স্ট্যাকস (STX) ভোটিং পুরস্কার কেলেঙ্কারি
সাইবার নিরাপত্তা গবেষকরা সম্প্রতি proposal-stacks.co ডোমেইনের অধীনে পরিচালিত একটি প্রতারণামূলক ওয়েবসাইট শনাক্ত করেছেন। এই পেজটি আসল স্ট্যাকস প্ল্যাটফর্মের ছদ্মবেশ ধারণ করে এবং $STX ক্রিপ্টোকারেন্সির সাথে যুক্ত একটি ভোটিং পুরস্কার ক্যাম্পেইনের মিথ্যা বিজ্ঞাপন দেয়। এই কার্যক্রমটি কোনো বৈধ কোম্পানি, সংস্থা বা স্ট্যাকসের কোনো আনুষ্ঠানিক সত্তার সাথে যুক্ত নয়। এর আসল উদ্দেশ্য হলো ওয়ালেট খালি করার একটি কৌশলের মাধ্যমে অসতর্ক ব্যবহারকারীদের কাছ থেকে ক্রিপ্টোকারেন্সি চুরি করা।
সুচিপত্র
একটি সরকারি উদ্যোগের ছদ্মবেশে একটি ভুয়া পুরস্কার কর্মসূচি
প্রতারণামূলক পেজটি আসল স্ট্যাকস ওয়েবসাইটের চেহারা হুবহু নকল করে, যার মধ্যে লোগো, লেআউট এবং রঙের বিন্যাসসহ এর ব্র্যান্ডিং উপাদানগুলোও রয়েছে। ভিজিটরদের জানানো হয় যে, ‘$STX রিওয়ার্ডস ডেট’ নির্ধারণের জন্য একটি বিশেষ ভোট অনুষ্ঠিত হচ্ছে। এই প্রতারণামূলক দাবি অনুসারে, যারা এই ভোটে অংশগ্রহণ করবেন, তারা লঞ্চের পর বোনাস STX টোকেন পাবেন।
এই প্রতিশ্রুতিগুলো সম্পূর্ণ মনগড়া। এই প্রতারণামূলক ডোমেইনটিতে স্ট্যাকস প্রকল্পের সাথে সম্পর্কিত কোনো আনুষ্ঠানিক ভোটিং প্রচারাভিযান বা পুরস্কার বণ্টন নেই। এই অনুকরণটি বিশেষভাবে বৈধতা ও জরুরি অবস্থার একটি মিথ্যা ধারণা তৈরি করার জন্য পরিকল্পিত।
প্রকৃত স্ট্যাকস ইকোসিস্টেমটি একটি বিটকয়েন লেয়ার ২ ব্লকচেইন হিসেবে কাজ করে, যা বিটকয়েনের উপর ভিত্তি করে বিকেন্দ্রীভূত অ্যাপ্লিকেশন এবং স্মার্ট কন্ট্রাক্টগুলোকে সক্রিয় হতে সক্ষম করে। এর নিজস্ব টোকেন, STX, নেটওয়ার্কে অংশগ্রহণ, লেনদেন ফি এবং প্ল্যাটফর্মের 'স্ট্যাকিং' পুরস্কার ব্যবস্থার জন্য ব্যবহৃত হয়। এই ব্যবস্থার মাধ্যমে টোকেনধারীরা নেটওয়ার্কের মধ্যে STX লক করে বিটকয়েন পুরস্কার অর্জন করতে পারেন।
ক্রিপ্টোকারেন্সি ড্রেনার কীভাবে কাজ করে
ভুয়া পেজটিতে প্রদর্শিত 'VOTE NOW' বোতামটিতে ব্যবহারকারীরা ইন্টারঅ্যাক্ট করলেই এই স্ক্যামটি বিপজ্জনক হয়ে ওঠে। ভুক্তভোগীদের তাদের ক্রিপ্টোকারেন্সি ওয়ালেট সংযুক্ত করতে বলা হয়, যা কথিত ভোটিং প্রোগ্রামে অংশগ্রহণের জন্য একটি প্রয়োজনীয় পদক্ষেপ হিসেবে উপস্থাপন করা হয়।
ওয়ালেট সংযোগ অনুমোদিত হওয়ার পর, সাইটটি একটি ক্রিপ্টোকারেন্সি ড্রেনার সক্রিয় করে। এই ক্ষতিকারক টুলটি ভুক্তভোগীর ওয়ালেট থেকে সাইবার অপরাধীদের নিয়ন্ত্রিত অ্যাড্রেসে ডিজিটাল সম্পদ স্বয়ংক্রিয়ভাবে স্থানান্তর করার জন্য ডিজাইন করা হয়েছে। অনেক ক্ষেত্রে, এই স্থানান্তর তাৎক্ষণিকভাবে এবং ভুক্তভোগীর কোনো অতিরিক্ত নিশ্চিতকরণ ছাড়াই সম্পন্ন হয়।
যেহেতু ব্লকচেইন লেনদেন অপরিবর্তনীয়, তাই চুরি হওয়া অর্থ সাধারণত পুনরুদ্ধার করা অসম্ভব। একবার ক্ষতিগ্রস্ত ওয়ালেট থেকে সম্পদ স্থানান্তরিত হয়ে গেলে, ভুক্তভোগীরা তাদের ক্রিপ্টোকারেন্সি হোল্ডিংয়ের ওপর থেকে স্থায়ীভাবে নিয়ন্ত্রণ হারান।
কেন এই প্রতারণাগুলো সফল হতে থাকে
প্রতারণামূলক ক্রিপ্টোকারেন্সি ক্যাম্পেইনগুলো প্রায়শই সুপরিচিত ব্লকচেইন প্রজেক্টগুলোর জনপ্রিয়তা এবং সুনামকে কাজে লাগায়। সাইবার অপরাধীরা অফারগুলোকে আসল বলে ব্যবহারকারীদের বিশ্বাস করাতে, অফিশিয়াল ওয়েবসাইটগুলোর প্রায় হুবহু নকল তৈরি করে। এই ধরনের কার্যক্রমে ব্যবহৃত সবচেয়ে সাধারণ কৌশলগুলোর মধ্যে রয়েছে নকল টোকেন গিভঅ্যাওয়ে, স্টেকিং বোনাস, রিওয়ার্ড প্রোগ্রাম এবং গভর্নেন্স ভোট।
প্রতারকরা সাধারণত এক্স এবং ফেসবুকের মতো প্ল্যাটফর্মে হ্যাক হওয়া বা বানানো সোশ্যাল মিডিয়া অ্যাকাউন্টের মাধ্যমে এই ক্ষতিকর পেজগুলোর লিঙ্ক ছড়িয়ে দেয়। বিশ্বাসযোগ্যতা বাড়ানোর জন্য প্রতারণামূলক অ্যাকাউন্টগুলো ক্রিপ্টোকারেন্সি প্রজেক্ট, ইনফ্লুয়েন্সার, ডেভেলপার বা অফিসিয়াল সাপোর্ট টিমের ছদ্মবেশ ধারণ করতে পারে।
ব্যবহারকারীরা নিম্নলিখিত উপায়েও এই প্রতারণাগুলোর সম্মুখীন হতে পারেন:
- অনিরাপদ ওয়েবসাইটে প্রদর্শিত বিভ্রান্তিকর বিজ্ঞাপন এবং পপ-আপ
- ফিশিং ইমেল, ক্ষতিকারক সরাসরি বার্তা এবং প্রতারণামূলক পুশ বিজ্ঞপ্তি
- টরেন্ট পোর্টাল বা অবৈধ স্ট্রিমিং সাইটগুলির সাথে যুক্ত প্রতারণামূলক বিজ্ঞাপন নেটওয়ার্ক
- অ্যাডওয়্যার সংক্রমণ যা ব্রাউজারকে প্রতারণামূলক ক্রিপ্টোকারেন্সি পেজে পুনঃনির্দেশিত করে
সতর্ক সংকেত যা উপেক্ষা করা উচিত নয়
কোনো ক্ষতি হওয়ার আগেই প্রতারণামূলক ক্রিপ্টোকারেন্সি পুরস্কার ওয়েবসাইট শনাক্ত করতে বেশ কিছু সূচক সাহায্য করতে পারে। প্রকল্পের আনুষ্ঠানিক ওয়েবসাইট থেকে সামান্য ভিন্ন সন্দেহজনক ডোমেইনগুলো একটি বড় সতর্ক সংকেত। অবাস্তব পুরস্কারের প্রতিশ্রুতি, অংশগ্রহণের জন্য জরুরি সময়সীমা এবং অনাকাঙ্ক্ষিত প্রচারমূলক বার্তাগুলোকেও সতর্কতার সাথে বিবেচনা করা উচিত।
ওয়ালেট সংযোগ করার বা কোনো ব্লকচেইন লেনদেন অনুমোদন করার আগে ব্যবহারকারীদের সর্বদা প্রকল্পের আনুষ্ঠানিক চ্যানেলের মাধ্যমে ঘোষণাগুলো যাচাই করে নেওয়া উচিত। এমনকি পেশাদারভাবে ডিজাইন করা একটি পৃষ্ঠাও ক্ষতিকারক হতে পারে, যদি সেটি কোনো অনানুষ্ঠানিক ডোমেইন থেকে পরিচালিত হয়।
ড্রেনার আক্রমণ থেকে ক্রিপ্টোকারেন্সি ওয়ালেট রক্ষা করা
ক্রিপ্টোকারেন্সি ড্রেনার স্ক্যামের শিকার হওয়ার ঝুঁকি কমাতে, ব্যবহারকারীদের উচিত ওয়েবসাইটের ইউআরএল (URL) সাবধানে যাচাই করা, সন্দেহজনক প্রচারণামূলক প্রচারাভিযানে অংশগ্রহণ এড়িয়ে চলা এবং যাচাইবিহীন প্ল্যাটফর্মে ওয়ালেট সংযুক্ত না করা। নিরাপত্তা-সচেতন ব্যবহারকারীরা ব্রাউজার সুরক্ষা, নির্ভরযোগ্য অ্যান্টিভাইরাস টুল এবং উচ্চ-মূল্যের সম্পদের জন্য নির্দিষ্ট ওয়ালেট ব্যবহার করেও উপকৃত হন।
সবচেয়ে নিরাপদ পন্থা হলো, আনুষ্ঠানিক সূত্রের মাধ্যমে স্বাধীনভাবে যাচাই না করা পর্যন্ত যেকোনো অপ্রত্যাশিত টোকেন পুরস্কার, পরিচালনা সংক্রান্ত ভোট বা উপহার প্রচারণাকে প্রতারণামূলক বলে ধরে নেওয়া।
