হ্যাকাররা ডেভেলপার টুলসে ম্যালওয়্যার লুকাচ্ছে
Atomic এবং Exodus ওয়ালেট ব্যবহারকারীরা একটি নতুন হুমকির সম্মুখীন। সাইবার সিকিউরিটি বিশেষজ্ঞরা আবিষ্কার করেছেন যে, হ্যাকাররা জনপ্রিয় সফটওয়্যার ডেভেলপার টুলসে ক্ষতিকর কোড আপলোড করছে। এই টুলগুলিকে npm প্যাকেজ বলা হয়, যা বিশ্বব্যাপী ডেভেলপারদের মধ্যে বিশ্বাসযোগ্য হিসেবে পরিচিত।
এই লুকানো কোডটি আক্রমণকারীদের ব্যবহারকারীদের কম্পিউটারের ওয়ালেট ফাইলগুলি চুপচাপ পরিবর্তন করতে সক্ষম করে। একবার সংক্রমিত হলে, ওয়ালেটের ইন্টারফেস স্বাভাবিক দেখায়, কিন্তু গোপনে ক্রিপ্টো হ্যাকার-কন্ট্রোলড ঠিকানায় পাঠানো হয়।
সফটওয়্যার সাপ্লাই চেইন আক্রমণের বিপজ্জনক ভূমিকা
এই পদ্ধতিটিকে সফটওয়্যার সাপ্লাই চেইন আক্রমণ বলা হয়। ব্যবহারকারীদের সরাসরি লক্ষ্য করার বদলে, হ্যাকাররা ডেভেলপারদের যে টুলগুলো অ্যাপস তৈরি করতে ব্যবহার করেন, সেগুলো বিষাক্ত করে তোলে। একবার সংক্রামিত অ্যাপ্লিকেশনটি ইনস্টল হলে, নির্দোষ ব্যবহারকারীদের জন্য খেলা শেষ হয়ে যায়।
এই কৌশলটি আক্রমণগুলো শনাক্ত করা আরও কঠিন করে তোলে এবং ক্রিপ্টোর মধ্যে এটি আরও সাধারণ হয়ে উঠছে। এই ক্ষেত্রে, বিপজ্জনক কোডটি “pdf-to-office” নামে একটি ফাইলে পাওয়া গিয়েছিল, যা ক্ষতিকর কিছু নয় বলে মনে হয়, কিন্তু বাস্তবে তা ছিল না।
ক্রিপ্টো হ্যাক: এক বিলিয়ন ডলারের সমস্যা
হ্যাকাররা থেমে যাচ্ছে না। রিপোর্ট অনুযায়ী, ২০২৫ সালের প্রথম কিছু মাসে ক্রিপ্টো হ্যাকের মাধ্যমে ২ বিলিয়ন ডলারের বেশি ক্ষতি হয়েছে। এই আক্রমণগুলির বেশিরভাগই এই ধরনের চতুর কৌশল ব্যবহার করে, পরম্পরাগত হ্যাকিং পদ্ধতির পরিবর্তে।
বিশেষজ্ঞরা সতর্ক করছেন যে, হ্যাকাররা আরো সৃজনশীল হয়ে উঠায় এই ধরনের আক্রমণগুলি আরও বৃদ্ধি পাবে। ওয়ালেট ব্যবহারকারীদের শুধুমাত্র অফিসিয়াল উৎস থেকে অ্যাপ ডাউনলোড করতে এবং তাদের সুরক্ষা সেটিংস নিয়মিত আপডেট করার পরামর্শ দেওয়া হচ্ছে।