ফিলাডেলফিয়া-ভিত্তিক মার্কিন সংগীতশিল্পী জি. লাভ অ্যাপল অ্যাপ স্টোরে একটি জাল লেজার ওয়ালেট অ্যাপ জড়িত একটি সুপরিকল্পিত ফিশিং স্কিমের শিকার হয়ে প্রায় ৫.৯২ BTC, যার মূল্য প্রায় $৪,২০,০০০ হারিয়েছেন বলে জানা গেছে।
প্রকাশ্যে শেয়ার করা বিস্তারিত তথ্য নির্দেশ করে যে শিল্পী একটি বৈধ হার্ডওয়্যার ওয়ালেট সেটআপ অ্যাপ বলে মনে করা একটি ক্ষতিগ্রস্ত সংস্করণ ডাউনলোড করেছিলেন। ইনস্টলেশন প্রক্রিয়ার অংশ হিসেবে, তাকে তার ২৪-শব্দের সিড ফ্রেজ টাইপ করতে বলা হয়েছিল, যা যেকোনো ক্রিপ্টোকারেন্সি ওয়ালেটের একটি গুরুত্বপূর্ণ উপাদান যা সম্পূর্ণ অ্যাক্সেস প্রদান করে।
সিড ফ্রেজ ইনপুট করার পরে, হ্যাকার দ্রুত ওয়ালেট দখল করে নেয় এবং তাৎক্ষণিকভাবে তহবিল নিষ্কাশন করে। এটি একটি উদ্বেগজনক প্রবণতা তুলে ধরে যে ক্রমবর্ধমান বাস্তবসম্মত ফিশিং আক্রমণ এমনকি অভিজ্ঞ ব্যবহারকারীদেরও বিশ্বস্ত আউটলেটের মাধ্যমে প্রতারিত করতে পারে।
জি. লাভ সোশ্যাল মিডিয়ায় তার অভিজ্ঞতার নিম্নলিখিত পোস্ট এবং ছবি শেয়ার করেছেন, অন্যান্য ব্যবহারকারীদের অনানুষ্ঠানিক ওয়ালেট অ্যাপ্লিকেশনের বিরুদ্ধে সতর্ক করেছেন।
আক্রমণকারীরা সিড ফ্রেজ এক্সপ্লয়েট ব্যবহার করে রিয়েল-টাইমে ব্যবহারকারীদের তহবিল নিষ্কাশন করে
এই ধরনের আক্রমণ ক্রিপ্টোকারেন্সি নিরাপত্তার একটি মূল নীতির একটি বিধ্বংসী অনুস্মারক: শেয়ার করবেন না, বিশেষত একটি প্রতিষ্ঠিত হার্ডওয়্যার ডিভাইসের সাথে যুক্ত নয় এমন কোনো অ্যাপ্লিকেশনে সিড ফ্রেজ প্রবেশ করাবেন না।
এই ক্ষেত্রে, জাল অ্যাপটি একটি বৈধ লেজার ওয়ালেট অনবোর্ডিং প্রক্রিয়া অনুকরণ করেছিল, এইভাবে একটি মিথ্যা নিরাপত্তার অনুভূতি তৈরি করেছিল। বৈধ সফটওয়্যার দ্বারা ব্যবহৃত ইন্টারফেস এবং নির্দেশাবলী অনুকরণ করে, আক্রমণকারীরা ব্যবহারকারীদের সম্ভাব্য হুমকি সম্পর্কে সতর্কতা উপেক্ষা করতে এবং সংবেদনশীল তথ্য বের করতে প্রতারিত করতে সক্ষম হয়েছিল।
সিড ফ্রেজের সমঝোতার মানে আর কোনো প্রমাণীকরণের প্রয়োজন ছিল না। আক্রমণকারীদের ওয়ালেটে সম্পূর্ণ অ্যাক্সেস ছিল এবং তারা মাত্র কয়েক মুহূর্ত পরে ৫.৯২ BTC স্থানান্তর করতে সক্ষম হয়েছিল।
ক্রিপ্টোকারেন্সি লেনদেন ঐতিহ্যবাহী ব্যাংকিং স্থানান্তরের মতো বিপরীত করা যায় না, তাই একবার আপনার তহবিল স্থানান্তরিত হলে তা কার্যত অপরিবর্তনীয়। এই সত্যটি সিড ফ্রেজ ফিশিংকে ক্রিপ্টোকারেন্সিতে সবচেয়ে ক্ষতিকর আক্রমণ ভেক্টরগুলির মধ্যে একটি করে তোলে।
ZachXBT KuCoin-এর সাথে সংযুক্ত একটি ঠিকানায় তহবিল ট্রেস করে
ZachXBT হ্যান্ডেল সহ একজন অন-চেইন তদন্তকারী লেনদেনের ট্রেইল ট্রেস করেছেন এবং দেখেছেন যে তহবিল KuCoin-এর সাথে সংযুক্ত একটি ঠিকানার মাধ্যমে পাঠানো হয়েছে।
তার বিশ্লেষণ নির্দেশ করে যে আক্রমণকারী তহবিল স্থানান্তর লুকানোর জন্য এক্সচেঞ্জ অবকাঠামো ব্যবহার করতে পারে, একটি পদ্ধতি যা প্রায়শই ট্র্যাকিং আরও কঠিন এবং পুনরুদ্ধার কম সম্ভাবনাময় করার প্রচেষ্টায় ব্যবহৃত হয়।
ZachXBT লেনদেনের প্রবাহ এবং সম্ভাব্য এন্ডপয়েন্টগুলির বিস্তারিত তথ্য প্রদান করেছেন।
গভীর বিশ্লেষণ দেখায় যে অর্থ অসংখ্য ডিপোজিট ঠিকানার মধ্য দিয়ে গিয়ে থাকতে পারে, সম্ভবত তাৎক্ষণিক এক্সচেঞ্জ পরিষেবাগুলির সাথে সংযুক্ত যা শক্তিশালী পরিচয় যাচাইকরণ ছাড়াই দ্রুত রূপান্তর এবং উত্তোলনের অনুমতি দেয়।
কমপ্লায়েন্স গ্যাপ প্রচুর থাকায় এক্সচেঞ্জ তদারকি প্রশ্নবিদ্ধ
তহবিল ট্র্যাক করার পাশাপাশি, ZachXBT কমপ্লায়েন্স এবং অবৈধ কার্যকলাপ পর্যবেক্ষণের চারপাশে কেন্দ্রীভূত এক্সচেঞ্জগুলিকে ঘিরে সিস্টেমিক সমস্যা সম্পর্কেও প্রশ্ন উত্থাপন করেছেন।
KuCoin-এর মতো প্ল্যাটফর্মগুলি, যা অন্য লোকেদের অর্থ ধারণ করে, ভালো পরিমাপের জন্য যোগ করা হয়েছিল: "মানি লন্ডারিং অপারেশন চালানোর জন্য ব্রোকার বা ব্যক্তিগত অ্যাকাউন্ট ব্যবহার করে খারাপ অভিনেতাদের নিয়ে সর্বদা উদ্বেগ রয়েছে," তিনি বলেছিলেন। এবং, তিনি তার বিবৃতিতে বলেছেন, এই অ্যাকাউন্টগুলি কখনও কখনও পর্যাপ্ত যাচাই-বাছাই ছাড়াই চুরি করা সম্পদ সরানোর জন্য নালা হিসাবে ব্যবহৃত হয়।
প্রয়োগ প্রচেষ্টার জন্য একটি চ্যালেঞ্জ হল যে যদি অনেক ডিপোজিট ঠিকানা থাকে, তবে এটি তহবিল ট্র্যাক করা আরও কঠিন করতে পারে কারণ আক্রমণকারীরা আচ্ছাদিত তহবিল বিতরণ করতে পারে এবং তারপর একাধিক এন্ট্রি পয়েন্টের মাধ্যমে সেগুলি সরাতে বা বিনিময় করতে পারে।
এটি বিশেষভাবে ক্রিপ্টোকারেন্সি স্পেসে একটি বড় সমস্যা তুলে ধরে: নিরাপত্তার জন্য একটি ইচ্ছা বনাম ব্যবহারকারীর গোপনীয়তা। এক্সচেঞ্জগুলি তরলতা এবং অ্যাক্সেসের কেন্দ্রবিন্দু, কিন্তু কমপ্লায়েন্সের অভাব সহজেই খারাপ অভিনেতাদের সক্ষম করতে পারে।
বিশ্বস্ত পরিবেশে জাল অ্যাপের ক্রমবর্ধমান ঝুঁকি
যাইহোক, অ্যাপল অ্যাপ স্টোরে এইরকম উপস্থিতি প্ল্যাটফর্ম-স্তরের নিরাপত্তা এবং অ্যাপ পর্যালোচনা স্তরের প্রশ্ন উত্থাপন করে।
অনেক ব্যবহারকারীর জন্য, অফিশিয়াল অ্যাপ স্টোরগুলি নিরাপদ স্থান হিসাবে বিবেচিত হয়। যাইহোক, এই ঘটনাটি পরামর্শ দেয় যে এমনকি কিউরেটেড মার্কেটপ্লেসগুলিও পরিশীলিত স্ক্যামের জন্য ঝুঁকিপূর্ণ। আক্রমণকারীরা বৈধ পরিষেবাগুলির মতো দেখতে এবং অনুভব করে এমন অ্যাপ ডিজাইন করে পর্যালোচনা প্রক্রিয়াগুলি এড়িয়ে যেতে আরও দক্ষ হয়ে উঠেছে।
এই প্রবণতা নতুন বা কম প্রযুক্তি-সচেতন ব্যবহারকারীদের জন্য বিশেষভাবে বিপজ্জনক যারা প্রায়শই, বিশেষত সফটওয়্যার ডাউনলোড করার সময়, অ্যাপ স্টোর ট্রাস্ট সিগন্যালের উপর নির্ভর করে।
হার্ডওয়্যার ওয়ালেট নিরাপত্তার জন্য লেজার ব্র্যান্ডের খ্যাতির পরিপ্রেক্ষিতে, তারা প্রায়শই ফিশিং ক্যাম্পেইনের লক্ষ্য হয়েছে। এই ধরনের আক্রমণ প্রত্যাশিত আচরণ এবং প্রকৃত নিরাপত্তা অনুশীলনের মধ্যে ফাঁক লাভ করে, বিশেষত সিড ফ্রেজ ম্যানেজমেন্টের আশেপাশে।
ক্রিপ্টো ব্যবহারকারীদের জন্য শিক্ষা এবং আমরা এখান থেকে কোথায় যাই
জি. লাভের ঘটনা ক্রিপ্টোকারেন্সি বিশ্বে সাইবার আক্রমণের বিরুদ্ধে স্ব-সম্পত্তির বিশেষাধিকার ব্যবহারের একটি গুরুতর অনুস্মারক নির্দেশ করে। যদিও অন্তর্নিহিত ব্লকচেইন প্রযুক্তি নিরাপদ, ব্যবহারকারী স্তরে দুর্বলতাগুলি একটি দুর্বল লিঙ্ক।
এমনকি সেরা অনুশীলনগুলি, যেমন অ্যাপ প্রামাণিক কিনা তা পরীক্ষা করা, তৃতীয় পক্ষের অ্যাপ্লিকেশন ডাউনলোড না করা এবং হার্ডওয়্যার ডিভাইসের বাইরে কখনও সিড ফ্রেজ প্রবেশ করা না, অপরিহার্য। যাইহোক, ব্যবহারকারীদের অফিশিয়াল উৎসের সাথে ক্রস-চেক করা উচিত এবং ওয়ালেট সেট আপ করার সময় যাচাইকৃত কোম্পানির ওয়েবসাইট থেকে সরাসরি লিঙ্ক ব্যবহার করা উচিত।
একই সময়ে, এই পরিস্থিতি ইকোসিস্টেম জুড়ে আরও বেশি জবাবদিহিতা দাবি করে, অ্যাপ স্টোর অপারেটর থেকে কেন্দ্রীভূত এক্সচেঞ্জ পর্যন্ত। এই ধরনের আক্রমণগুলি উন্নত যাচাই-বাছাই প্রক্রিয়া এবং প্রতিক্রিয়া প্রক্রিয়া, সেইসাথে আরও ভাল কমপ্লায়েন্স ফ্রেমওয়ার্কের মাধ্যমে বাফার করা যেতে পারে।
ক্রিপ্টোকারেন্সি গ্রহণের বৃদ্ধি অব্যাহত থাকায়, হুমকির পরিশীলনতার রিপোর্টও বৃদ্ধি পাচ্ছে। শিল্পকে খোলা অ্যাক্সেস এবং ক্রমবর্ধমান পরিশীলিত স্ক্যাম থেকে পর্যাপ্ত ভোক্তা সুরক্ষার মধ্যে ভারসাম্য খুঁজে বের করতে হবে।
দিনের শেষে, এই কেসটি একটি শিক্ষামূলক: এটি ক্রিপ্টো-ভূমিতে একটি সাধারণ সত্যের উদাহরণ, যেখানে আপনার কীগুলির নিয়ন্ত্রণ থাকার অর্থ আপনার তহবিলের উপর নিয়ন্ত্রণ রয়েছে, যদি আপনি সেই নিয়ন্ত্রণ হারান (এমনকি একটি সংক্ষিপ্ত সময়ের জন্য), ক্ষতি অপূরণীয় হতে পারে।
প্রকাশ: এটি ট্রেডিং বা বিনিয়োগ পরামর্শ নয়। যেকোনো ক্রিপ্টোকারেন্সি কেনার বা যেকোনো পরিষেবায় বিনিয়োগ করার আগে সর্বদা আপনার গবেষণা করুন।
সর্বশেষ ক্রিপ্টো, NFT, AI, সাইবারসিকিউরিটি, ডিস্ট্রিবিউটেড কম্পিউটিং এবং মেটাভার্স নিউজ সহ আপডেট থাকতে টুইটারে আমাদের অনুসরণ করুন@nulltxnews!
উৎস: https://nulltx.com/musician-loses-420k-in-bitcoin-after-fake-ledger-app-scam-exposes-wallet-vulnerabilities/
