ক্রিপ্টো নিরাপত্তা বিশেষজ্ঞদের মতে, আগামী বছরে বেশিরভাগ ক্রিপ্টো এক্সপ্লয়েট আপনার প্রিয় প্রোটোকলের জিরো-ডে বাগের কারণে হবে না। এটি আপনার কারণেই হবে।
কারণ ২০২৫ সালে দেখা গেছে যে বেশিরভাগ হ্যাক ম্যালিশাস কোড দিয়ে শুরু হয় না; এগুলো একটি কথোপকথন দিয়ে শুরু হয়, ক্রিপ্টো এক্সচেঞ্জ ক্র্যাকেনের চিফ সিকিউরিটি অফিসার নিক পারকোকো কয়েনটেলিগ্রাফকে বলেছেন।
জানুয়ারি থেকে ডিসেম্বর ২০২৫ এর শুরু পর্যন্ত, চেইনালাইসিসের ডেটা দেখায় যে ক্রিপ্টো ইন্ডাস্ট্রিতে $৩.৪ বিলিয়নের বেশি চুরি হয়েছে, যার মধ্যে ফেব্রুয়ারিতে বাইবিটের আপসের ঘটনা মোট পরিমাণের প্রায় অর্ধেক।
এই বছর খারাপ অভিনেতারা $৩.৪ বিলিয়নের বেশি চুরি করেছে। সূত্র: চেইনালাইসিসআক্রমণের সময়, খারাপ অভিনেতারা সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে অ্যাক্সেস লাভ করে, একটি ম্যালিশাস জাভাস্ক্রিপ্ট পেলোড ইনজেক্ট করে যা তাদের লেনদেনের বিবরণ পরিবর্তন করতে এবং তহবিল সরিয়ে নিতে সক্ষম করেছিল।
সোশ্যাল ইঞ্জিনিয়ারিং কী?
সোশ্যাল ইঞ্জিনিয়ারিং হল একটি সাইবার আক্রমণ পদ্ধতি যা মানুষকে গোপনীয় তথ্য প্রকাশ করতে বা নিরাপত্তা লঙ্ঘনকারী কাজ করতে হেরফের করে।
পারকোকো বলেছেন যে ক্রিপ্টো নিরাপত্তার জন্য যুদ্ধক্ষেত্র হবে মনে, সাইবারস্পেসে নয়।
টিপ ১: যেখানে সম্ভব অটোমেশন ব্যবহার করুন
পারকোকোর মতে, সাপ্লাই চেইন আপস এই বছর একটি মূল চ্যালেঞ্জ হিসেবে প্রমাণিত হয়েছে, কারণ একটি আপাতদৃষ্টিতে ছোট লঙ্ঘন পরবর্তীতে ধ্বংসাত্মক হতে পারে, কারণ "এটি একটি ডিজিটাল জেঙ্গা টাওয়ার, এবং প্রতিটি একক ব্লকের অখণ্ডতা গুরুত্বপূর্ণ।"
আগামী বছরে, পারকোকো সুপারিশ করেন যে যেখানে সম্ভব প্রতিরক্ষা স্বয়ংক্রিয় করার মতো কাজের মাধ্যমে মানব বিশ্বাসের পয়েন্ট হ্রাস করা এবং প্রমাণীকরণের মাধ্যমে প্রতিটি ডিজিটাল ইন্টারঅ্যাকশন যাচাই করা "প্রতিক্রিয়াশীল প্রতিরক্ষা থেকে সক্রিয় প্রতিরোধে স্থানান্তর।"
"বিশেষত ক্রিপ্টোতে, দুর্বলতম লিঙ্ক মানব বিশ্বাস থেকে যায়, যা লোভ এবং FOMO দ্বারা বর্ধিত হয়। এটাই সেই ফাটল যা আক্রমণকারীরা প্রতিবার শোষণ করে। কিন্তু কোনো প্রযুক্তি ভালো অভ্যাসের বিকল্প নয়," তিনি যোগ করেছেন।
টিপ ২: অবকাঠামো আলাদা করুন
স্লোমিস্টের সিকিউরিটি অপারেশনস লিড লিসা বলেছেন যে খারাপ অভিনেতারা এই বছর ক্রমবর্ধমানভাবে ডেভেলপার ইকোসিস্টেমকে টার্গেট করেছে, যা ক্লাউড-ক্রেডেনশিয়াল লিকের সাথে মিলিত হয়ে ম্যালিশাস কোড ইনজেক্ট করা, গোপনীয়তা চুরি এবং সফটওয়্যার আপডেট নষ্ট করার সুযোগ তৈরি করেছে।
"ডেভেলপাররা ডিপেন্ডেন্সি ভার্সন পিন করে, প্যাকেজ অখণ্ডতা যাচাই করে, বিল্ড এনভায়রনমেন্ট আলাদা করে এবং ডিপ্লয়মেন্টের আগে আপডেট পর্যালোচনা করে এই ঝুঁকিগুলো কমাতে পারেন," তিনি বলেছেন।
২০২৬-এ প্রবেশের সাথে সাথে, লিসা ভবিষ্যদ্বাণী করেছেন যে সবচেয়ে গুরুত্বপূর্ণ হুমকি সম্ভবত ক্রমবর্ধমান পরিশীলিত ক্রেডেনশিয়াল-চুরি এবং সোশ্যাল-ইঞ্জিনিয়ারিং অপারেশন থেকে উদ্ভূত হবে।
সূত্র: স্লোমিস্ট"হুমকি অভিনেতারা ইতিমধ্যে AI-জেনারেটেড ডিপফেক, টেইলর্ড ফিশিং, এবং এমনকি ওয়ালেট কী, ক্লাউড ক্রেডেনশিয়াল, এবং সাইনিং টোকেন পেতে নকল ডেভেলপার নিয়োগ পরীক্ষা ব্যবহার করছে। এই আক্রমণগুলো আরও স্বয়ংক্রিয় এবং বিশ্বাসযোগ্য হয়ে উঠছে, এবং আমরা আশা করি এই প্রবণতা অব্যাহত থাকবে," তিনি বলেছেন।
নিরাপদ থাকতে, লিসার পরামর্শ হল সংস্থাগুলোর জন্য শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণ, কী রোটেশন, হার্ডওয়্যার-ব্যাকড প্রমাণীকরণ, অবকাঠামো বিভাজন, এবং অসঙ্গতি সনাক্তকরণ ও নিরীক্ষণ বাস্তবায়ন করা।
ব্যক্তিদের হার্ডওয়্যার ওয়ালেটের উপর নির্ভর করা উচিত, যাচাইকৃত নয় এমন ফাইলের সাথে ইন্টারঅ্যাক্ট করা এড়ানো উচিত, স্বাধীন চ্যানেলে পরিচয় ক্রস-চেক করা উচিত, এবং অনিচ্ছাকৃত লিঙ্ক বা ডাউনলোডের সাথে সতর্কতার সাথে আচরণ করা উচিত।
টিপ ৩: AI ডিপফেকের বিরুদ্ধে লড়াইয়ে ব্যক্তিত্বের প্রমাণ
ব্লকচেইন সাইবারসিকিউরিটি ফার্ম হ্যালবর্নের সহ-প্রতিষ্ঠাতা ও চিফ টেকনোলজি অফিসার স্টিভেন ওয়ালব্রোয়েহল ভবিষ্যদ্বাণী করেন যে AI-বর্ধিত সোশ্যাল ইঞ্জিনিয়ারিং ক্রিপ্টো হ্যাকারদের প্লেবুকে একটি গুরুত্বপূর্ণ ভূমিকা পালন করবে।
মার্চে, কমপক্ষে তিনজন ক্রিপ্টো প্রতিষ্ঠাতা রিপোর্ট করেছেন যে তারা কথিত উত্তর কোরিয়ান হ্যাকারদের ডিপফেক ব্যবহার করে জুম কলের মাধ্যমে সংবেদনশীল ডেটা চুরি করার একটি প্রচেষ্টা ব্যর্থ করেছেন।
ওয়ালব্রোয়েহল সতর্ক করেছেন যে হ্যাকাররা AI ব্যবহার করে অত্যন্ত ব্যক্তিগত, প্রসঙ্গ-সচেতন আক্রমণ তৈরি করছে যা ঐতিহ্যগত নিরাপত্তা সচেতনতা প্রশিক্ষণকে বাইপাস করে।
এর বিরুদ্ধে লড়াই করতে, তিনি সকল গুরুত্বপূর্ণ যোগাযোগের জন্য ক্রিপ্টোগ্রাফিক প্রুফ-অফ-পার্সনহুড, বায়োমেট্রিক বাইন্ডিং সহ হার্ডওয়্যার-ভিত্তিক প্রমাণীকরণ, স্বাভাবিক লেনদেন প্যাটার্ন বেসলাইন করে অসঙ্গতি সনাক্তকরণ সিস্টেম এবং পূর্ব-ভাগ করা গোপনীয়তা বা বাক্যাংশ ব্যবহার করে যাচাইকরণ প্রোটোকল প্রতিষ্ঠার পরামর্শ দেন।
টিপ ৪: আপনার ক্রিপ্টো নিজের কাছে রাখুন
রেঞ্চ আক্রমণ, বা ক্রিপ্টো হোল্ডারদের উপর শারীরিক আক্রমণ, ২০২৫ সালের একটি প্রধান থিম ছিল, যেখানে বিটকয়েন OG এবং সাইফারপাঙ্ক জেমসন লপসের গিটহাব তালিকা অনুসারে কমপক্ষে ৬৫টি রেকর্ড করা ঘটনা রয়েছে। ২০২১ সালের শেষ বুল মার্কেট শিখর পূর্বে রেকর্ডে সবচেয়ে খারাপ বছর ছিল, যেখানে মোট ৩৬টি রেকর্ড করা আক্রমণ হয়েছিল
বিউ হ্যান্ডেলের অধীনে একজন X ব্যবহারকারী, একজন প্রাক্তন CIA অফিসার, ডিসেম্বর ২ তারিখে একটি X পোস্টে বলেছেন যে রেঞ্চ আক্রমণ এখনও অপেক্ষাকৃত বিরল, কিন্তু তিনি এখনও ক্রিপ্টো ব্যবহারকারীদের সম্পদ সম্পর্কে কথা না বলে বা অনলাইনে ক্রিপ্টো হোল্ডিং বা বিলাসবহুল জীবনযাত্রা প্রকাশ না করে সতর্কতা অবলম্বনের পরামর্শ দেন।
সূত্র: বিউতিনি ডেটা ক্লিনআপ টুল ব্যবহার করে বাড়ির ঠিকানার মতো ব্যক্তিগত তথ্য লুকিয়ে রেখে এবং সিকিউরিটি কেমেরা এবং অ্যালার্মের মতো বাড়ির প্রতিরক্ষায় বিনিয়োগ করে একটি "হার্ড টার্গেট" হওয়ার পরামর্শও দেন।
টিপ ৫: পরীক্ষিত এবং সত্য নিরাপত্তা টিপস উপেক্ষা করবেন না
ডেভিড শোয়েড, একজন নিরাপত্তা বিশেষজ্ঞ যিনি রবিনহুডে চিফ ইনফরমেশন সিকিউরিটি অফিসার হিসেবে কাজ করেছেন, বলেছেন যে তার শীর্ষ টিপ হল স্মার্ট কন্ট্র্যাক্ট থেকে অবকাঠামো পর্যন্ত তাদের সম্পূর্ণ স্ট্যাকের কঠোর এবং নিয়মিত তৃতীয়-পক্ষ নিরাপত্তা অডিট সহ সতর্ক নিরাপত্তা অনুশীলন প্রদর্শনকারী সুনামধন্য ব্যবসায় লেগে থাকা।
তবে, প্রযুক্তি নির্বিশেষে, শোয়েড বলেছেন যে ব্যবহারকারীদের একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করা এড়ানো উচিত, মাল্টিফ্যাক্টর প্রমাণীকরণ পদ্ধতি হিসাবে একটি হার্ডওয়্যার টোকেন ব্যবহার করা বেছে নেওয়া উচিত এবং সিড ফ্রেজটি সুরক্ষিতভাবে এনক্রিপ্ট করে বা একটি সুরক্ষিত, ভৌত স্থানে অফলাইনে সংরক্ষণ করে রক্ষা করা উচিত।
তিনি উল্লেখযোগ্য হোল্ডিংয়ের জন্য একটি ডেডিকেটেড হার্ডওয়্যার ওয়ালেট ব্যবহার এবং এক্সচেঞ্জে হোল্ডিং কমানোর পরামর্শও দেন।
সম্পর্কিত: স্পিয়ার ফিশিং উত্তর কোরিয়ান হ্যাকারদের শীর্ষ কৌশল: কীভাবে নিরাপদ থাকবেন
"নিরাপত্তা ইন্টারঅ্যাকশন স্তরের উপর নির্ভর করে। ব্যবহারকারীদের অবশ্যই একটি নতুন ওয়েব অ্যাপ্লিকেশনের সাথে একটি হার্ডওয়্যার ওয়ালেট সংযুক্ত করার সময় অতি সতর্ক থাকতে হবে এবং সাক্ষর করার আগে হার্ডওয়্যার ডিভাইসের স্ক্রিনে প্রদর্শিত লেনদেন ডেটা পুঙ্খানুপুঙ্খভাবে যাচাই করতে হবে। এটি দূষিত কন্ট্র্যাক্টের 'ব্লাইন্ড সাইনিং' প্রতিরোধ করে," শোয়েড যোগ করেছেন।
লিসা বলেছেন তার সেরা টিপস হল শুধুমাত্র অফিসিয়াল সফটওয়্যার ব্যবহার করা, যাচাইকৃত নয় এমন URL-এর সাথে ইন্টারঅ্যাকশন এড়ানো এবং হট, ওয়ার্ম এবং কোল্ড কনফিগারেশন জুড়ে তহবিল আলাদা করা।
সোশ্যাল ইঞ্জিনিয়ারিং এবং ফিশিংয়ের মতো স্ক্যামের ক্রমবর্ধমান পরিশীলনতা প্রতিরোধ করতে, ক্র্যাকেনের পারকোকো সর্বদা "র্যাডিকাল স্কেপটিসিজম" এর সুপারিশ করেন, সত্যতা যাচাই করে এবং ধরে নিয়ে যে প্রতিটি বার্তা সচেতনতার একটি পরীক্ষা।
"এবং একটি সার্বজনীন সত্য রয়ে গেছে: কোনো বৈধ কোম্পানি, সেবা বা সুযোগ কখনো আপনার সিড ফ্রেজ বা লগইন ক্রেডেনশিয়াল চাইবে না। যে মুহূর্তে তারা তা করে, আপনি একজন স্ক্যামারের সাথে কথা বলছেন," পারকোকো যোগ করেছেন।
ইতিমধ্যে, ওয়ালব্রোয়েহল ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত র্যান্ডম নাম্বার জেনারেটর ব্যবহার করে কী তৈরি করা, ডেভেলপমেন্ট এবং প্রোডাকশন এনভায়রনমেন্টের মধ্যে কঠোর বিচ্ছেদ, নিয়মিত নিরাপত্তা অডিট এবং নিয়মিত ড্রিল সহ ইনসিডেন্ট রেসপন্স পরিকল্পনার সুপারিশ করেন।
ম্যাগাজিন: যখন গোপনীয়তা এবং AML আইন সংঘর্ষে: ক্রিপ্টো প্রকল্পের অসম্ভব পছন্দ
সূত্র: https://cointelegraph.com/news/crypto-security-human-layer-threats-2026-expert-tips?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
