সোশ্যাল মিডিয়া নেটওয়ার্ক টার্গেট ব্যবহারকারীদের ক্রিপ্টো ওয়ালেটগুলিতে নতুন স্প্যাম আক্রমণ৷

06/01/2023 সাধারণ, প্রযুক্তি
সোশ্যাল মিডিয়া নেটওয়ার্ক টার্গেট ব্যবহারকারীদের ক্রিপ্টো ওয়ালেটগুলিতে নতুন স্প্যাম আক্রমণ৷
সোশ্যাল মিডিয়া নেটওয়ার্ক টার্গেট ব্যবহারকারীদের ক্রিপ্টো ওয়ালেটগুলিতে নতুন স্প্যাম আক্রমণ৷

ক্যাসপারস্কি গবেষকরা স্প্যাম আক্রমণের একটি নতুন তরঙ্গ উন্মোচন করেছেন যা টুইটারে সরাসরি বার্তাগুলির মাধ্যমে ছড়িয়ে পড়ে এবং ক্ষতিগ্রস্ত ব্যবহারকারীদের ক্রিপ্টোকারেন্সি চুরি করে।

প্রায় 400 মিলিয়ন মাসিক সক্রিয় ব্যবহারকারীর সাথে টুইটার বিশ্বের অন্যতম জনপ্রিয় সামাজিক নেটওয়ার্ক হিসাবে পরিচিত। অনেক লোক যারা একে অপরকে চেনেন না তারা এখানে ইন্টারঅ্যাক্ট করে এবং ধারনা বিনিময় করে, তাই একজন অপরিচিত ব্যক্তির সরাসরি বার্তা প্রথমে আগ্রহী টুইটার ব্যবহারকারীদের কাছে এতটা অবাক হওয়ার মতো নাও হতে পারে।

এই বার্তাটিতে, একজন অপরিচিত ব্যক্তি আমাদের জরুরী সাহায্যের জন্য জিজ্ঞাসা করেছেন: একটি ক্রিপ্টোকারেন্সি এক্সচেঞ্জে তার অ্যাকাউন্ট অ্যাক্সেস করতে তার সমস্যা হচ্ছে, তাই তিনি আপনাকে তার ওয়ালেট থেকে একটি নির্দিষ্ট পরিমাণ ক্রিপ্টোকারেন্সি তুলতে সাহায্য করতে বলেছেন। বার্তাটিতে, এটি ডোমেন নাম, ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ওয়ালেটে থাকা ক্রিপ্টো টাকার পরিমাণ এবং প্রায়শই কয়েক হাজার ডলারে পৌঁছায়। ক্যাসপারস্কি বিশেষজ্ঞরা বিশ্বাস করেন যে সম্ভাব্যভাবে একজন অপরিচিত ব্যক্তি প্রত্যাহারে সহায়তার বিনিময়ে ক্ষতিগ্রস্থদের অল্প পরিমাণ অর্থ প্রদান করতে পারে। যাইহোক, এটি যতটা সম্ভব ব্যবহারকারীদের লক্ষ্য করার জন্য একটি ফাঁদ ছাড়া আর কিছুই নয়।

অপরিচিত ব্যক্তি একটি স্পেস সহ একটি ডোমেন নাম টাইপ করছে বিশেষ করে মেল সুরক্ষা সরঞ্জামগুলি বাইপাস করার জন্য পিরিয়ডের আগে

বিদেশীর দ্বারা শেয়ার করা ডোমেন নামটিতে গিয়ে ভিকটিম নিজেকে একটি বিনিয়োগ প্ল্যাটফর্ম বলে দাবি করে এমন একটি সাইটে খুঁজে পান। ব্যবহারকারী অপরিচিত ব্যক্তির কাছ থেকে প্রাপ্ত ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করার পরে, তিনি আসলে বিদেশীর অ্যাকাউন্টে যান যেখানে নির্দিষ্ট পরিমাণ রয়েছে। এটি বেশ উল্লেখযোগ্য যে সাইটের নিছক চেহারা একটি সম্ভাব্য শিকারের পক্ষ থেকে অবিশ্বাসের কারণ হতে পারে; আমাদের একটি খারাপ ডিজাইনের পৃষ্ঠা রয়েছে যা দুর্বল ডিজাইন সহ, যেখানে পরিচিতি তালিকার নির্মাতাদের নাম এবং ফটো নয়, শুধুমাত্র ইমেলগুলি।

বার্তায় বলা হয়েছে, বিদেশিদের অ্যাকাউন্টে ছয়-সংখ্যার পরিমাণ অর্থ উপস্থিত হয়।

অ্যাকাউন্ট থেকে অর্থ উত্তোলনের জন্য, শিকারকে তাদের নিজস্ব ওয়ালেট ঠিকানা, ব্লকচেইন এবং - আশ্চর্যজনকভাবে - একটি অতিরিক্ত পাসওয়ার্ড প্রদান করতে বলা হয়, তবে শিকারের কাছে অতিরিক্ত পাসওয়ার্ড নেই। এইভাবে, প্ল্যাটফর্মটি শিকারকে সরাসরি সিস্টেমের মধ্যে তহবিল স্থানান্তর করার একটি উপায় সরবরাহ করে, এই ক্ষেত্রে কোনও অতিরিক্ত পাসওয়ার্ডের প্রয়োজন হয় না; শুধুমাত্র ভিআইপি স্ট্যাটাস সহ একটি অ্যাকাউন্ট তৈরি করুন যার খরচ অল্প পরিমাণ।

ভিআইপি স্ট্যাটাসের জন্য অর্থ প্রদানের জন্য ভিকটিম সিস্টেমে সাইন আপ করার সাথে সাথে তাদের ক্রিপ্টো ওয়ালেট ডেটা প্রবেশ করালে, তাদের অ্যাকাউন্টের টাকা চুরি হয়ে যায়। সংক্ষেপে, ব্যবহারকারীকে কোনওভাবে একটি ভিআইপি অ্যাকাউন্ট তৈরি করতে এবং এটির জন্য অর্থ প্রদান করতে উত্সাহিত করা হয়, তবে শিকার তার বিনিময়ে কিছুই পায় না এবং তার সমস্ত টোকেন হারায়।

প্ল্যাটফর্মটি কীভাবে একটি ভিআইপি অ্যাকাউন্ট তৈরি করতে হয় সে সম্পর্কে একটি নির্দেশনা প্রকাশ করে

ক্যাসপারস্কি সিকিউরিটি স্পেশালিস্ট আন্দ্রে কোভতুন বলেন, “প্রথম, আমরা একটি মেকানিজম আবিষ্কার করেছি যেখানে হামলাকারীরা ভিকটিমদের অ্যাকাউন্ট থেকে ফান্ড চুরি করার জন্য ক্রিপ্টো ওয়ালেট থেকে ফান্ড তুলে নিতে সাহায্য করার প্রস্তাব দেয়। দুর্ভাগ্যবশত, এই ক্রিপ্টো কেলেঙ্কারী একমাত্র উদাহরণ থেকে অনেক দূরে। ক্রিপ্টোকারেন্সি আক্রমণকারীদের জন্য একটি অত্যন্ত উত্তপ্ত লক্ষ্য হিসাবে রয়ে গেছে কারণ আরও বেশি সংখ্যক ব্যবহারকারী তাদের ক্রিপ্টোকারেন্সি ওয়ালেট খোলেন এবং তাদের মুদ্রাকে কয়েনে রূপান্তর করুন। ব্লকচেইনও এমন একটি সিস্টেম যা আক্রমণকারীদের কোনো চিহ্ন ছাড়াই অর্থ চুরি করতে দেয়, যা জিনিসগুলিকে আরও ভাল করে না। আমরা আশা করি ক্রিপ্টো স্ক্যামের আরও পরিশীলিত উদাহরণ শীঘ্রই আবির্ভূত হবে, তাই সমস্ত ক্রিপ্টো ব্যবহারকারীদের তাদের অ্যাকাউন্ট, ওয়ালেট এবং কয়েন কীভাবে সুরক্ষিত রাখা যায় সে সম্পর্কে সচেতন হওয়া উচিত।” বলেছেন

এই স্প্যাম আক্রমণের শিকার হওয়া এড়াতে ক্যাসপারস্কির ব্যবহারকারীদের জন্য সুপারিশ রয়েছে:

সতর্ক থাকুন যদি বার্তাটি নিজেই আতঙ্কিত হয়। স্প্যামাররা প্রায়ই জরুরী বোধ তৈরি করে চাপ প্রয়োগ করার চেষ্টা করে। উদাহরণস্বরূপ, আপনাকে পদক্ষেপ নিতে বাধ্য করার জন্য বিষয় লাইনটি "জরুরি" বা "জরুরি পদক্ষেপ প্রয়োজন"। sözcüপরিষ্কার থাকতে পারে।

স্প্যাম বার্তাগুলিতে আপনি কীভাবে প্রতিক্রিয়া দেখান সে সম্পর্কে সচেতন হন। যাই হোক না কেন, স্প্যাম বার্তাগুলিকে ক্লিক বা না খোলাই ভাল৷ সন্দেহ হলে, আপনি যে বার্তাগুলি সম্পর্কে নিশ্চিত নন সেগুলি মুছে দিয়ে সতর্ক থাকুন৷ একটি স্প্যাম বার্তার উত্তর দেওয়া একটি অনিরাপদ অভ্যাস ছিল৷ এটি স্ক্যামারদের সতর্ক করে যে আপনার ঠিকানা একটি লাইভ ইমেল ঠিকানা এবং আরও স্প্যামকে আমন্ত্রণ জানায়। ম্যালওয়্যার ডাউনলোড করা বা ফিশিং আক্রমণের শিকার হওয়া এড়াতে লিঙ্কে ক্লিক করবেন না বা স্প্যাম ইমেলে সংযুক্তি খুলবেন না।

এমনকি আপনি যদি আপনার সেরা বন্ধুদের একজনের কাছ থেকে একটি বার্তা বা চিঠি পান তবে মনে রাখবেন যে তাদের অ্যাকাউন্টগুলিও হ্যাক করা হয়েছে। যাই হোক না কেন, সতর্ক থাকুন। একটি বার্তা বন্ধুত্বপূর্ণ মনে হলেও, সতর্কতার সাথে লিঙ্ক এবং সংযুক্তিগুলির সাথে যোগাযোগ করুন।

মন্তব্য প্রথম হতে

উত্তর দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না.


*