Home-theater-designers
ক্রিপ্টোকারেন্সি বাজারটি শুরু থেকেই প্রতারণামূলক কার্যকলাপের কারণে কুখ্যাতি অর্জন করেছে। স্ক্যামাররা ক্রিপ্টোকারেন্সি ব্যবহারকারীদের প্রতারিত করতে এবং তাদের কষ্টার্জিত তহবিল চুরি করতে বিভিন্ন পদ্ধতি ব্যবহার করে।
এই ধরনের একটি পদ্ধতি হল একটি ক্রিপ্টো ফিশিং স্ক্যাম, যেখানে স্ক্যামাররা ব্যবহারকারীদের ডিজিটাল ওয়ালেট অ্যাক্সেস করার জন্য একটি সম্মানজনক উত্স হিসাবে জাহির করে৷ কিভাবে আপনি এই ধরনের কেলেঙ্কারী সনাক্ত করতে পারেন এবং আপনার ডিজিটাল সম্পদ রক্ষা করতে এটি প্রতিরোধ করতে পারেন?
দিনের মেকইউজের ভিডিও কন্টেন্টের সাথে চালিয়ে যেতে স্ক্রোল করুন
একটি ক্রিপ্টো ফিশিং কেলেঙ্কারী কি?
ফিশিং হল একটি সুপরিচিত ধরনের সাইবার আক্রমণ যা দীর্ঘদিন ধরে প্রচলিত। অনুযায়ী 2022 এফবিআই ইন্টারনেট ক্রাইম রিপোর্ট , 300,497 ভুক্তভোগী মিলিয়নের ক্ষতির সম্মুখীন হয়ে ফিশিং ছিল সবচেয়ে সাধারণ ধরনের স্কিম যা মানুষকে প্রভাবিত করে৷ এই প্রতারণামূলক অনুশীলন ক্রিপ্টোকারেন্সি জগতেও প্রসারিত হয়েছে।
একটি ক্রিপ্টো ফিশিং স্ক্যাম হল একটি স্কিম যা স্ক্যামাররা সংবেদনশীল তথ্য পেতে ব্যবহার করে, যেমন আপনার ওয়ালেটের ব্যক্তিগত চাবি . তারা একটি বিশ্বস্ত সংস্থা বা ব্যক্তি হওয়ার ভান করে এবং আপনাকে ব্যক্তিগত বিবরণ জিজ্ঞাসা করে এটি করে। তারপরে তারা আপনার ডিজিটাল সম্পদ চুরি করতে আপনার দেওয়া তথ্য ব্যবহার করে।
সাম্প্রতিক বছরগুলিতে, ক্রিপ্টো ফিশিং কেলেঙ্কারীর ঘটনা বাড়ছে। 2023 সালের ফেব্রুয়ারিতে, একটি জনপ্রিয় ক্রিপ্টো হার্ডওয়্যার ওয়ালেট প্রস্তুতকারক, ট্রেজার, একটি ব্যাপক ক্রিপ্টো ফিশিং আক্রমণ সম্পর্কে সতর্ক করা হয়েছে৷ . স্ক্যামাররা Trezor ব্যবহারকারীদের একটি জাল নিরাপত্তা লঙ্ঘন সতর্কতা পাঠিয়ে তাদের লক্ষ্য করে তাদের পুনরুদ্ধারের বীজ বাক্যাংশ প্রকাশ করতে অনুরোধ করে, যা আক্রমণকারীরা তাদের ক্রিপ্টো চুরি করতে ব্যবহার করতে পারে।
কিভাবে টেলিগ্রামের জন্য স্টিকার তৈরি করবেন
কিভাবে ক্রিপ্টোকারেন্সি ফিশিং স্ক্যাম কাজ করে?
ক্রিপ্টোকারেন্সি ফিশিং স্ক্যামগুলি বেশ একইভাবে কাজ করে প্রচলিত ফিশিং আক্রমণ . আক্রমণকারীরা সাধারণত এসএমএস, ইমেল বা ফোনের মাধ্যমে ক্রিপ্টোকারেন্সি ধারকদের সাথে যোগাযোগ করে, একটি ক্রিপ্টো ওয়ালেট পরিষেবা প্রদানকারী বা বিনিময়ের মতো একটি সম্মানজনক উত্স হিসাবে জাহির করে। তাদের বার্তায় সাধারণত একটি সতর্কতা থাকে যা ব্যবহারকারীর কাছ থেকে অবিলম্বে মনোযোগের প্রয়োজন বলে মনে হয়।
এছাড়াও, বার্তাটিতে একটি বিশ্বস্ত সংস্থার একটি জাল লিঙ্ক অন্তর্ভুক্ত রয়েছে। এই লিঙ্কগুলি বিতরণ করার জন্য ডিজাইন করা হয়েছে ম্যালওয়্যার যেমন ElectroRAT , যা ক্রিপ্টো চুরির সুবিধা দেয়। আপনি যদি লিঙ্কটি ক্লিক করেন এবং আপনার ব্যক্তিগত কী বা অন্যান্য বিবরণ লিখুন, সেগুলি সরাসরি স্ক্যামারদের কাছে প্রেরণ করা হবে।
ক্রিপ্টো ফিশিং স্ক্যামারদের আপনার ক্রিপ্টো ওয়ালেটে সহজে অ্যাক্সেস পেতে সক্ষম করে, যাতে তারা সহজে বিভিন্ন ঠিকানায় আপনার তহবিল স্থানান্তর করতে পারে।
কিভাবে একটি ক্রিপ্টো ফিশিং স্ক্যাম সনাক্ত করতে হয়
আপনি একটি ক্রিপ্টো ফিশিং কেলেঙ্কারী কিভাবে স্পট জানতে চান? শিকার হওয়া এড়ানোর জন্য এখানে পাঁচটি লক্ষণ রয়েছে:
- সাইবার আক্রমণকারীরা সাধারণত বানান, ব্যাকরণ বা কাঠামোর প্রতি মনোযোগ না দিয়েই বাল্ক মেসেজ বা ইমেল পাঠায়। এটি ব্যাকরণগত ভুলগুলিকে একটি ফিশিং বার্তার সবচেয়ে সুস্পষ্ট চিহ্ন করে তোলে৷ স্বনামধন্য কোম্পানিগুলি তাদের গ্রাহকদের সাথে স্পষ্ট যোগাযোগকে গুরুত্ব সহকারে নেয়।
- স্ক্যামাররা প্রায়ই তাদের লোগো, রঙের স্কিম, টাইপফেস এবং মেসেজিং টোন সহ বৈধ সংস্থাগুলির ব্র্যান্ডিং অনুকরণ করে। অতএব, আপনার ব্যবহার করা ক্রিপ্টো ফার্মগুলির ব্র্যান্ডিংয়ের সাথে নিজেকে পরিচিত করা গুরুত্বপূর্ণ।
- আপনার সর্বদা বার্তার URL গুলি পরীক্ষা করা উচিত, কারণ ফিশাররা এমন লিঙ্কগুলি ব্যবহার করে যা প্রকৃত মনে হতে পারে কিন্তু অনিরাপদ ওয়েব পৃষ্ঠাগুলির দিকে নিয়ে যায়৷
- সর্বদা প্রেরকের ইমেল ঠিকানা পরীক্ষা করে দেখুন। বৈধ ক্রিপ্টোকারেন্সি কোম্পানিগুলি সাধারণত '@gmail.com' এর মতো পাবলিক ইমেলের পরিবর্তে তাদের নাম সহ একটি কর্পোরেট ইমেলের মাধ্যমে তাদের গ্রাহকদের সাথে যোগাযোগ করে।
- আপনার লগইন শংসাপত্রের জন্য জিজ্ঞাসা করা ইমেল বা বার্তাগুলি একটি সম্ভাব্য ফিশিং আক্রমণের আরেকটি ইঙ্গিত। বৈধ পরিষেবা প্রদানকারীরা কখনই আপনার লগইন তথ্য জিজ্ঞাসা করে না।
7 প্রকার ক্রিপ্টো ফিশিং স্ক্যাম
বিভিন্ন ধরণের ক্রিপ্টো ফিশিং আক্রমণগুলি জানা আপনাকে সূচকগুলি সম্পর্কে সচেতন হওয়ার পাশাপাশি সেগুলি আরও ভালভাবে সনাক্ত করতে সহায়তা করতে পারে৷ এখানে সাত ধরনের ক্রিপ্টো ফিশিং স্ক্যাম রয়েছে:
1. বর্শা ফিশিং আক্রমণ
এই ধরনের ফিশিং আক্রমণ একটি নির্দিষ্ট ফার্মের সাথে যুক্ত একটি নির্দিষ্ট ব্যক্তি বা ক্রিপ্টো ব্যবহারকারীকে লক্ষ্য করে। ফিশার ব্যক্তিগতকৃত ইমেল বা বার্তা তৈরি করে যা একজন ব্যক্তি বা একটি ক্রিপ্টো কোম্পানির অনুকরণ করে। তারা বার্তাটিকে এমনভাবে তৈরি করে যেন এটি একটি খাঁটি উত্স থেকে আসছে এবং ব্যবহারকারীদের একটি ম্যালওয়্যার-সংক্রমিত URL এর মাধ্যমে তাদের সংবেদনশীল তথ্য প্রকাশ করতে রাজি করায়।
2. তিমি আক্রমণ
একটি তিমি আক্রমণ একটি বর্শা আক্রমণের অনুরূপ তবে শুধুমাত্র উচ্চ-প্রোফাইল ব্যক্তিদের লক্ষ্য করে, যেমন ব্যবস্থাপনা পদে থাকা ব্যক্তি বা সিইও বা সিএফওর মতো নির্দিষ্ট সংস্থার প্রধান। এই ফিশাররা এমন ব্যক্তিদের শিকার করে যারা প্রতিষ্ঠানের মধ্যে প্রভাবশালী অবস্থানে রয়েছে।
যেহেতু উচ্চ-প্রোফাইল ব্যক্তিরা প্রতিষ্ঠানের মধ্যে প্রভাবশালী পদে অধিষ্ঠিত, একটি সফল তিমি আক্রমণ পুরো সংস্থাকে উল্লেখযোগ্যভাবে প্রভাবিত করতে পারে। যদি একটি তিমি আক্রমণ একটি উচ্চ-প্রোফাইল ব্যক্তিকে লক্ষ্য করে, এটি সংস্থার সম্পূর্ণ ক্রিপ্টো তহবিলকে ঝুঁকিতে ফেলতে পারে। অতএব, এই ব্যক্তিদের অবশ্যই সতর্ক থাকতে হবে এবং এই ধরনের আক্রমণ থেকে নিজেদের এবং তাদের সংস্থাকে রক্ষা করার জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ করতে হবে।
3. ক্লোন ফিশিং আক্রমণ
স্ক্যামারদের দ্বারা ব্যবহৃত আরেকটি কৌশল হল ক্লোন ফিশিং আক্রমণ, যা লোকেদের তাদের পূর্ববর্তী বার্তাগুলির উপর ভিত্তি করে ব্যক্তিগতকৃত ইমেল পাঠিয়ে তাদের লক্ষ্য করে। স্ক্যামাররা টোন, লোগো, রঙের স্কিম এবং অন্যান্য উপাদান অনুলিপি করে আসল ইমেলটি অনুকরণ করার চেষ্টা করে যাতে ইমেলটি লক্ষ্য দর্শকদের কাছে পরিচিত বলে মনে হয়। তারা ব্যবহারকারীদের দূষিত লিঙ্কে ক্লিক করতে প্ররোচিত করে, যার ফলে তাদের ক্রিপ্টো সম্পদের উপর নিয়ন্ত্রণ হারাতে পারে।
4. ফার্মিং আক্রমণ
একটি ফার্মিং আক্রমণ হল একটি অত্যন্ত বিপজ্জনক ক্রিপ্টো কেলেঙ্কারি যা DNS হাইজ্যাকিং বা সংক্রমণের মাধ্যমে সম্পাদিত হয়। আক্রমণকারীরা DNS সার্ভারকে কাজে লাগানোর জন্য অত্যাধুনিক পদ্ধতি ব্যবহার করে এবং ব্যবহারকারীদের একটি ম্যালওয়্যার-সংক্রমিত URL-এ পুনঃনির্দেশ করে। যদিও URLগুলি বৈধ বলে মনে হতে পারে, তবে তারা জাল ওয়েবসাইটের দিকে নিয়ে যেতে পারে, যার ফলে ব্যবহারকারীদের সংবেদনশীল তথ্য বা ক্রিপ্টো সম্পদ চুরি হতে পারে৷
5. ইভিল টুইন অ্যাটাক
একটি দুষ্ট যমজ আক্রমণ হল এক ধরনের ফিশিং স্ক্যাম যেখানে আক্রমণকারীরা পাবলিক ওয়াই-ফাই প্রতিলিপি করে। তারা একটি সর্বজনীন Wi-Fi নেটওয়ার্কের নাম ব্যবহার করে এবং যখন ব্যবহারকারীরা তাদের ডিভাইসগুলিকে নেটওয়ার্কের সাথে সংযুক্ত করে, তখন তারা অনুরোধ করে যে ব্যবহারকারীরা তাদের লগইন শংসাপত্রগুলি প্রবেশ করান৷ যদি ব্যবহারকারীরা অজান্তে তাদের ডেটা প্রবেশ করে, আক্রমণকারীরা তাদের লগইন শংসাপত্রগুলি পেতে পারে এবং তাদের ক্রিপ্টো তহবিলগুলি পরিচালনা করতে পারে।
6. আইস ফিশিং
আইস ফিশিং হল একটি কৌশল যা স্ক্যামাররা তাদের লক্ষ্যগুলিকে বিশ্বাস করার জন্য কৌশলে ব্যবহার করে যে তারা একটি বৈধ লেনদেনের অনুরোধ পাচ্ছে। ইমেল লেনদেন দেখায় এবং দাবি করে যে ব্যবহারকারী তাদের ব্যক্তিগত কী প্রদান করে এটি নিশ্চিত করুন।
বাস্তবে, কোন লেনদেন নেই, এবং ব্যবহারকারী প্রকৃতপক্ষে তাদের ব্যক্তিগত কী প্রদান করছে, যার ফলে তাদের ক্রিপ্টো সম্পদের ক্ষতি হচ্ছে। আক্রমণকারীদের ব্যক্তিগত কী অ্যাক্সেস করার পরে, তারা সহজেই তহবিল চুরি করতে পারে।
7. ক্রিপ্টো-ম্যালওয়্যার আক্রমণ
ক্রিপ্টোকারেন্সি ফিশিং আক্রমণগুলি তাদের শিকারদের কাছে র্যানসমওয়্যারও পরিচয় করিয়ে দিতে পারে। ক্রিপ্টো-ম্যালওয়্যার আক্রমণ হল ফিশিং স্ক্যাম যাতে আক্রমণকারীরা তাদের লক্ষ্য দর্শকদের কাছে ম্যালওয়্যার ইমেল পাঠায়।
ম্যালওয়্যার শিকারের ফাইলগুলিকে এনক্রিপ্ট করে এবং আক্রমণকারীরা তখন এই ফাইলগুলিকে ডিক্রিপ্ট করার জন্য মুক্তিপণ দাবি করে৷ এমনকি ভুক্তভোগী মুক্তিপণ পরিশোধ করলেও, হামলাকারীরা যে ফাইলগুলো ডিক্রিপ্ট করবে তার কোনো নিশ্চয়তা নেই। এই ধরনের আক্রমণ ব্যক্তিদের জন্য অত্যন্ত বিপজ্জনক হতে পারে।
ক্রিপ্টো ফিশিং আক্রমণ থেকে সাবধান
ফিশিং আক্রমণ ক্রিপ্টো সম্প্রদায়ের একটি ক্রমবর্ধমান উদ্বেগ। এই আক্রমণকারীরা সন্দেহভাজন ব্যক্তিদের কাছ থেকে সংবেদনশীল তথ্য অর্জনের জন্য বিভিন্ন কৌশল ব্যবহার করে। তারা বৈধ উত্স হিসাবে জাহির করতে পারে এবং আপনার ওয়ালেট তথ্য চাইতে পারে। তাই, এই স্ক্যামের শিকার হওয়া থেকে নিজেকে রক্ষা করার জন্য ক্রিপ্টো ফিশিং আক্রমণের সতর্কতা লক্ষণগুলি সম্পর্কে সচেতন হওয়া অত্যন্ত গুরুত্বপূর্ণ৷
আক্রমণকারীরা নিয়োগ করতে পারে এমন বিভিন্ন ধরণের ফিশিং আক্রমণের সাথে নিজেকে পরিচিত করাও গুরুত্বপূর্ণ৷ এই আক্রমণগুলি এড়াতে, সন্দেহজনক ইমেল লিঙ্ক, অবিশ্বস্ত ওয়েবসাইট এবং সর্বজনীন Wi-Fi নেটওয়ার্কগুলির সাথে কাজ করার সময় সতর্কতা অবলম্বন করা প্রয়োজন৷