রিপোর্ট: ফেব্রুয়ারিতে ক্রিপ্টো ক্ষতি ৮৭% হ্রাস পেয়েছে, কিন্তু হ্যাকাররা এখন কোডের পরিবর্তে মানুষকে লক্ষ্য করছে

ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান Nominis-এর একটি প্রতিবেদন দেখায় যে ফেব্রুয়ারিতে ক্রিপ্টো আক্রমণ থেকে মোট ক্ষতি 87% হ্রাস পেয়েছে, যা জানুয়ারিতে $385 মিলিয়ন থেকে গত মাসে $49.3 মিলিয়নে নেমে এসেছে।

যাইহোক, চুরি হওয়া মোট মূল্য হ্রাস উন্নত প্রোটোকল নিরাপত্তার ইঙ্গিত দিলেও, Nominis দাবি করে যে মাসের ঘটনাগুলির একটি ঘনিষ্ঠ পরীক্ষা দেখায় যে আক্রমণকারীরা কোড শোষণ থেকে দূরে সরে যাচ্ছে এবং যারা এটি ব্যবহার করে তাদের ম্যানিপুলেট করার দিকে মনোনিবেশ করছে।

ফেব্রুয়ারির ক্রিপ্টো আক্রমণের বিশ্লেষণ

Nominis প্রতিবেদন অনুসারে, Solana-ভিত্তিক বিকেন্দ্রীকৃত ফিনান্স (DeFi) প্ল্যাটফর্ম Step Finance-এ একটি আক্রমণ ফেব্রুয়ারির মোট ক্ষতির 60%-এর বেশি ঘটিয়েছে।

সেই ক্ষেত্রে, আক্রমণকারীরা প্রকল্পের নির্বাহী দলের ডিভাইসগুলি হ্যাক করেছে বলে জানা যায়, যা প্রাইভেট কী প্রকাশ করতে পারে বা অননুমোদিত লেনদেন অনুমোদনের অনুমতি দিতে পারে। এরপর, তারা প্রকল্পের মালিকানাধীন ওয়ালেট থেকে $40 মিলিয়ন পর্যন্ত মূল্যের 261,854 SOL আনস্টেক করে এবং সরিয়ে নেয়।

ক্ষতি এতটাই গুরুতর ছিল যে Step Finance তার মূল প্ল্যাটফর্ম এবং SolanaFloor এবং Remora Markets সহ সংশ্লিষ্ট প্রকল্পগুলি বন্ধ করতে বাধ্য হয়েছিল।

অবশিষ্ট ক্ষতি বিক্ষিপ্ত আক্রমণের মিশ্রণ থেকে এসেছে, যার মধ্যে রয়েছে CrossCurve, একটি ক্রস-চেইন প্রোটোকল ব্রিজ, যখন একজন আক্রমণকারী Axelar নেটওয়ার্ক থেকে আসা বার্তা প্রক্রিয়াকরণের জন্য দায়ী কন্ট্রাক্টে ত্রুটিপূর্ণ যাচাইকরণ লজিক শোষণ করে $3 মিলিয়ন হারিয়েছে।

অন্যদিকে, YieldBlox, একটি DeFi ঋণদান প্ল্যাটফর্ম, প্রায় $10.2 মিলিয়ন হারিয়েছে যখন একজন দুর্বৃত্ত তার জামানত মূল্য নির্ধারণ লজিক পরিবর্তন করে যাতে এটি অনুমতির চেয়ে বেশি ঋণ নিতে পারে।

ব্যক্তিদের লক্ষ্য করে বেশ কয়েকটি অ্যাড্রেস পয়জনিং স্ক্যামও ছিল, তাদের ক্ষতি প্রায় $100,000 থেকে প্রায় $600,000 পর্যন্ত। অন্যরা অজান্তে ক্ষতিকারক টোকেন অনুমোদন লেনদেনে স্বাক্ষর করার পরে নিষ্কাশিত হয়েছিল। এটি এমন একটি পদ্ধতি যেখানে একটি জাল প্রম্পট মানুষকে প্রতারিত করে অপরাধীদের তাদের ওয়ালেট থেকে টাকা নেওয়ার অনুমতি দেয়।

একটি বৃহত্তর প্যাটার্ন উদীয়মান

সরাসরি আক্রমণ ছাড়াও, তদন্তকারী এবং আইন প্রয়োগকারীদের দ্বারা ফেব্রুয়ারিতে বেশ কিছু উল্লেখযোগ্য আবিষ্কার করা হয়েছিল। উদাহরণস্বরূপ, SlowMist একটি ফিশিং প্রচারাভিযানের একটি প্রযুক্তিগত বিশ্লেষণ প্রকাশ করেছে যা বিশেষভাবে ক্রিপ্টো প্রকল্পগুলির প্রশাসকদের লক্ষ্য করেছিল।

সেই প্রচারাভিযানে, আক্রমণকারীরা অপারেটরদের প্রতারিত করে কন্ট্রাক্টে তাদের অ্যাক্সেস দেওয়ার জন্য প্রকৃত টোকেন ভেস্টিং টুলের নকল সংস্করণ তৈরি করেছিল।

এদিকে, দক্ষিণ কোরিয়ার কর্তৃপক্ষ এমন একটি মামলা তদন্ত করছে যেখানে একটি সিড ফ্রেজ দুর্ঘটনাক্রমে একটি সর্বজনীন ভাগ করা ছবিতে প্রকাশ পেয়েছিল, যা আক্রমণকারীদের ওয়ালেট পুনর্গঠন করতে এবং প্রায় $5 মিলিয়ন মূল্যের ক্রিপ্টো চুরি করার অনুমতি দিয়েছিল।

প্রয়োগের ক্ষেত্রে, মার্কিন বিচার বিভাগ জানিয়েছে যে এটি একটি পিগ বুচারিং বিনিয়োগ জালিয়াতি স্কিমের সাথে সংযুক্ত $61 মিলিয়নেরও বেশি ক্রিপ্টোকারেন্সি বাজেয়াপ্ত করেছে। তদন্তকারীরা ব্লকচেইন বিশ্লেষণের মাধ্যমে অর্থ সনাক্ত করতে এবং তহবিলের আইনি বাজেয়াপ্তি পেতে সক্ষম হয়েছিল।

ফেব্রুয়ারির ঘটনার ভিত্তিতে, তহবিল ক্ষতি প্রাথমিকভাবে অন্তর্নিহিত কোডে অজানা দুর্বলতা শোষণের মাধ্যমে নয়। Nominis অধ্যয়ন দেখেছে যে বেশিরভাগ ক্ষতি এখন আপোসকৃত ব্যবহারকারী অ্যাকাউন্ট, বিভ্রান্তিকর লেনদেন অনুরোধ এবং ব্যবহারকারীরা ভুল ওয়ালেট অ্যাড্রেস কপি করা থেকে আসে। প্রতিষ্ঠান অনুসারে, ক্রিপ্টোকারেন্সি ইকোসিস্টেমের সবচেয়ে দুর্বল দিকগুলি ব্লকচেইন নিজেই নয়, বরং তাদের চারপাশের মানুষের আচরণ এবং পরিচালনা অনুশীলন।

The post Report: Crypto Losses Drop 87% in February, But Hackers Are Now Targeting People, Not Code appeared first on CryptoPotato.