নিরাপত্তা বিশেষজ্ঞরা ক্রিপ্টোক্যামেলিয়ন ফিশিং আক্রমণ সম্পর্কে সতর্ক করেছেন
সাইবারসিকিউরিটি কোম্পানি লুকআউট ক্রিপ্টোক্যামেলিয়ন নামক ফিশিং আক্রমণ সম্পর্কে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের সতর্ক করেছে,যেখানে আক্রমণকারীরা জনপ্রিয় ক্রিপ্টোপ্ল্যাটফর্মের পৃষ্ঠাগুলি অনুকরণ করে৷
ক্রিপ্টোক্যামেলিয়ন স্কিমটি মোবাইল ডিভাইসে দৃষ্টি নিবদ্ধ করে এবং প্রধানত মার্কিন যুক্তরাষ্ট্রের নাগরিকদের লক্ষ্য করে৷ সর্বাধিক ঘন ঘন আক্রমণগুলি হ ' ল ফেডারেল কমিউনিকেশনস কমিশন (এফসিসি) এর কর্মচারী, প্রধান ক্রিপ্টোকারেন্সি এক্সচেঞ্জ বাইন্যান্স, কয়েনবেস, জেমিনি এবং ক্রাকেন, ট্রেজার হার্ডওয়্যার ওয়ালেটের মালিক, পাশাপাশি শেকপে এবং কালেবের ব্যবহারকারীদের সহ উচ্চ-পদস্থ কর্মকর্তারা এবং ব্রাউন পরিষেবা.
স্ক্যামাররা একটি বহুমুখী পদ্ধতি ব্যবহার করে: তারা ফিশিং ইমেল এবং এসএমএস পাঠায়, ব্যবহারকারীদের গোপনীয় তথ্য প্রকাশ করার জন্য প্রতারণা করার জন্য ফোন কল করে৷ স্ক্যামাররা গ্রাহক সমর্থন হিসাবে ভঙ্গি করে, এবং সাম্প্রতিক হ্যাকের অজুহাতে, তাদের ক্রিপ্টো ওয়ালেটের নিরাপত্তা নিশ্চিত করার জন্য লোকেদের জরুরিভাবে এই পদক্ষেপগুলি নিতে রাজি করান, যার ফলে তারা ব্যবহারকারীর শংসাপত্রগুলি পায়৷
হ্যাকাররা একক সাইন-অন (এসএসও) পৃষ্ঠাগুলি পুনরুত্পাদন করছে স্বয়ংক্রিয় বিশ্লেষণ সরঞ্জামগুলির সাথে মিথস্ক্রিয়া রোধ করতে ফিশিং পৃষ্ঠাগুলিতে এইচক্যাপচা ব্যবহার করা হয়৷ এই ভুক্তভোগী ক্যাপচা প্রবেশ করে শুধুমাত্র পরে একটি জাল লগইন পর্দা প্রদর্শিত করতে পারবেন. এই কৌশলগত পদক্ষেপ নিরাপত্তা সরঞ্জাম ব্যবহার করে দ্রুত সনাক্তকরণ বাধা দেয়.
শংসাপত্রগুলি প্রবেশ করার সময়, ভুক্তভোগীদের একটি দ্বি-ফ্যাক্টর প্রমাণীকরণ (2এফএ) কোড প্রবেশ করতে বা যাচাইয়ের ছদ্মবেশে "অপেক্ষা" করতে বলা হয়৷ একটি আক্রমণকারী চুরি তথ্য ব্যবহার করে, লগ ইন করার জন্য এই সুযোগ ব্যবহার করে.
সূত্র: https://bits.media/spetsialisty-po-bezopasnosti-predupredili-o-fishingovykh-atakakh-cryptochameleon/
