হোম
খবর
বিস্তারিত

জাল ইউনিসৱ্যাপ গুগল বিজ্ঞাপন ক্রিপ্টো ব্যবহারকারীদের থেকে $400K নিয়ে নেয়

iconCoinEdition
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$২.৫৭২৩.৯৯%
AI summary iconসারাংশ

expand icon
একটি ক্রিপ্টো প্রতারণার সতর্কবার্তা জারি করা হয়েছে, যেখানে মিথ্যা Uniswap গুগল বিজ্ঞাপনগুলি ব্যবহারকারীদের কাছ থেকে $400,000 এর বেশি অর্থ চুরি করেছে। প্রতারকরা ক্লোন ইন্টারফেস এবং স্পনসর্ড অনুসন্ধানের ফলাফল ব্যবহার করে অর্থ চুরি করেছে। এই প্রতারণার সাথে যুক্ত একটি ওয়ালেটে 146 ETH, যা $300,000 এর বেশি মূল্যের। ফিশিং পৃষ্ঠাগুলি আসল Uniswap সাইটের সাথে খুব মিলে যায়। সিকিউরিটি অ্যালায়েন্স (SEAL) গত কয়েকসপ্তাহে 356টি ক্ষতিকর লিঙ্ক ব্লক করার দাবি করেছে। এই ক্রিপ্টো সংবাদগুলি DeFi ব্যবহারকারীদের লক্ষ্য করে চলমান ফিশিং হুমকিগুলিকে তুলে ধরেছে।
  • অনুকরণী গুগল বিজ্ঞাপনগুলি যা ইউনিসোয়াপের অনুকরণ করছিল, তা ক্রিপ্টো ব্যবহারকারীদের থেকে $400,000-এর বেশি কেড়ে নিয়েছে।
  • আক্রমণকারীরা ব্যবহারকারীদের প্রতারণা করতে স্পনসর্ড সার্চ রেজাল্ট এবং ক্লোন করা ইউনিসোয়াপ ইন্টারফেস ব্যবহার করেছিল।
  • একটি সংযুক্ত প্রতারণামূলক ওয়ালেটে প্রায় ১৪৬ ETH রাখা হয়েছিল, যার মূল্য $৩০০,০০০-এর বেশি।

অনেকগুলি সিকিউরিটি গবেষকের মতে, ইউনিসৱ্যাপের কথা বলে মিথ্যা গুগল বিজ্ঞাপনে ক্লিক করার ফলে ক্রিপ্টো ব্যবহারকারীরা কমপক্ষে $400,000 হারিয়েছেন।

আক্রমণটি স্পনসর্ড গুগল সার্চ ফলাফল ব্যবহার করেছিল যা ব্যবহারকারীদের ক্লোন করা ইউনিসৱ্যাপ ওয়েবসাইটে পুনঃনির্দেশিত করেছিল। যখন বিপদগ্রস্তরা ওয়ালেট সংযুক্ত করে লেনদেনগুলি অনুমোদন করেছিল, তখন আক্রমণকারী-নিয়ন্ত্রিত চুক্তিগুলি তাদের অ্যাকাউন্ট থেকে সরাসরি অর্থ প্রবাহিত করেছিল।

অন-চেইন বিশ্লেষক b-block বলেছেন যে অপারেশনের সাথে যুক্ত ওয়ালেটগুলিতে ইতিমধ্যেই $400,000-এর বেশি চুরি করা সম্পদ রয়েছে। ক্যাম্পেইনটি শনাক্ত হওয়ার সময় একটি সংযুক্ত ওয়ালেটে প্রায় 146 ETH, যা $300,000-এর বেশি মূল্যের।

ফিশিং পৃষ্ঠাগুলি ইউনিসৱ্যাপের প্রকৃত ইন্টারফেসের সাথে খুব মিলিয়ে তৈরি করা হয়েছিল, যার ফলে অভিজ্ঞ ব্যবহারকারীদেরও শনাক্ত করা কঠিন হয়ে পড়েছিল।

অভিজ্ঞ ট্রেডারদেরও এই প্রতারণায় আটকা পড়েছে

অভিযোগ করা বিক্রেতাদের মধ্যে একজন ছিলেন trader ika, যিনি একটি ওয়ালেট কানেক্ট করেন যা গুগল সার্চ রেজাল্টের মাধ্যমে অফিসিয়াল ইউনিসোয়াপ ইন্টারফেসের মতো দেখাচ্ছিল।

ওয়েবসাইটটি মিথ্যা ছিল, এবং একটি ক্ষতিকর অনুমোদন লেনদেন সই করার পরে, অর্থ প্রায় তাৎক্ষণিকভাবে প্রতারিত হয়েছিল।

এই ধরনের স্ক্যাম সাধারণত একটি সহজ ব্যবস্থার উপর নির্ভর করে, যেখানে আক্রমণকারীরা “Uniswap” এর মতো উচ্চ-ট্রাফিক ক্রিপ্টো টার্মের জন্য স্পনসর্ড গুগল বিজ্ঞাপন কিনে। তারপর তারা অর্গানিক সার্চ রেজাল্টের উপরে ফেক ডোমেইন স্থাপন করে এবং ব্যবহারকারীদের ওয়ালেট কানেক্ট করার জন্য অপেক্ষা করে।

কিছু অভিযানে জালিয়াতি লিঙ্কগুলিকে বেশি বিশ্বস্ত মনে হওয়ার জন্য sites.google.com পেজের মতো প্রতারণামূলক ইনফ্রাস্ট্রাকচার ব্যবহার করা হয়েছিল বলে জানা গিয়েছে।

অনুমোদনগুলি স্বাক্ষরিত হওয়ার পরে, আক্রমণকারীরা ওয়ালেট থেকে সরাসরি টোকেন স্থানান্তরের অনুমতি পায়। যেহেতু ব্লকচেইন ট্রান্সফারগুলি অপরিবর্তনীয়, তাই ফান্ডস তাদের ঠিকানা থেকে বেরিয়ে যাওয়ার পরে পীড়িতদের প্রায় কোনো পুনরুদ্ধারের বিকল্প থাকে না।

ইউনিসৱ্যাপের প্রতিষ্ঠাতা এই ধরনের প্রতারণাকে নিন্দা করেছেন

অন্যদিকে, ফেব্রুয়ারিতে ইউনিসোয়াপের প্রতিষ্ঠাতা হেইডেন এডাম্স প্রকাশ্যে অনুসন্ধান প্ল্যাটফর্মগুলিকে সমালোচনা করেন, পুনরাবৃত্ত প্রতারণামূলক বিজ্ঞাপনগুলির দিকে মনোযোগ আকর্ষণ করেন যেগুলি বৈধ প্রোটোকল লিঙ্কের উপরে দেখা যায়।

বছরের পর বছর সম্প্রদায়ের সদস্যরা এই ধরনের কালো বিজ্ঞাপনগুলির প্রতি মনোযোগ দিয়েছে, কিন্তু আক্রমণকারীরা সরিয়ে ফেলা ডোমেইনগুলির পরিবর্তে নতুন ডোমেইন ব্যবহার করে এবং নতুন স্পনসর্ড প্লেসমেন্টের মাধ্যমে অভিযানগুলি পুনরায় শুরু করছে।

গুগল সার্চ ফিশিং অভিযান ত্বরান্বিত

Security Alliance (SEAL) বলেছে যে মার্চ থেকে গুগল সার্চ বিজ্ঞাপনের সাথে যুক্ত ফিশিং কার্যকলাপ তীব্রভাবে বৃদ্ধি পেয়েছে।

গত কয়েক সপ্তাহে সংস্থাটি ৩৫৬ এর বেশি ক্ষতিকারক বিজ্ঞাপন লিঙ্ক ব্লক করেছে। SEAL-এর মতে, এই অভিযানগুলি এক বছরেরও বেশি সময় ধরে সক্রিয় রয়েছে এবং এখনও বিস্তৃত হচ্ছে।

আক্রমণকারীরা মিথ্যা প্রোটোকল ওয়েবসাইটের জন্য সরাসরি বিজ্ঞাপন কিনে নেয় বা বৈধ বিজ্ঞাপনদাতার অ্যাকাউন্ট দখল করে শনাক্তকরণ সিস্টেম এড়িয়ে স্পনসর্ড সার্চ সেকশনের ভিতরে ভালো পজিশন নিশ্চিত করে।

SEAL এছাড়াও বলেছেন যে অনেক ফিশিং পেজ এখন লুকানো দ্বিতীয় ইফ্রেম ব্যবহার করে যা অদৃশ্যভাবে ক্ষতিকারক পেলোড লোড করে, যার ফলে মিথ্যা সাইটগুলি গুগলের স্বয়ংক্রিয় অ্যাড রিভিউ বাইপাস করতে পারে।

মার্চ ১৩ এবং মার্চ ৩০ এর মধ্যে মাত্র, SEAL প্রায় 1.27 মিলিয়ন ডলার চুরি করা ট্র্যাক করেছে যা ক্রিপ্টো ব্যবহারকারীদের লক্ষ্য করে এমন অনুরূপ ফিশিং অভিযানের মাধ্যমে।

সম্পর্কিত: নতুন এক্সাম্যান ব্যবহারকারী প্রতারণার ঢেউয়ের মধ্যে একআরপি সম্প্রদায়কে সতর্কবার্তা দেওয়া হয়েছে

বিবৃতি: এই নিবন্ধে উপস্থাপিত তথ্য শুধুমাত্র তথ্যমূলক এবং শিক্ষামূলক উদ্দেশ্যে। এই নিবন্ধটি কোনো আর্থিক পরামর্শ বা যেকোনো ধরনের পরামর্শ হিসেবে বিবেচিত হবে না। কয়েন এডিশন উল্লিখিত কনটেন্ট, পণ্য বা সেবাগুলির ব্যবহারের ফলে যেকোনো ক্ষতির জন্য দায়ী হবে না। পাঠকদের কোম্পানির সাথে সম্পর্কিত যেকোনো কাজের আগে সতর্কতা অবলম্বনের পরামর্শ দেওয়া হচ্ছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।