নতুনরা সবচেয়ে বেশি যে ক্রিপ্টো স্ক্যামে পড়ে: দেখতে কেমন, কীভাবে এড়াবেন
আমি নিজেও এমন মেসেজ পেয়েছি: প্রোফাইল ছবিতে ভদ্রসভ্য এক "এক্সচেঞ্জ সিকিউরিটি অফিসার", শুরুতেই খুব নম্রভাবে বলছেন "আপনার অ্যাকাউন্টে অস্বাভাবিক লগইন ধরা পড়েছে, যাচাইয়ে সহযোগিতা করুন", সঙ্গে একটা দেখতে বেশ অফিসিয়াল লিংক। এই কাজ অনেক দিন করছি বলেই হয়তো, না হলে যে ডোমেইনে আসল সাইটের চেয়ে একটা অক্ষর বেশি, সেটা প্রথম দেখায় আমিও হয়তো ধরতে পারতাম না। ক্রিপ্টো স্ক্যাম যে এত কঠিনভাবে ঠেকানো যায় না, তা এর বুদ্ধিমত্তার জন্য নয় — বরং এর জন্য যে এটা ঠিক সেই মুহূর্তটায় আঘাত করে যখন আপনি ভয় পেয়েছেন, লোভে পড়েছেন, বা না বলতে পারছেন না।
এই লেখায় নতুনরা সবচেয়ে বেশি যে কয়েক ধরনের ক্রিপ্টো স্ক্যামে পড়ে, তা খুলে রাখছি: দেখতে কেমন, কোন সংকেতগুলো দেখলেই সতর্ক হওয়া উচিত, আগেভাগে কীভাবে এড়াবেন, এবং — এটাও সমান গুরুত্বপূর্ণ — যদি ইতিমধ্যেই পড়ে গিয়ে থাকেন, প্রথমেই কীভাবে ক্ষতি থামাবেন আর প্রমাণ রাখবেন। আমি "ফাঁদের কাঠামোটা" স্পষ্ট করে বোঝানোর চেষ্টা করছি, কারণ স্ক্যামের কথার প্যাঁচ প্রতি বছর বদলায়, কিন্তু ভেতরের যুক্তি বিশেষ বদলায় না। কাঠামোটা চিনে রাখলে, খোলস বদলালেও আপনি ঠিকই ধরে ফেলবেন।
আগেই একটা কথা পরিষ্কার করে বলি: এই লেখা আপনাকে বলবে না যে কোনো নির্দিষ্ট প্ল্যাটফর্ম, নির্দিষ্ট প্রকল্প বা নির্দিষ্ট কোনো ব্যক্তি প্রতারক — সেটা দায়িত্বশীলও নয়, আপনার কাজেও আসবে না। আমি বলছি "ধরন" নিয়ে, "ভুয়া সাপোর্ট", "নকল অফিসিয়াল সাইট", "নিজেকে ইনসাইডার দাবি করা গ্রুপ" — এই বারবার ফিরে আসা প্যাটার্নগুলো নিয়ে। আপনার সঙ্গে নিয়ে যাওয়ার কথা কোনো কালো তালিকা নয়, বরং নিজে কাজে লাগানো যায় এমন একটা বিচার করার পদ্ধতি।
কেন নতুনরাই প্রতারকদের পছন্দের লক্ষ্য
নির্দিষ্ট স্ক্যামগুলো ভাঙার আগে একটা প্রশ্ন ভাবুন: কেন প্রতারিতদের মধ্যে নতুনরাই বেশি থাকে? এটা বুঝলে পরের অনেক প্রতিরোধমূলক কাজ আপনি সত্যিকারভাবে করবেন, ঝামেলা মনে করে এড়িয়ে যাবেন না।
এক, "স্বাভাবিক প্রক্রিয়া" কেমন হওয়া উচিত, তার কোনো রেফারেন্স নতুনদের কাছে থাকে না। অভিজ্ঞরা জানেন এক্সচেঞ্জ কখনো প্রাইভেট মেসেজে ভেরিফিকেশন কোড চায় না, জানেন আসল এয়ারড্রপের জন্য আগে কোনো "ফি" পাঠাতে হয় না, জানেন আকাশ থেকে নিশ্চিত লাভের বছরে কয়েক গুণ রিটার্ন পড়ে না। নতুনদের কাছে এই সাধারণ জ্ঞানটা নেই, তাই প্রতারক যা বলে তাই বিশ্বাস করে — কারণ মনে "এটা স্বাভাবিক কি না" মাপার কোনো কাঠি নেই। এই লেখা অনেকটাই সেই কাঠিটা গড়ে দেওয়ার চেষ্টা।
দুই, নতুনরা একদিকে মিস করার ভয়, অন্যদিকে বিপদের ভয়ে থাকে, তাই আবেগটা সবচেয়ে সহজে কাজে লাগানো যায়। ক্রিপ্টো স্বভাবতই দুটো তীব্র আবেগ তৈরি করে: একটা FOMO (মিস করার ভয়) — সবাই লাভ করছে, শুধু আপনিই গাড়ি ধরতে পারলেন না, এই অস্থিরতা "দ্রুত দ্বিগুণ" করার কথায় আপনাকে একদম প্রতিরোধহীন করে দেয়; আরেকটা আতঙ্ক — "আপনার অ্যাকাউন্টে ঝুঁকি", "সামলাতে না পারলে ফ্রিজ হবে" শুনেই মাথা গুলিয়ে যায়। প্রতারকের প্রায় সব কথাই এই দুটো তার টেনে বাজানোর জন্য। আবেগ চড়ে গেলে তিন সেকেন্ড থামতে পারলে আপনি অর্ধেক বিপদ এড়িয়ে গেলেন।
তিন, ক্রিপ্টো সম্পদের চরিত্রই প্রতারককে সুযোগ দেয়। অন-চেইন লেনদেন সাধারণত ফেরানো যায় না, ব্যাংকের মতো কোনো "ফেরত আনুন" বোতাম নেই; বেনামি থাকার সুযোগ আবার খোঁজ করাকে কঠিন করে তোলে। মানে টাকা একবার পাঠিয়ে দিলে ফেরত আনা ভীষণ কঠিন। এটা আপনাকে ভয় দেখিয়ে দূরে রাখার জন্য নয়, বরং বোঝানোর জন্য: ক্রিপ্টোর জগতে "আগে থেকে সতর্কতার" ওজন প্রচলিত আর্থিক ব্যবস্থার চেয়ে অনেক বেশি।
"এক্ষুনি কিছু করতে বলছে" এমন যেকোনো বার্তা পেলে — এক্ষুনি টাকা পাঠান, এক্ষুনি লিংকে ক্লিক করুন, এক্ষুনি কোড দিন — আগে থামুন, ব্যাপারটাকে ডিফল্টভাবে সন্দেহজনক ধরে নিন। বৈধ প্ল্যাটফর্ম, বৈধ সাপোর্ট প্রায় কখনোই এমন সময়ের চাপ তৈরি করে না। প্রতারকেরই দরকার পড়ে আপনাকে "ভাবার সময় না দেওয়া"। "যত তাড়া, তত ধীরে" — এই অভ্যাসটা গড়ে নিলে অর্ধেক জিতে গেলেন।
পিগ বুচারিং: সম্পর্ক গড়ে তুলে "বিনিয়োগে" টানা
"পিগ বুচারিং" নামটা শুনতে খারাপ, কিন্তু খুবই চিত্রময়: প্রতারক আপনাকে এমন এক শূকর ভাবে যাকে আগে মোটা করে তারপর জবাই করা হবে। পুরো প্যাটার্নটা দীর্ঘমেয়াদি ও সূক্ষ্মভাবে সাজানো, মানুষের আবেগ ও বিশ্বাসের চাহিদা ঘিরে গড়ে ওঠে, আর ক্ষতিও সবচেয়ে মারাত্মক হয়। এটা কোনো এক প্ল্যাটফর্ম বা একজন মানুষ নয়, বরং চিত্রনাট্য আর ভাগ-বাঁটোয়ারা করা একটা গোটা প্রতারণার মডেল।
সাধারণত এটা যেভাবে এগোয়
শুরুটা প্রায়ই ক্রিপ্টোর সঙ্গে সম্পর্কহীন। হতে পারে ডেটিং অ্যাপে কথাবার্তায় ভদ্র, দেখতে আকর্ষণীয় এক অপরিচিত মানুষ, হতে পারে "ভুল গ্রুপে যোগ", "ভুল মেসেজ পাঠানোর" পর সেই সূত্রে আলাপ জমে ওঠা কেউ, কিংবা দেখতে নিখাদ এক প্রেম বা বন্ধুত্ব। এই পর্যায়ে ওপাশের মানুষটা টাকার কথা তোলে না, বিনিয়োগের কথা তোলে না, শুধু ধৈর্য নিয়ে আপনার সঙ্গে সম্পর্ক গড়ে, খোঁজখবর নেয়, গল্প করে, একটু একটু করে বিশ্বাস তৈরি করে। এই "গড়ে তোলার" সময়টা কয়েক সপ্তাহ, এমনকি কয়েক মাস চলতে পারে।
বিশ্বাস মোটামুটি গড়ে উঠলে ওপাশ "অসাবধানে" জানায়: সে নাকি কোনো এক ক্রিপ্টো বিনিয়োগে লাভ করেছে, তার "ভেতরের সূত্র", "নিশ্চিত লাভের কৌশল", "চেনা গুরু সিগন্যাল দেন" আছে। শুরুতে সে তাড়া দেয় না, বরং বেশ সংযত দেখায়, এমনকি আপনাকে তাড়াহুড়ো না করতে বলে — এটাই করা হয় আপনার সতর্কতা ভাঙতে। এরপর সে আপনাকে দেখতে বেশ পেশাদার একটা প্ল্যাটফর্ম বা গ্রুপে নিয়ে যায়, ছোট অঙ্কে চেষ্টা করতে বলে।
এখানেই সবচেয়ে নিষ্ঠুর অংশ: শুরুতে আপনি সত্যিই "লাভ করবেন", টাকাও তুলতে পারবেন। এটা যত্ন করে সাজানো টোপ, উদ্দেশ্য আপনাকে পুরোপুরি বিশ্বাস করানো যে "এই প্ল্যাটফর্ম নির্ভরযোগ্য", "এই মানুষটা সত্যি আমাকে লাভ করিয়ে দিচ্ছে"। স্বাদ পেয়ে গেলে আপনি নিজেই বিনিয়োগ বাড়াবেন, এমনকি ধার করে, বন্ধক রেখে ঢালবেন। যেদিন বড় মূলধন তুলতে চাইবেন, সেদিন প্ল্যাটফর্ম নানা অজুহাত — "কর", "আনফ্রিজ ফি", "নিয়ম ভাঙার জরিমানা" — তুলে আরও টাকা চাইতে থাকে, টাকা আরও আটকে যায়, শেষে প্ল্যাটফর্ম উধাও, মানুষটাও গায়েব।
অপরিচিত কেউ নিজে থেকে কাছে আসছে, আগে সম্পর্ক গড়ছে পরে "নিশ্চিত লাভের বিনিয়োগের" কথা তুলছে; এমন এক প্ল্যাটফর্মে টানছে যার নাম আপনি শোনেননি, শুধু তার দেওয়া লিংক দিয়েই ঢোকা যায়; শুরুতে স্বাদ পাওয়া যায়, টাকা তোলা যায়; এরপর বারবার বিনিয়োগ বাড়াতে উৎসাহ দেয়; বড় অঙ্ক তুলতে চাইলে আগে "কর", "জামানত" দিতে বলে তবেই আনফ্রিজ হবে। এই কয়েকটা মিললে প্রায় নিশ্চিতভাবেই পিগ বুচারিং — এক্ষুনি থামুন, আর একটা টাকাও ঢালবেন না।
কীভাবে এড়াবেন
একটা সহজ নীতি মনে রাখুন: সম্পর্ক সম্পর্কের জায়গায়, টাকা টাকার জায়গায়। যে-ই "আমাদের সম্পর্ক" আর "তোমার আমার সঙ্গে বিনিয়োগ করা উচিত" — এই দুটোকে এক করে দেয়, যত মিষ্টি কথাই বলুক, তাকে নিয়ে খুব সতর্ক থাকুন। যে আপনাকে সত্যি ভালোবাসে, সে আপনার মূলধন দিয়ে সম্পর্ক যাচাই করতে চাইবে না। আর যেসব প্ল্যাটফর্মে "শুধু কারও দেওয়া লিংক দিয়েই ঢোকা যায়", "টাকা তুলতে আগে টাকা দিতে হয়" — সবই অস্বাভাবিক। বৈধ এক্সচেঞ্জ প্রকাশ্য, যে কেউ সরাসরি অফিসিয়াল সাইট সার্চ করে রেজিস্টার করতে পারে, কারও "টেনে নিয়ে যাওয়া" লাগে না। আশপাশে কাউকে যদি সত্যিই পিগ বুচারিং করা হয়ে থাকে, পরে ফিরে দেখলে প্রতিটা বিপদসংকেতই আসলে তখন ছিল, শুধু সম্পর্কের আড়ালে ঢাকা পড়ে গিয়েছিল।
ভুয়া সাপোর্ট ও অফিসিয়াল সেজে আসা: আগে ভয় ছড়ায়
পিগ বুচারিং যদি চলে "গড়ে তুলে", তবে ভুয়া সাপোর্টের ফাঁদ চলে "ভয় দেখিয়ে"। এর মূল কথা হলো কর্তৃপক্ষ সেজে আসা, তাড়াহুড়োর চাপ তৈরি করা, যাতে আপনি ঘাবড়ে গিয়ে অ্যাকাউন্টের নিয়ন্ত্রণ ছেড়ে দেন। এই ধরনের স্ক্যামের চেহারা নানা রকম, কিন্তু কাঠামোটা অনেকটাই এক।
কয়েকটা সাধারণ খোলস
- এক্সচেঞ্জের "সিকিউরিটি/রিস্ক সাপোর্ট" সেজে। মেসেজ বা ফোনে বলে "অ্যাকাউন্টে অস্বাভাবিক লগইন ধরা পড়েছে", "নিয়ম ভাঙার অভিযোগে শিগগিরই ফ্রিজ হবে", "এক্ষুনি পরিচয় যাচাই করতে হবে", তারপর লিংকে ক্লিক করায়, কোড বলায়, কিংবা সম্পদ একটা "নিরাপদ অ্যাকাউন্টে" সরাতে বলে।
- গ্রুপে অফিসিয়াল "কর্মী" সেজে উত্তর দেওয়া। কোনো আলোচনা গ্রুপে আপনি একটা প্রশ্ন করলেন, সঙ্গে সঙ্গে একজন "অ্যাডমিন" বা "সাপোর্ট" আপনাকে প্রাইভেট মেসেজে "সমাধান করে দিচ্ছি" বলে ধাপে ধাপে ফিশিং পেজে নিয়ে যায়, বা ওয়ালেট অনুমোদন করতে বলে।
- পুলিশ, শুল্ক, কর কর্তৃপক্ষ সেজে। বলে আপনার অ্যাকাউন্ট মানি লন্ডারিং বা কোনো মামলায় জড়িত, "তদন্তে সহযোগিতা করতে" নির্দিষ্ট ঠিকানায় টাকা পাঠিয়ে "নির্দোষ প্রমাণ" করতে হবে। এগুলো ক্রিপ্টোর সীমা ছাড়িয়ে টেলিকম প্রতারণার পুরনো চিত্রনাট্যে পড়ে।
খোলস যা-ই হোক, উদ্দেশ্য একটাই: আপনার পাসওয়ার্ড, ভেরিফিকেশন কোড, রিকভারি ফ্রেজ হাতানো, কিংবা আপনাকে দিয়ে নিজে থেকে টাকা সরানো। এদের সবার একই কৌশল — আগে "আপনি বড় বিপদে" এমন আতঙ্ক তৈরি করা, তারপর "একমাত্র উদ্ধারকারী" সেজে আসা, যাতে আপনি বেশি ভাবার সুযোগ না পান।
নিজে থেকে যোগাযোগ করা "সাপোর্ট" (বৈধ সাপোর্ট প্রায় শুধু আপনার জমা দেওয়া অফিসিয়াল টিকেটেই সাড়া দেয়); শুরুতেই তাড়া আর আতঙ্ক তৈরি ("এক্ষুনি ফ্রিজ হবে", "এখনই সামলান"); পাসওয়ার্ড, ভেরিফিকেশন কোড বা রিকভারি ফ্রেজের যেকোনো একটা চাওয়া; টাকা "নিরাপদ অ্যাকাউন্টে" বা কোনো ঠিকানায় পাঠাতে বলা; "লগইন করে যাচাই করুন" বলে একটা লিংক দেওয়া। এর যেকোনো একটাই মিললে মোটামুটি ধরে নিন প্রতারক।
একটা লোহার নিয়ম গেঁথে রাখুন
আসল প্ল্যাটফর্ম কখনোই আপনার লগইন পাসওয়ার্ড, এসএমএস/গুগল ভেরিফিকেশন কোড চাইবে না, ওয়ালেটের রিকভারি ফ্রেজ বা প্রাইভেট কি তো নয়ই। এই জিনিসগুলো আপনার অ্যাকাউন্ট ও সম্পদের সর্বোচ্চ চাবি, যে কেউ — এমনকি নিজেকে CEO দাবি করলেও — মুখ ফুটে চাইলে সে প্রতারক, কোনো ব্যতিক্রম নেই। ভেরিফিকেশন কোড আর রিকভারি ফ্রেজ শুধু আপনার নিজের ডিভাইসে আপনি নিজে টাইপ করবেন, কোনো "মানুষকে" পড়ে শোনাবেন না, পাঠাবেন না। এই নিয়মটাকে অনড় সীমারেখা ধরে রাখলে ভুয়া সাপোর্টের চিত্রনাট্য আর এগোতেই পারে না। এই "ভুয়া সাপোর্ট" কীভাবে কাজ করে, তা নিয়ে অফিসিয়াল সচেতনতা চ্যানেলে অনেক কিছু আছে, আপনি Binance অ্যাকাডেমির অ্যাকাউন্ট সিকিউরিটি গাইডটিও পড়তে পারেন, সাধারণ কথার প্যাঁচগুলো আগেভাগে মাথায় রেখে দিন।
নকল এক্সচেঞ্জ, ফিশিং সাইট ও ভুয়া অ্যাপ
এই ধরনের স্ক্যাম আপনার সঙ্গে গল্প করে না, এটা সরাসরি আপনার বিশ্বাসের জিনিসের ছদ্মবেশ ধরে, আপনি নিজে গিয়ে ফাঁদে পড়ার অপেক্ষায় থাকে। দেখতে যতই প্রযুক্তিনির্ভর মনে হোক, দুই-তিনটা অভ্যাস গড়ে নিলেই বেশিরভাগ এড়িয়ে যাওয়া যায়।
ফিশিং সাইট: এক অক্ষর বেশি থাকা "অফিসিয়াল সাইট"
প্রতারক আসল এক্সচেঞ্জের প্রায় হুবহু একটা সাইট বানায় — রং, লোগো, বিন্যাস সব নকল করা, শুধু ডোমেইনে সামান্য ফারাক: একটা অক্ষর বেশি, o-এর জায়গায় সংখ্যা 0, কিংবা দেখতে খুব কাছাকাছি কোনো সাফিক্স। এই ভুয়া সাইটে অ্যাকাউন্ট-পাসওয়ার্ড দিলেন মানে সরাসরি ওপাশের হাতে চাবি তুলে দিলেন। এই ভুয়া সাইট প্রায়ই সার্চ ইঞ্জিন বিজ্ঞাপন, গ্রুপে ফরোয়ার্ড করা লিংক, ইমেইলের বোতাম দিয়ে ছড়ায়, ল্যান্ডিং পেজ এতটাই নিখুঁত যে নতুনদের পক্ষে তখন আলাদা করা কঠিন।
প্রতিরোধের চাবিকাঠি একটাই কথা: অ্যাড্রেস বারে ডোমেইনের বানানের দিকে কড়া নজর রাখুন। অন্যের পাঠানো লিংক বা সার্চ বিজ্ঞাপন দিয়ে এক্সচেঞ্জে লগইন করবেন না, অফিসিয়াল ঠিকানা নিজে হাতে টাইপ করার বা ব্রাউজার বুকমার্ক ব্যবহারের অভ্যাস গড়ুন। সাইটে পৌঁছে অক্ষরে অক্ষরে ডোমেইন মিলিয়ে নিন, নিশ্চিত হন বাড়তি অক্ষর, বদলানো অক্ষর বা অদ্ভুত সাফিক্স নেই। কোনো লিংক ফিশিং কি না সন্দেহ হলে নিরাপত্তা সংস্থার সচেতনতা-তথ্যের সঙ্গে সাধারণ বৈশিষ্ট্য মিলিয়ে দেখতে পারেন, যেমন FTC-র ফিশিং স্ক্যাম চেনা ও এড়ানোর নির্দেশিকা; এটা সাধারণ ফিশিং নিয়ে হলেও চেনার ভাবনাটা পুরোপুরি কাজে লাগে।
ভুয়া অ্যাপ: অফিসিয়াল স্টোরে না থাকা "ক্লায়েন্ট"
আরেক ধরন হলো নকল মোবাইল অ্যাপ। এটা হয়তো কোনো থার্ড-পার্টি ডাউনলোড সাইটে থাকে, কিংবা লিংক দিয়ে আপনাকে "সর্বশেষ ভার্সন ক্লায়েন্ট ইনস্টল" করতে বলে; ইনস্টলের পর ইন্টারফেস আসল অ্যাপের মতোই, কিন্তু পেছনে আপনার অ্যাকাউন্ট-পাসওয়ার্ড চুরি করে, এমনকি সরাসরি সম্পদ সরিয়ে নেয়। আরেকটা ধরন হলো আপনার ফোন দূর থেকে নিয়ন্ত্রণ করতে পারে এমন একটা টুল ইনস্টল করানো, নাম দেওয়া হয় "অপারেশনে সহায়তা"।
নীতিটা সমান সহজ: শুধু অফিসিয়াল অ্যাপ স্টোর বা এক্সচেঞ্জের অফিসিয়াল সাইটের অফিসিয়াল ডাউনলোড লিংক থেকেই অ্যাপ ইনস্টল করুন, অজানা উৎসের ইনস্টল ফাইল কখনো ইনস্টল করবেন না, কারও কথায় "রিমোট অ্যাসিস্ট্যান্স/স্ক্রিন শেয়ার" জাতীয় টুল কখনো ইনস্টল করবেন না। রিমোট নিয়ন্ত্রণ একবার ছেড়ে দিলে আপনার ফোনের সবকিছু — ভেরিফিকেশন কোড, ওয়ালেট সব — ওপাশের চোখের সামনে।
অন্যের পাঠানো লিংক বা সার্চ বিজ্ঞাপন দিয়ে "অফিসিয়াল সাইটে" ঢুকে লগইন; ডোমেইনে বাড়তি অক্ষর, অক্ষরের বদলে সংখ্যা, অদ্ভুত সাফিক্স; অফিসিয়াল স্টোরের বাইরের অ্যাপ ইনস্টল ফাইল ডাউনলোড করতে বলা; "অপারেশনে সাহায্য করতে" "রিমোট অ্যাসিস্ট্যান্স/স্ক্রিন শেয়ার" টুল ইনস্টল করানো; "সীমিত সময়ে যাচাই করুন, নইলে ফ্রিজ" বলে তাড়া দেওয়া। যেকোনো একটাও দেখলে সঙ্গে সঙ্গে বেরিয়ে আসুন, অফিসিয়াল লিংক দিয়ে নতুন করে ঢুকুন।
ঠিক এই ধাপটা গভীর জল বলেই, নতুনরা প্রথমবার অ্যাকাউন্ট রেজিস্টার করার সময় আরও বেশি করে বৈধ চ্যানেল ও অফিসিয়াল অ্যাপ দিয়ে যাওয়া উচিত। আমরা রেজিস্ট্রেশন গাইডে আলাদা করে বলেছি কীভাবে যাচাই করবেন আপনি যে সাইটে পৌঁছেছেন সেটা আসল অফিসিয়াল সাইট কি না, আর রেজিস্টারের পর প্রথমেই কোন সিকিউরিটি সেটিংস চালু করবেন; এটার সঙ্গে মিলিয়ে পড়ে নিতে পারেন।
উচ্চ-মুনাফার "বিনিয়োগ", মানি-গেম ও পঞ্জি স্কিম
এই ধরনের স্ক্যাম সবচেয়ে পুরনো, আবার সবচেয়ে বেশি খোলস বদলে ফিরে আসে। এটা ছদ্মবেশের ওপর নির্ভর করে না, ভয় দেখানোর ওপরও নয়, শুধু একটা জিনিসের ওপর: "উঁচু রিটার্নের" প্রতি আপনার লোভ। এটা "অন-চেইন আর্নিং", "কোয়ান্ট বট", "মাইনিং রিগ ভাড়া", "নোড ডিভিডেন্ড", "স্টেবলকয়েন উচ্চ-সুদের জমা" — নানা চটকদার নামে মোড়া হয়, কিন্তু ভেতরটা একই — পরে আসা মানুষের টাকা দিয়ে আগে ঢোকা মানুষকে দেওয়া, "সত্যিই লাভ হচ্ছে" এমন একটা মায়া তৈরি করা, যতদিন না ভেঙে পড়ে।
মানি-গেমের সাধারণ বৈশিষ্ট্য
- অস্বাভাবিক উঁচু আর "স্থির" রিটার্নের প্রতিশ্রুতি। যেমন "দৈনিক এক শতাংশ", "মাসে দ্বিগুণ", "মূলধন-সুদ নিশ্চিত, বছরে কয়েক গুণ"। সত্যিকারের বিনিয়োগের রিটার্ন ওঠানামা করে, ঝুঁকি থাকে; "নিশ্চিত লাভ, লোকসান নেই" এমন যেকোনো উঁচু রিটার্নের কথাই আর্থিক জ্ঞানের বিরুদ্ধে যায়।
- লোক টানার ওপর প্রবল নির্ভরতা। রিটার্নের কাঠামোয় বড় একটা অংশ আসে "ডাউনলাইন আনা", "টিম বোনাস", "স্তরভিত্তিক কমিশন" থেকে; যত বেশি লোক টানবেন, যত গভীর স্তর, তত বেশি লাভ। এটাই আসলে পঞ্জি/পিরামিড কাঠামোর চিহ্ন — টাকা সত্যিকারের ব্যবসা থেকে আসে না, নতুনদের পকেট থেকে আসে।
- ব্যবসার মডেল স্পষ্ট করে বলতে পারে না। টাকাটা আসলে কীভাবে আয় হয় জিজ্ঞেস করলে উত্তর সবসময় "জটিল অ্যালগরিদম", "ভেতরের সম্পদ", "রাষ্ট্রীয় পর্যায়ের প্রকল্প" — এমন ধোঁয়াটে কথা, একটু চেপে ধরলেই ফেঁসে যায়।
- দ্রুত ও বেশি ঢালতে তাড়া দেয়। "জায়গা সীমিত", "এই ঢেউ মিস করলে আর নেই", "আগে ঢুকলে আগে লাভ" — সব কথার প্যাঁচই আপনাকে বেশি না ভেবে দ্রুত পা দিতে তাড়া দেয়।
পঞ্জি স্কিম কেন অবধারিতভাবে ভেঙে পড়ে, এর গাণিতিক কাঠামো কেমন, তা নিয়ে নিয়ন্ত্রক সংস্থা ও আর্থিক সচেতনতা সাইটগুলো খুব পরিষ্কার করে বলেছে, যেমন যুক্তরাষ্ট্রের SEC-র বিনিয়োগকারী শিক্ষা সাইটে পঞ্জি স্কিমের ব্যাখ্যা। এর কাঠামোটা বুঝলে দেখবেন, এই ধরনের স্ক্যাম যত নতুন ধারণায় মোড়া হোক, ভেতরটা এক নজরেই চেনা যায়।
"মূলধন নিশ্চিত", "নিশ্চিত লাভের" প্রতিশ্রুতি, তা-ও আবার অস্বাভাবিক উঁচু রিটার্ন; লাভ মূলত আসে লোক টানা ও স্তরভিত্তিক কমিশন থেকে; টাকা আসলে কোথা থেকে আসে স্পষ্ট নয়; অনবরত বিনিয়োগ বাড়াতে ও ডাউনলাইন গড়তে তাড়া দেয়; শুরুতে ঠিকঠাক রিটার্ন ও টাকা তোলা যায় (মাছ মোটাতাজা করার ধাপ)। "উঁচু রিটার্ন + কম ঝুঁকি + লোক টানা" — এই মিশ্রণ দেখলে মোটামুটি ধরে নিন এটা মানি-গেম, যত দূরে থাকেন তত ভালো।
এক বাক্যে আত্মরক্ষা
এই কথাটা মনে রাখুন: রিটার্ন আর ঝুঁকি সবসময় সমানুপাতিক, উঁচু-স্থির-ঝুঁকিহীন বলে কোনো সুখবর নেই। কেউ যখন আপনাকে "নিশ্চিত লাভের উঁচু রিটার্নের" নিশ্চয়তা দেয়, সে হয় আপনাকে ঠকাচ্ছে, নয়তো নিজেও ঠকেছে। সত্যিকারের বিনিয়োগ-ঝুঁকি কীভাবে মাপতে হয়, কীভাবে অর্থ-ব্যবস্থাপনা করতে হয়, তা শেখা "রাতারাতি বড়লোক হওয়ার শর্টকাট" খোঁজার চেয়ে অনেক নির্ভরযোগ্য — এই কারণেই আমরা বারবার বলি, কত ঢালবেন, কীভাবে ভাগ করবেন, কতটা পতন সইতে পারবেন — এই হোমওয়ার্কগুলো বিনিয়োগের আগে করে নিন, কথার প্যাঁচে ঠেলা খেয়ে নয়।
ভুয়া এয়ারড্রপ ও ওয়ালেট অনুমোদনের ফাঁদ
যখন আপনি অন-চেইন জগতে ঢুকবেন, বিকেন্দ্রীভূত ওয়ালেট ব্যবহার শুরু করবেন, তখন আরও "টেকনিক্যাল" ধরনের একটা স্ক্যামের মুখোমুখি হবেন। এটা আপনার পাসওয়ার্ড চায় না, বরং আপনাকে দিয়ে নিজের হাতে একটা অনুমোদনে সই করিয়ে ওয়ালেটের নিয়ন্ত্রণ ছেড়ে দেওয়ায়। অনেকে টাকা সরে যাওয়ার মুহূর্ত পর্যন্ত জানেই না কখন সে "সম্মতি" দিয়েছিল।
ভুয়া এয়ারড্রপ কীভাবে আপনাকে ফাঁদে ফেলে
"এয়ারড্রপ" জিনিসটা আসলেই সত্যি — কিছু প্রকল্প ব্যবহারকারীদের বিনামূল্যে টোকেন বিলি করে। প্রতারক ঠিক এই ধারণাটাকেই কাজে লাগায়। সাধারণ ফাঁদ হলো: আপনার ওয়ালেটে কোথা থেকে যেন কিছু "এয়ারড্রপ টোকেন" এসে পড়ে, কিংবা সোশ্যাল মিডিয়ায় "সীমিত সময়ের এয়ারড্রপ নিন" বিজ্ঞাপন দেখেন। আপনি এক সাইটে "নিতে" গিয়ে আকৃষ্ট হন, সাইটটা ওয়ালেট কানেক্ট করতে ও একটা অনুমোদনে সই করতে বলে। সমস্যাটা এই অনুমোদনেই — এটা দেখায় "এয়ারড্রপ নেওয়া" বা "যোগ্যতা যাচাই", কিন্তু আসলে দেয় আপনার ওয়ালেটের কোনো সম্পদ সরানোর অনুমতি। একবার সই হয়ে গেলে ওপাশ আপনার অনুমোদিত সীমার ভেতরের কয়েন চুপিসারে সরিয়ে নিতে পারে।
মূল ধারণা: অনুমোদন (approve) মানে লেনদেন নয়, কিন্তু সমান বিপজ্জনক
অন-চেইনে অনেক কাজে আগে আপনাকে কোনো কনট্র্যাক্টকে আপনার কোনো টোকেন ব্যবহারের "অনুমোদন" দিতে হয়। এটা মূলত স্বাভাবিক ব্যবস্থা, কিন্তু প্রতারক ক্ষতিকর অনুমোদনকে নিরীহ কাজের ছদ্মবেশে দেখায়। আরও লুকানো ব্যাপার হলো, কিছু ক্ষতিকর অনুমোদন "সীমাহীন পরিমাণ" চায়, মানে ওপাশ তাত্ত্বিকভাবে আপনার সেই টোকেনের পুরো ব্যালান্স সরিয়ে নিতে পারে। তাই, না-বোঝা অনুমোদন কখনো সই করবেন না; অজানা উৎসের সাইট আপনাকে ওয়ালেট কানেক্ট করতে বা সই করতে বললে সরাসরি না বলুন। সইয়ের বাক্সের ভেতরের কথা না বুঝলে সেটাকে বিপজ্জনক ধরে নিন।
সুখবর হলো, অনুমোদন দেখা যায়, বাতিলও করা যায়। ব্লক এক্সপ্লোরার ও কিছু ওয়ালেট সিকিউরিটি টুল "টোকেন অনুমোদন দেখা ও বাতিল করার" সুবিধা দেয়। আপনি সংশ্লিষ্ট চেইনের ব্লক এক্সপ্লোরার (যেমন Ethereum-এ Etherscan)-এর Token Approvals সুবিধা দিয়ে দেখতে পারেন আপনার ওয়ালেট কোন কোন কনট্র্যাক্টকে অনুমোদন দিয়েছে, অচেনা ও আর দরকার নেই এমনগুলো বাতিল (revoke) করে দিন। নিয়মিত একবার অনুমোদনের তালিকা পরীক্ষা করা অন-চেইন ওয়ালেট ব্যবহারকারীদের একটা অভ্যাস হওয়া উচিত। ওয়ালেট অনুমোদন নিয়ে গুছিয়ে জানতে পড়তে পারেন টোকেন অনুমোদন ও তা বাতিল করা নিয়ে Binance অ্যাকাডেমির ব্যাখ্যা।
ওয়ালেটে হঠাৎ অচেনা টোকেন এসে আপনাকে কোনো সাইটে "নিতে", "বদলাতে" টানছে; সোশ্যাল মিডিয়ায় "সীমিত সময়ের এয়ারড্রপ", "ওয়ালেট কানেক্ট করে যোগ্যতা যাচাই" বিজ্ঞাপন; অচেনা একটা সাইট ওয়ালেট কানেক্ট করতে ও অনুমোদনে সই করতে বলছে; সইয়ের বিষয় বোঝা যাচ্ছে না, বা "সীমাহীন পরিমাণ" অনুমোদন চাইছে। এসব দেখলে কানেক্ট করবেন না, সই করবেন না, ক্লিক করবেন না; সত্যিই কোনো বৈধ এয়ারড্রপ আছে কি না দেখতে চাইলে প্রকল্পের অফিসিয়াল চ্যানেলে যাচাই করুন, কারও গছিয়ে দেওয়া লিংকে যাবেন না।
স্ক্যাম-প্রতিরোধ চেকলিস্ট: কিছু করার আগে একবার দেখে নিন
এত ধরনের কথা বললাম, শেষে তা গুছিয়ে এক চেকলিস্টে আনি, যা যেকোনো সময় বের করে মিলিয়ে দেখা যায়। যে পরিস্থিতিই আসুক না কেন, টাকা পাঠানো, লিংকে ক্লিক, অনুমোদনে সই, কোড বলার আগে নিচের কয়েকটা কথা মনে মনে একবার পরখ করুন। যেকোনো একটাও মিললে থেমে যাওয়া উচিত।
- কেউ কি আমাকে "এক্ষুনি" কিছু করতে তাড়া দিচ্ছে? তাড়াহুড়ো তৈরি করা স্ক্যামের সাধারণ ভূমিকা। যত তাড়া, তত ধীরে।
- ওপাশ কি আমার কাছে পাসওয়ার্ড, ভেরিফিকেশন কোড, রিকভারি ফ্রেজ বা প্রাইভেট কি চাইছে? এর যেকোনো একটাও মুখ ফুটে চাইলেই প্রতারক, ব্যতিক্রম নেই।
- এই রিটার্ন কি "এতই উঁচু যে অবাস্তব, তা-ও আবার নিশ্চিত লাভ"? উঁচু রিটার্ন আর কম ঝুঁকির মিশ্রণ হয় না, শুনলেই সতর্ক হোন।
- এই সাইট/অ্যাপে আমি কোথা থেকে এলাম? অন্যের পাঠানো লিংক বা সার্চ বিজ্ঞাপন, নাকি নিজে হাতে টাইপ/অফিসিয়াল স্টোর? প্রথমটার ঝুঁকি অনেক বেশি।
- এই প্ল্যাটফর্মে কি "কারও টেনে নিয়ে যাওয়া" লাগে, "টাকা তুলতে আগে টাকা দিতে হয়"? বৈধ এক্সচেঞ্জে প্রকাশ্যে রেজিস্টার করা যায়, টাকা তুলতে আগে ফি লাগে না।
- এটা কি আমাকে ওয়ালেট কানেক্ট করতে, না-বোঝা একটা অনুমোদনে সই করতে বলছে? না-বোঝা অনুমোদন কখনো সই করবেন না।
- এটা কি "সম্পর্ক/আবেগ" আর "বিনিয়োগ" এক করে দিচ্ছে? সম্পর্ক সম্পর্কের জায়গায়, টাকা টাকার জায়গায়।
- আমি কি স্বাধীনভাবে, অফিসিয়াল চ্যানেল থেকে এর বলা কথা যাচাই করতে পারি? যদি শুধু ওপাশের এক তরফা কথাই শুনতে হয়, তবে বিশ্বাসযোগ্যতায় বড় একটা প্রশ্নচিহ্ন বসবে।
এই চেকলিস্ট পৃথিবীর সব স্ক্যাম ঠেকাতে পারবে না, কিন্তু নতুনরা সবচেয়ে বেশি যে বড় অংশের ফাঁদে পড়ে, তা ঠেকাতে পারবে। এটাকে মাংসপেশির স্মৃতির মতো গড়ে নিন — টাকা সংক্রান্ত কোনো সিদ্ধান্ত এলে, আগে একবার পরখ করুন, তারপর পা বাড়ান।
অনেক স্ক্যামের প্রবেশপথ আসলে এই যে আপনি কোনো অবৈধ জায়গায় অ্যাকাউন্ট রেখে এসেছেন, অজানা উৎসের অ্যাপ ইনস্টল করেছেন, বিজ্ঞাপন-লিংকে ক্লিক করেছেন। লেনদেনের কাজটাকে যতটা সম্ভব বৈধ চ্যানেলে গুছিয়ে রাখুন: অফিসিয়াল লিংকে রেজিস্টার করুন, অফিসিয়াল অ্যাপ ব্যবহার করুন, ক্রিপ্টো অ্যাকাউন্টের জন্য আলাদা ইমেইল রাখুন আর টু-ফ্যাক্টর যাচাই চালু করুন। উৎস পরিষ্কার থাকলে প্রতারক আপনাকে খুঁজে পাওয়ার ফাঁকটা কমে যায়। অ্যাকাউন্ট সেটিংস কীভাবে আগলে রাখবেন, রেজিস্ট্রেশন গাইডে তা বিশদে লেখা আছে।
যদি পড়েই যান, প্রথমেই যা করবেন
এই জায়গায় কেউ পৌঁছাতে চায় না, কিন্তু সত্যিই পড়ে গেলে ঘাবড়ে যাওয়া আর দেরি করা শুধু ক্ষতি বাড়ায়। নিচে "আগে রক্ত থামান, পরে সামলান, শেষে প্রমাণ রাখুন" — এই ক্রমে প্রথমেই যা করণীয় তা গুছিয়ে দিলাম। পরিস্থিতি ভিন্ন হতে পারে, এখানে দেওয়া সাধারণ দিকনির্দেশনা; নির্দিষ্ট ক্ষেত্রে আপনার এলাকার অফিসিয়াল নির্দেশনা অনুসরণ করুন।
প্রথম ধাপ: এক্ষুনি সংযোগ ছিন্ন করুন, আর কিছু করবেন না
গণ্ডগোল ধরা পড়ার মুহূর্তেই ওপাশের নির্দেশে চলা সব কাজ থামান: তার কথামতো আর টাকা পাঠাবেন না, তার পাঠানো কোনো লিংকে আর ক্লিক করবেন না, আর কোনো সইও করবেন না। আপনি যদি কোনো সন্দেহজনক সাইট বা অ্যাপে থাকেন, সঙ্গে সঙ্গে বেরিয়ে আসুন, ওয়ালেট কানেকশন বিচ্ছিন্ন করুন। অনেক ক্ষতিই হয় "পড়ে যাওয়ার পরও দ্বিধা নিয়ে সহযোগিতা চালিয়ে যাওয়ার" মধ্যে; আগে এই রক্ত থামানোর বাঁধটা বাঁধুন।
দ্বিতীয় ধাপ: অ্যাকাউন্টের নিয়ন্ত্রণ উদ্ধার করুন
- যদি এক্সচেঞ্জ পাসওয়ার্ড ফাঁস হয়: এক্ষুনি এক্সচেঞ্জের অফিসিয়াল অ্যাপ/সাইটে পাসওয়ার্ড বদলান, টু-ফ্যাক্টর যাচাই (2FA) চালু বা রিসেট করুন, অচেনা লগইন ডিভাইস খুঁজে বের করে বাদ দিন, "অ্যাকাউন্ট ফ্রিজ/জরুরি লক" সুবিধা থাকলে প্রথমেই কাজে লাগান। এই পাসওয়ার্ড অন্য কোথাও ব্যবহার করে থাকলে সেখানেও বদলে ফেলুন।
- যদি ক্ষতিকর ওয়ালেট অনুমোদনে সই করে ফেলেন: যত দ্রুত সম্ভব ব্লক এক্সপ্লোরারের Token Approvals সুবিধা দিয়ে সন্দেহজনক কনট্র্যাক্টকে দেওয়া অনুমোদন বাতিল (revoke) করুন, যাতে আর কয়েন সরাতে না পারে। ওয়ালেটে আরও সম্পদ থাকলে তা যত দ্রুত সম্ভব একটা নতুন, নিরাপদ ওয়ালেট ঠিকানায় সরানোর কথা ভাবুন।
- যদি রিকভারি ফ্রেজ/প্রাইভেট কি ফাঁস হয়: এই ওয়ালেট আর নিরাপদ নয়, এতে যা সম্পদ আছে সবই ঝুঁকিতে। প্রথমেই যা নাড়ানো যায় এমন সম্পদ একটা একদম নতুন, যার রিকভারি ফ্রেজ কখনো ফাঁস হয়নি এমন ওয়ালেটে সরান। মনে রাখুন: রিকভারি ফ্রেজ একবার বাইরে গেলে এই ওয়ালেট বাতিল ধরে নিন।
তৃতীয় ধাপ: পুরো প্রমাণ গুছিয়ে রাখুন
চ্যাট মোছার, গ্রুপ ছাড়ার আগে প্রমাণ পুরো রাখুন: চ্যাট রেকর্ড, ওপাশের অ্যাকাউন্ট তথ্য, প্রাপ্তির ঠিকানা, লেনদেনের রেকর্ড, সংশ্লিষ্ট সাইটের লিংক ও স্ক্রিনশট, অন-চেইন লেনদেনের হ্যাশ (transaction hash) ইত্যাদি। এগুলো আপনার পরবর্তী অভিযোগ, সাহায্য চাওয়ার মূল উপকরণ। অন-চেইন লেনদেন ফেরানো কঠিন হলেও লেনদেনের রেকর্ড প্রকাশ্যে যাচাইযোগ্য, পুরো প্রমাণের শৃঙ্খল তদন্ত ও প্ল্যাটফর্মের রিস্ক-নিয়ন্ত্রণকে পরিস্থিতি বুঝতে সাহায্য করে। এগুলো এক্সপোর্ট, স্ক্রিনশট, সংরক্ষণ করে রাখুন, লজ্জা বা রাগে মুছে দেবেন না।
চতুর্থ ধাপ: অভিযোগ ও অফিসিয়াল সাহায্য
প্রমাণ নিয়ে আপনার এলাকার পুলিশ/স্ক্যাম-প্রতিরোধ সংস্থায় অভিযোগ করুন। এক্সচেঞ্জ অ্যাকাউন্ট জড়িত থাকলে একই সঙ্গে অফিসিয়াল টিকেট চ্যানেলে প্ল্যাটফর্মের সঙ্গে যোগাযোগ করে পরিস্থিতি জানান, সহায়তা চান (যেমন সন্দেহজনক ঠিকানায় রিস্ক-মার্ক বসানো)। একটা কথা বিশেষভাবে মনে করিয়ে দিই: এই পর্যায়টা "দ্বিতীয় প্রতারণার" উর্বর সময় — কেউ কেউ "টাকা উদ্ধার কোম্পানি", "হ্যাকার ওস্তাদ", "সাইবার পুলিশের ভেতরের লোক" সেজে এসে দাবি করবে তারা টাকা ফিরিয়ে আনতে পারবে, শুধু আগে একটা ফি দিতে হবে। এটাও একটা স্ক্যাম, ঠিক সদ্য-প্রতারিত, টাকা ফেরাতে মরিয়া মানুষকেই বেছে নেয়। "আগে টাকা দিলেই লোকসান ফিরিয়ে দেব" বলা যে কাউকেই বিশ্বাস করবেন না।
প্রতারিত হওয়ার পর প্রায়ই নিজেকে "লোকসান উদ্ধারকারী" দাবি করা মানুষ বা সংস্থা এসে হাজির হয়, আগে "সার্ভিস ফি", "জামানত", "তদবির খরচ" চায়। এ প্রায় সবই ভুক্তভোগীর ওপর দ্বিতীয় দফা শোষণ। আসল অভিযোগ, সাহায্য চলে অফিসিয়াল চ্যানেলে, কোনো ব্যক্তিকে আগে টাকা পাঠানো লাগে না। যত বেশি "উদ্ধারের নিশ্চয়তা" দেয়, তত বেশি সতর্ক থাকুন।
পঞ্চম ধাপ: পর্যালোচনা করুন, নিজেকে দোষ দেবেন না
শেষে একটা সত্যি কথা বলি: প্রতারিত হওয়া লজ্জার নয়, এই স্ক্যামগুলো যারা সাজায়, তারা মানুষের দুর্বলতা জেনেবুঝে নেওয়া পেশাদার দল। নিজেকে দোষ দেওয়ার চেয়ে বেশি কাজে আসে ঠান্ডা মাথায় পর্যালোচনা — কোন ধাপে, কোন আবেগ আপনার সতর্কতা ভেঙে দিল? এবারের বিপদসংকেতগুলো লিখে রাখুন, এতে আপনি ও আশপাশের মানুষ পরেরবার একই ফাঁদে পড়া আরও কঠিন হবে। শিক্ষাটা ছড়িয়ে দেওয়াই নিজেই এক ধরনের ক্ষতি থামানো।
মোদ্দা কথা, স্ক্যাম এড়ানো নির্ভর করে না কোনো "প্রতারকের তালিকা" মুখস্থ রাখার ওপর, বরং কথার প্যাঁচে না টানা একটা বিচার-অভ্যাস গড়ার ওপর: তাড়াহুড়োর প্রতি সতর্ক থাকা, উঁচু রিটার্নে সন্দিহান থাকা, চাবি চাওয়া মানুষকে একদম না বলা, না-বোঝা অনুমোদনে কখনো সই না করা। এই কয়টা সহজাত করে নিলে নতুন পর্বের বেশিরভাগ ফাঁদ আপনি এড়িয়ে যাবেন। সত্যিই গুছিয়ে শুরু করতে চাইলে, বৈধ চ্যানেলে রেজিস্টার করুন, অফিসিয়াল অ্যাপ ব্যবহার করুন, প্রথম ধাপটা স্থির রাখুন।
অফিসিয়াল লিংকে রেজিস্টার করুন, অফিসিয়াল অ্যাপ ব্যবহার করুন, এই সাইটের ইনভাইট কোড BN666X দিয়ে ট্রেডিং ফি-তে সর্বোচ্চ ২০% ছাড়*
অফিসিয়াল লিংক থেকে অ্যাকাউন্ট খুলুন →* প্রকৃত হার Binance-এর প্রচারণা পৃষ্ঠায় দেখানো হয়, নীতি অনুযায়ী পরিবর্তিত হতে পারে। CoinFledge একটি স্বাধীন গাইড সাইট, Binance-এর সঙ্গে সম্পর্কিত নয়। আপনি যে ডোমেইনে পৌঁছেছেন সেটা অফিসিয়াল কি না সবসময় মিলিয়ে নিন।
কয়েকটি প্রায়শ জিজ্ঞাসিত প্রশ্ন
অপরিচিত কেউ মেসেজে "নিশ্চিত লাভের বিনিয়োগে" টানছে, এটা কি সবসময়ই স্ক্যাম?
নিজে থেকে কাছে আসা, আবেগ বা সম্পর্ককে "নিশ্চিত লাভের বিনিয়োগের" সঙ্গে এক করা, শুধু তার দেওয়া লিংক দিয়েই প্ল্যাটফর্মে ঢোকা, টাকা তুলতে আগে টাকা দেওয়া — এই বৈশিষ্ট্যগুলো দেখলে প্রায় নিশ্চিতভাবেই এটা পিগ বুচারিং জাতীয় স্ক্যাম। সবচেয়ে নিরাপদ হলো সাড়া না দেওয়া, টাকা না ঢালা; সত্যিই বিনিয়োগ করতে চাইলে নিজে প্রকাশ্য, বৈধ চ্যানেল দিয়ে যান।
এক্সচেঞ্জ সাপোর্ট কি নিজে থেকে আমাকে মেসেজ করবে?
বৈধ সাপোর্ট প্রায় শুধু আপনার জমা দেওয়া অফিসিয়াল টিকেটেই সাড়া দেয়, নিজে থেকে মেসেজ করে না, পাসওয়ার্ড, ভেরিফিকেশন কোড বা রিকভারি ফ্রেজ তো চায়ই না। নিজে থেকে এসে, তাড়া তৈরি করে এই তথ্যগুলো চাওয়া যেকোনো "সাপোর্ট"-কে প্রতারক হিসেবেই ধরুন।
টাকা তো প্রতারককে পাঠিয়েই ফেলেছি, এখন কি ফেরত পাব?
অন-চেইন লেনদেন সাধারণত ফেরানো যায় না, ফেরত আনা খুব কঠিন, তবে একেবারে আশা নেই তা নয়। প্রথমেই সব প্রমাণ গুছিয়ে রাখুন, পুলিশ/স্ক্যাম-প্রতিরোধ সংস্থায় অভিযোগ করুন, অফিসিয়াল টিকেটে প্ল্যাটফর্মের সহায়তা চান। সঙ্গে "আগে ফি দিলেই ফিরিয়ে দেব" জাতীয় দ্বিতীয় প্রতারণা থেকে অবশ্যই সাবধান থাকুন — ওটা আরেকটা ফাঁদ।
কোনো সাইট আসল অফিসিয়াল সাইট কি না কীভাবে বুঝব?
অন্যের পাঠানো লিংক বা সার্চ বিজ্ঞাপন দিয়ে যাবেন না, অফিসিয়াল ঠিকানা নিজে হাতে টাইপ করুন বা বুকমার্ক ব্যবহার করুন; সাইটে পৌঁছে অক্ষরে অক্ষরে অ্যাড্রেস বারের ডোমেইন মিলিয়ে নিন, বাড়তি অক্ষর, অক্ষরের বদলে সংখ্যা, অদ্ভুত সাফিক্স নিয়ে সতর্ক থাকুন। অ্যাপ ডাউনলোড শুধু অফিসিয়াল অ্যাপ স্টোর বা অফিসিয়াল সাইটের লিংক দিয়েই করুন।