বর্তমানে ২ ট্রিলিয়ন ডলারের বেশি মূল্যের ক্রিপ্টো সেক্টরটি ক্রমবর্ধমান সাইবার অপরাধীদের হুমকির সম্মুখীন। সম্প্রতি বাইনার্স ‘ক্লিপার ম্যালওয়্যার’ সম্পর্কে সতর্কতা জারি করেছে, যা অপরাধীরা ক্রিপ্টো ট্রানজেকশনের তথ্য পরিবর্তন করে টোকেন চুরি করতে ব্যবহার করছে। FBI-র মতে, গত বছর ক্রিপ্টো ব্যবহারকারীরা ৫.৬ বিলিয়ন ডলারেরও বেশি ক্ষতির সম্মুখীন হয়েছেন। ক্লিপার ম্যালওয়্যার ব্যবহারকারীদের ক্লিপবোর্ডে যেকোনো কপি করা ক্রিপ্টো ওয়ালেট ঠিকানা পরিবর্তন করে, ফলে ব্যবহারকারী অপরাধীর ওয়ালেটে টাকা পাঠিয়ে দেয়। বাইনার্স ক্রিপ্টো ব্যবহারকারীদের নিরাপত্তা নিশ্চিত করতে সতর্ক থাকার পরামর্শ দিয়েছে এবং অফিসিয়াল সোর্স থেকে অ্যাপ ডাউনলোড করার আহ্বান করেছে।

বর্তমান সময়ে ক্রিপ্টো সেক্টরের মূল্য $2 ট্রিলিয়নের বেশি (প্রায় Rs. 1,70,32,400 কোটি) হলেও এটি ক্রমাগত ক্ষতিকর কাজের শিকার হচ্ছে। সম্প্রতি, বিনান্স একটি ব্লগে ক্লিপার ম্যালওয়্যার নিয়ে সতর্কতা দিয়েছে, যা সাইবার অপরাধীরা ব্যবহার করছে লেনদেনের তথ্য পরিবর্তন করে টোকেন চুরির জন্য। বিনান্সের এই তথ্যটি আসে এক সপ্তাহ পরে যখন এফবিআই জানিয়েছে যে গত বছরে ক্রিপ্টো ব্যবহারকারীরা প্রতারণা ও স্ক্যামের মাধ্যমে $5.6 বিলিয়ন (প্রায় Rs. 47,029 কোটি) হারিয়েছে।

ক্লিপার ম্যালওয়্যার কি?

আপনি হয়তো লক্ষ্য করেছেন যে যখন আপনি আপনার ফোনে কিছু কপি করেন, তখন তা ‘ক্লিপবোর্ডে’ সেভ হয় যাতে অন্য অ্যাপে পেস্ট করা যায়। ক্লিপার ম্যালওয়্যার ঠিক এই ক্লিপবোর্ডের তথ্যকে লক্ষ্যবস্তু করে।

ক্রিপ্টো ওয়ালেটের ঠিকানা সাধারণত সংখ্যা এবং অক্ষরের এক অদ্ভুত সংমিশ্রণ হয়, যা মনে রাখা কঠিন। লেনদেনের সময় মানুষ প্রায়শই ওয়ালেট ঠিকানা কপি করে। বিনান্স বলছে, ক্লিপার ম্যালওয়্যার এই কপি করা তথ্যকে আটক করে।

“যখন একজন ব্যবহারকারী ক্রিপ্টোকারেন্সি স্থানান্তরের জন্য একটি ওয়ালেট ঠিকানা কপি এবং পেস্ট করেন, ম্যালওয়্যারটি মূল ঠিকানাটি পরিবর্তন করে আক্রমণকারীর দ্বারা নির্ধারিত ঠিকানায়। যদি ব্যবহারকারী পরিবর্তনটি লক্ষ্য না করেন, তবে ক্রিপ্টোকারেন্সিটি আক্রমণকারীর ওয়ালেটে চলে যায়,” ব্লগে উল্লেখ করা হয়েছে।

ক্রিপ্টো সম্প্রদায়ের সদস্যরা অ্যান্ড্রয়েড ডিভাইস এবং ওয়েব অ্যাপ্লিকেশন ব্যবহার করার সময় ক্লিপার ম্যালওয়্যারের দ্বারা আক্রমণের ঝুঁকিতে রয়েছেন।

“অনেক ব্যবহারকারী নিজেদের দেশের ভাষায় সফটওয়্যার খোঁজার সময় বা অনানুষ্ঠানিক চ্যানেলের মাধ্যমে এই ক্ষতিকর অ্যাপগুলি ভুলবশত ইনস্টল করেন, যা প্রায়শই তাদের দেশের বিধিনিষেধের কারণে হয়। আইওএস ব্যবহারকারীরাও সতর্ক থাকতে হবে,” ব্লগে মন্তব্য করা হয়েছে।

ক্লিপার ম্যালওয়্যার দ্বারা আক্রমণের ঘটনা আগস্ট 27, 2024 এর আশেপাশে বাড়তে দেখা গেছে।

নিরাপত্তা ব্যবস্থা

বিনান্স ক্রিপ্টো ব্যবহারকারীদেরকে লেনদেনের সময় তারা পেস্ট করা ওয়ালেট ঠিকানাগুলি তিনবার চেক করার পরামর্শ দিয়েছে। অ্যাপ এবং প্লাগইনের স্বচ্ছতা নিশ্চিত করতে, ব্যবহারকারীদের শুধুমাত্র অফিসিয়াল উৎস থেকে ডাউনলোড করতে হবে। এছাড়াও, ক্রিপ্টো বিনিয়োগকারীদের তাদের ডিভাইসে নিরাপত্তা সফটওয়্যার ইনস্টল করার জন্য উত্সাহিত করা হয়েছে যা ম্যালওয়্যার শনাক্ত এবং মুছতে সক্ষম।

“সচেতনতা সাইবার সিকিউরিটির একটি মূল উপাদান। অতিরিক্ত নিরাপত্তার জন্য, আপনি পাঠানোর আগে প্রত্যাহার ঠিকানার একটি স্ক্রিনশট নেওয়ার এবং প্রাপককে ছবির বিরুদ্ধে যাচাই করার জন্য বলবেন, যাতে পাঠ্য পরিবর্তনকারী ম্যালওয়্যারের কোনও সুযোগ না থাকে,” বিনান্স বলেছে।

ক্রিপ্টো এক্সচেঞ্জ এবং ব্যবসাগুলিকে নিয়মিত অভ্যন্তরীণ পর্যবেক্ষণের মাধ্যমে সন্দেহজনক ওয়ালেট ঠিকানা চিহ্নিত এবং ব্ল্যাকলিস্ট করার জন্য উত্সাহিত করা হয়েছে।

বিনান্স বলেছে যে যারা এই ম্যালওয়্যারের দ্বারা ক্ষতিগ্রস্ত হতে পারে তাদের সাথে প্রয়োজনীয় তথ্য নিয়ে যোগাযোগ করা হচ্ছে। বিনান্স আরও বলেছে যে এটি ক্লিপার ম্যালওয়্যার মোতায়েন করতে ব্যবহৃত ক্ষতিকর সফটওয়্যার এবং প্লাগইনের বিষয়ে আরও তথ্য সংগ্রহ করছে।

সাম্প্রতিক হ্যাকের ইতিহাস

সম্প্রতি, একাধিক ক্রিপ্টো প্রোটোকলে হ্যাকের ফলে মিলিয়ন ডলার ক্ষতি হয়েছে। এই বছরের জুলাইয়ে, ভারতের ওয়াজিরএক্স ক্রিপ্টো এক্সচেঞ্জ $230 মিলিয়নেরও বেশি (প্রায় Rs. 1,900 কোটি) হারিয়েছে যখন হ্যাকাররা এর একটি মাল্টি-সিগ ওয়ালেটকে সংক্রমিত করেছে। এক্সচেঞ্জের ব্যবহারকারীরা এখনও আর্থিক চাপের মধ্যে রয়েছে যেহেতু এক্সচেঞ্জ একটি আর্থিক পুনর্গঠন স্কিম সম্পন্ন করতে ছয় মাসেরও বেশি সময় নিতে পারে।

গত সপ্তাহে, ইন্দোনেশিয়ার ইন্দোদাক্স ক্রিপ্টো এক্সচেঞ্জ $22 মিলিয়ন (প্রায় Rs. 184 কোটি) হারিয়েছে বলে সিকিউরিটি ফার্ম স্লোমিস্ট এবং আর্কহামের মতে।

এফবিআই ক্রিপ্টো বিনিয়োগকারীদের সতর্ক করেছে যে উত্তর কোরিয়ার হ্যাকাররা ক্রিপ্টো স্পেসে তাদের কর্মকাণ্ড বাড়িয়ে দিচ্ছে যা শনাক্ত করা এবং সময়মতো মোকাবিলা করা কঠিন।