- একজন ট্রেডার Uniswap-এর জন্য একটি জাল Google বিজ্ঞাপনের মাধ্যমে ছয় অঙ্কের পোর্টফোলিও হারিয়েছেন।
- আক্রমণকারীরা অভিজ্ঞ হার্ডওয়্যার ওয়ালেট ব্যবহারকারীদেরও প্রতারণা করতে Punycode URL এবং জাল সাইট ব্যবহার করে।
- Hayden Adams বলেছেন Uniswap বছরের পর বছর ধরে নকল অ্যাপ এবং স্ক্যাম বিজ্ঞাপনের বিরুদ্ধে লড়াই করছে।
Uniswap-এর প্রতিষ্ঠাতা Hayden Adams সতর্ক করেছেন যে অনলাইন বিজ্ঞাপনের সাথে যুক্ত ক্রিপ্টো ফিশিং স্ক্যাম একটি গুরুতর হুমকি হিসেবে রয়ে গেছে। এটি ঘটেছে একজন ট্রেডার প্রোটোকলের ছদ্মবেশে একটি জাল Google বিজ্ঞাপনের মাধ্যমে একটি একক লেনদেনে মধ্য-ছয় অঙ্কের পোর্টফোলিও হারানোর পরে।
X-এ একটি পোস্টে, Adams বলেছেন যে টিম "বছরের পর বছর ধরে" নকল Uniswap অ্যাপ এবং স্ক্যাম বিজ্ঞাপনের বিরুদ্ধে লড়াই করছে, তবুও প্রতারণামূলক প্রচারাভিযান পুনরায় আবির্ভূত হচ্ছে। তিনি প্রকাশ করেছেন যে অফিশিয়াল App Store অনুমোদনের জন্য মাসব্যাপী অপেক্ষার সময়ও জাল Uniswap অ্যাপ্লিকেশন প্রদর্শিত হয়েছে, যখন বারবার রিপোর্ট করার পরেও স্ক্যাম বিজ্ঞাপন ফিরে আসতে থাকে।
"তারা uBlock-এর মতো তৃতীয় পক্ষের টুল নিষিদ্ধ করে যা সমস্যাটির বিরুদ্ধে লড়াই করে," Adams যোগ করেছেন, যুক্তি দিয়ে যে ডিজিটাল বিজ্ঞাপন মডেল "বন্ধ করা প্রয়োজন।"
এক ক্লিক, সম্পূর্ণ পোর্টফোলিও হারিয়ে গেছে
সর্বশেষ শিকার, @ika_xbt নামে পরিচিত একজন DeFi ট্রেডার বলেছেন যে Uniswap ইন্টারফেসের অনুকরণ করা একটি স্পন্সরড Google ফলাফলে ক্লিক করার পরে তিনি তার সম্পূর্ণ মধ্য-ছয় অঙ্কের মোট সম্পদ হারিয়েছেন। জাল ওয়েবসাইট তাকে তার ওয়ালেট সংযুক্ত করতে এবং একটি ক্ষতিকারক লেনদেনে স্বাক্ষর করতে প্ররোচিত করে, যা আক্রমণকারীদের কয়েক সেকেন্ডের মধ্যে তার তহবিল নিষ্কাশনের অ্যাক্সেস দেয়।
চুরি হওয়া সম্পদগুলি দুটি হার্ডওয়্যার ওয়ালেট জুড়ে সঞ্চিত হোল্ডিং অন্তর্ভুক্ত করেছে এবং অস্থির বাজার চক্রের মধ্য দিয়ে বছরের ট্রেডিংকে প্রতিনিধিত্ব করেছে। ঘটনাটি প্রকাশ্যে আসার পরে বন্ধু এবং সহযোগীরা সমর্থনের বার্তা দিয়ে মন্তব্য বিভাগে প্লাবিত হন।
আক্রমণটি AngelFerno নামে পরিচিত একটি ওয়ালেট-নিষ্কাশন টুলে খুঁজে পাওয়া গেছে, যা DeFi ব্যবহারকারীদের লক্ষ্য করে "scam-as-a-service" অপারেশন হিসেবে বর্ণিত। অনুরূপ ফ্রন্ট-এন্ড ফিশিং আক্রমণ পূর্বে প্রায়-অভিন্ন ওয়েবসাইট ডিজাইন এবং প্রতারণামূলক ডোমেইন নাম ব্যবহার করে অন্যান্য ক্রিপ্টো প্ল্যাটফর্মের ছদ্মবেশ ধারণ করেছে।
সম্পর্কিত: Wallet Poisoning এবং Phishing Scams ক্রিপ্টোতে মিলিয়ন নিষ্কাশন করে
Google Ads আগুনের মুখে
অন-চেইন তদন্তকারী ZachXBT জবাবদিহিতার আহ্বান জানিয়েছেন, দাবি করেছেন যে Google-হোস্টেড ফিশিং বিজ্ঞাপনের সাথে যুক্ত সামগ্রিক ক্ষতি নয় অঙ্কে পৌঁছেছে। তিনি যুক্তি দিয়েছেন যে ক্ষতিকারক স্পন্সরড লিঙ্কের বিস্তার রোধে ব্যর্থতার জন্য এক্সিকিউটিভদের পরিণতি মোকাবেলা করা উচিত।
Chainalysis সহ নিরাপত্তা সংস্থাগুলি পূর্বে Google সার্চ বিজ্ঞাপনকে একটি প্রধান আক্রমণ ভেক্টর হিসেবে চিহ্নিত করেছে। জুলাই ২০২৫ এ, একজন DeFi ব্যবহারকারী একটি প্রতারণামূলক Uniswap বিজ্ঞাপন জড়িত প্রায় অভিন্ন স্ক্যামে $১.২ মিলিয়ন হারিয়েছেন বলে জানা গেছে।
প্রক্রিয়াটি সহজ কিন্তু ধ্বংসাত্মক। স্ক্যামাররা "Uniswap" বা "DeFi swap" এর মতো সার্চ টার্মের জন্য Google বিজ্ঞাপন স্থান ক্রয় করে। তাদের ক্ষতিকারক সাইট বৈধ ফলাফলের উপরে প্রদর্শিত হয়। একবার একজন ব্যবহারকারী তাদের ওয়ালেট সংযুক্ত করে এবং একটি লেনদেনে স্বাক্ষর করলে, একটি ড্রেন স্ক্রিপ্ট অ্যাকাউন্ট খালি করে দেয়।
DeFiLlama থেকে ডেভেলপাররা ফিশিং ঝুঁকি কমাতে টুল তৈরিতে বছরের পর বছর ব্যয় করেছেন। একজন অবদানকারী ব্যবহারকারীদের সম্পূর্ণভাবে Google বাইপাস করতে এবং পরিবর্তে যাচাইকৃত DeFi লিঙ্ক ডিরেক্টরি বা বুকমার্ক করা অফিশিয়াল URL-এর উপর নির্ভর করতে অনুরোধ করেছেন।
ফিশিং অবকাঠামো বিবর্তিত হচ্ছে
AngelFerno একাধিক ডোমেইন জুড়ে পরিচালিত হয়, কিছু ইতিমধ্যে GitHub ফিশিং ব্লকলিস্টে চিহ্নিত। আক্রমণকারীরা ক্রমবর্ধমানভাবে Punycode URL ব্যবহার করে, যা অক্ষরগুলিকে দৃশ্যত অনুরূপ সিরিলিক অক্ষর দিয়ে প্রতিস্থাপন করে। এটি জাল ডোমেইনগুলিকে এক নজরে বৈধ ডোমেইন থেকে প্রায় আলাদা করা যায় না করে তোলে।
এই ঘটনাটি দেখায় যে এমনকি অভিজ্ঞ ট্রেডাররা যারা হার্ডওয়্যার ওয়ালেট ব্যবহার করেন তারাও শিকার হতে পারেন। শিকার বলেছেন যে ক্ষতি শুধুমাত্র দুর্ভাগ্য ছিল না বরং ঘন ঘন অন-চেইন কার্যকলাপের ফলাফল যা ক্ষতিকারক লিঙ্কের এক্সপোজার বৃদ্ধি করেছে।
Uniswap এখনও সবচেয়ে জনপ্রিয় বিকেন্দ্রীভূত এক্সচেঞ্জগুলির মধ্যে একটি, ব্যবহারকারীদের একটি কেন্দ্রীয় প্ল্যাটফর্মে নিয়ন্ত্রণ না দিয়ে টোকেন সোয়াপ করতে দেয়। কিন্তু এর জনপ্রিয়তা এটিকে স্ক্যামারদের জন্য একটি সাধারণ লক্ষ্য করে তোলে যারা সাইটের জাল কপি তৈরি করে।
ফিশিং পদ্ধতি আরও পরিশীলিত হয়ে উঠার সাথে সাথে, Adams সতর্ক করেছেন যে ক্রিপ্টো ব্যবহারকারীদের অবশ্যই সতর্ক থাকতে হবে।
সম্পর্কিত: Snail Mail Scam Trezor এবং Ledger ব্যবহারকারীদের লক্ষ্য করে
দাবিত্যাগ: এই নিবন্ধে উপস্থাপিত তথ্য শুধুমাত্র তথ্যমূলক এবং শিক্ষামূলক উদ্দেশ্যে। নিবন্ধটি আর্থিক পরামর্শ বা কোনো ধরনের পরামর্শ গঠন করে না। উল্লিখিত বিষয়বস্তু, পণ্য বা সেবা ব্যবহারের ফলে সৃষ্ট কোনো ক্ষতির জন্য Coin Edition দায়ী নয়। পাঠকদের কোম্পানি সম্পর্কিত কোনো পদক্ষেপ নেওয়ার আগে সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হচ্ছে।
Source: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
