সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি শা ঝু পান (পিগ বুচারিং) এর উপর একটি অপারেশনের ফলাফল প্রকাশ করেছে। এতে দেখা যায়, ক্রিপ্টোকারেন্সির ভুয়া ট্রেডিং পুল (লিকুউডিটি পুল) ব্যবহার করে ১ মিলিয়নয়ের বেশি ডলার চুরি করা হয়েছে।
এই স্ক্যামে শিকার হওয়া এক ভুক্তভোগীর কথা বলা হয়েছে – লেটেস্ট ইভোলিউশন অব ‘পিগ বুচারিং’স্ক্যাম লিউরস ভিকটিম ইন ফেইক মাইনিং স্কিম নামক একটি প্রতিবেদনে। যেখানে উঠে আসে কীভাবে প্রতারণার শিকার হওয়া ব্যক্তিটি একটি ডেটিং অ্যাপে এক সপ্তাহে ২২,০০০ ডলার হারিয়েছেন।
সফোস এক্স-অপস ঘটনাটি তদন্ত করার পর, স্ক্যাম অপারেশনের সাথে যুক্ত মোট ১৪টি ডোমেইন তারা খুঁজে পায়। একই রকমের আরও অনেক ভুয়া সাইট এতে বের হয়ে আসে। এতে দেখা যায়, মাত্র তিন মাসের মধ্যে এই পিগ বুচার স্ক্যামাররা আয় করে ১ মিলিয়ন ডলারেরও বেশি অর্থ।
ডিসেন্ট্রালাইজড ফাইন্যান্স (ডিইফাই) ক্রিপ্টোকারেন্সি ট্রেডিংয়ের অ্যাপ্লিকেশনগুলো নিয়ন্ত্রণহীন থাকে বিধায় স্ক্যামাররা এখানে সুযোগ নেয়। এই ধরনের অ্যাপ্লিকেশনগুলো বিভিন্ন ধরনের ক্রিপ্টোকারেন্সির “লিকুউডিটি পুলস” তৈরি করে। ব্যবহারকারীরা এতে একটি ক্রিপ্টোকারেন্সি থেকে অন্য ক্রিপ্টোকারেন্সিতে ট্রেড করার জন্য অ্যাক্সেস করতে পারে। পুলে কোনো ট্রেড হলে অংশগ্রহণকারীরা প্রদত্ত যেকোনো ফি-এর একটি শতাংশ পান, যা বিনিয়োগের ওপর একটি আকর্ষণীয় রিটার্ন। একটা পর্যায়ে অবৈধ পুলে স্ক্যামাররা পুরো লিকুউডিটি পুলটির অর্থ সরিয়ে তা শূন্য করে ফেলে।
ভুক্তভোগী ফ্রাঙ্কের (ছদ্মনাম) মিট মি নামক এক ডেটিং অ্যাপে ভিভিয়ান নামের এক ব্যক্তির সাথে পরিচয় হয় যিনি প্রকৃতপক্ষে একজন স্ক্যামার। ভিভিয়ানের পরামর্শ অনুযায়ী ফ্রাঙ্ক একটি ট্রাস্ট ওয়ালেট অ্যাকাউন্ট খুলেন এবং তার কথা অনুযায়ী একটি লিকুউডিটি পুলের সাইটে অ্যাকাউন্টটি সংযুক্ত করেন। এই ট্রাস্ট ওয়ালেট হলো ডলারকে ক্রিপ্টোকারেন্সিতে রূপান্তর করার জন্য একটি বৈধ অ্যাপ। ফ্রাঙ্ক এতে ২২,০০০ ডলার বিনিয়োগ করেন এবং এর মাত্র তিন দিন পরেই স্ক্যামাররা তার ডিজিটাল ওয়ালেটটি খালি করে দেয়। সেই অর্থ উদ্ধারের জন্য এবং পুরস্কার পেতে পরবর্তীতে ছদ্মবেশী স্ক্যামার ভিভিয়ান ভুক্তভোগীকে আরও বেশি বিনিয়োগ করতে বলে। ফ্রাঙ্ক তখন এসব কিছু বোঝার জন্য লিকুউডিটি মাইনিং সম্পর্কে জানেন এবং সফোসের সাথে যোগাযোগ করেন।
এই ধরনের স্ক্যামে ম্যালওয়্যার ইনস্টল করার প্রয়োজন হয় না। তাই এর স্ক্যামাররা সহজেই চতুরভাবে প্রতারণা করতে পারে। এমনকি এতে অন্যান্য ক্রিপ্টোরম স্ক্যামের মতো কোনো জাল অ্যাপও ব্যবহার করা লাগে না। এই পুরো ভুয়া লিকুউডিটি মাইনিংটি চালানো হয়েছিল বৈধ অ্যাপ ট্রাস্ট ওয়ালেটের মাধ্যমে। যা একটি ভুয়া লিকুউডিটি মাইনিংয়ের সাইটের সাথে সংযুক্ত করা হয়েছিল। এই ধরনের ক্রিপ্টো অ্যাপগুলোতে এই পুলগুলোর ক্ষেত্রে কোনো নিয়ন্ত্রণ, বা বৈধতা নেই।
