জাল MetaMask 2FA ফিশিং স্ক্যাম পরিশীলিত ডিজাইন ব্যবহার করে ওয়ালেট সিড ফ্রেজ চুরি করে

• MetaMask ব্যবহারকারীদের লক্ষ্য করে জাল টু-ফ্যাক্টর অথেন্টিকেশন ফিশিং ক্যাম্পেইন আবির্ভূত হয়েছে।
• MetaMask ব্যবহারকারীদের লক্ষ্য করে একটি পরিশীলিত ফিশিং স্ক্যাম জাল 2FA চেক ব্যবহার করছে।
• MetaMask ফিশিং স্ক্যাম ক্রিপ্টো নিরাপত্তায় ক্রমবর্ধমান সোশ্যাল ইঞ্জিনিয়ারিং ঝুঁকি তুলে ধরে।

MetaMask ব্যবহারকারীদের লক্ষ্য করে একটি নতুন ফিশিং ক্যাম্পেইন ক্রিপ্টো স্ক্যাম কত দ্রুত বিকশিত হচ্ছে তার প্রতি দৃষ্টি আকর্ষণ করছে।

এই স্কিমটি ব্যবহারকারীদের তাদের ওয়ালেট রিকভারি ফ্রেজ হস্তান্তর করতে প্রতারিত করার জন্য একটি বিশ্বাসযোগ্য টু-ফ্যাক্টর অথেন্টিকেশন প্রক্রিয়া ব্যবহার করে।

২০২৫ সালে সামগ্রিক ক্রিপ্টো ফিশিং ক্ষতি তীব্রভাবে হ্রাস পেলেও, এই আক্রমণের পেছনের কৌশলগুলো আরও পরিমার্জিত এবং সনাক্ত করা কঠিন হয়ে উঠছে।

নিরাপত্তা গবেষকরা বলছেন এই ক্যাম্পেইনটি অশোধিত স্প্যাম বার্তা থেকে সতর্কতার সাথে ডিজাইন করা ছদ্মবেশে রূপান্তরের প্রতিফলন, যা পরিচিত ব্র্যান্ডিং, প্রযুক্তিগত নির্ভুলতা এবং মনস্তাত্ত্বিক চাপ একত্রিত করে।

ফলস্বরূপ এমন একটি হুমকি যা পৃষ্ঠতলে নিয়মিত দেখায় কিন্তু কয়েক মিনিটের মধ্যে সম্পূর্ণ ওয়ালেট দখলের দিকে নিয়ে যেতে পারে।

স্ক্যামটি কীভাবে কাজ করে

ক্যাম্পেইনটি SlowMist-এর চিফ সিকিউরিটি অফিসার দ্বারা চিহ্নিত করা হয়েছিল, যিনি X-এ বিস্তারিত শেয়ার করেছেন।

ফিশিং ইমেলগুলো MetaMask সাপোর্ট থেকে অফিসিয়াল বার্তার মতো দেখতে ডিজাইন করা হয়েছে এবং দাবি করা হয় যে ব্যবহারকারীদের বাধ্যতামূলক টু-ফ্যাক্টর অথেন্টিকেশন সক্রিয় করতে হবে।

তারা ওয়ালেট প্রদানকারীর ব্র্যান্ডিংকে ঘনিষ্ঠভাবে অনুকরণ করে, শিয়াল লোগো, রঙের প্যালেট এবং লেআউট ব্যবহার করে যা অনেক ব্যবহারকারী চেনেন।

প্রতারণার একটি মূল অংশ আক্রমণকারীদের দ্বারা ব্যবহৃত ওয়েব ডোমেইনে নিহিত। নথিভুক্ত ক্ষেত্রে, জাল ডোমেইনটি আসল ডোমেইন থেকে মাত্র একটি অক্ষর দ্বারা ভিন্ন ছিল।

এই ছোট পরিবর্তনটি মিস করা সহজ করে তোলে, বিশেষত মোবাইল স্ক্রিনে বা যখন ব্যবহারকারীরা দ্রুত কাজ করছেন।

একবার লিঙ্কটি খোলা হলে, ভিকটিমদের এমন একটি ওয়েবসাইটে নিয়ে যাওয়া হয় যা MetaMask-এর ইন্টারফেসকে ঘনিষ্ঠভাবে অনুকরণ করে।

জাল 2FA প্রক্রিয়া

ফিশিং সাইটে, ব্যবহারকারীদের এমন একটি প্রক্রিয়ার মাধ্যমে গাইড করা হয় যা একটি স্ট্যান্ডার্ড নিরাপত্তা পদ্ধতি বলে মনে হয়।

প্রতিটি ধাপ এই ধারণাকে শক্তিশালী করে যে প্রক্রিয়াটি বৈধ এবং অ্যাকাউন্ট রক্ষার জন্য ডিজাইন করা হয়েছে।

চূড়ান্ত পর্যায়ে, সাইটটি ব্যবহারকারীদের তাদের ওয়ালেট সিড ফ্রেজ প্রবেশ করতে বলে, এটিকে টু-ফ্যাক্টর অথেন্টিকেশন সেটআপ সম্পন্ন করার জন্য একটি প্রয়োজনীয় ধাপ হিসেবে উপস্থাপন করে।

এটি স্ক্যামের নির্ণায়ক মুহূর্ত। একটি সিড ফ্রেজ, যা রিকভারি বা নিমোনিক ফ্রেজ হিসেবেও পরিচিত, একটি ওয়ালেটের মাস্টার কী হিসেবে কাজ করে।

এটি দিয়ে, একজন আক্রমণকারী অন্য ডিভাইসে ওয়ালেটটি পুনর্নির্মাণ করতে পারে, অনুমোদন ছাড়াই তহবিল স্থানান্তর করতে পারে এবং স্বাধীনভাবে লেনদেনে স্বাক্ষর করতে পারে।

পাসওয়ার্ড, টু-ফ্যাক্টর অথেন্টিকেশন এবং ডিভাইস কনফার্মেশন অপ্রাসঙ্গিক হয়ে যায় একবার ফ্রেজটি আপস হলে।

এই কারণে, ওয়ালেট প্রদানকারীরা বারবার সতর্ক করে যে ব্যবহারকারীরা কোনো পরিস্থিতিতে রিকভারি ফ্রেজ শেয়ার করবেন না।

টু-ফ্যাক্টর অথেন্টিকেশনকে টোপ হিসেবে ব্যবহার করা ইচ্ছাকৃত।

2FA ব্যাপকভাবে শক্তিশালী নিরাপত্তার সাথে যুক্ত, যা সন্দেহ কমায়।

জরুরি এবং পেশাদার উপস্থাপনার সাথে মিলিত হলে, এটি নিরাপত্তার একটি মিথ্যা অনুভূতি তৈরি করে।

এমনকি অভিজ্ঞ ব্যবহারকারীরাও অপ্রস্তুত হতে পারেন যখন একটি পরিচিত নিরাপত্তা বৈশিষ্ট্যকে প্রতারণার একটি সরঞ্জামে রূপান্তরিত করা হয়।

২০২৬ সালের প্রথম দিকে ইতিমধ্যে নতুন বাজার কার্যকলাপের লক্ষণ দেখা গেছে, যার মধ্যে রয়েছে মিম কয়েন র‍্যালি এবং ক্রমবর্ধমান খুচরা অংশগ্রহণ।

কার্যকলাপ বৃদ্ধির সাথে সাথে, আক্রমণকারীরা নিম্নমানের স্ক্যামের উচ্চ পরিমাণের পরিবর্তে আরও পরিমার্জিত পদ্ধতি নিয়ে ফিরে আসছে বলে মনে হচ্ছে।

MetaMask ফিশিং ক্যাম্পেইন পরামর্শ দেয় যে ভবিষ্যতের হুমকিগুলো স্কেলের উপর কম এবং বিশ্বাসযোগ্যতার উপর বেশি নির্ভর করতে পারে।

MetaMask এবং ক্রিপ্টো ওয়ালেটগুলোর ব্যবহারকারীদের জন্য আরও ব্যাপকভাবে, এই ঘটনা ক্রমাগত সতর্কতার প্রয়োজনীয়তা তুলে ধরে।

নিরাপত্তা সরঞ্জামগুলো অপরিহার্য থাকে, কিন্তু সেগুলো কীভাবে অপব্যবহার করা যেতে পারে তা বোঝা সেগুলো ব্যবহার করার মতোই গুরুত্বপূর্ণ।

পোস্টটি জাল MetaMask 2FA ফিশিং স্ক্যাম ওয়ালেট সিড ফ্রেজ চুরি করতে পরিমার্জিত ডিজাইন ব্যবহার করে প্রথম CoinJournal-এ প্রকাশিত হয়েছিল।