জাল মাল্টিচেইন ওয়েবসাইট কেলেঙ্কারী

ওয়েব যত বিকশিত হচ্ছে, স্ক্যামারদের কৌশলও ততই উন্নত হচ্ছে। ভুয়া সাইটগুলি যত বেশি মসৃণ হচ্ছে এবং স্কিমগুলি তত বেশি প্রতারণামূলক হচ্ছে, অনলাইন প্ল্যাটফর্মগুলির সাথে যোগাযোগ করার সময় ব্যবহারকারীদের সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ, বিশেষ করে সংবেদনশীল তথ্য বা আর্থিক সম্পদের সাথে সংযুক্ত প্ল্যাটফর্মগুলির সাথে। উদ্বেগের একটি ক্রমবর্ধমান ক্ষেত্র হল ক্রিপ্টোকারেন্সি স্পেস, যেখানে স্ক্যামগুলি ক্রমশ জটিল হয়ে উঠছে। এরকম একটি হুমকি হল ফেক মাল্টিচেইন ওয়েবসাইট স্ক্যাম, একটি সুপরিকল্পিত কৌশল যার লক্ষ্য একটি বৈধ ক্রিপ্টো পরিষেবা অনুকরণ করে ডিজিটাল ওয়ালেট নিষ্কাশন করা।

কেলেঙ্কারির মুখোশ উন্মোচন: ছদ্মবেশে একটি ভুয়া মাল্টিচেইন সাইট

সাইবার নিরাপত্তা গবেষকরা সম্প্রতি arbiusclaim.pages.dev-এ হোস্ট করা একটি দুর্বৃত্ত ওয়েবসাইট আবিষ্কার করেছেন, যা অফিসিয়াল মাল্টিচেইন প্ল্যাটফর্ম হিসেবে আত্মপ্রকাশ করেছে। যদিও এই ডোমেনটি পরিচিত রূপগুলির মধ্যে একটি, একই রকম জালিয়াতি অসংখ্য দেখতে ডোমেনে দেখা দিতে পারে। প্রতারণামূলক সাইটটি multichain.org-এর নকশা এবং ব্র্যান্ডিংকে প্রতিফলিত করে, যা অপ্রশিক্ষিত চোখের জন্য আসল থেকে নকলকে আলাদা করা কঠিন করে তোলে।

মাল্টিচেইন একটি ক্রস-চেইন ব্রিজিং প্রোটোকল হিসেবে ব্যাপকভাবে পরিচিত, যা ব্যবহারকারীদের বিভিন্ন ব্লকচেইনের মধ্যে ক্রিপ্টোকারেন্সি এবং এনএফটি সহ ডিজিটাল সম্পদ স্থানান্তর করতে সক্ষম করে। এই ফাংশনটি এটিকে ছদ্মবেশ ধারণের জন্য একটি প্রধান লক্ষ্য করে তোলে। ভুয়া ওয়েবসাইটে, ব্যবহারকারীদের তাদের ক্রিপ্টো ওয়ালেট সংযোগ করার জন্য প্রতারণা করা হয়। যখন তারা তা করে, তখন একটি লুকানো স্মার্ট চুক্তি কার্যকর করা হয়, যা সাইবার অপরাধীদের ভুক্তভোগীর তহবিলে সরাসরি অ্যাক্সেস দেয়। এই স্বয়ংক্রিয় স্ক্রিপ্টগুলি, যা ক্রিপ্টো ড্রেনার নামে পরিচিত, অতিরিক্ত অনুমতি ছাড়াই তহবিল স্থানান্তর করতে পারে, প্রায়শই প্রথমে উচ্চ-মূল্যের সম্পদকে লক্ষ্য করে।

যেহেতু ব্লকচেইন লেনদেন অপরিবর্তনীয়, তাই চুরি হওয়া তহবিল আক্রমণকারীর ওয়ালেটে স্থানান্তরিত হওয়ার পরে পুনরুদ্ধার করার কোনও উপায় নেই। ক্ষতিগ্রস্থরা প্রায়শই ক্ষতি হয়ে যাওয়ার পরেই কেবল বুঝতে পারে যে কী ঘটেছে।

কেন ক্রিপ্টোকারেন্সি স্ক্যামারদের জন্য একটি চুম্বক?

ক্রিপ্টোকারেন্সি ইকোসিস্টেম, যদিও উদ্ভাবনী এবং ক্ষমতায়নকারী, স্বভাবতই শোষণের ঝুঁকিতে রয়েছে। বেশ কয়েকটি কারণ এটিকে কেলেঙ্কারী এবং প্রতারণামূলক কার্যক্রমের কেন্দ্রস্থল করে তোলে:

প্রথমত, গোপনীয়তা এবং বিকেন্দ্রীকরণ হল ক্রিপ্টো নেটওয়ার্কের মূল নীতি। যদিও এই বৈশিষ্ট্যগুলি গোপনীয়তাকে মূল্য দেয় এমন ব্যবহারকারীদের কাছে আবেদন করে, তারা অপরাধীদের তাদের পরিচয় প্রকাশ না করে বা কেন্দ্রীয় অনুমোদনের প্রয়োজন ছাড়াই গোপনে কাজ করার সুযোগ দেয়। একবার সম্পদ চুরি হয়ে গেলে, সেগুলি সনাক্ত করা বা জমা করা অত্যন্ত কঠিন হয়ে পড়ে।

লেনদেনের অপরিবর্তনীয়তা নিশ্চিত করে যে একবার স্থানান্তর স্বাক্ষরিত এবং নিশ্চিত হয়ে গেলে, এটি পূর্বাবস্থায় ফেরানো যাবে না। এই চূড়ান্ততা, যদিও বিশ্বাসহীন বিনিময়ের জন্য মূল্যবান, প্রতারণার শিকারদের জন্য কোনও উপায় রাখে না।

ক্রিপ্টো জগতের অনেক অংশে নিয়ন্ত্রণ এবং তদারকির অভাবের কারণে, স্ক্যামারদের বিস্তৃত সুযোগ রয়েছে। ভোক্তা সুরক্ষার অনুপস্থিতির অর্থ হল ব্যবহারকারীরা প্রায়শই প্রতারণামূলক প্রকল্পের লক্ষ্যবস্তুতে পরিণত হন।

পরিশেষে, নতুনদের দ্রুত গ্রহণ, যাদের অনেকেরই প্রযুক্তিগত জ্ঞানের অভাব থাকতে পারে, স্ক্যামের জন্য একটি উর্বর পরিবেশ তৈরি করে। অনভিজ্ঞ ব্যবহারকারীরা সুপরিকল্পিত ফিশিং ওয়েবসাইট, সোশ্যাল ইঞ্জিনিয়ারিং বার্তা, অথবা খুব বেশি ভালো বিনিয়োগের অফারে জড়িয়ে পড়তে পারেন।

ক্রিপ্টো ড্রেনার কার্যকর: নীরব, দ্রুত এবং কার্যকর

একবার একজন ব্যবহারকারী একটি ওয়ালেটকে দুর্বৃত্ত মাল্টিচেইন ক্লোনের সাথে সংযুক্ত করলে, তারা অজান্তেই একটি ক্ষতিকারক স্মার্ট চুক্তি অনুমোদন করে। সাধারণ ফিশিং যা ব্যবহারকারীদের ম্যানুয়ালি ক্রিপ্টো পাঠাতে প্রতারণা করে, তার বিপরীতে, এই চুক্তি স্বয়ংক্রিয় লেনদেন সক্ষম করে, অতিরিক্ত ব্যবহারকারীর ইনপুট ছাড়াই ওয়ালেট থেকে তাদের সামগ্রী খালি করে দেয়।

আরও খারাপ বিষয় হল, কিছু উন্নত ড্রেনার ওয়ালেটের বিষয়বস্তু মূল্যায়ন করে এবং সর্বাধিক মুনাফা অর্জনের জন্য উচ্চ-মূল্যের সম্পদকে অগ্রাধিকার দেয়। আক্রমণটি গোপনে এবং দ্রুত, প্রায়শই ওয়ালেট খালি না হওয়া পর্যন্ত অলক্ষিত থাকে।

এই জালিয়াতি কেবল ক্লোন করা ওয়েবসাইটের উপর নির্ভর করে না। একই ধরণের ড্রেনেজ পদ্ধতির বিজ্ঞাপনও দেওয়া হয়:

• ভুয়া পুরষ্কার বা বোনাস প্রদানকারী পপ-আপ বিজ্ঞাপন (প্রায়শই অবৈধ ওয়েবসাইটে দেখা যায়)
• সোশ্যাল মিডিয়া স্প্যাম, হ্যাক করা বা ছদ্মবেশী অ্যাকাউন্ট ব্যবহার করে স্ক্যাম লিঙ্ক প্রচার করা।

স্ক্যামাররা কীভাবে কথাটি বের করে দিচ্ছে

ভুয়া মাল্টিচেইন ওয়েবসাইটের প্রচারণা এবং এর মতো জালিয়াতি বিভিন্ন ভেক্টরের মাধ্যমে ঘটে। এর মধ্যে সবচেয়ে সাধারণ কিছু হল:

ম্যালভার্টাইজিং : অস্পষ্ট বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে বিজ্ঞাপন সরবরাহ করা হয়, প্রায়শই বৈধ পৃষ্ঠাগুলিতে প্রবেশ করানো হয়।

স্প্যাম বার্তা : এর মধ্যে রয়েছে ডিএম, ভুয়া ফোরাম পোস্ট, ইমেল এবং এসএমএস ব্লাস্ট যা ব্যবহারকারীদের ওয়ালেট সংযোগ করার জন্য অনুরোধ করে।

টাইপোস্কোয়াটিং : এমন ডোমেন যা বাস্তবের সাথে সাদৃশ্যপূর্ণ (যেমন, multlchain.org অথবা multichaiin.com)

অ্যাডওয়্যার সংক্রমণ : ইনস্টল করা সফ্টওয়্যার যা ব্যবহারকারীদের স্ক্যাম ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করে

এই কৌশলগুলি ব্যবহারকারীর আস্থা, তাড়াহুড়ো এবং কৌতূহলকে কাজে লাগানোর জন্য তৈরি করা হয়েছে, যার ফলে URL যাচাই করা, অজানা লিঙ্কগুলিতে ক্লিক করা এড়ানো এবং যাচাই না করা প্ল্যাটফর্মের সাথে ক্রিপ্টো ওয়ালেট সংযোগ করা কখনও গুরুত্বপূর্ণ নয়।

উপসংহার: সতর্কতা হল প্রতিরক্ষার প্রথম রেখা

ভুয়া মাল্টিচেইন ওয়েবসাইট কেলেঙ্কারি ক্রিপ্টোকারেন্সি সম্পর্কিত জালিয়াতি কতটা প্রতারণামূলক এবং ক্ষতিকর হতে পারে তার একটি স্পষ্ট স্মারক। ব্লকচেইন-ভিত্তিক প্রযুক্তি যত বেশি প্রচলিত হবে, ততই খারাপ ব্যক্তিদের তাদের কাজে লাগানোর প্রচেষ্টাও তত বেশি হবে। ব্যবহারকারীদের অবশ্যই নিরাপত্তা-প্রথম মানসিকতা গ্রহণ করতে হবে, সাবধানে প্ল্যাটফর্মগুলি পরীক্ষা করতে হবে, লিঙ্কগুলি পরীক্ষা করতে হবে এবং অবিশ্বস্ত ওয়েবসাইটগুলিতে ওয়ালেট সংযোগ করতে অস্বীকার করতে হবে। ক্রিপ্টোর ক্রমবর্ধমান বিশ্বে, এক মুহূর্তের সতর্কতা অপরিবর্তনীয় ক্ষতি রোধ করতে পারে।