সাবধান! ক্রিপ্টো চুরি করার জন্য জাল জুম ম্যালওয়্যার স্ক্যাম আবিষ্কৃত হয়েছে
ক্রিপ্টো স্ক্যামাররা একটি নতুন স্কিম তৈরি করেছে যার মধ্যে একটি দূষিত জুম লুক-সদৃশ রয়েছে যা ব্যবহারকারীদের ম্যালওয়্যার ইনস্টল করতে কৌশল করে, যার ফলে উল্লেখযোগ্য ক্রিপ্টোকারেন্সি চুরি হয়। 22শে জুলাই, "NFT_Dreww" নামে পরিচিত একজন নন-ফাঞ্জিবল টোকেন (NFT) সংগ্রাহক এবং সাইবার সিকিউরিটি ইঞ্জিনিয়ার সোশ্যাল মিডিয়া প্ল্যাটফর্ম X-এ এই অত্যাধুনিক স্ক্যাম সম্পর্কে জনসাধারণকে সতর্ক করেছেন৷
সুচিপত্র
কেলেঙ্কারী কিভাবে কাজ করে
এই কেলেঙ্কারীটি সামাজিক প্রকৌশল কৌশলের মাধ্যমে NFT ধারক এবং ক্রিপ্টো তিমিদের লক্ষ্য করে। স্ক্যামাররা সাধারণত বৌদ্ধিক সম্পত্তির লাইসেন্স, টুইটার স্পেস আলোচনায় যোগদান বা নতুন প্রকল্পে অংশ নেওয়ার মতো লোভনীয় অফার নিয়ে এই ব্যক্তিদের কাছে যান। তারা যোগাযোগের জন্য জুম ব্যবহার করার উপর জোর দেয় এবং একটি দূষিত লিঙ্কের মাধ্যমে একটি মিটিংয়ে যোগদানের লক্ষ্যকে নির্দেশ করে।
যখন শিকার লিঙ্কটিতে ক্লিক করে, তখন তাদের একটি "আটকে" পৃষ্ঠা দেখানো হয় যা একটি অসীম লোডিং স্ক্রীন দেখায়। তারপর পৃষ্ঠাটি তাদের ZoomInstallerFull.exe নামে একটি ফাইল ডাউনলোড এবং ইনস্টল করার জন্য অনুরোধ করে, যা আসলে ম্যালওয়্যার। একবার ইনস্টল হয়ে গেলে, পৃষ্ঠাটি অফিসিয়াল জুম প্ল্যাটফর্মে পুনঃনির্দেশ করে, ব্যবহারকারীকে বিশ্বাস করে যে ইনস্টলেশন সফল হয়েছে। ইতিমধ্যে, ম্যালওয়্যারটি ভিকটিমের কম্পিউটারে অনুপ্রবেশ করে, মূল্যবান ডেটা এবং ক্রিপ্টোকারেন্সি বের করে।
প্রযুক্তিগত বিবরণ
এই কেলেঙ্কারীতে নিযুক্ত ম্যালওয়্যার অত্যন্ত পরিশীলিত। "Cipher0091" অনুসারে, একজন প্রযুক্তিবিদ ড্রু দ্বারা কৃতজ্ঞ, ম্যালওয়্যারটি কার্যকর করার পরে নিজেকে উইন্ডোজ ডিফেন্ডার বর্জন তালিকায় যুক্ত করে, যার ফলে অ্যান্টিভাইরাস সিস্টেম দ্বারা সনাক্তকরণ এড়ানো যায়। তারপরে এটি "স্পিনিং লোডিং পৃষ্ঠা" এবং শর্তাবলী গ্রহণ করার প্রক্রিয়ার মাধ্যমে তাদের বিভ্রান্ত করার সময় শিকারের তথ্য বের করা শুরু করে।
বিকশিত কৌশল
স্ক্যামাররা সনাক্তকরণ এড়াতে ক্রমাগত তাদের ডোমেন নাম পরিবর্তন করে, এই বিশেষ স্ক্যামটি ইতিমধ্যেই এর পঞ্চম ডোমেনে রয়েছে। এই কৌশলটি নিরাপত্তা ব্যবস্থার জন্য এই ক্ষতিকারক সাইটগুলিকে পতাকাঙ্কিত করা এবং ব্লক করাকে চ্যালেঞ্জিং করে তোলে৷ উপরন্তু, ক্রিপ্টো সম্প্রদায়ের বেশ কয়েকজন সদস্য ক্রিপ্টো প্রভাবশালী এবং নির্বাহীদের ছদ্মবেশী স্ক্যামারদের কাছ থেকে দূষিত ইমেল পাওয়ার কথা জানিয়েছেন। এই ইমেলগুলিতে প্রায়শই সংযুক্তি থাকে যেগুলি কার্যকর করা হলে, শিকারের ডিভাইসে ক্রিপ্টো-চুরির ম্যালওয়্যার ইনস্টল করে৷
নিজেকে রক্ষা করা
এই ধরনের স্ক্যাম থেকে নিজেকে রক্ষা করার জন্য, সর্বদা লিঙ্ক এবং আমন্ত্রণের বৈধতা যাচাই করুন, বিশেষ করে যখন অপ্রত্যাশিত অফার নিয়ে কাজ করেন। সফ্টওয়্যার ডাউনলোড করার বা সংবেদনশীল তথ্য প্রবেশ করার জন্য যেকোনো অনুরোধের বিষয়ে সতর্ক থাকুন। আপনার অ্যান্টিভাইরাস সফ্টওয়্যার আপ টু ডেট এবং সমস্ত ডাউনলোড স্ক্যান করার জন্য কনফিগার করা আছে তা নিশ্চিত করুন৷ সবশেষে, স্ক্যামাররা তাদের স্কিমের শিকার হওয়া এড়াতে সর্বশেষ সাইবার নিরাপত্তা হুমকি এবং কৌশল সম্পর্কে অবগত থাকুন।