স্ক্যাম

সাইবার অপরাধীরা কীভাবে ক্রিপ্টোকারেন্সিগুলিকে লক্ষ্য করে এবং কীভাবে আপনি আপনার বিটকয়েন বা অন্যান্য ক্রিপ্টোকে নিরাপদ রাখতে পারেন তা এখানে রয়েছে

15 এপ্রিল 2024
 • 
,
২ মিনিট. পড়া

বিটকয়েন ছিঁড়ে যাচ্ছে। মার্কেট ক্যাপ অনুসারে বিশ্বের বৃহত্তম ডিজিটাল মুদ্রা মার্চের শুরুতে তার আগের রেকর্ড মূল্য প্রায় $69,000 অতিক্রম করেছে। এটি বরফ একটি আনুমানিক মূল্য $1.3 ট্রিলিয়ন। তবুও ক্রিপ্টোকারেন্সির ওঠানামা করা মান অবশ্যই সাইবার ক্রাইম কার্যকলাপের স্তরের সাথে সামঞ্জস্যপূর্ণ নয় যা আমরা পর্যবেক্ষণ করতে পারি। আসলে, ক্রিপ্টো-হুমকি সমৃদ্ধ হয়েছে বছরের জন্য.

এই মুহূর্তে, ক্রিপ্টোর বিশ্ব এই মাসের শেষের দিকে বিটকয়েনের অর্ধেক হওয়ার জন্য নিজেকে প্রস্তুত করছে। এই ইভেন্টগুলি শুধুমাত্র ক্রিপ্টোকারেন্সিগুলির প্রতি উল্লেখযোগ্য মিডিয়া মনোযোগ এবং জনসাধারণের আগ্রহই আকর্ষণ করে না, বরং ক্ষতিকারক অভিনেতাদেরও আকর্ষণ করে যারা তাদের চারপাশের প্রচারকে কাজে লাগিয়ে ফিশিং স্ক্যাম বা সন্দেহজনক ব্যক্তিদের লক্ষ্য করে প্রতারণামূলক বিনিয়োগ স্কিম চালু করতে চায়।

আপনার ডিজিটাল কারেন্সি সুরক্ষিত রাখতে আপনার কী জানা এবং করণীয় তা দেখা যাক। 

ক্রিপ্টোকারেন্সি ঝুঁকি বিভিন্ন রূপ নেয়

ক্রিপ্টোর মালিকানা অনেকের কাছে আকর্ষণীয় হতে পারে, এর (ছদ্ম) পরিচয় গোপন রাখার জন্য, কম লেনদেনের খরচ এবং একটি বিকল্প বিনিয়োগের বিকল্প হিসেবে। কিন্তু ক্রিপ্টো স্পেসও একটি অনিয়ন্ত্রিত ওয়াইল্ড ওয়েস্টের কিছু। স্ক্যাম এবং অত্যাধুনিক ম্যালওয়্যারের মাধ্যমে - থ্রেট অভিনেতারা প্রাইমড এবং ডিজিটাল জ্ঞানসম্পন্ন ব্যবহারকারীদেরকে নির্মমভাবে শোষণ করতে প্রস্তুত। কিছু ক্ষেত্রে, তারা আপনাকে সম্পূর্ণভাবে বাইপাস করতে পারে এবং ক্রিপ্টো-এক্সচেঞ্জ এবং অন্যান্য তৃতীয় পক্ষের পিছনে যেতে পারে।

আমরা প্রধান হুমকিগুলিকে তিন প্রকারে ভাগ করতে পারি: ম্যালওয়্যার, স্ক্যাম এবং তৃতীয় পক্ষের লঙ্ঘন৷

1. ম্যালওয়্যার এবং ক্ষতিকারক অ্যাপ

ব্যবহারকারীদের ওয়ালেট (ক্রিপ্টোস্টেলার্স) থেকে ক্রিপ্টোকারেন্সি চুরি করার জন্য বিশেষভাবে ডিজাইন করা ম্যালওয়্যারের সনাক্তকরণ H68 থেকে H1 2 পর্যন্ত 2023% বেড়েছে, সর্বশেষ ESET থ্রেট রিপোর্ট. সবচেয়ে জনপ্রিয় হল Lumma Stealer, ওরফে LummaC2 Stealer, যা ডিজিটাল ওয়ালেট, ব্যবহারকারীর শংসাপত্র এবং এমনকি টু-ফ্যাক্টর অথেনটিকেশন (2FA) ব্রাউজার এক্সটেনশনকে লক্ষ্য করে। এটি আপোসকৃত মেশিন থেকে তথ্য বের করে দেয়। এই বিশেষ ক্রিপ্টোস্টেলারের সনাক্তকরণ - সাইবার অপরাধীদের একটি পরিষেবা হিসাবে সরবরাহ করা - H1 এবং H2 2023 এর মধ্যে তিনগুণ বেড়েছে৷

অন্যান্য ক্রিপ্টো-চুরির ম্যালওয়্যার হুমকির মধ্যে রয়েছে:

• ক্রিপ্টো ড্রেইনারস: আপনার ওয়ালেটে সম্পদের মূল্য শনাক্ত করার জন্য একটি ম্যালওয়্যার টাইপ ডিজাইন করা হয়েছে, দ্রুত তহবিল বন্ধ করতে ক্ষতিকারক স্মার্ট চুক্তিগুলি ব্যবহার করুন এবং তারপরে এর ট্র্যাকগুলি লুকানোর জন্য মিক্সার বা একাধিক স্থানান্তর ব্যবহার করুন৷ একটি বৈকল্পিক, MS Drainer, একটি চুরি করেছে আনুমানিক $59m নয় মাস মেয়াদে
• রেডলাইন স্টিলার, এজেন্ট টেসলা এবং র‍্যাকুন স্টিলারের মতো সাধারণ তথ্য-চুরির সকলেরই ক্রিপ্টোস্টেলিংয়ের ক্ষমতা রয়েছে
• ClipBanker Trojans - অন্য ধরনের সাধারণ তথ্য চুরিকারী - এছাড়াও ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাকাউন্টের ঠিকানাগুলিকে উত্তোলন করে
• ক্রিপ্টো-চুরির ম্যালওয়্যার প্রায়ই জাল অ্যাপে লুকিয়ে থাকে। সম্প্রতি, উদাহরণস্বরূপ, ESET গবেষকরা খুঁজে পেয়েছেন ট্রোজানাইজড হোয়াটসঅ্যাপ এবং টেলিগ্রাম অ্যাপে কয়েক ডজন ক্লিপব্যাঙ্কার ম্যালওয়্যার ভেরিয়েন্ট ব্যবহারকারীদের তাদের চ্যাট মেসেজে পাঠানো ক্রিপ্টো ওয়ালেট অ্যাড্রেসগুলো তুলে নেওয়ার জন্য ডিজাইন করা হয়েছে
• বটনেট ম্যালওয়্যার যেমন Amadey, ডানাবট এবং LaplasBanker এছাড়াও ক্রিপ্টো-ওয়ালেট তথ্য চুরি করার কার্যকারিতা ধারণ করতে পারে

2. কেলেঙ্কারী এবং সামাজিক প্রকৌশল

কখনও কখনও খারাপ লোকেরা সম্পূর্ণভাবে ম্যালওয়্যার দিয়ে বিতরণ করে এবং/অথবা আমাদের বিশ্বাসযোগ্যতাকে পুঁজি করার জন্য ডিজাইন করা সাবধানতার সাথে তৈরি করা আক্রমণগুলির সাথে এটিকে একত্রিত করে। নিম্নলিখিত সাধারণ জন্য দেখুন ক্রিপ্টোকারেন্সি লক্ষ্য করে কেলেঙ্কারী:

• ফিশিং কৌশল প্রায়ই অভ্যস্ত হয় ক্ষতিগ্রস্থদের দূষিত লিঙ্কগুলিতে ক্লিক করার জন্য প্রলুব্ধ করুন ক্রিপ্টো-ওয়ালেট তথ্য/ফান্ড চুরি করার জন্য ডিজাইন করা হয়েছে। ক্রিপ্টো ড্রেনারদের ক্ষেত্রে, প্রথম পরিচিতিটি প্রায়ই জালিয়াতি করা সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতে বিজ্ঞাপন দেখানো হয় যাকে বৈধ হাই-প্রোফাইল অ্যাকাউন্টের মতো দেখায়। ব্যবহারকারীদের তারপরে একটি আসল টোকেন বিতরণ প্ল্যাটফর্মের মতো দেখতে একটি ফিশিং ওয়েবসাইটের দিকে পরিচালিত করা হয় এবং তারপরে তাদের ওয়ালেটগুলি সাইটের সাথে সংযুক্ত করতে বলা হয়। তারপরে শিকারকে স্বাক্ষর করার জন্য একটি (দূষিত) লেনদেন উপস্থাপন করা হবে, যা স্বয়ংক্রিয়ভাবে তাদের তহবিলের মানিব্যাগ নিষ্কাশন করবে। ভিকটিম 47 মিলিয়ন ডলার হারিয়েছে এই ধরনের কেলেঙ্কারি থেকে ফেব্রুয়ারিতে।
• সেলিব্রিটি ছদ্মবেশ স্ক্যামারদের জন্য একটি সাধারণ কৌশল। তারা একটি স্পুফ সোশ্যাল মিডিয়া অ্যাকাউন্ট তৈরি করবে এবং জনপ্রিয় ব্যক্তিদের ছদ্মবেশ ধারণ করা মত ইলন ভুয়া ক্রিপ্টো উপহার চালু করা বা জাল বিনিয়োগের সুযোগ প্রচার করা। এই অ্যাকাউন্টগুলিতে ক্ষতিকারক লিঙ্ক থাকবে এবং/অথবা শিকারদের কাছ থেকে সরাসরি ক্রিপ্টো জমার অনুরোধ করা হবে।
• প্রণয় জালিয়াতি গত বছর $652 মিলিয়নের বেশি স্ক্যামার করেছে, অনুযায়ী এফবিআই. প্রতারকদের তাদের শিকারের সাথে একটি সম্পর্ক গড়ে তুলুন ডেটিং সাইটগুলিতে এবং তারপরে একটি গল্প উদ্ভাবন করুন, তাদের কাছে তহবিলের জন্য জিজ্ঞাসা করুন - সম্ভবত হার্ড-টু-ট্রেস ক্রিপ্টো মাধ্যমে।
• বিনিয়োগ কেলেঙ্কারি এফবিআই অনুসারে, 4.5 সালে খারাপ লোকদের $2023 বিলিয়ন ছাড়িয়ে, সব থেকে বেশি আয়কারী সাইবার ক্রাইম ধরনের। অযাচিত ইমেল বা সোশ্যাল মিডিয়া বিজ্ঞাপনের প্রতিশ্রুতি দিয়ে শিকারকে প্রলুব্ধ করে তাদের ক্রিপ্টো বিনিয়োগে বড় রিটার্ন. তারা সাধারণত একটি বৈধ-সুদর্শন বিনিয়োগ অ্যাপ বা ওয়েবসাইটে লিঙ্ক করবে। যাইহোক, এটা সব জাল, এবং আপনার টাকা বিনিয়োগ করা হবে না.
• শূকর কসাই ইহা একটি রোম্যান্স এবং বিনিয়োগ জালিয়াতির সংমিশ্রণ. ভিকটিমদের নিরাপত্তার মিথ্যা ধারণায় প্রলুব্ধ করা হয় স্ক্যামারদের দ্বারা তারা ডেটিং সাইটে দেখা করে, যারা তারপর তাদের কাল্পনিক ক্রিপ্টো স্কিমগুলিতে বিনিয়োগ করতে প্ররোচিত করার চেষ্টা করে। কেউ কেউ এমন ভানও করতে পারে যে ব্যবহারকারী তাদের 'বিনিয়োগ' থেকে অর্থ উপার্জন করছে - যতক্ষণ না তারা চেষ্টা করে তহবিল উত্তোলন করে। দ্য জব্দ মার্কিন বিচার বিভাগ গত বছর এক ঝাঁকুনিতে শূকর কসাই অপারেটরদের কাছ থেকে $112 মিলিয়নের বেশি।
• পাম্প এবং ডাম্প স্কিমগুলি তখন কাজ করে যখন স্ক্যামাররা বিনিয়োগ করে এবং তারপরে একটি টোকেন/স্টককে ব্যাপকভাবে প্রচার করে যাতে দাম বাড়ানো যায়, লাভে বিক্রি করার আগে এবং প্রকৃত বিনিয়োগকারীদের কাছে মূল্যহীন সম্পদ রেখে যাওয়ার আগে। এই ধরণের বাজার কারসাজিকারীরা তৈরি হতে পারে ইথেরিয়াম টোকেনের মূল্য কৃত্রিমভাবে স্ফীত করে গত বছর $240m এর বেশি।

3. তৃতীয় পক্ষের হ্যাক

আপনার ক্রিপ্টো একটি বিনিময় বা অন্য বৈধ তৃতীয় পক্ষের সংস্থায় নিরাপদ মনে করেন? আবার চিন্তা কর. সাইবার ক্রাইম গোষ্ঠী এবং এমনকি দেশ রাষ্ট্রগুলি ক্রমবর্ধমান ফ্রিকোয়েন্সি এবং সাফল্যের সাথে এই জাতীয় সংস্থাগুলিকে লক্ষ্য করছে৷ উত্তর কোরিয়ার হ্যাকাররা জাতিসংঘের অনুমান 3 সাল থেকে ক্রিপ্টোতে কমপক্ষে $2017 বিলিয়ন চুরি হয়েছে, যার মধ্যে শুধুমাত্র গত বছর $750 মিলিয়ন। নিয়ন্ত্রক তদারকির অভাব মানে গুরুতর লঙ্ঘনের ক্ষেত্রে ক্রিপ্টো এক্সচেঞ্জগুলিকে দায়বদ্ধ রাখা কঠিন, যখন ডিজিটাল মুদ্রার বিকেন্দ্রীভূত প্রকৃতি তহবিল পুনরুদ্ধারকে চ্যালেঞ্জিং করে তোলে।

এটা শুধু বিনিময় নয় যে টার্গেট করা যেতে পারে. 2022 সালে পাসওয়ার্ড ম্যানেজার ফার্ম LastPass থেকে শংসাপত্র চুরি হয়েছে ব্যবহার করা হতে পারে নিরাপত্তা-সচেতন গ্রাহকদের কাছ থেকে ৩৫ মিলিয়ন ডলার চুরি করা।

ক্রিপ্টো প্রতিরক্ষা 101

সৌভাগ্যবশত, সর্বোত্তম অনুশীলন নিরাপত্তা নিয়ম এখনও ক্রিপ্টো বিশ্বে প্রযোজ্য। আপনার ভার্চুয়াল সম্পদ লক এবং চাবির অধীনে রাখতে নিম্নলিখিত বিবেচনা করুন।

• শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করুন এবং পাইরেটেড সফটওয়্যার কখনই ডাউনলোড করবেন না
• নিশ্চিত করুন যে আপনার ডিভাইসটি বিশ্বস্ত প্রদানকারীর থেকে অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার দিয়ে লোড হয়েছে
• সমস্ত অ্যাকাউন্টে দীর্ঘ, অনন্য পাসওয়ার্ডের জন্য একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
• আপনার ওয়ালেট এবং ডিভাইসের জন্য 2FA ব্যবহার করুন
• সন্দেহপ্রবণ হোন: অযাচিত সংযুক্তি বা সোশ্যাল মিডিয়া বিজ্ঞাপন/পোস্টের লিঙ্কগুলিতে ক্লিক করবেন না - এমনকি যদি সেগুলি বৈধ উত্স থেকে বলে মনে হয়
• আপনার ক্রিপ্টো একটি "কোল্ড ওয়ালেট" (অর্থাৎ, ইন্টারনেটের সাথে সংযুক্ত নয়) যেমন Trezor-এ সংরক্ষণ করুন, কারণ এটি এটিকে অনলাইন হুমকি থেকে দূরে রাখবে।
• কোনো ক্রিপ্টো বিনিয়োগ করার আগে সর্বদা আপনার গবেষণা করুন
• ডিভাইস এবং সফটওয়্যার সবসময় আপডেট রাখুন
• এ ছাড়া পাবলিক ওয়াই-ফাইতে লগ ইন করা এড়িয়ে চলুন ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন)
• অপরিচিত ব্যক্তিদের কখনই ক্রিপ্টো পাঠাবেন না – এমনকি যদি আপনি তাদের অনলাইনে 'সাক্ষাত' করেন
• একটি বিনিময় নির্বাচন করার আগে, তাদের নিরাপত্তা শংসাপত্র পরীক্ষা করার জন্য কিছু গবেষণা করুন
• আপনার ব্যক্তিগত এবং কাজের ডিভাইস এবং অ্যাকাউন্ট থেকে আপনার ক্রিপ্টো ট্রেডিং আলাদা করুন। এর মানে আপনার ওয়ালেটের জন্য একটি ডেডিকেটেড ইমেল ঠিকানা ব্যবহার করা
• আপনার ক্রিপ্টো ওয়ালেট/পোর্টফোলিওর আকার নিয়ে অনলাইনে বড়াই করবেন না

স্পষ্টতই সাইবার অপরাধীরা ক্রিপ্টোকারেন্সির প্রতি ব্যাপক মুগ্ধতা এবং তাদের মূল্যের বিস্ময়কর বৃদ্ধির বিষয়টি লক্ষ্য করেছে। সর্বোপরি, তারা এমন সুযোগের দিকে ঝুঁকতে থাকে যেখানে উল্লেখযোগ্য আর্থিক লাভ জড়িত থাকে। অতএব, আপনার ক্রিপ্টো সাইবার অপরাধীদের খপ্পর থেকে দূরে থাকে তা নিশ্চিত করার জন্য তীক্ষ্ণ থাকা এবং অন্যান্য সতর্কতা অবলম্বন করা আপনার জন্য গুরুত্বপূর্ণ।