চীনা হ্যাকার গ্রুপ ওয়ালেট সাপ্লাই চেইন টার্গেট করে $7M ক্রিপ্টো চুরি অপারেশন ফাঁস করেছে

রিপোর্ট করা ওয়ালেট সাপ্লাই চেইন ক্রিপ্টো চুরির ঘটনাটি একটি প্রকৃত Trust Wallet ব্রাউজার এক্সটেনশন আপসের সাথে সম্পর্কিত বলে মনে হয়, তবে সবচেয়ে শক্তিশালী পাবলিক প্রমাণ চীন-সংযুক্ত হ্যাকার গ্রুপ বা একটি পৃথক লিক ঘটনা নিশ্চিত করে না। যা যাচাইকৃত তা হল একটি ক্ষতিকারক Trust Wallet এক্সটেনশন রিলিজ একটি ছোট ছুটির দিনের সময়ে ব্যবহারকারীদের প্রকাশ করেছিল, যা দেখায় কীভাবে একটি বিশ্বস্ত সফ্টওয়্যার আপডেট পথ চুরির চ্যানেলে পরিণত হতে পারে।

Trust Wallet-এর নিরাপত্তা নোটিস এবং এর পরবর্তী কমিউনিটি আপডেট দেখায় যে একটি অননুমোদিত সংস্করণ 2.68 ব্রাউজার এক্সটেনশন 24 ডিসেম্বর, 2025 তারিখে Chrome Web Store-এ প্রকাশিত হয়েছিল। কোম্পানি বলেছে যে শুধুমাত্র যে ব্যবহারকারীরা 24 ডিসেম্বর এবং 26 ডিসেম্বরের মধ্যে সেই সংস্করণটি খুলেছিল এবং লগ ইন করেছিল তারা প্রকাশিত হয়েছিল।

এটি গুরুত্বপূর্ণ কারণ একটি সাপ্লাই-চেইন আক্রমণ মানুষ ইতিমধ্যে বিশ্বাস করে এমন সফ্টওয়্যারকে আঘাত করে, তাদের একটি জাল ইমেল বা একটি খারাপ লিংক দিয়ে প্রতারণার পরিবর্তে। সহজ ভাষায়, এটি একটি ক্লাসিক ফিশিং স্ক্যামের চেয়ে একটি পরিবর্তিত ব্যাংক অ্যাপ আপডেটের কাছাকাছি।

চুরি অপারেশন সম্পর্কে প্রকৃতপক্ষে কী নিশ্চিত করা হয়েছে

Trust Wallet বলেছে যে এটি 2,520টি প্রভাবিত ওয়ালেট ঠিকানা এবং প্রায় $8.5 মিলিয়ন প্রভাবিত সম্পদ চিহ্নিত করেছে যা 17টি আক্রমণকারী-নিয়ন্ত্রিত ঠিকানার সাথে সংযুক্ত। এই পরিসংখ্যানটি কিছু প্রাথমিক রিপোর্টে উল্লেখিত প্রায় $7 মিলিয়নের চেয়ে বেশি, যার অর্থ চূড়ান্ত পাবলিক ক্ষতির অনুমান এখনও নির্ভর করে কোন উৎস এবং তারিখ ব্যবহার করা হচ্ছে তার উপর।

SlowMist-এর ঘটনা বিশ্লেষণ বলেছে যে ব্যবহারকারীরা এক্সটেনশনটি আনলক করার পরে ক্ষতিকারক কোডটি সিড ফ্রেজ, গোপন পুনরুদ্ধার শব্দ যা একটি ক্রিপ্টো ওয়ালেট নিয়ন্ত্রণ করে, ক্যাপচার করেছে। নিরাপত্তা প্রতিষ্ঠান প্রাথমিক ক্ষতি আনুমানিক 33 BTC প্লাস Ethereum এবং Layer-2 নেটওয়ার্কে প্রায় $3 মিলিয়ন অনুমান করেছে, প্রকাশের সময় প্রাথমিক মোট প্রায় $6 মিলিয়ন রেখেছে।

SlowMist আরও বলেছে, "আমাদের দৃঢ় বিশ্বাস করার কারণ আছে যে এটি একটি পেশাদার APT-স্তরের আক্রমণ।" এটি একটি উচ্চ সংগঠিত অপারেশনের দিকে নির্দেশ করে, তবে এটি চীন-সংযুক্ত গ্রুপের প্রকাশ্য অ্যাট্রিবিউশনের মতো নয়, এবং উপলব্ধ উৎস সেট সেই লাফ দেয় না।

Trust Wallet প্রকাশনার পথকে একটি ফাঁস হওয়া Chrome Web Store API কী এবং নভেম্বর 2025 Sha1-Hulud সাপ্লাই-চেইন ঘটনার সাথে সম্পর্কিত প্রকাশিত GitHub ডেভেলপার সিক্রেটের সাথে সংযুক্ত করেছে। এই লিংকটি সবচেয়ে গুরুত্বপূর্ণ যাচাইকৃত বিশদগুলির মধ্যে একটি কারণ এটি পরামর্শ দেয় যে ব্যবহারকারীরা খারাপ এক্সটেনশন ডাউনলোড করার আগে আপসটি উজানে শুরু হতে পারে।

কেন ওয়ালেট সাপ্লাই-চেইন আক্রমণ সরাসরি ওয়ালেট হ্যাক থেকে আলাদা

একটি সরাসরি ওয়ালেট হ্যাক সাধারণত ফিশিং, ম্যালওয়্যার, বা চুরি করা পাসওয়ার্ডের মাধ্যমে একবারে একজন ব্যবহারকারীকে লক্ষ্য করে। একটি ওয়ালেট সাপ্লাই-চেইন আক্রমণ সফ্টওয়্যার বিক্রেতা, আপডেট চ্যানেল বা বিতরণ প্রক্রিয়াকে লক্ষ্য করে, যা একবারে অনেক ব্যবহারকারীকে ঝুঁকিতে ফেলতে পারে।

এই কারণেই এই মামলাটি একটি সাধারণ চুরির রিপোর্টের চেয়ে ব্যাপক উদ্বেগ আকর্ষণ করেছে। যদি একজন খারাপ অভিনেতা একটি অফিসিয়াল ব্রাউজার এক্সটেনশন তালিকায় ক্ষতিকারক কোড স্লিপ করতে পারে, তবে সতর্ক ব্যবহারকারীরাও তহবিল ইতিমধ্যে চলে না যাওয়া পর্যন্ত কিছু ভুল হয়েছে তা বুঝতে পারবে না।

বৃহত্তর ক্রিপ্টো শিল্প ইতিমধ্যে এটিকে একটি প্রধান ঝুঁকি এলাকা হিসাবে বিবেচনা করার কারণ রয়েছে। CertiK-এর 2025 Web3 নিরাপত্তা রিপোর্ট বলেছে যে সাপ্লাই-চেইন আক্রমণ ছিল বছরের সবচেয়ে ব্যয়বহুল আক্রমণ ভেক্টর, দুটি ঘটনা জুড়ে প্রায় $1.45 বিলিয়ন হারিয়ে গেছে।

যে পাঠকরা coinlineup.com-এ অন্যান্য অবকাঠামো ঝুঁকি অনুসরণ করেছেন তারা বিভিন্ন রূপে একই প্যাটার্ন দেখেছেন, Moody's সতর্কতার সাথে যুক্ত Bitcoin মন্দা কভারেজে ম্যাক্রো চাপ বা ক্রিপ্টো লিকুইডেশন ইভেন্টে হঠাৎ লিভারেজ শক হোক না কেন। সাধারণ বিষয়বস্তু হল যে মার্কেট প্লাম্বিংয়ে বিশ্বাস দাম চার্টের মতোই গুরুত্বপূর্ণ।

ওয়ালেট প্রদানকারী এবং নিয়মিত ব্যবহারকারীদের জন্য এর অর্থ কী

ওয়ালেট প্রদানকারীদের জন্য, ঘটনাটি অ্যাপ-স্টোর প্রকাশনা নিয়ন্ত্রণ কঠোর করতে, দ্রুত শংসাপত্র ঘোরাতে এবং আরও আক্রমণাত্মকভাবে ডেভেলপার সিক্রেট আলাদা করার চাপ বাড়ায়। ব্যবহারকারীদের জন্য, ব্যবহারিক পাঠ সহজ: অস্বাভাবিক প্রম্পট, এক্সটেনশন আচরণ বা লগইন ফ্লো দেখা দিলে বিশ্বস্ত ব্র্যান্ড থেকে আপডেটগুলি এখনও যাচাই করা প্রয়োজন।

Trust Wallet-এর প্রতিক্রিয়া ক্ষতিপূরণ এবং পরিষ্কারের উপর ফোকাস করেছিল। Cointelegraph রিপোর্ট করেছে যে Changpeng Zhao, যিনি CZ নামে বেশি পরিচিত এবং Binance-এর প্রাক্তন CEO হিসাবে সবচেয়ে বেশি পরিচিত, তিনি বলেছেন যে Trust Wallet ক্রিসমাস ডে এক্সপ্লয়েটের পরে ব্যবহারকারীর ক্ষতির প্রায় $7 মিলিয়ন কভার করবে, যদিও Trust Wallet-এর পরবর্তী হিসাব প্রভাবিত সম্পদ $8.5 মিলিয়নের কাছাকাছি রেখেছে।

মার্কেট প্রেক্ষাপট এখনও মিশ্র। গবেষণা সংক্ষিপ্ত 0.530464 একটি স্পট মূল্য পড়া অন্তর্ভুক্ত করেছে, কিন্তু একটি স্পষ্ট ট্রেডিং প্রতিক্রিয়া প্রমাণ করার জন্য যথেষ্ট শক্তিশালী কোনও যাচাইকৃত 24-ঘন্টার চলাচল, মার্কেট ক্যাপিটালাইজেশন বা ভলিউম ডেটা নেই, তাই বড় মার্কেট প্রভাবটি একটি স্পষ্ট মূল্য শকের পরিবর্তে আত্মবিশ্বাসের ক্ষতি বলে মনে হয়।

সেই আত্মবিশ্বাসের সমস্যা একটি ওয়ালেট ব্র্যান্ডের বাইরে গুরুত্বপূর্ণ। যেহেতু ক্রিপ্টো সংস্থাগুলি নতুন বাজারে সম্প্রসারিত হচ্ছে, Ripple-এর Brazil সম্প্রসারণ গল্পে বর্ণিত ব্যাপক পণ্য এবং লাইসেন্সিং পুশ সহ, ব্যবহারকারীদের আরও সফ্টওয়্যার, আরও ইন্টিগ্রেশন এবং আরও তৃতীয় পক্ষের অবকাঠামো বিশ্বাস করতে বলা হচ্ছে।

সংকীর্ণ টেকঅ্যাওয়ে এটি নয় যে মূল শিরোনামের China অ্যাট্রিবিউশন প্রমাণিত হয়েছে। এটি হল যে যাচাইকৃত Trust Wallet মামলা দেখায় যে একটি ওয়ালেট সাপ্লাই-চেইন আপস কতটা ক্ষতিকারক হতে পারে, এবং কেন ওয়ালেট কোম্পানি এবং প্রতিদিনের হোল্ডার উভয়েরই ব্রাউজার এক্সটেনশন, আপডেট এবং পুনরুদ্ধার ফ্রেজকে গুরুত্বপূর্ণ নিরাপত্তা পয়েন্ট হিসাবে বিবেচনা করা প্রয়োজন।

দাবিত্যাগ: এই নিবন্ধটি শুধুমাত্র তথ্যমূলক উদ্দেশ্যে এবং আর্থিক পরামর্শ নয়।

দাবিত্যাগ: এই নিবন্ধটি শুধুমাত্র তথ্যমূলক উদ্দেশ্যে এবং আর্থিক বা বিনিয়োগ পরামর্শ গঠন করে না। ক্রিপ্টোকারেন্সি এবং ডিজিটাল সম্পদ বাজার উল্লেখযোগ্য ঝুঁকি বহন করে। সিদ্ধান্ত নেওয়ার আগে সর্বদা আপনার নিজস্ব গবেষণা করুন।