ক্রিপ্টোরম জালিয়াতকারীরা তাদের কৌশল পরিবর্তন করছে: সফোস
ক.বি.ডেস্ক: সম্প্রতি ক্রিপ্টোরম স্ক্যাম নিয়ে অনুসন্ধান করেছে সাইবার নিরাপত্তা উদ্ভাবনকারী এবং প্রদানকারী শীর্ষ প্রতিষ্ঠান সফোস। এই স্ক্যামটি পিগ বুচারিংয়ের (শা ঝু পান) একটি ধরন। ভুয়া ক্রিপ্টোকারেন্সিতে বিনিয়োগ করতে প্ররোচিত করে স্ক্যামটি। মূলত ডেটিং অ্যাপগুলোতে এই স্ক্যামটি দেখা যায় যা অ্যাপ ব্যবহারকারীদের প্রতারিত করে থাকে। “শা ঝু প্যান স্ক্যাম ইউজেস এআই চ্যাট টুল টু টার্গেট আইফোন অ্যান্ড অ্যান্ড্রয়েড ইউজারস”- সাম্প্রতিক এই প্রতিবেদনে তথ্যটি উঠে আসে।
সফোস এক্স-অপস লক্ষ্য করেছে যে, মে মাস থেকে ক্রিপ্টোরম জালিয়াতকারীরা তাদের কৌশল পরিবর্তন করছে। যেমন তারা তাদের টুলসেটে চ্যাটজিপিটির মতো এআই চ্যাট টুল ব্যবহার করছে। ভুক্তভোগীদের ক্রিপ্টো অ্যাকাউন্ট হ্যাক করা হয়েছে এবং এতে আরও অগ্রিম অর্থের প্রয়োজন –এ ধরনের বার্তা দিয়ে স্ক্যামাররা তাদের জোরপূর্বক কৌশলগুলো বৃদ্ধি করছে। সফোস এক্স-অপসের অনুসন্ধানে আরও দেখা গেছে যে, অ্যাপল অ্যাপ এবং গুগল প্লে স্টোরে স্ক্যামাররা তাদের সাতটি নতুন জাল ক্রিপ্টোকারেন্সি ইনভেস্টমেন্ট অ্যাপ রাখতেও সক্ষম হয়েছে।
বিনিয়োগ জালিয়াতকারীদের কারনে ২০২২ সালে বিশাল ক্ষতির সম্মুখীন হয় মার্কিন যুক্তরাষ্ট্রের এফবিআইয়ের ইন্টারনেট ক্রাইম কমপ্লেইন্ট সেন্টার (আইসিথ্রি), যেখানে ক্ষতির পরিমান ছিল ৩.৩১ বিলিয়ন মার্কিন ডলার। এই স্ক্যামের বেশিরভাগই পিগ বুচারিংসহ ক্রিপ্টোকারেন্সির সাথে জড়িত জালিয়াতি হয়ে থাকে। গত বছরের রিপোর্ট অনুযায়ী এর পরিমান ২০২১ থেকে ১৮৩% বৃদ্ধি পেয়েছে যেখানে ক্ষতির পরিমাণ দাঁড়িয়েছে ২.৫৭ বিলিয়ন মার্কিন ডলারে।
এআই চ্যাট টুল চ্যাটজিপিটি ব্যবহার করে সফোস এক্স-অপস ক্রিপ্টোরম স্ক্যামারদের সম্বন্ধে প্রথম জানতে পেরেছিল, যেখানে যোগাযোগ করেন এক ভুক্তভোগী। ল্যাংগুয়েজ শেয়ারিং এবং ডেটিং অ্যাপ ট্যানডেমে এই ভুক্তভোগীর সাথে যোগাযোগ করে স্ক্যামার। এরপর তাকে হোয়াটসঅ্যাপে কথাবার্তা চালিয়ে যেতে রাজি করায়। স্ক্যামারের পাঠানো একটি দীর্ঘ মেসেজ ভুক্তভোগীর কাছে সন্দেহজনক মনে হয়। যেই মেসেজটি আসলে ছিল লার্জ ল্যাংগুয়েজ মডেল (এলএলএম) ব্যবহার করা একটি এআই চ্যাট টুল দ্বারা লেখা।
অতিরিক্ত অর্থ আদায়ের জন্য স্ক্যামারদের একটি নতুন কৌশলও আবিষ্কার করেছে সফোস এক্স-অপস। ক্রিপ্টোরম স্ক্যামের শিকার ব্যক্তিরা তাদের “লাভ” যখন নগদ করার চেষ্টা করে, প্রতারকরা তখন সেই অর্থ উত্তোলন করার আগে তাদের তহবিলের উপর ২০% ট্যাক্স দিতে বলে। সম্প্রতি এক ভুক্তভোগী বলেন, অর্থ উত্তোলনের জন্য “ট্যাক্স” প্রদান করার পরে প্রতারকরা বলেছে যে, তহবিলগুলো “হ্যাক করা হয়েছে” এবং তহবিল পাওয়ার আগে তাদের আরও ২০% অর্থ দিতে হবে।
আরও তদন্তের পর, অফিসিয়াল গুগল প্লে এবং অ্যাপল অ্যাপ স্টোরের সাতটি জাল ক্রিপ্টোকারেন্সি বিনিয়োগ অ্যাপ খুঁজে পায় সফোস এক্স-অপস। এই অ্যাপগুলো সম্পর্কে দেয়া বর্ণনা আপাতদৃষ্টিতে খুব ভালো মনে হয়। যেগুলো ওপেন করার সাথে সাথেই ব্যবহারকারীরা একটি নকল ক্রিপ্টো-ট্রেডিং ইন্টারফেস দেখতে পায়।
২০২৩ সালের ফেব্রুয়ারিতে সফোসের প্রতিবেদনে উঠে আসে, অ্যাপল অ্যাপ স্টোরের রিভিউ প্রসেস পাস করার জন্য অ্যাপ ডেভেলপাররা একই কৌশল ব্যবহার করে। বৈধ এবং রান-অফ-দ্য-মিল ওয়েব কনটেন্ট ব্যবহার করে অনুমোদনের জন্য অ্যাপটি জমা দেয় তারা। অ্যাপটি অনুমোদিত এবং পাবলিশ হয়ে যাওয়ার পর তারা কোড দিয়ে অ্যাপটিকে হোস্ট করার মাধ্যমে সার্ভারটি পরিবর্তন করে এবং ভুয়া ইন্টারফেস তৈরি করে। এই সাতটি নতুন অ্যাপের মধ্যে অনেকগুলো অ্যাপ একই টেমপ্লেট এবং বিবরণ একাধিকবার ব্যবহার করেছে যেখানে একই রকম এক বা দুটি পিগ বুচারিংয়ের স্কিম তৈরি হচ্ছে।