SlowMist MetaMask ওয়ালেটগুলিকে লক্ষ্য করে অত্যাধুনিক 2FA স্ক্যাম সম্পর্কে সতর্ক করেছে
SlowMist এর চীফ সিকিউরিটি অফিসার "23pds" MetaMask ব্যবহারকারীদের লক্ষ্য করে একটি নতুন ফিশিং স্ক্যাম সম্পর্কে জরুরি সতর্কতা জারি করেছেন যা ওয়ালেট রিকভারি ফ্রেজ চুরি করার জন্য ডিজাইন করা জাল টু-ফ্যাক্টর অথেন্টিকেশন ভেরিফিকেশন পেজের মাধ্যমে পরিচালিত হয়।
এই অত্যাধুনিক আক্রমণ স্পুফড ডোমেইন নাম ব্যবহার করে MetaMask এর সিকিউরিটি ইন্টারফেস নকল করে যা বৈধ প্ল্যাটফর্মের সাথে ঘনিষ্ঠভাবে মিলে যায়, ব্যবহারকারীদের বিশ্বাস করায় যে তারা স্ট্যান্ডার্ড সিকিউরিটি প্রসিডিউর সম্পন্ন করছে যখন তারা গুরুত্বপূর্ণ ওয়ালেট ক্রেডেনশিয়াল সমর্পণ করছে।
এই স্ক্যাম একাধিক প্রতারণামূলক পর্যায়ের মাধ্যমে পরিচালিত হয় যা সিকিউরিটি প্রোটোকলে ব্যবহারকারীদের বিশ্বাসকে কাজে লাগায়।
আক্রমণকারীরা "metamask" এর পরিবর্তে "mertamask" এর মতো জালিয়াতি ডোমেইন তৈরি করে এবং ভিকটিমদের বিশ্বাসযোগ্য সিকিউরিটি সতর্কতা পেজে পুনঃনির্দেশিত করে যা প্রকৃত বলে মনে হয়।
ব্যবহারকারীরা তখন একটি স্ট্যান্ডার্ড 2FA ভেরিফিকেশন স্ক্রিনের সম্মুখীন হয় যা কাউন্টডাউন টাইমার এবং বাস্তবসম্মত নিরাপত্তা অনুস্মারক সহ সম্পূর্ণ, যা মিথ্যা আত্মবিশ্বাস তৈরি করে যখন চূড়ান্ত ধাপে অথেন্টিকেশন সম্পন্নের ছদ্মবেশে তাদের সিড ফ্রেজ অনুরোধ করা হয়।
ফিশিং কৌশল বিকশিত হওয়ার সাথে সাথে নতুন আক্রমণ ভেক্টর আবির্ভূত হয়
২০২৫ সালে সামগ্রিক ফিশিং ক্ষতি তীব্রভাবে হ্রাস পেয়েছে, ওয়ালেট-ড্রেনিং আক্রমণ পূর্ববর্তী বছরের প্রায় $494 মিলিয়ন থেকে 83% কমে $83.85 মিলিয়নে নেমে এসেছে, তবুও আক্রমণকারীরা তাদের পদ্ধতি অভিযোজিত করতে থাকে।
Cryptonews রিপোর্ট অনুযায়ী, প্রভাবিত ব্যবহারকারীদের সংখ্যা প্রায় 106,000 এ নেমে এসেছে, যা বছরে বছরে 68% হ্রাস।
তবুও MetaMask 2FA স্ক্যামের মতো অত্যাধুনিক অপারেশন দেখায় যে হুমকি অভিনেতারা সামগ্রিক ক্ষতি হ্রাস পেলেও সোশ্যাল ইঞ্জিনিয়ারিং কৌশল পরিমার্জন অব্যাহত রাখে।
২০২৫ সালজুড়ে ফিশিং কার্যকলাপ ব্যাপক বাজার চক্রের সাথে ঘনিষ্ঠভাবে ট্র্যাক করেছে, তৃতীয় কোয়ার্টারে Ethereum এর শক্তিশালী র্যালির সময় সর্বোচ্চ $31 মিলিয়ন ক্ষতি রেকর্ড করেছে।
শুধুমাত্র আগস্ট এবং সেপ্টেম্বর মোট বার্ষিক ক্ষতির প্রায় 29% জন্য দায়ী, যা সিকিউরিটি বিশেষজ্ঞরা ফিশিংকে "ব্যবহারকারী কার্যকলাপের সম্ভাব্যতা ফাংশন" হিসাবে দেখেন তা শক্তিশালী করে, যেখানে উচ্চতর লেনদেন ভলিউম সম্ভাব্য ভিকটিম পুল বৃদ্ধি করে।
বছরের বৃহত্তম একক ঘটনায় সেপ্টেম্বরে একটি ক্ষতিকারক Permit স্বাক্ষরের সাথে যুক্ত $6.5 মিলিয়ন চুরি জড়িত ছিল।
Permit এবং Permit2 অনুমোদন সবচেয়ে কার্যকর আক্রমণ ভেক্টর হিসাবে রয়ে গেছে, $1 মিলিয়ন ছাড়িয়ে যাওয়া মামলার 38% ক্ষতির জন্য দায়ী, যখন Ethereum এর Pectra আপগ্রেডের পরে নতুন আক্রমণ ভেক্টর আবির্ভূত হয়েছে।
আক্রমণকারীরা EIP-7702-ভিত্তিক ক্ষতিকারক স্বাক্ষর অপব্যবহার করা শুরু করেছে, যা একাধিক ক্ষতিকারক কাজকে একটি একক ব্যবহারকারী অনুমোদনে বান্ডল করতে সক্ষম করে, যা আগস্টে এই ধরনের দুটি ঘটনার দিকে পরিচালিত করে যার ফলে $2.54 মিলিয়ন ক্ষতি হয়েছে।
সামগ্রিক হ্রাস সত্ত্বেও, আক্রমণকারীরা বৃহৎ-স্কেল ডাকাতি থেকে ব্যাপক খুচরা প্রচারাভিযানে কৌশল পরিবর্তন করেছে, পূর্ববর্তী বছরের 30টির তুলনায় ২০২৫ সালে মাত্র 11টি মামলা $1 মিলিয়ন অতিক্রম করেছে।
প্রতি ভিকটিম গড় ক্ষতি $790 এ নেমে এসেছে, যা বিচ্ছিন্ন উচ্চ-প্রোফাইল চুরির পরিবর্তে খুচরা ব্যবহারকারীদের উপর ব্যাপক ফোকাসের দিকে নির্দেশ করে।
সাম্প্রতিক সমন্বিত আক্রমণ EVM-সামঞ্জস্যপূর্ণ নেটওয়ার্ক জুড়ে শত শত ওয়ালেট নিষ্কাশন করেছে, প্রতি ঠিকানায় স্বতন্ত্র ক্ষতি সাধারণত $2,000 এর নিচে।
ইন্ডাস্ট্রি ক্রমাগত হুমকির বিরুদ্ধে প্রতিরক্ষা নেটওয়ার্ক সচল করে
প্রধান ওয়ালেট প্রদানকারী, যার মধ্যে MetaMask, Phantom, WalletConnect, এবং Backpack রয়েছে, Security Alliance (SEAL) এর সাথে অংশীদারিত্বের মাধ্যমে একটি বৈশ্বিক ফিশিং প্রতিরক্ষা নেটওয়ার্ক চালু করেছে, যা তারা রিয়েল-টাইম হুমকি সনাক্তকরণের জন্য একটি "বিকেন্দ্রীকৃত প্রতিরক্ষা ব্যবস্থা" হিসাবে বর্ণনা করেছে।
সিস্টেমটি বিশ্বব্যাপী যে কাউকে যাচাইযোগ্য ফিশিং রিপোর্ট জমা দিতে দেয়, যা স্বয়ংক্রিয়ভাবে যাচাই করা হয় এবং সমস্ত অংশগ্রহণকারী ওয়ালেটে সম্প্রচারিত হয়, দ্রুত প্রতিক্রিয়া সময় সক্ষম করে এবং সম্ভাব্যভাবে আরও তহবিল সংরক্ষণ করে।
"ড্রেনাররা একটি ধ্রুবক বিড়াল-এবং-ইঁদুর খেলা," MetaMask সিকিউরিটি গবেষক Ohm Shah বলেছেন। "SEAL এর সাথে অংশীদারিত্ব ওয়ালেট ডেভেলপারদের দ্রুত সরে যেতে এবং ড্রেনারের অবকাঠামোতে একটি রেঞ্চ নিক্ষেপ করতে দেয়।"
প্রতিরক্ষা প্রচেষ্টা SEAL এর যাচাইযোগ্য ফিশিং রিপোর্ট টুলের উপর নির্মিত, যা সিকিউরিটি গবেষকদের প্রমাণ করতে দেয় যে রিপোর্ট করা ওয়েবসাইটগুলি প্রকৃতপক্ষে ফিশিং সামগ্রী হোস্ট করে।
প্রযুক্তিগত শোষণের বাইরে, ডিপফেক প্রযুক্তি আরেকটি হুমকি ভেক্টর হিসাবে আবির্ভূত হয়েছে, Manta Network সহ-প্রতিষ্ঠাতা Kenny Li এপ্রিলে প্রকাশ করেছিলেন যে তিনি পরিচিত ব্যক্তিদের পূর্ব-রেকর্ড করা ভিডিও ব্যবহার করে একটি অত্যাধুনিক Zoom কলে লক্ষ্যবস্তু হয়েছিলেন।
আক্রমণকারীরা তাকে Zoom আপডেট হিসাবে ছদ্মবেশী ক্ষতিকারক স্ক্রিপ্ট ফাইল ডাউনলোড করতে প্রতারণা করার চেষ্টা করেছিল, Li উত্তর কোরিয়া-সংযুক্ত Lazarus Group এর জড়িততা সন্দেহ করছেন।
এদিকে, ডিসেম্বরে হ্যাক এবং সাইবার নিরাপত্তা শোষণ থেকে ক্রিপ্টো-সম্পর্কিত ক্ষতি 60% হ্রাস পেয়ে প্রায় $76 মিলিয়ন হয়েছে, নভেম্বরের $194.2 মিলিয়ন থেকে কমেছে।
তবে, সিকিউরিটি বিশেষজ্ঞরা সতর্ক করেন যে ঠিকানা-বিষক্রিয়া স্ক্যাম এবং ব্রাউজার ওয়ালেট শোষণের মতো ক্রমাগত হুমকি ইকোসিস্টেম জুড়ে ব্যবহারকারীদের লক্ষ্য করে চলেছে।
আপনি আরও পছন্দ করতে পারেন
WIF প্রাইস শর্ট স্কুইজ করে $0.50-এ ফিবোনাচি রেজিস্ট্যান্সে পৌঁছেছে
ক্রিপ্টো মূল্য মার্কিন ট্রেডিং দিবসের নিম্নমুখী ধারায় ফিরে আসায় হ্রাস পেয়েছে
মার্কেটস
শেয়ার করুন
এই নিবন্ধটি শেয়ার করুন
লিংক কপি করুনX (Twitter)LinkedInFacebookEmail
ক্রিপ্টো মূল্য হ্রাসের দিকে ফিরে যাওয়ায় পিছু হটছে
