ক্রিপ্টো মার্কেট বুম হিসাবে হ্যাকারদের থেকে আপনার অর্থ কীভাবে সর্বোত্তমভাবে রক্ষা করবেন

টুইটারে একজন ক্রিপ্টো ব্যবহারকারী শোক প্রকাশ করেছেন, "আমি হ্যাক হয়েছি এবং এটি কীভাবে হয়েছে তাও জানি না।" "আমি আমার ছেড়ে মানিব্যাগ আমার ব্রাউজারে খুলুন MetaMask এবং তারা আমার মানিব্যাগ মধ্যে পেয়েছিলাম. সব সৈতমা, ফ্লোকি এবং হককে হারিয়েছি।

একজন ছোট ক্রিপ্টো বিনিয়োগকারী, @ltjyaussie বলেছেন তিনি সবসময় মানিব্যাগ সম্পর্কে সতর্ক ছিল নিরাপত্তা সমস্যা কিন্তু এই সময় তাকে আঘাত কি জানি না. সাইপ্রাস ভিত্তিক বিনিয়োগকারী একটি পদ্ধতিগত আক্রমণের শিকার হয়েছিল। তার সমস্ত অনুভূত প্রতিরক্ষার বিরুদ্ধে, তাকে এখনও একটি যাত্রায় নেওয়া হয়েছিল।

তিনি লক্ষ লক্ষ সাধারণ বিনিয়োগকারীদের মধ্যে একজন - তাদের মধ্যে একটি ভাল সংখ্যক প্রথম টাইমার - যারা একই রকম হুমকির সম্মুখীন হতে পারে কারণ তারা এই বছরের শেষ দুই মাসে বিটকয়েনের (বিটিসি) প্রত্যাশিত রেকর্ড-ব্রেকিং সমাবেশে নগদ অর্থ পেতে চাইছে এবং তার পরেও.

সুতরাং খুচরা ক্রিপ্টোকারেন্সি বিনিয়োগকারীরা তাদের অর্থ উপার্জন করতে কী করতে পারে নিরাপদ এবং সুরক্ষিত যতটুকু সম্ভব?

আপনার ব্যক্তিগত কী শেয়ার করবেন না

জেমস ওয়া, যিনি প্রতিষ্ঠাতা এবং সিইও হিসাবে হেজ ফান্ড ডিজিটাল ফাইন্যান্স গ্রুপে মিলিয়ন মিলিয়ন ডলার পরিচালনা করেন, জোর দেন যে ক্রিপ্টো সম্পদগুলিকে সুরক্ষিত করার জন্য একটি কার্যকর নিয়ম হল "কখনও আপনার ওয়ালেটের ব্যক্তিগত কীগুলি কাউকে জানাবেন না।" সহজ ভাষায় বললে, প্রাইভেট কীগুলি হল একটি জটিল পাসওয়ার্ডের একটি রূপ যা চুরি এবং একজনের ওয়ালেটে অননুমোদিত প্রবেশ রোধ করে৷

মোবাইল ফোন এবং ট্যাবলেটের মতো ব্যক্তিগত ডিভাইসে লেনদেন করার সময় অনিরাপদ ইন্টারনেট সংযোগ ব্যবহার করার বিরুদ্ধে সতর্ক করা হয়েছে। এর অর্থ হল আপনি প্রায়শই পরিদর্শন করেন এমন যাচাই করা ওয়েবসাইটগুলির URL দুবার চেক করুন, বিশেষ করে যেগুলি আপনি ট্রেড করতে ব্যবহার করেন৷ অথবা কেবল তাদের বুকমার্ক করুন।

"এটিও সুপারিশ করা হয় যে ব্যবহারকারীরা তাদের ক্রিপ্টোকারেন্সি সঞ্চয় করার জন্য একাধিক ওয়ালেট বজায় রাখুন," Wo একটি সাক্ষাত্কারে BeInCryptoকে বলেছেন। এটি "ব্যবহারকারীদের পোর্টফোলিওগুলিকে সুরক্ষিত করতে" এবং লঙ্ঘনের ক্ষেত্রে ক্ষতি কমাতে সহায়তা করবে, তিনি যোগ করেছেন।

Wo সতর্ক করে দিয়েছিলেন যে "ক্রিপ্টো লেনদেন করার সময় যে কোনও সন্দেহজনক এবং অজানা লিঙ্ক" খোলা ব্যয়বহুল হতে পারে। এর কারণ হল "হ্যাকাররা বিজ্ঞাপন এবং ইমেলগুলিতে দূষিত লিঙ্কগুলি এম্বেড করে," এমনকি টেক্সট বার্তাগুলি, যাকে ফিশিং আক্রমণ বলা হয় তা মানিব্যাগে সঞ্চিত তহবিল চুরি করার জন্য।

ফিশিং কেলেঙ্কারী

ফিশিং বিভিন্ন আকারে আসে, তবে সাধারণত একজন আক্রমণকারী জড়িত থাকে যা সন্দেহাতীত শিকার ব্যক্তিদের সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রলুব্ধ করে বা বোবি-ট্র্যাপড ওয়েবসাইট দেখার জন্য। ব্যবহারকারীরা সাধারণত একটি বিশ্বস্ত ওয়ালেট প্রদানকারীর কাছ থেকে ইমেল বা বার্তাগুলি গ্রহণ করে যাতে তারা তাদের পাসওয়ার্ড বা বীজ বাক্যাংশ পরিবর্তন করার অনুরোধ করে।

একবার এই তথ্য হ্যাকারের হাতে চলে গেলে, তারা নতুন লগ-ইন শংসাপত্র তৈরি করতে এবং তহবিল চুরি করতে এটি ব্যবহার করবে।

অন্যান্য দৃষ্টান্ত, হ্যাকাররা বৈধ ওয়েবসাইটের নিয়ন্ত্রণ নেয় (যেমন কি ঘটেছিলো থেকে প্যানকেকস্যাপ) এবং প্রতারণামূলক সাইটে ব্যবহারকারীদের তাদের ব্যক্তিগত কী প্রবেশ করতে প্রতারণা করার আগে একটি জাল ইন্টারফেস দিয়ে তাদের প্রতিস্থাপন করুন। একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার সাধারণত এই সমস্যার সমাধান করে, বিশেষজ্ঞরা বলছেন, কারণ এটি ট্র্যাফিক এনক্রিপ্ট করে৷

"ফিশিং এর বাইরেও, এমন ক্ষতিকারক মোবাইল অ্যাপ রয়েছে যেগুলিতে ব্যবহারকারীদের কীস্ট্রোক লগ করার বা ব্যবহারকারীদের স্ক্রিনে কার্যকলাপ দেখার লুকানো ক্ষমতা রয়েছে," Wo ব্যাখ্যা করেছেন৷ "খুচরা বিনিয়োগকারীরা যারা বিনিয়োগ বা বাণিজ্য করার জন্য অযোগ্য এক্সচেঞ্জ বেছে নেয় তারাও এই এক্সচেঞ্জগুলির লঙ্ঘনের সময় তাদের অর্থ হারানোর ঝুঁকির সম্মুখীন হয়।"

ক্রিপ্টো ডাস্টিং আক্রমণ

2017 বুল রান মূলত খুচরা বিনিয়োগকারীদের দ্বারা চালিত হয়েছিল। এখন, বিশ্বজুড়ে ক্রিপ্টোতে বিনিয়োগকারী সাধারণ মানুষের সংখ্যা গত বছরের তুলনায় প্রায় 900% বেড়েছে, অনুযায়ী চেইন্যালাইসিসের কাছে, ছোট বিনিয়োগকারীরা আবারও, এই বছর মনস্তাত্ত্বিক $100,000 থ্রেশহোল্ডের দিকে বিটকয়েনের ড্রাইভে গুরুত্বপূর্ণ ভূমিকা পালন করবে বলে আশা করা হচ্ছে।

কিন্তু অনেকে এখনও সাইবার-আক্রমণের শিকার। রাউল আয়ালা মার্কিন যুক্তরাষ্ট্রের লস এঞ্জেলেস, ক্যালিফোর্নিয়ার একজন ক্রিপ্টো বিনিয়োগকারী একদিন তার কয়েনবেস ওয়ালেটে কী 7 নামক একটি মুদ্রা এলোমেলোভাবে উপস্থিত হয়েছিল এবং তিনি এটি দিয়ে কী করবেন তা তিনি জানেন না।

“আমাকে এটি বিক্রি করার চেষ্টা না করার পরামর্শ দেওয়া হয়েছিল, অন্যথায় এটি আমার মানিব্যাগটি মুছে ফেলবে। তাই আমি এমনকি এটি স্পর্শ করতে যাচ্ছি না,” একটি বিরক্তিকর আয়ালা বলেন, একটি কিচ্কিচ্. তিনি সবেমাত্র একটি ধুলোবালি আক্রমণ থেকে রক্ষা পেয়েছিলেন, সাইবার অপরাধীরা তাদের ওয়ালেটে অল্প পরিমাণ টোকেন পাঠিয়ে ক্রিপ্টো ব্যবহারকারীদের গোপনীয়তা ভাঙতে এবং নাম গোপন করার জন্য একটি আক্রমণাত্মক কার্যকলাপ ব্যবহার করেছিল।

হেজ ফান্ড ম্যানেজার ওয়া বলেছেন, "প্রেরিত টোকেনের সংখ্যা এতই কম যে সেগুলি খুব কমই লক্ষ্য করা যায়, এবং সেখান থেকেই 'ধুলো' নামটি এসেছে।" "এই মানিব্যাগের লেনদেনের কার্যকলাপ আক্রমণকারীদের দ্বারা ট্র্যাক করা হয়, যারা প্রতিটি মানিব্যাগের পিছনে থাকা ব্যক্তি বা কোম্পানির পরিচয় গোপন করার জন্য বিভিন্ন ঠিকানার সম্মিলিত বিশ্লেষণ করে।"

তিনি যোগ করেন, প্রতিটি লেনদেন করার সময় নতুন ঠিকানা তৈরি করে এমন মানিব্যাগ ব্যবহার করে ডাস্টিং অ্যাটাক এড়ানো যায়, যা ট্রেস করা কঠিন করে তোলে।

খুচরা বিনিয়োগকারীদের উপর এটি দায়ী

ডিজিটাল অ্যাসেট এক্সচেঞ্জ N.Exchange-এর সিইও ওলেগ বেলোসভ, BeInCrypto-কে বলেছেন যে "সর্বোত্তম উপায় হল একটি স্ব-হোস্টেড কোল্ড ওয়ালেট থাকা।" এটি এমন এক ধরণের ওয়ালেট যা ইন্টারনেটের সাথে সংযুক্ত নয়, যেখানে বেশিরভাগ চুরি হয়।

তিনি হার্ডওয়্যার ওয়ালেট যেমন লেজার বা ট্রেজারে তহবিল রাখার পরামর্শ দেন, যদিও সাম্প্রতিক নিরাপত্তা পরীক্ষায় দেখা গেছে যে পরবর্তীতে হতে পারে 15 মিনিটের মধ্যে ভেঙে যায় মানিব্যাগে শারীরিক অ্যাক্সেস লাভের।

বেলোসভ পছন্দ করেন যে সাধারণ বিনিয়োগকারীরা তাদের সম্পদগুলি তাদের কেনা কয়েনের অফিসিয়াল ওয়ালেটে রাখতে চান, এবং "অ্যাপস যা অ-হেফাজত করার প্রতিশ্রুতি দেয়" যখন প্রায়ই "তাদের সোর্স কোড বন্ধ থাকে বা নিরীক্ষিত হয় না।"

যদিও খুচরা বিনিয়োগকারীরা তাদের নিজেদের অর্থের ক্ষতির জন্য দায়ী হতে পারে।

“বিশ্বাস করুন বা না করুন বেশিরভাগ লোকই তাদের অর্থ স্ক্যামারদের নিজের ইচ্ছায় পাঠায়, যার অর্থ সামাজিক প্রকৌশল (ফিশিং) এবং উচ্চ ফলন বিনিয়োগ প্রোগ্রামগুলি 90% বা তার বেশির জন্য দায়ী সেইসব স্ক্যাম থেকে কীভাবে নবাগতরা শিকার হচ্ছে,” বেলোসভ দাবি করেছেন।