লেজার স্টেকিং রিওয়ার্ডস কেলেঙ্কারি
ক্রিপ্টোকারেন্সি কেলেঙ্কারি উদ্বেগজনক হারে বিকশিত হচ্ছে, এবং সাইবার অপরাধীরা ব্যবহারকারীদের প্রতারিত করার জন্য বিশ্বস্ত ব্লকচেইন কোম্পানিগুলোর সুনামকে ক্রমবর্ধমানভাবে অপব্যবহার করছে। এর একটি সাম্প্রতিক উদাহরণ হলো ledger-staking.pages.dev-এ হোস্ট করা প্রতারণামূলক 'লেজার স্টেকিং রিওয়ার্ডস' স্কিম। এটি একটি ক্ষতিকারক ওয়েবসাইট যা বৈধ লেজার স্টেকিং প্ল্যাটফর্মের ছদ্মবেশ ধারণ করেছে। এই পেজটি ক্রিপ্টোকারেন্সি হোল্ডারদের তাদের ওয়ালেট সংযুক্ত করতে প্রলুব্ধ করার জন্য ডিজাইন করা হয়েছে, যা শেষ পর্যন্ত আক্রমণকারীদের একটি স্বয়ংক্রিয় ক্রিপ্টোকারেন্সি ড্রেনারের মাধ্যমে ডিজিটাল সম্পদ চুরি করার সুযোগ করে দেয়।
এটা জোর দিয়ে বলা গুরুত্বপূর্ণ যে, এই প্রতারণামূলক ওয়েবসাইটটি বৈধ কোম্পানি লেজার, এর আনুষ্ঠানিক পরিষেবা, বা অন্য কোনো প্রকৃত সংস্থা, প্ল্যাটফর্ম বা ব্লকচেইন সত্তার সাথে যুক্ত নয়।
সুচিপত্র
একটি বিশ্বস্ত ক্রিপ্টোকারেন্সি ব্র্যান্ডের ছদ্মবেশ ধারণ করা
প্রতারণামূলক পেজটি অফিসিয়াল লেজার প্ল্যাটফর্মের চেহারা ও ব্র্যান্ডিং হুবহু নকল করে। লেজার হার্ডওয়্যার ক্রিপ্টোকারেন্সি ওয়ালেট তৈরির জন্য ব্যাপকভাবে পরিচিত, যা প্রাইভেট কী অফলাইনে সংরক্ষণ করে এবং ব্যবহারকারীদের অনলাইন হুমকি থেকে ডিজিটাল সম্পদ রক্ষা করতে সাহায্য করে। এই কোম্পানিটি লেজার লাইভ নামক একটি অ্যাপ্লিকেশনও সরবরাহ করে, যা ক্রিপ্টোকারেন্সি হোল্ডিং পরিচালনা করতে এবং ব্লকচেইন-ভিত্তিক পরিষেবাগুলোর সাথে সংযোগ স্থাপন করতে ব্যবহৃত হয়।
প্রতারণামূলক সাইটটি ইথেরিয়াম স্টেকিং-এর একটি সুযোগের মিথ্যা বিজ্ঞাপন দেয় এবং দাবি করে যে, ব্যবহারকারীরা লেজার লাইভের মাধ্যমে নিরাপদে ETH স্টেক করে পরোক্ষ পুরস্কার অর্জন করতে পারবেন। ভিজিটরদের 'Stake ETH now' বোতামে ক্লিক করতে উৎসাহিত করা হয়, যা বিশ্বস্ত লেজার ইকোসিস্টেমের সাথে যুক্ত একটি বৈধ স্টেকিং প্রক্রিয়ার বিভ্রম তৈরি করে।
প্রকৃতপক্ষে, এই প্ল্যাটফর্মটির আসল লেজার পরিকাঠামোর সাথে কোনো সম্পর্কই নেই। এই পুরো কার্যক্রমটির একমাত্র উদ্দেশ্য হলো অসচেতন ভুক্তভোগীদের কাছ থেকে ক্রিপ্টোকারেন্সি চুরি করা।
ক্রিপ্টোকারেন্সি ড্রেনার কীভাবে কাজ করে
কোনো ভিজিটর স্টেকিং প্রম্পটে ক্লিক করার সাথে সাথে, পেজটিতে একটি ওয়ালেট সংযোগ ইন্টারফেস খুলে যায়, যেখানে বেশ কিছু জনপ্রিয় ক্রিপ্টোকারেন্সি ওয়ালেটের বিকল্প দেখানো হয়। সমর্থিত ওয়ালেটগুলোর মধ্যে রয়েছে মেটামাস্ক, ট্রাস্ট ওয়ালেট, ওয়ালেটকানেক্ট, কয়েনবেস ওয়ালেট, সেফ এবং লেজার ওয়ালেট। এই স্ক্যামটি আরও শত শত অতিরিক্ত ওয়ালেটের সাথে সামঞ্জস্যপূর্ণ হওয়ার দাবি করে, যার ফলে সম্ভাব্য ভুক্তভোগীদের তাদের পছন্দের বিকল্পটি তালিকায় খুঁজে পাওয়ার সম্ভাবনা বেড়ে যায়।
ওয়ালেট সংযুক্ত হওয়ার পর, ক্ষতিকারক প্রক্রিয়াটি স্বয়ংক্রিয়ভাবে সক্রিয় হয়ে যায়। সাইটটি একটি ক্রিপ্টোকারেন্সি ড্রেনার ব্যবহার করে, যা ম্যালওয়্যারের মতো এক বিশেষ ধরনের প্রতারণা। এটি ভুক্তভোগীর ওয়ালেট থেকে সরাসরি প্রতারকদের নিয়ন্ত্রিত ঠিকানায় অর্থ স্থানান্তরের জন্য অননুমোদিত ব্লকচেইন লেনদেন শুরু করে।
ক্রিপ্টোকারেন্সি চুরির সবচেয়ে বিপজ্জনক দিকগুলোর মধ্যে একটি হলো ব্লকচেইন লেনদেনের অপরিবর্তনীয় প্রকৃতি। প্রচলিত ব্যাংকিং ব্যবস্থার মতো নয়, ক্রিপ্টোকারেন্সি স্থানান্তর একবার নিশ্চিত হয়ে গেলে সাধারণত তা বাতিল, উল্টানো বা পুনরুদ্ধার করা যায় না। ড্রেইনার স্ক্যামের মাধ্যমে যারা অর্থ হারান, তাদের চুরি যাওয়া সম্পদ পুনরুদ্ধারের কোনো কার্যকর উপায় থাকে না।
সামাজিক প্রকৌশল এবং বিতরণ কৌশল
এই ধরনের প্রতারণা মূলত ছলনা এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের ওপর নির্ভর করে। সাইবার অপরাধীরা সাধারণত প্রতিষ্ঠিত ক্রিপ্টোকারেন্সি ব্র্যান্ডগুলোর সুনামকে কাজে লাগিয়ে মানুষের মধ্যে এক ধরনের মিথ্যা বিশ্বাস এবং জরুরি অবস্থা তৈরি করে। প্রতারণামূলক স্টেকিং পেজগুলো প্রায়শই হ্যাক হওয়া সোশ্যাল মিডিয়া অ্যাকাউন্ট, হ্যাক করা ওয়েবসাইট এবং ভুয়া বিজ্ঞাপনের মাধ্যমে প্রচার করা হয়।
আক্রমণকারীরা প্রায়শই বিশ্বাসযোগ্য সেজে সেলিব্রিটি, ইনফ্লুয়েন্সার, ব্যবসা প্রতিষ্ঠান বা বিশিষ্ট ব্যক্তিদের প্রোফাইল হাইজ্যাক করে ক্ষতিকর লিঙ্ক ছড়ায়। অনেক ক্ষেত্রে, অসতর্ক ব্যবহারকারীরা ফিশিং ইমেল, বিভ্রান্তিকর ব্রাউজার নোটিফিকেশন, প্রতারণামূলক পপ-আপ বিজ্ঞাপন বা অনির্ভরযোগ্য ওয়েবসাইটে শেয়ার করা লিঙ্কের মাধ্যমে এই ধরনের প্রতারণার শিকার হন।
ক্রিপ্টোকারেন্সি ড্রেনার স্ক্যামের সাথে যুক্ত সাধারণ ডেলিভারি পদ্ধতিগুলোর মধ্যে রয়েছে:
- বিশ্বস্ত ব্যক্তি বা ব্র্যান্ডের ছদ্মবেশ ধারণকারী হ্যাক হওয়া সোশ্যাল মিডিয়া অ্যাকাউন্ট।
- হ্যাক হওয়া ওয়ার্ডপ্রেস সাইটগুলো ভিজিটরদের প্রতারণামূলক স্টেকিং পেজে পাঠিয়ে দিচ্ছে।
- ক্ষতিকর বিজ্ঞাপন এবং প্রতারণামূলক পপ-আপ
- জাল স্টেকিং বা পুরস্কারের অফার সম্বলিত ফিশিং ইমেল
- অবিশ্বস্ত ওয়েবসাইট বা অ্যাডওয়্যার-সম্পর্কিত কার্যকলাপ দ্বারা তৈরি বিজ্ঞপ্তি
এই প্রচারণাগুলো প্রায়শই সীমিত-সময়ের পুরস্কার, বিশেষ স্টেকিং সুযোগ, বা অস্বাভাবিকভাবে উচ্চ মুনাফার প্রচারের মাধ্যমে জরুরি অবস্থা তৈরি করার জন্য ডিজাইন করা হয়।
কেন ভুয়া স্টেকিং প্ল্যাটফর্মগুলো এত কার্যকর
নিষ্ক্রিয় আয়ের সুযোগ সন্ধানকারী ডিজিটাল সম্পদধারীদের মধ্যে ক্রিপ্টোকারেন্সি স্টেকিং ক্রমশ জনপ্রিয় হয়ে উঠেছে। সাইবার অপরাধীরা বৈধ স্টেকিং প্ল্যাটফর্মগুলোর বিশ্বাসযোগ্য নকল তৈরি করে এবং পরিচিত ওয়ালেট সংযোগ ইন্টারফেসগুলোকে একীভূত করে এই ক্রমবর্ধমান আগ্রহকে কাজে লাগাচ্ছে।
যেহেতু অনেক ব্যবহারকারী বিকেন্দ্রীভূত অ্যাপ্লিকেশনগুলিতে ওয়ালেট সংযুক্ত করতে অভ্যস্ত, তাই প্রতারণামূলক প্ল্যাটফর্মগুলিকে প্রথম দর্শনে আসল বলে মনে হতে পারে। আক্রমণকারীরা এই সাধারণ আচরণের সুযোগ নেয়, কারণ তারা জানে যে একজন ভুক্তভোগীর তহবিল ঝুঁকিতে ফেলার জন্য ওয়ালেট সংযোগের একটিমাত্র অনুমোদনই যথেষ্ট হতে পারে।
এই প্রতারণামূলক পেজগুলোর পেশাদারী চেহারা এদের কার্যকারিতা আরও বাড়িয়ে দেয়। জালিয়াতিপূর্ণ ওয়েবসাইটগুলো প্রায়শই বৈধ কোম্পানিগুলোর অফিশিয়াল লোগো, লেআউট, পরিভাষা এবং ব্র্যান্ডিং উপাদান নকল করে, যা অনভিজ্ঞ ব্যবহারকারীদের জন্য চাক্ষুষ শনাক্তকরণ কঠিন করে তোলে।
চূড়ান্ত মূল্যায়ন
ledger-staking.pages.dev-এ হোস্ট করা 'লেজার স্টেকিং রিওয়ার্ডস' স্ক্যামটি একটি অত্যাধুনিক ক্রিপ্টোকারেন্সি চুরির চক্র, যা একটি বিশ্বস্ত ব্লকচেইন কোম্পানির সুনামকে অপব্যবহার করে অসতর্ক ব্যবহারকারীদের লক্ষ্যবস্তু বানায়। বৈধ লেজার স্টেকিং প্ল্যাটফর্মের ছদ্মবেশ ধারণ করে এবং নকল ETH পুরস্কারের লোভ দেখিয়ে, সাইটটি ভিজিটরদের ক্রিপ্টোকারেন্সি ওয়ালেট সংযোগ করতে প্ররোচিত করে, যা পরবর্তীতে স্বয়ংক্রিয়ভাবে খালি হয়ে যায়।
যেহেতু ব্লকচেইন লেনদেন অপরিবর্তনীয়, তাই প্রতারণামূলক প্ল্যাটফর্মের সাথে যুক্ত হওয়ার মুহূর্তের মধ্যেই ভুক্তভোগীরা স্থায়ী আর্থিক ক্ষতির সম্মুখীন হতে পারেন। ক্রমবর্ধমান বিশ্বাসযোগ্য ক্রিপ্টোকারেন্সি কেলেঙ্কারির বিরুদ্ধে সতর্কতা, ডোমেইন যাচাইকরণ এবং ওয়ালেট সংযোগের অনুরোধগুলির সতর্ক পর্যালোচনা অপরিহার্য প্রতিরক্ষা ব্যবস্থা হিসেবে রয়ে গেছে।
