আপনি কি জানেন "ইঞ্জিনিয়ারিং" কি? আমরা এটি উপকরণ এবং বিজ্ঞানগুলির বাস্তব ব্যবহার হিসাবে সংজ্ঞায়িত করতে পারি জিনিসগুলি তৈরি করতে বা সমস্যাগুলি সংশোধন করতে. "সোসাইটিল" যোগ করুন, এবং আমরা লোকের ফ্যাক্টর আছে ... কিন্তু সেই লোকের জন্য ভাল উপায়ে নয়। সামাজিক প্রকৌশল এমন একটি ধরণের অপারেশন যা লোকেদের সংবেদনশীল তথ্য, যেমন ক্রেডিটাল, পাসওয়ার্ড, অ্যাকাউন্ট অ্যাক্সেস, বা ব্যক্তিগত কীগুলি প্রদানের জন্য প্রতারণা করে। এটি বিশ্বাস গড়ে তোলার উপর নির্ভর করে, জরুরিতা সৃষ্টি করে, বা বিভ্রান্তিকে উপকৃত করে. ক্রিপ্টো বিশ্বে, এটি একটি বিপজ্জনক মিশ্রণ। Unlike technical hacks that exploit code, social engineering exploits human behavior. এখানে, বেশিরভাগ ক্ষেত্রে, ব্যবহারকারীরা তাদের নিজস্ব ব্যাংক। কোনও হটলাইন নেই যেগুলি লেনদেন বা একটি সন্দেহজনক চার্জ ব্লক করতে পারে। যে স্বায়ত্তশাসন শক্তিশালী, কিন্তু এটি আপনাকে প্রতারকদের ক্রসফায়ারের মধ্যে রাখে যারা কোডিং কিভাবে জানতে হবে না। Chainalysis অনুযায়ী, 2024 সালে, ক্রিপ্টো ব্যবহারকারীরা ক্রিপ্টো সম্পর্কিত প্রতারণাগুলিতে প্রায় 9.9 বিলিয়ন ডলার হারাতে চায় না। কিভাবে সামাজিক প্রকৌশল ক্রিপ্টোতে খেলছে যখন আপনি শব্দটি প্রতারণার শব্দ শুনবেন, তখন আপনি একটি ছায়াছবি ওয়েবসাইট বা একটি সন্দেহজনক ইমেল চিত্রনাট্য করতে পারেন। এটি ঠিক এমনও হতে পারে, কিন্তু ক্রিপ্টো, সামাজিক প্রকৌশল প্রায়ই অন্যান্য জিনিসগুলির মতো দেখায় - সহায়তা বা বিনিয়োগের মতো। একটি বন্ধুত্বপূর্ণ Discord অ্যাডমিন সমর্থন অফার. টেলিগ্রামের একটি ডিএম কেউ একটি ব্যগ সংশোধন করার দাবি করে. একটি সহায়ক অপরিচিত বলেছেন যে আপনি একটি এয়ারড্রপের জন্য যোগ্য। একটি সামাজিক মিডিয়ায় একটি "সুন্দর" বিনিয়োগ প্ল্যাটফর্ম প্রচারিত একটি নিবন্ধ। এভাবে এটি শুরু হয়। ক্রিপ্টো সরঞ্জামগুলি অন্তর্ভুক্ত এবং দ্রুত চলমান। প্রতিটি পকেটে কোনও আনুষ্ঠানিক সমর্থন টিম নেই, যদি কিছু ব্যর্থ হয় তবে কোনও লেনদেন ফ্রিজ করার উপায় নেই। They hang out in the same spaces users do, watching for someone who’s confused or asking a question in public. Then they strike. তারা পাবলিক চেইনগুলিতে নেটওয়ার্ক কার্যকলাপেরও গবেষণা করে, যেমন Bitcoin, Ethereum, বা . তারা দেখতে পারেন যদি আপনি কেবলমাত্র একটি বড় লেনদেন করেছেন, একটি নতুন প্রোটোকল সঙ্গে যোগাযোগ করেছেন, অথবা একটি অজানা টোকেন পেয়েছেন. সেখান থেকে, তারা আপনাকে সরাসরি লক্ষ্য করে. হয়তো আপনি একটি ভুয়া সতর্কবার্তা পপ-আপ পাবেন যা বলে যে আপনার পকেট ক্ষতিগ্রস্ত হয়েছে. অথবা আপনি একটি ফিশিং লিঙ্ক পাবেন যাতে "আপনার টোকেনগুলি দাবি করা হয়." যদি তারা আপনাকে সনাক্ত করতে সক্ষম হয়, তারা এমনকি পরে অর্থের জন্য আপনার বন্ধু বা রোমান্টিক আগ্রহী হতে পারে। বিনিময় বিনিময় বিপদ শুধু প্রযুক্তির নয়, এটি আমাদের অভ্যাস, প্রত্যাশা এবং বিশ্বাসের সাথে মিলিত হয়। বাস্তব বিশ্বের প্রতারণা: মানুষ কীভাবে প্রতারিত হয় ২০২২ সালে Axie Infinity প্ল্যাটফর্মে আঘাত পেয়েছিলেন বিশাল হ্যাক। লিংকডইনের মাধ্যমে আরেকটি উচ্চতর বেতনপ্রাপ্ত চাকরি. তিনি চাকরির বিবরণগুলির সাথে একটি পিডিএফ ডাউনলোড করেছিলেন. তিনি যা জানতেন না সেটি ছিল যে এটি স্পাইওয়্যার অন্তর্ভুক্ত ছিল. যা হ্যাকারদের validator নোডগুলিতে অ্যাক্সেস দেয়, এবং তারা 600 মিলিয়ন ডলারেরও বেশি চুরি করে। প্রস্তাবিত হয়েছে প্রস্তাবিত হয়েছে অথবা একটি বিখ্যাত ক্রিপ্টো প্রভাবশালীর ক্ষেত্রে বিবেচনা করুন যিনি "এনএফটি ঈশ্বর" দ্বারা পরিচালিত। OBS স্টুডিও, একটি বৈধ ভিডিও রেকর্ডিং সফ্টওয়্যার। . he tried to download But he clicked on a sponsored ad in Google Search that led him to a fake version. The malware installed silently, accessed his seed phrase, and drained all his wallets তিনি ডাউনলোড করার চেষ্টা করলেন। তিনি শুধু এনএফটি এবং টোকেন হারিয়েছেন না, তবে তার টুইটার (এক্স) এবং সাবস্ট্যাক অ্যাকাউন্টের অ্যাক্সেসও হারিয়েছেন। https://x.com/AlexFinnX/status/1614442000958324739?embedable=true ধীরে ধীরে ২০২৪ সালের দিকে, ভুয়া বিনিয়োগ সুযোগ এবং শূকর মারধর পরিকল্পনা (রোম্যান্স প্রতারণা) পথ পরিচালনা করে। উচ্চ উত্পাদন বিনিয়োগের প্রতারণা, যা কম ঝুঁকি সঙ্গে বড় ফেরত প্রতিশ্রুতি দেয়, এখনও সবচেয়ে বেশি টাকা নিয়ে আসে। . Chainalysis চেইনলাইসিস এই প্রতারণাগুলি খুঁজে বের করা কঠিন হয়ে উঠছে কারণ সাইবার অপরাধীরা এখন পেশাদার, ভাল পরিকল্পিত অপারেশন পরিচালনা করার জন্য হুয়িওন গ্যারান্টি মত আইটি এবং পুরো প্রতারণার "সার্ভিস প্ল্যাটফর্ম" ব্যবহার করে। এই আক্রমণগুলির কেউ ক্রিপ্টো নেটওয়ার্ক ভেঙ্গে না; তারা মানুষের মনোযোগ, অনুমান এবং অভ্যাস ভেঙ্গে যায়। কেন এটি কাজ করে: এর পেছনে মনোবিজ্ঞান মানুষ প্রতারণার জন্য পড়ে না কারণ তারা অসতর্ক বা বোকা; তারা তাদের জন্য পড়ে, কারণ তারা মানব। : আস্থা, কৌতূহল, ভয় এবং উত্তেজনা. ক্রিপ্টো, যেখানে সবকিছু দ্রুত এবং এয়ার ড্রপ বাস্তব হতে পারে, সেই আবেগীয় চাপ প্রদর্শিত হয়। পূর্বাভাসযোগ্য আবেগ পূর্বাভাসযোগ্য আবেগ কেউ একজন সমর্থন এজেন্ট হওয়ার চেষ্টা করে আপনাকে ধাপে ধাপে কি করতে হবে তা ঠিকভাবে বলে দেয়. কেউ কেউ গালিগালাজে প্রবেশ করে. আপনি একটি বিরল উপহারের জন্য নির্বাচিত হয়েছেন! আপনাকে শুধু এই লেনদেনটি স্বাক্ষর করতে হবে। Many scams use urgency. A pop-up says your wallet is at risk and asks you to act immediately. Others use authority. এমনকি নিরাপত্তা সচেতন ব্যবহারকারী এটির জন্য পড়ে যেতে পারে। , শিল্পগুলির মধ্যে সাইবার নিরাপত্তা লঙ্ঘনের 95% মানুষের ভুলের সাথে জড়িত। সিস্টেমটি যত বেশি জটিল হয়, তত বেশি সম্ভাবনা রয়েছে যে আমরা সীমানা অতিক্রম করব, ভুল ক্লিক করব বা চাপের অধীনে দ্রুত কাজ করব। IBM এর মতে IBM এর মতে এটি সাহায্য করে না যে প্রতারণা প্রায়ই বাস্তব ইন্টারেক্টিভেশনগুলির মতো দেখায়. লোগোগুলি সঠিক। ব্যবহারকারীর নামগুলি একই রকম। বার্তাগুলি সহায়ক শব্দ। ক্রিপ্টোতে সবচেয়ে সাধারণ সামাজিক প্রকৌশল ট্রিক ক্রিপ্টো সামাজিক প্রকৌশল আক্রমণে বারবার প্রদর্শিত কয়েকটি প্যাটার্ন রয়েছে। সবচেয়ে সাধারণ একটি মিথ্যা টেকনোলজি সমর্থন। কেউ ল্যাডজার, মেটামাস্ক, বাইনারস, কোয়িনবেস বা অন্য কোন জনপ্রিয় প্রকল্প থেকে আছেন বলে মনে করে। তারা আপনাকে একটি সমাধানের মাধ্যমে হাঁটতে প্রস্তাব করে। তারপর তারা আপনার বীজ বাক্যের জন্য জিজ্ঞাসা করে বা আপনাকে একটি মিথ্যা ইন্টারফেসে পাঠায়। এছাড়াও, ফিশিং ওয়েবসাইটগুলি সব জায়গায় রয়েছে। সাধারণত, তারা Google বিজ্ঞাপন হিসাবে প্রদর্শিত হয়, যা আপনাকে বিশ্বাস করে যে তারা ফলাফলের তালিকায় প্রথম। They copy the look and feel of real apps like Uniswap or OpenSea. Sometimes, they use typos in the domain name, which can help to identify deception. যেমন আমরা উপরে উল্লেখ করেছি, রোমান্টিক প্রতারণা এবং নকল বিনিয়োগ প্ল্যাটফর্মগুলি প্রচুর। তারা এমনকি তাদের মধ্যে সহযোগিতা করতে পারে: একটি নতুন রোমান্টিক আগ্রহ আপনি অনলাইনে পেয়েছেন আপনি আপনার বিনিয়োগ দ্বিগুণ করার জন্য এই "অসাধারণ" ওয়েবসাইটটি পাঠাতে পারেন। জিভিএফ প্রতারণা এখনও মানুষকে ধরতে পারে। আপনি একটি নকল Elon Musk অ্যাকাউন্ট পোস্ট দেখতে পাবেন "তোমার ক্রিপ্টো" অফার। অথবা একটি নতুন প্রকল্প বলতে পারে যে আপনি একটি এয়ারড্রপ জিতেছেন। লিঙ্কটি ক্লিক করে আপনি এমন একটি সাইটে যান যা আপনার পকেটটি সরিয়ে ফেলে যখন আপনি কিছু অনুমোদন করেন। আরেকটি বিপদ আসে ভুয়া টোকেন থেকে। . আপনি আপনার পকেটে একটি মূল্যবান চেহারা আইটেম পৃথিবী দেখতে পারেন. চেক করার জন্য ক্লিক করুন বা তালিকায় এটি আপনাকে একটি ক্ষতিকর ড্যাপে সংযুক্ত করতে পারে. আপনি কিছু স্বাক্ষর করার মুহূর্তে, আপনার সম্পদ হারিয়ে যেতে পারে. প্রতিটি ক্ষেত্রে, প্রতারকরা শুধু প্রথমে আউট হন। অথবা NFTs অথবা NFTs সামাজিক প্রকৌশল থেকে নিজেকে কীভাবে রক্ষা করবেন এটা বন্যায় বেঁচে থাকার মত ক্রিপ্টো সম্পর্কে চিন্তা করতে সাহায্য করে. আপনি দায়িত্বশীল, এবং এটি সতর্ক থাকার মানে. নম্বর একটি নিয়ম আপনার বীজ বাক্য (ব্যক্তিগত কীগুলি) কখনো ভাগ করা হয় না। কেউ বৈধ কখনো এটি জন্য জিজ্ঞাসা করবে না. না ল্যাডজার. না মেটামাস্ক. না Binance. না কেউ. এখানে আমরা আরও পরামর্শ আছে: আপনার অর্থের বেশির ভাগ ঠান্ডা পকেটে রাখা (অফলাইনে) খুবই উপকারী হতে পারে. এটি আপনার এবং খারাপ অভিনেতাদের মধ্যে একটি শারীরিক স্তর স্থাপন করে. এমনকি যদি আপনি একটি ফিশিং লিঙ্ক ক্লিক করেন, আপনার মুদ্রাগুলির বেশির ভাগ অন্য জায়গায় রয়েছে, এবং ক্ষতি অনেক কম। ঠান্ডা পকেট ঠান্ডা পকেট Tools like can show you what’s connected to your wallet. Bookmark official sites, and never trust links from DMs. In Obyte, it’s easy and clear to check what every smart contract and autonomous agent (AA, like a DEX or bridge) will do before every transaction. Be careful with what you sign. Always check what permissions a Dapp is asking for. revoke.cash If someone contacts you offering help or support, verify their identity and unique handles in a public channel. Scammers often copy usernames and profile pictures. If you're ever unsure, ask out loud where everyone can see. Double-check identities. . If you don’t know them personally, if you don’t know where they live or work, don’t do it. If they say they’re a “reliable” company, research that company as much as possible. Never send money to strangers over the Internet, no matter if they claim to be your friends or care about you . If a site, message, or alert makes you feel rushed, that’s a signal. Scammers depend on speed. You should do the opposite. And most importantly, slow down মুদ্রা প্রত্যাহার ক্রিপ্টো আপনাকে স্বাধীনতা দেয়, কিন্তু এটি আপনাকে দায়িত্বও দেয়. আপনার সতর্কতা রাখুন, কখনোই বিশ্বাস করবেন না, এবং আপনার পকেটটি একটি সিকিউরিটি হিসাবে চিকিত্সা করুন. একটি খারাপ ক্লিক সবকিছুই হতে পারে। প্রদর্শিত ভেক্টর ইমেজ by pch.vector / Freepik ফ্রিল্যান্স ফ্রিল্যান্স