@ika_xbt নামে একজন ট্রেডার তাদের ওয়ালেটকে যেন ইউনিসোয়াপের মতো কিছুর সাথে কানেক্ট করেছিলেন। কিন্তু এটি ইউনিসোয়াপ ছিল না। একটি অনুমোদিত লেনদেনের পর, একটি গুগল অ্যাড দ্বারা পরিচালিত প্রতারণামূলক সাইটের মাধ্যমে তাদের পোর্টফোলিও থেকে কমপক্ষে $400K তাৎক্ষণিকভাবে এবং অপরিবর্তনীয়ভাবে প্রতারিত হয়েছিল।
ঠকামি অত্যন্ত সহজ: “Uniswap”-এর জন্য একটি স্পনসর্ড সার্চ রেজাল্ট কিনুন, অফিসিয়াল ইন্টারফেসকে পিক্সেল পর্যন্ত ক্লোন করুন, এবং কেউ তাদের ওয়ালেট কানেক্ট করতে অপেক্ষা করুন। এই ক্ষেত্রে বিষয়টি একজন ক্রিপ্টো নবাগত ছিল না। তিনি একজন অভিজ্ঞ ব্যবহারকারী যিনি শুধুমাত্র তাঁর সার্চ রেজাল্টের শীর্ষে ভুল লিঙ্কে ক্লিক করেছিলেন।
কিভাবে এই প্রতারণা কাজ করে
গুগল বিজ্ঞাপনের বিষয়টি হলো: এগুলো অর্গানিক অনুসন্ধানের ফলাফলের উপরে অবস্থান করে। বেশিরভাগ মানুষের জন্য, সেই শীর্ষ লিঙ্কটিই তারা ভাববার প্রয়োজন ছাড়াই ক্লিক করে। প্রতারকরা এটি জানে, যার কারণে বছরের পর বছর তারা জনপ্রিয় DeFi প্রোটোকলগুলির জন্য স্পনসর্ড প্লেসমেন্ট কিনে আসছে।
ক্লোন সাইটগুলি প্রতারণামূলক ডোমেইন ব্যবহার করে, কখনও কখনও সাইটস.google.com-এর মতো প্রতীয়মান বৈধ ইনফ্রাস্ট্রাকচারে হোস্ট করা হয়, যা তাদের অতিরিক্ত বিশ্বস্ততার আবরণ দেয়। বাস্তব Uniswap এবং কপি সংস্করণের মধ্যে ইউজার ইন্টারফেসের পার্থক্যগুলি এতটাই সূক্ষ্ম যে অভিজ্ঞ ট্রেডারদেরও বিভ্রান্ত করতে পারে।
একবার ব্যবহারকারী তাদের ওয়ালেট সংযুক্ত করে ক্ষতিকারক সাইটে লেনদেন অনুমোদন করলে, স্মার্ট চুক্তির মাধ্যমে আক্রমণকারীকে ফান্ড প্রত্যাহারের অনুমতি দেওয়া হয়। ব্লকচেইন লেনদেনগুলি ডিজাইন অনুযায়ী অপরিবর্তনীয়, তাই কোনও গ্রাহক সেবা লাইন কল করা যায় না, কোনও চার্জব্যাক জমা দেওয়া যায় না।
এই নির্দিষ্ট আক্রমণের বিষয়টি এতটাই বিপজ্জনক যে এটি অনেক ব্যবহারকারী যে সুরক্ষা ব্যবস্থাগুলি তাদের সুরক্ষিত রাখছে বলে মনে করে, সেগুলি বাইপাস করে। হার্ডওয়্যার ওয়ালেট ধারকদেরও এর প্রভাব থেকে অব্যাহতি নেই। হার্ডওয়্যার ওয়ালেট ঠিক যা করার জন্য তৈরি—ব্যবহারকারী যে লেনদেনটি অনুমোদন করে, তা সই করে। সমস্যা হলো, ব্যবহারকারীকে প্রথম থেকেই একটি ক্ষতিকারক লেনদেন অনুমোদনের জন্য প্রতারিত করা হয়েছিল।
ইউনিসৱ্যাপের প্রতিষ্ঠাতা সার্চ প্ল্যাটফর্মগুলিকে চিহ্নিত করেন
ইউনিসৱ্যাপের প্রতিষ্ঠাতা হেইডেন এডাম্স সমস্যাটি প্রকাশ্যে নিয়ে আসার জন্য X-এ পোস্ট করেন। তাঁর বার্তাটি ব্যবহারকারীদের দিকে নির্দেশিত ছিল না। এটি সরাসরি অনুসন্ধান প্ল্যাটফর্মগুলিকে লক্ষ্য করেছিল, যাদের কাছে তিনি ব্যবহারকারীদের কাছে প্রতারণামূলক বিজ্ঞাপনগুলি পৌঁছানো থেকে বন্ধ করার জন্য বড় দায়িত্ব গ্রহণের আহ্বান জানিয়েছিলেন।
ক্ষোভটি বুঝতে পারা যায়। বছরের পর বছর সম্প্রদায়ের সদস্যরা এই প্রতারণামূলক অ্যাডগুলির পুনরাবৃত্তি করেছেন, কিন্তু সমস্যাটি অব্যাহত রয়েছে। প্রতারকদের বন্ধ করে দেওয়া হয়, তারা একটি নতুন ডোমেইন খোলে, আরেকটি অ্যাড কিনে নেয়, এবং চক্রটি চলতেই থাকে।
যা আরও খারাপ হচ্ছে এমন একটি বড় চিত্র
2026 এর জানুয়ারিতে, ক্রিপ্টো-সংক্রান্ত প্রতারণা এবং দুর্বলতা থেকে মোট ক্ষতি হয়েছে $370 মিলিয়নের বেশি। অনেক ক্ষেত্রেই ফিশিং বিজ্ঞাপনগুলিকে প্রধান পথ হিসাবে চিহ্নিত করা হয়েছে।
বর্তমানে সুরক্ষার দায় প্রায় সম্পূর্ণরূপে ব্যক্তিগত ব্যবহারকারীদের উপর নির্ভর করে। সুরক্ষা বিশেষজ্ঞরা সুপারিশ করেন যে আপনি যে কোনও ডিফি প্রোটোকল নিয়মিত ব্যবহার করেন, তার অফিসিয়াল URLগুলি বুকমার্ক করুন, ক্রিপ্টো প্ল্যাটফর্মের জন্য স্পনসরড সার্চ রেজাল্টগুলিতে কখনও ক্লিক করবেন না, এবং সইন করার আগে প্রতিটি লেনদেন অনুমোদনটি সাবধানে যাচাই করুন।