কমিউনিটিতে জমা - লেখক: WhoTookMyCrypto.com
2017 ক্রিপ্টোকারেন্সি ইন্ডাস্ট্রির জন্য একটি উল্লেখযোগ্য বছর ছিল কারণ এই সময়েই সেগুলোর ভালো-মন্দ নিয়ে আলোচনার দ্রুত প্রসার সেগুলোকে মূলধারার মিডিয়াতে ব্যাপক পরিচিতি দিয়েছিল। আশ্চর্যজনকভাবে, এটি সাধারণ জনগণের পাশাপাশি সাইবার অপরাধীদেরও ব্যাপক আগ্রহের বিষয় হয়ে দাঁড়িয়েছিল। ক্রিপ্টোকারেন্সির আপেক্ষিক বেনামীকরণের সুবিধার কারণে সেগুলো সেইসব অপরাধীদের কাছে প্রিয় হয়ে ওঠে, যারা প্রায়ই ঐতিহ্যগত ব্যাংকিং সিস্টেমগুলোকে এড়াতেএবং নিয়ন্ত্রকদের কাছ থেকে আর্থিক নজরদারি এড়াতে সেগুলো ব্যবহার করে থাকে।
লোকজন যখন ডেস্কটপের চেয়ে তাদের স্মার্টফোনে বেশি সময় ব্যয় করছে, সেই প্রেক্ষিতে এটি আশ্চর্যজনক নয় যে সাইবার অপরাধীরাও তাদের দিকে মনোযোগ দিয়েছে। নিচের আলোচনা থেকে বোঝা যাবে যে, স্ক্যামাররা কিভাবে তাদের মোবাইল ডিভাইসের মাধ্যমে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের টার্গেট করছে, এবং ব্যবহারকারীরা নিজেদের সুরক্ষার জন্য কিছু পদক্ষেপ নিতে পারে।
ভুয়া ক্রিপ্টোকারেন্সি অ্যাপ
ভুয়া ক্রিপ্টোকারেন্সি এক্সচেঞ্জ অ্যাপ
একটি ভুয়া ক্রিপ্টোকারেন্সি এক্সচেঞ্জ অ্যাপের সবচেয়ে চেনা উদাহরণ সম্ভবত Poloniex-এর একটি। জুলাই 2018-তে তাদের অফিসিয়াল মোবাইল ট্রেডিং অ্যাপ চালু করার আগে, Google Play তখনই বেশ কিছু নকল Poloniex এক্সচেঞ্জ অ্যাপ তালিকাভুক্ত করেছিল, যেগুলো ইচ্ছাকৃতভাবে কার্যকর করার জন্য ডিজাইন করা হয়েছিল। অনেক ব্যবহারকারী যারা এই প্রতারণামূলক অ্যাপগুলো ডাউনলোড করেছেন তাদের Poloniex লগইন ক্রেডেনশিয়াল ফাঁস হয়েছে এবং তাদের ক্রিপ্টোকারেন্সি চুরি হয়ে গেছে। কিছু অ্যাপ এমনকি ব্যবহারকারীদের জিমেইল অ্যাকাউন্টের লগইন ক্রেডেনশিয়াল চেয়ে নিয়ে আরো এক ধাপ এগিয়ে গেছে। এটা লক্ষ্য করা গুরুত্বপূর্ণ যে, শুধুমাত্র টু-ফ্যাক্টর অথেন্টিকেশন (2FA) বিহীন অ্যাকাউন্টগুলো ফাঁস হয়েছে।
নিচের পদক্ষেপগুলো আপনাকে এই ধরনের স্ক্যাম থেকে রক্ষা করতে সাহায্য করতে পারে।
তারা সত্যিই একটি মোবাইল ট্রেডিং অ্যাপ অফার করে কিনা তা যাচাই করতে এক্সচেঞ্জের অফিসিয়াল ওয়েবসাইট দেখুন। যদি সেরকম হয়, তাহলে তাদের ওয়েবসাইটে দেওয়া লিংকটি ব্যবহার করুন।
পর্যালোচনা এবং রেটিং পড়ুন। প্রতারণামূলক অ্যাপগুলোর বিষয়ে প্রায়ই অনেক নেতিবাচক পর্যালোচনা থাকে এবং লোকেরা স্ক্যাম হওয়ার বিষয়ে অভিযোগ করে থাকে, তাই ডাউনলোড করার আগে সেগুলোর ব্যাপারে খোঁজ নিন। তবে, নিখুঁত রেটিং এবং মন্তব্য পেয়েছে এমন অ্যাপগুলোকে আপনার সন্দেহ করা উচিত। যেকোনো বৈধ অ্যাপও ন্যায্য পরিমাণে নেতিবাচক পর্যালোচনা পেয়ে থাকে।
অ্যাপ ডেভেলপারের তথ্য যাচাই করুন। একটি বৈধ কোম্পানি, ইমেল ঠিকানা, এবং ওয়েবসাইট প্রদান করা হয়েছে কিনা দেখুন। আপনার উচিত প্রদত্ত তথ্যের বিষয়ে অনলাইনে অনুসন্ধান চালিয়ে দেখা যে তারা সত্যিই অফিসিয়াল এক্সচেঞ্জের সাথে সম্পর্কিত কিনা।
ডাউনলোডের সংখ্যা যাচাই করুন। ডাউনলোডের সংখ্যাও বিবেচনা করা উচিত। কোনো অতি জনপ্রিয় ক্রিপ্টোকারেন্সি এক্সচেঞ্জ কম সংখ্যায় ডাউনলোড হওয়ার বিষয়টি অস্বভাবিক।
আপনার অ্যাকাউন্টে 2FA সক্রিয় করুন। 100% সুরক্ষিত না হলেও, 2FA বাইপাস করা অনেক বেশি কঠিন এবং আপনার লগইন ক্রেডেনশিয়ালগুলো ফিশ করা হলেও আপনার ফান্ড সুরক্ষিত রাখার ক্ষেত্রে এটি বিশাল অবদান রাখতে পারে।
ভুয়া ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাপ
বিভিন্ন ধরনের ভুয়া অ্যাপ রয়েছে। এদের মধ্যে কতগুলো আছে যারা ব্যবহারকারীদের কাছ থেকে তাদের ওয়ালেটের পাসওয়ার্ড এবং প্রাইভেট কী-গুলোর মতো ব্যক্তিগত তথ্য পেতে চায়।
কিছু ক্ষেত্রে, ভুয়া অ্যাপ ব্যবহারকারীদের পূর্বে তৈরি করা পাবলিক অ্যাড্রেস প্রদান করে। তারা অনুমান করে যে এই ঠিকানাগুলোতে ফান্ড জমা করা হবে। তবে, তারা প্রাইভেট কী-গুলোতে অ্যাক্সেস পায় না এবং এইভাবে তাদের কাছে পাঠানো কোনো ফান্ডে অ্যাক্সেস পায় না।
ইথিরিয়াম এবং নিও এর মতো জনপ্রিয় ক্রিপ্টোকারেন্সির জন্য এই ধরনের ভুয়া ওয়ালেট তৈরি করা হয়েছে এবং দুর্ভাগ্যবশত, অনেক ব্যবহারকারী তাদের ফান্ড হারিয়েছেন। ভুক্তভোগী হওয়া এড়াতে কিছু প্রতিরোধমূলক পদক্ষেপের কথা এখানে বলা হলো:
উপরের এক্সচেঞ্জ অ্যাপ অংশে উল্লেখ করা সতর্কতাগুলো সমানভাবে প্রযোজ্য। তবে, ওয়ালেট অ্যাপগুলোর সাথে ডিল করার সময় আপনি যে অতিরিক্ত সতর্কতা অবলম্বন করতে পারেন তা হলো আপনি যখন প্রথম অ্যাপটি খুলবেন তখন একেবারে নতুন ঠিকানা তৈরি হওয়া এবং আপনার প্রাইভেট কী (অথবা নেমোনিক সিড) থাকা নিশ্চিত করা। একটি বৈধ ওয়ালেট অ্যাপ আপনাকে প্রাইভেট কী এক্সপোর্ট করতে দেয়, তবে নতুন কী জোড়া তৈরির সময় যাতে তা ফাঁস না হয় তা নিশ্চিত করাও গুরুত্বপূর্ণ। তাই আপনার উচিত কোনো স্বনামধন্য সফটওয়্যার (বিশেষত ওপেন সোর্স) ব্যবহার করা।
এমনকি অ্যাপটি আপনাকে একটি প্রাইভেট কী (বা সিড) প্রদান করলেও, আপনার যাচাই করা উচিত যে সেটি পাবলিক অ্যাড্রেস থেকে প্রাপ্ত এবং অ্যাক্সেস করা যায় কিনা। উদাহরণস্বরূপ, কিছু বিটকয়েন ওয়ালেট ব্যবহারকারীদের ঠিকানাগুলো অনুমান করতে এবং ফান্ড অ্যাক্সেস করতে তাদের ব্যক্তিগত কী বা সিড ইমপোর্ট করার সুযোগ দেয়। কী এবং সিড ফাঁস হওয়ার ঝুঁকি কমাতে, আপনি এটি কোনো এয়ার-গ্যাপড কম্পিউটারে (ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন) সম্পন্ন করতে পারেন।
ক্রিপ্টোজ্যাকিং অ্যাপস
সাইবার অপরাধীদের কাছে ক্রিপ্টোজ্যাকিং দারুণভাবে প্রিয় হয়ে উঠেছে কারণ এটিতে প্রবেশে কম বাধা এবং কম ওভারহেডের প্রয়োজন হয়। এছাড়াও, এটি তাদের দীর্ঘমেয়াদী পুনরাবৃত্ত আয়ের সম্ভাবনা এনে দেয়। PC-র তুলনায় কম প্রসেসিং ক্ষমতা থাকা সত্ত্বেও, মোবাইল ডিভাইসগুলো ক্রমবর্ধমানভাবে ক্রিপ্টোজ্যাকিংয়ের লক্ষ্য হয়ে উঠছে।
ওয়েব-ব্রাউজার ক্রিপ্টোজ্যাকিং ছাড়াও, সাইবার অপরাধীরা এমন প্রোগ্রামও তৈরি করছে যা দৃশ্যত বৈধ গেমিং, ইউটিলিটি বা শিক্ষামূলক অ্যাপ বলে মনে হয়। তবে, এই অ্যাপগুলোর বেশকিছুকে গোপনে ব্যাকগ্রাউন্ডে ক্রিপ্টো-মাইনিং স্ক্রিপ্ট চালানোর মতো করে ডিজাইন করা হয়েছে।
এছাড়াও এমন সব ক্রিপ্টোজ্যাকিং অ্যাপ রয়েছে যেগুলো বৈধ তৃতীয় পক্ষের মাইনার হিসাবে বিজ্ঞাপন দেয়, তবে তারা ব্যবহারকারীদের পরিবর্তে অ্যাপ ডেভলপারদেরকে পুরস্কার দিয়ে থাকে।
বিষয়টি আরো বাজে ধরনের হয়ে উঠছে, কারণ সাইবার অপরাধীরা ক্রমবর্ধমানভাবে পরিশীলিত হয়ে উঠেছে, সনাক্তকরণ এড়াতে লাইটওয়েট মাইনিং অ্যালগরিদম স্থাপন করছে।
ক্রিপ্টোজ্যাকিং আপনার মোবাইল ডিভাইসের জন্য ভীষণ ক্ষতিকর কারণ তারা কার্যক্ষমতা হ্রাস করে এবং ক্ষয়-ক্ষতিকে ত্বরান্বিত করে। আরো বাজে ব্যাপার হলো, তারা সম্ভাব্য অতি ক্ষতিকর ম্যালওয়ারের জন্য ট্রোজান হর্স হিসাবে কাজ করতে পারে।
সেগুলোর বিরুদ্ধে সতর্ক থাকার জন্য নিচের পদক্ষেপগুলো নেওয়া যেতে পারে।
শুধুমাত্র অফিসিয়াল স্টোর থেকে অ্যাপ ডাউনলোড করুন, যেমন Google Play। পাইরেটেড অ্যাপগুলো আগে থেকে স্ক্যান করা হয় না এবং এতে ক্রিপ্টোজ্যাকিং স্ক্রিপ্ট থাকার সম্ভাবনা বেশি থাকে।
আপনার ফোনটির অত্যধিক ব্যাটারি ক্ষয় হচ্ছে কিনা বা অতিরিক্ত গরম হয়ে যাচ্ছে কিনা খেয়াল করুন। শনাক্ত করতে পারলে, এমন ঘটনার জন্য দায়ী অ্যাপগুলো বন্ধ করুন।
আপনার ডিভাইস এবং অ্যাপগুলোকে আপডেট রাখুন যাতে নিরাপত্তা দুর্বলতাগুলো মেরামত করা যায়।
এমন একটি ওয়েব ব্রাউজার ব্যবহার করুন যা ক্রিপ্টোজ্যাকিং থেকে সুরক্ষা দেয় অথবা মাইনারব্লক, নোকয়েন এবং অ্যাডব্লকের মতো নামী ব্রাউজার প্লাগ-ইন ইনস্টল করে।
সম্ভব হলে মোবাইল এন্টিভাইরাস সফটওয়্যার ইনস্টল করে আপডেট রাখুন।
বিনামূল্যের উপহার এবং ভুয়া ক্রিপ্টো-মাইনার অ্যাপ
এগুলো এমন অ্যাপ যা তাদের ব্যবহারকারীদের জন্য ক্রিপ্টোকারেন্সি মাইনিং করার ভান করে কিন্তু আসলে বিজ্ঞাপন দেখানো ছাড়া কিছুই করে না। তারা সময়ের সাথে সাথে ব্যবহারকারীর পুরস্কারসমূহ বৃদ্ধির ভান করে অ্যাপগুলোকে খোলা রাখতে ব্যবহারকারীদের প্রলুব্ধ করে। কিছু অ্যাপ এমনকি পুরস্কারসমূহ পাওয়ার জন্য ব্যবহারকারীদের 5-স্টার রেটিং দিতে উৎসাহিত করে। অবশ্যই, এই অ্যাপগুলোর কোনটিই প্রকৃতপক্ষে মাইনিং করে না, এবং তাদের ব্যবহারকারীরা কখনই কোন পুরস্কার পায়নি।
এই স্ক্যাম থেকে রক্ষা পেতে, বুঝতে হবে যে বেশিরভাগ ক্রিপ্টোকারেন্সির ক্ষেত্রে, মাইনিং এর জন্য অত্যন্ত বিশেষায়িত হার্ডওয়্যার (ASICs) প্রয়োজন, যার অর্থ হলো এটি কোনো মোবাইল ডিভাইসে মাইনিং করা সম্ভব নয়। তারপরও, আপনি যদি মাইনিং করতে পারেন তাহলে সেটি হবে একেবারেই নগন্য। এই ধরনের যেকোনো অ্যাপ থেকে দূরে থাকুন।
ক্লিপার অ্যাপসসমূহ
এই ধরনের অ্যাপগুলো আপনার কপি করা ক্রিপ্টোকারেন্সি অ্যাড্রেসগুলো পরিবর্তন করে এবং আক্রমণকারীর ঠিকানাগুলোর সাথে প্রতিস্থাপন করে। এইভাবে, কোনো ভুক্তভোগী ব্যক্তি প্রাপকের সঠিক ঠিকানা কপি করে, যেটি তারা লেনদেন প্রক্রিয়া করার জন্য পেস্ট করে, আক্রমণকারীরা সেটিকে প্রতিস্থাপিত করে।
এই ধরনের অ্যাপের শিকার হওয়া এড়াতে, লেনদেন প্রক্রিয়া করার সময় আপনি এখানে বর্ণিত সতর্কতাগুলো অবলম্বন করতে পারেন।
আপনি প্রাপকের ফিল্ডে যে ঠিকানাটি পেস্ট করছেন তা সবসময় দুই থেকে তিনবার যাচাই করুন। ব্লকচেইন লেনদেন অপরিবর্তনীয় তাই আপনাকে সবসময় সতর্ক থাকতে হবে।
ঠিকানা শুধুমাত্র আংশিক যাচাই না করে পুরোটা যাচাই করা ভাল। কিছু অ্যাপ আপনার অভিপ্রেত ঠিকানার অনুরূপ ঠিকানা পেস্ট করার পক্ষে যথেষ্ট বুদ্ধিমান।
সিম অদলবদল
একটি সিম অদলবদল স্ক্যামের বেলায়, একজন সাইবার অপরাধী ব্যবহারকারীর ফোন নম্বরে অ্যাক্সেস পায়। তারা মোবাইল ফোন অপারেটরদের পক্ষ থেকে একটি নতুন সিম কার্ড দেওয়ার নাম করে প্রতারণা করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করার মাধ্যমে এটি করে থাকে। সবচেয়ে সুপরিচিত সিম অদলবদল কেলেঙ্কারিতে জড়িত ক্রিপ্টোকারেন্সি উদ্যোক্তা মাইকেল টেরপিন। তিনি অভিযোগ করেছেন যে AT&T তার মোবাইল ফোনের ক্রেডেনশিয়াল পরিচালনায় অবহেলা করেছিল যার ফলে তিনি 20 মিলিয়ন মার্কিন ডলারেরও বেশি মূল্যের টোকেন হারান।
সাইবার অপরাধীরা একবার আপনার ফোন নম্বরে অ্যাক্সেস পেয়ে গেলে, তারা এটির উপর নির্ভর করে এমন যেকোনো 2FA বাইপাস করতে এটি ব্যবহার করতে পারে। সেখান থেকে, তারা আপনার ক্রিপ্টোকারেন্সি ওয়ালেট এবং এক্সচেঞ্জে তাদের মতো করে কাজ করতে পারে।
সাইবার অপরাধীরা কাজে লাগাতে পারে এমন আরেকটি পদ্ধতি হল আপনার এসএমএস যোগাযোগ নিরীক্ষণ করা। যোগাযোগ নেটওয়ার্কের ত্রুটির কারণে অপরাধীরা আপনার মেসেজগুলো আটকানোর সুযোগ পেতে পারে যার মধ্যে আপনাকে মেসেজে পাঠানো সেকেন্ড-ফ্যাক্টর পিন অন্তর্ভুক্ত থাকতে পারে।
এই আক্রমণটি যে কারণে বিশেষভাবে উদ্বেগজনক তা হলো এতে ব্যবহারকারীদের পদক্ষেপ ছাড়াই অনেককিছু ঘটানো যায়, যেমন একটি ভুয়া সফটওয়্যার ডাউনলোড করা কিংবা কোনো ক্ষতিকারক লিংকে ক্লিক করা ছাড়াই।
এই ধরনের স্ক্যামের শিকার হওয়া রোধ করতে, এখানে বর্ণিত পদক্ষেপগুলোর ব্যাপারে ভাবা যেতে পারে।
SMS 2FA এর জন্য আপনার মোবাইল ফোন নম্বর ব্যবহার করবেন না। পরিবর্তে, আপনার অ্যাকাউন্ট সুরক্ষিত করতে গুগল অথেন্টিকেটর বা Authy-এর মতো অ্যাপ ব্যবহার করুন। তাদের কাছে আপনার ফোন নম্বর থাকলেও সাইবার অপরাধীরা এই অ্যাপগুলোতে অ্যাক্সেস পেতে অক্ষম। বিকল্পভাবে, আপনি হার্ডওয়্যার 2FA যেমন YubiKey বা Google এর Titan নিরাপত্তা কী ব্যবহার করতে পারেন।
সামাজিক যোগাযোগের মাধ্যমে ব্যক্তিগত শনাক্তকারী তথ্য প্রকাশ করবেন না, যেমন আপনার মোবাইল ফোন নম্বর। সাইবার অপরাধীরা এই ধরনের তথ্য সংগ্রহ করতে পারে এবং অন্য কোথাও আপনার ছদ্মবেশ ধারণ করতে সেগুলো ব্যবহার করতে পারে।
আপনার কখনই সামাজিক যোগাযোগের মাধ্যমে ঘোষণা করা উচিত নয় যে আপনি ক্রিপ্টোকারেন্সির মালিক কারণ এটি আপনাকে লক্ষ্যবস্তু করে তুলবে। অথবা আপনি যদি এমন কোনো পজিশনে থাকেন যেখানে সবাই ইতোমধ্যেই জানেন যে আপনি সেগুলোর মালিক, তাহলে আপনার ব্যবহার করা এক্সচেঞ্জ বা ওয়ালেট সহ ব্যক্তিগত তথ্য প্রকাশ করা এড়িয়ে চলুন।
আপনার অ্যাকাউন্ট সুরক্ষিত করার জন্য আপনার মোবাইল ফোন সেবা প্রদানকারীদের সাথে বন্দোবস্ত করুন। এর অর্থ হতে পারে, আপনার অ্যাকাউন্টে একটি পিন বা পাসওয়ার্ড সংযুক্ত করা এবং নির্দেশ দেওয়া যে শুধুমাত্র পিন সম্পর্কে জানেন এমন ব্যবহারকারীরাই অ্যাকাউন্টে পরিবর্তন করতে পারবেন। বিকল্পভাবে, আপনি এই ধরনের পরিবর্তনগুলো ব্যক্তিগতভাবে করবেন এবং ফোনে তা করতে অস্বীকৃতি জানাতে পারেন।
ওয়াইফাই
সাইবার অপরাধীরা ক্রমাগত মোবাইল ডিভাইসে এন্ট্রি পয়েন্ট খুঁজছে, বিশেষ করে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের। এরকম একটি এন্ট্রি পয়েন্ট হলো ওয়াইফাই অ্যাক্সেস। পাবলিক ওয়াইফাই অনিরাপদ তাই সেগুলোর সাথে সংযোগ দেওয়ার আগে ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত। তা না হলে, তারা সাইবার অপরাধীদের দ্বারা তাদের মোবাইল ডিভাইসে ডেটা অ্যাক্সেস করার ঝুঁকিতে থাকবেন। এই সতর্কতাগুলো পাবলিক ওয়াইফাই সম্পর্কিত নিবন্ধে আলোচিত হয়েছে।
শেষ কথা
মোবাইল ফোন আমাদের জীবনের একটি অপরিহার্য অংশ হয়ে উঠেছে। আসলে, সেগুলো আপনার ডিজিটাল পরিচয়ের সাথে এতটাই জড়িত যে সেগুলোই আপনার সবচেয়ে বড় দুর্বলতা হয়ে উঠতে পারে। সাইবার অপরাধীরা বিষয়টি সম্পর্কে জানে এবং এটিকে কাজে লাগানোর জন্য অব্যাহতভাবে উপায় খুঁজে বের করার চেষ্টা করে যাচ্ছে। আপনার মোবাইল ডিভাইসগুলো সুরক্ষিত করা এখন আর ঐচ্ছিক বিষয় নয়। এখন এটি একটি প্রয়োজন হয়ে দাঁড়িয়েছে। নিরাপদ থাকুন।