টনকিপার এয়ারড্রপ কেলেঙ্কারি
সাইবার নিরাপত্তা গবেষকরা ton-keeper.pages.dev-কে একটি প্রতারণামূলক ওয়েবসাইট হিসেবে চিহ্নিত করেছেন, যা আসল টনকিপার ক্রিপ্টোকারেন্সি ওয়ালেটের ছদ্মবেশ ধারণ করে এবং একটি ভুয়া এয়ারড্রপ ক্যাম্পেইন প্রচার করে। ওয়েবসাইটটি টনকিপার বা অন্য কোনো বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে যুক্ত নয়। বরং, এটি শুধুমাত্র ক্রিপ্টোকারেন্সি ব্যবহারকারীদের প্রতারিত করে তাদের ডিজিটাল সম্পদ প্রকাশ করতে প্ররোচিত করার জন্য তৈরি করা হয়েছে।
আসল টনকিপার প্ল্যাটফর্মটি হলো TON ব্লকচেইনের জন্য ডিজাইন করা একটি সেলফ-কাস্টডি ওয়ালেট, যা ব্যবহারকারীদের TON এবং অন্যান্য TON-ভিত্তিক অ্যাসেট সংরক্ষণ, ক্রয়, গ্রহণ এবং ব্যয় করতে সক্ষম করে। এই প্রতারণামূলক পেজটি ওয়ালেটটির ব্র্যান্ডিং নকল করে এবং নিজেকে একটি অফিসিয়াল প্রচারমূলক ইভেন্ট হিসেবে উপস্থাপন করে এর জনপ্রিয়তা ও সুনামের অপব্যবহার করে।
সুচিপত্র
বিনামূল্যে টোকেনের প্রতারণামূলক প্রতিশ্রুতি
প্রতারণামূলক পেজটিতে প্রবেশ করলে ব্যবহারকারীরা টনকিপার লোগো এবং একটি বার্তা দেখতে পান, যেখানে একটি কথিত এয়ারড্রপ দাবি করার জন্য তাদের ওয়ালেট সংযুক্ত করতে উৎসাহিত করা হয়। একটি বড় 'কানেক্ট ওয়ালেট' বাটন এই ভ্রমকে আরও দৃঢ় করে যে প্রমোশনটি বৈধ।
বাটনটি নির্বাচন করার পর, ব্যবহারকারীদের সামনে একটি TON Connect ইন্টারফেস আসে, যেখানে একটি QR কোড এবং সামঞ্জস্যপূর্ণ ওয়ালেটগুলোর একটি তালিকা থাকে। এই তালিকায় Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal এবং অন্যান্য ওয়ালেট অন্তর্ভুক্ত রয়েছে। পরিচিত ওয়ালেটের নামগুলো অন্তর্ভুক্ত করার উদ্দেশ্য হলো সন্দেহ কমানো এবং ব্যবহারকারীদের এগিয়ে যেতে উৎসাহিত করা।
ওয়ালেট সংযোগের ফলে তাৎক্ষণিক চুরি হয়।
তথাকথিত এয়ারড্রপটি কেবল একটি প্রলোভন। ভুক্তভোগী তার ওয়ালেট সংযুক্ত করার সাথে সাথেই একটি ক্রিপ্টোকারেন্সি ড্রেনার সক্রিয় হয়ে যায়। এই ক্ষতিকারক টুলটি ভুক্তভোগীর ওয়ালেট থেকে প্রতারকদের দ্বারা নিয়ন্ত্রিত অ্যাড্রেসে ডিজিটাল সম্পদ স্থানান্তর করার জন্য ডিজাইন করা হয়েছে।
এই প্রক্রিয়াটি প্রায়শই কয়েক সেকেন্ডের মধ্যে সম্পন্ন হয় এবং এতে সাধারণত ভুক্তভোগীর পক্ষ থেকে কোনো অতিরিক্ত হস্তক্ষেপের প্রয়োজন হয় না। যেহেতু ব্লকচেইন লেনদেন সাধারণত অপরিবর্তনীয়, তাই চুরি হওয়া অর্থ সাধারণত স্থায়ীভাবে হারিয়ে যায়, ফলে ভুক্তভোগীদের তা পুনরুদ্ধারের সম্ভাবনা প্রায় থাকে না বললেই চলে।
কেন ক্রিপ্টোকারেন্সি প্রতারকদের জন্য চুম্বকের মতো
ক্রিপ্টোকারেন্সি খাত সাইবার অপরাধীদের জন্য সবচেয়ে আকর্ষণীয় ক্ষেত্রগুলোর মধ্যে একটি। বেশ কিছু বৈশিষ্ট্য ডিজিটাল সম্পদকে প্রতারকদের কাছে বিশেষভাবে আকর্ষণীয় করে তোলে:
- ব্লকচেইন লেনদেন সাধারণত অপরিবর্তনীয় হওয়ায় চুরি হওয়া অর্থ পুনরুদ্ধার করা কঠিন বা অসম্ভব।
- ক্রিপ্টোকারেন্সি স্থানান্তর দ্রুততার সাথে সীমান্ত অতিক্রম করতে পারে এবং এতে হস্তক্ষেপের সুযোগ সীমিত।
- অনেক ব্যবহারকারী দ্রুত মুনাফার প্রতিশ্রুতি, বিনামূল্যে টোকেন এবং বিশেষ বিনিয়োগের সুযোগের প্রতি আকৃষ্ট হন।
প্রতারকরা বোঝে যে নতুন টোকেন লঞ্চ এবং এয়ারড্রপকে ঘিরে উত্তেজনা ব্যবহারকারীদের হঠকারী পদক্ষেপ নিতে প্ররোচিত করতে পারে, যার ফলে তারা প্রায়শই সাধারণ নিরাপত্তা সতর্কতা উপেক্ষা করে।
কীভাবে এই প্রতারণামূলক প্রচারণাগুলো ছড়িয়ে পড়ে
ভুয়া ক্রিপ্টোকারেন্সি ওয়েবসাইটগুলো খুব কমই একটিমাত্র বিতরণ পদ্ধতির ওপর নির্ভর করে। সাইবার অপরাধীরা প্রায়শই শিকারদের আকৃষ্ট করতে একাধিক মাধ্যম ব্যবহার করে, যার মধ্যে রয়েছে:
- কোম্পানি, ইনফ্লুয়েন্সার বা ক্রিপ্টোকারেন্সি প্রকল্পের ছদ্মবেশে হাইজ্যাক করা বা তৈরি করা সোশ্যাল মিডিয়া অ্যাকাউন্ট।
- টরেন্ট প্ল্যাটফর্ম এবং অবৈধ স্ট্রিমিং ওয়েবসাইটে প্রদর্শিত ক্ষতিকর বিজ্ঞাপন।
- প্রতারণামূলক পেজের লিঙ্ক সম্বলিত ফিশিং ইমেল।
- বিভ্রান্তিকর পপ-আপ, প্রতারণামূলক বিজ্ঞাপন এবং অবিশ্বস্ত ওয়েবসাইট থেকে আসা নোটিফিকেশন।
- এমন অ্যাডওয়্যার যা ব্যবহারকারীদের অনুমতি ছাড়াই প্রতারণামূলক পেজে পাঠিয়ে দেয়।
একই সাথে একাধিক বিতরণ কৌশল ব্যবহার করে প্রতারকরা সম্ভাব্য শিকারের সংখ্যা উল্লেখযোগ্যভাবে বাড়িয়ে তোলে।
নকল এয়ারড্রপ থেকে নিজেকে রক্ষা করার উপায়
বিনামূল্যে ক্রিপ্টোকারেন্সি পুরস্কারের প্রস্তাব দেয় এমন যেকোনো ওয়েবসাইটের ব্যাপারে সতর্ক থাকা উচিত, বিশেষ করে যখন এটি ওয়ালেট সংযোগের জন্য অনুরোধ করে। ব্যবহারকারীদের সর্বদা যাচাই করে নেওয়া উচিত যে প্রচারগুলি অফিসিয়াল প্ল্যাটফর্ম থেকেই আসছে কিনা এবং কোনো ওয়েবসাইটের সাথে যোগাযোগ করার আগে তার ডোমেইনটি ভালোভাবে পরীক্ষা করে দেখা উচিত।
ton-keeper.pages.dev-এর আবিষ্কার আবারও মনে করিয়ে দেয় যে, সাইবার অপরাধীরা ডিজিটাল সম্পদ চুরি করার জন্য প্রায়শই বিশ্বস্ত ক্রিপ্টোকারেন্সি পরিষেবাগুলোর ছদ্মবেশ ধারণ করে। একটি ওয়ালেটকে যাচাইবিহীন ওয়েবসাইটের সাথে সংযুক্ত করার তাৎক্ষণিক এবং অপরিবর্তনীয় পরিণতি হতে পারে, যা ক্রিপ্টোকারেন্সি ইকোসিস্টেমে সতর্কতা এবং যথাযথ যাচাইকরণকে অপরিহার্য সুরক্ষাব্যবস্থা করে তুলেছে।
