মেটামাস্ক 2FA অ্যাক্টিভেশন স্ক্যাম
জনপ্রিয় ক্রিপ্টো পরিষেবার ছদ্মবেশে প্রতারণামূলক প্রচারণা ব্যাপকভাবে প্রচারিত হচ্ছে এবং এর সর্বশেষ উদাহরণগুলির মধ্যে একটি হল মেটামাস্ক 2FA অ্যাক্টিভেশন স্ক্যাম নামে পরিচিত বিভ্রান্তিকর বার্তা। এই ইমেলগুলি মিথ্যা সুরক্ষা দাবিগুলিকে ঠেলে দেয় যাতে প্রাপকদের তাদের ডিজিটাল সম্পদের অ্যাক্সেস ছেড়ে দিতে বিভ্রান্ত করা হয়। বার্তাগুলি মেটামাস্ক, কনসেনসিস, বা অন্য কোনও বৈধ কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়।
সুচিপত্র
জরুরি অবস্থা হিসেবে ছদ্মবেশে একটি মিথ্যা নিরাপত্তা বিজ্ঞপ্তি
এই কেলেঙ্কারি শুরু হয় এমন ইমেল দিয়ে যেখানে দাবি করা হয় যে মেটামাস্ক বাধ্যতামূলক টু-ফ্যাক্টর অথেনটিকেশন চালু করেছে। বার্তা অনুসারে, ব্যবহারকারীদের নির্দিষ্ট সময়সীমার আগে এই বৈশিষ্ট্যটি সক্রিয় করতে হবে, অন্যথায় মূল ওয়ালেট ফাংশনগুলিতে অ্যাক্সেস হারানোর ঝুঁকি রয়েছে। এই দাবিগুলির কোনওটিই সত্য নয়। আসল মেটামাস্ক পরিষেবাগুলিতে এই ধরণের সক্রিয়করণের প্রয়োজন হয় না এবং এই ইমেলগুলির বিষয়বস্তু সম্পূর্ণরূপে বানোয়াট।
যখন প্রাপকরা 'এখনই 2FA সক্ষম করুন!' বোতামে ক্লিক করেন, তখন তাদের একটি নকল মেটামাস্ক পৃষ্ঠায় পুনঃনির্দেশিত করা হয়। এই ভুয়া সাইটটি ব্যবহারকারীদের অস্তিত্বহীন বৈশিষ্ট্যটি সক্ষম করার মাধ্যমে গাইড করার ভান করে এবং কথিত সুরক্ষা উন্নতির প্রশংসা করে। বাস্তবে, আক্রমণকারীরা সংবেদনশীল ওয়ালেট তথ্য ক্যাপচার করতে এবং শেষ পর্যন্ত ক্রিপ্টোকারেন্সি চুরি করতে এই সেটআপটি ব্যবহার করে।
অপরিবর্তনীয় ক্ষতি এবং উচ্চ ঝুঁকি
এই কেলেঙ্কারির সবচেয়ে ক্ষতিকর দিকগুলির মধ্যে একটি হল ক্রিপ্টোকারেন্সি লেনদেন কার্যত কোনও উপায়ই দেয় না। ব্লকচেইনে রেকর্ড করা স্থানান্তরগুলি ফেরত নেওয়া যায় না এবং যারা এই কেলেঙ্কারির মাধ্যমে অজান্তে তাদের ওয়ালেট প্রকাশ করে তারা তাদের অ্যাকাউন্ট এবং ভিতরে থাকা তহবিল উভয়ের উপর নিয়ন্ত্রণ হারিয়ে ফেলে। এটি অ্যাকাউন্টে পদক্ষেপ নেওয়ার জন্য অনুরোধ করা যেকোনো অপ্রত্যাশিত ইমেলের সত্যতা যাচাইয়ের গুরুত্বপূর্ণ গুরুত্ব তুলে ধরে।
স্প্যাম কীভাবে সাইবার হুমকির বিস্তৃত পরিসরকে ইন্ধন জোগায়
প্রতারকরা প্রায়শই প্রতারণামূলক সামগ্রী ছড়িয়ে দিতে এবং ব্যবহারকারীদের বিপজ্জনক মিথস্ক্রিয়ায় প্রলুব্ধ করার জন্য বাল্ক ইমেল বিতরণের উপর নির্ভর করে। এই কৌশলটি বিভিন্ন ধরণের ক্ষতিকারক ক্রিয়াকলাপ পরিচালনা করে, যেমন:
- ফিশিং স্কিম এবং অগ্রিম ফি জালিয়াতি
- রিফান্ড, সেক্সটর্শন, এবং বানানো কারিগরি সহায়তার পরিস্থিতি
এই প্রচারণাগুলি স্পাইওয়্যার, র্যানসমওয়্যার, তথ্য চুরিকারী এবং রিমোট-অ্যাক্সেস টুল সহ ম্যালওয়্যার পরিবারের জন্য ডেলিভারি চ্যানেল হিসেবেও কাজ করে। জনপ্রিয় বিশ্বাসের বিপরীতে, স্প্যাম বার্তাগুলি সবসময় অগোছালো বা ত্রুটিপূর্ণ হয় না। অনেকগুলি সতর্কতার সাথে তৈরি করা হয় যাতে তারা বৈধ দেখায় এবং বিশ্বাসযোগ্য নির্ভুলতার সাথে পরিচিত পরিষেবাগুলির ছদ্মবেশ ধারণ করে।
ক্ষতিকারক সংযুক্তি এবং সংক্রমণের পদ্ধতি
স্প্যাম প্রচারণার মধ্যে দ্বিতীয় বড় বিপদ হল সংযুক্তি বা এমবেডেড লিঙ্কের মাধ্যমে দূষিত ফাইল সরবরাহ করা। এই পেলোডগুলি অনেক ফর্ম্যাটে প্রদর্শিত হয়:
- এক্সিকিউটেবল (EXE, RUN) এবং সংকুচিত আর্কাইভ (ZIP, RAR)
- PDF, Microsoft Office, এবং OneNote ফাইলের মতো নথি
- জাভাস্ক্রিপ্ট এবং অনুরূপ ফর্ম্যাট সহ স্ক্রিপ্টগুলি
কিছু ফাইল খোলার সাথে সাথেই ম্যালওয়্যার চালু করে, আবার কিছু ব্যবহারকারীর ইন্টারঅ্যাকশনের উপর নির্ভর করে। উদাহরণস্বরূপ, অফিস ডকুমেন্ট ব্যবহারকারীদের ম্যাক্রো সক্ষম করতে অনুরোধ করতে পারে এবং ওয়াননোট ফাইলগুলি এমন লিঙ্ক বা সংযুক্তি লুকিয়ে রাখতে পারে যা পেলোড ডাউনলোডগুলিকে ট্রিগার করে। এই ধরনের যেকোনো ইন্টারঅ্যাকশন একটি সিস্টেমকে উল্লেখযোগ্য ক্ষতির সম্মুখীন করতে পারে।
বার্তার পিছনে লুকিয়ে থাকা হুমকিকে স্বীকৃতি দেওয়া
মেটামাস্ক 2FA অ্যাক্টিভেশন স্ক্যাম বৈধ নিরাপত্তা পদ্ধতি অনুকরণ করে এবং জরুরিতাকে অস্ত্র হিসেবে ব্যবহার করে প্রতিষ্ঠিত ক্রিপ্টো সরঞ্জামগুলির উপর আস্থার সুযোগ নেয়। প্রচারণার একমাত্র লক্ষ্য হল ভুক্তভোগীদের ডিজিটাল ওয়ালেট হাইজ্যাক করা এবং তাদের হোল্ডিংস খালি করা। ব্যবহারকারীদের সর্বদা অপ্রত্যাশিত ইমেলগুলি পরীক্ষা করা উচিত, এমবেডেড বোতামগুলিতে ক্লিক করা এড়িয়ে চলা উচিত এবং অযাচিত বার্তাগুলিতে প্রদত্ত লিঙ্কগুলির পরিবর্তে সরাসরি অফিসিয়াল চ্যানেলের মাধ্যমে অ্যাকাউন্ট-সম্পর্কিত বিজ্ঞপ্তিগুলি যাচাই করা উচিত।
কৌতূহল এবং ভয় উভয়কেই কাজে লাগানোর জন্য তৈরি করা জালিয়াতির বিরুদ্ধে সতর্ক থাকা সবচেয়ে শক্তিশালী প্রতিরক্ষা, বিশেষ করে যখন আর্থিক প্ল্যাটফর্মগুলির সাথে কাজ করা হয় যেখানে ভুলের ফলে স্থায়ী ক্ষতি হতে পারে।
