কীভাবে একজন সঙ্গীতশিল্পী নকল Ledger অ্যাপে ৫.৯২ BTC হারালেন

ক্রিপ্টো ভাষ্যকার স্কট মেলকার বলেছেন যে তার এক বন্ধু অ্যাপল অ্যাপ স্টোর থেকে একটি জাল লেজার অ্যাপ ব্যবহার করার পরে প্রায় $450,000 মূল্যের বিটকয়েন হারিয়েছেন।

তার মতে, সংগীতশিল্পী গ্যারেট ডাটন, যিনি জি. লাভ নামেও পরিচিত, 5.92 BTC হারিয়েছেন যা তিনি 2017 সাল থেকে দীর্ঘমেয়াদী নিরাপত্তা জাল হিসেবে সংগ্রহ করছিলেন।

জি. লাভ একটি স্ক্যাম অ্যাপে প্রায় 6 BTC হারান

মেলকার সোশ্যাল মিডিয়ায় ঘটনাটি সম্পর্কে পোস্ট করেছেন, বলেছেন যে চুরিটি ঘটেছে ডাটন অজান্তে একটি জাল ওয়ালেট অ্যাপ ডাউনলোড করার পরে, কারণ এটি আসল জিনিস থেকে আলাদা করা কঠিন ছিল কারণ এতে একই ব্র্যান্ডিং এবং একই পরিচিত ইন্টারফেস ছিল। এমনকি মেলকার নিজেও সেগুলি দেখার পরে দুটির মধ্যে পার্থক্য বলতে পারেননি।

ডাটন অ্যাপটি ইনস্টল করার পরে তার 24-শব্দের সিড ফ্রেজ প্রবেশ করানোর জন্য অনুরোধ করা হয়েছিল, যা তারপর, মেলকারের মতে, এটি ক্যাপচার করে এবং স্কিমের পিছনের অপরাধীদের ওয়ালেট পুনরায় তৈরি করতে এবং সংগীতশিল্পীর BTC চুরি করতে অনুমতি দেয়।

তবে, অন-চেইন তদন্তকারী ZachXBT চুরি হওয়া ক্রিপ্টোকারেন্সি ট্রেস করেছেন, বলেছেন যে এটি KuCoin এর মাধ্যমে লন্ডার করা হয়েছে এবং নয়টি ভিন্ন ঠিকানায় জমা করা হয়েছে।

এক্সচেঞ্জ তারপর লেনদেনগুলি ফ্ল্যাগ করে, তার AML টিমকে তহবিল ট্র্যাক করার দায়িত্ব দেয় এবং ZachXBT চিহ্নিত করা অ্যাকাউন্টগুলি সাত দিনের জন্য অস্থায়ীভাবে হিমায়িত করে।

ক্ষতি থেকে শেখা পাঠ

মেলকার ঘটনাটিকে বিধ্বংসী হিসাবে বর্ণনা করেছেন তবে একটি গুরুত্বপূর্ণ উদাহরণ যা অন্যরা থেকে শিখতে পারে।

তিনি ব্যাখ্যা করেছেন যে প্রথম সমস্যাটি ছিল অফিসিয়াল সূত্রের মাধ্যমে যাচাই না করে অ্যাপটি ডাউনলোড করা, উল্লেখ করেছেন যে লোকেদের কোম্পানির ওয়েবসাইট বা যাচাইকৃত চ্যানেলে ক্রিপ্টো-সম্পর্কিত অ্যাপ নিশ্চিত করার অভ্যাস করা উচিত।

আরেকটি গুরুত্বপূর্ণ বিষয় যা তিনি জোর দেন তা হল সিড ফ্রেজ। তার মতে, একটি পুনরুদ্ধার ফ্রেজ শুধুমাত্র সরাসরি একটি হার্ডওয়্যার ডিভাইসে প্রবেশ করানো বা অফলাইনে সংরক্ষণ করা উচিত। এর কারণ হল এটি একটি ফোন, কম্পিউটার, অ্যাপ বা ওয়েবসাইটে রাখা পরিবেশ কম্প্রোমাইজড হলে অন্য কেউ অ্যাক্সেস পাওয়ার ঝুঁকি তৈরি করে।

অতিরিক্তভাবে, ব্যবহারকারীদের সেলফ-কাস্টডি ওয়ালেট ব্যবহার করার সময় সর্বদা সম্পূর্ণ দায়িত্ব গ্রহণ করা উচিত। কারণ এই পরিস্থিতিতে পুনরুদ্ধার সিস্টেম দ্বারা অ্যাক্সেস সুরক্ষিত নয়।

মেলকার শেষ করেছেন বলেছেন যে হার্ডওয়্যার ওয়ালেটগুলি বেশিরভাগ ক্ষেত্রে নিরাপদ বলে মনে করা হয়, তবে যে পরিবেশে সেগুলি ব্যবহার করা হয় তা সেগুলিকে কম নিরাপদ করতে পারে।

এটি প্রথমবার নয় যে অপরাধীরা লেজার ব্যবহারকারীদের থেকে ক্রিপ্টো চুরি করার চেষ্টা করেছে। বছরের শুরুর দিকে, ওয়ালেট প্রস্তুতকারকের একটি ই-কমার্স পার্টনার, Global-e-তে একটি ডেটা লঙ্ঘন গ্রাহকদের তথ্য প্রকাশ করেছিল, যা আক্রমণকারীরা লেজার এবং ট্রেজরের মধ্যে একটি মার্জার দাবি করে ফিশিং ইমেল পাঠাতে ব্যবহার করেছিল।

পোস্টটি How Musician Lost 5.92 BTC on Fake Ledger App CryptoPotato-তে প্রথম প্রকাশিত হয়েছে।