Aave ਸੰਪਤੀ ਰਿਕਵਰੀ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ claiming-campaign.com ਰਾਹੀਂ ਕੰਮ ਕਰਨ ਵਾਲੀ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ ਜਾਇਜ਼ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਿੱਤ ਪਲੇਟਫਾਰਮ Aave ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਇਹ ਪੰਨਾ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਕਥਿਤ 'ਹਾਲੀਆ Aave ਹਮਲੇ' ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਆਪਣੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲਿਟ ਨੂੰ ਜੋੜ ਕੇ ਗੁਆਚੀਆਂ ਸੰਪਤੀਆਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਅਸਲ ਵਿੱਚ, ਵੈੱਬਸਾਈਟ ਪੀੜਤਾਂ ਤੋਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇੱਕ ਕ੍ਰਿਪਟੋ ਡਰੇਨਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ।
ਇਹ ਘੁਟਾਲਾ ਕਿਸੇ ਜਾਇਜ਼ Aave ਪਲੇਟਫਾਰਮ ਜਾਂ ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਬਲਾਕਚੈਨ ਇਕਾਈ ਨਾਲ ਸੰਬੰਧਿਤ, ਸਮਰਥਨ ਪ੍ਰਾਪਤ ਜਾਂ ਜੁੜਿਆ ਨਹੀਂ ਹੈ। ਪੂਰੀ ਰਿਕਵਰੀ ਕਹਾਣੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚ ਛੱਡਣ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਘੜਿਆ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਨਕਲੀ Aave ਰਿਕਵਰੀ ਪੇਜ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਪੰਨਾ ਅਸਲ Aave ਇੰਟਰਫੇਸ ਦੀ ਦਿੱਖ ਅਤੇ ਬ੍ਰਾਂਡਿੰਗ ਸ਼ੈਲੀ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਵਿਸ਼ਵਾਸਯੋਗ ਦਿਖਾਈ ਦੇ ਸਕੇ। ਵਿਜ਼ਿਟਰਾਂ ਨੂੰ ਇੱਕ ਸੁਨੇਹਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇੱਕ ਸੁਰੱਖਿਆ ਘਟਨਾ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ 'Aave ਰਿਕਵਰੀ ਕਲੇਮ ਵਿੰਡੋ' ਖੁੱਲ੍ਹ ਗਈ ਹੈ। ਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀਆਂ ਜਾਇਦਾਦਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ 'ਹੁਣੇ ਦਾਅਵਾ ਕਰੋ' ਬਟਨ ਦਬਾਉਣ ਦੀ ਤਾਕੀਦ ਕਰਦੀ ਹੈ।
ਕੋਈ ਜਾਇਜ਼ ਰਿਕਵਰੀ ਮੁਹਿੰਮ ਮੌਜੂਦ ਨਹੀਂ ਹੈ, ਅਤੇ ਅਜਿਹੇ ਦਾਅਵਿਆਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੀ ਕੋਈ ਅਧਿਕਾਰਤ ਘੋਸ਼ਣਾ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ।
ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet, ਅਤੇ ਸੈਂਕੜੇ ਹੋਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲਿਟਾਂ ਨੂੰ ਕਨੈਕਟ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇੱਕ ਵਾਲਿਟ ਜੁੜ ਜਾਂਦਾ ਹੈ ਅਤੇ ਬੇਨਤੀ ਕੀਤੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਨੂੰ ਮਨਜ਼ੂਰੀ ਮਿਲ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਖਤਰਨਾਕ ਵਿਧੀ ਸਰਗਰਮ ਹੋ ਜਾਂਦੀ ਹੈ ਅਤੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਵਾਲਿਟਾਂ ਵਿੱਚ ਸਿੱਧੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਟ੍ਰਾਂਸਫਰ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦੀ ਹੈ।
ਕਿਉਂਕਿ ਬਲਾਕਚੈਨ ਲੈਣ-ਦੇਣ ਅਟੱਲ ਹਨ, ਪੀੜਤ ਆਮ ਤੌਰ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ ਚੋਰੀ ਹੋਏ ਫੰਡਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰ ਸਕਦੇ।
ਕ੍ਰਿਪਟੋ ਡਰੇਨਰ ਘੁਟਾਲੇ ਇੰਨੇ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ?
ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਿੱਤ ਈਕੋਸਿਸਟਮ ਦੇ ਅੰਦਰ ਕ੍ਰਿਪਟੋ ਡਰੇਨਰ ਓਪਰੇਸ਼ਨ ਤੇਜ਼ੀ ਨਾਲ ਆਮ ਹੋ ਗਏ ਹਨ ਕਿਉਂਕਿ ਉਹ ਤਕਨੀਕੀ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਬਜਾਏ ਵਿਸ਼ਵਾਸ, ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਵਿਜ਼ੂਅਲ ਧੋਖੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਸਿੱਧੇ ਵਾਲਿਟ ਹੈਕ ਕਰਨ ਦੀ ਬਜਾਏ, ਹਮਲਾਵਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖੁਦ ਖਤਰਨਾਕ ਲੈਣ-ਦੇਣ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ।
ਕਈ ਕਾਰਕ ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਬਣਾਉਂਦੇ ਹਨ:
- ਨਕਲੀ ਪਲੇਟਫਾਰਮ ਅਕਸਰ ਜਾਇਜ਼ DeFi ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹੁੰਦੇ ਹਨ।
- ਤਜਰਬੇਕਾਰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵਾਲਿਟ ਪ੍ਰਵਾਨਗੀਆਂ ਆਮ ਲੱਗ ਸਕਦੀਆਂ ਹਨ।
- ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਟ੍ਰਾਂਸਫਰ ਆਮ ਤੌਰ 'ਤੇ ਉਲਟਾ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ।
- ਚੋਰੀ ਹੋਈਆਂ ਜਾਇਦਾਦਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਕਈ ਬਟੂਏ ਵਿੱਚ ਅਸਪਸ਼ਟ ਟਰੈਕਿੰਗ ਲਈ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ
ਸਾਵਧਾਨ ਉਪਭੋਗਤਾ ਵੀ ਧੋਖਾ ਖਾ ਸਕਦੇ ਹਨ ਜਦੋਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੰਨੇ ਭਰੋਸੇਮੰਦ ਪ੍ਰੋਜੈਕਟਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ।
ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਆਮ ਵੰਡ ਦੇ ਤਰੀਕੇ
ਧੋਖਾਧੜੀ ਵਾਲੇ DeFi ਮੁਹਿੰਮਾਂ ਦੇ ਪਿੱਛੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਾਰਕੁਨ ਪੀੜਤਾਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਨ ਅਤੇ ਐਕਸਪੋਜ਼ਰ ਵਧਾਉਣ ਲਈ ਕਈ ਡਿਲੀਵਰੀ ਚੈਨਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਕਾਰਜਾਂ ਵਿੱਚ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਇੱਕ ਪ੍ਰਮੁੱਖ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀ ਹੈ।
ਸਭ ਤੋਂ ਆਮ ਵੰਡ ਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- X(Twitter) 'ਤੇ ਹਾਈਜੈਕ ਕੀਤੇ ਜਾਂ ਨਕਲੀ ਖਾਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀ ਰਿਕਵਰੀ ਮੁਹਿੰਮਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਰਹੇ ਹਨ
- ਟੋਰੈਂਟ ਪੋਰਟਲਾਂ, ਗੈਰ-ਕਾਨੂੰਨੀ ਸਟ੍ਰੀਮਿੰਗ ਸਾਈਟਾਂ, ਅਤੇ ਹੋਰ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਪੰਨਿਆਂ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਇਸ਼ਤਿਹਾਰ।
- ਨਕਲੀ DeFi ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ
- ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਸੈਲਾਨੀਆਂ ਨੂੰ ਘੁਟਾਲੇ ਵਾਲੇ ਪੰਨਿਆਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰ ਰਹੀਆਂ ਹਨ
- ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਧੋਖੇਬਾਜ਼ ਚੇਤਾਵਨੀਆਂ ਭੇਜਣ ਵਾਲੀਆਂ ਪੁਸ਼ ਸੂਚਨਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ
- ਐਡਵੇਅਰ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਪੌਪ-ਅੱਪ ਜੋ ਨਕਲੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਇਨਾਮਾਂ ਜਾਂ ਮੁਆਵਜ਼ੇ ਦੇ ਦਾਅਵਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ
ਇਹ ਜੁਗਤਾਂ ਪੇਸ਼ਕਸ਼ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਅਤੇ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਧੋਖਾਧੜੀ ਵਾਲੀ ਰਿਕਵਰੀ ਮੁਹਿੰਮਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ
ਜਦੋਂ ਵੀ ਕੋਈ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਪਲੇਟਫਾਰਮ ਅਚਾਨਕ ਮੁਆਵਜ਼ਾ, ਰਿਫੰਡ, ਜਾਂ ਰਿਕਵਰੀ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ ਤਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਹੁਤ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ। ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਘਬਰਾਹਟ, ਨੁਕਸਾਨ ਦੇ ਡਰ, ਜਾਂ ਜ਼ਰੂਰੀਤਾ ਵਰਗੇ ਭਾਵਨਾਤਮਕ ਟਰਿੱਗਰਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ।
ਕਿਸੇ ਵੀ ਪਲੇਟਫਾਰਮ ਨਾਲ ਵਾਲਿਟ ਨੂੰ ਜੋੜਨ ਤੋਂ ਪਹਿਲਾਂ, ਕਈ ਸਾਵਧਾਨੀਆਂ ਵਰਤਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ:
- ਡੋਮੇਨ ਨਾਮ ਦੀ ਧਿਆਨ ਨਾਲ ਪੁਸ਼ਟੀ ਕਰੋ ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਅਧਿਕਾਰਤ ਪ੍ਰੋਜੈਕਟ ਵੈੱਬਸਾਈਟ ਨਾਲ ਬਿਲਕੁਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। Aave ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਜਾਇਜ਼ ਪਲੇਟਫਾਰਮ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ Aave ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਅਣਕਿਆਸੀ ਰਿਕਵਰੀ ਪੇਸ਼ਕਸ਼ਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪੋਸਟਾਂ ਜਾਂ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰੀਆਂ ਗਈਆਂ, ਨੂੰ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀ ਹੋਣ ਤੱਕ ਬਹੁਤ ਸ਼ੱਕੀ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੈਣ-ਦੇਣ ਪ੍ਰਵਾਨਗੀ ਬੇਨਤੀਆਂ ਦੀ ਵੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਜੇਕਰ ਕੋਈ ਵੈੱਬਸਾਈਟ ਵਿਆਪਕ ਟੋਕਨ ਅਨੁਮਤੀਆਂ ਜਾਂ ਅਸਾਧਾਰਨ ਵਾਲਿਟ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਦੀ ਹੈ, ਤਾਂ ਲੈਣ-ਦੇਣ ਨੂੰ ਤੁਰੰਤ ਰੱਦ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ
claiming-campaign.com ਇੱਕ ਖਤਰਨਾਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਘੁਟਾਲਾ ਸਾਈਟ ਹੈ ਜੋ Aave ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਪਤੀ ਰਿਕਵਰੀ ਦੇ ਝੂਠੇ ਬਹਾਨੇ ਹੇਠ ਉਨ੍ਹਾਂ ਦੇ ਵਾਲਿਟ ਜੋੜਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। Aave ਹਮਲੇ ਅਤੇ ਮੁਆਵਜ਼ਾ ਪ੍ਰੋਗਰਾਮ ਬਾਰੇ ਸਾਈਟ ਦੇ ਦਾਅਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹਨ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਖਤਰਨਾਕ ਵਾਲਿਟ ਲੈਣ-ਦੇਣ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਏਮਬੈਡਡ ਕ੍ਰਿਪਟੋ ਡਰੇਨਰ ਫੰਡ ਸਿੱਧੇ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਵਾਲਿਟਾਂ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰਦਾ ਹੈ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਅਕਸਰ ਸਥਾਈ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। ਚੌਕਸ ਰਹਿਣਾ, ਅਧਿਕਾਰਤ ਡੋਮੇਨਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਅਤੇ ਅਣਚਾਹੇ ਰਿਕਵਰੀ ਪੇਸ਼ਕਸ਼ਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਇਹਨਾਂ ਵਧਦੇ ਹੋਏ ਗੁੰਝਲਦਾਰ DeFi ਘੁਟਾਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਮਹੱਤਵਪੂਰਨ ਬਚਾਅ ਹਨ।
