ইথেনা ভোটিং পুরস্কার কেলেঙ্কারি
সাইবার নিরাপত্তা গবেষকরা dao-ethena.fi-কে একটি প্রতারণামূলক ওয়েবসাইট হিসেবে চিহ্নিত করেছেন, যা আসল ইথেনা প্ল্যাটফর্মের ছদ্মবেশ ধারণ করে। আসল ইথেনা পরিষেবাটি ethena.fi নামক অফিসিয়াল ডোমেইনের মাধ্যমে পরিচালিত হয় এবং এটি ইথেরিয়ামের উপর নির্মিত একটি বিকেন্দ্রীভূত ফিনান্স (DeFi) প্রোটোকল হিসেবে কাজ করে। এটি স্থিতিশীলতা বজায় রাখার জন্য ডিজাইন করা ডেল্টা-নিউট্রাল ডেরিভেটিভ পজিশন ব্যবহার করে USDe (একটি কৃত্রিম মার্কিন ডলার) এবং ENA (এর গভর্নেন্স টোকেন) ইস্যু করে।
dao-ethena.fi ওয়েবসাইটটি বৈধ ইথেনা প্ল্যাটফর্ম বা কোনো প্রকৃত কোম্পানি, সংস্থা বা সত্তার সাথে যুক্ত নয়। বরং, একটি বিশেষ পুরস্কার উদ্যোগে অংশগ্রহণের মিথ্যা প্রতিশ্রুতি দিয়ে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের ওয়ালেট সংযুক্ত করতে প্রতারিত করার জন্য এটি তৈরি করা হয়েছে।
সুচিপত্র
ভুয়া 'সিজন ৭ পুরস্কার' প্রস্তাব
প্রতারণামূলক পেজটি ইথেনার গভর্নেন্স ইন্টারফেসের চেহারা ও ব্র্যান্ডিং হুবহু নকল করে। ভিজিটরদের সামনে একটি কথিত 'ইথেনা সিজন ৭ রিওয়ার্ডস প্রপোজাল' উপস্থাপন করা হয় এবং ENA পুরস্কারগুলো কীভাবে বিতরণ করা উচিত, সে বিষয়ে ভোট দিতে উৎসাহিত করা হয়। জরুরি অবস্থা বাড়াতে এবং অংশগ্রহণে প্রলুব্ধ করতে, সাইটটি দাবি করে যে প্রথম ৫,০০০ ভোটার তাদের অবস্থানের উপর একটি বিশেষ মাল্টিপ্লায়ার পাবেন।
প্রস্তাবটি সম্পূর্ণ মনগড়া। এর আসল উদ্দেশ্য প্রশাসনে অংশগ্রহণ নয়, বরং অসচেতন ব্যবহারকারীদের কাছ থেকে ক্রিপ্টোকারেন্সি সম্পদ চুরি করা।
ওয়ালেট ড্রেনার কীভাবে কাজ করে
কথিত ভোটদান প্রক্রিয়ায় অংশ নিতে, ব্যবহারকারীদের একটি ক্রিপ্টোকারেন্সি ওয়ালেট সংযোগ করার নির্দেশ দেওয়া হয়। সাইটটি মেটামাস্ক, ট্রাস্ট ওয়ালেট, ওয়ালেটকানেক্ট, বাইন্যান্স ওয়ালেট এবং সেফপ্যাল সহ ৫৩০টিরও বেশি ওয়ালেট প্রদানকারীর সাথে সামঞ্জস্যপূর্ণ বলে বিজ্ঞাপন দেয়।
একবার ওয়ালেট সংযুক্ত হয়ে গেলে, একটি ক্রিপ্টোকারেন্সি ড্রেনার সক্রিয় হয়। ভোটিং কার্যকারিতা চালু করার পরিবর্তে, এই ক্ষতিকারক প্রক্রিয়াটি অননুমোদিত লেনদেন শুরু করে, যার মাধ্যমে ভুক্তভোগীর ওয়ালেট থেকে সাইবার অপরাধীদের নিয়ন্ত্রিত ঠিকানায় ডিজিটাল সম্পদ স্থানান্তর করা হয়। এই প্রক্রিয়াটি স্বয়ংক্রিয়ভাবে ঘটতে পারে এবং প্রাথমিক সংযোগের পর ভুক্তভোগীর আর কোনো হস্তক্ষেপের প্রয়োজন হয় না।
যেহেতু ব্লকচেইন লেনদেনগুলো ইচ্ছাকৃতভাবে অপরিবর্তনীয় করে ডিজাইন করা হয়, তাই ড্রেইনারের মাধ্যমে স্থানান্তরিত যেকোনো তহবিল সাধারণত স্থায়ীভাবে হারিয়ে যায়।
কেন ক্রিপ্টোকারেন্সি ব্যবহারকারীরা ঘন ঘন লক্ষ্যবস্তু হন
ক্রিপ্টোকারেন্সি খাত অনলাইন প্রতারকদের জন্য সবচেয়ে আকর্ষণীয় ক্ষেত্রগুলোর মধ্যে একটি। বেশ কিছু বৈশিষ্ট্য এটিকে সাইবার অপরাধীদের কাছে বিশেষভাবে আকর্ষণীয় করে তোলে:
- ব্লকচেইন লেনদেন সাধারণত অপরিবর্তনীয়, ফলে চুরি হওয়া অর্থ পুনরুদ্ধার করা কঠিন বা অসম্ভব হয়ে পড়ে।
- ক্রিপ্টোকারেন্সি ওয়ালেট বিপুল আর্থিক মূল্য ধারণ করতে পারে এবং প্রায়শই একটিমাত্র অনুমোদন বা সংযোগ অনুরোধের মাধ্যমেই এটি ব্যবহার করা যায়।
এই কারণগুলো প্রতারকদের বিপুল মুনাফা অর্জনে সক্ষম করে, একই সাথে ভুক্তভোগীদের সম্পদ পুনরুদ্ধারের সম্ভাবনা কমিয়ে দেয়।
ডিফাই ছদ্মবেশ সাইটগুলির হুমকি
ইথেনা ভোটিং রিওয়ার্ডস কেলেঙ্কারিটি একটি বৃহত্তর প্রবণতার অংশ, যেখানে প্রতারণামূলক ওয়েবসাইটগুলো বৈধ ডিফাই (DeFi) প্রকল্পগুলোর অনুকরণ করে। এই ধরনের পেজগুলো প্রায়শই অফিশিয়াল ব্র্যান্ডিং, লেআউট এবং মেসেজিং অত্যন্ত নিখুঁতভাবে নকল করে। এগুলো সাধারণত গভর্নেন্সে অংশগ্রহণ, বিশেষ পুরস্কার, স্টেকিং সুবিধা, টোকেন বোনাস বা সীমিত সময়ের সুযোগের প্রতিশ্রুতি দিয়ে ব্যবহারকারীদের প্রলুব্ধ করে।
অনেক ক্ষেত্রে, বৈধ এবং ক্ষতিকারক প্ল্যাটফর্মগুলোর মধ্যে দৃশ্যমান সাদৃশ্য এতটাই বিশ্বাসযোগ্য হয় যে, ব্যবহারকারীরা ডোমেইন নাম এবং ওয়েবসাইটের ঠিকানার সূক্ষ্ম পার্থক্যগুলো উপেক্ষা করে যেতে পারেন। এই কারণে, ওয়ালেট সংযোগ করার আগে বা কোনো লেনদেন অনুমোদন করার আগে ইউআরএল (URL) সতর্কতার সাথে যাচাই করা অপরিহার্য।
কীভাবে ভুক্তভোগীদের এই প্রতারণামূলক পৃষ্ঠাগুলিতে পাঠানো হয়
সাইবার অপরাধীরা ভুয়া ক্রিপ্টো প্ল্যাটফর্মে ভিজিটরদের আকৃষ্ট করতে একাধিক বিতরণ মাধ্যম ব্যবহার করে। সাধারণ পদ্ধতিগুলোর মধ্যে রয়েছে সোশ্যাল মিডিয়ায় ছদ্মবেশ ধারণের প্রচারণা, ক্ষতিকর বিজ্ঞাপন, ফিশিং বার্তা এবং প্রতারণামূলক বিজ্ঞপ্তি।
টুইটার, ডিসকর্ড এবং টেলিগ্রামের মতো প্ল্যাটফর্মে হ্যাক হওয়া বা ভুয়া অ্যাকাউন্টের মাধ্যমে প্রায়শই প্রতারণামূলক লিঙ্ক প্রচার করা হয়। আক্রমণকারীরা তাদের পরিকল্পনাকে বিশ্বাসযোগ্য করে তোলার জন্য প্রায়শই সুপরিচিত প্রকল্প, প্রভাবশালী ব্যক্তিত্ব, ডেভেলপার বা অফিসিয়াল টিমের সদস্যদের ছদ্মবেশ ধারণ করে। ব্যবহারকারীরা টরেন্ট ওয়েবসাইট, অনানুষ্ঠানিক স্ট্রিমিং প্ল্যাটফর্ম এবং অন্যান্য অনির্ভরযোগ্য অনলাইন পরিষেবাগুলিতে পরিচালিত ক্ষতিকারক বিজ্ঞাপন নেটওয়ার্কের মাধ্যমেও এই ধরনের প্রতারণার শিকার হতে পারেন। ফিশিং ইমেল, অ্যাডওয়্যার দ্বারা তৈরি বিজ্ঞাপন এবং অবিশ্বস্ত ওয়েবসাইট থেকে আসা ব্রাউজার নোটিফিকেশন এই ধরনের হুমকির ঝুঁকি আরও বাড়িয়ে তুলতে পারে।
ওয়ালেট খালি করার প্রতারণা থেকে নিজেকে রক্ষা করা
যেকোনো প্ল্যাটফর্মে ক্রিপ্টোকারেন্সি ওয়ালেট সংযোগ করার আগে, ব্যবহারকারীদের উচিত স্বাধীনভাবে ওয়েবসাইটটির বৈধতা যাচাই করা এবং ডোমেইন নামটি সতর্কতার সাথে পরীক্ষা করা। পুরস্কার প্রচারাভিযান, পরিচালনা সংক্রান্ত ভোট এবং প্রচারমূলক অনুষ্ঠানগুলো সর্বদা প্রকল্পের আনুষ্ঠানিক চ্যানেলের মাধ্যমে নিশ্চিত করা উচিত।
এই প্রতারণার ক্ষেত্রে, ব্যবহারকারীদের মনে রাখা উচিত যে আসল ইথেনা প্ল্যাটফর্মটি শুধুমাত্র ethena.fi-এর মাধ্যমেই পরিচালিত হয়। প্রতারণামূলক ডোমেইন dao-ethena.fi-এর একমাত্র উদ্দেশ্য হলো ব্যবহারকারীদের ওয়ালেট সংযুক্ত করতে প্ররোচিত করা, যা একটি ক্রিপ্টোকারেন্সি ড্রেনার সক্রিয় করে ডিজিটাল সম্পদ চুরি করে। এই নকল প্ল্যাটফর্মের সাথে যেকোনো ধরনের যোগাযোগের ফলে আপনার তহবিল স্থায়ীভাবে নষ্ট হয়ে যেতে পারে।
