দুর্লভ এনএফটি মার্কেটপ্লেস ত্রুটি হ্যাকারদের ক্রিপ্টো ওয়ালেট চুরি করার প্রবণতা বাড়িয়ে দিচ্ছে

হ্যাকাররা টোকেন এবং ননফাঞ্জিবল টোকেন চুরি করার প্রয়াসে তাদের ব্যবহারকারীদের ক্রিপ্টো ওয়ালেটে অ্যাক্সেস পাওয়ার জন্য ক্রিপ্টো কোম্পানিগুলিকে ক্রমবর্ধমানভাবে লক্ষ্যবস্তু করছে।  এখন চেক পয়েন্ট রিসার্চ-এর নিরাপত্তা গবেষকরা মার্কেটপ্লেসের মধ্যে একটি ডিজাইনের ত্রুটি খুঁজে পেয়েছেন যা সম্ভাব্যভাবে হ্যাকারদের একটি ব্যবহারকারীর ক্রিপ্টোকারেন্সি ওয়ালেট দখল করার অনুমতি দিতে পারে এবং তাদের একটি ক্ষতিকারক এনএফটি-এ ক্লিক করার জন্য প্রলুব্ধ করে এবং তারপরে তাদের অ্যাকাউন্টের উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে।

গবেষকরা অবিলম্বে এই সম্ভাব্য ঝুঁকি সম্পর্কে র্যারিবলকে সতর্ক করেছিলেন এবং এনএফটি কোম্পানি ত্রুটিটি স্বীকার করেছে এবং একটি ফিক্স ইনস্টল করেছে।

র্যারিবল হল একটি এনএফটি মার্কেটপ্লেস যা ব্যবহারকারীদের ফটোগ্রাফ, গেমস এবং মেমের মতো ডিজিটাল এনএফটি শিল্প তৈরি কিনতে এবং বিক্রি করতে সক্ষম করে। চেক পয়েন্ট রিসার্চ অনুসারে র্যারিবল ২০২১ সালে ২৭৩ মিলিয়নের বেশি ট্রেডিং ভলিউম এবং ২.১ মিলিয়নেরও বেশি ব্যবহারকারীর রিপোর্ট করেছে যা এটিকে বিশ্বের বৃহত্তম এনএফটি মার্কেটপ্লেসগুলির মধ্যে একটি করে তুলেছে।  এনএফটি মার্কেটপ্লেসটি ৪০০,০০০ এনএফটি মিন্টেড সহ তিনটি ব্লকচেইন সমর্থন করে।

এই ফাংশনটি ব্যবহারকারীদের পক্ষ থেকে এনএফটি নিয়ন্ত্রণ করতে র্যারিবল ওপেনসি ইত্যাদির মতো মার্কেটপ্লেস মালিকরা ব্যবহার করে। এই ফাংশনটি ডিজাইন করা বেশ বিপজ্জনক কারণ এটি আপনাকে সাইন করার জন্য প্রতারিত হলে যে কেউ আপনার এনএফটিএস নিয়ন্ত্রণ করতে পারে৷ আক্রমণকারীরা সাধারণত ফিশিং আক্রমণে এই ধরনের লেনদেন ব্যবহার করে কিন্তু যখন এটি এনএফটি মার্কেটপ্লেস থেকে আসে তখন এটি অনেক বেশি বিপজ্জনক গবেষকরা একটি ব্লগ পোস্টে উল্লেখ করেছেন।

তদন্তের উদ্দেশ্যে সিপিআর একটি ক্ষতিকারক আর্ট ফাইল তৈরি করে এবং এনএফটি মার্কেটপ্লেসে আপলোড করেছে। শিকারের দ্বারা আর্টটি ক্লিক করার সঙ্গে সঙ্গেই দূষিত কোডটি কার্যকর করা হয়েছিল যা সেটআপরুভাল ফর অল ফাংশনের মাধ্যমে ব্যবহারকারীর মালিকানাধীন সমস্ত এনএফটিএস লুপ করে দেয়। গবেষকরা এখন শিকারের ক্রিপ্টো ওয়ালেটে সম্পূর্ণ অ্যাক্সেস পেতে পারে কারণ শিকার তাকে এটি করার অনুমতি দিয়েছে।

এনএফটি ব্যবহারকারীদের সচেতন হওয়া উচিৎ যে বিভিন্ন ওয়ালেট অনুরোধ রয়েছে তাদের মধ্যে কিছু শুধুমাত্র ওয়ালেট সংযোগ করার জন্য ব্যবহার করা হয় কিন্তু অন্যরা তাদের এনএফটি এবং টোকেনগুলিতে সম্পূর্ণ অ্যাক্সেস প্রদান করতে পারে সিপিআর যোগ করেছে৷

র্যারিবল মার্কেটপ্লেস বা অন্য কোনো মার্কেটপ্লেসের মধ্যে কোনো লিঙ্কে স্বাক্ষর করার অনুরোধ পাওয়ার সময় সিপিআর সতর্ক ও সচেতন থাকার পরামর্শ দেয়।  একটি অনুরোধ অনুমোদন করার আগে ব্যবহারকারীদের সতর্কতার সঙ্গে পর্যালোচনা করা উচিৎ কি অনুরোধ করা হচ্ছে এবং অনুরোধটি অস্বাভাবিক বা সন্দেহজনক মনে হচ্ছে কিনা তা বিবেচনা করুন।

যদি কোনো সন্দেহ থাকে ব্যবহারকারীদের অনুরোধ প্রত্যাখ্যান করা উচিৎ এবং কোনো ধরনের অনুমোদন দেওয়ার আগে এটি আরও পরীক্ষা করা উচিৎ।