একটি সমন্বিত ফিশিং আক্রমণ ক্রিপ্টোকারেন্সি মার্কেটকে টার্গেট করেছে, যার ফলে $580,000-এর বেশি লোকসান হয়েছে৷
অন-চেইন স্লিউথ ZachXBT দাবি করেছে যে সন্দেহভাজন ব্যবহারকারীরা নকল করে ইমেল পেয়েছেন web3 ব্যবসা পছন্দ CoinTelegraph, টোকেন টার্মিনাল, এবং ওয়ালেট সংযোগ।
ইমেলগুলি ব্যবহারকারীদের "এয়ারড্রপ দাবি" লিঙ্কগুলিতে ক্লিক করার জন্য প্রতারিত করেছিল, যেগুলি কেবলমাত্র সেই ওয়েবসাইটগুলির লিঙ্ক যা তাদের অর্থ চুরি করেছিল, যদিও তারা পূর্বোক্ত কোম্পানিগুলির অফিসিয়াল ঠিকানা থেকে বলে মনে হয়েছিল।
সম্প্রদায় সতর্কতা: ফিশিং ইমেলগুলি বর্তমানে পাঠানো হচ্ছে যা CoinTelegraph, Wallet Connect, Token Terminal এবং DeFi দলের ইমেলগুলি থেকে বলে মনে হচ্ছে৷
এখন পর্যন্ত $580K চুরি হয়েছে
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) জানুয়ারী 23, 2024
ZachXBT-এর পোস্টের উদ্ধৃতিগুলি দেখিয়েছে যে কীভাবে হ্যাকাররা অত্যন্ত দক্ষ পদ্ধতি ব্যবহার করে কোম্পানির মূল মেইল টেমপ্লেটগুলিকে প্রতিলিপি করেছে৷
ZachXBT সেই ঠিকানার রিপোর্ট করেছে যেখানে চুরি করা তহবিলগুলি সরানো হয়েছিল।
মেইলার লাইট হ্যাক হয়েছে
ওয়েব3 নিরাপত্তা কোম্পানি ব্লকএইডের পরবর্তী তদন্তে দেখা গেছে যে ইমেল পরিষেবা প্রদানকারী মেইলার লাইট হ্যাকিং সমস্যাটির প্রাথমিক কারণ।
হ্যাকাররা দুর্বলতার কারণে মেইলার লাইটের সিস্টেমে অননুমোদিত অ্যাক্সেস লাভ করতে সক্ষম হয়েছিল। এর পরে, তারা সুপরিচিত ক্রিপ্টোকারেন্সি-সম্পর্কিত ব্যবসার পরিচয় ধরে নেয়।
আজ, ব্লকএইড গবেষকরা একটি ফিশিং আক্রমণ আবিষ্কার করেছেন যেখানে একজন আক্রমণকারী ইমেল পরিষেবা প্রদানকারী মেইলার লাইটে ওয়েব3 কোম্পানির ছদ্মবেশী করার জন্য একটি দুর্বলতাকে কাজে লাগাতে সক্ষম হয়েছিল, যার ফলে $600k+ খরচ হয়৷ ব্লকএইড তাৎক্ষণিকভাবে লক্ষ লক্ষ ব্যবহারকারীকে সুরক্ষিত করেছে এবং $2.7M রক্ষা করতে সক্ষম হয়েছে। pic.twitter.com/SvGMdB4vNZ
— ব্লকএইড (@blockaid_) জানুয়ারী 23, 2024
ব্লকএইডের মতে, আক্রমণকারীরা এই সত্যের সুযোগ নিয়েছিল যে মেইলার লাইটকে আগে এই সাইটগুলির ডোমেনের পক্ষে ইমেল পাঠানোর অনুমতি দেওয়া হয়েছিল, যা এই সংস্থাগুলি থেকে আসছে বলে মনে হয় এমন ইমেলগুলি তৈরি করতে সক্ষম করে।
টোকেন টার্মিনাল এবং WalletConnect প্রতিক্রিয়া
প্রভাবিত ব্যবসা, যাদের ঠিকানা জালিয়াতিভাবে ব্যবহার করা হয়েছিল, তাদের গ্রাহক বেসকে খুশি করার জন্য দ্রুত সরে গেছে।
টোকেন টার্মিনাল অনুসারে, তারা মেইলার লাইট থেকে তাদের ডোমেইনটি কেটে দিয়েছে। উপরন্তু, কোম্পানি ভবিষ্যতে সমস্যা রোধ করতে সমস্ত গ্রাহকের ডেটা মুছে দিয়েছে।
⚠️ সাম্প্রতিক ফিশিং ঘটনার ফলো-আপ @মেইলারলাইট, আমাদের নিউজলেটার পরিষেবা প্রদানকারী. pic.twitter.com/VbCIZJt03N
- টোকেন টার্মিনাল (@ টোকেনটারিনাল) জানুয়ারী 23, 2024
উপরন্তু, WalletConnect তার ব্যবহারকারীদের জানিয়েছিল যে তারা পরিস্থিতি আরও খারাপ করছে এবং তাদের এয়ারড্রপ দাবি সম্পর্কে ইমেলের প্রতিক্রিয়া না দেওয়ার পরামর্শ দিয়েছে।
DeFi ব্যবহারকারীদের বিশ্বাস করা হয়েছিল যে এয়ারড্রপটি প্ল্যাটফর্মের লঞ্চপ্যাডে আধুনিক স্টেকিং বিকল্পগুলির প্রবর্তনের একটি উপাদান।
Cointelegraph ব্যবহারকারীদের অবশ্য জানানো হয়েছিল যে ক্রিপ্টোকারেন্সি মিডিয়া আউটলেটটি দশ বছরের অপারেশনের স্মৃতিচারণ করছে। মজার বিষয় হল, ফিশিং আক্রমণের ইমেল ঠিকানা এবং তাদের ছদ্মবেশী সংস্থাগুলির আসল ঠিকানাগুলির মধ্যে কোনও স্পষ্ট পার্থক্য ছিল না। এর ফলে অনেক কেলেঙ্কারীর অভিপ্রেত শিকার এর জন্য পড়ে। Zach XBT রিপোর্ট করেছে যে ব্যবহারকারীরা এখন পর্যন্ত $580,000 হারিয়েছে।
সমন্বিত ফিশিং আক্রমণের কথা ছড়িয়ে পড়ার সাথে সাথে ক্ষতিগ্রস্ত ব্যবসাগুলি ব্যবহারকারীদের সতর্ক করতে এবং হ্যাকিং প্রচেষ্টা থেকে নিজেদেরকে বিচ্ছিন্ন করার জন্য একাধিক বিবৃতি জারি করেছে। ব্যবহারকারীদের এয়ারড্রপ সম্পর্কিত কোনো লিঙ্কে ক্লিক না করার পরামর্শ দেওয়া হয়েছিল। WalletConnect স্পষ্ট করেছে যে তারা একটি ইমেল সম্পর্কে সচেতন যে প্রাপকদের একটি এয়ারড্রপ রিডিম করার জন্য একটি লিঙ্কে ক্লিক করার নির্দেশ দেয়, যা WalletConnect-এর সাথে সংযুক্ত একটি অ্যাকাউন্ট থেকে পাঠানো হয়েছে বলে মনে হয়৷ তারা এই বলে চালিয়ে যান যে তারা যাচাই করতে পারে যে এই ইমেলের লিঙ্কটি ব্যবহারকারীদেরকে একটি ক্ষতিকারক ওয়েবসাইটে নিয়ে যাচ্ছে এবং WalletConnect বা এর কোনো সহযোগী এই ইমেলটি সরাসরি পাঠায়নি।
আমরা এমন একটি ইমেল সম্পর্কে সচেতন যেটি WalletConnect-এর সাথে লিঙ্ক করা একটি ইমেল ঠিকানা থেকে পাঠানো হয়েছে বলে মনে হচ্ছে প্রাপকদের একটি এয়ারড্রপ দাবি করতে একটি লিঙ্ক খুলতে অনুরোধ করে৷
আমরা নিশ্চিত করতে পারি যে এই ইমেলটি সরাসরি WalletConnect বা যেকোনও WalletConnect সহযোগীদের থেকে জারি করা হয়নি, এবং... pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) জানুয়ারী 23, 2024
ফিশিং ওয়েবসাইটের ক্রমবর্ধমান প্রতিবেদন উদ্বেগ হয়ে উঠছে। এটি ওয়ালেট-ড্রেনার পরিষেবাগুলির অবিচলিত বৃদ্ধির সাথেও সামঞ্জস্যপূর্ণ ছিল।
এয়ারড্রপগুলি হ্রাস করার একটি হাতিয়ার হিসাবে আরও বেশি ব্যবহার করা হচ্ছিল cryptocurrency হোল্ডিংস ব্যবহারকারীদের এই পরিস্থিতিতে অতিরিক্ত সতর্কতা অবলম্বন করা উচিত, এবং একটি প্রস্তাব গ্রহণ করার আগে আপনার হোমওয়ার্ক করা সর্বদা একটি ভাল ধারণা।
অন্যান্য প্ল্যাটফর্মগুলি যেগুলি একই রকম ক্ষতির সম্মুখীন হয়েছে সেগুলিও সারফেস করা শুরু করেছে। ZachXBT-এর পোস্টে একজন মন্তব্যকারী বলেছেন, “সম্প্রতি প্রায় ব্যাপক ডেটা লঙ্ঘন হয়েছে। এবং ট্রেলো থেকে অন্য একদিন। তাই ফিশিং ইমেল সম্ভবত আগামী দিনে আরও বেশি র্যাম্প হতে চলেছে। এবং অনুগ্রহ করে আপনার পূরণ করা সমস্ত ক্রিপ্টো ফর্মের জন্য একটি পৃথক ইমেল রাখুন; আপনার ইমেইল ব্যবহার করবেন না।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 000
- 11
- 23
- 7
- a
- সক্ষম
- সম্পর্কে
- গ্রহণ
- প্রবেশ
- হিসাব
- উপরন্তু
- ঠিকানা
- ঠিকানাগুলি
- সুবিধা
- পরামর্শ
- আক্রান্ত
- অনুমোদনকারী
- Airdrop
- Airdrops
- সতর্ক
- সব
- এছাড়াও
- সর্বদা
- an
- এবং
- অন্য
- কোন
- প্রদর্শিত
- হাজির
- মনে হচ্ছে,
- রয়েছি
- কাছাকাছি
- AS
- অধিকৃত
- আক্রমণ
- আক্রমন
- প্রচেষ্টা
- সচেতন
- ভিত্তি
- BE
- মানানসই
- হয়েছে
- আগে
- পক্ষ
- হচ্ছে
- বিশ্বাস করা
- মধ্যে
- ভঙ্গের
- ব্যবসা
- by
- CAN
- কারণ
- ঘটিত
- সাবধানতা
- দাবি
- দাবি
- ব্যাখ্যা
- ক্লিক
- Cointelegraph
- আসছে
- কোম্পানি
- কোম্পানি
- উপাদান
- উদ্বেগ
- নিশ্চিত করা
- সংযোগ করা
- সংযুক্ত
- সঙ্গত
- অব্যাহত
- সহযোগিতা
- পারা
- নৈপুণ্য
- ক্রিপ্টো
- cryptocurrency
- ক্রিপ্টোকুরেন্স বাজার
- এখন
- ক্রেতা
- ক্রেতা নির্ভর
- কাটা
- উপাত্ত
- তথ্য ব্রেক
- দিন
- দিন
- Defi
- প্রদর্শিত
- পার্থক্য
- বিধায়ক
- সরাসরি
- আবিষ্কৃত
- do
- ডোমেইন
- ডোমেইনের
- Dont
- কারণে
- ইমেইল
- ইমেল
- সক্রিয়
- এমন কি
- ব্যায়াম
- অতিরিক্ত
- সত্য
- পতন
- এ পর্যন্ত
- পূরণ করা
- অনুসরণ
- জন্য
- ফর্ম
- থেকে
- তহবিল
- ভবিষ্যৎ
- লাভ করা
- চালু
- ভাল
- হ্যাকার
- হ্যাকিং
- ছিল
- আছে
- অত্যন্ত
- হোল্ডিংস
- বাড়ির কাজ
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- ধারণা
- পরিচয়
- প্রভাব
- in
- ঘটনা
- অবগত
- অবিলম্বে
- অভিপ্রেত
- মধ্যে
- ভূমিকা
- তদন্ত
- ঘটিত
- ইস্যু করা
- সমস্যা
- IT
- এর
- মাত্র
- Launchpad
- বরফ
- লেভারেজ
- মত
- LINK
- সংযুক্ত
- লিঙ্ক
- লোকসান
- নষ্ট
- বিদ্বেষপরায়ণ
- বাজার
- বৃহদায়তন
- মিডিয়া
- পদ্ধতি
- লক্ষ লক্ষ
- আধুনিক
- টাকা
- অধিক
- সরানো হয়েছে
- বহু
- তন্ন তন্ন
- নিউজ লেটার
- না।
- না
- সংখ্যা
- of
- বন্ধ
- অর্পণ
- কর্মকর্তা
- on
- ONE
- খোলা
- অপারেশন
- অপশন সমূহ
- or
- সংগঠন
- মূল
- অন্যান্য
- আমাদের
- বাইরে
- নালী
- ফিশিং
- ফিশিং আক্রমণ
- ফিশিং আক্রমণ
- ফিশিং স্ক্যাম
- মাচা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- দয়া করে
- পোস্ট
- প্রতিরোধ
- পূর্বে
- প্রাথমিক
- সম্ভবত
- সমস্যা
- রক্ষিত
- প্রদানকারী
- দ্রুত
- ঢালু পথ
- বাস্তব
- গৃহীত
- সাম্প্রতিক
- সম্প্রতি
- প্রাপকদের
- খালাস করা
- সংশ্লিষ্ট
- প্রতিলিপি
- রিপোর্ট
- প্রতিবেদন
- গবেষকরা
- প্রতিক্রিয়া
- ফলে এবং
- ওঠা
- উক্তি
- বলেছেন
- কেলেঙ্কারি
- নিরাপত্তা
- করলো
- মনে হয়
- পাঠান
- প্রেরিত
- আলাদা
- সেবা
- সার্ভিস প্রোভাইডার
- উচিত
- দেখিয়েছেন
- অনুরূপ
- অবস্থা
- পরিস্থিতিতে
- দক্ষ
- পদচিহ্নাঙ্কিত অনুসরণপথ
- So
- বিস্তার
- ষ্টেকিং
- শুরু
- বিবৃতি
- অবিচলিত
- উত্তরী
- অপহৃত
- গ্রাহক
- পরবর্তী
- সন্দেহজনক
- পদ্ধতি
- গ্রহণ করা
- লক্ষ্যবস্তু
- লক্ষ্যমাত্রা
- টীম
- টেমপ্লেট
- এই
- প্রান্তিক
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- নিজেদের
- সেখানে।
- এইগুলো
- তারা
- এই
- যদিও?
- এইভাবে
- থেকে
- টোকেন
- গ্রহণ
- টুল
- সত্য
- টুইটার
- অনধিকার
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- যাচাই
- ক্ষতিগ্রস্তদের
- দুর্বলতা
- মানিব্যাগ
- ছিল
- Web3
- web3 কোম্পানি
- ওয়েবসাইট
- ওয়েবসাইট
- সুপরিচিত
- ছিল
- যে
- যাহার
- সঙ্গে
- শব্দ
- বছর
- আপনি
- আপনার
- Zachxbt
- zephyrnet