লেজার সিকিউরিটি চেক কেলেঙ্কারী
যে যুগে সাইবার অপরাধীরা প্রতিটি ডিজিটাল সুযোগ কাজে লাগায়, সেখানে ব্রাউজ করার সময় সতর্ক থাকা আগের চেয়েও বেশি গুরুত্বপূর্ণ। প্রতারকরা ক্রমাগত ব্যক্তিগত এবং আর্থিক তথ্য চুরি করার জন্য পরিকল্পিত অত্যাধুনিক পরিকল্পনা তৈরি করে। সাইবার নিরাপত্তা বিশেষজ্ঞদের দ্বারা উন্মোচিত সর্বশেষ উদাহরণগুলির মধ্যে একটি হল লেজার সিকিউরিটি চেক স্ক্যাম নামে পরিচিত একটি প্রতারণামূলক ওয়েবসাইট, যা ব্যবহারকারীদের ডিজিটাল সম্পদ চুরি করার জন্য বৈধ ক্রিপ্টো সিকিউরিটি কোম্পানি লেজারের ছদ্মবেশ ধারণ করার চেষ্টা করে।
সুচিপত্র
লেজার সিকিউরিটি চেক কেলেঙ্কারির উপর এক নজরে নজর
গবেষকরা একটি প্রতারণামূলক ডোমেইন - ledger-notice-portal.com - শনাক্ত করেছেন যা অফিসিয়াল লেজার ওয়েবসাইট (ledger.com) হিসেবে পরিচিত। এই ক্ষতিকারক সাইটটি বিশ্বাসযোগ্য দেখানোর জন্য তৈরি করা হয়েছে, খাঁটি পৃষ্ঠার মতো একই ব্র্যান্ডিং এবং ডিজাইন উপাদান ব্যবহার করে। এর অপারেটররা ভুক্তভোগীদের প্রলুব্ধ করে দাবি করে যে তাদের লেজার ডিভাইসগুলি আপোস করা হয়েছে এবং জরুরি 'নিরাপত্তা পরীক্ষা' প্রয়োজন।
এরপর দর্শনার্থীদের তাদের রিকভারি বা সিড ফ্রেজ লিখতে বলা হয়, যা একটি সংবেদনশীল শব্দের সেট যা তাদের ক্রিপ্টোকারেন্সি ওয়ালেটে অ্যাক্সেস প্রদান করে। স্ক্যামাররা এই তথ্য পাওয়ার পর, তারা তাৎক্ষণিকভাবে সমস্ত সঞ্চিত ডিজিটাল তহবিল তাদের নিজস্ব অ্যাকাউন্টে স্থানান্তর করে। যেহেতু ব্লকচেইন লেনদেন অপরিবর্তনীয়, তাই চুরি হওয়া সম্পদ কার্যকরভাবে চিরতরে হারিয়ে যায়।
কীভাবে জালিয়াতি ওয়েব জুড়ে ছড়িয়ে পড়ে
লেজার সিকিউরিটি চেক স্ক্যামটি একাধিক প্রতারণামূলক অনলাইন চ্যানেলের মাধ্যমে বিতরণ করা হয়। এর মধ্যে রয়েছে:
- লেজার থেকে বৈধ নিরাপত্তা সতর্কতা অনুকরণ করার জন্য ডিজাইন করা ফিশিং ইমেল।
- X (টুইটার নামে বেশি পরিচিত) বা Facebook-এর মতো প্ল্যাটফর্মে ক্ষতিকারক লিঙ্ক শেয়ার করে এমন ভুয়া বা হাইজ্যাক করা সোশ্যাল মিডিয়া অ্যাকাউন্ট।
- ঝুঁকিপূর্ণ ওয়ার্ডপ্রেস এবং বিজ্ঞাপন নেটওয়ার্ক, যা সন্দেহাতীত ব্যবহারকারীদের ভুয়া পৃষ্ঠায় পুনঃনির্দেশিত করে।
উপরন্তু, ক্ষতিকারক পপ-আপ, বিভ্রান্তিকর বিজ্ঞপ্তি এবং টরেন্ট বা প্রাপ্তবয়স্কদের সাইটে হোস্ট করা বিজ্ঞাপনগুলি প্রায়শই প্রতারণার নাগাল বাড়ানোর জন্য ব্যবহৃত হয়। এই প্রতিটি পদ্ধতির লক্ষ্য হল জরুরিতার একটি মিথ্যা ধারণা তৈরি করা, ব্যবহারকারীদের বার্তার সত্যতা যাচাই করার আগে পদক্ষেপ নিতে বাধ্য করা।
কেন ক্রিপ্টো সেক্টর এত স্ক্যামারদের আকর্ষণ করে?
ক্রিপ্টোকারেন্সি শিল্প তার অনন্য প্রকৃতির কারণে প্রতারকদের প্রধান লক্ষ্যবস্তুতে পরিণত হয়েছে। ঐতিহ্যবাহী ব্যাংকিংয়ের বিপরীতে, ক্রিপ্টো লেনদেনগুলি একটি বিকেন্দ্রীভূত পরিবেশে ঘটে, যার অর্থ স্থানান্তরগুলি বিপরীত বা পর্যবেক্ষণ করার জন্য কোনও মধ্যস্থতাকারী থাকে না। একবার প্রতারকের ওয়ালেটে তহবিল পাঠানো হলে, পুনরুদ্ধার প্রায় অসম্ভব।
তাছাড়া, গোপনীয়তা একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। ব্লকচেইন লেনদেন জনসাধারণের কাছে প্রকাশ করা হলেও, ওয়ালেট মালিকদের পরিচয় গোপন থাকে। এর ফলে অপরাধীরা দ্রুত একাধিক ঠিকানার মধ্যে তহবিল স্থানান্তর করতে পারে, যার ফলে ক্ষতিগ্রস্ত ব্যক্তি বা আইন প্রয়োগকারী সংস্থার পক্ষে চুরি হওয়া সম্পদের সন্ধান করা অত্যন্ত কঠিন হয়ে পড়ে।
ক্রিপ্টো বাজারের দ্রুত বৃদ্ধি এবং অনুমানমূলক প্রকৃতি অনভিজ্ঞ ব্যবহারকারীদেরও আকর্ষণ করে যারা নিরাপত্তার সর্বোত্তম অনুশীলনগুলি সম্পূর্ণরূপে বুঝতে পারে না। স্ক্যামাররা লেজারের মতো বিশ্বস্ত ব্র্যান্ড বা বিন্যান্স এবং কয়েনবেসের মতো এক্সচেঞ্জগুলিকে অনুকরণ করে, ব্যবহারকারীদের আস্থা এবং তাদের স্কিমগুলি সফল করার জন্য যাচাই-বাছাইয়ের অভাবের উপর নির্ভর করে এটিকে কাজে লাগায়।
ক্রিপ্টো-সম্পর্কিত কেলেঙ্কারী সনাক্তকরণ এবং এড়ানো
ব্যবহারকারীরা কয়েকটি প্রয়োজনীয় সতর্কতা অনুসরণ করে নিজেদের রক্ষা করতে পারেন:
- আপনার অফিসিয়াল ওয়ালেট ইন্টারফেস বা ডিভাইস ছাড়া অন্য কোনও ওয়েবসাইটে কখনও আপনার পুনরুদ্ধার বাক্যাংশ বা ব্যক্তিগত কী লিখবেন না। লেজার এবং অন্যান্য বৈধ ওয়ালেট প্রদানকারীরা কখনই অনলাইনে এই তথ্য চাইবে না।
- কোনও ব্যক্তিগত তথ্য প্রবেশ করার আগে URL এবং সার্টিফিকেট যাচাই করুন। জেনুইন লেজার ওয়েবসাইটগুলি সর্বদা ledger.com এবং একটি নিরাপদ HTTPS সংযোগ ব্যবহার করবে।
- আপনার অ্যাকাউন্ট বা ওয়ালেট ঝুঁকিতে রয়েছে বলে দাবি করে এমন জরুরি বার্তাগুলির প্রতি সতর্ক থাকুন — এটি স্ক্যামারদের দ্বারা ব্যবহৃত একটি সাধারণ চাপ কৌশল।
- কোনও অপ্রত্যাশিত ইমেল বা বার্তায় পদক্ষেপ নেওয়ার আগে, এমবেডেড লিঙ্কগুলিতে ক্লিক করার পরিবর্তে সর্বদা আপনার ব্রাউজারের মাধ্যমে সরাসরি অফিসিয়াল সাইটটি দেখুন।
মূল কথা: বিশ্বাস করুন, কিন্তু সর্বদা যাচাই করুন
লেজার সিকিউরিটি চেক স্ক্যাম হল একটি পাঠ্যপুস্তক উদাহরণ যে কীভাবে সাইবার অপরাধীরা ক্রিপ্টোকারেন্সি চুরি করার জন্য নামী ব্র্যান্ডের উপর আস্থাকে অস্ত্র হিসেবে ব্যবহার করে। ভয় এবং তাড়াহুড়োর সুযোগ নিয়ে, এই স্ক্যামগুলি ভুক্তভোগীদের এমন গুরুত্বপূর্ণ তথ্য প্রকাশ করতে বাধ্য করে যা তাদের আর্থিক নিরাপত্তাকে ঝুঁকির মধ্যে ফেলে।
