যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) ক্রিপ্টো বিনিয়োগকারীদের প্রতি সতর্কতা দিয়েছে যে উত্তর কোরিয়ার হ্যাকারদের দ্বারা সৃষ্ট ঝুঁকি বাড়ছে। এই হ্যাকাররা ডিজিটাল সম্পদের সঙ্গে সম্পর্কিত কোম্পানিগুলোর থেকে ক্রিপ্টো রিজার্ভ চুরির চেষ্টা করছে। এফবিআই জানিয়েছে, এই সাইবার আক্রমণগুলো অত্যন্ত প্রয়োগকৃত সামাজিক প্রকৌশল প্রচেষ্টার মাধ্যমে পরিচালিত হয়, যা শনাক্ত করা কঠিন। এফবিআই ক্রিপ্টো কোম্পানিগুলোর জন্য কিছু নিরাপত্তা ব্যবস্থা সুপারিশ করেছে, যেমন মাল্টি-ফ্যাক্টর অথেনটিকেশন সক্ষম করা এবং সন্দেহজনক যোগাযোগগুলো ফিল্টার করার জন্য অনন্য যাচাইকরণ প্রক্রিয়া তৈরি করা। সম্প্রতি, ভারতীয় এক্সচেঞ্জ ওয়াজিরএক্সে একই ধরনের একটি বড় সাইবার আক্রমণের ঘটনা ঘটেছে, যেখানে ২৩ কোটি ডলার চুরি হয়েছে।
ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) ক্রিপ্টো বিনিয়োগকারীদের সতর্ক করেছে
আমেরিকার ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) ক্রিপ্টো বিনিয়োগকারীদের সম্পর্কে সতর্ক করেছে যে, উত্তর কোরিয়ার দক্ষ হ্যাকারের দ্বারা ক্রমবর্ধমান বিপদের সম্মুখীন হতে পারেন তারা। এই সাইবার অপরাধীদের লক্ষ্য হচ্ছে ডিজিটাল সম্পদের সাথে সম্পর্কিত প্রতিষ্ঠানগুলো থেকে বড় মাপের ক্রিপ্টো রিজার্ভ চুরি করা। এফবিআই জানিয়েছে, এই হ্যাক আক্রমণগুলো অত্যন্ত কাস্টমাইজড সামাজিক ইঞ্জিনিয়ারিং ক্যাম্পেইনের মাধ্যমে পরিচালিত হয়, যা সনাক্ত করা কঠিন। মার্চ মাসে এফবিআই একটি অনুরূপ সতর্কতা জারি করেছিল, যখন তারা ক্রিপ্টো বিনিয়োগ স্ক্যামগুলোর বৃদ্ধি লক্ষ্য করেছিল।
উত্তর কোরিয়ার ক্রিপ্টো হ্যাকারদের বিপদ সকল কোম্পানির জন্য অব্যাহত রয়েছে যারা ভার্চুয়াল ডিজিটাল অ্যাসেটসের বিভিন্ন ক্ষেত্রে কাজ করছে, যেমন ডেসেন্ট্রালাইজড ফাইন্যান্স (ডি-ফাই) এবং ক্রিপ্টো সম্পর্কিত এক্সচেঞ্জ ট্রেডেড ফান্ড (ইটিএফ)। এফবিআই বলেছে, “অভিযানের আগে, এই অপরাধীরা সম্ভাব্য লক্ষ্যের সামাজিক মিডিয়া কার্যকলাপ পর্যবেক্ষণ করে, বিশেষ করে পেশাদার নেটওয়ার্কিং বা চাকরি সম্পর্কিত প্ল্যাটফর্মে।” তারা বিশ্বাসযোগ্য প্রতারণার কৌশলগুলি ব্যবহার করে এবং হ্যাক করার জন্য প্রচলিত পরিকল্পনা তৈরি করে।
এফবিআই ক্রিপ্টো সম্পর্কিত কোম্পানিগুলোর জন্য কিছু নিরাপত্তা ব্যবস্থা উল্লেখ করেছে। এগুলোর মধ্যে ব্যক্তিগত ও অনন্য যাচাইকরণ ব্যবস্থা তৈরি করা অন্তর্ভুক্ত, যা সন্দেহজনক যোগাযোগকে ফিল্টার করতে সাহায্য করে। তারা জানিয়েছে, “ইন্টারনেট-সংযুক্ত ডিভাইসে ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য সংরক্ষণ করবেন না — লগইন, পাসওয়ার্ড, ওয়ালেট আইডি, সিড ফ্রেজ, প্রাইভেট কি ইত্যাদি।”
এছাড়াও, মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) সক্ষম করা, নিয়মিত সিকিউরিটি চেকের রোটেশন করা, এবং ব্যবসায়িক যোগাযোগকে সীমাবদ্ধ করতে বলা হয়েছে। এফবিআই আরও পরামর্শ দিয়েছে, “যদি আপনি বা আপনার কোম্পানি সামাজিক ইঞ্জিনিয়ারিং ক্যাম্পেইনে আক্রান্ত হন বলে সন্দেহ করেন, তাহলে অবিলম্বে আক্রান্ত ডিভাইসগুলো ইন্টারনেট থেকে বিচ্ছিন্ন করুন।”
এফবিআইয়ের এই ঘোষণা ভারতের এক্সচেঞ্জ WazirX-এর একটি বড় সাইবার আক্রমণের পর এসেছে, যা উত্তর কোরিয়ার লাজারাস গ্রুপ দ্বারা পরিচালিত হয়েছিল। এই হামলায় WazirX-এর রিজার্ভ থেকে 230 মিলিয়ন ডলার (প্রায় 1900 কোটি রুপি) চুরি হয়। WazirX-এর সহ-প্রতিষ্ঠাতা নীশাল শেঠি সাক্ষাৎকারে বলেছেন, “গবেষণা সম্প্রদায়ের অধিকাংশই বলছে যে, এই প্যাটার্ন লাজারাস গ্রুপের সাথে মিলে।”
উত্তর কোরিয়ার হ্যাকাররা কেন ক্রিপ্টো সেক্টরে হামলা চালাচ্ছে?
উত্তর কোরিয়ার হ্যাকাররা মূলত অর্থ চুরির জন্য ক্রিপ্টো সেক্টরে হামলা চালাচ্ছে। তারা দেশের অর্থনৈতিক সমস্যার সমাধান করতে চায়।
এটা কি সত্যি যে FBI সতর্ক করেছে?
হ্যাঁ, FBI সতর্ক করেছে যে উত্তর কোরিয়ার হ্যাকাররা ক্রিপ্টোকারেন্সি সেক্টরে হামলা বাড়াচ্ছে।
এই হামলা থেকে কীভাবে সুরক্ষা পাবো?
আপনার ক্রিপ্টো অ্যাকাউন্টের নিরাপত্তা বাড়ানোর জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং দুই-ধাপ যাচাইকরণ চালু করুন।
হামলার লক্ষ্যে কোন ধরনের প্রতিষ্ঠান রয়েছে?
হামলার লক্ষ্যে সাধারণত ক্রিপ্টো এক্সচেঞ্জ, ওয়ালেট এবং অন্যান্য ডিজিটাল সম্পদ সম্পর্কিত প্রতিষ্ঠান রয়েছে।
এই হামলা কি আমাদের অর্থনৈতিক অবস্থাকে প্রভাবিত করবে?
যদি হামলাগুলি সফল হয়, তবে এটি ক্রিপ্টো বাজারে অস্থিরতা সৃষ্টি করতে পারে এবং বিনিয়োগকারীদের জন্য ক্ষতির কারণ হতে পারে।