ভুয়া কেন্দ্রিক ওয়েবসাইট কেলেঙ্কারি
ইন্টারনেট সুযোগের জন্য একটি উর্বর ক্ষেত্র, কিন্তু একই সাথে এটি সাইবার অপরাধীদের জন্য একটি শিকারভূমিও। স্ক্যামগুলি ক্রমশ জটিল হয়ে উঠছে, তাই ব্যবহারকারীদের প্রতারণামূলক প্রকল্পের শিকার না হওয়ার জন্য ক্রমাগত সতর্কতা বজায় রাখতে হবে। বর্তমানে নিরাপত্তা গবেষকদের দৃষ্টি আকর্ষণকারী এমন একটি অভিযান হল ফেক সেন্ট্রিক ওয়েবসাইট স্ক্যাম, যা ক্রিপ্টোকারেন্সি জগতের ব্যবহারকারীদের লক্ষ্য করে একটি প্রতারণামূলক প্রচারণা।
সুচিপত্র
প্রতারণামূলক ক্লোনের দিকে এক নজর
গবেষকরা সেন্ট্রিকের অফিসিয়াল প্ল্যাটফর্ম হিসেবে ছদ্মবেশে একটি জাল ওয়েবসাইট আবিষ্কার করেছেন, যা একটি বৈধ ডুয়াল-টোকেন ক্রিপ্টো প্রকল্প যা তার CNS (Centric Swap) এবং CNR (Centric Rise) টোকেনের জন্য পরিচিত। জালিয়াতিপূর্ণ সাইটটি app.centric-portal.xyz-এ দেখা গেছে, যদিও এটি সম্ভবত অন্যান্য ডোমেনে প্রতিফলিত হয়েছে যাতে এর নাগাল বিস্তৃত হয় এবং সনাক্তকরণ এড়ানো যায়।
আসল সেন্ট্রিক সাইটের (centric.com) প্রায় একই রকম দেখায় এমনভাবে ডিজাইন করা এই স্ক্যাম পেজটি টোকেন মাইগ্রেশন, এয়ারড্রপ দাবি, ম্যানুয়াল ওয়ালেট আমদানি এবং ক্রয় বিকল্পের মতো বৈশিষ্ট্য দিয়ে দর্শকদের আকৃষ্ট করে। কিন্তু বৈধ ক্রিপ্টো পরিষেবা প্রদানের পরিবর্তে, সাইটটির আসল কাজটি অনেক বেশি দূষিত - এটি ডিজিটাল ওয়ালেটের সাথে আপস করা এবং ক্রিপ্টো-ড্রেনিং প্রক্রিয়ার মাধ্যমে তহবিল চুরি করা লক্ষ্য করে।
গুরুত্বপূর্ণভাবে, এই সাইটটির প্রকৃত সেন্ট্রিক প্রকল্প বা অন্য কোনও বৈধ প্ল্যাটফর্মের সাথে কোনও সম্পর্ক নেই।
কীভাবে কেলেঙ্কারি ডিজিটাল ওয়ালেট নষ্ট করে
যখন ব্যবহারকারীরা তাদের ক্রিপ্টোকারেন্সি ওয়ালেটগুলি এই দুর্বৃত্ত সাইটের সাথে সংযুক্ত করে, তখন তারা অজান্তেই একটি ক্ষতিকারক চুক্তি অনুমোদন করে। এই চুক্তিটি একটি ড্রেনিং স্ক্রিপ্ট সক্ষম করে, যা পরবর্তী সম্মতি ছাড়াই ভুক্তভোগীর ওয়ালেট থেকে সম্পদ বের করার জন্য ডিজাইন করা হয়েছে।
এই ড্রেনার্সগুলি উন্নত এবং সূক্ষ্ম। তারা ওয়ালেটের বিষয়বস্তু মূল্যায়ন করতে পারে, কোন সম্পদ চুরি করতে হবে তা অগ্রাধিকার দিতে পারে এবং অস্পষ্ট বা নিয়মিত বলে মনে হতে পারে এমন লেনদেন সম্পাদন করতে পারে। যেহেতু ব্লকচেইন লেনদেন অপরিবর্তনীয়, তাই তহবিল চুরি হয়ে গেলে ভুক্তভোগীদের আর কোনও আশ্রয় থাকে না।
স্বয়ংক্রিয়ভাবে অর্থ নিষ্কাশনের বাইরেও, স্ক্যামাররা আরও ঐতিহ্যবাহী কৌশল ব্যবহার করতে পারে যেমন ওয়ালেট শংসাপত্রের জন্য ফিশিং করা বা ব্যবহারকারীদের স্ক্যামারদের নিয়ন্ত্রণাধীন ঠিকানাগুলিতে ক্রিপ্টো সম্পদ ম্যানুয়ালি স্থানান্তর করতে প্ররোচিত করা।
কেন ক্রিপ্টো ওয়ার্ল্ড একটি কেলেঙ্কারীর চুম্বক
ক্রিপ্টোকারেন্সির বিকেন্দ্রীভূত প্রকৃতি, এর উচ্চ মূল্য এবং শক্তিশালী নিয়ন্ত্রণের অভাবের সাথে মিলিত হয়ে, এটিকে সাইবার অপরাধীদের কাছে বিশেষভাবে আকর্ষণীয় করে তোলে। ক্রিপ্টো ইকোসিস্টেমের বেশ কয়েকটি মূল বৈশিষ্ট্য এর দুর্বলতার জন্য অবদান রাখে:
ছদ্মনাম : ওয়ালেট ঠিকানাগুলি আসল পরিচয়ের সাথে আবদ্ধ নয়, যার ফলে স্ক্যামারদের বেনামী থাকা সহজ হয়।
অপরিবর্তনীয় লেনদেন : একবার স্থানান্তর সম্পন্ন হয়ে গেলে, বিরোধগুলি বিপরীত বা মধ্যস্থতা করার জন্য কোনও কেন্দ্রীয় কর্তৃপক্ষ থাকে না।
উচ্চ মূল্য এবং তরলতা : ডিজিটাল সম্পদ প্রায়শই দ্রুত ফিয়াট বা অন্যান্য মুদ্রার সাথে বিনিময় করা যেতে পারে।
ব্যবহারকারীর দায়িত্ব : ক্রিপ্টো ব্যবহারকারীদের সাধারণত তাদের নিজস্ব নিরাপত্তা ব্যবস্থা পরিচালনা করার আশা করা হয়, যা তাদেরকে জটিল প্রতারণার শিকার হতে বাধ্য করে।
এই বৈশিষ্ট্যগুলি স্ক্যামারদের জন্য একটি আদর্শ পরিবেশ তৈরি করে, যাতে তারা দ্রুত, উচ্চ-পুরষ্কারের প্রচারণা শুরু করতে পারে যা সনাক্ত করা বা বন্ধ করা কঠিন।
স্ক্যামাররা কীভাবে এই ফাঁদগুলি প্রচার করে
অনলাইন স্ক্যামরা সবসময় ডার্ক ওয়েব বা অস্পষ্ট ফোরামের উপর নির্ভর করে না। তারা প্রায়শই তাদের শিকারদের খুঁজে বের করার জন্য মূলধারার চ্যানেলগুলিকে কাজে লাগায়:
- দুর্বৃত্ত বিজ্ঞাপন এবং বিকৃত বিজ্ঞাপন: পপ-আপ এবং ব্যানার, কখনও কখনও এমনকি অবৈধ ওয়েবসাইটেও, সাইটগুলিকে নষ্ট করে দিতে পারে।
- টাইপোস্কোয়াটিং: সামান্য ভুল বানানযুক্ত URL ব্যবহারকারীদের মনে করিয়ে দেয় যে তারা কোনও বিশ্বস্ত সাইটে যাচ্ছেন।
- সোশ্যাল মিডিয়া কারসাজি: প্রতারকরা হ্যাক করা বা জাল অ্যাকাউন্ট থেকে আসল কোম্পানি বা প্রভাবশালীদের ছদ্মবেশে পোস্ট করে।
- স্প্যাম প্রচারণা: ইমেল ব্লাস্ট, ডিএম, ব্রাউজার পুশ নোটিফিকেশন, রোবোকল এবং এসএমএস প্রায়শই স্ক্যাম লিঙ্ক বা অ্যাপ প্রচার করে।
পপ-আপ বিজ্ঞাপনে ড্রেনারগুলি এম্বেড করা অস্বাভাবিক নয়, যার অর্থ কেবল লিঙ্ক করা সাইট নয়, শুধুমাত্র বিজ্ঞাপনটিই দূষিত আচরণ শুরু করতে পারে।
বিপজ্জনক ভূদৃশ্যে নিরাপদ থাকা
ফেক সেন্ট্রিক ওয়েবসাইট স্ক্যামের মতো ক্রিপ্টো স্ক্যামের শিকার না হওয়ার জন্য, ব্যবহারকারীদের সাবধানতার সাথে সমস্ত ক্রিপ্টো-সম্পর্কিত অফারগুলির সাথে যোগাযোগ করা উচিত। আপনার প্রতিরক্ষা উন্নত করার জন্য এখানে দুটি গুরুত্বপূর্ণ পদক্ষেপ রয়েছে:
- URL গুলি দুবার পরীক্ষা করুন: সর্বদা ঠিকানাটি ম্যানুয়ালি টাইপ করে বা বুকমার্ক ব্যবহার করে যাচাই করুন যে আপনি অফিসিয়াল ওয়েবসাইটগুলি পরিদর্শন করছেন।
- যাচাই না করা প্ল্যাটফর্মের সাথে আপনার ওয়ালেট সংযোগ করা এড়িয়ে চলুন: যেসব সাইট পুঙ্খানুপুঙ্খভাবে যাচাই করা হয়নি, সেসব সাইটে ওয়ালেট ইন্টারঅ্যাকশন অনুমোদন করবেন না।
স্ক্যামাররা ক্রমবর্ধমান বিশ্বাসযোগ্য কৌশলের মাধ্যমে ক্রিপ্টো স্থানকে কাজে লাগাতে থাকায়, সচেতন এবং সতর্ক ব্যবহারকারীরা তাদের সবচেয়ে বড় বাধা।
