ক্রিপ্টো স্ক্যাম চিহ্নিত করুন পাঠানোর আগেই

সবচেয়ে ব্যয়বহুল কিছু ক্রিপ্টো স্ক্যাম কখনো ব্লকচেইন স্পর্শ করে না। তারা অপেক্ষা করে আপনি একটি ভুল পদক্ষেপ নেওয়ার জন্য, এবং কয়েকটি সহজ অভ্যাস সাধারণত সেগুলো থামাতে যথেষ্ট।

এই গাইডটি SimpleSwap এবং Cypherock যত্নসহকারে প্রস্তুত করেছে আপনার ক্রিপ্টো সুরক্ষিত রাখতে সাহায্য করতে।

আপনি যে ঠিকানা কপি করেন সেটি পাঠানোর ঠিকানা নাও হতে পারে

পাঠানোর বোতাম চাপার আগে স্ক্যামটি চিহ্নিত করা এই সপ্তাহের মতো এত গুরুত্বপূর্ণ আগে কমই ছিল।

১৭ জুন, ২০২৬ তারিখে, Microsoft-এর থ্রেট ইন্টেলিজেন্স টিম একটি Windows ম্যালওয়্যারের বিশ্লেষণ প্রকাশ করে যা সাধারণ ডকুমেন্ট হিসেবে ছদ্মবেশে USB ড্রাইভে ভ্রমণ করে এবং প্রতি সেকেন্ডে প্রায় দুইবার ক্লিপবোর্ড পর্যবেক্ষণ করে।

এটি একটি কপি করা ওয়ালেট ঠিকানা দেখার সাথে সাথে সেটিকে আক্রমণকারীর নিয়ন্ত্রণাধীন একটি ঠিকানা দিয়ে প্রতিস্থাপন করে, ফলে আপনি নিজেকে পাঠাতে চাওয়া ক্রিপ্টো একজন অপরিচিত ব্যক্তির কাছে চলে যায়। Microsoft Defender এই ফ্যামিলিটিকে CryptoBandits হিসেবে চিহ্নিত করে।

একই কোড একটি পুনর্নির্দেশিত পেমেন্টের বাইরেও কাজ করে। চলার সময়, এটি ক্লিপবোর্ড থেকে সিড ফ্রেজ এবং প্রাইভেট কি সংগ্রহ করে এবং নিঃশব্দে স্ক্রিন ক্যাপচার করে, যা পরে নিজেদের সুবিধামতো সময়ে তহবিল নিষ্কাশনের জন্য যথেষ্ট।

এটি ব্লকচেইন ভাঙে না বা আপনার ওয়ালেট যে ক্রিপ্টোগ্রাফির উপর নির্ভর করে তা পরাজিত করে না। এটি কেবল সবচেয়ে খারাপ মুহূর্তে আপনার মেশিন কী দেখায় এবং কপি করে তা পরিবর্তন করে। এটি এখন বিলিয়নে পরিমাপ করা একটি সমস্যার সর্বশেষ উদাহরণ।

অর্থটি বাস্তব, এবং ঝুঁকিও তাই

ক্রিপ্টো জালিয়াতি রেকর্ডের সবচেয়ে বড় বছর পার করছে, এবং এর ক্রমবর্ধমান অংশ প্ল্যাটফর্মগুলির পরিবর্তে ব্যক্তিগত হোল্ডারদের লক্ষ্য করছে।

২০২৫ সালে, FBI-এর বার্ষিক ইন্টারনেট ক্রাইম রিপোর্ট অনুযায়ী, আমেরিকানরা ক্রিপ্টোকারেন্সি জালিয়াতিতে $১১.৩৭ বিলিয়ন ক্ষতির রিপোর্ট করেছে, যা আগের বছরের তুলনায় ২২% বৃদ্ধি।

এগুলো ছোট দুর্ঘটনা নয়: প্রায় ১৮,৬০০ ভিক্টিম প্রত্যেকে $১০০,০০০-এরও বেশি হারিয়েছে, গড় রিপোর্টকৃত ক্ষতি $৬২,০০০ ছাড়িয়েছে। বিশ্বব্যাপী, Chainalysis অনুমান করে যে স্ক্যাম এবং জালিয়াতি একই বছরে ব্যবহারকারীদের $১৭ বিলিয়ন পর্যন্ত খরচ করেছে।

সেই অর্থের অনেকটাই এখনও নেটওয়ার্ক এবং প্ল্যাটফর্মের বড় আকারের এক্সপ্লয়েটে অদৃশ্য হয়, যা মূল্যের দিক থেকে এখনও সবচেয়ে বড় ক্যাটাগরি। PeckShield ২০২৫ সালের এক্সপ্লয়েট ক্ষতি প্রায় $২.৬৭ বিলিয়ন রেখেছে, যা সমস্ত ক্রিপ্টো চুরির প্রায় দুই-তৃতীয়াংশ।

সেই লঙ্ঘনগুলি আলাদা মনোযোগের দাবি রাখে, কিন্তু এখানে সেগুলি বিষয় নয়।

এই গাইডের স্ক্যামগুলি ভিন্নভাবে কাজ করে, এবং এটিই তাদের বোঝার মতো করে তোলে। তারা ক্রিপ্টোগ্রাফি পরাজিত করার বা নেটওয়ার্কে প্রবেশের চেষ্টা করে না।

তারা আপনি ইতিমধ্যে পরিচিত সরঞ্জামগুলিতে যে বিশ্বাস রাখেন তা ধার করে, তারপর আপনাকে নিজেই ক্ষতি অনুমোদন করতে পরিচালিত করে। একটি পরিচিত লোগোতে মোড়ানো একটি চতুর অফার প্রায়শই যথেষ্ট: আক্রমণকারী সহজ অংশটি করে, এবং আপনার নিজের হাত কাজটি শেষ করে।

লক্ষ্যের সেই পরিবর্তন আসলে কী আপনাকে রক্ষা করে তা পরিবর্তন করে।

সাধারণ পরামর্শ প্রযুক্তির উপর মনোযোগ কেন্দ্রীভূত করে, আপনাকে একটি সম্মানজনক অ্যাপ ব্যবহার করতে এবং আপনার সিড ফ্রেজ রক্ষা করতে বলে। তবুও অনেক মানুষ এই স্কিমগুলিতে অর্থ হারাচ্ছেন প্রতিটি শব্দ অনুসরণ করেও।

যা ভেঙে পড়ে তা হল কাজ করার একক সিদ্ধান্ত, ক্লিক বা ট্রান্সফার যা স্ক্যামটি ট্রিগার করার জন্য তৈরি করা হয়েছিল। এই গাইডের বাকি অংশ ব্যাখ্যা করে যে কীভাবে স্ক্যামাররা সেই সিদ্ধান্ত তৈরি করে এবং কোন অভ্যাসগুলি তা তাদের কাছ থেকে ফিরিয়ে নেয়।

যে স্ক্যাম আসল ইন্টারফেস পরে

একটি প্যাটার্ন মেসেজিং অ্যাপগুলিতে দ্রুত ছড়িয়ে পড়ছে। এটি বিস্তারিতভাবে দেখার মতো কারণ এটি দেখায় যে এই কৌশলগুলি কতটা বিশ্বাসযোগ্য হয়ে উঠেছে।

এটি একটি টিপ দিয়ে শুরু হয় যা ইনসাইডার নলেজের মতো মনে হয়: একটি জনপ্রিয় ক্রিপ্টো সার্ভিসে একটি ত্রুটি যা কথিতভাবে আপনাকে একটি লুকানো বোনাস আনলক করতে বা নিয়মের চেয়ে অনেক বড় ছাড় দাবি করতে দেয়।

পিচটি কখনই বলে না যে কোম্পানি উদার। এটি আপনাকে বলে যে কেউ একটি লুপহোল খুঁজে পেয়েছে এবং আপনিও সুবিধা নিতে পারেন।

শুধু একটি ব্রাউজার এক্সটেনশন ইন্সটল করা এবং একটি ছোট স্ক্রিপ্ট চালানোর প্রয়োজন, এবং সন্দেহজনক সেটআপটিকে গোপন বিষয়টি জানার চতুর মূল্য হিসেবে পুনর্বিন্যাস করা হয়।

একবার সেই স্ক্রিপ্ট চলতে শুরু করলে, এটি নিঃশব্দে আসল ওয়েবসাইটে দেখানো ডিপোজিট ঠিকানা পুনর্লিখন করে। আপনি আসল সার্ভিসটি খোলেন এবং সবসময়ের মতো আপনার ক্রিপ্টো পাঠান, একই পরিচিত ইন্টারফেস দেখে।

স্ক্রিনে সবকিছু সঠিক দেখায়, কিন্তু পর্দার আড়ালে, গন্তব্যটি আক্রমণকারীর ওয়ালেটে বদলে গেছে। আপনার তহবিল সরাসরি একজন অপরিচিত ব্যক্তির কাছে চলে যায়। কিছু ভুল মনে হওয়ার আগেই, লেনদেনটি অন-চেইনে নিশ্চিত হয়ে গেছে এবং পূর্বাবস্থায় ফেরানো যাবে না।

সংকেতটি টোপেই আছে। প্রতিশ্রুতিটি উপহার নয় বরং একটি লুপহোল, একটি ত্রুটি যা আপনি কথিতভাবে কাজে লাগাতে পারেন, এবং সেই ফ্রেমিংই আপনাকে নিরস্ত্র করে।

একটি চতুর এক্সপ্লয়েটের পিছনে ছোটানো স্মার্ট মনে হয়, তাই আপনি কখনই জিজ্ঞেস করে থামেন না এটি আসল কিনা। এটি নয়। প্রতিশ্রুতির পিছনে শুধু একটি স্ক্রিপ্ট নিঃশব্দে আপনার অর্থ পুনর্নির্দেশ করছে।

স্কিমের আসল দুর্বল পয়েন্ট হল সার্ভিসটিকে চতুরতার সাথে হারিয়েছেন বলে বিশ্বাস করার প্রলোভন।

ডেকের অন্য কার্ডগুলি জানুন

ভুয়া-বোনাস কৌশলটি শুধুমাত্র একটি চাল। আপনার নিজের স্বার্থের বিরুদ্ধে কাজ করানোর একই লক্ষ্য আরও বেশ কিছু স্কিম চালায় যা আপনি সম্ভবত দেখা করবেন।

প্রতিটির আকৃতি চেনা হল অর্ধেক প্রতিরক্ষা।

বিনিয়োগ স্ক্যাম এবং সোশ্যাল ইঞ্জিনিয়ারিং। এটি ক্ষতির দিক থেকে সবচেয়ে বড় ক্যাটাগরি, FBI-এর ২০২৫ সালের পরিসংখ্যানে প্রায় $৭.২ বিলিয়ন।

সেটআপটি প্রযুক্তিগত নয় বরং ধৈর্যশীল। একজন অপরিচিত ব্যক্তি একটি ডেটিং অ্যাপ বা বন্ধুত্বপূর্ণ বার্তার মাধ্যমে দিনের পর দিন বা সপ্তাহ ধরে সম্পর্ক গড়ে তোলে, আপনাকে একটি পালিশ করা বিনিয়োগ প্ল্যাটফর্মে নির্দেশ করে যা ভুয়া লাভ দেখায়, তারপর আপনি আসল অর্থ পাঠানোর পরে অদৃশ্য হয়ে যায়।

FBI এই অনেক অপারেশনকে দক্ষিণ-পূর্ব এশিয়ার সংগঠিত স্ক্যাম কেন্দ্রগুলির সাথে যুক্ত করে যা জোর করা শ্রম এবং স্ক্রিপ্টেড ম্যানিপুলেশনে চলে।

ভুয়া সাপোর্ট এবং জাল ক্ষতিপূরণ ফর্ম। যখন কোনো লঙ্ঘন বা বিভ্রাট শিরোনাম হয়, স্ক্যামাররা দ্রুত এগিয়ে আসে।

তারা অফিসিয়াল সাপোর্ট ছদ্মবেশে অ্যাকাউন্ট দিয়ে সোশ্যাল মিডিয়া এবং মেসেজিং অ্যাপ ভরিয়ে দেয়, সাথে "ক্ষতিপূরণ" ফর্ম যা আপনার ওয়ালেটের বিবরণ বা সিড ফ্রেজ চায়।

আসল সাপোর্ট আপনি কখনো রিপোর্ট করেননি এমন সমস্যা ঠিক করতে আপনার DM-এ আপনাকে তাড়া করে না।

ভুয়া এয়ারড্রপ এবং অ্যাপ্রুভাল ফিশিং। একটি সাইট একটি বিনামূল্যে টোকেন ড্রপ অফার করে এবং আপনাকে সংযুক্ত হতে এবং একটি লেনদেনে স্বাক্ষর করতে বলে।

স্বাক্ষরটি মোটেও একটি দাবি নয়; এটি আক্রমণকারীকে পরবর্তীতে আপনার সম্পদ সরানোর স্থায়ী অনুমতি দেয়। কারণ এই প্রম্পটগুলি পড়া কঠিন, অনেক মানুষ তারা কী মঞ্জুর করেছে বুঝতে না পেরেই অনুমোদন দেয়।

অ্যাড্রেস পয়জনিং। একজন আক্রমণকারী আপনাকে একটি ক্ষুদ্র, মূল্যহীন লেনদেন পাঠায় এমন একটি ঠিকানা থেকে যা আপনি প্রায়ই ব্যবহার করেন এমন একটির সাথে প্রায় অভিন্ন দেখায়।

পরে, যখন আপনি পেমেন্ট করতে আপনার ইতিহাস থেকে একটি সাম্প্রতিক ঠিকানা কপি করেন, তখন আপনি ভুলবশত নকলটি নিয়ে নেন, এবং আপনার তহবিল আক্রমণকারীর কাছে চলে যায়। সম্পূর্ণ ঠিকানা যাচাই করতে কয়েক সেকেন্ড ব্যয় করা এই ফাঁকটি বন্ধ করে।

যে অভ্যাসগুলি আসলে আপনাকে নিরাপদ রাখে

এই বেশিরভাগ স্কিম বন্ধ করতে আপনাকে নিরাপত্তা বিশেষজ্ঞ হতে হবে না। একটি সংক্ষিপ্ত অভ্যাসের সেট তাদের বড় অংশ পরিচালনা করে:

• যেকোনো "লুপহোল" বা গোপন এক্সপ্লয়েট যা বিনামূল্যে মূল্য প্রতিশ্রুতি দেয় তাকে স্ক্যাম হিসেবে বিবেচনা করুন, বিশেষত যদি এটি কিছু ইন্সটল বা চালানোর প্রয়োজন হয়।
• কোনো ফাইল বা অপরিচিত ব্যক্তি বললে কখনই ব্রাউজার এক্সটেনশন ইন্সটল করবেন না বা স্ক্রিপ্ট চালাবেন না।
• কিছু পাঠানোর আগে অফিসিয়াল অ্যাপ বা ওয়েবসাইটে ডিপোজিট ঠিকানা যাচাই করুন।
• আপনার সিড ফ্রেজ এবং প্রাইভেট কি প্রতিটি স্ক্রিন থেকে দূরে রাখুন, কারণ কোনো আসল সার্ভিস কখনই সেগুলো চাইবে না।
• যখন কোনো লঙ্ঘন শিরোনাম হয়, "সাপোর্ট" অ্যাকাউন্ট এবং "ক্ষতিপূরণ" ফর্মগুলি উপেক্ষা করুন যা আপনার কাছে প্রথমে যোগাযোগ করে।
• আপনার সিদ্ধান্তগুলি ধীর করুন, কারণ জরুরিতা হল স্ক্যামারের প্রিয় হাতিয়ার, এবং একটি সংক্ষিপ্ত বিরতি প্রায়ই ফাঁদটি প্রকাশ করে।

যে কৌশলটি ধরা সবচেয়ে কঠিন, একটি স্ক্রিন নিঃশব্দে আপনাকে ভুল জিনিস দেখাচ্ছে, তার জন্য সবচেয়ে শক্তিশালী উত্তর হল চূড়ান্ত যাচাইটি এমন জায়গায় নিয়ে যাওয়া যেখানে ম্যালওয়্যার অনুসরণ করতে পারবে না।

একটি হার্ডওয়্যার ওয়ালেট আপনার প্রাইভেট কিগুলি অফলাইনে রাখে এবং তার নিজস্ব স্ক্রিনে আসল গন্তব্য ঠিকানা এবং পরিমাণ নিশ্চিত করে। এমনকি আপনার ব্রাউজারের সাথে কারচুপি করা হলেও, এটি একটি পৃথক ডিভাইসে আপনি আসলে অনুমোদন করেন তা পুনর্লিখন করতে পারে না।

সারসংক্ষেপ

এই গাইডের কোনো স্ক্যামের জন্য কোনো প্রযুক্তিগত কিছু ভাঙার প্রয়োজন নেই। তাদের শুধু দরকার আপনি, একটি মাত্র মুহূর্তের জন্য, ভুল স্ক্রিনকে বিশ্বাস করুন বা ভুল পুরস্কারের পিছনে ছুটুন।

এটি আপনার মনোযোগকে একমাত্র প্রতিরক্ষা করে তোলে যা সর্বত্র আপনার সাথে থাকে।

প্রতিটি অত্যধিক ভালো অফারকে সতর্কতা হিসেবে বিবেচনা করুন এবং অফিসিয়াল পণ্যগুলির মধ্যে আপনি কী পাঠাচ্ছেন তা নিশ্চিত করুন। আপনি যদি কোনো সন্দেহজনক ফাইল বা নির্দেশাবলীর সেট খুঁজে পান, তাহলে এটি যে সার্ভিসটি অনুকরণ করে তার অফিসিয়াল চ্যানেলের মাধ্যমে রিপোর্ট করুন।

স্ক্যামাররা একটি দ্রুত ক্লিকের উপর নির্ভর করছে, তাই ধীর করা হল কীভাবে আপনি সেই সুবিধা তাদের কাছ থেকে নিয়ে যান।

এই গাইডটি SimpleSwap এবং Cypherock একসাথে তৈরি করেছে।

SimpleSwap হল একটি সেলফ-কাস্টোডিয়াল মাল্টি-সোর্স সোয়াপ অ্যাগ্রিগেটর যা একত্রিত CEX এবং DEX লিকুইডিটি জুড়ে ওয়ালেট থেকে ওয়ালেটে ক্রিপ্টো স্থানান্তর করে। আরো জানুন simpleswap.io-তে।

Cypherock একটি হার্ডওয়্যার ওয়ালেট তৈরি করে যা Shamir's Secret Sharing ব্যবহার করে আপনার প্রাইভেট কিকে একটি ভল্ট এবং চারটি কার্ডে বিভক্ত করে, সিড ফ্রেজের দুর্বলতাকে ব্যর্থতার একক পয়েন্ট হিসেবে দূর করে। আরো জানুন cypherock.com/store-এ।

The post Spot the crypto scam before you hit send appeared first on CryptoSlate.