টমাস ড্যানিয়েলস

প্রকাশিত: 11/07/2025
এটা ভাগ করে নিন!
ট্যাগ্স: , , , , , , , , , , , ,
H656 1 সালে ক্রিপ্টো হ্যাক, স্ক্যাম এবং রাগ টানা থেকে $2023M হারিয়েছে
By প্রকাশিত: 11/07/2025

ক্রিপ্টো ব্যবহারকারীরা একটির শিকার হচ্ছেন বিস্তৃত সামাজিক-প্রকৌশল প্রকল্প সাইবার সিকিউরিটি ফার্ম ডার্কট্রেসের ১০ জুলাইয়ের এক প্রতিবেদন অনুসারে, যারা বৈধ এআই, গেমিং, ওয়েব৩ এবং সোশ্যাল মিডিয়া স্টার্টআপ হিসেবে নিজেদের ছদ্মবেশে মানিব্যাগ নষ্ট করে। এই অভিযানটি "ট্র্যাফার গ্রুপ" দ্বারা ব্যবহৃত কৌশলগুলিকে প্রতিফলিত করে, যা ২০২৪ সালের ডিসেম্বরে মিটেন প্রচারণার সময় থেকে শুরু হয়েছিল, যা শংসাপত্র চুরি করার জন্য রিয়েলস্টের মতো ম্যালওয়্যার মোতায়েন করেছিল।

কিভাবে স্ক্যাম কাজ করে

  1. ভুয়া স্টার্টআপের মাধ্যমে ছদ্মবেশ ধারণ – হুমকিদাতারা পেশাদার চেহারার X (পূর্বে টুইটার) প্রোফাইল দিয়ে বিশ্বাসযোগ্য ভুয়া কোম্পানি তৈরি করে—প্রায়শই যাচাইকৃত অ্যাকাউন্টের ক্ষতি করে—এবং Notion, Medium এবং GitHub এর মতো প্ল্যাটফর্মে সহায়ক সামগ্রী প্রকাশ করে।
  2. লক্ষ্যবস্তু প্রচার – স্টার্টআপ কর্মচারী হিসেবে পরিচয় দিয়ে ব্যক্তিরা ভুক্তভোগীদের সাথে এক্স, টেলিগ্রাম বা ডিসকর্ডের মাধ্যমে যোগাযোগ করে, ক্রিপ্টো পেমেন্টের বিনিময়ে সফ্টওয়্যার পরীক্ষা করার জন্য আমন্ত্রণ জানায়। এরপর ভুক্তভোগীরা একটি নিবন্ধন কোড প্রবেশ করার পর একটি বাইনারি ডাউনলোড করে।
  3. ক্লাউডফ্লেয়ারের "যাচাইকরণ" কৌশল – একবার চালু হয়ে গেলে, সফ্টওয়্যারটি ক্লাউডফ্লেয়ার যাচাইকরণ বুদবুদ প্রদর্শন করে এবং নীরবে সিস্টেমের প্রোফাইলিং করে। সফল হলে, ক্ষতিকারক পেলোডগুলি স্থাপন করা হয় — পাইথন স্ক্রিপ্ট, এক্সিকিউটেবল, অথবা MSI ইনস্টলার — যা ওয়ালেটের শংসাপত্র চুরি করে।
  4. প্ল্যাটফর্ম- এবং অপারেটিং সিস্টেম-অ্যাগনস্টিক টার্গেটিং – উইন্ডোজ এবং ম্যাকওএস উভয় ব্যবহারকারীকেই লক্ষ্যবস্তু করা হয়েছে, চুরি করা কোড-সাইনিং সার্টিফিকেট এবং সনাক্তকরণ এড়াতে অস্পষ্ট সরঞ্জাম ব্যবহার করা হয়েছে।

ক্রিপ্টো জালিয়াতির বিস্তৃত প্রেক্ষাপট

এই নতুন উন্মোচিত প্রচারণাটি ক্রিপ্টো-সম্পর্কিত জালিয়াতির ক্রমবর্ধমান তরঙ্গের সর্বশেষতম, যার মধ্যে রয়েছে "শুয়োর-কসাই" কেলেঙ্কারী থেকে শুরু করে চাঁদাবাজির স্টাইলের "চার ডলারের রেঞ্চ" আক্রমণ। জুলাইয়ের শুরুতে, চীনা কর্তৃপক্ষ স্টেবলকয়েন তহবিল সংগ্রহের প্ল্যাটফর্মগুলি অর্থ পাচার এবং জুয়ার জন্য মুখপাত্র হিসাবে কাজ করার বিষয়ে সতর্কতা জারি করেছিল। এবং ৮ জুলাই, মার্কিন বিচার বিভাগ ৬৫০ মিলিয়ন ডলারের ক্রিপ্টো জালিয়াতির পরিকল্পনার অভিযোগে অভিযুক্ত দুই ব্যক্তির বিরুদ্ধে অভিযোগ উন্মোচন করে।

শিল্প বিশ্লেষকরা ২০২৫ সালে উদ্ভূত কৌশলগুলি লক্ষ্য করেছেন, যার মধ্যে রয়েছে দূষিত ব্রাউজার এক্সটেনশন, আপোস করা হার্ডওয়্যার ওয়ালেট এবং জাল প্রত্যাহার সাইট। প্রযুক্তিগত সহায়তা জালিয়াতি ক্রমাগত বৃদ্ধি পাচ্ছে, ব্যক্তিগত কী চুরি করার জন্য ভুক্তভোগীদের আস্থাকে কাজে লাগাচ্ছে।

ট্যাগ্স: , , , , , , , , , , , ,

সম্পাদক এর পিক

সম্পর্কিত পোস্ট