বিটকয়েন এবং অল্টকয়েন হোল্ডারদের জন্য নতুন হুমকি

Reddit ব্যবহারকারী যিনি ঘটনাক্রমে GitHup সংগ্রহস্থলে ওয়ালেটের পুনরুদ্ধার বাক্যাংশটি রেখে গেছেন, একটি অনলাইন ফাইল স্টোরেজ স্পেস, $1,200 মূল্যের ইথেরিয়াম হারিয়েছে৷ যদিও এটি উপলব্ধি করা একটি কঠিন পরিস্থিতির মতো মনে হতে পারে, এটি দেখা গেল যে হ্যাকাররা দূষিত বট প্রস্তুত করছে। 

কিভাবে Ethereum হারিয়ে গেছে

Reddit ব্যবহারকারী âএকজন হ্যাকার আমার পুনরুদ্ধারের বাক্যাংশ নিয়েছিল এবং 100 সেকেন্ডের মধ্যে আমার Metamask ওয়ালেট থেকে $1200 Ethereum চুরি করেছে। হ্যাকাররা GitHub জুড়ে স্মৃতি সংক্রান্ত ইমোটিকনগুলি স্ক্যান করার জন্য একটি বট ব্যবহার করছিল, এবং আমি ঘটনাক্রমে এটি একটি হ্যাক মানি হ্যাক-হোনে পাঠানোর সময় ঘটনাক্রমে এটি গিটহাব সংগ্রহস্থলে রেখে দিয়েছিলাম৷

স্মৃতি সংক্রান্ত বাক্যাংশ হল 12টি শব্দের সমন্বয় যা একটি নির্দিষ্ট ক্রমে সেট করা হয় যা আপনাকে একটি ক্রিপ্টোকারেন্সি ওয়ালেটে অ্যাক্সেস পুনরুদ্ধার করতে দেয়।  ব্যক্তিগত চাবি হল âপ্রতিরক্ষার শেষ লাইন। â  কেউ যদি একটিতেও হাত দেয়, তবে তারা আপনার ওয়ালেট এবং এতে থাকা তহবিলগুলিতে সম্পূর্ণ অ্যাক্সেস পেতে পারে।  আপনার ব্যক্তিগত কী বা আপনার পুনরুদ্ধার শব্দগুচ্ছ GitHup-এর মতো ওপেন-সোর্স রিপোজিটরিতে বা সেই বিষয়ে সর্বজনীনভাবে উপলব্ধ অন্য কোথাও আপলোড করা উচিত নয়। ব্যবহারকারী বলেছেন যে তার কাছে $700 মূল্যের ERC-20 টোকেনগুলি কম্পাউন্ড নামক একটি DeFi প্রোটোকলে লক করা আছে, যা অন্য লোকেদের ক্রিপ্টো ধার দিতে ব্যবহৃত হয়। যাইহোক, যখন তিনি টাকা তুলে নেন, তখন তিনি বলেছিলেন যে বট প্রতিটি ETH তার নির্দিষ্ট করা ওয়ালেটে পাঠাতে পারে। Ethereum-এ, টোকেন স্থানান্তর করার জন্য লেনদেনের ফি দিতে আপনার একটি টোকেন প্রয়োজন। যখন দু'জন ব্যক্তি একই সময়ে একই পরিমাণ ইথেরিয়াম সরানোর চেষ্টা করেন, তখন উচ্চ ফি সহ একটি প্রক্রিয়া হওয়ার সম্ভাবনা থাকে। কিন্তু বট স্বয়ংক্রিয়ভাবে উচ্চ ফি প্রসেস করে এবং প্রতিবার রেস জিতে নেয়।

âযদিও কিছু ক্রিপ্টোকারেন্সি এবং টোকেন রয়ে গেছে, বট আমাকে আমার ক্রিপ্টোকারেন্সি সরানো থেকে আটকাতে এবং/অথবা আরও গ্যাস সরবরাহ করে আমার প্রচেষ্টাকে ছাড়িয়ে যাওয়ার জন্য যেকোনো ইথেরিয়ামকে টেনে নেবে, â ব্যবহারকারী বলেছেন। একই রকম পরিস্থিতি গত সেপ্টেম্বরে রিপোর্ট করা হয়েছিল, যখন হ্যাকাররা বিরল ক্রিপ্টো কিটিসের একটি সেট সম্বলিত একটি ওয়ালেটে আপস করেছিল, একটি অনন্য ডিজিটাল âcatâ প্রতিনিধিত্বকারী বিরল Ethereum টোকেনের একটি সেট।

হ্যাকার 100 সেকেন্ডেরও কম সময়ে $1,200 মূল্যের Ethereum চুরি করেছে। একবার একটি দূষিত বট নিজেকে একটি ওয়ালেটের সাথে সংযুক্ত করে, এটি একইভাবে সমস্ত আগত ETH-কে পুনঃনির্দেশ করে, কার্যকরভাবে লুণ্ঠনটিকে একটি জিম্মি অবস্থায় পরিণত করে। গ্যাসের জন্য অর্থ প্রদানের অভাবের কারণে, টোকেন ছাড়ার অন্য কোন উপায় ছিল না।  এই পরিস্থিতি সত্ত্বেও, মালিকরা শেষ পর্যন্ত খারাপ বিড়ালগুলিকে মুক্ত করতে সক্ষম হয়েছিল। যদিও কেউ কেউ ব্যক্তিগত সাইবার নিরাপত্তার অভাবের জন্য এই ধরনের পরিস্থিতির জন্য দায়ী করতে পারে, তবে পৃথক ব্যবহারকারীদের এই ধরনের ভুল করা উচিত নয়।   পূর্বে রিপোর্ট করা হয়েছে, একদল সৎ উদ্দেশ্যপ্রণোদিত হ্যাকার সম্প্রতি আবিষ্কার করেছে যে দুটি ক্রিপ্টো এক্সচেঞ্জ ভুলবশত হাজার হাজার ব্যবহারকারীর ব্যক্তিগত কী প্রকাশ করেছে, মোট $18 মিলিয়নেরও বেশি।