ਐਂਪ ਟੋਕਨ ਏਅਰਡ੍ਰੌਪ ਘੁਟਾਲਾ

ਔਨਲਾਈਨ ਲੈਂਡਸਕੇਪ ਧੋਖੇਬਾਜ਼ ਸਕੀਮਾਂ ਨਾਲ ਭਰਿਆ ਹੋਇਆ ਹੈ, ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਸੈਕਟਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਸਭ ਤੋਂ ਵੱਧ ਲਾਭਦਾਇਕ ਨਿਸ਼ਾਨਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਗਿਆ ਹੈ। ਉਪਭੋਗਤਾ ਅਕਸਰ ਜਾਇਜ਼ ਮੌਕਿਆਂ ਦੇ ਭੇਸ ਵਿੱਚ ਗੁੰਝਲਦਾਰ ਘੁਟਾਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦੀ ਹੈ। ਐਂਪ ਟੋਕਨ ਏਅਰਡ੍ਰੌਪ ਘੁਟਾਲਾ ਇੱਕ ਅਜਿਹਾ ਕਾਰਜ ਹੈ, ਜੋ ਇੱਕ ਅਸਲੀ ਕ੍ਰਿਪਟੋ ਦੇਣ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ ਪਰ ਇੱਕ ਖਤਰਨਾਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਡਰੇਨਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਬੇਸ਼ੱਕ ਨਿਵੇਸ਼ਕਾਂ ਤੋਂ ਫੰਡ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਐਂਪ ਟੋਕਨ ਏਅਰਡ੍ਰੌਪ ਘੁਟਾਲੇ ਦੇ ਅੰਦਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ Amp ਟੋਕਨ ਏਅਰਡ੍ਰੌਪ ਘੁਟਾਲੇ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਸਕੀਮ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਇਹ ਜਾਅਲੀ ਪ੍ਰਚਾਰ ਇੱਕ ਅਧਿਕਾਰਤ AMP ਟੋਕਨ ਪਹਿਲਕਦਮੀ ਵਜੋਂ ਭੇਸ ਬਦਲਦਾ ਹੈ ਪਰ ਇਹ ਜਾਇਜ਼ AMP ਕੋਲੈਟਰਲ ਟੋਕਨ ਪ੍ਰੋਜੈਕਟ ਜਾਂ ਇਸਦੇ ਅਧਿਕਾਰਤ ਡੋਮੇਨ (amp.xyz) ਨਾਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਗੈਰ-ਸੰਬੰਧਿਤ ਹੈ। ਇਸ ਘੁਟਾਲੇ ਦਾ ਪਤਾ ਸਭ ਤੋਂ ਪਹਿਲਾਂ amp-app.org ਸਾਈਟ 'ਤੇ ਲਗਾਇਆ ਗਿਆ ਸੀ, ਹਾਲਾਂਕਿ ਇਹ ਆਸਾਨੀ ਨਾਲ ਹੋਰ ਧੋਖੇਬਾਜ਼ ਡੋਮੇਨਾਂ ਦੇ ਅਧੀਨ ਪ੍ਰਗਟ ਹੋ ਸਕਦਾ ਹੈ।

ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਨੂੰ ਲਿੰਕ ਕਰਨ ਦੇ ਬਦਲੇ ਮੁਫਤ AMP ਟੋਕਨਾਂ ਦੇ ਵਾਅਦੇ ਨਾਲ ਭਰਮਾਉਂਦੀ ਹੈ। 'ਹੁਣੇ ਦਾਅਵਾ ਕਰੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਕਨੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਿਸ ਲਈ ਵਾਲਿਟ ਅਧਿਕਾਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਕਦਮ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਇਕਰਾਰਨਾਮੇ 'ਤੇ ਦਸਤਖਤ ਕਰਦਾ ਹੈ ਜੋ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਫੰਡਾਂ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜੁੜ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਸਵੈਚਾਲਿਤ ਲੈਣ-ਦੇਣ ਪੀੜਤ ਦੀ ਜਾਇਦਾਦ ਨੂੰ ਨਿਕਾਸ ਕਰਦੇ ਹਨ, ਅਕਸਰ ਤੁਰੰਤ ਖੋਜ ਕੀਤੇ ਬਿਨਾਂ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਡਰੇਨਰਾਂ ਨੂੰ ਚੋਰਾਂ ਦੇ ਮੁਨਾਫ਼ੇ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਉੱਚ-ਮੁੱਲ ਵਾਲੀਆਂ ਜਾਇਦਾਦਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਲਈ ਪ੍ਰੋਗਰਾਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਕ੍ਰਿਪਟੋ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਹੈ?

ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਉਦਯੋਗ ਦੀ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਪ੍ਰਕਿਰਤੀ ਇਸਨੂੰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਲਈ ਇੱਕ ਆਕਰਸ਼ਕ ਖੇਡ ਦਾ ਮੈਦਾਨ ਬਣਾਉਂਦੀ ਹੈ। ਲੈਣ-ਦੇਣ ਡਿਜ਼ਾਈਨ ਦੁਆਰਾ ਬਦਲੇ ਜਾ ਸਕਦੇ ਹਨ, ਭਾਵ ਇੱਕ ਵਾਰ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਸਹਿਯੋਗ ਤੋਂ ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ। ਸਹਾਰੇ ਦੀ ਇਹ ਘਾਟ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਨਤੀਜੇ ਦੇ ਘੱਟੋ-ਘੱਟ ਜੋਖਮ ਨਾਲ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਸੰਪੂਰਨ ਵਾਤਾਵਰਣ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡਿਜੀਟਲ ਸੰਪਤੀ ਬਾਜ਼ਾਰ ਤੇਜ਼ ਮੁਨਾਫ਼ੇ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਨੂੰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਵਿੱਚ ਡੂੰਘਾ ਤਕਨੀਕੀ ਗਿਆਨ ਜਾਂ ਤਜਰਬਾ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ। ਘੁਟਾਲੇਬਾਜ਼ ਭਰੋਸੇਯੋਗ ਪਲੇਟਫਾਰਮਾਂ ਦੀਆਂ ਭਰੋਸੇਯੋਗ ਪ੍ਰਤੀਕ੍ਰਿਤੀਆਂ ਬਣਾ ਕੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਬਟੂਏ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਬਲਾਕਚੈਨ ਲੈਣ-ਦੇਣ ਦੀ ਗੁਮਨਾਮੀ ਇਹਨਾਂ ਅਪਰਾਧੀਆਂ ਲਈ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਹੋਰ ਪਰਤ ਜੋੜਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਜਾਂ ਮੁਕੱਦਮਾ ਚਲਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਐਂਪ ਟੋਕਨ ਏਅਰਡ੍ਰੌਪ ਘੁਟਾਲਾ ਇੱਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਡਰੇਨਰ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ, ਇੱਕ ਅਜਿਹਾ ਟੂਲ ਜੋ ਡਿਜੀਟਲ ਵਾਲਿਟ ਤੋਂ ਸੰਪਤੀਆਂ ਨੂੰ ਸਾਈਫਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਇਜਾਜ਼ਤ ਦੇ ਦਿੰਦਾ ਹੈ। ਇਹ ਪ੍ਰਕਿਰਿਆ ਅਕਸਰ ਤਿੰਨ ਤਰੀਕਿਆਂ ਨਾਲ ਸਾਹਮਣੇ ਆਉਂਦੀ ਹੈ:

ਆਟੋਮੇਟਿਡ ਐਸੇਟ ਡਰੇਨਿੰਗ : ਇੱਕ ਵਾਰ ਕਨੈਕਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਡਰੇਨਰ ਸਕ੍ਰਿਪਟ ਸਿੱਧੇ ਸਕੈਮਰ ਦੀ ਮਲਕੀਅਤ ਵਾਲੇ ਵਾਲਿਟ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਸ਼ੁਰੂ ਕਰਦੀ ਹੈ।

ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਹਾਰਵੈਸਟਿੰਗ : ਨਕਲੀ ਇੰਟਰਫੇਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਵਾਲਿਟ ਕੁੰਜੀਆਂ ਜਾਂ ਲੌਗ-ਇਨ ਜਾਣਕਾਰੀ ਜ਼ਾਹਰ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ।

ਮੈਨੁਅਲ ਟ੍ਰਾਂਸਫਰ : ਕੁਝ ਘੁਟਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਅਨਲੌਕ ਕਰਨ ਯੋਗ' ਟੋਕਨ ਜਾਂ ਇਨਾਮ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਬਹਾਨੇ ਲੈਣ-ਦੇਣ ਕਰਨ ਲਈ ਮਨਾਉਂਦੇ ਹਨ।

ਧੋਖੇਬਾਜ਼ ਤਰੱਕੀ ਦੀਆਂ ਚਾਲਾਂ

ਜ਼ਿਆਦਾਤਰ ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ ਵਾਂਗ, ਐਂਪ ਟੋਕਨ ਏਅਰਡ੍ਰੌਪ ਘੁਟਾਲੇ ਨੂੰ ਕਈ ਡਿਜੀਟਲ ਚੈਨਲਾਂ ਰਾਹੀਂ ਹਮਲਾਵਰ ਢੰਗ ਨਾਲ ਪ੍ਰਚਾਰਿਆ ਜਾਂਦਾ ਹੈ। ਸਪੈਮ ਈਮੇਲਾਂ, ਗੁੰਮਰਾਹਕੁੰਨ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪੋਸਟਾਂ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਸਿੱਧੇ ਸੁਨੇਹੇ, ਅਤੇ ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਆਮ ਤੌਰ 'ਤੇ ਧਿਆਨ ਖਿੱਚਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਠੱਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕ ਅਤੇ ਖਤਰਨਾਕ ਰੀਡਾਇਰੈਕਟ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਅਲੀ ਲੈਂਡਿੰਗ ਪੰਨਿਆਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਟਾਈਪੋਸਕਵੇਟਿੰਗ, ਜਾਇਜ਼ ਸਾਈਟਾਂ ਦੇ ਮਾਮੂਲੀ ਗਲਤ ਸ਼ਬਦ-ਜੋੜਾਂ ਨਾਲ ਡੋਮੇਨ ਰਜਿਸਟਰ ਕਰਨਾ, ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਸੋਚਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ ਕਿ ਉਹ ਅਧਿਕਾਰਤ AMP ਪਲੇਟਫਾਰਮ 'ਤੇ ਹਨ।

ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ ਵੀ ਮੁੱਖ ਵੰਡ ਚੈਨਲਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਘੁਟਾਲੇਬਾਜ਼ ਉੱਦਮੀਆਂ, ਪ੍ਰਭਾਵਕਾਂ, ਜਾਂ ਕ੍ਰਿਪਟੋ ਪ੍ਰੋਜੈਕਟਾਂ ਨਾਲ ਸਬੰਧਤ ਹਾਈ-ਪ੍ਰੋਫਾਈਲ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਏਅਰਡ੍ਰੌਪ ਨੂੰ ਵਧਾਉਣ ਲਈ ਆਪਣੀ ਸਾਖ ਦਾ ਲਾਭ ਉਠਾ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ ਇਸ਼ਤਿਹਾਰ ਗਿਵਵੇਅ ਦੇ ਰੂਪ ਵਿੱਚ ਪਾਏ ਗਏ ਹਨ ਜੋ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕੀਤੇ ਗਏ ਹਨ ਜਿਨ੍ਹਾਂ ਨਾਲ ਹੈਕਰਾਂ ਨੇ ਸਮਝੌਤਾ ਕੀਤਾ ਸੀ।

ਚੌਕਸੀ ਦੀ ਮਹੱਤਤਾ

ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੁਫ਼ਤ ਟੋਕਨਾਂ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਸਮੇਂ ਬਹੁਤ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਵਾਲਿਟ ਕਨੈਕਸ਼ਨ ਜਾਂ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਇਨਪੁਟ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਅਧਿਕਾਰਤ ਪ੍ਰੋਜੈਕਟ ਚੈਨਲਾਂ ਅਤੇ ਡੋਮੇਨਾਂ ਦੀ ਜਾਂਚ ਕਰਕੇ ਪਲੇਟਫਾਰਮ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਹਮੇਸ਼ਾ ਪੁਸ਼ਟੀ ਕਰੋ। ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਜੋ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾਉਂਦੇ ਹਨ, ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਵੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ।