StepDrainer ২০টিরও বেশি নেটওয়ার্কে ক্রিপ্টো ওয়ালেট খালি করে
StepDrainer নামের একটি ক্রিপ্টো-চুরির টুল Ethereum, BNB Chain, Arbitrum, Polygon এবং আরও কমপক্ষে ১৭টি নেটওয়ার্কে ওয়ালেট থেকে অর্থ হাতিয়ে নিচ্ছে।
StepDrainer একটি ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস কিট হিসেবে কাজ করে। এটি ভুয়া কিন্তু বাস্তবসম্মত Web3 ওয়ালেট পপ-আপ ব্যবহার করে মানুষকে ট্রান্সফার অনুমোদন করতে প্রতারণা করে। এই স্ক্রিনগুলোর কিছু Web3Modal ওয়ালেট সংযোগের মতো দেখতে তৈরি করা হয়।
LevelBlue-এর তথ্য অনুযায়ী, কেউ তাদের ওয়ালেট সংযুক্ত করলে StepDrainer প্রথমে সবচেয়ে মূল্যবান টোকেনগুলো খোঁজে এবং সেগুলো স্বয়ংক্রিয়ভাবে আক্রমণকারীদের নিয়ন্ত্রণাধীন ওয়ালেটে পাঠিয়ে দেয়।
StepDrainer স্মার্ট কন্ট্রাক্ট টুলের অপব্যবহার করে
StepDrainer Seaport এবং Permit v2-এর মতো বাস্তব স্মার্ট কন্ট্রাক্ট টুলের অপব্যবহার করে স্বাভাবিক দেখতে ওয়ালেট অনুমোদনের পপ-আপ দেখায়। কিন্তু সেই পপ-আপগুলোর ভেতরের তথ্য ভুয়া।
একটি ঘটনায়, সাইবার নিরাপত্তা গবেষকরা দেখতে পান যে ভুক্তভোগীরা একটি ভুয়া বার্তা দেখেছিলেন যেখানে বলা হয়েছিল তারা "+500 USDT" পাচ্ছেন, যা অনুমোদনটিকে নিরাপদ মনে করিয়েছিল।
StepDrainer পরিবর্তনশীল স্ক্রিপ্টের মাধ্যমে তার ক্ষতিকর কোড লোড করে এবং বিকেন্দ্রীভূত অন-চেইন অ্যাকাউন্ট থেকে তার কনফিগারেশন নেয়।
এই সেটআপ আক্রমণকারীদের সাধারণ নিরাপত্তা টুল এড়াতে সাহায্য করে কারণ ক্ষতিকর কোড একটি নির্দিষ্ট জায়গায় সংরক্ষিত থাকে না যেখানে সহজে স্ক্যান করা যায়।
StepDrainer শুধু একজন ব্যক্তির প্রকল্প নয়। গবেষকরা জানিয়েছেন যে রেডিমেড ড্রেইনার কিট বিক্রি করার একটি বিকশিত আন্ডারগ্রাউন্ড মার্কেট রয়েছে, যা অনেক আক্রমণকারীর জন্য তাদের বিদ্যমান স্ক্যামে ওয়ালেট-চুরির ফিচার যোগ করা সহজ করে তোলে।
EtherRAT উইন্ডোজ ব্যবহারকারীদের কাছ থেকে ক্রিপ্টো হাতিয়ে নেয়
গবেষকরা StepDrainer-এর পাশাপাশি আরেকটি ম্যালওয়্যার খুঁজে পেয়েছেন, যার নাম EtherRAT। এটি Tftpd64 নেটওয়ার্ক অ্যাডমিন টুলের একটি ভুয়া সংস্করণের মাধ্যমে উইন্ডোজকে টার্গেট করে।
LevelBlue-এর তথ্য অনুযায়ী, EtherRAT একটি ভুয়া ইনস্টলারের ভেতরে Node.js লুকিয়ে রাখে, Windows রেজিস্ট্রির মাধ্যমে কম্পিউটারে থেকে যাওয়া নিশ্চিত করে এবং সিস্টেম পরীক্ষা করতে PowerShell ব্যবহার করে।
EtherRAT প্রথমে Linux-কে টার্গেট করেছিল। এখন এটি উইন্ডোজে ম্যালওয়্যারের কৌশল এবং ক্রিপ্টো চুরি নিয়ে আসছে।
EtherRAT নীরবে ব্যাকগ্রাউন্ডে চলে। চুরি শুরু করার আগে এটি অ্যান্টিভাইরাস টুল, সিস্টেম সেটিংস, ডোমেইনের তথ্য এবং হার্ডওয়্যার পরীক্ষা করে।
Cryptopolitan-এর সাম্প্রতিক একটি প্রতিবেদন অনুযায়ী, গত ২৪ ঘণ্টায় ৫০০-এরও বেশি Ethereum ওয়ালেট খালি করা হয়েছে। আক্রমণকারী ৮ লক্ষ ডলারেরও বেশি ক্রিপ্টো সম্পদ হাতিয়ে নিয়ে ThorChain-এর মাধ্যমে সেই অর্থ অদলবদল করেছে।
অন-চেইন গবেষক Wazz-এর তথ্য অনুযায়ী, খালি করা ওয়ালেটগুলোর অনেকগুলো ৭ বছরেরও বেশি সময় ধরে নিষ্ক্রিয় ছিল। চুরি হওয়া অর্থ আক্রমণকারীর নিয়ন্ত্রণাধীন একটি একক ওয়ালেট ঠিকানায় পাঠানো হয়েছিল।
সাইবার নিরাপত্তা গবেষকরা অজানা সাইটে ওয়ালেট সংযুক্ত করা ব্যবহারকারীদের ডোমেইন যাচাই করতে, সাইন করার আগে লেনদেনের বিবরণ পড়তে এবং যেকোনো সীমাহীন টোকেন অনুমোদন সরিয়ে ফেলতে পরামর্শ দিচ্ছেন।
ব্যাংকে অর্থ রাখা এবং ক্রিপ্টোতে ঝুঁকি নেওয়ার মাঝামাঝি একটি পথ আছে। বিকেন্দ্রীভূত অর্থায়ন সম্পর্কে এই বিনামূল্যের ভিডিও দিয়ে শুরু করুন।
আপনি আরও পছন্দ করতে পারেন
XRP লাস ভেগাস ২০২৬ শুরু হলো বক্তাদের XRP-কে ভবিষ্যৎ বৈশ্বিক রিজার্ভ মুদ্রা হিসেবে অভিহিত করার মধ্য দিয়ে
![[মতামত] মনোসামাজিক ঝুঁকি — ফিলিপাইনে কাজের লুকানো মূল্য](https://www.rappler.com/tachyon/2026/04/TL-psychosocial-work-apr-22-2026.jpg)
[মতামত] মনোসামাজিক ঝুঁকি — ফিলিপাইনে কাজের লুকানো মূল্য
