একটি অত্যাধুনিক ফিশিং স্কিম বর্তমানে গুগলের একটি ভুয়া আদালতের সমন ছদ্মবেশ ধারণ করে ক্রিপ্টো ব্যবহারকারীদের লক্ষ্যবস্তু করছে। এই আক্রমণ, যা গুগল ড্রাইভের সতর্কতা ব্যবস্থাকে কাজে লাগায়, ওয়েব3 ইকোসিস্টেমে তাদের শিকারদের ফাঁদে ফেলার জন্য সাইবার অপরাধীদের দ্বারা ব্যবহৃত পদ্ধতির বিবর্তনকে প্রতিফলিত করে।
একটি সুপরিকল্পিত, গোপন আক্রমণ
- জাল আইনি নথি: ভুক্তভোগীরা গুগলের পক্ষ থেকে দাবি করা একটি ইমেল পান, যেখানে তাদেরকে ড্রাইভে উপলব্ধ একটি “গোপনীয়” নথি সম্পর্কে জানানো হয়, যাতে দাবি করা হয় যে এতে একটি সমন বা আইনি প্রক্রিয়া রয়েছে।
- ফাঁদের কেন্দ্রবিন্দুতে সামাজিক প্রকৌশল: নথিতে জাল লিঙ্ক রয়েছে যা বৈধ প্রতিষ্ঠানের অনুকরণ করে এমন সাইটগুলিতে নিয়ে যায়, ব্যবহারকারীদের তাদের ব্যক্তিগত কী প্রবেশ করতে বা ওয়ালেট সংযোগ অনুমোদন করতে উৎসাহিত করে।
Web3 ব্যবহারকারীদের জন্য হুমকি
- স্পষ্ট ক্রিপ্টো টার্গেটিং: পূর্ববর্তী, আরও সাধারণ স্কিমের বিপরীতে, এই আক্রমণটি বিশেষভাবে ডিজিটাল সম্পদ এবং মেটামাস্ক বা ট্রাস্ট ওয়ালেটের মতো ওয়েব3 ওয়ালেট ব্যবহারকারীদের লক্ষ্য করে।
- গুগলের উপর আস্থা কাজে লাগানো: আক্রমণের ভেক্টর হিসেবে গুগল ড্রাইভ ব্যবহার করে, আক্রমণকারীরা নিজেদের বিশ্বাসযোগ্যতার আবরণ দেওয়ার সময় ঐতিহ্যবাহী নিরাপত্তা ফিল্টারগুলিকে এড়িয়ে যাওয়ার চেষ্টা করে।
প্ল্যাটফর্ম এবং ব্যবহারকারীদের জন্য জরুরি অবস্থা
এর অর্থ কী:
- ফিশিংয়ের একটি নতুন রূপ যা সনাক্ত করা আরও কঠিন কারণ এটি পরিচিত সরঞ্জামগুলির সাথে একীভূত।
- শিক্ষা ও নিরাপত্তা প্রচারণা জোরদার করার জন্য ক্রিপ্টো প্ল্যাটফর্মের প্রয়োজনীয়তা।
স্থায়ী ঝুঁকি:
- অনলাইন মেসেজিং এবং স্টোরেজ প্ল্যাটফর্মের উপর ব্যাপক আস্থার ক্ষতি।
- ডিজিটাল সম্পদধারীদের বিরুদ্ধে বৃহত্তর পরিসরে লক্ষ্যবস্তু আক্রমণের সম্ভাবনা।
উপসংহার
এই ভুয়া গুগল সমন কেলেঙ্কারির উত্থান ক্রিপ্টো জগতে সাইবার অপরাধীদের ক্রমবর্ধমান চতুরতার চিত্র তুলে ধরে। মানবিক এবং প্রযুক্তিগত ত্রুটিগুলিকে কাজে লাগিয়ে, এই ধরণের ফিশিং আমাদের মনে করিয়ে দেয় যে সতর্কতাই প্রতিরক্ষার প্রথম সারিতে রয়ে গেছে। আগের চেয়েও বেশি, ওয়েব3 ইকোসিস্টেমে ডিজিটাল নিরাপত্তাকে একটি দৈনন্দিন প্রতিফলন হিসেবে বিবেচনা করা উচিত।
