নিয়ন্ত্রিত অ্যাড্রেসে অর্থ স্থানান্তর করে। অনেক ক্ষেত্রে, এই চুরির জন্য ব্যবহারকারীদের কোনো অতিরিক্ত পদক্ষেপের অনুমোদন দেওয়ার প্রয়োজন হয় না।
আসল অ্যাভান্তিস প্ল্যাটফর্মের ছদ্মবেশ ধারণ করা হচ্ছে
বৈধ অ্যাভান্তিস প্ল্যাটফর্মটি বেস ব্লকচেইনে একটি বিকেন্দ্রীভূত পারপেচুয়াল ট্রেডিং প্রোটোকল হিসেবে কাজ করে। এটি ব্যবহারকারীদের লিভারেজ ব্যবহার করে ক্রিপ্টোকারেন্সি অ্যাসেট ট্রেড করতে এবং ট্রেডিং কার্যকলাপ ও লিকুইডিটি সরবরাহের সাথে যুক্ত ট্রেডিং এক্সপি ও লিকুইডিটি এক্সপি সিস্টেমের মাধ্যমে পুরস্কার অর্জন করতে সক্ষম করে।
claim.avantishub.org-এর পেছনের প্রতারকরা আসল প্ল্যাটফর্মের সাথে যুক্ত ব্র্যান্ডিং এবং পরিভাষা ব্যবহার করে ভুয়া প্রচারণাটিকে বিশ্বাসযোগ্য করে তোলে। তবে, এই প্রতারণামূলক ডোমেইনটির সাথে প্রকৃত অ্যাভান্তিস প্রকল্প বা এর আনুষ্ঠানিক কার্যক্রমের কোনো সম্পর্ক নেই।
ক্রিপ্টো ড্রেনার স্ক্যামগুলো কেন এত বিপজ্জনক
ক্রিপ্টোকারেন্সি ড্রেনার অ্যাটাক ক্রিপ্টো জালিয়াতির সবচেয়ে ক্ষতিকর রূপগুলোর মধ্যে একটি, কারণ ব্লকচেইন লেনদেন সাধারণত অপরিবর্তনীয়। একবার কোনো হ্যাক হওয়া ওয়ালেট থেকে তহবিল স্থানান্তরিত হয়ে গেলে, ভুক্তভোগীরা সাধারণত তাদের সম্পদ পুনরুদ্ধার করতে পারেন না।
প্রতারণামূলক এয়ারড্রপ ক্যাম্পেইনগুলো প্রায়শই সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের উপর নির্ভর করে, যা ব্যবহারকারীদের দ্রুত পদক্ষেপ নিতে চাপ সৃষ্টি করে। সম্ভাব্য শিকারদের অসতর্ক করে তোলার জন্য সাধারণত বিনামূল্যে টোকেন, বিশেষ সুবিধা বা সীমিত সময়ের পুরস্কারের প্রতিশ্রুতি ব্যবহার করা হয়।
এই প্রতারণাগুলো বিশেষভাবে কার্যকর, কারণ এগুলো বিশ্বস্ত ব্র্যান্ড, প্ল্যাটফর্ম এবং ক্রিপ্টো ইকোসিস্টেমের অনুকরণ করে এবং একই সাথে বৈধ বিকেন্দ্রীভূত আর্থিক পরিষেবাগুলোর মতো দেখতে পেশাদার ইন্টারফেস উপস্থাপন করে।
ভুয়া এয়ারড্রপ পেজ ছড়ানোর জন্য ব্যবহৃত সাধারণ পদ্ধতিসমূহ
সাইবার অপরাধীরা বিভিন্ন প্রতারণামূলক চ্যানেলের মাধ্যমে ভুয়া ক্রিপ্টোকারেন্সি এয়ারড্রপ পেজ ছড়িয়ে দেয়। গবেষকরা লক্ষ্য করেছেন যে, ভুয়া AVNT এয়ারড্রপের মতো স্ক্যামগুলো প্রায়শই হ্যাক হওয়া ওয়েবসাইট, ভুয়া সোশ্যাল মিডিয়া প্রোফাইল এবং ক্ষতিকর বিজ্ঞাপন নেটওয়ার্ক ব্যবহার করে প্রচার করা হয়।
সবচেয়ে প্রচলিত কিছু বিতরণ পদ্ধতির মধ্যে রয়েছে:
- হাইজ্যাক করা ওয়ার্ডপ্রেস ওয়েবসাইটগুলো ভিজিটরদের ফিশিং পেজে পাঠিয়ে দেয়।
- ক্রিপ্টো প্রকল্প, সেলিব্রিটি বা কোম্পানির ছদ্মবেশ ধারণকারী প্রতারণামূলক সোশ্যাল মিডিয়া অ্যাকাউন্ট।
- অনির্ভরযোগ্য ওয়েবসাইটে ক্ষতিকর বিজ্ঞাপন এবং প্রতারণামূলক পপ-আপ
- ব্রাউজার নোটিফিকেশন স্প্যাম এবং অ্যাডওয়্যার দ্বারা চালিত রিডাইরেক্ট
- জাল ক্রিপ্টোকারেন্সি প্রচারণার লিঙ্ক সম্বলিত ফিশিং ইমেল
এই বিতরণ পদ্ধতিগুলো একই সাথে জরুরি অবস্থা ও বিশ্বাস তৈরি করার জন্য ডিজাইন করা হয়েছে, যা ব্যবহারকারীদের প্ল্যাটফর্মটি যথাযথভাবে যাচাই না করেই তাদের ওয়ালেট সংযুক্ত করার সম্ভাবনা বাড়িয়ে দেয়।
ব্যবহারকারীরা কীভাবে নিজেদের রক্ষা করতে পারেন
ক্রিপ্টোকারেন্সি প্ল্যাটফর্মগুলোর সাথে লেনদেন করার বা ওয়ালেট সংযুক্ত করার আগে ব্যবহারকারীদের সর্বদা সেগুলোর সত্যতা যাচাই করে নেওয়া উচিত। ডোমেইন নামগুলো সাবধানে পরীক্ষা করা অপরিহার্য, কারণ প্রতারকরা প্রায়শই বৈধ পরিষেবাগুলোর অনুকরণে নকল ডোমেইন ব্যবহার করে।
নিম্নলিখিত সতর্কতাগুলো ঝুঁকির মাত্রা উল্লেখযোগ্যভাবে কমাতে পারে:
- শুধুমাত্র যাচাইকৃত অফিসিয়াল ওয়েবসাইটের সাথে ওয়ালেট সংযুক্ত করুন।
- অযাচিত টোকেন গিভঅ্যাওয়ে বা এয়ারড্রপ অফারের সাথে যোগাযোগ করা থেকে বিরত থাকুন।
- ওয়ালেট সংযোগ অনুমোদন করার আগে URL-গুলো পুনরায় যাচাই করুন।
- ব্রাউজার নিরাপত্তা টুল এবং নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করুন।
- সংযোগ স্থাপিত হলে সন্দেহজনক ওয়ালেটের অনুমতি অবিলম্বে প্রত্যাহার করুন।
'ফ্রি ক্রিপ্টো' প্রচারণার ব্যাপারে সতর্ক থাকা অত্যন্ত জরুরি, বিশেষ করে যখন ওয়েবসাইটগুলো ওয়ালেট অ্যাক্সেসের অনুরোধ করে। একটি প্রতারণামূলক সাইটে অনুমোদনের জন্য একটিমাত্র অনুরোধও স্থায়ী আর্থিক ক্ষতির কারণ হতে পারে।
