ZenChain Rewards Scam
ইন্টারনেট ব্রাউজ করার সময় ক্রমাগত সতর্কতা অবলম্বন করা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ হয়ে উঠেছে। সাইবার অপরাধীরা ক্রমাগত তাদের কৌশলগুলি পরিমার্জন করে, বিশ্বাস, কৌতূহল এবং আর্থিক স্বার্থকে কাজে লাগানোর জন্য অত্যন্ত বিশ্বাসযোগ্য ওয়েবসাইট এবং প্রচারণা তৈরি করে। বিশেষ করে ক্রিপ্টোকারেন্সির ক্ষেত্রে, একটি অসাবধান ক্লিকের ফলে অপূরণীয় ক্ষতি হতে পারে।
সুচিপত্র
জেনচেইন রিওয়ার্ডস কেলেঙ্কারি: একটি প্রতারণামূলক ক্রিপ্টো উপহার
ইনফোসেক গবেষকরা সম্প্রতি 'জেনচেইন রিওয়ার্ডস' নামে পরিচালিত একটি প্রতারণামূলক ওয়েবসাইট আবিষ্কার করেছেন। এই ভুয়া পৃষ্ঠাটি কথিত বিটকয়েন (বিটিসি) পুরষ্কারের বিজ্ঞাপন দেয় এবং দর্শনার্থীদের তাদের ক্রিপ্টো ওয়ালেট সংযোগ করার জন্য প্রলুব্ধ করার চেষ্টা করে। আসল উদ্দেশ্য হল ডিজিটাল সম্পদ চুরি করার জন্য ডিজাইন করা একটি ক্রিপ্টোকারেন্সি ড্রেনারের কাছে সেই ওয়ালেটগুলি প্রকাশ করা।
এই জালিয়াতি zenchain-protocol.com-এ দেখা গেছে, যদিও এটি অন্যান্য ডোমেনেও দেখা যেতে পারে। সাইটটি ZenChain-এর বৈধ প্ল্যাটফর্ম, zenchain.io-এর ছদ্মবেশ ধারণ করে, ব্র্যান্ডিং এবং ডিজাইন উপাদানগুলি অনুলিপি করে খাঁটি দেখানোর জন্য। ZenChain নিজেই একটি আসল Layer-1 ব্লকচেইন প্রকল্প যা বিটকয়েন-স্তরের নিরাপত্তাকে Ethereum-স্টাইলের স্মার্ট চুক্তি কার্যকারিতার সাথে একীভূত করে। এই প্রতারণামূলক প্রচারণার ZenChain বা অন্য কোনও বৈধ প্ল্যাটফর্মের সাথে কোনও সম্পর্ক নেই।
জেনচেইন রিওয়ার্ডস স্ক্যাম কীভাবে কাজ করে
একবার কোনও ভিজিটরকে জাল 'জেনচেইন রিওয়ার্ডস' পৃষ্ঠার সাথে একটি ডিজিটাল ওয়ালেট সংযোগ করতে রাজি করানো হলে, সাইটটি ব্যবহারকারীকে একটি নিয়মিত লেনদেন বলে মনে হয় এমন একটি স্বাক্ষর করতে অনুরোধ করে। বাস্তবে, এই পদক্ষেপটি একটি ক্ষতিকারক স্মার্ট চুক্তি অনুমোদন করে।
এই চুক্তিটি একটি ক্রিপ্টো ড্রেনার সক্রিয় করে, একটি প্রক্রিয়া যা সংযুক্ত ওয়ালেট থেকে স্বয়ংক্রিয়ভাবে সম্পদ সরিয়ে নেয়। এই বহির্গামী লেনদেনগুলি প্রায়শই ইচ্ছাকৃতভাবে অস্পষ্ট এবং স্বয়ংক্রিয় হয়, যার ফলে দীর্ঘ সময় ধরে এগুলি অলক্ষিত থাকে। আরও উন্নত ড্রেনাররা এমনকি একটি ওয়ালেটের ভিতরে থাকা সম্পদের মূল্য অনুমান করতে পারে এবং কোন টোকেনগুলি প্রথমে চুরি করতে হবে তা অগ্রাধিকার দিতে পারে।
ব্লকচেইন সিস্টেমের কার্যকারিতার কারণে, এই লেনদেনগুলি অপরিবর্তনীয়। এগুলি পূর্বাবস্থায় ফেরাতে সক্ষম কোনও কেন্দ্রীয় কর্তৃপক্ষ নেই, যার অর্থ জেনচেইন রিওয়ার্ডস কেলেঙ্কারির শিকার ব্যক্তিদের চুরি যাওয়া তহবিল পুনরুদ্ধারের কোনও বাস্তব উপায় নেই।
কেন ক্রিপ্টোকারেন্সি সেক্টর স্ক্যামারদের আকর্ষণ করে
ক্রিপ্টো ইকোসিস্টেম বিভিন্ন কারণে অনলাইন স্ক্যামারদের জন্য একটি পছন্দের শিকারভূমি। লেনদেন স্থায়ী, ছদ্মনামযুক্ত এবং মূলত অপরিবর্তনীয়, যা চুরিকে কম ঝুঁকিপূর্ণ এবং অপরাধীদের জন্য অত্যন্ত লাভজনক করে তোলে। এছাড়াও, অনেক ব্যবহারকারী এখনও ওয়ালেট, স্মার্ট চুক্তি এবং বিকেন্দ্রীভূত অ্যাপ্লিকেশনের মতো জটিল প্রযুক্তি ব্যবহার করছেন, যা সামাজিক প্রকৌশল এবং প্রযুক্তিগত প্রতারণার সুযোগ তৈরি করে।
নতুন প্রকল্প, পুরষ্কার এবং এয়ারড্রপ ঘিরে ক্রমাগত প্রচারণা এই সমস্যাটিকে আরও বাড়িয়ে তোলে। স্ক্যামাররা একচেটিয়া উপহার বা সীমিত সময়ের সুযোগের বিজ্ঞাপন দিয়ে হাতছাড়া হওয়ার ভয়কে কাজে লাগায়, কারণ তারা জানে যে তাড়াহুড়ো করা সিদ্ধান্তগুলি প্রায়শই সতর্কতাকে অগ্রাহ্য করে।
ড্রেনার্সের বাইরে: অন্যান্য সাধারণ ক্রিপ্টো কেলেঙ্কারির কৌশল
যদিও ক্রিপ্টো ড্রেনারগুলি ক্রমবর্ধমান জনপ্রিয়, তবুও এগুলি একমাত্র হুমকি নয়। অনেক স্কিম ওয়ালেট লগইন শংসাপত্র, বীজ বাক্যাংশ বা ব্যক্তিগত কী সংগ্রহের উপর দৃষ্টি নিবদ্ধ করে। অন্যরা ব্যবহারকারীদের 'যাচাইকরণ', 'পুরষ্কার আনলক করা', বা অ্যাকাউন্টের সমস্যা 'সমাধান' করার আড়ালে অপরাধীদের দ্বারা নিয়ন্ত্রিত ওয়ালেটে ম্যানুয়ালি সম্পদ স্থানান্তর করতে প্রতারণা করে।
এই সমস্ত পদ্ধতি প্রযুক্তিগত দক্ষতার চেয়ে প্রতারণার উপর নির্ভর করে। সবচেয়ে দুর্বল সংযোগ হল মানুষের বিশ্বাস।
এই কেলেঙ্কারীগুলি কীভাবে প্রচার করা হয়
প্রতারণামূলক ক্রিপ্টো প্রচারণাগুলি একাধিক মাধ্যমে ইন্টারনেট জুড়ে ব্যাপকভাবে বিতরণ করা হয়, যার মধ্যে রয়েছে:
- দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক এবং হস্তক্ষেপকারী পপ-আপ বিজ্ঞাপন
- ক্ষতিগ্রস্থ বৈধ ওয়েবসাইটগুলিতে এমবেড করা ম্যালভার্টাইজিং
- টাইপোস্কোয়াটিং এবং দেখতে একই রকম ডোমেন
- ইমেল, ব্রাউজার বিজ্ঞপ্তি, এসএমএস বার্তা, রোবোকল এবং কোল্ড কলের মাধ্যমে স্প্যাম
- সোশ্যাল মিডিয়া পোস্ট, মন্তব্য এবং ব্যক্তিগত বার্তা
সোশ্যাল মিডিয়া বিশেষ করে বিপজ্জনক, কারণ স্ক্যামাররা প্রায়শই তাদের স্কিমগুলিকে বিশ্বাসযোগ্যতা দেওয়ার জন্য প্রকৃত প্রকল্প, প্রভাবশালী বা জনসাধারণের ব্যক্তিত্বের হ্যাক করা বা ছদ্মবেশী অ্যাকাউন্ট ব্যবহার করে।
বিস্তৃত হুমকির ল্যান্ডস্কেপ
ইন্টারনেট প্রতারণামূলক এবং ক্ষতিকারক কন্টেন্টে পরিপূর্ণ। যদিও কিছু স্ক্যাম দুর্বলভাবে তৈরি করা হয়, অনেকগুলি পেশাদারভাবে ডিজাইন করা হয় এবং বিশ্বাসযোগ্যভাবে নামী কোম্পানি বা উদীয়মান প্রকল্পগুলির সাথে সংযুক্ত পরিষেবা হিসাবে ছদ্মবেশ ধারণ করে। এই পেশাদার উপস্থিতি সন্দেহ কমায় এবং সফল আপসের সম্ভাবনা বাড়ায়।
সাইবার নিরাপত্তা পেশাদাররা ওয়েবসাইটের ডোমেইন যাচাই করা, অযাচিত বিনিয়োগের প্রস্তাব এড়ানো এবং এমন কোনও সাইটের সাথে ওয়ালেট সংযোগ না করার গুরুত্বের উপর জোর দিয়ে থাকেন যা স্বাধীনভাবে বৈধ বলে নিশ্চিত করা হয়নি।
শেষ ভাবনা: সতর্কতাই সবচেয়ে শক্তিশালী প্রতিরক্ষা
জেনচেইন রিওয়ার্ডস কেলেঙ্কারি দেখায় যে কত সহজেই পরিচিত ব্র্যান্ডিং এবং প্রলোভনসঙ্কুল প্রতিশ্রুতিকে অস্ত্র হিসেবে ব্যবহার করা যেতে পারে। ক্রিপ্টোকারেন্সির জগতে, যেখানে ভুল স্থায়ী এবং জবাবদিহিতা সীমিত, সেখানে সতর্কতা ঐচ্ছিক নয়, এটি অপরিহার্য। ব্যবহারকারীদের প্রতিটি অপ্রত্যাশিত পুরষ্কার, উপহার, বা জরুরি ক্রিপ্টো অনুরোধকে সম্ভাব্য হুমকি হিসেবে বিবেচনা করা উচিত যতক্ষণ না অন্যথা প্রমাণিত হয়।
