২০২৫ সালের ২২শে আগস্ট একটি চাঞ্চল্যকর ক্রিপ্টোকারেন্সি জালিয়াতি DeFiস্পেসে ঝুঁকির একটি প্রকট উদাহরণ হিসেবে কাজ করে। সিকিউরিটি প্ল্যাটফর্ম ScamSniffer-এর তথ্য অনুযায়ী, একজন ব্যবহারকারী প্রায় $১ মিলিয়ন মূল্যের টোকেন এবং NFTsহারিয়েছেন একটি ক্ষতিকারক লেনদেন স্বাক্ষর করার পর, যা একটি Uniswapসোয়াপ হিসেবে ছদ্মবেশ ধারণ করেছিল।
এই ঘটনা একটি সাধারণ ফিশিং এবং স্বাক্ষর জালিয়াতির একটি শ্রেষ্ঠ উদাহরণ, যা বিকেন্দ্রীকৃত লেনদেনের সুবিধা এবং ব্যবহারকারীর অসতর্কতাকে কাজে লাগায়।
কীভাবে ফিশিং স্ক্যাম কাজ করে: একটি মিথ্যা স্বাক্ষরের প্রলোভন
এই জালিয়াতি বিশেষভাবে ধোঁকাপূর্ণ কারণ এটি অত্যন্ত চাতুর্যপূর্ণভাবে সংঘটিত হয়, যা কয়েকটি গুরুত্বপূর্ণ ধাপে প্রকাশিত হয়:
-
নকল ইন্টারফেস, বাস্তব প্রতারণা:হামলাকারীরা একটি নকল ওয়েবসাইট তৈরি করে যা মূল Uniswap ইন্টারফেসের প্রায় নিখুঁত প্রতিরূপ। এই সাইট সাধারণত ফিশিং লিঙ্কের মাধ্যমে ছড়ানো হয়, যা নকল বিজ্ঞাপন, ক্ষতিকারক সামাজিক মিডিয়া পোস্ট, বা এমনকি বিশ্বাসযোগ্য মনে হওয়া ব্যক্তিগত বার্তায় পাওয়া যেতে পারে। ব্যবহারকারীরা প্রায়শই বুঝতে না পেরে প্রতারণামূলক সাইটে চলে যান।
-
আপনাকে ক্ষতিকারক লেনদেনে স্বাক্ষর দিতে প্রলুব্ধ করা:যখন ব্যবহারকারী নকল সাইটে একটি লেনদেন (যেমন, একটি টোকেন সোয়াপ) শুরু করেন, তখন সাইটটি একটি ক্ষতিকারক লেনদেনের অনুরোধ তৈরি করে, যা ব্যবহারকারীকে এটি স্বাক্ষর করতে উদ্বুদ্ধ করে। এটি একটি সাধারণ Uniswap লেনদেনের স্বাক্ষর নয়; বরং এটি একটি ক্ষতিকারক চুক্তির স্বাক্ষর, যাতে একটি "ব্যাচ লেনদেন অনুমোদন"বা অন্যান্য লুকানো অনুমতি অন্তর্ভুক্ত থাকে।
-
সম্পদ নীরবে স্থানান্তর:একবার ব্যবহারকারী এই ক্ষতিকারক অনুরোধে স্বাক্ষর করলে, তারা অজান্তেই হামলাকারীকে তাদের ওয়ালেটসম্পদগুলো একসঙ্গে পরিচালনার অনুমতি প্রদান করেন। এর পর, হামলাকারী এই অনুমতি কাজে লাগিয়ে ভুক্তভোগীর ওয়ালেট থেকে টোকেন এবং NFTs-এর মতো উচ্চমূল্যের সম্পদ গোপনে স্থানান্তর করতে পারে—ব্যবহারকারীর কাছ থেকে আর কোনো অনুমোদন না নিয়েই।
এই ক্ষেত্রে ভুক্তভোগী একটি মিথ্যা "ব্যাচ সেটেলমেন্ট" অনুরোধে স্বাক্ষর করেছিলেন, যা একটি সহজ সোয়াপ হিসেবে ছদ্মবেশ ধারণ করেছিল, এবং এর ফলে তার ওয়ালেট সম্পূর্ণভাবে খালি হয়ে গিয়েছিল। এই ধরনের আক্রমণ এতই বিপজ্জনক কারণ এটি একটি সাধারণ DeFi প্রক্রিয়ার মতোই দেখায়, কিন্তু এর অন্তর্নিহিত কোড শুধুমাত্র তহবিল চুরি করার জন্য ডিজাইন করা।
ক্রিপ্টো কীভাবে সুরক্ষিত করবেন: স্বাক্ষর স্ক্যামের থেকে বাঁচার মূল পদক্ষেপগুলি
স্বাক্ষর স্ক্যামগুলিক্রিপ্টোজগতে সাধারণ, তবে আপনি নিম্নলিখিত সাধারণ সতর্কতা অনুসরণ করে আপনার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারেন:
-
সর্বদাডোমেইন যাচাইকরুন: শুধুমাত্র অফিসিয়াল চ্যানেল বা আপনার বুকমার্কের মাধ্যমে বিকেন্দ্রীকৃত এক্সচেঞ্জে প্রবেশ করুন। অন্য কিছু করার আগে, আপনার ব্রাউজারের ঠিকানা বার-এ URLটি চেক করুন এটি সঠিক অফিসিয়াল ডোমেইন কিনা তা নিশ্চিত করতে।
-
প্রতিটি স্বাক্ষর অনুরোধ সতর্কতার সাথে বিবেচনা করুন: যখন আপনার ওয়ালেট-এ স্বাক্ষর অনুরোধ পপ আপ হয়, তখন "কনফার্ম" ক্লিক করতে তাড়াহুড়ো করবেন না। অনুরোধটি ভালোভাবে পড়ুন। যদি আপনি একটি EVM ওয়ালেট যেমন MetaMask ব্যবহার করেন, এটি সাধারণত লেনদেনের বিস্তারিত দেখাবে। যদি কিছু সন্দেহজনক মনে হয় বা আপনি অনুমতির জন্য অনুরোধকারী স্মার্ট কন্ট্রাক্টটি চিনতে না পারেন, তবে অনুরোধটি অবিলম্বে বাতিল করুন।
-
লেনদেন সিমুলেশন সরঞ্জাম ব্যবহার করুন: অনেক ওয়ালেট এবং তৃতীয় পক্ষের নিরাপত্তা সরঞ্জাম (ScamSniffer-এর মতো) লেনদেন সিমুলেশন বৈশিষ্ট্য প্রদান করে। লেনদেনটি স্বাক্ষর দেওয়ার আগে এর ফলাফল সিমুলেট করুন। যদি সিমুলেশন দেখায় যে আপনার সম্পদ একটি অজানা ঠিকানায় স্থানান্তরিত হবে, এটি একটি স্পষ্ট সতর্কতা স্ক্যামের।
-
নিয়মিত ওয়ালেট অনুমতি পর্যালোচনা করুন: অনেক স্ক্যাম দীর্ঘমেয়াদী অনুমতির উপর নির্ভর করে। অপ্রয়োজনীয় বা সন্দেহজনক অনুমতি নিয়মিতভাবে পর্যালোচনা এবং বাতিল করার অভ্যাস তৈরি করুন। Etherscan বা অন্যান্য ওয়ালেট নিরাপত্তা পরিষেবা ব্যবহার করে আপনার কন্ট্রাক্ট অনুমতিগুলি পরিচালনা করতে পারেন।
-
আলাদা ওয়ালেট ব্যবহার করুন: আপনার সমস্ত উচ্চ মূল্যবান সম্পদ এক ওয়ালেটে রাখবেন না। dApps-এ কানেক্ট করা এবং লেনদেন স্বাক্ষরের জন্য একটি নিবেদিত "হট ওয়ালেট" ব্যবহার করুন এবং আপনার বেশিরভাগ সম্পদ একটি নিরাপদ, কম ব্যবহৃত ওয়ালেটে রাখুন, সম্ভবত একটি কোল্ড ওয়ালেটে।
Web3 জগতে, আপনার স্বাক্ষর আপনার পরিচয় এবং আপনার অনুমোদন আপনার আদেশ। আপনার স্বাক্ষর সুরক্ষিত করাই আপনার সম্পদ সুরক্ষার সবচেয়ে ভালো উপায়। সতর্ক থাকুন এবং একটি একক ক্লিক যেন আপনার বহু-মিলিয়ন ডলারের ক্ষতির শুরু না হয়।