সেফরি: ইথেরিয়াম ওয়ালেট ক্রোম এক্সটেনশন
সাইবার নিরাপত্তা গবেষকরা একটি বিপজ্জনক ক্রোম এক্সটেনশন শনাক্ত করেছেন যা বৈধ ইথেরিয়াম ওয়ালেটের ছদ্মবেশে রয়েছে। Safery: Ethereum Wallet নামে পরিচিত, এই এক্সটেনশনটি 'নমনীয় সেটিংস সহ ইথেরিয়াম ক্রিপ্টোকারেন্সি পরিচালনার জন্য একটি নিরাপদ ওয়ালেট' অফার করে বলে দাবি করে। এটি প্রথম 29 সেপ্টেম্বর, 2025 তারিখে Chrome ওয়েব স্টোরে আপলোড করা হয়েছিল, এবং 12 নভেম্বর এর সর্বশেষ আপডেট প্রকাশিত হয়েছিল। এটি একটি সহজ এবং সুরক্ষিত ইথেরিয়াম (ETH) ওয়ালেট হিসাবে উপস্থিত হওয়া সত্ত্বেও, এটি ব্যবহারকারীদের মূল বাক্যাংশ চুরি করার জন্য ডিজাইন করা অত্যাধুনিক ম্যালওয়্যার লুকিয়ে রাখে।
সুচিপত্র
ম্যালওয়্যার কীভাবে কাজ করে
এই ক্ষতিকারক এক্সটেনশনটিতে একটি ব্যাকডোর রয়েছে যা ওয়ালেট স্মৃতির বাক্যাংশগুলিকে জাল সুই ঠিকানায় এনকোড করে প্রকাশ করে। এরপর এটি হুমকি অভিনেতা-নিয়ন্ত্রিত সুই ওয়ালেট থেকে মাইক্রো-লেনদেন সম্প্রচার করে, আক্রমণকারীকে ঐতিহ্যবাহী কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার ছাড়াই সংবেদনশীল তথ্য বের করতে দেয়।
কর্মপ্রবাহ নিম্নরূপ:
- এক্সটেনশনটি ব্যবহারকারীর সিড ফ্রেজকে সুই ঠিকানা হিসেবে এনকোড করে।
- এটি আক্রমণকারীর ওয়ালেট থেকে এই জাল ঠিকানাগুলিতে ক্ষুদ্র ক্ষুদ্র লেনদেন (0.000001 SUI) পাঠায়।
- আক্রমণকারী ব্লকচেইন পর্যবেক্ষণ করে এবং প্রাপকের ঠিকানাগুলি ডিকোড করে মূল বীজ বাক্যাংশগুলি পুনর্গঠন করে।
- একবার পুনর্গঠিত হলে, আক্রমণকারী ভুক্তভোগীর মানিব্যাগ থেকে তার সম্পদ বের করে নিতে পারে।
এই পদ্ধতিটি আক্রমণকারীকে ঐতিহ্যবাহী সনাক্তকরণ প্রক্রিয়াকে এড়িয়ে স্বাভাবিক ব্লকচেইন লেনদেনের মাধ্যমে সংবেদনশীল তথ্য পাচার করতে সক্ষম করে।
হুমকি সনাক্তকরণের চ্যালেঞ্জ
এই আক্রমণ কৌশলটি বিশেষভাবে গোপনীয় কারণ এটি হুমকিদাতাদের চেইন এবং RPC এন্ডপয়েন্টগুলি সহজেই পরিবর্তন করতে দেয়। ফলস্বরূপ, শুধুমাত্র ডোমেন, URL, বা নির্দিষ্ট এক্সটেনশন আইডির উপর নির্ভর করে প্রতিরক্ষা ব্যর্থ হতে পারে। ব্রাউজার থেকে অপ্রত্যাশিত ব্লকচেইন RPC কল, বিশেষ করে যখন পণ্যটি একটি একক চেইনে কাজ করার দাবি করে, তখন তাকে উচ্চ-ঝুঁকিপূর্ণ সংকেত হিসাবে বিবেচনা করা উচিত।
প্রস্তাবিত প্রশমন কৌশল
এই হুমকি থেকে রক্ষা পেতে, সাইবার নিরাপত্তা বিশেষজ্ঞরা নিম্নলিখিত সতর্কতা অবলম্বন করার পরামর্শ দেন:
ব্যবহারকারীদের জন্য : শুধুমাত্র বিশ্বস্ত এবং যাচাইকৃত উৎস থেকে ওয়ালেট এক্সটেনশন ইনস্টল করুন। নতুন প্রকাশিত বা সীমিত পর্যালোচনাযুক্ত এক্সটেনশনগুলি এড়িয়ে চলুন।
ডিফেন্ডারদের জন্য : স্মৃতিগত এনকোডার, সিন্থেটিক অ্যাড্রেস জেনারেটর এবং হার্ড-কোডেড সিড ফ্রেজের মতো ক্ষতিকারক আচরণের জন্য ব্রাউজার এক্সটেনশনগুলি স্ক্যান করুন। ওয়ালেট তৈরি বা আমদানির সময় চেইনে লেনদেন লেখার চেষ্টা করে এমন যেকোনো এক্সটেনশন ব্লক করুন।
এই সতর্কতাগুলি প্রয়োগ করে, ব্যবহারকারী এবং নিরাপত্তা দল উভয়ই বীজ বাক্যাংশ চুরি এবং অননুমোদিত তহবিল উত্তোলনের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।
