Home প্রযুক্তি নীল টিক এখন কালোবাজারিদের দখলে

নীল টিক এখন কালোবাজারিদের দখলে

দখিনের সময় ডেস্ক:

গত ১৫ আগস্ট যুক্তরাষ্ট্রের নিউইয়র্কভিত্তিক এক গণমাধ্যমের সম্পাদক ডায়ানা পার্লের ইনবক্সে একটি ই–মেইল আসে। তাতে বলা হয়, তাঁর ভেরিফায়েড টুইটার অ্যাকাউন্টে রাশিয়ার মস্কো থেকে কেউ একজন ঢুকেছেন (লগ–ইন করেছেন)। পার্লের আগে এ ধরনের মেইলের সঙ্গে পরিচয় ছিল। এ ধরনের মেইল সাধারণত টুইটার থেকেই করা হয়ে থাকে। এতে সাদা পটভূমি, কালো লেখা ও নীল রঙের লিংক থাকে।

অ্যাকাউন্টের নিরাপত্তার কথা ভেবে ওই লিংকে ক্লিক করে বসেন ডায়ানা। তিনি তাঁর অ্যাকাউন্ট নিরাপদ রাখতে ওই লিংকে গিয়ে তাঁর পাসওয়ার্ড দেন এবং অ্যাকাউন্ট হালনাগাদ করেন। এর কয়েক মুহূর্ত পরেই একটি টেলিগ্রাম গ্রুপে একটি বার্তা আসে।
এতে ডায়ানার টুইটার প্রোফাইলের স্ক্রিনশট ও একটি লিংক দেওয়া হয়। তিন ঘণ্টা পরেই টেলিগ্রাম গ্রুপের অ্যাডমিন একটি বার্তা দিয়ে জানান, ‘সোল্ড’। অর্থাৎ ডায়ানার অ্যাকাউন্টটি কালোবাজারে বিক্রি হয়ে গেছে।
ডায়ানা যে আক্রমণের মুখে পড়েছিলেন, তাকে বলা হয় ‘ফিশিং অ্যাটাক’। সাধারণত কারও সঙ্গে প্রতারণা করে বা প্রলোভন দেখিয়ে কোনো লিংকে ক্লিক করিয়ে সেখান থেকে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়াকে ফিশিং আক্রমণ বলে। সাইবার দুর্বৃত্তরা তথ্য হাতিয়ে নেওয়ার কাজে এ ধরনের কৌশল অবলম্বন করে থাকে। ডায়ানার ক্ষেত্রে টুইটারের ছদ্মবেশে যে মেইলটি এসেছিল, তা পাঠিয়েছিল এক হ্যাকার। টুইটারের পক্ষ থেকে যে ধরনের মেইল দেওয়া হয়, তারই নকল করেছিল হ্যাকার। ডায়ানা যখন ওই মেইলটি পড়েন, তখন তিনি বাড়ির বাইরে ছিলেন। বাড়িতে এসে কম্পিউটারে বসে তিনি মেইল খুলবেন, তিনি ততটা ধৈর্য ধরতে পারেননি। এ ছাড়া মেইলটিতে দ্রুত ব্যবস্থা নিতে বলা হয়েছিল। এতে পার্ল ওই মেইল আর যাচাই করেননি। তিনি যদি ঠিকমতো যাচাই করতেন, তবে খুব সহজেই এই ফিশিং মেইলটির বিষয়টি ধরতে পারতেন। কারণ, এই লিংকটি তাঁকে যে পেজে নিয়ে গিয়েছিল, তা অফিশিয়াল টুইটার লিংক ছিল না।
টুইটারের ফেরিফায়েড অ্যাকাউন্ট কেনার বিশাল এক কালোবাজার তৈরি হয়েছে। ডায়ানা পার্লের অ্যাকাউন্ট বিক্রি তারই একটি ছোট নমুনা। যে টেলিগ্রাম গ্রুপে ওই টুইটার অ্যাকাউন্ট বেচাকেনা হয়, সেখানে মাত্র কয়েক শ ডলারেই এগুলো কেনাবেচা হয়। এর ক্রেতারা এসব অ্যাকাউন্ট এনএফটি প্রতারণার কাজে লাগায়। নন-ফানজিবল টোকেন বা এনএফটি ভার্চ্যুয়াল মুদ্রা বা ক্রিপ্টোকারেন্সির ক্ষেত্রে সাম্প্রতিক সংযোজন। এ ধরনের প্রোফাইল চুরির ঘটনা নিয়মিত এখন। প্রতিদিন কয়েক শ ব্যক্তির ভেরিফায়েড প্রোফাইল হাপিস হয়ে যাচ্ছে। কয়েক বছর ধরেই এ ধরনের ঘটনার প্রমাণ মিললেও প্ল্যাটফর্মগুলো এর বিরুদ্ধে ব্যবস্থা নিচ্ছে না।
এ বছরের মে মাসে দ্য আটলান্টিকের লেখক জ্যাকব স্টার্নের অ্যাকাউন্ট যখন বেহাত হয়, তখন মুনবার্ডস এনএফটি মালিকদের প্রতারণা করে তাদের টোকেনগুলো হ্যাকারের ওয়ালেটে নিতে ব্যবহার করা হয়। অ্যাকাউন্ট হাতিয়ে নেওয়ার কয়েক ঘণ্টার মধ্যেই ফিশিং লিংক দিয়ে ক্রিপটোকারেন্সি দিয়ে এনএফটি কেনার সুযোগ দেওয়া হয়।
এমপিআরের সাংবাদিক ডানা ফার্গুসনের ক্ষেত্রেও গত আগস্ট মাসে এ ধরনের ঘটনা ঘটে। তাঁর অ্যাকাউন্টও একই কাজে ব্যবহার করা হয়। এগুলো সবই টেলিগ্রাম গ্রুপে কেনাবেচা হয়ে থাকে।
কিছু কিছু ক্ষেত্রে হ্যাকাররা ছোট ছোট এনএফটি শিল্পীদের প্রতারণার কাজে লাগায়। ক্যালিফোর্নিয়াভিত্তিক লেখক মারিসা ওয়েনজকের অ্যাকাউন্ট হ্যাকড হওয়ার পর তা ব্যবহার করে মেটা ব্যাটলবটস নামের এনএফটি সংগ্রহ প্রচারের কাজে লাগানো হয়। হ্যাকড হওয়া অ্যাকাউন্ট থেকে এ ধরনের প্রচারের বিষয়ে জানানো হলে মেটা ব্যাটলবটসের কর্তৃপক্ষ ওই অ্যাকাউন্ট বন্ধ করে দেয়।
ইউসি সান্তা বারবারা নিরাপত্তা গবেষক দীপাঞ্জন দাস এনএফটি প্রতারণা দিয়ে একটি গবেষণা চালিয়েছেন। নীল টিক বা ভেরিফায়েড অ্যাকাউন্টের কালোবাজারি নিয়ে তিনি বলেছে, এ ধরনের টিক মূলত কোনো অ্যাকাউন্ট সঠিক কি না, তা নিশ্চিত করে।
কোনো অনলাইন প্রতারকের হাতে এ ধরনের অ্যাকাউন্ট গেলে তা কাজে লাগিয়ে বড় ধরনের প্রভাব খাটাতে পারে সে। কয়েক শ কোটি ডলারের এনএফটি ইকোসিস্টেমকে লক্ষ্যবস্তু বানায় তারা। হ্যাকার, অ্যাকাউন্ট ক্রেতা ও প্রতারক কয়েকটি টুইটের মাধ্যমেই তাদের লাভ তুলে নিতে পারে। প্রকৃত অ্যাকাউন্টের মালিক অ্যাকাউন্ট পুনরুদ্ধার করার আগেই এসব ঘটে যায়।
প্রযুক্তিবিষয়ক ওয়েবসাইট দ্য ভার্জকে ইফানি নামের মোবাইল নিরাপত্তা সেবাদাতা প্রতিষ্ঠানের প্রধান নির্বাহী হাসিব আওয়ান বলেন, ‘একটি সাধারণ এনএফটি প্রতারণার ঘটনা ঘটিয়ে লাখ লাখ ডলার আয় করতে পারে সাইবার দুর্বৃত্তরা। তারা যদি দশবারের প্রচেষ্টায় একবারও সফল হয়, তবেও প্রচুর অর্থ তারা আয় করতে পারে।’
এর আগে নীল টিক পাওয়া কোনো টুইটার অ্যাকাউন্ট হ্যাক করার ঘটনা ছিল দুর্লভ। এ ধরনের প্রক্রিয়ায় সমন্বিত প্রচেষ্টা লাগত হ্যাকারদের। আগে সোয়াপডি ও ওগু ডট জিজি নামের সাইটে এগুলো বিক্রি হতো। কিন্তু এখন এনএফটি প্রচার ও প্রতারণার এ ধরনের অ্যাকাউন্টের চাহিদা বেড়ে গেছে। এ ছাড়া টেলিগ্রামের মতো প্ল্যাটফর্মে অনেক ক্রেতার কাছে পৌঁছাতে পারে হ্যাকাররা। এ ছাড়া হ্যাকারদের কাছে এখন টুইটার হ্যাক করা সহজ হয়ে গেছে।
হ্যাকাররা সাধারণত ‘ক্রেডেনশিয়াল স্টাফিং’ পদ্ধতি ব্যবহার করে ভেরিফায়েড অ্যাকাউন্ট হ্যাক করে করে থাকে। এ ক্ষেত্রে আগেই অনলাইনে ফাঁস হওয়া ইউজারনেম ও পাসওয়ার্ডের ডেটাবেজ থেকে তথ্য নিয়ে থাকে তারা। এ ক্ষেত্রে বিভিন্ন প্রতিষ্ঠানের হ্যাকড হওয়া ডাটাবেজ অনলাইন কালোবাজারে স্বল্প দামে কিনতে পাওয়া যায়। সেখান থেকে তথ্য বিশ্লেষণ করে সম্ভাব্য লাভজনক অ্যাকাউন্টগুলোকে লক্ষ্যবস্তু বানায় হ্যাকাররা।
আগে ইউজারনেম পাসওয়ার্ড দিয়ে হ্যাকাররা চেষ্টা করে। কিন্তু অনেক অ্যাকাউন্টে টু-ফ্যাক্টর অথেনটিকেশন বা দ্বিস্তরবিশিষ্ট নিরাপত্তা থাকে। তখন তারা সহজে অ্যাকাউন্ট হ্যাক করতে পারে না। এ সময় তারা ফিশিং করার চেষ্টা শুরু করে। মেইলে এখন এ ধরনের ফিশিং ব্যাপকভাবে বেড়ে গেছে। অনেকেই টুইটার সাপোর্ট টিমের মেইল ভেবে ভুল করে তথ্য দিয়ে বসেন।
ওয়েন নামের এক হ্যাকার দাবি করেন, এনএফটি চুরি করতে পারেন এবং ভেরিফায়েড প্রোফাইল দখল করতে পারেন, এমন হ্যাকারদের চাহিদা বাড়ছে। এতে ডায়ানা পার্লের মতো নীল টিকধারী ব্যক্তিদের দুশ্চিন্তা বাড়ছে।
টুইটারের যোগাযোগ ব্যবস্থাপক সেলেস্টি কার্সওয়েল বলেন, প্রতারণা এড়াতে মানুষকে শিক্ষিত করতে কাজ করছেন তাঁরা। এ ছাড়া প্রতি সপ্তাহে লাখো সন্দেহজনক স্প্যাম অ্যাকাউন্ট বন্ধ করছেন। কিন্তু এখন হ্যাকাররা আরও বেশি কৌশলী হয়ে উঠেছে।
দ্য ভার্জ অবলম্বনে

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

মানবাধিকার কর্মী মিনা ফারাহকে জামায়াত আমিরের ফোন

দখিনের সময় ডেস্ক: বিশিষ্ট কলামিস্ট, অনলাইন এক্টিভিস্ট ও মানবাধিকারকর্মী মিনা ফারাহকে ফোন করেছেন বাংলাদেশ জামায়াতে ইসলামীর আমির ডা. শফিকুর রহমান। এ সময় তিনি বাংলাদেশের কঠিন...

পঞ্চগড়ে চা খামারিদের ক্ষমতায়নে ইউসিবির কর্মশালা

দখিনের সময় ডেস্ক: ইউনাইটেড কমার্শিয়াল ব্যাংক পিএলসি (ইউসিবি) সম্প্রতি পঞ্চগড় জেলার চা খামারিদের জন্য একটি কর্মশালা আয়োজন করেছে। চা শিল্পের সঙ্গে যুক্ত শ্রমিক-কর্মচারীদের মধ্যে আর্থিক...

সন্তানের অত্যাচারে শতবর্ষী বৃদ্ধের আত্মহত্যা

দখিনের সময় ডেস্ক: সৈয়দ আলী আকনে (১০৪) নামের এক শতবর্ষী বৃদ্ধের আত্মহত্যার খবর পাওয়া গেছে। বৃহস্পতিবার রাতে বিষপানে তিনি আত্মহত্যা করেছেন। সৈয়দ আলী পিরোজপুরের ইন্দুরকানী...

গ্রহণযোগ্য নির্বাচন আয়োজনে কমিশন প্রতিশ্রুতিবদ্ধ: সিইসি

দখিনের সময় ডেস্ক: নবনিযুক্ত প্রধান নির্বাচন কমিশনার (সিইসি) এ এম এম নাসির উদ্দীন বলেছেন, নির্বাচন আয়োজন করতে জনগণ ও রাজনৈতিক দলগুলোর সহযোগিতা দরকার। সবার সহযোগিতা...

Recent Comments