Phishing Attack কীভাবে Crypto User দের টার্গেট করে?
ক্রিপ্টোকারেন্সির জনপ্রিয়তা বাড়ার সাথে সাথে এর নিরাপত্তা নিয়ে দুশ্চিন্তাও বেড়েছে। মানুষ এখন আর ব্যাংক বা সিন্দুকের ওপর নির্ভর না করে ডিজিটাল ওয়ালেটে টাকা জমা রাখছে। আর ঠিক এই সুযোগটিই নিচ্ছে হ্যাকাররা। তারা সরাসরি আপনার ওয়ালেটে কারিগরি হামলা না করে আপনাকে এমন এক ফাঁদে ফেলছে যেখানে আপনি নিজেই নিজের সব সম্পদ তাদের হাতে তুলে দিচ্ছেন। একেই আমরা সহজ কথায় ফিশিং অ্যাটাক বলি। এটি অনেকটা মাছ ধরার বড়শির মতো যেখানে হ্যাকাররা লোভনীয় টোপ ফেলে আপনাকে আকৃষ্ট করে এবং শেষ পর্যন্ত আপনার কষ্টার্জিত বিনিয়োগ ছিনিয়ে নেয়। ক্রিপ্টোকারেন্সি ফিশিং অ্যাটাক দিন দিন এতটাই উন্নত হচ্ছে যে অনেক সময় অভিজ্ঞ বিনিয়োগকারীরাও বুঝতে পারেন না তারা কখন প্রতারণার শিকার হয়েছেন। তাই আমাদের আজকের এই আলোচনায় আমরা জানবো কীভাবে এই ডিজিটাল ফাঁদ কাজ করে এবং হ্যাকাররা কোন কোন কৌশলে আপনাকে লক্ষ্যবস্তু বানাচ্ছে।
ক্রিপ্টো ফিশিং অ্যাটাক আসলে কী?
ক্রিপ্টো ফিশিং অ্যাটাক হলো এক ধরণের প্রতারণামূলক পদ্ধতি যেখানে হ্যাকাররা নিজেকে কোনো বিশ্বাসযোগ্য প্রতিষ্ঠান বা ব্যক্তি হিসেবে উপস্থাপন করে। ধরুন আপনি বাইন্যান্স বা মেটামাস্ক ব্যবহার করেন। হ্যাকাররা এমন একটি ইমেইল বা মেসেজ আপনাকে পাঠাবে যা দেখতে হুবহু এই কোম্পানিগুলোর অফিসিয়াল বার্তার মতো হবে। তারা আপনাকে বোঝানোর চেষ্টা করবে যে আপনার অ্যাকাউন্টে কোনো সমস্যা হয়েছে বা আপনি বড় কোনো পুরষ্কার জিতেছেন। তাদের মূল লক্ষ্য হলো আপনার কাছ থেকে আপনার ব্যক্তিগত তথ্য যেমন পাসওয়ার্ড বা ওয়ালেটের সিড ফ্রেজ হাতিয়ে নেওয়া। সাধারণ হ্যাকিংয়ের সাথে এর পার্থক্য হলো এখানে আপনাকে সিস্টেম হ্যাক করে নয় বরং মানসিকভাবে প্রভাবিত করে তথ্যগুলো সংগ্রহ করা হয়। এটি বর্তমান সময়ের সবচেয়ে মারাত্মক সাইবার অপরাধগুলোর একটি যা মুহূর্তের মধ্যে আপনার ডিজিটাল ওয়ালেট খালি করে দিতে পারে।
যেভাবে টার্গেট খুঁজে বের করা হয়
হ্যাকাররা কীভাবে জানে যে আপনি ক্রিপ্টোকারেন্সি ব্যবহার করেন? এটি আসলে খুব একটা কঠিন কাজ নয়। আমরা অনেকেই টেলিগ্রাম বা ডিসকর্ড সার্ভারে বিভিন্ন ক্রিপ্টো কমিউনিটির সাথে যুক্ত থাকি এবং সেখানে আমাদের কার্যক্রম প্রকাশ করি। হ্যাকাররা এই গ্রুপগুলোতে ওত পেতে থাকে এবং সেখান থেকে আপনার ইউজারনেম বা আইডি সংগ্রহ করে। এছাড়া সামাজিক যোগাযোগ মাধ্যম বিশেষ করে এক্স বা টুইটারে যারা ক্রিপ্টো প্রজেক্টগুলো নিয়ে আলোচনা করেন তারা হ্যাকারদের প্রধান তালিকায় থাকেন। অনেক সময় বিভিন্ন ক্রিপ্টো ওয়েবসাইট থেকে ইউজারদের ইমেইল লিস্ট ফাঁস হয়ে যায় যা হ্যাকাররা ডার্ক ওয়েব থেকে কিনে নেয় এবং গণহারে ফিশিং মেসেজ পাঠাতে শুরু করে। এমনকি আপনি যদি কোনো ভুয়া এয়ারড্রপ বা ফ্রি টোকেন পাওয়ার লোভে কোনো লিঙ্কে ক্লিক করেন তবে সেখানে আপনার দেওয়া প্রাথমিক তথ্যগুলো সরাসরি হ্যাকারদের কাছে পৌঁছে যায়। এভাবেই তারা তাদের পরবর্তী শিকার নিখুঁতভাবে খুঁজে বের করে।
আরও পড়ুনঃ ভবিষ্যতে Crypto ব্যবহার না জানলে কি পিছিয়ে পড়বে মানুষ?
ক্রিপ্টো ফিশিংয়ের প্রধান ধরণসমূহ
ক্রিপ্টোকারেন্সি ফিশিং অ্যাটাক অনেক ধরণের হতে পারে তবে এর মধ্যে ক্লোন ওয়েবসাইট বা ভুয়া ওয়েবসাইট সবচেয়ে বেশি ব্যবহৃত হয়। হ্যাকাররা জনপ্রিয় এক্সচেঞ্জগুলোর মতো দেখতে একদম হুবহু ওয়েবসাইট তৈরি করে এবং সেখানে আপনাকে লগইন করতে প্ররোচিত করে। এছাড়া ভুয়া ইমেইল অ্যালার্টের মাধ্যমে তারা আপনাকে ভয় দেখায় যে আপনার অ্যাকাউন্টটি এখনই ব্লক হয়ে যাবে যদি আপনি ভেরিফাই না করেন। সামাজিক যোগাযোগ মাধ্যমে গিভঅ্যাওয়ে বা ফ্রি টোকেন দেওয়ার লোভ দেখিয়েও অনেক সময় ওয়ালেট কানেক্ট করতে বলা হয়। নিচের ছকটি থেকে আপনি বৈধ এবং ফিশিং বার্তার মূল পার্থক্যগুলো বুঝতে পারবেন যা আপনাকে নিরাপদ থাকতে সাহায্য করবে।
| মাধ্যম | বৈধ মেসেজ বা সাইট | ফিশিং মেসেজ বা সাইট |
| ইউআরএল এর বানান | ইউআরএল এর বানান সবসময় সঠিক থাকে যেমন binance.com | বানানে সূক্ষ্ম ভুল থাকে যেমন binnance.com বা https://www.google.com/search?q=b%C3%ADnance.com |
| গোপনীয় তথ্যের অনুরোধ | কোনো কোম্পানিই আপনার কাছে সিড ফ্রেজ বা পাসওয়ার্ড চাইবে না | হ্যাকাররা বিভিন্ন অজুহাতে সরাসরি আপনার সিড ফ্রেজ চাইবে |
| বার্তার ধরণ | বার্তাটি সাধারণত শান্ত এবং পেশাদার ঢঙের হয় | বার্তায় আতঙ্ক তৈরি করা হয় যাতে আপনি দ্রুত কোনো ভুল পদক্ষেপ নেন |
সিড ফ্রেজ বা সিক্রেট কি-র মরণফাঁদ
প্রতিটি ক্রিপ্টো ওয়ালেটের সবচেয়ে গুরুত্বপূর্ণ অংশ হলো এর ১২ বা ২৪ শব্দের রিকভারি ফ্রেজ যা সিড ফ্রেজ নামে পরিচিত। হ্যাকারদের মূল এবং একমাত্র চূড়ান্ত লক্ষ্য থাকে এই ফ্রেজটি সংগ্রহ করা। কারণ আপনি যদি একবার এই ফ্রেজটি কোনো ভুয়া ফর্মে টাইপ করেন বা কারো সাথে শেয়ার করেন তবে তারা মুহূর্তের মধ্যে আপনার ওয়ালেটের সম্পূর্ণ নিয়ন্ত্রণ পেয়ে যাবে। ক্রিপ্টোকারেন্সি একটি বিকেন্দ্রীভূত ব্যবস্থা হওয়ার কারণে এখানে কোনো কাস্টমার সাপোর্ট নেই যারা আপনার হারিয়ে যাওয়া ফান্ড ফিরিয়ে দিতে পারবে। হ্যাকাররা অনেক সময় ভুয়া কাস্টমার সাপোর্ট সেজে আপনাকে বোঝানোর চেষ্টা করবে যে আপনার ওয়ালেট আপডেট করতে বা হারানো ফান্ড উদ্ধার করতে এই সিড ফ্রেজ প্রয়োজন। কিন্তু মনে রাখবেন এই ফ্রেজটি হলো আপনার ডিজিটাল সিন্দুকের একমাত্র চাবি যা হাতছাড়া হলে আপনার সমস্ত সম্পদ চিরতরে হারিয়ে যাবে। কোনো অবস্থাতেই ইন্টারনেটে বা ডিজিটাল কোনো প্ল্যাটফর্মে এই ফ্রেজ ইনপুট করা উচিত নয়।
আধুনিক ট্রেন্ড: ফেক এয়ারড্রপ ও সাপোর্ট স্ক্যাম
২০২৫-২৬ সালের বর্তমান সময়ে হ্যাকাররা আরও উন্নত এবং চতুর হয়ে উঠেছে। এখন তারা আর কেবল সাধারণ ইমেইল পাঠিয়ে বসে থাকে না। বর্তমানে সবচেয়ে জনপ্রিয় স্ক্যাম হলো ফেক এয়ারড্রপ। হ্যাকাররা কোনো নতুন বা জনপ্রিয় প্রজেক্টের নাম ব্যবহার করে ঘোষণা দেয় যে তারা বিনামূল্যে টোকেন দিচ্ছে। এই টোকেন ক্লেইম করার জন্য আপনাকে একটি নির্দিষ্ট লিঙ্কে গিয়ে আপনার ওয়ালেট কানেক্ট করতে বলা হয়। যখনই আপনি ওয়ালেট কানেক্ট করেন এবং স্মার্ট কন্ট্রাক্টে অনুমতি দেন তখন আপনার ওয়ালেটে থাকা সব সম্পদ মুহূর্তের মধ্যে হ্যাকারের ঠিকানায় চলে যায়। একে বলা হয় ওয়ালেট ড্রেইনার। এছাড়া টেলিগ্রাম বা ডিসকর্ডে হ্যাকাররা মডারেটর বা সাপোর্ট স্টাফ সেজে আপনাকে ব্যক্তিগত মেসেজ দেয়। তারা আপনাকে কোনো সমস্যা সমাধানের কথা বলে বা কোনো বিশেষ সুযোগ দেওয়ার প্রলোভন দেখিয়ে আপনার ব্যক্তিগত তথ্য হাতিয়ে নেয়। হ্যাকারদের চেনার জন্য কিছু রেড ফ্ল্যাগ বা সতর্কবার্তা নিচে দেওয়া হলো:
১. কোনো অপরিচিত ব্যক্তি ইনবক্সে এসে আপনাকে লটারী বা ফ্রি টোকেনের অফার দিচ্ছে।
২. কোনো ওয়েবসাইট আপনার ওয়ালেটের ফুল এক্সেস বা ট্রানজ্যাকশন করার পারমিশন চাচ্ছে।
৩. সাপোর্ট মেম্বার সেজে কেউ আপনার সিড ফ্রেজ বা প্রাইভেট কি দাবি করছে।
৪. লিঙ্কে ঢোকার পর আপনার ফোনের বা কম্পিউটারের সিকিউরিটি সিস্টেম কোনো সতর্কবার্তা দিচ্ছে।
৫. এমন কোনো টোকেন এয়ারড্রপ করা হয়েছে যা আপনি আগে কখনো শোনেননি।
একটি ভুল ক্লিকের চড়া মূল্য: বাস্তব উদাহরণ
ক্রিপ্টোকারেন্সি ফিশিং অ্যাটাক এর ভয়াবহতা বুঝতে হলে আমাদের জানতে হবে একটি সামান্য ভুল ক্লিক কীভাবে আপনার সারা জীবনের সঞ্চয় শেষ করে দিতে পারে। হ্যাকাররা সাধারণত এমনভাবে তাদের ফাঁদ পাতে যা দেখে আপনার মনে হবে এটি অত্যন্ত জরুরি। ধরুন আপনি ইন্টারনেটে কোনো এয়ারড্রপ খুঁজছেন এবং একটি আকর্ষণীয় সাইট পেলেন। সাইটটি দেখতে এতটাই নিখুঁত যে আপনি সন্দেহ করার সুযোগ পাবেন না। আপনি যখনই আপনার ওয়ালেটটি সেই সাইটে কানেক্ট করে কনফার্ম বাটনে ক্লিক করবেন তখন ব্যাকএন্ডে একটি ক্ষতিকারক স্মার্ট কন্ট্রাক্ট আপনার ওয়ালেটের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নেবে। ইতিহাস থেকে দেখা যায় অনেক বড় বড় বিনিয়োগকারী কেবল একটি ভুয়া ফিশিং লিঙ্কে ক্লিক করার কারণে তাদের কয়েক লাখ ডলারের সম্পদ হারিয়েছেন। ক্রিপ্টোকারেন্সির জগতে একবার টাকা চলে গেলে তা ট্র্যাক করা বা ফেরত পাওয়া অসম্ভব। আপনার একটি অসাবধানতা হ্যাকারকে আপনার ডিজিটাল সিন্দুকের চাবি দিয়ে দিচ্ছে। তাই প্রতিটি ক্লিক করার আগে দশবার ভাবা প্রয়োজন কারণ এই ডিজিটাল জগতে ভুলের মাশুল দিতে হয় নগদ অর্থে।
আরও পড়ুনঃ কোন টোকেন সবাই যদি একসাথে বিক্রি করতে চায়, তখন কী হয়?
নিজেকে সুরক্ষিত রাখার কার্যকরী উপায়
ক্রিপ্টোকারেন্সি ফিশিং অ্যাটাক থেকে বাঁচতে হলে আপনাকে কিছু কঠোর নিরাপত্তা নিয়ম মেনে চলতে হবে। আপনার প্রথম এবং প্রধান প্রতিরক্ষা হলো সিড ফ্রেজ। এই ফ্রেজটি অফলাইনে অর্থাৎ কাগজের ডায়েরিতে লিখে নিরাপদ কোনো জায়গায় রাখুন। কোনোভাবেই ফোনের নোটপ্যাড বা ইমেইলে এটি সেভ করে রাখবেন না। দ্বিতীয়ত আপনি যদি বড় অংকের ক্রিপ্টো হোল্ড করেন তবে অবশ্যই একটি হার্ডওয়্যার ওয়ালেট বা কোল্ড ওয়ালেট ব্যবহার করুন। হার্ডওয়্যার ওয়ালেট ইন্টারনেট থেকে বিচ্ছিন্ন থাকে তাই ফিশিং সাইটে ভুল করে ক্লিক করলেও আপনার ফান্ড সরাসরি চুরি হওয়ার সম্ভাবনা কম থাকে। এছাড়া প্রতিটি লেনদেনের আগে আপনার ওয়ালেটে কোন ধরণের পারমিশন চাচ্ছে তা ভালো করে পড়ে দেখুন। অপ্রয়োজনীয় কোনো সাইটে ওয়ালেট কানেক্ট করবেন না। নিচে আপনার নিরাপত্তার জন্য একটি চেকলিস্ট দেওয়া হলো:
১. প্রতিটি গুরুত্বপূর্ণ সাইট ব্রাউজারের বুকমার্কে সেভ করে রাখুন যাতে ভুয়া লিঙ্কে ঢোকার ভয় না থাকে।
২. টু-ফ্যাক্টর অথেনটিকেশন বা ২এফএ হিসেবে অথেনটিকেটর অ্যাপ ব্যবহার করুন।
৩. অপরিচিত কোনো ইমেইল বা লিঙ্কে ক্লিক করা থেকে বিরত থাকুন।
৪. বড় অংকের ফান্ড কখনোই সেন্ট্রাল এক্সচেঞ্জে বা হট ওয়ালেটে দীর্ঘদিনের জন্য রাখবেন না।
৫. আপনার ব্রাউজারে থাকা এক্সটেনশনগুলো নিয়মিত পরীক্ষা করুন এবং অতিরিক্ত কিছু থাকলে তা মুছে দিন।
উপসংহার
সামগ্রিকভাবে এটি বলা যায় যে প্রযুক্তি যতই উন্নত হোক না কেন হ্যাকারদের প্রধান লক্ষ্য সবসময় মানুষের দুর্বলতা। ক্রিপ্টোকারেন্সি ফিশিং অ্যাটাক থেকে বাঁচার জন্য আপনার কাছে থাকা সফটওয়্যারের চেয়ে আপনার নিজের সচেতনতা অনেক বেশি কার্যকর। লোভ এবং ভীতি এই দুটিকে নিয়ন্ত্রণ করতে পারলেই আপনি অর্ধেক সুরক্ষিত থাকবেন। ক্রিপ্টো জগত আপনাকে যে অর্থনৈতিক স্বাধীনতা দিচ্ছে তার জন্য আপনাকে সচেতন থাকার দায়িত্বও নিতে হবে। মনে রাখবেন ইন্টারনেটে কোনো কিছুই একদম বিনামূল্যে পাওয়া যায় না এবং প্রতিটি অফারের পেছনে কোনো না কোনো উদ্দেশ্য থাকতে পারে। আপনার ব্যক্তিগত তথ্য এবং সিড ফ্রেজ আপনার নিজস্ব সম্পদ তাই একে আগলে রাখার দায়িত্ব আপনারই। সঠিক জ্ঞান অর্জন এবং নিরাপত্তার নিয়মগুলো নিয়মিত মেনে চললে আপনি এই উদ্ভাবনী প্রযুক্তির সুফলগুলো ভোগ করতে পারবেন কোনো ঝুঁকি ছাড়াই। আগামী দিনের ডিজিটাল অর্থনীতিতে টিকে থাকতে হলে সতর্কতার কোনো বিকল্প নেই।
