স্ক্যামাররা সিড ফ্রেজ চুরি করতে নকল Ledger এবং Trezor চিঠি পাঠায়

স্ক্যামাররা Trezor এবং Ledger ব্যবহারকারীদের ওয়ালেট সিড ফ্রেজ প্রকাশ করতে প্রতারণা করার জন্য জাল ডাক চিঠি এবং QR কোড ব্যবহার করছে।

ক্রিপ্টো ফিশিং আক্রমণ আর শুধুমাত্র ইমেইল এবং জাল বিজ্ঞাপনে সীমাবদ্ধ নেই। অপরাধীরা এখন হার্ডওয়্যার ওয়ালেট ব্যবহারকারীদের কাছে ভৌত চিঠি পাঠাচ্ছে। মেইলগুলো সরকারি দেখায় এবং দ্রুত পদক্ষেপ নেওয়ার আহ্বান জানায়, যার লক্ষ্য মানুষকে তাদের রিকভারি ফ্রেজ দিয়ে দেওয়ার জন্য প্রতারণা করা এবং তাদের তহবিল চুরি করা।

QR কোড ফিশিং চিঠি নিয়ে Trezor এবং Ledger ব্যবহারকারীদের সতর্ক করা হয়েছে

হুমকি সৃষ্টিকারীরা দুটি প্রধান হার্ডওয়্যার ওয়ালেট নির্মাতা Trezor এবং Ledger-এর ছদ্মবেশে ব্যবহারকারীদের কাছে চিঠি পাঠাচ্ছে। চিঠিতে দাবি করা হয় যে ব্যবহারকারীদের একটি প্রয়োজনীয় "অথেন্টিকেশন চেক" বা "ট্রানজেকশন চেক" সম্পন্ন করতে হবে। তারা সতর্ক করে যে এটি না করলে ওয়ালেট অ্যাক্সেসে সমস্যা হতে পারে। প্রতিটি চিঠিতে একটি QR কোড থাকে যা প্রাপকদের ফিশিং ওয়েবসাইটে নিয়ে যায়।

রিপোর্টে দেখা যায় যে চিঠিগুলো সরকারি দেখায় এবং কোম্পানির লোগো ও ব্র্যান্ডিং ব্যবহার করে। এদিকে, উভয় কোম্পানি অতীতে ডেটা লঙ্ঘনের শিকার হয়েছিল যা গ্রাহকদের যোগাযোগের বিবরণ প্রকাশ করেছিল। চুরি হওয়া মেইলিং তথ্য এই ক্যাম্পেইন পৌঁছানো সম্ভব করে থাকতে পারে।

সাইবার নিরাপত্তা বিশেষজ্ঞ Dmitry Smilyanets একটি X পোস্টে এই জাল চিঠিগুলোর একটি শেয়ার করেছেন। সেই ক্ষেত্রে, স্ক্যামাররা Trezor-এর ছদ্মবেশ ধারণ করে এবং ব্যবহারকারীদের ১৫ ফেব্রুয়ারি, ২০২৬ এর মধ্যে একটি অথেন্টিকেশন চেক সম্পন্ন করতে বলে। মেনে না চললে Trezor Suite-এর অ্যাক্সেস ব্যাহত হবে বলে জানানো হয়।

তাছাড়া, চিঠিটি ব্যবহারকারীদের তাদের ফোন দিয়ে একটি QR কোড স্ক্যান করতে এবং একটি ওয়েবসাইটে নির্দেশাবলী অনুসরণ করতে বলে। এটি আরও চাপ সৃষ্টি করে এই বলে যে পদক্ষেপ প্রয়োজন, এমনকি যদি ফিচারটি ইতিমধ্যে সক্রিয় করা হয়ে থাকে। স্ক্যামারদের উদ্দেশ্য ছিল মানুষকে চিন্তা না করে দ্রুত কাজ করতে বাধ্য করা।

একটি অনুরূপ চিঠি Ledger ব্যবহারকারীদের লক্ষ্য করে পাঠানো হয়েছিল। এতে দাবি করা হয়েছিল যে একটি বাধ্যতামূলক "ট্রানজেকশন চেক" শীঘ্রই আসছে। ১৫ অক্টোবর, ২০২৫ সময়সীমা নির্ধারণ করে, বার্তায় সতর্ক করা হয়েছিল যে এটি উপেক্ষা করলে লেনদেনে সমস্যা হতে পারে।

QR কোড স্ক্যান করলে জাল ওয়েবসাইটে নিয়ে যাওয়া হয় যা সরকারি Trezor বা Ledger পৃষ্ঠার মতো দেখায়। Ledger-সম্পর্কিত সাইটটি পরে অফলাইন হয়ে যায়, যখন জাল Trezor সাইটটি অনলাইনে থাকে কিন্তু Cloudflare দ্বারা ফিশিং হিসাবে চিহ্নিত হয়।

জাল Trezor পৃষ্ঠায় একটি সতর্কতা ব্যানার প্রদর্শিত হয়েছিল, যা ব্যবহারকারীদের ১৫ ফেব্রুয়ারি, ২০২৬ এর মধ্যে অথেন্টিকেশন সম্পন্ন করার জন্য অনুরোধ করে। ৩০ নভেম্বর, ২০২৫-এর পরে কেনা নির্দিষ্ট নতুন Trezor Safe মডেলের জন্য একটি ব্যতিক্রম পৃষ্ঠায় যুক্ত করা হয়েছিল। দাবিতে বলা হয়েছিল যে সেই ডিভাইসগুলো পূর্ব-কনফিগার করা ছিল।

আরও, চূড়ান্ত পৃষ্ঠা ব্যবহারকারীদের তাদের ওয়ালেট রিকভারি ফ্রেজ প্রবেশ করতে বলে। ফর্মটি ১২, ২০, বা ২৪টি শব্দের অনুমতি দেয়। মালিকানা নিশ্চিত করতে, সাইটটি অথেন্টিকেশন সক্রিয় করার জন্য একটি ফ্রেজ প্রয়োজন। বাস্তবে, এটি প্রবেশ করালে স্ক্যামারদের ওয়ালেটে সম্পূর্ণ অ্যাক্সেস দেওয়া হবে।

অফলাইন ক্রিপ্টো স্ক্যাম বৃদ্ধির সাথে সাথে সিড ফ্রেজ নিরাপত্তা ফোকাসে

ভৌত ফিশিং ইমেইল স্ক্যামের তুলনায় কম সাধারণ থাকে। তবে, ডাক ক্যাম্পেইন আগেও দেখা গেছে। ২০২১ সালে, অপরাধীরা সেটআপের সময় রিকভারি ফ্রেজ ক্যাপচার করার জন্য ডিজাইন করা পরিবর্তিত Ledger ডিভাইস মেইল করেছিল। এপ্রিল মাসে Ledger ব্যবহারকারীদের লক্ষ্য করে আরেকটি ডাক ফিশিং ঢেউ দেখা দেয়।

হার্ডওয়্যার ওয়ালেট প্রদানকারীরা বারবার গ্রাহকদের সতর্ক করে যে কখনও রিকভারি ফ্রেজ শেয়ার করবেন না। কোনো বৈধ আপডেট বা নিরাপত্তা পরীক্ষায় অনলাইনে সিড ফ্রেজ প্রবেশ করার প্রয়োজন হয় না। কোম্পানিগুলো মেইল, ইমেইল বা ফোনের মাধ্যমে এই ধরনের তথ্য অনুরোধ করে না।

এদিকে, স্ক্যামের ক্রমবর্ধমান পরিশীলিততা ক্রিপ্টো হোল্ডারদের জন্য চলমান ঝুঁকির ইঙ্গিত দেয়। অফলাইন কৌশলগুলো কিছু ব্যবহারকারীর কাছে আরও বিশ্বাসযোগ্য মনে হতে পারে কারণ মুদ্রিত চিঠি সরকারি এবং জরুরি মনে হতে পারে। 

তাই, ব্যবহারকারীদের সরাসরি সরকারি ওয়েবসাইটের মাধ্যমে যেকোনো নিরাপত্তা বিজ্ঞপ্তি যাচাই করা উচিত। জানা ওয়েব ঠিকানাগুলো ম্যানুয়ালি টাইপ করা অজানা QR কোড স্ক্যান করার চেয়ে নিরাপদ। সন্দেহজনক চিঠি অবিলম্বে ওয়ালেট প্রদানকারী এবং সাইবার নিরাপত্তা কর্তৃপক্ষের কাছে রিপোর্ট করা উচিত।

The post Scammers Mail Fake Ledger and Trezor Letters to Steal Seed Phrases appeared first on Live Bitcoin News.