হোম
খবর
বিস্তারিত

জুম মিটিং ধোঁকাবাজি ক্রিপ্টো পেশাদারদের লক্ষ্য করছে

iconCryptoBreaking
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
ক্রিপ্টোকারেন্সি এবং ওয়েব৩ পেশাদারদের লক্ষ্য করে ফেক জুম মিটিং প্রতারণার খবর বাড়ছে। প্রতারকরা সামাজিক প্রভাব ব্যবহার করে ডিভাইসের অ্যাক্সেস এবং সংবেদনশীল ডেটা চুরি করে। আমন্ত্রণগুলি বৈধ মনে হলেও এগুলি ফেক ডোমেইনের দিকে নিয়ে যায়। বিপদগ্রস্তদের লগইন ফাঁদ বা ম্যালওয়্যার ডাউনলোডের সম্মুখীন হতে হতে পারে। আক্রমণকারীরা ব্রাউজার কুকিজ, টোকেন এবং ওয়ালেটের তথ্যকে লক্ষ্য করে। "রিকভারি এক্সপার্ট"দের দ্বারা প্রদত্ত মিথ্যা সমাধানগুলির প্রতি সতর্ক থাকুন। অফিসিয়াল ডোমেইনগুলিরই সাথে থাকুন, অজানা ডাউনলোডগুলির এড়িয়ে চলুন,এবং অ্যাকাউন্ট নিরাপত্তার জন্য ক্রিপ্টোকারেন্সির নিয়মগুলি অনুসরণ করুন।
Fake Zoom Meeting Scams Target Crypto Professionals: How To Stay Safe

ক্রিপ্টো পেশাদারদের আক্রমণ: ফেক মিটিং লিঙ্কগুলি ডিজিটাল সম্পদ শিল্পকে লক্ষ্য করছে

ক্রিপ্টোকারেন্সি এবং ওয়েব৩ বাস্তুতন্ত্র সর্বদা উদ্ভাবন, সুযোগ এবং দুঃখজনকভাবে ক্রমবর্ধমান পরিষ্কার পদ্ধতিতে প্রতারণার আকর্ষণ করেছে।

গত কয়েক মাসে ডিজিটাল সম্পদ, ট্রেডিং, ভেঞ্চার ক্যাপিটাল এবং ব্লকচেইন ডেভেলপমেন্টে কাজ করা পেশাদারদের মধ্যে তাদের ডিভাইসগুলি দখল করতে এবং সংবেদনশীল অ্যাকাউন্টগুলিতে প্রবেশাধিকার অর্জনের জন্য ডিজাইন করা অত্যন্ত বিশ্বস্ত সোশ্যাল ইঞ্জিনিয়ারিং প্রয়াসগুলির সংখ্যা বৃদ্ধি পাচ্ছে।

প্রচলিত ফিশিং ইমেইলগুলির বিপরীতে, যেগুলিতে স্পষ্ট ভুল পূর্ণ, এই নতুন আক্রমণগুলি সাবধানে তৈরি, ধৈর্যশীল এবং অত্যন্ত ব্যক্তিগত।

তারা কোনো প্রতারণা মনে হচ্ছে না।

তারা ব্যবসায়িক সুযোগের মতো দেখায়।

নতুন এন্ট্রি পয়েন্ট: পেশাদার মিটিংস

সবচেয়ে চিন্তাজনক প্রবণতাগুলির একটি হল বৈধ প্ল্যাটফর্মের মাধ্যমে কৃত্রিম বিনিয়োগকারী সভা ব্যবস্থা করা, যেমন LinkedIn, Telegram বা ইমেইলের মাধ্যমে পরিচয়।

পদ্ধতিটি প্রায়শই পেশাদারভাবে শুরু হয়:

  • একজন ব্যক্তিগত বিনিয়োগকারী বা প্রতিষ্ঠাতা একটি সভা চান;

  • কথোপকথনগুলি সংগঠিত এবং বিশ্বস্ত মনে হয়;

  • বিনিয়োগের বিষয়গুলি বাস্তবসম্মত মনে হয়;

  • Calendly এর মতো সময়সূচি টুলগুলি বৈধতা শক্তিশালী করতে ব্যবহার করা হয়।

সবকিছু স্বাভাবিক মনে হচ্ছে।

মিটিং লিঙ্ক আসা পর্যন্ত।

একটি স্ট্যান্ডার্ড জুম বা গুগল মিট আমন্ত্রণের পরিবর্তে, বিষয়টি একটি মিটিং রুম হিসাবে ছদ্মবেশ ধারণ করা লিঙ্ক পায়, যা একটি অনৌপচারিক ডোমেইনে হোস্ট করা হয় এবং বৈধ সেবাগুলির অনুকরণ করার জন্য তৈরি করা হয়।

প্রথম দৃষ্টিতে, লিঙ্কটি প্রকৃত মনে হতে পারে।

বাস্তবে, এটি ব্যবহারকারীর ডিভাইসকে ক্ষতি করার জন্য ডিজাইন করা একটি কপি লগইন পেজ বা ক্ষতিকারক ডাউনলোডের দিকে নিয়ে যেতে পারে।

কেন ক্রিপ্টো পেশাদারদের লক্ষ্য করা হচ্ছে

ডিজিটাল সম্পদের পেশাদারদের আক্রমণকারীদের জন্য একটি আকর্ষণীয় লক্ষ্য হিসাবে বিবেচনা করা হয়।

অনেক প্রতিষ্ঠাতা, ট্রেডার এবং পরামর্শদাতা কাজ করে:

  • একাধিক ওয়ালেট;

  • এক্সচেঞ্জ অ্যাকাউন্ট;

  • ক্রিপ্টো প্ল্যাটফর্মের সাথে যুক্ত ব্রাউজার এক্সটেনশন;

  • পাসওয়ার্ড ম্যানেজার;

  • বিনিয়োগ সম্প্রদায়ের সাথে যুক্ত মেসেজিং প্ল্যাটফর্ম।

একটি কম্প্রোমাইজড ব্রাউজার সেশনে অ্যাক্সেস পাওয়া শুধুমাত্র একটি প্রাচীন অ্যাকাউন্ট ব্রিচের চেয়ে অনেক বেশি প্রকাশ করতে পারে।

আক্রমণকারীদের অবশ্যই পাসওয়ার্ড খোঁজার প্রয়োজন নেই।

তারা সক্রিয় সেশন খুঁজছে।

একবার ম্যালওয়্যার বাস্তবায়িত হলে, কিছু টুল সংরক্ষিত ব্রাউজার কুকিজ, অথেনটিকেশন টোকেন এবং স্থানীয়ভাবে সংরক্ষিত ডেটা বের করতে পারে।

এটি আক্রমণকারীদের পাসওয়ার্ড এড়িয়ে যেতে সক্ষম করে।

কিছু প্রতিবেদিত ক্ষেত্রে, দুর্বল ডিভাইসগুলি বিষয়টি বুঝতে না পারা পর্যন্ত ইমেইল অ্যাকাউন্ট, মেসেজিং অ্যাপ এবং ক্রিপ্টো ওয়ালেটে অ্যাক্সেস সক্ষম করেছিল, যতক্ষণ না সম্পদগুলি ইতিমধ্যে সরিয়ে নেওয়া হয়েছিল।

টেকনিক্যাল হ্যাকিংয়ের চেয়ে সোশ্যাল ইঞ্জিনিয়ারিং

এই আক্রমণগুলির সবচেয়ে বিপজ্জনক দিকটি প্রযুক্তিগত নয়, মনস্তাত্ত্বিক।

ঠকামি করার লোকেরা প্রায়শই বিশ্বাস গড়ে তোলার জন্য প্রচুর সময় ব্যয় করে।

তারা পারে:

  • ইংরেজি স্বাচ্ছন্দ্যে কথা বলুন;

  • বাস্তবসম্মত পেশাগত পটভূমি উপস্থাপন করুন;

  • মিটিংগুলিতে অতিরিক্ত “পরামর্শদাতা” চালু করুন;

  • পোর্টফোলিও ব্যবস্থাপনা বা অংশীদারিত্বের সুযোগ নিয়ে আলোচনা করুন।

লক্ষ্যটি সহজ।

কম প্রতিরোধ।

যখন নিরাপত্তা সংক্রান্ত চিন্তা উঠে আসে, তখন একটি সাধারণ সতর্কবার্তা দেখা যায়।

যুক্তিসঙ্গত অনুরোধগুলি, যেমন একটি অফিসিয়াল মিটিং প্ল্যাটফর্ম বা একটি ভিন্ন লিঙ্ক ব্যবহার করার পরিবর্তে, আক্রমণকারীরা তাদের নির্দিষ্ট আমন্ত্রণের মাধ্যমে যোগ দেওয়ার পরামর্শ দিতে পারে।

চাপ প্রতিস্থাপন করে নমনীয়তা।

এটি প্রায়শই পেশাদারদের জন্য একটি কিছু ভুল হচ্ছে বুঝতে পারার মুহূর্ত।

ফেক সফটওয়্যার ট্র্যাপ

কিছু প্রতারণামূলক মিটিং লিঙ্ক ব্যবহারকারীদের নিম্নলিখিত হিসাবে প্রতারণামূলক সফটওয়্যার ডাউনলোড করতে পরিচালিত করে:

  • মিটিং আপডেট;

  • অডিও প্লাগইন;

  • ভিডিও কোডেক;

  • কনফারেন্সিং অ্যাপ্লিকেশন।

বাস্তবে, এই ডাউনলোডগুলিতে ইনফোস্টিলার ম্যালওয়্যার বা রিমোট অ্যাক্সেস টুল থাকতে পারে।

অভিজ্ঞ পেশাদারদেরও এই পদ্ধতির শিকার হয়েছে, কারণ মুহূর্তটির আগের সবকিছুই বৈধ মনে হচ্ছিল।

একবার কার্যকর হলে, ক্ষতিকারক সফটওয়্যারটি খুঁজে বের করতে পারে:

  • ব্রাউজার সেশন ডেটা;

  • সংরক্ষিত পাসওয়ার্ড;

  • ওয়ালেট এক্সটেনশন;

  • রিকভারি ফ্রেজ সহ স্ক্রিনশট।

পরিণতি তাত্ক্ষণিক হতে পারে।

দ্বিতীয় প্রতারণা: “রিকভারি এক্সপার্টস”

দুঃখিত, ঘটনার পরেও ঝুঁকি শেষ হয় না।

অনলাইনে প্রকাশ্যে ক্ষতির প্রতিবেদন করা ব্যক্তিদের লক্ষ্য করে একটি দ্বিতীয় ঢেউয়ের ঠকামি ঘটে।

এই ব্যক্তিদের দাবি যে তারা একটি ফির বিনিময়ে চুরি করা অর্থ ফিরিয়ে আনতে বা ব্লকচেইন লেনদেন ট্র্যাস করতে পারেন।

অধিকাংশ ক্ষেত্রে, এগুলি শুধুমাত্র আরেকটি প্রতারণা।

ব্লকচেইন লেনদেনগুলি সাধারণত অপসারণযোগ্য নয়।

নিশ্চিত পুনরুদ্ধারের প্রতিশ্রুতি সবসময় চরম সন্দেহের সাথে বিবেচনা করা উচিত।

নিজেকে কিভাবে সুরক্ষিত রাখবেন

সাধারণ অভ্যাসগুলি ঝুঁকি উল্লেখযোগ্যভাবে কমিয়ে দেয়।

পেশাদারদের নিম্নলিখিত সতর্কতা বিবেচনা করা উচিত:

কেবল অফিসিয়াল ডোমেইনের মাধ্যমে মিটিং-এ যোগ দিন।

জুম বা গুগল মিটের মতো প্ল্যাটফর্মগুলি যাচাইকৃত ডোমেইন ব্যবহার করে। যদি একটি লিঙ্ক অস্বাভাবিক মনে হয়, তবে যোগ দেওয়ার আগে যাচাই করুন।

মিটিংয়ে অংশগ্রহণের জন্য সফটওয়্যার ডাউনলোড করবেন না।

বৈধ কনফারেন্সিং প্ল্যাটফর্মগুলি সাধারণত আনুষ্ঠানিক অ্যাপ্লিকেশনের বাইরে অতিরিক্ত ডাউনলোডের প্রয়োজন হয় না।

যতটা সম্ভব আপনার নিজস্ব মিটিং রুম ব্যবহার করুন।

যদি অনিশ্চয়তা থাকে, তবে নিজেই মিটিং আয়োজনের প্রস্তাব দিন।

দৈনিক ব্রাউজিং থেকে ক্রিপ্টো কার্যকলাপ পৃথক রাখুন।

ওয়ালেট অ্যাক্সেসের জন্য ডেডিকেটেড ডিভাইস বা ব্রাউজার প্রোফাইল ব্যবহার করলে প্রকাশ কম হবে।

শক্তিশালী অ্যাকাউন্ট সুরক্ষা সক্ষম করুন।

দুই-ফ্যাক্টর অথেন্টিকেশন এবং হার্ডওয়্যার সিকিউরিটি কী অ্যাকাউন্ট নিরাপত্তা উল্লেখযোগ্যভাবে উন্নত করে।

সচেতনতা হল সবচেয়ে শক্তিশালী প্রতিরোধ

সামাজিক প্রকৌশল আক্রমণ ডিজিটাল সম্পদ শিল্পের বৃদ্ধির সাথে সাথে উন্নতি করে চলেছে।

অনেক পেশাদার ধরে নেন যে শুধুমাত্র প্রযুক্তিগত দক্ষতা তাদের রক্ষা করে।

বাস্তবে, সবচেয়ে সফল সমঝোতা কোডের পরিবর্তে বিশ্বাস দিয়ে শুরু হয়।

সাম্প্রতিক সময়ে, আমাদের সম্পাদকীয় দল একটি পেশাদার মিটিং সেটআপ সম্পর্কিত একটি অনুরূপ চেষ্টা দেখেছে, যা শেষ মুহূর্তে একটি সন্দেহজনক মিটিং লিঙ্ক যোগ করা পর্যন্ত সম্পূর্ণরূপে বৈধ বলে মনে হয়েছিল।

ভাগ্যবশত, কোনো ইন্টারঅ্যাকশনের আগেই এই পরিস্থিতি শনাক্ত করা হয়েছিল।

অন্যরা এতটাই ভাগ্যবান হতে পারে না।

ওয়েব৩ বাস্তুতন্ত্রের মধ্যে কনফারেন্স, অংশীদারিত্ব এবং বিনিয়োগ আলোচনা বাড়তে থাকার সাথে সাথে প্যারানয়িয়া হওয়ার পরিবর্তে সতর্ক থাকা অপরিহার্য।

ক্রিপ্টোতে সুযোগগুলি সর্বত্র বিদ্যমান।

তাই জাল বসান।

একটি মিটিং আমন্ত্রণ যাচাই করতে কয়েক সেকেন্ড বেশি নেওয়া শেষ পর্যন্ত একটি ক্যালেন্ডার স্লটের চেয়ে অনেক বেশি সুরক্ষিত রাখতে পারে।

এই নিবন্ধটি মূলত জাম মিটিং প্রতারণা ক্রিপ্টো পেশাদারদের লক্ষ্য করছে: নিরাপদে থাকার উপায় প্রকাশিত হয়েছিল Crypto Breaking News-এ – আপনার বিশ্বস্ত ক্রিপ্টো সংবাদ, বিটকয়েন সংবাদ এবং ব্লকচেইন আপডেটের উৎস।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।