Fake Token Airdrop এ Wallet Connect করা কতটা ঝুঁকিপূর্ণ?
ক্রিপ্টোকারেন্সি জগতে নতুন নতুন প্রজেক্ট যখন মার্কেটে আসে, তখন তারা তাদের কমিউনিটি বড় করার জন্য এবং ইউজারদের আকৃষ্ট করার জন্য বিনামূল্যে কিছু টোকেন দিয়ে থাকে। এই পদ্ধতিকেই বলা হয় Airdrop। আপনি হয়তো শুনে থাকবেন যে অনেকেই শুধুমাত্র Airdrop থেকে রাতারাতি হাজার হাজার ডলার আয় করে ফেলেছেন। এই লোভনীয় সুযোগের কারণেই সাধারণ ইউজাররা নতুন কোনো Airdrop দেখলেই সেখানে জয়েন করার জন্য ঝাঁপিয়ে পড়েন। কিন্তু এই মোহের আড়ালেই লুকিয়ে থাকে এক বিশাল বিপদ। স্ক্যামাররা আপনার এই লোভকে পুঁজি করেই প্রতিনিয়ত তৈরি করছে অসংখ্য Fake Token Airdrop। আজকের এই আর্টিকেলে আমরা বিস্তারিত আলোচনা করব কীভাবে এই স্ক্যামগুলো কাজ করে এবং কেন অজানা কোনো সাইটে আপনার Wallet Connect করাটা আপনার পুরো ক্রিপ্টো ক্যারিয়ারের জন্য ধ্বংসাত্মক হতে পারে।
Fake Token Airdrop আসলে কী?
Fake Token Airdrop হলো এমন এক ধরনের প্রতারণা যেখানে স্ক্যামাররা একটি ভুয়া ক্রিপ্টো প্রজেক্ট তৈরি করে এবং ইউজারদের বিপুল পরিমাণ ফ্রি টোকেন দেওয়ার প্রতিশ্রুতি দেয়। অনেক সময় তারা জনপ্রিয় কোনো প্রজেক্টের নাম এবং লোগো হুবহু কপি করে তাদের ওয়েবসাইট বানায়। আপনাকে বলা হয় যে এই ফ্রি টোকেনগুলো ক্লেইম করার জন্য আপনাকে তাদের ওয়েবসাইটে গিয়ে আপনার নিজস্ব ক্রিপ্টো ওয়ালেট, যেমন মেটামাস্ক বা ট্রাস্ট ওয়ালেট, লিংক বা Wallet Connect করতে হবে।
আপনি হয়তো ভাবছেন যে শুধু ওয়ালেট কানেক্ট করলেই বা কী ক্ষতি হবে, আপনার তো আর প্রাইভেট কি বা সিড ফ্রেজ কাউকে দিচ্ছেন না। কিন্তু এখানেই সবচেয়ে বড় ভুলটি হয়। বর্তমান সময়ের হ্যাকাররা অনেক বেশি আধুনিক এবং তারা এমন কিছু প্রযুক্তি ব্যবহার করে যার ফলে আপনার ওয়ালেটের পুরো নিয়ন্ত্রণ মুহূর্তের মধ্যেই তাদের হাতে চলে যেতে পারে।
আরও পড়ুনঃ ক্রিপ্টোকারেন্সি ব্যবহার করছেন? জেনে নিন এই সাইটগুলো সম্পর্কে!
Wallet Connect করার সময় ঠিক কী ঘটে?
যখন আপনি কোনো ওয়েবসাইটে গিয়ে Wallet Connect বাটনে ক্লিক করেন, তখন মূলত আপনি সেই ওয়েবসাইটের সাথে আপনার ওয়ালেটের একটি যোগাযোগের রাস্তা তৈরি করে দেন। সাধারণ এবং বিশ্বস্ত ওয়েবসাইটগুলোতে এর মানে হলো তারা শুধু আপনার পাবলিক অ্যাড্রেস দেখতে পারবে এবং আপনার ব্যালেন্স চেক করতে পারবে। কিন্তু একটি স্ক্যাম ওয়েবসাইটে যখন আপনি কানেক্ট করেন, তখন পর্দার আড়ালে অনেক ভয়ংকর ঘটনা ঘটতে থাকে।
Smart Contract এর মাধ্যমে পারমিশন চুরি
স্ক্যামাররা তাদের ওয়েবসাইটে ক্ষতিকারক Smart Contract লিখে রাখে। আপনি যখন ফ্রি টোকেন ক্লেইম করার জন্য কোনো ট্রানজ্যাকশন অ্যাপ্রুভ করেন, তখন আপনি আসলে অজান্তেই সেই ক্ষতিকারক Smart Contract কে আপনার ওয়ালেটের সম্পূর্ণ অ্যাক্সেস দিয়ে দেন। এটিকে বলা হয় টোকেন অ্যাপ্রুভাল বা স্পেন্ডিং পারমিশন।
আপনি হয়তো ভাবছেন আপনি শুধু সামান্য কিছু গ্যাস ফি দিচ্ছেন, কিন্তু আসলে আপনি সেই স্মার্ট কন্ট্রাক্টকে অনুমতি দিচ্ছেন আপনার ওয়ালেটে থাকা সকল টোকেন তার ইচ্ছেমতো যেকোনো অ্যাড্রেসে ট্রান্সফার করে নেওয়ার। একবার এই পারমিশন দিয়ে দিলে হ্যাকাররা চোখের পলকে আপনার ওয়ালেট পুরোপুরি খালি করে দিতে পারে।
Wallet Drainer এর কাজ করার পদ্ধতি
Wallet Drainer হলো এক ধরনের বিশেষায়িত এবং স্বয়ংক্রিয় ক্ষতিকারক স্ক্রিপ্ট যা স্ক্যামাররা তাদের ওয়েবসাইটে লুকিয়ে রাখে। লেটেস্ট ক্রিপ্টো নিউজ এবং সিকিউরিটি রিপোর্ট অনুযায়ী, শুধুমাত্র গত কয়েক মাসেই এই ধরনের Drainer ব্যবহার করে মিলিয়ন মিলিয়ন ডলারের Asset চুরি করা হয়েছে।
আপনি যখন Wallet Connect করেন, তখন এই Drainer স্ক্রিপ্টটি আপনার ওয়ালেটের ব্যালেন্স স্ক্যান করে দেখে আপনার কাছে সবচেয়ে দামি কোন ক্রিপ্টো বা টোকেনগুলো আছে। এরপর এটি এমনভাবে একটি সিগনেচার রিকোয়েস্ট তৈরি করে যা দেখতে একদম সাধারণ মনে হয়। কিন্তু আপনি সেই রিকোয়েস্টে সাইন করার সাথে সাথেই স্ক্রিপ্টটি স্বয়ংক্রিয়ভাবে আপনার ওয়ালেটের সবচেয়ে মূল্যবান টোকেন এবং এনএফটি গুলো স্ক্যামারের ওয়ালেটে পাঠিয়ে দেয়।
Fake Airdrop চেনার উপায় সমূহ
স্ক্যামাররা যতই চালাক হোক না কেন, তাদের তৈরি করা স্ক্যাম প্রজেক্টগুলোতে কিছু না কিছু অসঙ্গতি থেকেই যায়। একটু সতর্ক হলেই আপনি এই Fake Token Airdrop গুলো খুব সহজেই চিনে ফেলতে পারবেন।
প্রথমত, যদি কোনো প্রজেক্ট আপনাকে অবিশ্বাস্য রকমের বেশি রিটার্ন বা অনেক বেশি দামের টোকেন একদম ফ্রি দেওয়ার কথা বলে, তবে বুঝে নিবেন সেখানে নিশ্চয়ই কোনো ফাঁদ আছে। দ্বিতীয়ত, তাদের ওয়েবসাইটটি খুব ভালো করে খেয়াল করুন। স্ক্যাম ওয়েবসাইটগুলোতে সাধারণত অনেক বানান ভুল থাকে, লিংকের ডোমেইন নেম কিছুটা এলোমেলো হয় এবং সাইটের ডিজাইন খুব নিম্নমানের হয়ে থাকে।
এছাড়া, আপনি CoinMarketCap বা CoinGecko এর মতো জনপ্রিয় প্ল্যাটফর্মগুলোতে গিয়ে সেই প্রজেক্টের নাম লিখে সার্চ করে দেখতে পারেন। যদি প্রজেক্টটি সত্যি হয়, তবে সেখানে তাদের অফিশিয়াল ওয়েবসাইটের লিংক এবং অন্যান্য তথ্য দেওয়া থাকবে। অফিশিয়াল সোর্স ছাড়া অন্য কোনো জায়গা থেকে পাওয়া লিংকে ক্লিক করা থেকে সবসময় বিরত থাকবেন।
স্ক্যামাররা অনেক সময় টেলিগ্রাম, এক্স (টুইটার) বা ডিসকর্ড এর মাধ্যমে ডাইরেক্ট মেসেজ পাঠিয়ে আপনাকে ফেক ওয়েবসাইটের লিংক দেয়। মনে রাখবেন, কোনো ভালো প্রজেক্টের কোর টিম মেম্বার বা অ্যাডমিন কখনোই আপনাকে নিজে থেকে মেসেজ দিয়ে ফ্রি টোকেন ক্লেইম করার লিংক দিবে না।
স্ক্যামারদের ব্যবহৃত সাধারণ কিছু কৌশল
স্ক্যামাররা প্রতিনিয়ত নতুন নতুন কৌশল আবিষ্কার করছে সাধারণ ইউজারদের ফাঁদে ফেলার জন্য। এর মধ্যে কিছু কৌশল এতই নিখুঁত যে অভিজ্ঞ ট্রেডাররাও অনেক সময় ধোঁকা খেয়ে যান। আপনার Asset চুরি করার জন্য তারা বিভিন্ন ধরনের মনস্তাত্ত্বিক এবং প্রযুক্তিগত ফাঁদ তৈরি করে।
Phishing Website এবং সোশ্যাল মিডিয়া হ্যাক
সবচেয়ে পরিচিত কৌশল হলো Phishing Website তৈরি করা। তারা জনপ্রিয় কোনো প্রজেক্টের ওয়েবসাইটের হুবহু কপি বানায়। ডোমেইন নেমে হয়তো একটি অক্ষর পরিবর্তন থাকে যা সহজে চোখে পড়ে না। আপনি হয়তো ভাবছেন আপনি আসল ওয়েবসাইটে আছেন, কিন্তু আসলে আপনি একটি ফাঁদে পা দিচ্ছেন।
এছাড়া বর্তমানে স্ক্যামাররা বড় বড় প্রজেক্ট বা ইনফ্লুয়েন্সারদের অফিশিয়াল এক্স (টুইটার) বা ডিসকর্ড অ্যাকাউন্ট হ্যাক করে সেখান থেকে ফেক Airdrop এর লিংক শেয়ার করে। যেহেতু পোস্টটি অফিশিয়াল অ্যাকাউন্ট থেকে আসে, তাই ইউজাররা কোনো সন্দেহ না করেই লিংকে ক্লিক করে এবং Wallet Connect করে নিজেদের সব টোকেন হারিয়ে ফেলে। অনেক সময় তারা ফেক ইমার্জেন্সি বা লিমিটেড টাইম অফার এর কথা বলে ইউজারদের তাড়াহুড়ো করতে বাধ্য করে, যাতে ইউজাররা যাচাই করার সময় না পায়।
আরও পড়ুনঃ MEV (Maximal Extractable Value) কী? ক্রিপ্টোতে এর প্রভাব কী?
ভুল করে Wallet Connect করে ফেললে দ্রুত কী করণীয়?
যদি আপনি ভুলবশত কোনো সন্দেহজনক সাইটে আপনার Wallet Connect করে ফেলেন বা কোনো ক্ষতিকারক Smart Contract অ্যাপ্রুভ করে দেন, তবে প্যানিক না করে দ্রুত কিছু পদক্ষেপ নিতে হবে। সময় এখানে সবচেয়ে গুরুত্বপূর্ণ বিষয়।
প্রথমেই সেই ওয়েবসাইট থেকে আপনার ওয়ালেটটি দ্রুত ডিসকানেক্ট করুন। এরপর যত দ্রুত সম্ভব আপনার ওয়ালেটের পারমিশনগুলো রিমুভ বা Revoke করতে হবে। এর জন্য আপনি Revoke.cash এর মতো বিশ্বস্ত টুল ব্যবহার করতে পারেন। এই ওয়েবসাইটে গিয়ে আপনার ওয়ালেট কানেক্ট করে দেখতে পারবেন কোন কোন Smart Contract কে আপনি পারমিশন দিয়ে রেখেছেন এবং সেখান থেকেই এক ক্লিকে সেই বিপজ্জনক পারমিশনগুলো বাতিল করতে পারবেন।
সবচেয়ে নিরাপদ উপায় হলো আপনার ওয়ালেটে থাকা অবশিষ্ট ফান্ড বা Asset অন্য কোনো নতুন এবং সুরক্ষিত ওয়ালেটে ট্রান্সফার করে নেওয়া। কারণ একবার কোনো ওয়ালেটের সিকিউরিটি কম্প্রোমাইজড হয়ে গেলে সেটি আর ভবিষ্যতের জন্য ব্যবহার করা মোটেও নিরাপদ নয়।
ঝুঁকি এবং সুরক্ষার তুলনামূলক চিত্র
নিচের টেবিলে Fake Token Airdrop এর ঝুঁকি এবং সেগুলো থেকে নিরাপদ থাকার উপায়গুলো খুব সহজে তুলে ধরা হলো, যাতে আপনি এক নজরে পুরো বিষয়টি বুঝতে পারেন:
| Fake Airdrop এর ঝুঁকি | নিরাপদ থাকার উপায় |
| ক্ষতিকারক Smart Contract এর মাধ্যমে ওয়ালেটের সম্পূর্ণ নিয়ন্ত্রণ হারানো | অজানা সাইটে স্পেন্ডিং পারমিশন বা সিগনেচার অ্যাপ্রুভ না করা |
| Wallet Drainer এর কারণে মুহূর্তের মধ্যে সব ফান্ড এবং এনএফটি চুরি হওয়া | মেইন ওয়ালেটের পরিবর্তে সব সময় Burner Wallet ব্যবহার করা |
| Phishing Website এর মাধ্যমে আপনার প্রাইভেট কি বা সিড ফ্রেজ বেহাত হওয়া | লিংকে ক্লিক করার আগে ডোমেইন নেম এবং অফিশিয়াল সোর্স ভালোভাবে চেক করা |
| হ্যাক হওয়া অফিশিয়াল সোশ্যাল মিডিয়া থেকে ফেক লিংকের প্রতারণা | অফিশিয়াল অ্যানাউন্সমেন্ট অন্য সোর্স থেকে ক্রস-চেক করা এবং তাড়াহুড়ো করে কোনো ট্রানজ্যাকশন না করা |
নিরাপদ Crypto Airdrop খোঁজার সঠিক উপায়
ক্রিপ্টো স্পেসে ভালো এবং সত্যিকারের Airdrop অবশ্যই আছে, কিন্তু সেগুলো খুঁজে বের করার জন্য আপনাকে সঠিক পদ্ধতি জানতে হবে। কখনোই র্যান্ডম কোনো সোশ্যাল মিডিয়া পোস্ট, টেলিগ্রাম গ্রুপ বা আননোন মেসেজ থেকে পাওয়া লিংকে বিশ্বাস করবেন না।
সব সময় প্রজেক্টের অফিশিয়াল সোর্স যেমন তাদের নিজস্ব ওয়েবসাইট, ভেরিফাইড এক্স হ্যান্ডেল এবং অফিশিয়াল ডিসকর্ড সার্ভার থেকে তথ্য যাচাই করবেন। কোনো প্রজেক্ট কতটা বিশ্বস্ত তা জানার জন্য আপনি DefiLlama এর মতো অ্যানালিটিক্স প্ল্যাটফর্মগুলো ব্যবহার করতে পারেন।
সবচেয়ে গুরুত্বপূর্ণ এবং কার্যকরী একটি কৌশল হলো Airdrop হান্টিং বা টেস্টিং এর জন্য একটি আলাদা Burner Wallet ব্যবহার করা। এই ওয়ালেটে আপনার মূল ফান্ড বা ইনভেস্টমেন্ট কখনোই রাখবেন না। শুধুমাত্র গ্যাস ফি দেওয়ার জন্য বা ছোট ট্রানজ্যাকশন করার জন্য সামান্য কিছু ফান্ড রাখবেন। এতে করে যদি আপনি কোনো স্ক্যামের শিকারও হন, তবে আপনার মূল ফান্ডের কোনো ক্ষতি হবে না।
উপসংহার
ক্রিপ্টোকারেন্সি এবং ব্লকচেইন প্রযুক্তির মূল শক্তি হলো এর ডিসেন্ট্রালাইজেশন বা বিকেন্দ্রীকরণ। এখানে কোনো সেন্ট্রালাইজড ব্যাংক বা কাস্টমার সাপোর্ট নেই যারা আপনার হারিয়ে যাওয়া বা চুরি হওয়া ফান্ড আপনাকে ফিরিয়ে দিতে পারবে। তাই এই বিশাল ইকোসিস্টেমে আপনার Asset এর সম্পূর্ণ দায়িত্ব এবং নিরাপত্তা শুধুই আপনার।
Fake Token Airdrop এর লোভনীয় ফাঁদ থেকে নিজেকে রক্ষা করার একমাত্র উপায় হলো প্রতিনিয়ত সতর্কতা অবলম্বন করা এবং সঠিক জ্ঞান অর্জন করা। যেকোনো ওয়েবসাইটে Wallet Connect বা ট্রানজ্যাকশন অ্যাপ্রুভ করার আগে অন্তত দুইবার ভাবুন। মনে রাখবেন, ক্রিপ্টোতে রাতারাতি বড়লোক হওয়ার কোনো শর্টকাট নেই, কিন্তু আপনার একটি ভুল ক্লিকেই সব হারানোর সম্ভাবনা প্রবল। তাই সব সময় নিজের জ্ঞান বাড়ান, রিসার্চ করুন এবং আপনার ওয়ালেটের নিরাপত্তাকে সর্বোচ্চ অগ্রাধিকার দিন।
