MoonPay অ্যাকাউন্টের যাচাইকরণ ইমেল কেলেঙ্কারি

অপ্রত্যাশিত ইমেল, যা জরুরি অবস্থা তৈরি করে, বিশেষ করে যেগুলো ক্রিপ্টোকারেন্সি অ্যাকাউন্ট বা আর্থিক পরিষেবা সম্পর্কিত, সেগুলোকে সর্বদা সতর্কতার সাথে বিবেচনা করা উচিত। সাইবার অপরাধীরা প্রায়শই ফিশিং ক্যাম্পেইনকে আনুষ্ঠানিক নিরাপত্তা বা সম্মতি বিজ্ঞপ্তির ছদ্মবেশে পাঠায়, যাতে প্রাপকরা বার্তার বৈধতা যাচাই না করেই দ্রুত পদক্ষেপ নিতে চাপ বোধ করে। তথাকথিত 'মুনপে অ্যাকাউন্ট যাচাইকরণ প্রয়োজন' (MoonPay Account Needs Verification) ইমেলগুলো এই ধরনেরই একটি প্রতারণার অংশ এবং এগুলোর সাথে কোনো বৈধ কোম্পানি, সংস্থা বা নিয়ন্ত্রক কর্তৃপক্ষের সংযোগ নেই।

আতঙ্ক সৃষ্টির উদ্দেশ্যে তৈরি একটি ভুয়া সম্মতি সতর্কতা

প্রতারণামূলক ইমেলগুলো সাধারণত 'Your MoonPay Account Needs Verification - 8 Days Left' শিরোনামে আসে। এই বার্তাগুলোতে MoonPay নামক একটি বৈধ ক্রিপ্টোকারেন্সি পেমেন্ট পরিষেবার ছদ্মবেশ ধারণ করা হয় এবং মিথ্যাভাবে দাবি করা হয় যে নতুন আইনি বাধ্যবাধকতার কারণে ব্যবহারকারীদের তাদের ক্রিপ্টো ওয়ালেট অ্যাড্রেস যাচাই বা অনুমোদন করতে হবে।

প্রতারণামূলক ইমেল অনুসারে, প্রাপকদের 'ডিজিটাল অ্যাসেট মার্কেট ক্ল্যারিটি অ্যাক্ট' নামক একটি মনগড়া নিয়ম মেনে চলতে হবে। ভুক্তভোগীদের সতর্ক করা হয়েছে যে, ২০২৬ সালের ১৫ই মে-র আগে এই যাচাইকরণ সম্পন্ন করতে ব্যর্থ হলে তাদের অ্যাকাউন্টের লেনদেন করার ক্ষমতা স্থগিত করে দেওয়া হবে।

এই দাবিগুলো সম্পূর্ণ মিথ্যা। এমন কোনো আইন নেই এবং ইমেলগুলো মুনপে (MoonPay) পাঠায়নি। তদন্তকারীরা আরও দেখেছেন যে, এই প্রচারাভিযানে ব্যবহৃত প্রেরকের ঠিকানাগুলোর সাথে আসল কোম্পানির বিন্দুমাত্র সম্পর্ক নেই।

আসল লক্ষ্য: ক্রিপ্টোকারেন্সি ওয়ালেট চুরি করা

এই প্রতারণার মূল উদ্দেশ্য হলো প্রাপকদের ইমেইলে থাকা 'Authorize Wallet Now' বোতামে ক্লিক করতে প্ররোচিত করা। ব্যবহারকারীদের কোনো বৈধ পরিষেবায় নিয়ে যাওয়ার পরিবর্তে, লিঙ্কটি tuvanmuahang.com-এ হোস্ট করা একটি জাল ওয়েবসাইটে নিয়ে যায়।

নকল পেজটি মেটামাস্ক (MetaMask)-এর ওয়ালেট ইম্পোর্ট ইন্টারফেসের আদলে অত্যন্ত সতর্কতার সাথে ডিজাইন করা হয়েছে। ভিজিটরদের তাদের সিক্রেট রিকভারি ফ্রেজ (Secret Recovery Phrase) প্রবেশ করতে নির্দেশ দেওয়া হয়, যা সিড ফ্রেজ (seed phrase) নামেও পরিচিত এবং এটি সাধারণত একটি ১২-শব্দের ক্রম যা একটি ক্রিপ্টোকারেন্সি ওয়ালেটে অ্যাক্সেস পুনরুদ্ধার করতে ব্যবহৃত হয়।

এই তথ্য অত্যন্ত সংবেদনশীল। একটি রিকভারি ফ্রেজ ওয়ালেটের মাস্টার কী হিসেবে কাজ করে। যে কেউ এটি পেলে ওয়ালেটটি অন্য কোনো অ্যাপ্লিকেশনে ইম্পোর্ট করতে পারে, সংরক্ষিত ক্রিপ্টোকারেন্সির ওপর সম্পূর্ণ নিয়ন্ত্রণ লাভ করতে পারে এবং মিনিটের মধ্যেই সমস্ত সম্পদ নিজের অ্যাকাউন্টে স্থানান্তর করে নিতে পারে।

প্রচলিত ব্যাংকিং জালিয়াতির বিপরীতে, ক্রিপ্টোকারেন্সি চুরি বিশেষভাবে বিধ্বংসী, কারণ ব্লকচেইন লেনদেন সাধারণত অপরিবর্তনীয়। প্রতারকরা একবার তহবিল স্থানান্তর করে ফেললে, তা পুনরুদ্ধার করা প্রায় অসম্ভব।

কেন প্রতারণাটি বিশ্বাসযোগ্য মনে হয়

ক্রিপ্টোকারেন্সি পরিষেবা-সংক্রান্ত ফিশিং ক্যাম্পেইনগুলো প্রায়শই ভুক্তভোগীদের প্রতারিত করার জন্য বিভিন্ন মনস্তাত্ত্বিক কৌশলের উপর নির্ভর করে। এক্ষেত্রে, আক্রমণকারীরা ব্যবহার করে:

• বৈধ ক্রিপ্টো পরিষেবার সাথে যুক্ত ব্র্যান্ডিং এবং কোম্পানির নাম
• ভুয়া আইনি পরিভাষা এবং মনগড়া সম্মতিমূলক প্রয়োজনীয়তা
• ভয় ও জরুরি অবস্থা তৈরির উদ্দেশ্যে কঠোর সময়সীমা।
• পেশাদার চেহারার ওয়েবসাইট যা বিশ্বস্ত ওয়ালেট ইন্টারফেসের অনুকরণ করে

এই কৌশলগুলো বিশেষভাবে তৈরি করা হয়েছে সন্দেহ কমানোর জন্য এবং অনুরোধের সত্যতা যাচাই করার আগেই ব্যবহারকারীদের ওপর আবেগবশে কাজ করার জন্য চাপ সৃষ্টি করতে।

স্প্যাম ইমেইলের আড়ালে থাকা ম্যালওয়্যারের ঝুঁকি

যদিও এই প্রচারণার মূল উদ্দেশ্য হলো ক্রেডেনশিয়াল চুরি, নিরাপত্তা গবেষকরা সতর্ক করেছেন যে ম্যালওয়্যার ছড়ানোর জন্যও স্প্যাম ইমেল প্রায়শই ব্যবহৃত হয়। সাইবার অপরাধীরা সরাসরি ইমেলের সাথে ক্ষতিকারক ফাইল সংযুক্ত করতে পারে অথবা ভুক্তভোগীদের বিপজ্জনক ওয়েবসাইটে পাঠিয়ে দিতে পারে।

ক্ষতিকারক কন্টেন্ট বিভিন্ন রূপে দেখা দিতে পারে, যার মধ্যে রয়েছে কম্প্রেসড আর্কাইভ, এক্সিকিউটেবল ফাইল, পিডিএফ ডকুমেন্ট, মাইক্রোসফট অফিস ফাইল বা জাভাস্ক্রিপ্ট অ্যাটাচমেন্ট। কিছু ক্ষেত্রে, শুধু ফাইলটি খুললেই ক্ষতিকারক কার্যকলাপ শুরু হয়ে যায়। আবার অন্য ক্ষেত্রে, ব্যবহারকারীরা প্রতারিত হয়ে ম্যাক্রো চালু করে, নকল সফটওয়্যার আপডেট ডাউনলোড করে বা ছদ্মবেশী প্রোগ্রাম চালায় যা তাদের সিস্টেমকে সংক্রমিত করে।

কিছু ফিশিং ওয়েবসাইট স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ছড়ানোর চেষ্টা করতে পারে অথবা ব্যবহারকারীদেরকে প্ররোচিত করে ম্যানুয়ালি ক্ষতিকর অ্যাপ্লিকেশন ইনস্টল করাতে পারে।

ক্রিপ্টোকারেন্সি ফিশিং স্ক্যাম থেকে কীভাবে সুরক্ষিত থাকবেন

ব্যবহারকারীরা কয়েকটি অপরিহার্য নিরাপত্তা অনুশীলন অনুসরণ করে তাদের তথ্য ফাঁসের ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারেন:

• কোনো অবস্থাতেই কারো সাথে ওয়ালেট রিকভারি ফ্রেজ শেয়ার করবেন না।
• অপ্রত্যাশিত ইমেলগুলো সরাসরি কোম্পানির অফিসিয়াল ওয়েবসাইট থেকে যাচাই করুন।
• সন্দেহজনক বার্তা থেকে লিঙ্কে ক্লিক করা বা সংযুক্তি ডাউনলোড করা থেকে বিরত থাকুন।
• প্রেরকের ঠিকানায় কোনো অসঙ্গতি বা সম্পর্কহীন ডোমেইন আছে কিনা তা সাবধানে যাচাই করুন।
• যখনই সম্ভব হার্ডওয়্যার ওয়ালেট ব্যবহার করুন এবং অ্যাকাউন্টের অতিরিক্ত নিরাপত্তা ব্যবস্থা সক্রিয় করুন।
• ফিশিং ইমেল শনাক্ত করার সাথে সাথেই মুছে ফেলুন।

বৈধ ক্রিপ্টোকারেন্সি কোম্পানিগুলো কখনোই ইমেলের মাধ্যমে কোনো গোপন রিকভারি ফ্রেজ চাইবে না অথবা ব্যবহারকারীদেরকে বাইরের ওয়েবসাইটে ব্যক্তিগত রিকভারি ক্রেডেনশিয়াল প্রবেশ করিয়ে তাদের ওয়ালেট 'যাচাই' করতে বলবে না।

চূড়ান্ত মূল্যায়ন

‘মুনপে অ্যাকাউন্ট যাচাইকরণ প্রয়োজন’ ইমেলগুলো একটি ফিশিং স্ক্যাম, যা ক্রিপ্টোকারেন্সি ওয়ালেট রিকভারি ফ্রেজ চুরি করতে এবং শেষ পর্যন্ত ভুক্তভোগীদের ডিজিটাল সম্পদ হাতিয়ে নেওয়ার জন্য তৈরি করা হয়েছে। এই প্রচারণাটি বিশ্বাসযোগ্য দেখানোর জন্য অনুমতি ছাড়াই মুনপে-এর নাম এবং ব্র্যান্ডিংয়ের অপব্যবহার করে।

যারা এই বার্তাগুলো পান, তাদের এগুলোর সাথে কোনোভাবেই যুক্ত হওয়া উচিত নয়। প্রদত্ত লিঙ্কে ক্লিক করা, ওয়ালেটের তথ্য দেওয়া বা সংযুক্ত ফাইল ডাউনলোড করার ফলে স্থায়ী আর্থিক ক্ষতি বা এমনকি ম্যালওয়্যার সংক্রমণও হতে পারে। সতর্ক থাকা এবং অফিসিয়াল চ্যানেলের মাধ্যমে ক্রিপ্টো-সম্পর্কিত সমস্ত যোগাযোগ যাচাই করে নেওয়াই আধুনিক ফিশিং আক্রমণের বিরুদ্ধে অন্যতম কার্যকর প্রতিরক্ষা ব্যবস্থা।