জাল ইউনিসোয়াপ ওয়েবসাইট কেলেঙ্কারী
ক্রিপ্টোকারেন্সি সেক্টর সাইবার অপরাধীদের প্রধান লক্ষ্যবস্তুতে পরিণত হয়েছে, যারা বৈধ প্ল্যাটফর্মের নকল ব্যবহার করে বিশ্বাস এবং কৌতূহলকে কাজে লাগায়। যেসব ব্যবহারকারী ওয়েবসাইটের সত্যতা দুবার পরীক্ষা করতে ব্যর্থ হন, তারা তাদের ওয়ালেট ক্ষতিকারক চুক্তির শিকার হওয়ার ঝুঁকিতে পড়েন এবং এমন সম্পদ হারাতে পারেন যা পুনরুদ্ধার করা যায় না। এই ধরনের জালিয়াতির একটি সাম্প্রতিক উদাহরণ হল জাল 'ইউনিসোয়াপ' ওয়েবসাইট কেলেঙ্কারি, যা ডিজিটাল ওয়ালেট নিষ্কাশনের জন্য প্রতারণামূলক কৌশল ব্যবহার করে।
ভুয়া 'ইউনিসওয়্যাপ' ওয়েবসাইটটি কী?
গবেষকরা সম্প্রতি nextlevel.limited-এ অবস্থিত একটি ফিশিং পেজ শনাক্ত করেছেন, যেখানে অন্যান্য ডোমেনও ব্যবহারের সম্ভাবনা রয়েছে। এই প্রতারণামূলক পেজটি Uniswap-এর ছদ্মবেশ ধারণ করে, যা Ethereum-এর উপর নির্মিত একটি বিকেন্দ্রীভূত ক্রিপ্টোকারেন্সি এক্সচেঞ্জ। এই জালিয়াতিটি আসল Uniswap প্ল্যাটফর্মের (app.uniswap.org) মতো দেখতে তৈরি করা হয়েছে কিন্তু এর সাথে এর কোনও বৈধ সংযোগ নেই।
এই ভুয়া সাইটটির লক্ষ্য হলো ব্যবহারকারীদের ক্রিপ্টোকারেন্সি ওয়ালেট সংযোগ করার জন্য প্রতারণা করা। একবার একটি ওয়ালেট লিঙ্ক করা হলে, একটি ক্ষতিকারক চুক্তি কার্যকর করা হয়, যার ফলে একটি ড্রেনার স্বয়ংক্রিয়ভাবে স্ক্যামারদের ওয়ালেটে তহবিল স্থানান্তর করে। এই লেনদেনগুলি অস্পষ্ট মনে হতে পারে এবং অনেক দেরি না হওয়া পর্যন্ত অলক্ষিত থাকে। কিছু ড্রেনার সম্পদের মূল্য মূল্যায়ন করতে এবং কোনটি প্রথমে চুরি করতে হবে তা অগ্রাধিকার দেওয়ার জন্য যথেষ্ট উন্নত।
কেন এই কেলেঙ্কারী এত বিপজ্জনক
ক্রিপ্টোকারেন্সি লেনদেনগুলি নকশা অনুসারে অপরিবর্তনীয়। একবার তহবিল শেষ হয়ে গেলে, সেগুলি খুঁজে পাওয়া বা পুনরুদ্ধার করা যায় না। জাল 'ইউনিসোয়াপ' সাইটের মতো প্রতারণার শিকাররা স্থায়ী ক্ষতির সম্মুখীন হন। ফেডারেল ট্রেড কমিশন (FTC) সমস্যার মাত্রা তুলে ধরেছে: ২০২১ সালের শুরু থেকে, ৪৬,০০০ এরও বেশি মানুষ ক্রিপ্টো কেলেঙ্কারিতে ১ বিলিয়ন ডলারেরও বেশি ক্ষতির কথা জানিয়েছেন, যা এটিকে অনলাইন জালিয়াতির সবচেয়ে ক্ষতিকারক বিভাগগুলির মধ্যে একটি করে তুলেছে।
ক্রিপ্টোকারেন্সি ড্রেনারের আরও উদাহরণ
প্রতারণামূলক Uniswap পৃষ্ঠাটি বর্তমানে প্রচলিত অনেক ফিশিং স্ক্যামের মধ্যে একটি। অন্যান্য উদাহরণের মধ্যে রয়েছে '$IBVM Airdrop' জালিয়াতি, ' Nano Ethereum (NanoETH) Staking ' এবং জাল 'Troll Coin' সাইট। এই স্ক্যামগুলি প্রায়শই একই রকম ড্রেনিং পদ্ধতি ব্যবহার করে, তবে কিছু কিছু ভুক্তভোগীদের আক্রমণকারী ওয়ালেটে ম্যানুয়ালি তহবিল পাঠাতে বা লগইন শংসাপত্রের জন্য ফিশিং করতে প্রতারণা করতে পারে।
এই সাইটগুলির অনেকগুলি দৃশ্যত বিশ্বাসযোগ্য, বৈধ প্ল্যাটফর্মের নিখুঁত প্রতিরূপ হিসেবে তৈরি। এর ফলে ব্যবহারকারীদের সতর্ক থাকা এবং তাদের সাথে যোগাযোগ করা প্রতিটি পৃষ্ঠার সত্যতা যাচাই করা অপরিহার্য হয়ে ওঠে।
কীভাবে ভুক্তভোগীরা ভুয়া ওয়েবসাইটে যায়
ইউনিসোয়াপ কেলেঙ্কারির মতো ফিশিং ওয়েবসাইটগুলি একাধিক কৌশলের মাধ্যমে প্রচার করা হয়, যেমন অনুপ্রবেশকারী পপ-আপ বিজ্ঞাপন, ম্যালভার্টাইজিং এবং টাইপোস্কোয়াটিং (বৈধ URL নকল করে ডোমেন)। এগুলিও ছড়িয়ে পড়ে:
- সোশ্যাল মিডিয়া, ফোরাম, ইমেল এবং সরাসরি বার্তাগুলিতে স্প্যাম।
- ক্ষতিকারক পপ-আপ বা পুনঃনির্দেশনা পরিবেশনকারী বৈধ সাইটগুলি।
- অ্যাডওয়্যারের সংক্রমণ ক্রমাগত সন্দেহজনক লিঙ্কগুলিকে পুশ করে।
সাইবার অপরাধীরা প্রায়শই সেলিব্রিটি, প্রভাবশালী ব্যক্তিদের অ্যাকাউন্ট বা প্রকল্পগুলি হাইজ্যাক করে সোশ্যাল মিডিয়ায় স্ক্যাম প্রচার করে, যার ফলে তাদের বিশ্বাসযোগ্যতা আরও বৃদ্ধি পায়।
জাল ক্রিপ্টো সাইটের ফাঁদে পা দেওয়া এড়ানোর উপায়
জাল 'ইউনিসোয়াপ' ওয়েবসাইটের মতো জালিয়াতির বিরুদ্ধে সবচেয়ে শক্তিশালী প্রতিরক্ষা হলো সতর্কতা এবং সচেতনতা। ব্যবহারকারীদের উচিত:
- ওয়ালেটের বিশদ বিবরণ প্রবেশ করার আগে সাবধানে URL গুলি যাচাই করুন এবং অবাস্তব পুরষ্কার বা বিনামূল্যে টোকেন উপহার প্রদানকারী সাইটগুলিকে কখনই বিশ্বাস করবেন না।
- পাইরেটেড কন্টেন্ট, টরেন্ট বা অবৈধ স্ট্রিমিং অফার করে এমন সাইটগুলির সাথে যোগাযোগ করা এড়িয়ে চলুন, কারণ এগুলি প্রায়শই স্ক্যাম হোস্ট করে এমন দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কগুলির উপর নির্ভর করে।
- সন্দেহজনক ওয়েবসাইটগুলিকে বিজ্ঞপ্তি প্রদান থেকে বিরত রাখুন এবং অজানা পৃষ্ঠাগুলি থেকে পপ-আপ অনুরোধগুলি সর্বদা প্রত্যাখ্যান করুন।
- ইমেল বা ব্যক্তিগত বার্তাগুলি মোকাবেলা করার সময় সতর্ক থাকুন; সন্দেহজনক উৎস থেকে লিঙ্কগুলিতে ক্লিক করবেন না বা সংযুক্তি ডাউনলোড করবেন না।
- শুধুমাত্র যাচাইকৃত অফিসিয়াল উৎস থেকে অ্যাপ এবং টুল ডাউনলোড করুন এবং ইনস্টল করার সময়, বান্ডেলড অ্যাডওয়্যার এড়াতে উন্নত/কাস্টম সেটিংস ব্যবহার করুন।
পপ-আপ স্ক্যামগুলি কীভাবে কাজ করে
ভুয়া ইউনিসওয়্যাপ ওয়েবসাইট এবং অন্যান্য ফিশিং স্কিম প্রায়শই আক্রমণাত্মক পপ-আপ প্রচারণার উপর নির্ভর করে। সাইবার অপরাধীরা সন্দেহজনক বিজ্ঞাপনী নেটওয়ার্ক, সার্চ ইঞ্জিন কারসাজি এবং অনিরাপদ ওয়েবসাইট ব্যবহার করে ট্র্যাফিক পরিচালনা করে। ভুয়া ডাউনলোড বোতামে ক্লিক করার পরে, টরেন্ট ব্যবহার করার পরে, এমনকি ক্ষতিগ্রস্ত অনুসন্ধান ফলাফলে ক্লিক করার পরেও ভুক্তভোগীরা এই পপ-আপগুলিতে আকৃষ্ট হতে পারেন।
পপ-আপগুলিতে জাল সতর্কতা, বিনিয়োগের প্রতিশ্রুতি, এমনকি জাল ভাইরাস স্ক্যানও থাকতে পারে যা ব্যবহারকারীদের কেলেঙ্কারীতে জড়িত করার জন্য ডিজাইন করা হয়েছে।
পপ-আপ স্ক্যামগুলি কীভাবে পরিচালনা এবং প্রতিরোধ করবেন
বেশিরভাগ ক্ষেত্রেই, পপ-আপ স্ক্যামগুলি সরাসরি ম্যালওয়্যার ইনস্টল করে না। পপ-আপ বন্ধ করা প্রায়শই যথেষ্ট, তবে ব্রাউজার পুনরায় চালু করলে সাধারণত সমস্যাটি সমাধান হয়ে যায় যদি এটি কঠিন প্রমাণিত হয়। বিরল ক্ষেত্রে, ব্রাউজার পুনরায় সেট করার প্রয়োজন হতে পারে।
এক্সপোজারের ঝুঁকি কমাতে, ব্যবহারকারীদের নামী ওয়েবসাইটগুলিতে লেগে থাকা উচিত এবং টরেন্ট, ক্র্যাক এবং বিনামূল্যের সিনেমা-স্ট্রিমিং প্ল্যাটফর্মগুলি এড়িয়ে চলা উচিত, কারণ এগুলি স্ক্যাম পপ-আপগুলিতে পুনঃনির্দেশের পরিচিত উৎস।
