একটি সক্রিয় এক্সপ্লয়েট শত শত ক্রিপ্টো ওয়ালেট নিষ্কাশন করছে, যার ক্ষতির পরিমাণ প্রায় $107,000 এবং তদন্তকারীরা উৎস চিহ্নিত করার কাজ করার সাথে সাথে তা ক্রমাগত বৃদ্ধি পাচ্ছে।
ব্লকচেইন তদন্তকারী ZachXBT দ্বারা চিহ্নিত এই লঙ্ঘন, ক্রিপ্টো শিল্পে ডিজিটাল সম্পদ ধারকদের দ্বারা সম্মুখীন চলমান ঝুঁকিগুলি তুলে ধরে।
স্পন্সরড
স্পন্সরড
চলমান এক্সপ্লয়েট শত শত ক্রিপ্টো ওয়ালেট থেকে ছোট পরিমাণ নিষ্কাশন করছে
এক্সপ্লয়েটটি বিভিন্ন Ethereum Virtual Machine (EVM) সামঞ্জস্যপূর্ণ ব্লকচেইনে ক্রিপ্টো ওয়ালেটগুলিকে লক্ষ্য করে, প্রতিটি শিকার থেকে ছোট পরিমাণ নিষ্কাশন করে। ZachXBT-এর তদন্ত অনুসারে, ক্ষতিগ্রস্ত ওয়ালেটগুলি $2,000-এর কম হারিয়েছে।
তদন্তকারী একটি সন্দেহজনক ঠিকানাও চিহ্নিত করেছেন, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB।
কৌশলটি এলোমেলো আক্রমণের পরিবর্তে সমন্বয়ের লক্ষণ দেখায়। স্বতন্ত্র ক্ষতি ছড়িয়ে দিয়ে, অপরাধীরা স্বয়ংক্রিয় সতর্কতা ট্রিগার করার সম্ভাবনা হ্রাস করে এবং মুনাফা সর্বাধিক করে।
এদিকে, ZachXBT যোগ করেছেন যে সুনির্দিষ্ট কারণ এখনও জানা যায়নি। তবে, X (পূর্বে Twitter) এ ব্যবহারকারীরা MetaMask ছদ্মবেশী একটি ফিশিং ইমেল পাওয়ার রিপোর্ট করেছেন। ইমেলটি মিথ্যাভাবে দাবি করেছে যে একটি বাধ্যতামূলক আপগ্রেড প্রয়োজন।
অন্যরা অনুমান করেছে যে কার্যকলাপটি Trust Wallet-এর সাম্প্রতিক ব্রাউজার এক্সটেনশন ঘটনার সাথে সংযুক্ত হতে পারে।
স্পন্সরড
স্পন্সরড
গত সপ্তাহে, Trust Wallet-এর ব্রাউজার এক্সটেনশনের একটি ক্ষতিকারক সংস্করণ (v2.68) Chrome Web Store-এ তালিকাভুক্ত হয়েছিল। এটি আক্রমণকারীদের ওয়ালেট ডেটা অ্যাক্সেস করতে এবং অননুমোদিত লেনদেন কার্যকর করতে সক্ষম করেছিল।
তবুও, এই পর্যায়ে, তদন্তকারীরা বর্তমান ওয়ালেট নিষ্কাশন, ফিশিং প্রচারাভিযান বা Trust Wallet ঘটনার মধ্যে সরাসরি লিঙ্ক আনুষ্ঠানিকভাবে নিশ্চিত করেননি।
2025 সালে ব্যক্তিগত ওয়ালেট লঙ্ঘন
এই ঘটনাটি ক্রিপ্টোকারেন্সি ব্যবহারকারীদের দ্বারা সম্মুখীন ক্রমাগত হুমকি তুলে ধরে। Chainalysis থেকে প্রাপ্ত তথ্য দেখায় যে 2025 সালে, ব্যক্তিগত ওয়ালেট জড়িত আপস ক্রিপ্টো ইকোসিস্টেম জুড়ে চুরি হওয়া মোট মূল্যের প্রায় 20% ছিল।
বছরের মধ্যে, আক্রমণকারীরা আনুমানিক 158,000 ওয়ালেট লঙ্ঘন সম্পাদন করেছে, যা কমপক্ষে 80,000 অনন্য শিকারকে প্রভাবিত করেছে। এটি 2022-এর তুলনায় একটি তীব্র বৃদ্ধি চিহ্নিত করে, যখন প্রায় 54,000 ওয়ালেট আপস রেকর্ড করা হয়েছিল, যা প্রায় 40,000 ব্যবহারকারীকে প্রভাবিত করেছিল।
শিকারের সংখ্যা তাই মাত্র তিন বছরে দ্বিগুণ হয়েছে, যখন ঘটনার মোট সংখ্যা প্রায় তিনগুণ হয়েছে। তবুও, 2024-এর তুলনায়, প্রবণতা একটি হ্রাস দেখায়, ক্ষতি 2024 সালে $1.5 বিলিয়ন শিখর থেকে 2025 সালে $713 মিলিয়নে নেমে এসেছে।
সর্বশেষ ঘটনাটি নির্দেশ করে যে নিরাপত্তা দুর্বলতাগুলি 2026 সালেও একটি প্রধান উদ্বেগের বিষয় রয়ে গেছে। তদন্তকারীরা যেহেতু সন্দেহজনক ঠিকানা পর্যবেক্ষণ এবং আক্রমণের ধরণ বিশ্লেষণ করা চালিয়ে যাচ্ছেন, ক্রিপ্টো সম্প্রদায় শক্তিশালী নিরাপত্তা ব্যবস্থার সাথে বিকেন্দ্রীকরণের ভারসাম্য কীভাবে রাখা যায় তা বিবেচনা করছে। আগামী দিনগুলি আরও শিকার বা চুরি হওয়া তহবিল খোঁজার অগ্রগতি প্রকাশ করতে পারে।
সূত্র: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
