ক্রিপ্টো ব্যবসায়ীদের লক্ষ্য করে প্রতারণাপূর্ণ সহায়তা কলের একটি ঢেউ উঠেছে, যা API অনুমতিগুলিকে কাজে লাগিয়ে তহবিল চুরি করছে এবং ডিজিটাল সম্পদ নিরাপত্তা পরিবেশে জরুরি পদক্ষেপ নিতেছে।
Binance সতর্ক করে ট্রেডারদের ভুয়া সাপোর্ট কল সম্পর্কে যা ক্রিপ্টো চুরি করতে ডিজাইন করা হয়েছে।
লেখক
শেয়ার
ক্রিপ্টো চুরির লক্ষ্যে প্রতারণাপূর্ণ কলের ব্যাপারে সতর্কতা জারি করেছে বাইন্যান্স
বাইন্যান্সের প্রধান নির্বাহী রিচার্ড তেং ২৬ আগস্ট সামাজিক যোগাযোগ মাধ্যম X-এ একটি বেড়ে চলা নিরাপত্তাজনিত উদ্বেগের বিষয়ে কথা বলেছেন, যা অ্যাকাউন্ট হ্যাক করার জন্য ডিজাইন করা হয়েছে এমন প্রতারণাপূর্ণ কল সম্পর্কে ব্যবহারকারীদের সতর্ক করছেন। তেং বলেছেন:
রিং, রিং! এটা একটি প্রতারণা হতে পারে। আমরা একটি নতুন প্রতারণা দেখেছি: জাল সহায়তা কলগুলি আপনাকে আপনার API পরিবর্তন করতে বাধ্য করার চেষ্টা করছে। মনে রাখবেন, আমরা কখনোই ফোনের মাধ্যমে আপনার পাসওয়ার্ড বা শংসাপত্র চাইব না। সতর্ক থাকুন।
তার মন্তব্য কয়েকদিন পর আসে যখন বাইন্যান্স ২২ আগস্ট একটি ব্লগ পোস্ট প্রকাশ করে যার শিরোনাম ছিল রিং-রিং, এটা প্রতারণা – আপনার API লক্ষ্য করে জাল সহায়তা কল সম্পর্কে সতর্ক থাকুন, যেখানে কৌশলটির কাজকর্ম বিশদভাবে তুলে ধরা হয়েছে এবং ব্যবসায়ীরা তাদের সুরক্ষার জন্য কি কি পদক্ষেপ নিতে পারে তা ব্যাখ্যা করা হয়েছে।
ব্লগে ব্যাখ্যা করা হয়েছে কিভাবে আক্রমণকারীরা গ্রাহক পরিষেবা এজেন্ট সেজে নকল নম্বর এবং জরুরি ভাষা ব্যবহার করে ব্যবহারকারীদের অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API) সেটিং পরিবর্তন করতে বাধ্য করে। বিস্তৃত অনুমতিগুলির মঞ্জুরি দেওয়ার মাধ্যমে, বিশেষত উত্তোলনের জন্য, ভুক্তভোগীরা অজান্তেই অপরাধীদের সরাসরি তাদের অ্যাকাউন্টগুলিতে প্রবেশের অনুমতি দেয়। বাইন্যান্স উল্লেখ করেছে যে এই পরিবর্তনগুলো বৈধ বলে প্রদর্শিত হয় কারণ তারা ভুক্তভোগীর নিজস্ব ডিভাইস থেকে উদ্ভূত হয়, যা স্বয়ংক্রিয় পরীক্ষায় সনাক্ত করা কঠিন। সামাজিক যোগাযোগ মাধ্যমে প্রতিবেদনগুলি প্রস্তাব দেয় যে দশকের দশক ব্যবহারকারী শত থেকে হাজার ইউএসডিটি পর্যন্ত হারিয়েছেন, যার ঘটনা জুলাইয়ের শেষের সক্রিয় ট্রেডিং সময়কালের সাথে মিলিত হয় যখন মনোযোগ নিরাপত্তার তুলনায় বাজারের সুযোগগুলোর ওপর বেশি ছিল।
প্রতিক্রিয়াস্বরূপ, বাইন্যান্সের ঝুঁকির দলগুলি সন্দেহভাজন কল কার্যক্রম অনুসরণ করছে এবং ক্ষতিকারক নেটওয়ার্কগুলি ব্লক করছে, পাশাপাশি পুনোরাউত্তরণ করছে যে কোন বৈধ নিরাপত্তা নির্দেশনা অবাঞ্ছিত ফোন কলের মাধ্যমে কখনো সরবরাহ করা হয় না। কোম্পানিটি গ্রাহকদের দুই-ফ্যাক্টর প্রমাণীকরণ, পাসকি, API অনুমতি সীমাবদ্ধতা এবং লেনদেনের ইতিহাসের দৈনিক পর্যবেক্ষণের মাধ্যমে প্রতিরক্ষাগুলি শক্তিশালী করার জন্য আহ্বান জানাচ্ছে। যেখানে সমালোচকরা এই প্রতারণাগুলির দ্বারা উদঘাটিত দুর্বলতাগুলোর উপর জোর দেয়, সেখানে ডিজিটাল সম্পদের উকিলরা বলে যে সঠিক শিক্ষণ এবং ব্যবহারকারীর সতর্কতা দ্বারা, ক্রিপ্টো ইকোসিস্টেম স্থিতিশীল থাকতে পারে। তারা যুক্তি দেয় যে সচেতনতা, বাইন্যান্সের চলমান নিরাপত্তা উন্নয়নগুলির সাথে মিলিত হয়ে, এমন ছদ্মবেশী আক্রমণগুলির কার্যকারিতা হ্রাসে মূল ভূমিকা পালন করবে।
