বিষাক্ত আক্রমণের ঠিকানা: এটি কী এবং কীভাবে নিজেদের রক্ষা করা যায়

Jordi Guillamón

7 মিনিট

অ্যাড্রেস বিষাক্ত আক্রমণ হ'ল প্রতিকূল ব্যক্তিদের দ্বারা চালিত একটি চালাকি যারা কৃত্রিম উপায়ে, ট্র্যাফিককে বিচ্যুত করতে পারে, পরিষেবাগুলিকে বাধাগ্রস্ত করতে পারে বা কাল্পনিক ডেটা প্রবেশ করে বা রাউটিং টেবিল পরিবর্তন করে সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস লাভ করতে পারে। এই ধরণের আক্রমণগুলি নেটওয়ার্ক যোগাযোগ প্রোটোকলগুলিতে উপস্থিত দুর্বলতার সুযোগ নিয়ে ডেটার অখণ্ডতা এবং নেটওয়ার্কগুলির সুরক্ষাকে মারাত্মকভাবে বিপন্ন করে৷ আমরা একটি ঠিকানা বিষক্রিয়া আক্রমণ কি, এর পদ্ধতি এবং প্রভাব, সেইসাথে এই ধরনের আক্রমণ থেকে নিজেকে রক্ষা করার উপায়গুলি পর্যালোচনা করতে যাচ্ছি।

একটি ঠিকানা বিষক্রিয়া আক্রমণ কি?

ক্রিপ্টোকারেন্সি মহাবিশ্বে, প্রতিকূল কূটচাল যেখানে অপরাধীরা ক্রিপ্টোকারেন্সি-সম্পর্কিত ঠিকানাগুলি পরিবর্তন করতে ব্যবহারকারীদের প্রভাবিত করে বা কাজল করে সেগুলি অ্যাড্রেস পয়জনিং অ্যাটাক হিসাবে পরিচিত। একটি ব্লকচেইন নেটওয়ার্কে, এই ঠিকানাগুলি, স্বতন্ত্র আলফানিউমেরিক স্ট্রিং দ্বারা গঠিত, লেনদেনের জন্য উত্স বা গন্তব্য পয়েন্ট হিসাবে কাজ করে। এই আক্রমণগুলি ডিজিটাল ওয়ালেট এবং ক্রিপ্টোগ্রাফিক লেনদেনের অখণ্ডতা এবং নিরাপত্তাকে দুর্বল করার জন্য বিভিন্ন স্কিম ব্যবহার করে।

কিভাবে একটি ঠিকানা বিষক্রিয়া আক্রমণ কাজ করে

ক্রিপ্টোকারেন্সি স্পেসে অ্যাড্রেস বিষাক্ত আক্রমণগুলি প্রাথমিকভাবে অবৈধভাবে ডিজিটাল সম্পদ অর্জন করতে বা ব্লকচেইন নেটওয়ার্কগুলির নিয়মিত কাজকে বাধাগ্রস্ত করতে ব্যবহৃত হয়। এই আক্রমণগুলির মধ্যে রয়েছে:

  1. উত্তরী: ফিশিং, লেনদেন বাধা বা ঠিকানা পরিবর্তনের মতো কৌশলের মাধ্যমে আক্রমণকারীরা চতুরভাবে ব্যবহারকারীদের তাদের সম্পদ দূষিত ঠিকানায় পাঠাতে রাজি করাতে পারে।
  2. ভাঙ্গন: অ্যাড্রেস পয়জনিং অ্যাটাক ব্লকচেইন নেটওয়ার্কের স্বাভাবিক ক্রিয়াকলাপ ব্যাহত করতে, লেনদেন এবং স্মার্ট চুক্তিতে দেরি বা ব্যাঘাত ঘটাতে, নেটওয়ার্কের দক্ষতা হ্রাস করতে ব্যবহার করা যেতে পারে।
  3. প্রতারিত: অপরাধীরা প্রায়ই স্বীকৃত পরিচয়ের ছদ্মবেশী করে ক্রিপ্টোকারেন্সি ব্যবহারকারীদের ধোঁকা দেওয়ার চেষ্টা করে, নেটওয়ার্কে সম্প্রদায়ের আস্থা নষ্ট করে এবং ব্যবহারকারীদের মধ্যে ভুল লেনদেন বা বিভ্রান্তি সৃষ্টি করে।

ডিজিটাল সম্পদ এবং ব্লকচেইন প্রযুক্তির সামগ্রিক অখণ্ডতা রক্ষা করার জন্য, বিষক্রিয়ার আক্রমণগুলিকে ক্রিপ্টোকারেন্সি ইকোসিস্টেমের মধ্যে কঠোর নিরাপত্তা ব্যবস্থা এবং ধ্রুবক সতর্কতার গুরুত্বকে আন্ডারস্কোর করে।

অঙ্কন

কিভাবে একটি ঠিকানা বিষক্রিয়া আক্রমণ কাজ করে.

ঠিকানা বিষের বিভিন্ন আক্রমণ

ক্রিপ্টোতে অ্যাড্রেস পয়জনিং অ্যাটাক ফিশিং, লেনদেন ইন্টারসেপশন, অ্যাড্রেস পুনঃব্যবহার, সিবিল অ্যাটাক, স্পুফড QR কোড, অ্যাড্রেস স্পুফিং, এবং স্মার্ট কন্ট্রাক্ট দুর্বলতা, যার প্রত্যেকটিতে ব্যবহারকারীদের সম্পদ এবং নেটওয়ার্কের অখণ্ডতার জন্য বিশেষ ঝুঁকি রয়েছে।

ফিশিং আক্রমণ

ক্রিপ্টোকারেন্সি স্পেসের মধ্যে, ফিশিং আক্রমণগুলি ঠিকানার বিষক্রিয়ার একটি সাধারণ রূপ হিসাবে আবির্ভূত হয়৷ এই পদ্ধতিতে অপরাধী ব্যক্তিরা প্রতারণামূলক ওয়েব পৃষ্ঠা, ইমেল বা যোগাযোগ তৈরি করে যা ক্রিপ্টোকারেন্সি এক্সচেঞ্জ বা ডিজিটাল ওয়ালেট প্রদানকারীর মতো স্বনামধন্য সত্তার সাথে সাদৃশ্যপূর্ণ। এই প্রতারণামূলক প্ল্যাটফর্মগুলি সন্দেহাতীত ব্যবহারকারীদের তাদের অ্যাক্সেস শংসাপত্র, ব্যক্তিগত কী বা পুনরুদ্ধারের বাক্যাংশগুলি প্রকাশ করার জন্য প্রতারণা করার চেষ্টা করে। এগুলি পাওয়ার পরে, আক্রমণকারীরা অবৈধ লেনদেন করতে পারে এবং বিটকয়েন তহবিল অ্যাক্সেস করতে পারে, উদাহরণস্বরূপ।

লেনদেন সুবিধা

ঠিকানা বিষাক্ততার আরেকটি রূপ লেনদেন বাধা দেয়, যেখানে আক্রমণকারীরা বৈধ ক্রিপ্টোকারেন্সি লেনদেন হাইজ্যাক করে এবং গন্তব্য ঠিকানা পরিবর্তন করে। এইভাবে, প্রকৃত প্রাপকের জন্য উদ্দিষ্ট তহবিল আক্রমণকারীর দ্বারা নিয়ন্ত্রিত ঠিকানায় সরানো হয়, এমন একটি কাজ যা সাধারণত ব্যবহারকারীর ডিভাইস বা নেটওয়ার্ক বা এমনকি উভয়ের সাথে আপস করে ক্ষতিকারক সফ্টওয়্যার ব্যবহার করে।

সিবিল হামলা

একটি ক্রিপ্টোকারেন্সি নেটওয়ার্কের কার্যকারিতার উপর অসামঞ্জস্যপূর্ণ নিয়ন্ত্রণ পেতে, সিবিল আক্রমণ একাধিক কাল্পনিক পরিচয় বা নোড তৈরির সাথে জড়িত। এই ডোমেনের সাহায্যে, আক্রমণকারীরা ডেটা পরিবর্তন করতে পারে, ব্যবহারকারীদের ঠকাতে পারে এবং সম্ভবত নেটওয়ার্ক নিরাপত্তার সাথে আপস করতে পারে।

ঠিকানা পুনঃব্যবহার

আক্রমণকারীরা এই ধরনের পরিস্থিতিতে সুবিধা নেওয়ার আগে পুনঃব্যবহৃত ঠিকানাগুলির উদাহরণগুলির জন্য ব্লকচেইন পর্যবেক্ষণ করে। ঠিকানা পুনঃব্যবহার লেনদেনের ইতিহাস এবং ঠিকানার দুর্বলতা প্রকাশ করে নিরাপত্তা ঝুঁকি তৈরি করতে পারে। দূষিত অভিনেতারা ব্যবহারকারীদের ওয়ালেট অ্যাক্সেস করতে এবং তহবিল চুরি করতে এই ধরনের দুর্বলতার সুযোগ নেয়।

ঠিকানা স্পুফিং

যারা অ্যাড্রেস স্পুফিং করে আক্রমণকারীরা ক্রিপ্টোকারেন্সি অ্যাড্রেস তৈরি করে যেগুলো বৈধ অ্যাড্রেসের সাথে অসাধারণ মিল বহন করে। লক্ষ্য হল উদ্দেশ্যপ্রণোদিত প্রাপকের পরিবর্তে আক্রমণকারীর ঠিকানায় অর্থ স্থানান্তর করার জন্য ব্যবহারকারীদের প্রতারণা করা। জাল ঠিকানা এবং খাঁটি ঠিকানার মধ্যে চাক্ষুষ মিল এই ধরনের ঠিকানা বিষক্রিয়ায় একটি চক্রান্ত হিসাবে ব্যবহৃত হয়।

জাল QR কোড/ঠিকানা

জাল QR কোড বা অর্থপ্রদানের ঠিকানা বিতরণ করা হলে ঠিকানার বিষক্রিয়াও ঘটতে পারে। আক্রমণকারীরা প্রায়শই এই প্রতারণামূলক কোডগুলি সন্দেহাতীত ব্যবহারকারীদেরকে একটি অনিচ্ছাকৃত স্থানে ক্রিপ্টোকারেন্সি পাঠানোর জন্য প্রতারণার উদ্দেশ্যে প্রদান করে। উদাহরণস্বরূপ, একজন সাইবার অপরাধী ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য QR কোড বিতরণ করতে পারে যা বৈধ বলে মনে হয় কিন্তু আসলে এনকোড করা ঠিকানায় সূক্ষ্ম পরিবর্তনগুলি অন্তর্ভুক্ত করে। যে ব্যবহারকারীরা এই ধরনের কোড স্ক্যান করে তারা অনিচ্ছাকৃতভাবে মূল প্রাপকের পরিবর্তে আক্রমণকারীর ঠিকানায় অর্থ পাঠায়, যার ফলে আর্থিক ক্ষতি হয়।

স্মার্ট চুক্তি ত্রুটি

আক্রমণকারীরা বিকেন্দ্রীভূত অ্যাপ্লিকেশন (DApps) বা ব্লকচেইন সিস্টেমের মধ্যে স্মার্ট চুক্তিতে ত্রুটি বা দুর্বলতাকে কাজে লাগিয়ে ঠিকানা বিষক্রিয়া চালায়। আক্রমণকারীরা অর্থ ছিনতাই করতে পারে বা অসাবধানতাবশত লেনদেন প্রক্রিয়ায় হেরফের করে চুক্তিটি আচরণ করতে পারে। ফলস্বরূপ, ব্যবহারকারীরা আর্থিক ক্ষতির সম্মুখীন হতে পারে, যখন বিকেন্দ্রীভূত অর্থ (DeFi) পরিষেবাগুলি ব্যাহত হতে পারে৷

আইকন

একটি ঠিকানা বিষক্রিয়া আক্রমণ করার বিভিন্ন উপায়. সূত্র: পান্ডা সিকিউরিটি।

একটি ঠিকানা বিষক্রিয়া আক্রমণ এড়ানোর উপায়

ব্যবহারকারীদের ডিজিটাল সম্পদ সংরক্ষণ করতে এবং ব্লকচেইন নেটওয়ার্কগুলিকে সুরক্ষিত রাখতে, ক্রিপ্টোকারেন্সির প্রেক্ষাপটে অ্যাড্রেস বিষাক্ত আক্রমণ প্রতিরোধ করা অত্যন্ত গুরুত্বপূর্ণ। নিম্নলিখিত ব্যবস্থাগুলি এই ধরনের আক্রমণের শিকার হওয়া প্রতিরোধ করতে সাহায্য করতে পারে:

হার্ডওয়্যার ওয়ালেট ব্যবহার করুন

সফ্টওয়্যার ওয়ালেটের তুলনায়, হার্ডওয়্যার ওয়ালেটগুলি আরও নিরাপদ বিকল্প উপস্থাপন করে, ব্যক্তিগত কীগুলি অফলাইনে রাখে এবং এক্সপোজার কমিয়ে দেয়। ঠিকানার বিষক্রিয়া এবং অন্যান্য ধরণের আক্রমণ থেকে রক্ষা পেতে তাদের উচ্চ নিরাপত্তা মান এবং নিয়মিত সফ্টওয়্যার আপডেটের জন্য পরিচিত ওয়ালেট প্রদানকারীদের নিয়োগ করা অপরিহার্য।

নতুন ঠিকানা ব্যবহার করুন

প্রতিটি লেনদেনের জন্য একটি নতুন ক্রিপ্টো ওয়ালেট ঠিকানা তৈরি করা আক্রমণকারীরা ব্যবহারকারীর পরিচয় বা পূর্ববর্তী লেনদেনের সাথে একটি ঠিকানা লিঙ্ক করার সম্ভাবনা কমিয়ে দিতে পারে। এটি হায়ারর্কিক্যাল ডিটারমিনিস্টিক (HD) ওয়ালেট ব্যবহারের মাধ্যমে অর্জন করা যেতে পারে, যা প্রতিটি লেনদেনের জন্য নতুন ঠিকানা তৈরি করে এবং এর পূর্বাভাস কমিয়ে দেয়।

সন্দেহজনক হামলার রিপোর্ট করুন

সন্দেহজনক ঠিকানায় বিষক্রিয়ার আক্রমণের ক্ষেত্রে, এটি অত্যন্ত গুরুত্বপূর্ণ যে ব্যবহারকারীরা অবিলম্বে অফিসিয়াল সহায়তা চ্যানেলের মাধ্যমে তাদের ক্রিপ্টো ওয়ালেট প্রদানকারী সত্তার সাথে যোগাযোগ করুন এবং ঘটনাটি বিস্তারিতভাবে বর্ণনা করুন। অতিরিক্তভাবে, যদি আক্রমণের ফলে উল্লেখযোগ্য আর্থিক ক্ষতি হয় বা দূষিত অভিপ্রায়ে সংঘটিত হয় তবে তদন্ত এবং সম্ভাব্য আইনি পদক্ষেপের জন্য ঘটনাটি সংশ্লিষ্ট আইন প্রয়োগকারী বা নিয়ন্ত্রক কর্তৃপক্ষের কাছে রিপোর্ট করা গুরুত্বপূর্ণ।

হোয়াইটলিস্ট এবং বহু-স্বাক্ষর ওয়ালেট প্রয়োগ করুন

বিশ্বস্ত উত্সগুলিতে লেনদেন সীমাবদ্ধ করতে সাদা তালিকা ব্যবহার করুন৷ কিছু ওয়ালেট বা পরিষেবা ব্যবহারকারীদের তাদের সাদা তালিকায় নির্দিষ্ট ঠিকানা যোগ করার অনুমতি দেয়, যা এই বিশ্বস্ত ঠিকানাগুলি থেকে একচেটিয়াভাবে তহবিল গ্রহণ করা সম্ভব করে। একটি লেনদেন অনুমোদন করার জন্য একাধিক ব্যক্তিগত কীগুলির প্রয়োজন হয় এমন ওয়ালেটগুলি বহু-স্বাক্ষর ওয়ালেট হিসাবে পরিচিত এবং একটি লেনদেন সম্পূর্ণ করার জন্য একাধিক স্বাক্ষরের প্রয়োজন দ্বারা অতিরিক্ত স্তরের নিরাপত্তা প্রদান করতে পারে৷