ভুয়া টেলিগ্রাম সেফগার্ড কেলেঙ্কারী
অনলাইনে স্ক্যাম ক্রমাগত বিকশিত হচ্ছে, প্রায়শই বৈধ প্ল্যাটফর্ম এবং পরিষেবাগুলিকে অনুকরণ করে সন্দেহাতীত ব্যবহারকারীদের বিভ্রান্ত করার জন্য। এই প্রতারণামূলক প্রচারণার ক্রমবর্ধমান জটিলতা তুলে ধরে যে ওয়েব ব্রাউজ করার সময় বা ক্রিপ্টোকারেন্সি-সম্পর্কিত প্ল্যাটফর্মগুলির সাথে জড়িত থাকার সময় কেন সতর্ক থাকা অপরিহার্য। সাইবার নিরাপত্তা বিশেষজ্ঞদের সাম্প্রতিক আবিষ্কার হল ফেক টেলিগ্রাম সেফগার্ড স্ক্যাম, একটি প্রতারণামূলক স্কিম যা টেলিগ্রামের প্রতি ব্যবহারকারীদের আস্থা এবং ক্রিপ্টো সম্প্রদায়ের প্রতি তাদের আগ্রহকে কাজে লাগায়।
সুচিপত্র
একটি প্রতারণামূলক সম্মুখভাগ: ভুয়া টেলিগ্রাম সুরক্ষা কেলেঙ্কারী কীভাবে কাজ করে
গবেষকরা safeguardbot.pages.dev-এ ভুয়া ওয়েবসাইটটি শনাক্ত করেছেন, যদিও একই ধরণের পৃষ্ঠা অন্যান্য ডোমেনেও দেখা যেতে পারে। প্রতারণামূলক সাইটটি টেলিগ্রাম সম্প্রদায়ের জন্য তৈরি একটি 'সেফগার্ড' যাচাইকরণ বট সরবরাহ করার দাবি করে। কোনও গ্রুপ বা চ্যানেলে সম্পূর্ণ অ্যাক্সেস পেতে দর্শকদের তাদের টেলিগ্রাম অ্যাকাউন্ট এবং ক্রিপ্টোকারেন্সি ওয়ালেট উভয়কেই লিঙ্ক করার নির্দেশ দেওয়া হয়।
টেলিগ্রাম সংযোগের ধাপটি ইতিমধ্যেই 'সম্পূর্ণ' হিসেবে উপস্থাপন করা হলেও, দ্বিতীয় ধাপ - একটি ক্রিপ্টো ওয়ালেট সংযোগ করা - কেলেঙ্কারির মূল প্রক্রিয়াটিকে ট্রিগার করে। ব্যবহারকারীরা 'কানেক্ট' বোতামে ক্লিক করার পরে, তাদের তাদের ওয়ালেট সরবরাহকারী নির্বাচন করতে এবং একটি সংযোগের অনুরোধ অনুমোদন করতে বলা হয়। যাইহোক, এই প্রক্রিয়াটি নীরবে একটি ক্ষতিকারক স্মার্ট চুক্তিতে স্বাক্ষর করে, যার ফলে স্ক্যাম অপারেটররা স্বয়ংক্রিয়ভাবে ভুক্তভোগীর ক্রিপ্টো সম্পদ নিষ্কাশন করতে পারে।
চুরি হওয়া তহবিলগুলি তখন অপরাধীদের নিয়ন্ত্রিত ওয়ালেটে স্থানান্তরিত হয়, প্রায়শই ভুক্তভোগীর তাৎক্ষণিক অজান্তেই। যেহেতু ক্রিপ্টোকারেন্সি লেনদেন অপরিবর্তনীয়, একবার স্থানান্তর হয়ে গেলে, হারানো তহবিল পুনরুদ্ধার অসম্ভব।
কেন ক্রিপ্টোকারেন্সি কেলেঙ্কারির জন্য একটি চুম্বক হয়ে উঠেছে?
ক্রিপ্টো ইকোসিস্টেমের সুনির্দিষ্ট বৈশিষ্ট্য - বিকেন্দ্রীকরণ, গোপনীয়তা এবং নিয়ন্ত্রণের অভাব - এটিকে উদ্ভাবনী এবং সহজাতভাবে ঝুঁকিপূর্ণ করে তোলে। এই একই বৈশিষ্ট্যগুলি দ্রুত, অপরিবর্তনীয় লাভের সন্ধানকারী স্ক্যামারদের আকর্ষণ করে। ঐতিহ্যবাহী আর্থিক ব্যবস্থার বিপরীতে, ক্রিপ্টোকারেন্সিগুলি কেন্দ্রীভূত তদারকি ছাড়াই কাজ করে, যার ফলে অবৈধ লেনদেন ট্র্যাক করা বা বিপরীত করা কঠিন হয়ে পড়ে।
উপরন্তু, অনেক ক্রিপ্টো ব্যবহারকারী তৃতীয় পক্ষের সরঞ্জাম এবং বিকেন্দ্রীভূত অ্যাপ্লিকেশন (dApps) এর উপর নির্ভর করে, যার মধ্যে কিছু ওয়ালেট অনুমতি কাজে লাগানোর জন্য ডিজাইন করা হয়েছে। স্ক্যামাররা ব্লকচেইন প্রযুক্তির জটিলতা, বিনিয়োগকারীদের মধ্যে মিস আউটের ভয় (FOMO) এবং আসল পরিষেবার অনুকরণকারী ওয়েব3 ইন্টারফেসের ছদ্ম-বৈধতাকে কাজে লাগায়।
ডিজিটাল সম্পদ চুরি করার জন্য প্রতারকরা সাধারণত তিনটি প্রধান পদ্ধতির একটি ব্যবহার করে:
ক্রিপ্টো ড্রেনার - ক্ষতিকারক স্মার্ট চুক্তি যা ওয়ালেট সংযুক্ত হওয়ার পরে তহবিল পাচার করে।
ফিশিং আক্রমণ - ভুয়া ওয়েবসাইট বা বার্তা যা লগইন শংসাপত্র এবং পুনরুদ্ধারের বাক্যাংশ ক্যাপচার করে।
সামাজিক প্রকৌশল - কারসাজির কৌশল যা ভুক্তভোগীদের স্বেচ্ছায় প্রতারক-নিয়ন্ত্রিত ঠিকানায় সম্পদ পাঠাতে রাজি করায়।
ক্রিপ্টো ড্রেনার প্রচারের অনেক মুখ
ফেক টেলিগ্রাম সেফগার্ড স্কিমের মতো জালিয়াতির পিছনে থাকা সাইবার অপরাধীরা তাদের ক্ষতিকারক কন্টেন্ট ছড়িয়ে দেওয়ার জন্য বিভিন্ন কৌশল ব্যবহার করে। একটি সাধারণ বাহক হল ম্যালভার্টাইজিং - অনুপ্রবেশকারী বা আপস করা অনলাইন বিজ্ঞাপন যা জাল যাচাইকরণ বটকে প্রচার করে। এই বিজ্ঞাপনগুলি এমনকি বৈধ ওয়েবসাইটগুলিতেও প্রদর্শিত হতে পারে যা অজান্তে হাইজ্যাক করা হয়েছে।
আরেকটি কার্যকর পদ্ধতি হল সোশ্যাল মিডিয়া কারসাজি, যেখানে স্ক্যামাররা প্রতারণামূলক লিঙ্ক বিতরণের জন্য সুপরিচিত ব্র্যান্ড, প্রভাবশালী বা ক্রিপ্টো প্রকল্পের চুরি করা বা ছদ্মবেশী অ্যাকাউন্ট ব্যবহার করে। ভুক্তভোগীরা স্বীকৃত নামের বার্তা বা পোস্টগুলিতে বিশ্বাস করার সম্ভাবনা বেশি, যা এই পদ্ধতিটিকে বিশেষভাবে বিপজ্জনক করে তোলে।
এগুলো ছাড়াও, ভুয়া টেলিগ্রাম বট এবং ক্রিপ্টো ড্রেনারগুলিও এর মাধ্যমে প্রচার করা হয়:
- স্প্যাম প্রচারণা (ইমেল, এসএমএস বার্তা, ব্রাউজার বিজ্ঞপ্তি এবং ফোরাম পোস্ট)।
- খাঁটি ডোমেনের অনুকরণ করে টাইপোস্কোয়াট করা URL।
- দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক এবং অ্যাডওয়্যার-সংক্রমিত সিস্টেম।
চূড়ান্ত ভাবনা: ক্রিপ্টো জালিয়াতি থেকে নিজেকে রক্ষা করা
ফেক টেলিগ্রাম সেফগার্ড কেলেঙ্কারি থেকে বোঝা যায় যে, হুমকিদাতারা কতটা সহজেই সামাজিক প্ল্যাটফর্ম এবং ক্রিপ্টো টুলগুলিতে ব্যবহারকারীদের আস্থা কাজে লাগাতে পারে। শিকার হওয়া এড়াতে, ব্যবহারকারীদের তাদের ওয়ালেট সংযোগ করার আগে প্রতিটি পরিষেবার বৈধতা যাচাই করা উচিত, বিশেষ করে যখন অপ্রত্যাশিত বা অনানুষ্ঠানিক উৎস থেকে অনুরোধ করা হয়।
সাইবার নিরাপত্তা বিশেষজ্ঞরা সকলকে যাচাই না করা dApps-এর সাথে ওয়ালেট লিঙ্ক করা এড়িয়ে চলার, ডোমেইন নাম দুবার পরীক্ষা করার এবং ক্ষতিকারক চুক্তি চিহ্নিত করে এমন নামী ব্রাউজার এক্সটেনশন বা সুরক্ষা সরঞ্জাম ব্যবহার করার আহ্বান জানিয়েছেন। ক্রিপ্টো জগতে, সতর্কতা কেবল একটি সুপারিশ নয় - এটি আর্থিক ক্ষতির বিরুদ্ধে একমাত্র কার্যকর সুরক্ষা।
