OpenxAI স্টেকিং কেলেঙ্কারি

সর্বদা ধরে নিন যে কিছু ওয়েব কন্টেন্ট আপনাকে প্রতারণা করার চেষ্টা করছে। বৈধ পরিষেবার অনুকরণ করে এমন স্ক্যামগুলি দ্রুত চলে এবং ক্রমবর্ধমান পেশাদার দেখায়; একটি অসাবধান ক্লিক বা সংযুক্ত ওয়ালেটের জন্য প্রকৃত অর্থ ব্যয় হতে পারে। নীচে প্রতারণামূলক 'OpenxAI Staking' সাইটের একটি কেন্দ্রীভূত, বিশেষজ্ঞ ব্যাখ্যা, এটি কীভাবে কাজ করে, কেন ক্রিপ্টো প্রকল্পগুলি এত আকর্ষণীয় লক্ষ্যবস্তু এবং এই আক্রমণগুলি সনাক্ত এবং প্রতিক্রিয়া জানাতে ব্যবহারিক পদক্ষেপগুলি দেওয়া হল।

'OpenxAI স্টেকিং' কেলেঙ্কারি কী?

নিরাপত্তা গবেষকরা একটি ক্লোন করা, প্রতারণামূলক স্টেকিং পৃষ্ঠা আবিষ্কার করেছেন যা OpenxAI নেটওয়ার্কের ছদ্মবেশে তৈরি। জাল সাইটটি (stake-openxai.com-এ দেখা যায় এবং সম্ভবত অন্যান্য অনুরূপ ডোমেনে হোস্ট করা হয়) OPENX টোকেন স্টেক করার উপর 20% পর্যন্ত APR পর্যন্ত আকর্ষণীয় লাভের বিজ্ঞাপন দেয়। তবে, এটি এখন আসল OpenxAI প্রকল্পের সাথে অথবা openxai.org-এর সাথে সম্পর্কিত। পৃষ্ঠাটির লক্ষ্য হল দর্শকদের একটি web3 ওয়ালেট সংযোগ করা এবং এমন একটি লেনদেনে স্বাক্ষর করা যা সম্পদ স্থানান্তরের জন্য একটি দূষিত স্মার্ট চুক্তির অনুমতি দেয়। অনুমতি দেওয়া হলে, তহবিল স্বয়ংক্রিয়ভাবে আক্রমণকারী-নিয়ন্ত্রিত ঠিকানাগুলিতে স্থানান্তরিত হতে পারে।

কীভাবে কেলেঙ্কারীটি আসলে ক্রিপ্টো চুরি করে

যখন একটি ওয়ালেট সংযুক্ত থাকে, তখন ভুক্তভোগীদের একটি চুক্তি অনুমোদন করতে বা লেনদেনে স্বাক্ষর করতে বলা হয়। এই অনুমোদন হল গুরুত্বপূর্ণ মুহূর্ত: এটি ব্যবহারকারীর ওয়ালেট থেকে টোকেন স্থানান্তর করার জন্য একটি চুক্তিকে অনুমোদন করতে পারে। অত্যাধুনিক ড্রেনারগুলি নিষ্কাশন স্বয়ংক্রিয় করে এবং এমনকি কোন সম্পদগুলি সবচেয়ে মূল্যবান তা মূল্যায়ন করতে পারে, প্রথমে উচ্চ-মূল্যের টোকেন গ্রহণ করে। এই স্থানান্তরগুলি অন-চেইন এবং তাই অপরিবর্তনীয়। একবার টোকেনগুলি ওয়ালেট থেকে বেরিয়ে গেলে, সাধারণ ব্লকচেইনগুলি সেগুলিকে পূর্বাবস্থায় ফেরানোর কোনও অন্তর্নির্মিত উপায় দেয় না। স্বয়ংক্রিয় ড্রেনার ছাড়াও, আক্রমণকারীরা ব্যক্তিগত কীগুলি ক্যাপচার করতে বা ভুক্তভোগীদের ম্যানুয়ালি তহবিল প্রেরণে প্রতারণা করতে ফিশিং ব্যবহার করে।

কেন ক্রিপ্টো সেক্টর একটি প্রধান লক্ষ্য?

ক্রিপ্টোকারেন্সি ইকোসিস্টেমের বেশ কিছু কাঠামোগত বৈশিষ্ট্য রয়েছে যা প্রতারকদের আকর্ষণ করে:

• অপরিবর্তনীয় লেনদেন এবং কেন্দ্রীভূত পুনরুদ্ধারের অভাবের ফলে তহবিল স্থানান্তরিত হওয়ার পরে, ভুক্তভোগীরা হেফাজতের চার্জব্যাকের উপর নির্ভর করতে পারে না।
• Web3 ব্যবহারকারী প্রবাহের জন্য স্মার্ট চুক্তির সাথে ঘন ঘন ইন্টারঅ্যাকশনের প্রয়োজন হয় (অনুমোদন, স্টেকিং, সোয়াপ), এবং একটি সৌম্য-সুদর্শন অনুমোদন টোকেন স্থানান্তরের জন্য একটি বিস্তৃত অনুমতি লুকিয়ে রাখতে পারে।
• টোকেন ইকোসিস্টেমগুলি অত্যন্ত খণ্ডিত (অনেক চেইন, ব্রিজ, টোকেন, dApps), আক্রমণের পৃষ্ঠকে বাড়িয়ে তোলে এবং স্ক্যামারদের জন্য বিশ্বাসযোগ্য ক্লোন এবং টাইপোস্কোয়াটেড ডোমেন তৈরি করা সহজ করে তোলে।
• 'নিজেই করুন' এবং স্ব-হেফাজতের সংস্কৃতি ব্যবহারকারীদের স্মার্ট চুক্তি এবং ব্রাউজার ওয়ালেটের সাথে সরাসরি যোগাযোগ করতে উৎসাহিত করে, এটি একটি শক্তিশালী সুবিধা যা ব্যবহারকারীর ঝুঁকিও বৃদ্ধি করে।

স্ক্যামারদের দ্বারা ব্যবহৃত সাধারণ বিতরণ চ্যানেলগুলি

• সোশ্যাল মিডিয়া স্প্যাম এবং সরাসরি বার্তা — আপোস করা বা ভুয়া প্রভাবশালী/প্রকল্প অ্যাকাউন্ট থেকে পোস্ট এবং ডিএম যা স্টেকিং লিঙ্কটি পুশ করে।
• দুর্বৃত্ত বিজ্ঞাপন, ম্যালভার্টাইজিং এবং ব্রাউজার রিডাইরেক্ট — অনুপ্রবেশকারী বিজ্ঞাপন বা ঝুঁকিপূর্ণ বিজ্ঞাপন নেটওয়ার্ক যা প্রতারণামূলক স্টেকিং পৃষ্ঠার সামনে আসে।
• টাইপোস্কোয়াটিং এবং ক্লোন করা ডোমেন — দেখতে একই রকমের URL এবং বৈধ সাইটের প্রায় একই রকম ভিজ্যুয়াল কপি।
• স্প্যাম ইমেল, এসএমএস এবং পুশ নোটিফিকেশন — এমন বার্তা যা প্রাপকদের ওয়ালেট সংযোগ করতে বা লেনদেন অনুমোদন করতে প্রলুব্ধ করে।

লাল পতাকা এবং সতর্কীকরণ চিহ্নগুলির জন্য নজর রাখা

ভালোভাবে লক্ষ্য করলে, সুন্দরভাবে তৈরি পৃষ্ঠাগুলিতেও কিছু ইঙ্গিত থাকে। লক্ষ্য রাখুন: ডোমেন নাম যেখানে একটি অক্ষরের পার্থক্য থাকে, অনুপস্থিত বা ভুল নিরাপত্তা শংসাপত্র (প্রকৃত প্রকল্প থেকে কোনও অফিসিয়াল লিঙ্ক নেই), অস্বাভাবিকভাবে উচ্চ APR-এর প্রতিশ্রুতি দেওয়া জরুরি ভাষা, 'কানেক্ট ওয়ালেট'-এর অনুরোধের পরপরই অনুমোদনের প্রম্পট, অপ্রত্যাশিত পপআপ যা ব্যক্তিগত কী বা সিড ফ্রেজ জিজ্ঞাসা করে এবং নতুন বা নিম্নমানের অ্যাকাউন্ট থেকে আসা সোশ্যাল পোস্ট। একটি পালিশ করা ভিজ্যুয়াল ডিজাইন সত্যতার গ্যারান্টি দেয় না, ক্লোনগুলি প্রায়শই ব্র্যান্ডিংকে সঠিকভাবে প্রতিলিপি করে।

সতর্কতাই সর্বোত্তম প্রতিরক্ষা

আক্রমণকারীরা তাদের কৌশল আরও উন্নত করতে থাকবে এবং তাদের কপিগুলি ক্রমশ বিশ্বাসযোগ্য দেখাবে। প্রতিটি অপ্রত্যাশিত ইল্ড অফার, পপআপ, অথবা ওয়ালেট সংযোগের অনুরোধকে সম্ভাব্য প্রতিকূল হিসাবে বিবেচনা করুন যতক্ষণ না আপনি স্বাধীন, অফিসিয়াল চ্যানেলের মাধ্যমে এটি যাচাই করতে পারেন। সন্দেহ হলে, সংযোগ করবেন না, স্বাক্ষর করবেন না এবং আপনার সিড প্রকাশ করবেন না। ডোমেনগুলি সাবধানে পরীক্ষা করা, অনুমোদন সীমাবদ্ধ করা এবং শক্ত করা ওয়ালেট ব্যবহার করার মতো ছোট ছোট অভ্যাসগুলি আপনার ক্রিপ্টোকে নিরাপদ রাখার সবচেয়ে নির্ভরযোগ্য উপায়।