মেটামাস্ক ব্যবহারকারীরা নতুন 2FA ফিশিং স্ক্যামের সম্মুখীন, SlowMist জানিয়েছে

• আক্রমণকারীরা সিড ফ্রেজ চুরি করতে MetaMask সতর্কতা জাল করে এবং নকল 2FA পেজ তৈরি করে।
• Mertamask ডোমেইন টাইপোস্কোয়াটিং এবং জরুরিতার কৌশল ব্যবহার করে ব্যবহারকারীদের ফাঁদে ফেলে।

MetaMask ব্যবহারকারীদের দিকে ফিশিং প্রচেষ্টার একটি নতুন ঢেউ ফিরে আসছে, এবার আরও পরিমার্জিত এবং সমন্বিত সেটআপের সাথে। SlowMist-এর চিফ ইনফরমেশন সিকিউরিটি অফিসার (CISO) "2FA যাচাইকরণ" হিসেবে উপস্থাপিত একটি নতুন স্ক্যাম সম্পর্কে সতর্কতা জারি করেছেন, যা পূর্ববর্তী আক্রমণগুলির চেয়ে অনেক বেশি বৈধ দেখাতে তৈরি করা হয়েছে।

এই পদ্ধতি অফিসিয়াল নিরাপত্তা প্রবাহ অনুকরণ করে এবং ভুক্তভোগীদের নকল ওয়েবসাইটে পরিচালিত করে, যার একটি হল "Mertamask।" এখানেই অনেক ব্যবহারকারী অপ্রস্তুত হয়ে পড়েন, কারণ ইন্টারফেস এবং বর্ণনা MetaMask-এর নিজস্ব সিস্টেম থেকে উৎপন্ন বলে মনে হয়।

এই পরিকল্পনা সাধারণত ইমেইলের মাধ্যমে পাঠানো একটি জাল নিরাপত্তা নোটিশ দিয়ে শুরু হয়, যা ব্যবহারকারীর ওয়ালেটে সন্দেহজনক কার্যকলাপের সতর্কতা দেয়। বার্তাটি সময় নষ্ট করে না, প্রাপককে অবিলম্বে "যাচাই" করার আহ্বান জানায়। তবে, অফিসিয়াল পেজে যাওয়ার পরিবর্তে, ব্যবহারকারীদের ইচ্ছাকৃতভাবে অনুরূপ Mertamask ডোমেইনে পুনঃনির্দেশিত করা হয়।

অক্ষরের ছোট পরিবর্তনগুলি খুঁজে পাওয়া কঠিন, বিশেষত যখন একটি জরুরি সতর্কতা কাউকে আতঙ্কিত অবস্থায় ঠেলে দেয়। একবার তারা ক্লিক করলে, ভুক্তভোগীরা একটি নকল 2FA পেজে পৌঁছান যা চাপ বাড়ানোর জন্য একটি কাউন্টডাউন দিয়ে সজ্জিত।

MetaMask ব্যবহারকারীরা রিকভারি ফ্রেজ প্রদানে প্রতারিত

নকল পেজে, ব্যবহারকারীদের যৌক্তিক মনে হওয়া পদক্ষেপগুলি অনুসরণ করতে বলা হয়। তবে, চূড়ান্ত পর্যায়ে, সাইটটি একটি রিকভারি ফ্রেজ বা সিড ফ্রেজ চায়। এখানেই স্ক্যামের মূল অংশ রয়েছে। MetaMask কখনোই যাচাইকরণ, আপডেট বা অন্য কোনো নিরাপত্তা কারণে সিড ফ্রেজ চায় না। একবার ফ্রেজ প্রবেশ করানো হলে, ওয়ালেটের নিয়ন্ত্রণ অবিলম্বে স্থানান্তরিত হয়।

শুধু তাই নয়, সম্পদ নিষ্কাশন প্রক্রিয়া সাধারণত দ্রুত এবং নীরব হয়, ভুক্তভোগীরা তাদের ব্যালেন্স ব্যাপকভাবে হ্রাস পাওয়ার পরেই এটি উপলব্ধি করেন।

মজার বিষয় হল, এই পদ্ধতি প্রতারকদের ফোকাসে একটি পরিবর্তন চিহ্নিত করে। আগে যখন অনেক আক্রমণ এলোমেলো বার্তা বা পৃষ্ঠতলীয় ভিজ্যুয়ালের উপর নির্ভর করত, এখন ভিজ্যুয়াল এবং প্রবাহ অনেক বেশি বিশ্বাসযোগ্য।

তাছাড়া, মনস্তাত্ত্বিক চাপ একটি প্রাথমিক অস্ত্র হয়ে উঠেছে। হুমকির বর্ণনা, সময় সীমা এবং একটি পেশাদার চেহারা একত্রিত হয়ে MetaMask ব্যবহারকারীদের যুক্তিসঙ্গতভাবে নয়, প্রতিক্রিয়াশীলভাবে কাজ করতে বাধ্য করে।

দূষিত চুক্তি স্বাক্ষর নীরব সম্পদ চুরি সক্ষম করে

এই নকল 2FA পরিকল্পনা EVM ইকোসিস্টেমকে লক্ষ্য করে অন্যান্য ফিশিং আক্রমণের একটি বৃদ্ধির মধ্যে আবির্ভূত হয়েছে। সম্প্রতি, শত শত EVM ওয়ালেট, প্রাথমিকভাবে MetaMask ব্যবহারকারীরা, "বাধ্যতামূলক আপডেট" দাবি করে প্রতারণামূলক ইমেইলের শিকার হয়েছেন।

এই ক্ষেত্রে, ভুক্তভোগীদের তাদের সিড ফ্রেজ চাওয়া হয়নি বরং একটি দূষিত চুক্তিতে স্বাক্ষর করতে প্রলোভিত করা হয়েছিল। প্রতিটি ওয়ালেট থেকে ছোট পরিমাণে $১,০৭,০০০ এর বেশি চুরি হয়েছে, এমন একটি কৌশল যা চুরি ব্যক্তিগতভাবে সনাক্ত করা কঠিন করে তোলে। এই প্যাটার্ন সরাসরি সিড ফ্রেজ চুরির বিপরীতে লেনদেন স্বাক্ষরের গতি শোষণ করে।

অন্যদিকে, ডিসেম্বর ৯ তারিখে, আমরা রিপোর্ট করেছি যে MetaMask তার Rango মাল্টি-চেইন রাউটিং অবকাঠামোর মাধ্যমে ক্রস-চেইন এক্সচেঞ্জ সম্প্রসারিত করেছে। যা EVM এবং Solana দিয়ে শুরু হয়েছিল তা এখন Bitcoin-এ সম্প্রসারিত হয়েছে, ব্যবহারকারীদের আরও বিস্তৃত ক্রস-চেইন নাগাল প্রদান করে।

কয়েক দিন আগে, ডিসেম্বর ৫ তারিখে, আমরা MetaMask Mobile-এ Polymarket-এর সরাসরি একীকরণও তুলে ধরেছি, যা ব্যবহারকারীদের অ্যাপ ছাড়া না গিয়ে প্রেডিকশন মার্কেটে অংশগ্রহণ করতে এবং MetaMask Rewards অর্জন করতে দেয়।

এছাড়াও, নভেম্বরের শেষের দিকে, আমরা MetaMask Mobile-এ অন-চেইন ইক্যুইটি পারপেচুয়াল ট্রেডিং বৈশিষ্ট্য কভার করেছি, যা লিভারেজ বিকল্পসহ বিভিন্ন বৈশ্বিক সম্পদে লং এবং শর্ট পজিশনে প্রবেশাধিকার খুলে দেয়।