XRP ওয়ালেট প্রতিষ্ঠাতা বিনিয়োগকারীদের সতর্ক করেছেন কমিউনিটিকে লক্ষ্য করে বিপজ্জনক প্রতারণা সম্পর্কে

প্রধান XRP ওয়ালেট প্রতিষ্ঠাতা, Wietse Wind, XRP ব্যবহারকারীদের লক্ষ্য করে একটি দ্রুত-গতিশীল ছদ্মবেশী প্রতারণা সম্পর্কে সরাসরি সতর্কতা জারি করেছেন। এই সতর্কতায় একটি বর্ধমান হুমকির দিকে আলোকপাত করা হয়েছে যা ইতিমধ্যে বস্তুগত ক্ষতির সাথে যুক্ত, যেখানে আক্রমণকারীরা অফিসিয়াল সাপোর্ট হিসেবে ছদ্মবেশ ধারণ করে এবং ওয়ালেট সহায়তা হিসেবে দেখিয়ে সীড ফ্রেজ সংগ্রহ করার চেষ্টা করে। তাদের অপারেশন পরিধি এবং গতিতে বাড়ছে, এবং XRP সম্প্রদায় এখন একটি প্রধান লক্ষ্য।

সমন্বিত ছদ্মবেশী প্লেবুকগুলি এখন XRP ব্যবহারকারীদের লক্ষ্য করছে

প্রতিষ্ঠাতার পরামর্শে একটি অপারেশনালি শৃঙ্খলাবদ্ধ প্রতারণা প্যাটার্নের উপর আলোকপাত করা হয়েছে যা বড় আকারে বিশ্বাস শোষণ করার জন্য ডিজাইন করা হয়েছে। হুমকি সৃষ্টিকারীরা নিজেদেরকে রিকভারি বিশেষজ্ঞ, ওয়ালেট ইঞ্জিনিয়ার বা ইকোসিস্টেম সাপোর্ট স্টাফ হিসেবে উপস্থাপন করে। তারা ব্যবহারকারীদের কাছে সরাসরি বার্তা, ই-মেইল, ক্লোন করা প্রোফাইল এবং পরিশীলিত গ্রাহক-সেবা ভাষার মাধ্যমে যোগাযোগ করে বৈধতার একটি মুখোশ তৈরি করে। একবার প্রাথমিক সম্পর্ক স্থাপিত হলে, তারা স্ক্রিপ্টেড এস্কালেশন প্রয়োগ করে — প্রায়শই জরুরি অ্যাকাউন্ট পুনরুদ্ধারের প্রয়োজন হিসেবে দেখিয়ে — টেকনিক্যাল ট্রাবলশুটিংয়ের অজুহাতে সীড ফ্রেজ বের করে নেয়।

ঝুঁকির সম্মুখীনতা উল্লেখযোগ্য কারণ XRP লেনদেন অপরিবর্তনীয়, এবং 12- বা 24-শব্দের কী দিয়ে সুরক্ষিত ওয়ালেটগুলি সেই কীগুলি শেয়ার করা হলেই তৎক্ষণাৎ আপস করা হয়। প্রতারণাটি মানব স্তরে আক্রমণ করে টেকনিক্যাল সুরক্ষা ব্যবস্থা এড়িয়ে যাওয়ার জন্য প্রকৌশল করা হয়েছে, এবং প্রতিষ্ঠাতার বার্তা সম্প্রদায় জুড়ে ইতিমধ্যে রিপোর্ট করা ব্যবহারকারীদের ক্ষতির পরিমাণ তুলে ধরে। 

XRP ধারকরা কঠোর কী-ম্যানেজমেন্ট শৃঙ্খলা কার্যকর করে এই ঝুঁকি কমাতে পারেন। সীড ফ্রেজ কোনও পরিস্থিতিতেই প্রকাশ করা উচিত নয়, সাপোর্ট এজেন্ট যতই বিশ্বাসযোগ্য মনে হোক না কেন। প্ল্যাটফর্ম টিমগুলি কখনই প্রাইভেট কী চায় না, এবং কোনও বৈধ রিকভারি ওয়ার্কফ্লোতে ব্যবহারকারীকে তার ওয়ালেটের নিয়ন্ত্রণ ছেড়ে দিতে হয় না। ব্যবহারকারীদের অফিসিয়াল চ্যানেলের মাধ্যমে পরিচয় যাচাই করা উচিত, অনাকাঙ্ক্ষিত ইনবাউন্ড বার্তাগুলির সাথে জড়িত হওয়া এড়ানো উচিত এবং কোনও সন্দেহজনক যোগাযোগ সম্প্রদায়ের নিরাপত্তা কেন্দ্রে এস্কালেট করা উচিত। একটি শক্ত অবস্থান বজায় রাখা এখন বাধ্যতামূলক কারণ আক্রমণকারীরা ক্রমবর্ধমানভাবে ব্যবহারকারীর দুর্বলতা এবং সামাজিক প্ল্যাটফর্মগুলির রিয়েল-টাইম মনিটরিংকে অস্ত্র হিসেবে ব্যবহার করছে।

সম্প্রদায়ের রিপোর্টগুলি বর্ধমান হুমকির পরিবেশ নিশ্চিত করে

ইকোসিস্টেম নেতাদের থেকে ব্যাপক মতামত ইঙ্গিত দেয় যে এটি একটি বিচ্ছিন্ন ঘটনা নয় বরং একটি বর্ধমান প্যাটার্নের অংশ। একজন বিশিষ্ট ডেভেলপার X-এ প্রচলিত ফিশিং প্রচেষ্টার একটি ঢেউয়ের উপর আলোকপাত করেছেন যা ব্যবহারকারীদের জড়িত করার জন্য প্রতারণামূলক লিঙ্ক এবং সরাসরি বার্তা ব্যবহার করেছে, বিশ্বাস ক্ষুণ্ণ করেছে এবং সাহায্য চাওয়া লোকদের শোষণ করেছে।

তদুপরি, সম্প্রদায়ের সদস্যরা একাধিক ঘটনা নথিভুক্ত করেছেন যেখানে আক্রমণকারীরা ধারাবাহিকভাবে সাহায্য চাওয়া ব্যবহারকারীদের লক্ষ্য করে। আরেকজন পরিচিত সম্প্রদায়ের সদস্য একটি দ্বিগুণ প্রতারণার রিপোর্ট করেছেন, যেখানে ভুক্তভোগীদের কাছে অ্যাকাউন্টের সমস্যায় "সহায়তা" করার প্রস্তাব দিয়ে যোগাযোগ করা হয়েছিল কিন্তু পরিবর্তে তাদের প্রতারণামূলক সাইট এবং টেলিগ্রাম চ্যানেলে পুনঃনির্দেশিত করা হয়েছিল যেখানে সংবেদনশীল তথ্য চাওয়া হয়েছিল। Reddit-এ একটি আলাদা ঘটনায়, একজন নকল "রিকভারি এজেন্ট" একজন XRP ধারককে অ্যাক্সেস দিতে প্রতারিত করেছিল, যার ফলে টোকেন চুরি হয়েছিল, যখন সাম্প্রতিক একটি ঘটনায় একজন XRP ব্যবহারকারী একটি আপস করা কোল্ড ওয়ালেট থেকে $3,000,000 হারিয়েছেন।

এই উদাহরণগুলি সম্প্রদায়ের মূল্যায়নকে জোরদার করে যে আক্রমণকারীরা ওয়ালেট সংক্রান্ত উদ্বেগ নিয়ে পাবলিক আলোচনাগুলি পদ্ধতিগতভাবে মনিটর করছে, অফিসিয়াল সাপোর্ট চ্যানেলগুলির ছদ্মবেশ ধারণ করছে এবং ক্রেডেনশিয়াল বের করে নেওয়ার জন্য ইন্টারঅ্যাকশনগুলি ম্যানিপুলেট করছে। একসাথে, তারা XRP ব্যবহারকারীদের সম্মুখীন হুমকির পরিবেশের আকার এবং জটিলতা চিত্রিত করে।