एम्प टोकन एयरड्रप घोटाला
अनलाइन परिदृश्य भ्रामक योजनाहरूले भरिपूर्ण हुँदै गइरहेको छ, र क्रिप्टोकरेन्सी क्षेत्र साइबर अपराधीहरूको लागि सबैभन्दा आकर्षक लक्ष्यहरू मध्ये एक बनेको छ। प्रयोगकर्ताहरू प्रायः वैध अवसरहरूको रूपमा भेषमा परिष्कृत घोटालाहरूको शिकार हुन्छन्, जसले गर्दा सतर्कता आवश्यक हुन्छ। एम्प टोकन एयरड्रप घोटाला यस्तै एक अपरेशन हो, जसले वास्तविक क्रिप्टो उपहारको रूपमा प्रस्तुत गर्दछ तर शंका नगर्ने लगानीकर्ताहरूबाट रकम चोर्न डिजाइन गरिएको दुर्भावनापूर्ण क्रिप्टोकरेन्सी ड्रेनरको रूपमा काम गर्दछ।
सामग्रीको तालिका
एम्प टोकन एयरड्रप घोटाला भित्र
साइबर सुरक्षा अनुसन्धानकर्ताहरूले हालै एम्प टोकन एयरड्रप स्क्याम भनेर चिनिने योजनासँग सम्बन्धित एउटा जालसाजीपूर्ण वेबसाइट पत्ता लगाएका छन्। यो नक्कली प्रवर्द्धनले आधिकारिक एएमपी टोकन पहलको रूपमा लुकाउँछ तर वैध एएमपी कोलेटरल टोकन परियोजना वा यसको आधिकारिक डोमेन (amp.xyz) सँग पूर्ण रूपमा असंबद्ध छ। यो घोटाला पहिलो पटक साइट amp-app.org मा पत्ता लागेको थियो, यद्यपि यो सजिलै अन्य भ्रामक डोमेनहरू अन्तर्गत देखा पर्न सक्छ।
यो धोखाधडी साइटले प्रयोगकर्ताहरूलाई उनीहरूको क्रिप्टो वालेटहरू लिङ्क गर्ने बदलामा नि:शुल्क AMP टोकनहरूको वाचा गरेर लोभ्याउँछ। 'अहिले दाबी गर्नुहोस्' बटनमा क्लिक गर्नाले वालेट प्राधिकरण आवश्यक पर्ने जडान प्रक्रिया सुरु हुन्छ। यद्यपि, यो चरणले गोप्य रूपमा एक दुर्भावनापूर्ण सम्झौतामा हस्ताक्षर गर्दछ जसले स्क्यामरहरूलाई प्रयोगकर्ताको कोषमा प्रत्यक्ष पहुँच दिन्छ। एक पटक जडान भएपछि, स्वचालित लेनदेनहरूले पीडितको सम्पत्ति निकासी गर्दछ, प्रायः तुरुन्तै पत्ता नलाग्ने गरी। धेरै अवस्थामा, ड्रेनरहरूलाई चोरहरूको नाफा अधिकतम बनाउन उच्च-मूल्य सम्पत्तिहरूलाई प्राथमिकता दिन प्रोग्राम गरिएको हुन्छ।
किन क्रिप्टो स्क्यामरहरूको लागि प्रमुख लक्ष्य हो?
क्रिप्टोकरेन्सी उद्योगको विकेन्द्रीकृत प्रकृतिले यसलाई स्क्यामरहरूको लागि आकर्षक खेल मैदान बनाउँछ। लेनदेनहरू डिजाइनद्वारा अपरिवर्तनीय हुन्छन्, जसको अर्थ एक पटक रकम स्थानान्तरण भएपछि, प्राप्तकर्ताको सहयोग बिना तिनीहरूलाई पुन: प्राप्ति गर्ने कुनै उपाय हुँदैन। यो सहाराको अभावले साइबर अपराधीहरूलाई परिणामको न्यूनतम जोखिमको साथ सञ्चालन गर्न उत्तम वातावरण प्रदान गर्दछ।
यसबाहेक, डिजिटल सम्पत्ति बजारले द्रुत नाफा खोज्ने व्यक्तिहरूलाई आकर्षित गर्छ, जसमध्ये केहीलाई सुरक्षा अभ्यासहरूमा गहिरो प्राविधिक ज्ञान वा अनुभवको कमी हुन सक्छ। स्क्यामरहरूले विश्वसनीय प्लेटफर्महरूको विश्वसनीय प्रतिकृतिहरू सिर्जना गरेर, प्रयोगकर्ताहरूलाई उनीहरूको वालेटमा सम्झौता गर्न छल गर्न सामाजिक इन्जिनियरिङ रणनीतिहरू प्रयोग गरेर यसको शोषण गर्छन्। ब्लकचेन लेनदेनको गुमनामताले यी अपराधीहरूको लागि सुरक्षाको अर्को तह थप्छ, जसले गर्दा तिनीहरूलाई पत्ता लगाउन वा मुद्दा चलाउन गाह्रो हुन्छ।
घोटाला कसरी सञ्चालन हुन्छ
एम्प टोकन एयरड्रप घोटाला क्रिप्टोकरेन्सी ड्रेनरको एक प्रमुख उदाहरण हो, जुन प्रयोगकर्ताले अनजानमा अनुमति दिएपछि डिजिटल वालेटबाट सम्पत्तिहरू साइफन गर्न डिजाइन गरिएको उपकरण हो। यो प्रक्रिया प्रायः तीन तरिकामा प्रकट हुन्छ:
स्वचालित सम्पत्ति निकासी : एक पटक जडान भएपछि, ड्रेनर स्क्रिप्टले सिधै स्क्यामरको स्वामित्वमा रहेका वालेटहरूमा स्थानान्तरण सुरु गर्छ।
प्रमाणपत्र सङ्कलन : नक्कली इन्टरफेसहरूले प्रयोगकर्ताहरूलाई संवेदनशील वालेट कुञ्जीहरू वा लग-इन जानकारी प्रकट गर्न झुक्याउँछन्।
म्यानुअल ट्रान्सफर : केही घोटालाहरूले प्रयोगकर्ताहरूलाई 'अनलक गर्न मिल्ने' टोकन वा पुरस्कार प्राप्त गर्ने बहानामा लेनदेन गर्न मनाउँछन्।
भ्रामक पदोन्नति रणनीतिहरू
धेरैजसो अनलाइन घोटालाहरू जस्तै, एम्प टोकन एयरड्रप घोटाला धेरै डिजिटल च्यानलहरू मार्फत आक्रामक रूपमा प्रचार गरिएको छ। स्पाम इमेलहरू, भ्रामक सामाजिक सञ्जाल पोस्टहरू, धोखाधडी प्रत्यक्ष सन्देशहरू, र घुसपैठ विज्ञापनहरू सामान्यतया ध्यान आकर्षित गर्न प्रयोग गरिन्छ। दुष्ट विज्ञापन नेटवर्कहरू र दुर्भावनापूर्ण रिडिरेक्टहरूले प्रायः प्रयोगकर्ताहरूलाई नक्कली ल्यान्डिङ पृष्ठहरूमा पुर्याउँछन्, जबकि टाइपोस्क्वाटिङ, वैध साइटहरूको थोरै गलत हिज्जेहरू सहित डोमेनहरू दर्ता गर्दा, पीडितहरूलाई तिनीहरू आधिकारिक AMP प्लेटफर्ममा छन् भन्ने सोच्न बाध्य पार्छन्।
सामाजिक सञ्जाल प्लेटफर्महरूले प्रमुख वितरण च्यानलहरूको रूपमा पनि काम गर्छन्। स्क्यामरहरूले उद्यमीहरू, प्रभावकारहरू, वा क्रिप्टो परियोजनाहरूसँग सम्बन्धित उच्च-प्रोफाइल खाताहरू अपहरण गर्न सक्छन्, तिनीहरूको प्रतिष्ठालाई धोखाधडी एयरड्रपहरू बढाउन प्रयोग गर्न सक्छन्। थप रूपमा, उपहारको रूपमा लुकेका केही विज्ञापनहरू ह्याकरहरूद्वारा सम्झौता गरिएका वैध वेबसाइटहरू भित्र एम्बेड गरिएको पाइएको छ।
सतर्कताको महत्त्व
क्रिप्टोकरेन्सी प्रयोगकर्ताहरूले नि:शुल्क टोकनहरूको प्रस्तावहरू सामना गर्दा अत्यधिक सतर्क रहनुपर्छ, विशेष गरी जब वालेट जडानहरू वा निजी कुञ्जी इनपुटहरू आवश्यक पर्दछ। आधिकारिक परियोजना च्यानलहरू र डोमेनहरू जाँच गरेर प्लेटफर्मको प्रामाणिकता सधैं प्रमाणित गर्नुहोस्। फिसिङ प्रयासहरू पत्ता लगाउने भरपर्दो सुरक्षा सफ्टवेयर र ब्राउजर एक्सटेन्सनहरूले पनि सुरक्षाको अतिरिक्त तह प्रदान गर्न सक्छन्।
