সাইবার অপরাধীরা কখনই উদ্ভাবন বন্ধ করে না এবং তারা বিশেষ করে ক্রিপ্টোকারেন্সির প্রতি আকৃষ্ট হয়। হয়তো আপনি কতগুলি ল্যান্ডমাইনে পা ফেলতে চলেছেন তা না জেনেই আপনি ইন্টারনেট অন্বেষণের আনন্দের পথে আছেন। আপনার ক্রিপ্টো তহবিলগুলিকে সুরক্ষিত করার বিষয়ে সতর্কতা অবলম্বন করা এবং সর্বশেষ নিরাপত্তা প্রবণতা সম্পর্কে আপ টু ডেট রাখতে কখনই কষ্ট হয় না। বিদ্বেষপূর্ণ দলগুলোর জন্য এই মন্দ ব্যবসা কত বড় তার একটা ধারণা দিতে, অনুযায়ী , 2023 সালে অবৈধ ক্রিপ্টো ঠিকানার মাধ্যমে প্রায় $24.2 বিলিয়ন প্রাপ্ত হয়েছিল। পরবর্তী সংখ্যার অংশ হবেন না! চলুন দেখে নেই কিছু নতুন ম্যালওয়্যার কৌশল যেগুলো সম্পর্কে আপনার এই বছর সচেতন হওয়া উচিত এবং কীভাবে সেগুলি থেকে নিজেকে রক্ষা করা যায়। চেইন্যালাইসিস MacOS-এ একটি ব্যাকডোর অ-অফিসিয়াল সাইটগুলি থেকে অ্যাপ্লিকেশনগুলি ডাউনলোড করা ঠিক একটি ভাল ধারণা নয় এবং এটি কেন তার একটি দুর্দান্ত উদাহরণ। সাইবার সিকিউরিটি ফার্ম ক্যাসপারস্কি ল্যাব এই বছরের শুরুর দিকে ম্যাকোস ব্যবহারকারীদের ক্রিপ্টোকারেন্সি ওয়ালেটগুলিকে লক্ষ্য করে একটি নতুন হুমকি, যা টরেন্ট এবং পাইরেটিং ওয়েবসাইটে উপলব্ধ পাইরেটেড সফ্টওয়্যারগুলিতে লুকানো ছিল৷ আবিষ্কৃত প্রাথমিক ধাপে "অ্যাক্টিভেটর" নামে একটি অ্যাপ জড়িত, যা ব্যবহারকারীদের প্রশাসনিক অ্যাক্সেস প্রদানের জন্য অনুরোধ করে। এটি ম্যালওয়্যারকে নিজেই ইনস্টল করার জন্য প্রয়োজনীয় অনুমতি দেয় এবং পাইরেটেড সফ্টওয়্যারটির স্বাভাবিক ফাংশন অক্ষম করে, ব্যবহারকারীদের এই সফ্টওয়্যারটিকে কাজ করার জন্য এই অ্যাক্টিভেটরের প্রয়োজন মনে করে প্রতারণা করে৷ ব্যবহারকারীরা যখন এই আপাতদৃষ্টিতে বিনামূল্যের প্রোগ্রামগুলি ইনস্টল করে, তখন তারা অজান্তেই তাদের কম্পিউটারে ম্যালওয়্যারকে অনুমতি দেয়৷ একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যারটি আরও দূষিত নির্দেশাবলী ডাউনলোড করতে একটি দূরবর্তী সার্ভারের সাথে যোগাযোগ করে। এই নির্দেশাবলী ম্যালওয়্যারকে একটি ব্যাকডোর তৈরি করতে সাহায্য করে, যা হ্যাকারদের সংক্রমিত কম্পিউটারে ক্রমাগত অ্যাক্সেস দেয়। এই ম্যালওয়্যারের মূল লক্ষ্য হল ক্রিপ্টোকারেন্সি চুরি করা। এটি বৈধ ওয়ালেট অ্যাপ যেমন Exodus এবং Bitcoin-Qt সংক্রামিত সংস্করণগুলিকে প্রতিস্থাপন করে। এই পরিবর্তিত অ্যাপগুলি তারপরে সংবেদনশীল তথ্য ক্যাপচার করে, যেমন পুনরুদ্ধার বাক্যাংশ এবং ওয়ালেট পাসওয়ার্ড, এবং সেগুলি হ্যাকারদের কাছে পাঠায় — কার্যকরভাবে আপনার ক্রিপ্টো তহবিল নিষ্কাশন করে৷ আপনি একটি 'ফ্রি' অ্যাপ পাওয়ার পরই একটি সন্দেহজনক "অ্যাক্টিভেটর" ইনস্টলার উপস্থিত হয়েছে? অ্যাক্সেস দিয়ে এটি প্রদান করবেন না, এবং অবিলম্বে এটি আনইনস্টল করুন! ঘূর্ণি, ওয়েব 3 গেমস এবং "মার্কোপলো" Vortax ক্যাম্পেইন হল একটি প্রতারণামূলক ম্যালওয়্যার অপারেশন যা ক্রিপ্টোকারেন্সি ব্যবহারকারীদের লক্ষ্য করে, রেকর্ডেড ফিউচারের গবেষকরা আবিষ্কার করেছেন। পেছনে সাইবার অপরাধীরা তথ্য চুরিকারী ম্যালওয়্যার দ্বারা Windows এবং macOS উভয় ডিভাইসকে সংক্রমিত করতে নকল কিন্তু বৈধ-সুদর্শন অ্যাপ ব্যবহার করুন। Vortax নামক একটি ভার্চুয়াল মিটিং সফ্টওয়্যার হিসাবে, অ্যাপটি সার্চ ইঞ্জিন দ্বারা সূচীকৃত একটি ওয়েবসাইট, AI-উত্পাদিত নিবন্ধগুলির সাথে একটি ব্লগ এবং X, টেলিগ্রাম এবং ডিসকর্ডের মতো প্ল্যাটফর্মে সোশ্যাল মিডিয়া অ্যাকাউন্টগুলির সাথে বিশ্বাসযোগ্য বলে মনে হয়৷ হুমকি অভিনেতা ক্রিপ্টোকারেন্সি-থিমযুক্ত আলোচনায় সম্ভাব্য শিকারদের সাথে জড়িত, একটি ভার্চুয়াল মিটিংয়ে যোগ দেওয়ার ছদ্মবেশে ভর্ট্যাক্স অ্যাপ ডাউনলোড করার নির্দেশ দেয়। এই স্কিম একবার ব্যবহারকারীরা প্রদত্ত নির্দেশাবলী অনুসরণ করলে, তাদেরকে Vortax সফ্টওয়্যার ইনস্টল করা লিঙ্কগুলি ডাউনলোড করার জন্য পুনঃনির্দেশিত করা হয়। যাইহোক, একটি কার্যকরী অ্যাপের পরিবর্তে, ইনস্টলেশন ফাইলগুলি ম্যালওয়্যার সরবরাহ করে যেমন Rhadamanthys, Stealc, বা Atomic Stealer (AMOS)। আরও তদন্তে দেখা গেছে যে Vortax প্রচারণাটি একই রকম দূষিত অ্যাপ্লিকেশন এবং জাল ওয়েব3 গেম হোস্ট করা একাধিক ডোমেনের সাথে যুক্ত, যা মার্কোপোলো হিসাবে চিহ্নিত হুমকি অভিনেতার দ্বারা একটি সুসংগঠিত প্রচেষ্টার পরামর্শ দেয়। ইচ্ছাকৃত ত্রুটির কারণে Vortax অ্যাপটি অকার্যকর বলে মনে হচ্ছে, যখন পটভূমিতে, ম্যালওয়্যারটি পাসওয়ার্ড এবং বীজ বাক্যাংশ সহ সংবেদনশীল তথ্য চুরি করতে শুরু করে। মার্কোপোলোর কৌশলগুলির মধ্যে রয়েছে তাদের ম্যালওয়্যার বিতরণ করার জন্য সোশ্যাল মিডিয়া এবং মেসেজিং প্ল্যাটফর্মগুলিকে ব্যবহার করা, VDeck, Mindspeak, ArgonGame, DustFighter, এবং Astration এর মতো ব্র্যান্ড এবং গেমস হিসেবে। এই কৌশলটি কেবল তাদের নাগালের প্রসারিত করে না বরং ব্যবহারকারীদের দূষিত সফ্টওয়্যার ডাউনলোড করার ক্ষেত্রে প্রতারিত হওয়ার সম্ভাবনাও বাড়িয়ে দেয়। প্রচারণার পরিশীলিততা এবং অভিযোজনযোগ্যতা ইঙ্গিত করে যে ভবিষ্যতে আক্রমণগুলি আরও বেশি প্রবল হয়ে উঠতে পারে, তৃতীয় পক্ষের সফ্টওয়্যার ডাউনলোড করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করার প্রয়োজনীয়তা তুলে ধরে, বিশেষ করে যদি তারা এটি সম্পর্কে সন্দেহজনকভাবে জেদ দেখায়। এছাড়াও masquerading Pytoileur, Python devs এর জন্য একটি ফাঁদ সোনাটাইপ গবেষকরা "পাইটোইলিউর" নামক একটি দূষিত পাইথন প্যাকেজের মাধ্যমে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের লক্ষ্য করে একটি নতুন হুমকি উন্মোচন করেছেন। একটি বৈধ API ম্যানেজমেন্ট টুল হিসাবে ছদ্মবেশে, পাইটোইলিউর ব্যবহারকারীদের এটি পাইথন প্যাকেজ ইনডেক্স (PyPI) থেকে ডাউনলোড করার জন্য প্রতারিত করে। একবার ইনস্টল হয়ে গেলে, প্যাকেজটি গোপনে ক্ষতিকারক সফ্টওয়্যার পুনরুদ্ধার করে এবং ক্রিপ্টোকারেন্সি চুরি করার জন্য ডিজাইন করা ক্ষতিকর সফ্টওয়্যার ইনস্টল করে যা শিকারের ডিভাইসে সংরক্ষিত সংবেদনশীল তথ্য অ্যাক্সেস করে। আপাতদৃষ্টিতে নির্দোষ কোডের মধ্যে চতুরভাবে লুকানো ছিল। এটি একটি বিপজ্জনক এক্সিকিউটেবল ফাইল ডাউনলোড করেছে যা একবার কার্যকর করার পরে বিভিন্ন দূষিত কার্যকলাপ চালায়। , এর মতো জনপ্রিয় পরিষেবাগুলির সাথে যুক্ত ওয়ালেট এবং অ্যাকাউন্টগুলি থেকে ক্রিপ্টোকারেন্সি চুরি করার চেষ্টা করা। ব্রাউজার ডেটা এবং অন্যান্য আর্থিক বিবরণ অ্যাক্সেস করার মাধ্যমে, ম্যালওয়্যারটি ভিকটিমদের অজান্তেই ডিজিটাল সম্পদগুলি বন্ধ করে দিতে পারে। দূষিত প্যাকেজ এর মধ্যে রয়েছে সিস্টেম সেটিংস পরিবর্তন করা, সনাক্তকরণ এড়াতে ডিভাইসে উপস্থিতি বজায় রাখা এবং সবচেয়ে গুরুত্বপূর্ণভাবে, Binance Coinbase এবং Crypto.com প্রযুক্তিগত সমস্যা সমাধানের আড়ালে ডেভেলপারদের প্যাকেজ ডাউনলোড করতে প্রলুব্ধ করার জন্য স্ট্যাক ওভারফ্লো-এর মতো কমিউনিটি প্ল্যাটফর্মগুলিকে কাজে লাগানো সহ পাইটোইলিউর বিতরণে সামাজিক প্রকৌশল কৌশল জড়িত ছিল। এই ঘটনাটি একটি বৃহত্তর "কুল প্যাকেজ" প্রচারণার অংশ, যা পরিশীলিত এবং বিকশিত পদ্ধতির মাধ্যমে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের লক্ষ্য করার জন্য সাইবার অপরাধীদের দ্বারা চলমান প্রচেষ্টার ইঙ্গিত দেয়। Mend.io, আরেকটি নিরাপত্তা সংস্থা, PyPI লাইব্রেরিতে 100টির বেশি দূষিত প্যাকেজ। চিহ্নিত করেছে বিকাশকারীরা বিশ্বস্ত উত্স থেকে ডাউনলোড করে, প্যাকেজের অখণ্ডতা যাচাই করে এবং ব্যবহারের আগে কোড পর্যালোচনা করে দূষিত প্যাকেজগুলি এড়াতে পারে। নিরাপত্তা পরামর্শের সাথে আপডেট থাকা এবং স্বয়ংক্রিয় নিরাপত্তা সরঞ্জাম ব্যবহার করাও সাহায্য করে। P2PInfect, একটি ঝাঁকুনি হুমকি P2Pinfect, Cado সিকিউরিটি দ্বারা চিহ্নিত, একটি অত্যাধুনিক ম্যালওয়্যার যা নিয়ন্ত্রণের জন্য পিয়ার-টু-পিয়ার বটনেট ব্যবহার করে। অন্য কথায়, ম্যালওয়্যারটি সনাক্ত করে যে একটি কম্পিউটার একটি নেটওয়ার্কের অন্তর্গত কিনা এবং সেন্ট্রাল সার্ভারের উপর নির্ভর না করে সরাসরি একে অপরের সাথে যোগাযোগ এবং নিয়ন্ত্রণ করার জন্য সমস্ত সংযুক্ত ডিভাইসগুলিকে সংক্রামিত করে। প্রাথমিকভাবে সুপ্ত দেখায়, এর আপডেট করা ফর্মে এখন র্যানসমওয়্যার এবং ক্রিপ্টো-মাইনিং ক্ষমতা অন্তর্ভুক্ত রয়েছে। , এটি প্রাথমিকভাবে Redis, একটি জনপ্রিয় ডাটাবেস সিস্টেমের দুর্বলতার মাধ্যমে ছড়িয়ে পড়ে, যা ম্যালওয়্যারকে নির্বিচারে আদেশ কার্যকর করতে এবং সংযুক্ত সিস্টেম জুড়ে নিজেকে প্রচার করতে দেয়। বটনেট বৈশিষ্ট্যটি আপডেটের দ্রুত বন্টন নিশ্চিত করে, আপোসকৃত ডিভাইসগুলির একটি বিস্তৃত নেটওয়ার্ক বজায় রাখে — উদাহরণস্বরূপ, একটি সম্পূর্ণ কোম্পানিতে। সংক্রমণের উপর ভুক্তভোগীরা সাধারণত P2Pinfect-এর মুখোমুখি হয় অনিরাপদ রেডিস কনফিগারেশনের মাধ্যমে বা সাধারণ শংসাপত্র সহ দূরবর্তী সিস্টেম পরিচালনা করার জন্য সীমিত SSH (সিকিউর শেল) প্রচেষ্টার মাধ্যমে। এই খনিটি একটি সংক্ষিপ্ত বিলম্বের পরে সক্রিয় হয় এবং সিস্টেমের সংস্থানগুলি ব্যবহার করে ক্রিপ্টোকারেন্সি তৈরি করে, গোপনে আক্রমণকারীর ওয়ালেটে আয় জমা করে এবং ডিভাইসের ক্ষমতা ধীর করে দেয়। একবার শিকারের সিস্টেমে সক্রিয় হলে, P2Pinfect Monero ক্রিপ্টোকারেন্সি লক্ষ্য করে একটি ক্রিপ্টো মাইনার ইনস্টল করে। র্যানসমওয়্যার কম্পোনেন্ট ফাইলগুলিকে এনক্রিপ্ট করে (ব্লক করে) এবং সেগুলি পুনরুদ্ধার করার জন্য একটি ক্রিপ্টো অর্থপ্রদানের দাবি করে, যদিও সংক্রামিত রেডিস সার্ভারের সাধারণ অনুমতির কারণে এর কার্যকারিতা সীমিত। আক্রমণকারীর Monero ওয়ালেটে প্রায় 71 XMR জমা হয়েছে, যা প্রায় $12,400 এর সমতুল্য। এটি রেডিস দ্বারা সংরক্ষিত সাধারণ কম-মূল্যের ডেটার কারণে র্যানসমওয়্যারের সম্ভাব্য সীমিত প্রভাব সত্ত্বেও প্রচারের আর্থিক সাফল্যকে চিত্রিত করে। এই ম্যালওয়্যার এড়াতে, রেডিস কনফিগারেশন সুরক্ষিত করতে মনে রাখবেন এবং অস্বাভাবিক কার্যকলাপের জন্য নিয়মিত পর্যবেক্ষণ করুন। জাল AggrTrade, এবং অন্যান্য দূষিত এক্সটেনশন নিরাপত্তা সংস্থা SlowMist দ্বারা বর্ণিত জাল AggrTrade Chrome এক্সটেনশনটি ছিল একটি দূষিত টুল যা ব্যবহারকারীদের উল্লেখযোগ্য পরিমাণে ক্রিপ্টোকারেন্সি হারানোর জন্য প্রতারিত করেছিল। ব্যবহারকারীরা অজান্তে এটি ইনস্টল করেছে, যা পরবর্তীতে ক্রিপ্টোকারেন্সি এক্সচেঞ্জ এবং ট্রেডিং প্ল্যাটফর্মে সংবেদনশীল তথ্য—পাসওয়ার্ড এবং শংসাপত্রগুলি হাইজ্যাক করে তাদের অ্যাক্সেসকে কাজে লাগায়। এক্সটেনশনটি একটি বৈধ ট্রেডিং টুল (AggrTrade) হিসাবে ছদ্মবেশিত কিন্তু শুধুমাত্র তহবিল চুরি করার জন্য ডিজাইন করা হয়েছিল। কুকিজ এবং অন্যান্য সেশন ডেটা ক্যাপচার করে কাজ করে, যা এটি ব্যবহারকারীদের লগইন অনুকরণ করতে এবং অননুমোদিত লেনদেন পরিচালনা করতে দেয়। এতে মোট প্রায় ১ মিলিয়ন ডলার চুরি হয়েছে। এটি সামাজিক মিডিয়া এবং বিপণন প্রচারের মাধ্যমে প্রতারণামূলক কৌশলের মাধ্যমে বিতরণ করা হয়েছিল যা প্রায়শই অনানুষ্ঠানিক বা সন্দেহজনক উত্স থেকে এটি ডাউনলোড এবং ইনস্টল করার জন্য শিকারদের প্রলুব্ধ করে। এক্সটেনশন এই নির্দিষ্ট হুমকি ইতিমধ্যেই প্রত্যাহার করা হয়েছে, কিন্তু অসংখ্য প্রচেষ্টার মধ্যে এটি একটি নগণ্য উদাহরণ মাত্র। নিজেকে রক্ষা করতে, শুধুমাত্র বিশ্বস্ত উত্স থেকে এক্সটেনশন ইনস্টল করুন, নিয়মিত অনুমতি পরীক্ষা করুন এবং অস্বাভাবিক কার্যকলাপের জন্য আপনার অ্যাকাউন্টগুলি নিরীক্ষণ করুন৷ বর্তমানে, অন্যান্য দূষিত ক্রোম এক্সটেনশন ক্রিপ্টো চুরির লক্ষ্যে প্রকৃত ট্রেডিং পরিষেবা হিসাবে জাহির করছে। এছাড়াও, মনে রাখবেন যে সমস্ত ব্রাউজার এক্সটেনশানগুলি আপনার সম্পূর্ণ ব্রাউজিং ইতিহাস ট্র্যাক করতে, প্রতিটি সাইটে আপনি কী করছেন তা দেখতে এবং কুকিজ এবং অন্যান্য ব্যক্তিগত ডেটা চুরি করতে সক্ষম। যথেষ্ট পরিমাণে হার্ডওয়্যার বা কাগজের ওয়ালেট ব্যবহার করা এবং নিরাপত্তা সফ্টওয়্যার আপডেট রাখাও এই ধরনের হুমকির বিরুদ্ধে আপনার সুরক্ষা বাড়াতে পারে। সুরক্ষা ব্যবস্থা এই ধরনের ক্রিপ্টো-চুরিকারী ম্যালওয়্যার থেকে রক্ষা করতে, আপনি কিছু মৌলিক ব্যবস্থা প্রয়োগ করতে পারেন: শুধুমাত্র সম্মানজনক উত্স এবং অফিসিয়াল ওয়েবসাইট থেকে এক্সটেনশন এবং সফ্টওয়্যার ব্যবহার করুন৷ ইনস্টলেশনের আগে পর্যালোচনা এবং অনুমতি যাচাই করুন. বিশ্বস্ত উত্স থেকে ইনস্টল করুন: আপনার ডেস্কটপ কম্পিউটারে অন্য অ্যাপ বা ব্রাউজার এক্সটেনশন ইনস্টল করার আগে, আপনার সত্যিই এটির প্রয়োজন আছে কিনা তা আবার ভাবুন। সম্ভবত আপনি বিদ্যমান সফ্টওয়্যার দিয়ে আপনার লক্ষ্য অর্জন করতে পারেন? (যদিও প্রতিটি অ্যাপ স্যান্ডবক্স করা হয় এমন মোবাইল প্ল্যাটফর্মে এটি নিরাপদ)। যতটা সম্ভব কম সফ্টওয়্যার ইনস্টল করুন: ঘন ঘন পর্যালোচনা করুন এবং অব্যবহৃত এক্সটেনশন বা সফ্টওয়্যার সরান। নিয়মিতভাবে আপনার ক্রিপ্টো অ্যাকাউন্ট (অনলাইন এবং অফলাইন) এবং সিস্টেমে অস্বাভাবিক কার্যকলাপের জন্য পরীক্ষা করুন। নিয়মিত নিরাপত্তা পরীক্ষা: নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে আপনার অ্যাকাউন্টগুলিতে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন। ইন , আপনি প্রধান মেনু থেকে একটি মাল্টিডিভাইস অ্যাকাউন্ট তৈরি করে বা সেটিংসে একটি খরচ পাসওয়ার্ড সেট করে এটি করতে পারেন। শক্তিশালী প্রমাণীকরণ ব্যবহার করুন: ওবাইট ওয়ালেট অনলাইন এবং অফলাইন হুমকি সনাক্ত এবং ব্লক করতে আপ-টু-ডেট অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি ব্যবহার করুন। অ্যান্টি-ম্যালওয়্যার সরঞ্জাম নিয়োগ করুন: অনলাইন হুমকির এক্সপোজার কমাতে হার্ডওয়্যার বা পেপার ওয়ালেটে উল্লেখযোগ্য ক্রিপ্টো সম্পদ সংরক্ষণ করুন। ওবাইট ওয়ালেটের মাধ্যমে, আপনি সহজেই তৈরি করে আপনার নিজস্ব কাগজের ওয়ালেট তৈরি করতে পারেন (বারোটি এলোমেলো শব্দ), এটি লিখে রাখুন, এবং তারপরে সফ্টওয়্যারটি মুছে ফেলুন বা ব্লক করুন যতক্ষণ না আপনার তহবিল ব্যয় করার প্রয়োজন হয়। আপনার ক্রিপ্টো সুরক্ষিত করুন: একটি টেক্সটকয়েন ভিতরে এবং তার বাইরে, নিশ্চিত করুন যে আপনি সুরক্ষিত এবং যাচাইকৃত ওয়ালেট ব্যবহার করছেন এবং আপনার সম্পদ রক্ষা করতে এই সেরা অনুশীলনগুলি অনুসরণ করুন! ওবাইটের দ্বারা বৈশিষ্ট্যযুক্ত ভেক্টর ইমেজ ফ্রিপিক
