GitHub আপস হওয়ার পর DeFi ব্যবহারকারীদের উপর ফিশিং আক্রমণের কারণে Project 0 ফেরত প্রদানের প্রতিশ্রুতি দিয়েছে

Project 0 (P0) এর প্রতিষ্ঠাতা MacBrennan Peet দ্বারা শেয়ার করা একটি সতর্কতায়, নির্বাহী আক্রমণকারীরা তাদের সিস্টেমে অনুপ্রবেশ করে ব্যবহারকারীদের ওয়েবসাইট ভিজিটকে একটি ক্রিপ্টো চুরির সাইটে পুনঃনির্দেশিত করার পরে নিশ্চিত ক্ষতিগুলি সম্পূর্ণ ফেরত দেওয়ার প্রতিশ্রুতি দিয়েছেন।

MacBrennan এর পোস্ট নিশ্চিত করেছে যে কমপক্ষে একজন ব্যবহারকারী "কৌতূহলের কারণে" নতুন সাইট চেষ্টা করার সময় $1,000 হারিয়েছেন।

Project 0 কে লক্ষ্য করে নিরাপত্তা ঘটনা রেকর্ড সংখ্যক ক্রিপ্টো চুরিকে বৃদ্ধি করেছে যেখানে খারাপ কর্মীরা Fusaka আপগ্রেড ব্যবহার করছে যা Ethereum নেটওয়ার্ক ব্যবহারকারীদের জন্য লেনদেন ফি একটি গৌণ বিষয় করার কথা ছিল, যা তরলতা-সমৃদ্ধ স্থানগুলিকে লক্ষ্য করে আক্রমণের একটি প্যাটার্নে যোগ করেছে।

Project 0 সর্বশেষ DeFi ডোমেইন হাইজ্যাক রিপোর্ট করেছে

MacBrennan এর প্রকাশ অনুসারে, আক্রমণকারীরা একটি অ্যাপ্লিকেশন টিম সদস্যের GitHub অ্যাকাউন্টে প্রবেশাধিকার পেয়েছিল, যা তাদের রাত 9:45 থেকে 10:19 এর মধ্যে ব্যবহারকারী ভিজিট পুনঃনির্দেশিত করতে দিয়েছিল। 

যদিও তিনি তার টাইমজোন নির্দিষ্ট করেননি, 40 মিনিটের আক্রমণ উইন্ডোর মধ্যে Project 0 এর ওয়েবসাইট পরিদর্শন করার চেষ্টা করা ব্যবহারকারীদের অন্য একটি ওয়েবসাইটে নির্দেশিত করা হয়েছিল যা কমপক্ষে $1,000 এর ক্ষতির দিকে পরিচালিত করেছিল। 

Defillama ডেটা অনুযায়ী, Project 0, একটি DeFi-নেটিভ প্রাইম ব্রোকারেজ যা ব্যবহারকারীদের তাদের সম্পূর্ণ DeFi পোর্টফোলিওর বিপরীতে একাধিক স্থানে ঋণ নিতে দেয়, বর্তমানে মোট মূল্য লক (TVL) এ প্রায় $90 মিলিয়ন রয়েছে, 2025 সালের শেষের দিকে ট্র্যাকিং শুরু হওয়ার পর থেকে $110 মিলিয়নের উপরে শীর্ষে পৌঁছেছে। প্রকল্পটি Multicoin, Pantera এবং Solana Ventures দ্বারা সমর্থনের দাবিও করে। 

সেই স্তরের কার্যকলাপ এবং স্ট্যাটাস, ব্যবহারকারীদের কাছে আকর্ষণীয় হওয়ার পাশাপাশি, উচ্চ-মূল্যের লক্ষ্য খুঁজছেন আক্রমণকারীদের জন্যও একটি বীকন। 

Cryptopolitan রিপোর্ট করেছে যে OpenEden এবং BonkFun একইরকম আক্রমণ সহ্য করেছে যখন আক্রমণকারীরা প্রকল্পগুলিতে নিবন্ধিত ডোমেইনগুলিকে আপস করেছিল। 

উভয় ক্ষেত্রে, আক্রমণ প্রকল্প ভল্ট বা ব্যবহারকারীদের অবস্থান প্রভাবিত করেনি, কারণ এই ধরনের আক্রমণে ক্ষতি সাধারণত এক্সপ্লয়েট উইন্ডোর সময় ওয়েবসাইট দর্শকদের মধ্যে সীমাবদ্ধ থাকে, যা সাধারণত প্রতিক্রিয়াশীল টিম দ্বারা দ্রুত প্রশমিত হয়। 

যদিও হারানো সঠিক পরিমাণ এখনও অনিশ্চিত, MacBrennan আক্রমণের সময় অন্য কোনো যাচাইকৃত গ্রাহক ক্ষতিতে ফেরত ত্রাণ প্রসারিত করার প্রতিশ্রুতি দিয়েছেন। 

Ethereum ব্যবহারকারীরা অ্যাড্রেস পয়জনিং আক্রমণের লক্ষ্যে পরিণত হয়েছে

যখন Ethereum ডেভেলপাররা ডিসেম্বর 2025 এ Fusaka আপগ্রেড পুশ করেছিল, তারা মেইননেট লেনদেনকে সাশ্রয়ী করার ক্ষেত্রে আপগ্রেডটিকে "ফাইনাল বস" হিসাবে উল্লেখ করেছিল। 

যা তারা দেখতে পাননি তা হল এটি তরলতা-সমৃদ্ধ Ethereum ইকোসিস্টেমে উচ্চ-মূল্যের লক্ষ্যগুলিকে অনুসরণকারী আক্রমণকারীদের জন্য চূড়ান্ত ধাঁধার টুকরো হয়ে উঠবে, যা DeFi প্রোটোকল জুড়ে প্রায় $60 বিলিয়ন এবং স্টেবলকয়েন মার্কেট ক্যাপে $160 বিলিয়নের বেশি ধারণ করে।  

X-এ অফিশিয়াল Etherscan অ্যাকাউন্ট তার "Address Poisoning Attacks Are Rising on Ethereum" নিবন্ধে ক্রমবর্ধমান হুমকির কথা উল্লেখ করেছে। রিপোর্টটি Fusaka আপগ্রেডের আগে এবং পরে পয়জনিং প্রচেষ্টার তুলনা করে 2025 সালের একটি গবেষণা উদ্ধৃত করেছে যাতে ডিসেম্বর আপগ্রেডের পর থেকে এই আক্রমণগুলির বিস্তার হাইলাইট করা যায়। 

ডাস্ট ট্রান্সফার, যা ছোট জমা ($0.01 এর নিচে) যা ব্যবহারকারীদের লেনদেন ইতিহাসে অ্যাড্রেসগুলিকে আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত ওয়ালেট দিয়ে প্রতিস্থাপন করার উদ্দেশ্যে, ট্রেন্ড অনুসরণ করেছে কারণ Ethereum মেইননেটে লেনদেন কার্যকলাপ Fusaka আপগ্রেডের পরবর্তী 90 দিনে সামগ্রিকভাবে প্রায় 30% বৃদ্ধি পেয়েছে, নতুন অ্যাড্রেস তৈরিতে 78% বৃদ্ধি সহ। 

Fusaka আপগ্রেডের আগে এবং পরে অ্যাড্রেস পয়জনিং আক্রমণের হার তুলনা করে টেবিল। 

এটি একটি সংখ্যার খেলা

Cryptopolitan রিপোর্ট করেছে Ethereum ব্যবহারকারীদের নতুন অভিশাপে বেশ কয়েকটি উচ্চ-প্রোফাইল ক্ষতি, যেখানে ডিসেম্বর থেকে $50 মিলিয়ন ক্ষতি সবচেয়ে বড় শিরোনাম তৈরি করেছে। স্পষ্টতই, ঘটনার ভিকটিম আসলে সঠিক অ্যাড্রেস আছে কিনা তা নিশ্চিত করতে একটি পরীক্ষা লেনদেনে $50 পাঠিয়েছিলেন। 

তবে, অ্যাড্রেস পরীক্ষা এবং প্রকৃত $50 মিলিয়ন স্থানান্তর শুরু করতে যে সময় লেগেছে, খারাপ কর্মীরা প্রেরকের লেনদেন ইতিহাসে তাদের নিজস্ব ডাস্ট ট্রান্সফার দিয়ে চিহ্নিত করেছিল, যা শেষ পর্যন্ত ক্ষতির দিকে পরিচালিত করেছিল। 

সেই ঘটনাটি এই অপারেশনগুলির স্কেল এবং গতি হাইলাইট করে, কারণ আক্রমণকারীরা আসলে সম্ভাব্য ভিকটিমদের অ্যাড্রেসগুলিকে আউট-পয়জন করতে প্রতিযোগিতা করে। যেমন Etherscan হাইলাইট করেছে, তার সেবার একজন ব্যবহারকারীর "মাত্র দুটি স্টেবলকয়েন ট্রান্সফার" "89টিরও বেশি অ্যাড্রেস ওয়াচ সতর্কতা ইমেল" ট্রিগার করেছে। 

শুধুমাত্র প্রায় 10,000 এর মধ্যে 1টি প্রচেষ্টা সফল হয়, কিন্তু যখন কেউ প্রায় 1.3 মিলিয়ন ব্যবহারকারীকে লক্ষ্য করে 17 মিলিয়ন প্রচেষ্টা জুড়ে নিশ্চিত ক্ষতিতে $79 মিলিয়ন তুলনা করে, তখন এই আক্রমণকারীদের জন্য গণিত মেলে, যারা প্রতিটি প্রচেষ্টায় $1 এর কম খরচ করে। 

শুধু ক্রিপ্টো খবর পড়বেন না। এটি বুঝুন। আমাদের নিউজলেটার সাবস্ক্রাইব করুন। এটি বিনামূল্যে।