৯.৫ মিলিয়ন ডলার ক্রিপ্টো চুরির পর Apple নকল Ledger Live অ্যাপ সরিয়ে দিয়েছে
ক্রিপ্টো ব্যবহারকারীদের তাদের ওয়ালেট নিয়ন্ত্রণকারী গোপন বাক্যাংশ প্রদানে প্রতারিত করার রিপোর্টের পর Apple Mac App Store থেকে একটি জাল Ledger Live অ্যাপ সরিয়ে ফেলেছে। প্রতিদিনের হোল্ডারদের জন্য, এই ঘটনা একটি অনুস্মারক যে একটি অফিসিয়াল-দেখতে অ্যাপ স্টোর লিস্টিং নিরাপদ ডাউনলোডের মতো একই জিনিস নয়।
প্রায় 50 জন ভিকটিম থেকে $9.5 মিলিয়ন ক্রিপ্টো চুরি হয়েছে বলে জানা গেছে, এবং BleepingComputer জানিয়েছে যে ব্যবহারকারীদের রিপোর্টের পর Apple জাল অ্যাপটি সরিয়ে ফেলেছে। Ledger বলছে যে তার আসল Ledger Live ডাউনলোড শুধুমাত্র তার নিজস্ব ওয়েবসাইট থেকে পাওয়া যায়, Mac App Store থেকে নয়।
মূল বিষয়সমূহ
- BleepingComputer জাল Mac App Store লিস্টিংকে প্রায় 50 জন ভিকটিমের $9.5 মিলিয়ন ক্ষতির সাথে সংযুক্ত করেছে।
- জাল অ্যাপটি একটি 24-শব্দের রিকভারি বাক্যাংশ চেয়েছিল, যা আক্রমণকারীদের ব্যবহারকারীর তহবিলের নিয়ন্ত্রণ দিয়েছে।
- Ledger Live শুধুমাত্র Ledger-এর ওয়েবসাইট থেকে ডাউনলোড করা উচিত, এবং Ledger বলছে যে তারা কখনো রিকভারি বাক্যাংশ চায় না।
Apple জাল অ্যাপটি সরিয়ে ফেলেছে, কিন্তু বিশ্বাসের সমস্যা আরও বড়
BleepingComputer রিপোর্ট করেছে যে জাল লিস্টিংটি Ledger ব্র্যান্ডিং যথেষ্ট নিখুঁতভাবে কপি করেছিল যাতে এটি রুটিন দেখায়, যখন MacRumors উল্লেখ করেছে যে Apple এটি Mac App Store থেকে সরিয়ে ফেলেছে। যেহেতু এই রিপোর্টগুলি এও বলছে যে Ledger তার Mac সফটওয়্যার Apple-এর স্টোরের মাধ্যমে বিতরণ করে না, তাই ব্যর্থতাটি হার্ডওয়্যার-ওয়ালেট লঙ্ঘনের চেয়ে একটি খারাপ ডিস্ট্রিবিউশন গেটের মতো দেখাচ্ছে।
ক্রিপ্টোর জন্য বৃহত্তর পটভূমি ইতিমধ্যে অস্থির ছিল। Bitcoin প্রায় $73,683 এ ট্রেড করছিল, যখন Fear and Greed Index ছিল 23, একটি রিডিং যা Alternative.me Extreme Fear হিসাবে চিহ্নিত করে।
CoinMarketCap চার্ট যা Apple সংক্রান্ত এই নিবন্ধে উল্লেখিত মূল্য পটভূমি চিত্রিত করছে।
এই উদ্বিগ্ন পটভূমি ব্যাখ্যা করতে সাহায্য করে কেন অ্যাপ-স্টোর বিশ্বাস একটি নন-প্রাইস স্টোরিতেও গুরুত্বপূর্ণ। যেহেতু Ledger বলছে জাল অ্যাপগুলি একটি সাধারণ স্ক্যাম কৌশল হিসাবে থেকে যায়, ব্যবহারকারী শিক্ষা এখন ডিভাইস ডিজাইনের মতোই গুরুত্বপূর্ণ, অনেকটা Coinlineup-এর Ethereum Foundation Launches $1M Security Subsidy Program কভারেজে বর্ণিত বৃহত্তর নিরাপত্তা পুশের মতো।
জাল Ledger অ্যাপ কীভাবে বিনিয়োগকারীদের তহবিল চুরি করেছে
Cointelegraph জানিয়েছে যে ভিকটিমদের জাল অ্যাপে একটি 24-শব্দের রিকভারি বাক্যাংশ টাইপ করতে প্রম্পট করা হয়েছিল। সেই বাক্যাংশটি একটি ওয়ালেটের মাস্টার কী, তাই একবার এটি হস্তান্তর করা হলে, আক্রমণকারীরা Ledger-এর হার্ডওয়্যার না ভেঙে তহবিল সরাতে পারত।
Cointelegraph জানিয়েছে যে ZachXBT চুরিগুলিকে 7 এপ্রিল থেকে 13 এপ্রিল, 2026-এর মধ্যে Bitcoin, Solana, Tron, XRP Ledger এবং EVM-সামঞ্জস্যপূর্ণ নেটওয়ার্কগুলিতে কার্যক্রমের সাথে সংযুক্ত করেছে। BleepingComputer 8 এপ্রিল থেকে 11 এপ্রিলের মধ্যে $3.23 মিলিয়ন, $2.08 মিলিয়ন এবং $1.95 মিলিয়ন ক্ষতি হাইলাইট করেছে, যা দেখায় যে একটি একক চুরি করা বাক্যাংশ কত দ্রুত জীবন-পরিবর্তনকারী ক্ষতিতে পরিণত হতে পারে।
এই প্যাটার্নটি Ledger CTO Charles Guillemet-এর সতর্কতার সাথে মিলে যায় যে ব্যবহারকারীদের ডিফল্টভাবে পালিশ করা সফটওয়্যার পরিবেশগুলি বিশ্বাস করা উচিত নয়। এটি Coinlineup-এর TRON Post-Quantum Signatures on Mainnet রিপোর্টের পিছনে সফটওয়্যার-লেয়ার ঝুঁকির সাথেও মেলে, যেখানে শক্তিশালী নিরাপত্তা প্রতিশ্রুতি এখনও ব্যবহারকারীরা কী ইনস্টল এবং অনুমোদন করে তার উপর নির্ভর করে।
সেকেন্ডারি রিপোর্টিং অনুসারে যা 150টিরও বেশি KuCoin ডিপোজিট ঠিকানার মাধ্যমে ট্রেসিং উদ্ধৃত করেছে, চুরি হওয়া তহবিল একটি লন্ডারিং নেটওয়ার্কের মাধ্যমে ফানেল করা হতে পারে, কিন্তু রিপোর্ট প্রকাশিত হওয়ার সময় Apple এবং KuCoin প্রকাশ্যে সেই পথ নিশ্চিত করেনি। BleepingComputer আলাদাভাবে রিপোর্ট করেছে যে KuCoin সম্ভাব্য ফলো-আপ পেন্ডিং জড়িত অ্যাকাউন্টগুলি সাময়িকভাবে ফ্রিজ করেছে।
App Store স্ক্যামের পরে Ledger ব্যবহারকারীদের কী করা উচিত
Cointelegraph রিপোর্ট করেছে যে Guillemet বলেছেন Ledger কখনো 24-শব্দের রিকভারি বাক্যাংশ চায় না এবং ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে অফিসিয়াল-দেখতে সফটওয়্যার বিশ্বাস না করার সতর্কবাণী দিয়েছেন।
Ledger-এর ফিশিং গাইডেন্স বলে যে জাল Ledger Wallet এবং Ledger Live অ্যাপগুলি একটি সাধারণ স্ক্যাম কৌশল, এবং একমাত্র অফিসিয়াল ডাউনলোড পয়েন্ট হল ledger.com/ledger-live। একজন নিয়মিত ব্যবহারকারীর জন্য, সবচেয়ে নিরাপদ নিয়মটি সহজ: সেই পৃষ্ঠাটি বুকমার্ক করুন এবং অন্য প্রতিটি ইনস্টল পথ উপেক্ষা করুন।
এই ধরনের মৌলিক যাচাইকরণ গুরুত্বপূর্ণ এমনকি যখন ক্রিপ্টো পণ্যগুলি মূলধারার ব্যবহারকারীদের জন্য আরও পালিশ হচ্ছে। Coinlineup-এর Ripple এবং Kyobo Life Insurance-এর টোকেনাইজড বন্ড সেটেলমেন্ট প্ল্যান কভারেজ দেখায় যে ব্লকচেইন টুলগুলিকে পরিচিত মনে করাতে কতটা প্রচেষ্টা যাচ্ছে, কিন্তু মসৃণ প্যাকেজিং এখনও প্রমাণ করে না যে সফটওয়্যার প্রকৃত।
MacRumors জানিয়েছে যে রিপোর্ট প্রকাশিত হওয়ার সময় Apple অপসারণের সময়রেখা বা পর্যালোচনা ব্যর্থতার উপর একটি পাবলিক বিবৃতি প্রকাশ করেনি। একই রিপোর্ট ZachXBT থেকে একটি আনফাইল্ড ক্লাস-অ্যাকশন ধারণা রিলে করেছে, কিন্তু কোনো মামলা উদ্ধৃত না করে, আরও উপযোগী নিকট-মেয়াদী টেকঅ্যাওয়ে ব্যবহারিক: আপনি নিজে যাচাই করেননি এমন একটি অ্যাপে কখনো রিকভারি বাক্যাংশ টাইপ করবেন না।
দাবিত্যাগ: এই নিবন্ধটি শুধুমাত্র তথ্যমূলক উদ্দেশ্যে এবং আর্থিক বা বিনিয়োগ পরামর্শ গঠন করে না। ক্রিপ্টোকারেন্সি এবং ডিজিটাল সম্পদ বাজার উল্লেখযোগ্য ঝুঁকি বহন করে। সিদ্ধান্ত নেওয়ার আগে সর্বদা আপনার নিজস্ব গবেষণা করুন।
আপনি আরও পছন্দ করতে পারেন
Ether.fi ব্লকস্পেস মার্কেটে গতি পাওয়ার সাথে সাথে ETHGas-এ $3 বিলিয়ন ETH প্রতিশ্রুতিবদ্ধ করেছে
ট্রাম্পের ফেড চেয়ার মনোনীত কেভিন ওয়ার্শের সম্পদ, পোর্টফোলিও, ক্রিপ্টো এবং AI বিনিয়োগ
