মেটামাস্ক (MASK) টোকেন বরাদ্দ কেলেঙ্কারি
সাইবার অপরাধীরা মেটামাস্ক (MetaMask)-এর আনুষ্ঠানিক যোগাযোগের ছদ্মবেশে প্রতারণামূলক ইমেল ছড়াচ্ছে, যেখানে 'MASK' নামক একটি নতুন ইকোসিস্টেম টোকেন চালুর ঘোষণা দেওয়া হচ্ছে বলে দাবি করা হচ্ছে। এই বার্তাগুলো একটি অত্যাধুনিক ফিশিং অভিযানের অংশ, যার লক্ষ্য হলো ক্রিপ্টোকারেন্সি ওয়ালেট রিকভারি ফ্রেজ চুরি করা এবং চূড়ান্তভাবে ভুক্তভোগীদের ডিজিটাল সম্পদ নিঃশেষ করে দেওয়া।
ইমেলগুলিতে তথাকথিত টোকেন লঞ্চটিকে কমিউনিটির বৃদ্ধি, সক্রিয় ওয়ালেট ব্যবহার এবং ব্লকচেইনে অংশগ্রহণের জন্য একটি পুরস্কার উদ্যোগ হিসেবে মিথ্যাভাবে উপস্থাপন করা হয়। প্রাপকদের জানানো হয় যে তারা প্রথম বিতরণ পর্বে একটি বরাদ্দের জন্য যোগ্য এবং তাদের অংশ নিশ্চিত করতে ওয়ালেট নিবন্ধন করতে উৎসাহিত করা হয়। অংশগ্রহণের সম্ভাবনা বাড়ানোর জন্য, বার্তাগুলিতে সুযোগটিকে সময়-সংবেদনশীল হিসেবে চিত্রিত করে একটি জরুরি অবস্থা তৈরি করা হয় এবং একই সাথে জোর দেওয়া হয় যে এর জন্য কোনো অগ্রিম অর্থ প্রদানের প্রয়োজন নেই।
এটা উল্লেখ্য যে, এই ইমেলগুলো কোনো বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়। এই প্রচারাভিযানে মেটামাস্ক এবং এর ডেভেলপার, কনসেনসিস-এর কোনো প্রকার সম্পৃক্ততা নেই।
সুচিপত্র
কেলেঙ্কারির নেপথ্যে থাকা বহু-ধাপের প্রতারণা
এই আক্রমণটি অত্যন্ত সংবেদনশীল তথ্য হাতিয়ে নেওয়ার আগে ভুক্তভোগীর বিশ্বাস অর্জনের উদ্দেশ্যে পরিকল্পিত ধারাবাহিক প্রতারণামূলক ওয়েবপেজের ওপর নির্ভর করে।
যেসব প্রাপক 'Secure your allocation' বোতামে ক্লিক করেন, তাদের একটি প্রতারণামূলক ওয়েবসাইটে পাঠানো হয়, যেখানে একটি নকল 'MASK Airdrop' রেজিস্ট্রেশন প্রক্রিয়ার বিজ্ঞাপন দেওয়া হয়। প্রাথমিকভাবে, ভিজিটরদের একটি ইমেল অ্যাড্রেস এবং একটি ইথেরিয়াম ওয়ালেট অ্যাড্রেস দিতে বলা হয়। এই তথ্য জমা দেওয়ার পর, সাইটটি সফল রেজিস্ট্রেশনের ইঙ্গিত দিয়ে একটি অভিনন্দন বার্তা প্রদর্শন করে এবং ব্যবহারকারীদের ৫০০টি MASK টোকেন ক্লেইম করার জন্য আমন্ত্রণ জানায়।
এই প্রতারণার চূড়ান্ত পর্যায়েই আসল বিপদটি দেখা দেয়। ভুক্তভোগীদের এমন একটি পৃষ্ঠায় পাঠানো হয়, যা দেখতে হুবহু আসল মেটামাস্ক ওয়ালেট ইন্টারফেসের মতো। পৃষ্ঠাটি ব্যবহারকারীদের তাদের রিকভারি ফ্রেজ, যা সাধারণত সিড ফ্রেজ নামে পরিচিত, সেটি প্রবেশ করিয়ে ওয়ালেট ইম্পোর্ট করতে বলে।
এই পর্যায়ে, যে কেউ অনুরোধ করা শব্দগুচ্ছটি প্রদান করলে, কার্যত সে তার ওয়ালেটের সম্পূর্ণ নিয়ন্ত্রণ আক্রমণকারীদের হাতে তুলে দেয়।
কেন পুনরুদ্ধারের বাক্যাংশগুলি কখনই শেয়ার করা উচিত নয়
ওয়ালেট রিকভারি ফ্রেজ একটি ক্রিপ্টোকারেন্সি ওয়ালেটের মাস্টার কী হিসেবে কাজ করে। এটি ক্রিপ্টোকারেন্সি, টোকেন এবং এনএফটি-সহ সংশ্লিষ্ট সকল ডিজিটাল সম্পদে সম্পূর্ণ অ্যাক্সেস প্রদান করে।
অপরাধীরা একবার এই তথ্য পেয়ে গেলে, তারা অবিলম্বে তাদের নিয়ন্ত্রণে থাকা ওয়ালেটগুলিতে সম্পদ স্থানান্তর করতে পারে। যেহেতু ব্লকচেইন লেনদেন সাধারণত অপরিবর্তনীয়, তাই চুরি হওয়া তহবিল পুনরুদ্ধার করা প্রায়শই অসম্ভব। অধিকন্তু, যদি একই পুনরুদ্ধার বাক্যাংশ একাধিক ব্লকচেইন নেটওয়ার্ক জুড়ে ওয়ালেটগুলির সাথে সংযুক্ত থাকে, তবে আক্রমণকারীরা সেই সম্পদগুলিতেও প্রবেশাধিকার পেতে পারে।
বৈধ ক্রিপ্টোকারেন্সি ওয়ালেট প্রদানকারীরা অ্যাকাউন্ট যাচাইকরণ, পুরস্কার দাবি, মালিকানা নিশ্চিতকরণ বা গ্রাহক সহায়তার উদ্দেশ্যে কখনোই রিকভারি ফ্রেজ চায় না। যে কোনো ওয়েবসাইট বা ইমেল এই তথ্য চাইলে সেটিকে ক্ষতিকর হিসেবে বিবেচনা করা উচিত।
কেন ক্রিপ্টোকারেন্সি ব্যবহারকারীরা প্রধান লক্ষ্যবস্তু হয়ে থাকেন
ক্রিপ্টোকারেন্সি খাতটি সাইবার অপরাধীদের ক্রমাগত আকর্ষণ করে চলেছে, এর এমন কিছু বৈশিষ্ট্যের কারণে যা আক্রমণগুলোকে অত্যন্ত লাভজনক এবং প্রতিহত করা কঠিন করে তোলে।
- ক্রিপ্টোকারেন্সি লেনদেন সাধারণত অপরিবর্তনীয় হওয়ায় চুরি হওয়া অর্থ পুনরুদ্ধার করা অত্যন্ত কঠিন।
- আর্থিক প্রতিষ্ঠানের সাথে সরাসরি যোগাযোগের প্রয়োজন ছাড়াই বিশ্বের যেকোনো স্থান থেকে ওয়ালেট ব্যবহার করা যায়।
- রিকভারি ফ্রেজগুলো অ্যাসেটগুলোর ওপর সম্পূর্ণ নিয়ন্ত্রণ প্রদান করে, যা একটি একক ব্যর্থতার কেন্দ্রবিন্দু তৈরি করে এবং আক্রমণকারীরা সেটিকে আগ্রাসীভাবে লক্ষ্যবস্তু বানায়।
- এয়ারড্রপ, টোকেন লঞ্চ এবং প্রচারমূলক উপহারের জনপ্রিয়তা ব্যবহারকারীদের পুরস্কার-ভিত্তিক প্রতারণায় জড়িয়ে পড়ার সম্ভাবনা বাড়িয়ে তোলে।
- ব্লকচেইন লেনদেনের আপেক্ষিক গোপনীয়তা তদন্ত এবং সম্পদ পুনরুদ্ধারের প্রচেষ্টাকে জটিল করে তুলতে পারে।
এই কারণগুলো এমন একটি পরিবেশ তৈরি করে যেখানে একটিমাত্র সফল ফিশিং প্রচেষ্টা কয়েক মিনিটের মধ্যেই আক্রমণকারীদের জন্য বিপুল মুনাফা এনে দিতে পারে।
কোনো বৈধ মেটামাস্ক এয়ারড্রপ নেই
এই প্রচারাভিযানে প্রতারণার অন্যতম গুরুত্বপূর্ণ সূচক হলো এই মনগড়া টোকেনটি। MetaMask বা Consensys-এর সাথে যুক্ত কোনো বৈধ MetaMask-সংশ্লিষ্ট MASK টোকেন বিতরণ নেই।
প্রতারকরা প্রায়শই বিশ্বস্ত ব্র্যান্ডের সুনামকে কাজে লাগিয়ে জালিয়াতিপূর্ণ অফারগুলোকে বিশ্বাসযোগ্য করে তোলে। ক্রিপ্টোকারেন্সি কমিউনিটিতে মেটামাস্কের ব্যাপক পরিচিতিকে কাজে লাগিয়ে, আক্রমণকারীরা এই সম্ভাবনা বাড়িয়ে দেয় যে প্রাপকরা সতর্কতামূলক লক্ষণগুলো উপেক্ষা করে ইমেইলে দেওয়া নির্দেশাবলী মেনে চলবে।
টোকেন বিতরণ, বিশেষ বরাদ্দ বা জরুরি নিবন্ধনের সুযোগের প্রচারকারী অযাচিত বার্তাগুলির বিষয়ে ব্যবহারকারীদের সন্দিহান থাকা উচিত, বিশেষ করে যখন সেগুলিতে ওয়ালেট-সম্পর্কিত তথ্য চাওয়া হয়।
অতিরিক্ত ম্যালওয়্যার ঝুঁকি
ক্রেডেনশিয়াল চুরির বাইরেও, এই ধরনের ফিশিং ক্যাম্পেইনগুলো ম্যালওয়্যার ছড়ানোর মাধ্যম হিসেবেও কাজ করতে পারে। সাইবার অপরাধীরা প্রায়শই স্প্যাম ইমেলের মাধ্যমে ক্ষতিকারক সফটওয়্যার ছড়ায়, যেখানে অ্যাটাচমেন্ট বা এমবেডেড লিঙ্ক ব্যবহার করা হয় যা ক্ষতিকর কন্টেন্টের দিকে নিয়ে যায়।
সংক্রমণের সাধারণ মাধ্যমগুলোর মধ্যে রয়েছে এক্সিকিউটেবল ফাইল, কম্প্রেসড আর্কাইভ, অফিস ডকুমেন্ট, পিডিএফ ফাইল এবং স্ক্রিপ্ট। অনেক ক্ষেত্রে, ম্যালওয়্যার ছড়ানো ব্যবহারকারীর কার্যকলাপের উপর নির্ভর করে, যেমন অ্যাটাচমেন্ট খোলা, ডকুমেন্ট ম্যাক্রো চালু করা, কোনো ফাইল ডাউনলোড করা বা অবিশ্বস্ত উৎস থেকে সফটওয়্যার ইনস্টল করা।
একইভাবে, ক্ষতিকর লিঙ্কগুলো ব্যবহারকারীদের এমন ওয়েবসাইটে নিয়ে যেতে পারে যা স্বয়ংক্রিয়ভাবে ক্ষতিকারক পেলোড ডাউনলোড করে অথবা সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে দর্শকদের বিপজ্জনক প্রোগ্রাম ম্যানুয়ালি ইনস্টল করতে প্ররোচিত করে।
শেষ কথা
মেটামাস্ক (MASK) টোকেন বরাদ্দের ইমেলগুলো একটি ক্রিপ্টোকারেন্সি ফিশিং স্ক্যাম, যা টোকেন চালুর ঘোষণার ছদ্মবেশে করা হয়। এই কার্যক্রমে একটি বিশ্বাসযোগ্য বহু-পর্যায়ের ওয়েবসাইট ব্যবহার করে অসতর্ক ভুক্তভোগীদের কাছ থেকে ওয়ালেট পুনরুদ্ধারের ফ্রেজ সংগ্রহ করা হয়। একবার এই ক্রেডেনশিয়ালগুলো দিয়ে দেওয়া হলে, আক্রমণকারীরা দ্রুত ক্ষতিগ্রস্ত ওয়ালেটগুলোর নিয়ন্ত্রণ নিয়ে নিতে পারে এবং এমনভাবে সম্পদ স্থানান্তর করতে পারে যা আর পুনরুদ্ধার করা যায় না।
যেহেতু এই স্কিমের সাথে মেটামাস্ক বা কনসেনসিসের কোনো সংযোগ নেই, তাই প্রাপকদের উচিত এই ধরনের বার্তা উপেক্ষা করা, সংশ্লিষ্ট ওয়েবসাইটগুলির সাথে যোগাযোগ এড়িয়ে চলা এবং অযাচিত ইমেলের মাধ্যমে আসা কোনো পৃষ্ঠায় কখনোই রিকভারি ফ্রেজ প্রবেশ না করা। ক্রিপ্টোকারেন্সি-কেন্দ্রিক প্রতারণার বিরুদ্ধে সতর্কতা সবচেয়ে কার্যকর প্রতিরক্ষাগুলোর মধ্যে একটি।
System Messages
The following system messages may be associated with মেটামাস্ক (MASK) টোকেন বরাদ্দ কেলেঙ্কারি:
Subject: MetaMask: register for the MАSK token distribution |
