ক্যাসপারস্কি, বহুজাতিক সাইবার নিরাপত্তা এবং অ্যান্টি-ভাইরাস প্রদানকারী, 10 মে একটি চমকপ্রদ প্রকাশ করেছে। তাদের রিপোর্ট অনুসারে, একটি ক্রিপ্টো হ্যাকের শিকার ব্যক্তি অজান্তে “একটি জনপ্রিয় ক্লাসিফাইড ওয়েবসাইটের মাধ্যমে বিশ্বস্ত বিক্রেতার” কাছ থেকে একটি নকল Trezor মডেল T কিনেছিল৷ ক্যাসপারস্কির গবেষকরা ডিভাইসটিতে হ্যাকাররা ইনস্টল করা কাস্টম ফার্মওয়্যারটি বের করতে সক্ষম হয়েছেন। এটি দেখায় যে ব্যক্তিগত কীটি হ্যাকারদের কাছে পরিচিত ছিল এমনকি ভিকটিম মেশিনটি কেনার আগেই।
সাইবারসিকিউরিটি ফার্ম ক্যাসপারস্কি নকল ট্রেজার হার্ডওয়্যার ওয়ালেট তদন্ত করে
মনে হচ্ছে ক্রিপ্টোকারেন্সি হোল্ডিং চুরি করার দূষিত অভিপ্রায়ের সাথে ডিজাইন করা জাল Trezor হার্ডওয়্যার ওয়ালেট বাজারে ভাসমান সম্পর্কে ক্রিপ্টো উত্সাহীদের অতিরিক্ত সতর্ক থাকতে হবে৷ এই অস্বস্তিকর উদ্ঘাটন ডিজিটাল মুদ্রার সাথে সম্পর্কিত হার্ডওয়্যার ডিভাইসগুলি অর্জন করার সময় বর্ধিত বিচক্ষণতা এবং সতর্কতার প্রয়োজনীয়তার উপর জোর দেয়।
রাশিয়া ভিত্তিক সাইবার নিরাপত্তা সংস্থা ক্যাসপারস্কি, উন্মুক্ত 10 মে, 2023-এ এই চমকপ্রদ উন্নয়ন, একটি নকল Trezor মডেল T-এর তদন্ত অনুসরণ করে যা সফলভাবে শিকারের ভার্চুয়াল তহবিল চুরি করেছে। সন্দেহাতীত শিকার ব্যক্তি “একটি সুপরিচিত অনলাইন মার্কেটপ্লেসে একজন বিশ্বস্ত বিক্রেতার” কাছ থেকে নকল Trezor পেয়েছিলেন।
উপরন্তু, ডিভাইসের প্যাকেজিং সাবধানে সীলমোহর করা হয়েছিল এবং Trezor-এর টেম্পার-প্রতিরোধী হলোগ্রাফিক লেবেল সাধারণত তাদের পণ্যগুলিতে লাগানো ছিল। “প্রথম নজরে, আমরা যে মানিব্যাগটি পরীক্ষা করেছিলাম তা আসলটির সাথে অভিন্ন এবং এতে কারচুপির কোনো লক্ষণ দেখা যায়নি,” বলেছেন ক্যাসপারস্কি গবেষকরা৷ তবুও, একটি দুর্ভাগ্যজনক অনুষ্ঠানে, ভিকটিম তার ক্রিপ্টোকারেন্সি সম্পদের সাথে ওয়ালেট লোড করার কয়েক সপ্তাহ পরে, “একটি বড় পরিমাণ অন্য কারো কাছে স্থানান্তর করা হয়েছিল”।
একটি চমকপ্রদ মোড়কে, ক্যাসপারস্কি আরও প্রকাশ করেছে যে প্রতারণামূলক হার্ডওয়্যার ওয়ালেটটি এমনকি কম্পিউটারের সাথে সংযুক্ত না হয়েও অননুমোদিত লেনদেন করেছে। “মানিব্যাগটি পরিচালনা করার সময়, কিছুই সন্দেহজনক বলে মনে হয়নি: সমস্ত ফাংশন তাদের মতো কাজ করেছে, এবং ব্যবহারকারীর ইন্টারফেসটি আসল থেকে আলাদা ছিল না। যাইহোক, এটির মাধ্যমে যে চুরি হয়েছিল তার পরিপ্রেক্ষিতে, আমরা আরও অন্বেষণ করেছি,” ক্যাসপারস্কি ব্যাখ্যা করেছেন।
উদ্বেগের একটি উল্লেখযোগ্য কারণ উদ্ভূত হয়েছিল যখন নকল Trezor-এর বুটলোডার সংস্করণ 2.0.4 পাওয়া গেছে, একটি বুটলোডার রিলিজ যা জাল ডিভাইসের সাথে জড়িত পূর্ববর্তী উদাহরণগুলির কারণে ইচ্ছাকৃতভাবে বাদ দেওয়া হয়েছিল। প্রচুর পরিমাণে আঠালো এবং টেপের কারণে অভ্যন্তরীণ উপাদানগুলিতে অ্যাক্সেস লাভ করা চ্যালেঞ্জিং প্রমাণিত হয়েছে, যা ট্রেজারের সূক্ষ্ম অতিস্বনক বন্ধন প্রযুক্তিকে সম্পূর্ণরূপে পরিণত করেছে।
তদুপরি, একটি “সম্পূর্ণ ভিন্ন মাইক্রোকন্ট্রোলার” এর উপস্থিতি সহ, সোল্ডারিংয়ের স্বতন্ত্র চিহ্নগুলি স্পষ্ট ছিল। ক্যাসপারস্কি প্রকাশ করেছে যে তাদের বিশেষজ্ঞরা জাল ওয়ালেটের ফার্মওয়্যারটি সফলভাবে বের করেছে এবং শ্রমসাধ্য কোড পুনর্গঠনের মাধ্যমে একটি চমকপ্রদ প্রকাশ করেছে: “আক্রমণকারীরা আসলে ব্যক্তিগত কীগুলি আগে থেকেই জানত।” এই তথ্য দিয়ে সজ্জিত, আক্রমণকারীরা একই ব্যক্তিগত কী ব্যবহার করে একটি বিকল্প ওয়ালেটের মাধ্যমে তহবিল পরিচালনা করতে পারে, যার ফলে মূল্যবান সম্পদ চুরি হয়।
“নকল ক্রিপ্টো ওয়ালেটটি স্বাভাবিকভাবে কাজ করবে, তবে আক্রমণকারীদের শুরু থেকেই এটির উপর সম্পূর্ণ নিয়ন্ত্রণ ছিল,” ক্যাসপারস্কি বিস্তারিত বলেছেন। “লেনদেনের ইতিহাস অনুসারে, তারা কোন তাড়াহুড়ো করেনি, মানিব্যাগটি প্রথম ক্রেডিট হওয়ার পরে পুরো এক মাস অপেক্ষা করেছিল, তারা টাকা হাতিয়ে নেওয়ার আগে। মালিকের কোনও নিরাপত্তা ছিল না: ট্রোজান ওয়ালেটে থাকা অর্থ খেলার মুহূর্ত থেকে তারা হারিয়ে গিয়েছিল। প্রথম এসেছে.
সাম্প্রতিক প্রকাশগুলি একটি প্রখর অনুস্মারক হিসাবে কাজ করে যে ক্রিপ্টোকারেন্সিতে বিনিয়োগকারী ব্যক্তিদের অবশ্যই তাদের মূল্যবান ডিজিটাল সম্পদ রক্ষায় চরম সতর্কতা অবলম্বন করতে হবে। বছরের পর বছর ধরে, আক্রমণকারীরা ক্রিপ্টো হোল্ডিং চুরি করার জন্য তাদের কৌশলগুলিকে সম্মানিত করেছে, একটি চির-বর্তমান হুমকি উপস্থাপন করেছে।
যদিও হার্ডওয়্যার ওয়ালেটগুলি দীর্ঘকাল ধরে একটি নির্ভরযোগ্য সমাধান হিসাবে বিবেচিত হয়েছে, ব্যবহারকারীদের এখন সাপ্লাই চেইন এবং তথাকথিত স্বনামধন্য বিক্রেতাদের জটিল ওয়েবের মধ্যে আটকে পড়ার ঝুঁকির সাথে লড়াই করতে হবে। ক্যাসপারস্কির যুগান্তকারী আবিষ্কার একটি হার্ডওয়্যার ডিভাইসে বিপুল পরিমাণ অর্থ অর্পণ করার সময় ব্যক্তিদের চরম পরিশ্রম করার প্রয়োজনীয়তার উপর জোর দেয়।
জাল হার্ডওয়্যার ওয়ালেটের ক্রমবর্ধমান হুমকি থেকে তাদের ডিজিটাল সম্পদগুলিকে রক্ষা করার জন্য ক্রিপ্টো উত্সাহীদের কী পদক্ষেপ নেওয়া উচিত বলে আপনি মনে করেন? নীচের মন্তব্য বিভাগে আপনার অন্তর্দৃষ্টি এবং কৌশল ভাগ করুন.