হোম
খবর
বিস্তারিত

গুগল বিজ্ঞাপনের মাধ্যমে ইউনিসৱ্যাপ ফিশিং আক্রমণে $400,000 চুরি

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
UNI
$২.৫১৮৯৩.৯৮%
AI summary iconসারাংশ

expand icon
ইউনিসুয়াপ ব্যবহারকারীরা গুগল বিজ্ঞাপনের মাধ্যমে একটি ডিফি দুর্নীতির শিকার হয়ে $400,000-এর বেশি হারিয়েছেন। আক্রমণকারীরা ট্রাফিককে প্রোটোকল আপডেট ইন্টারফেসের মতো দেখতে প্রতারণামূলক ওয়েবসাইটে পুনঃনির্দেশ করেছিল। এই কপি পেজগুলি ব্যবহারকারীদের ক্ষতিকর লেনদেন স্বাক্ষর, টোকেন স্থানান্তর বা সরাসরি উত্তোলন প্ররোচিত করতে বিভ্রান্ত করে। এই প্রতারণা প্রোটোকলের দুর্বলতাকে লক্ষ্য করে না, বরং ব্যবহারকারীর আচরণ এবং অনুসন্ধানের অভ্যাসকেই দুর্বলতা হিসেবে ব্যবহার করে। কীওয়ার্ড-ভিত্তিক টার্গেটিংয়ের মাধ্যমে বিজ্ঞাপনগুলি সময়ের সাথে সাথে আক্রমণটি ছড়িয়েছিল।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

ইউনিসৱ্যাপ ব্যবহারকারীদের লক্ষ্য করে একটি ফিশিং অ্যাটাক পুনরায় অনুসন্ধান ইনপুটকে ক্রিপ্টো সম্পদ চুরির জন্য উচ্চ ঝুঁকিপূর্ণ পয়েন্টে পরিণত করছে। বিদেশী মিডিয়া রিপোর্ট অনুযায়ী, আক্রমণকারীরা গুগল বিজ্ঞাপনের মাধ্যমে ফেক পেজ প্রচার করে ব্যবহারকারীদের ওয়ালেট সংযুক্ত করতে এবং ম্যালিশিয়াস অনুমতি সই করতে প্ররোচিত করেছে, যার ফলে এখন পর্যন্ত 40 হাজার ডলারেরও বেশি চুরি হয়েছে।

আক্রমণ করুন সার্চ বিজ্ঞাপনের মাধ্যমে ট্রাফিক আকর্ষণ

এই ধরনের আক্রমণ প্রোটোকলের নিজস্ব দুর্বলতার উপর নির্ভর করে না, বরং ব্যবহারকারীদের সার্চ ইঞ্জিনের মাধ্যমে অফিসিয়াল ওয়েবসাইটের প্রবেশাধিকার খোঁজার অভ্যাসকে ব্যবহার করে। আক্রমণকারীরা Uniswap-এর সাথে সম্পর্কিত কীওয়ার্ডের বিজ্ঞাপন কিনে, প্রতিলিপি ওয়েবসাইটগুলিকে সার্চ ফলাফলের শীর্ষে স্থান দেয়, এবং পেজের ডিজাইনের মাধ্যমে অফিসিয়াল ইন্টারফেসকে অনুকরণ করে ব্যবহারকারীদের সতর্কতা কমিয়ে দেয়।

ব্যবহারকারী যদি একটি প্রতারণামূলক পৃষ্ঠায় প্রবেশ করেন, তাহলে প্রায়শই তাঁকে ওয়ালেট সংযোগ করতে, লেনদেন নিশ্চিত করতে বা অনুমতি আপডেট করতে বলা হয়। প্রতীয়মানভাবে, এই ধাপগুলি সাধারণ ব্যবহারের প্রক্রিয়ার সাথে মিলে যায়, কিন্তু স্বাক্ষরিত বিষয়বস্তু আসলে টোকেনের নিয়ন্ত্রণ হাতিয়ে নেয় বা সরাসরি ট্রান্সফার শুরু করে।

40 হাজার ডলারের বেশি ক্ষতি হয়েছে

প্রতিবেদনটি উল্লেখ করে যে, এই ফিশিং অভিযানের মাধ্যমে আক্রমণকারীরা 40 ডলারের বেশি অর্থ অর্জন করেছে। ক্ষতি একক বড় পরিমাণের চুরির ফলে ঘটেনি, বরং এটি বিভিন্ন শিকারের ঠিকানার উপর ধারাবাহিকভাবে লুটপাটের মতো, যা বোঝায় যে সংশ্লিষ্ট বিজ্ঞাপন এবং প্রতিলিপি পৃষ্ঠগুলি কিছুক্ষণ ধরে চলছিল।

গত কেসগুলির ভিত্তিতে, ফিশিং আক্রমণ সাধারণত ডিসেন্ট্রালাইজড ট্রেডিং, এয়ারড্রপ দাবি এবং ওয়ালেট কানেকশনের মতো পরিস্থিতিতে দেখা যায়। আক্রমণকারীরা সাধারণত চেইন-অন প্রোটোকলের সরাসরি আক্রমণ করে না, বরং ব্যবহারকারীদের অ্যাক্সেস পয়েন্টগুলির উপর প্রাধান্য দেয়, কারণ এই পদ্ধতিগুলি কম খরচে এবং সাধারণ ব্যবহারকারীদের শনাক্তকরণের ক্ষমতা পাড়ি দিতে সহজ।

ফ্রন্টএন্ড অ্যাক্সেস নিরাপত্তা আবার ফোকাসে

এই ঘটনাটি আবারও প্রমাণ করে যে, DeFi ব্যবহারকারীদের ঝুঁকি শুধুমাত্র স্মার্ট কনট্র্যাক্ট থেকেই আসে না, বরং অনুসন্ধান, সোশ্যাল মিডিয়া এবং ফ্রন্টএন্ড পেজগুলি থেকেও আসে। যদিও প্রোটোকলটি সঠিকভাবে কাজ করছে, তবুও যদি ব্যবহারকারী ভুল লিঙ্কে প্রবেশ করেন, তবে অনুমতির পর্যায়েই তাদের সম্পদ সরিয়ে নেওয়া যেতে পারে।

উনিসৱ্যাপের মতো প্রচুর ব্যবহৃত প্রোটোকলের জন্য, ব্র্যান্ডের পরিচিতি যত বেশি, তত বেশি প্রতিলিপি লক্ষ্য হওয়ার সম্ভাবনা। সার্চ বিজ্ঞাপন, প্রতারণামূলক ডোমেইন এবং অত্যন্ত সদৃশ পেজ লেআউট এখন আক্রমণকারীদের পুনরাবৃত্তি করা পদ্ধতি হয়ে উঠেছে।

  • প্রভাবিত ব্যক্তি: অনুসন্ধানের মাধ্যমে প্রতিলিপি পৃষ্ঠায় প্রবেশ করা ইউনিসোয়াপ ব্যবহারকারীরা
  • আক্রমণের পদ্ধতি: গুগল বিজ্ঞাপন দ্বারা ট্রাফিক পাঠানো, মিথ্যা অফিসিয়াল ওয়েবসাইট পেজ, ক্ষতিকর স্বাক্ষর
  • প্রাপ্ত ক্ষতি: আক্রমণকারী 40 হাজার ডলারের বেশি লাভ করেছেন
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।