Avantis (AVNT) ਏਅਰਡ੍ਰੌਪ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ claim.avantishub.org ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵੈੱਬਸਾਈਟ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ ਜੋ ਇੱਕ ਨਕਲੀ '$AVNT ਟੋਕਨ ਏਅਰਡ੍ਰੌਪ 2' ਮੁਹਿੰਮ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ। ਇਹ ਪੰਨਾ ਜਾਇਜ਼ ਅਵਾਂਟਿਸ ਪਲੇਟਫਾਰਮ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਨੂੰ ਜੋੜਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਵਾਲਿਟ ਜੁੜ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇੱਕ ਖਤਰਨਾਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਡਰੇਨਰ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਆਪਣੇ ਆਪ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ।
ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਘੁਟਾਲਾ ਸਾਈਟ ਜਾਇਜ਼ ਅਵਾਂਟਿਸ ਪਲੇਟਫਾਰਮ, ਕਿਸੇ ਵੀ ਅਧਿਕਾਰਤ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਸੰਗਠਨ, ਜਾਂ ਕਿਸੇ ਵੀ ਅਸਲੀ ਬਲਾਕਚੈਨ ਇਕਾਈ ਨਾਲ ਜੁੜੀ ਨਹੀਂ ਹੈ। ਅਵਾਂਟਿਸ ਦੀ ਇੱਕੋ ਇੱਕ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟ ਅਵਾਂਟਿਸ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਨਕਲੀ AVNT ਏਅਰਡ੍ਰੌਪ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਦੂਜੇ '$AVNT ਟੋਕਨ ਏਅਰਡ੍ਰੌਪ' ਇਵੈਂਟ ਦਾ ਝੂਠਾ ਇਸ਼ਤਿਹਾਰ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਜੇਕਰ ਉਪਭੋਗਤਾ ਪਹਿਲਾਂ Avantis 'ਤੇ ਵਪਾਰ ਕਰਦੇ ਸਨ ਜਾਂ ਤਰਲਤਾ ਪ੍ਰਦਾਤਾ ਵਜੋਂ ਹਿੱਸਾ ਲੈਂਦੇ ਸਨ ਤਾਂ ਉਹ ਮੁਫ਼ਤ AVNT ਟੋਕਨਾਂ ਲਈ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ। ਇਹ ਘੁਟਾਲਾ ਜਾਇਜ਼ਤਾ ਦੀ ਝੂਠੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਅਸਲ ਪਲੇਟਫਾਰਮ ਦੀ ਸਾਖ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।
ਸੈਲਾਨੀਆਂ ਨੂੰ ਇੱਕ ਪ੍ਰਮੁੱਖਤਾ ਨਾਲ ਪ੍ਰਦਰਸ਼ਿਤ 'AVNT ਦਾਅਵਾ ਕਰੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਬਟਨ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਨੂੰ ਵੱਖ-ਵੱਖ ਵਾਲਿਟ ਪ੍ਰਦਾਤਾਵਾਂ ਰਾਹੀਂ ਜੋੜਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ MetaMask, Rainbow, WalletConnect, Base Account, ਅਤੇ ਸੈਂਕੜੇ ਵਾਧੂ ਵਾਲਿਟ ਵਿਕਲਪ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਵਿਆਪਕ ਅਨੁਕੂਲਤਾ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਦੀ ਗਿਣਤੀ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਹੈ।
ਇੱਕ ਵਾਰ ਵਾਲਿਟ ਕਨੈਕਸ਼ਨ ਨੂੰ ਮਨਜ਼ੂਰੀ ਮਿਲ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟ ਇੱਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਡਰੇਨਰ ਸ਼ੁਰੂ ਕਰਦੀ ਹੈ। ਇਹ ਟੂਲ ਚੁੱਪਚਾਪ ਪੀੜਤ ਦੇ ਵਾਲਿਟ ਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਪਤਿਆਂ 'ਤੇ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੋਰੀ ਹੋਣ ਲਈ ਵਾਧੂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ ਹੈ।
ਅਸਲੀ ਅਵਾਂਟਿਸ ਪਲੇਟਫਾਰਮ ਦੀ ਨਕਲ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ
ਜਾਇਜ਼ ਅਵਾਂਟਿਸ ਪਲੇਟਫਾਰਮ ਬੇਸ ਬਲਾਕਚੈਨ 'ਤੇ ਇੱਕ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਸਥਾਈ ਵਪਾਰ ਪ੍ਰੋਟੋਕੋਲ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੀਵਰੇਜ ਨਾਲ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਸੰਪਤੀਆਂ ਦਾ ਵਪਾਰ ਕਰਨ ਅਤੇ ਵਪਾਰਕ ਗਤੀਵਿਧੀ ਅਤੇ ਤਰਲਤਾ ਪ੍ਰਬੰਧ ਨਾਲ ਜੁੜੇ ਟ੍ਰੇਡਿੰਗ ਐਕਸਪੀ ਅਤੇ ਲਿਕਵਿਡਿਟੀ ਐਕਸਪੀ ਪ੍ਰਣਾਲੀਆਂ ਰਾਹੀਂ ਇਨਾਮ ਕਮਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
claim.avantishub.org ਦੇ ਪਿੱਛੇ ਘੁਟਾਲੇਬਾਜ਼ ਜਾਅਲੀ ਮੁਹਿੰਮ ਨੂੰ ਭਰੋਸੇਯੋਗ ਦਿਖਾਉਣ ਲਈ ਪ੍ਰਮਾਣਿਕ ਪਲੇਟਫਾਰਮ ਨਾਲ ਜੁੜੀ ਬ੍ਰਾਂਡਿੰਗ ਅਤੇ ਸ਼ਬਦਾਵਲੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਡੋਮੇਨ ਦਾ ਅਸਲੀ ਅਵੰਤਿਸ ਪ੍ਰੋਜੈਕਟ ਜਾਂ ਇਸਦੇ ਅਧਿਕਾਰਤ ਕਾਰਜਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਕ੍ਰਿਪਟੋ ਡਰੇਨਰ ਘੁਟਾਲੇ ਇੰਨੇ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ?
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਡਰੇਨਰ ਹਮਲੇ ਕ੍ਰਿਪਟੋ ਧੋਖਾਧੜੀ ਦੇ ਸਭ ਤੋਂ ਨੁਕਸਾਨਦੇਹ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ ਕਿਉਂਕਿ ਬਲਾਕਚੈਨ ਲੈਣ-ਦੇਣ ਆਮ ਤੌਰ 'ਤੇ ਵਾਪਸ ਨਹੀਂ ਲਏ ਜਾ ਸਕਦੇ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕਿਸੇ ਖਰਾਬ ਹੋਏ ਵਾਲਿਟ ਤੋਂ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਪੀੜਤ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੀਆਂ ਜਾਇਦਾਦਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰ ਸਕਦੇ।
ਧੋਖਾਧੜੀ ਵਾਲੇ ਏਅਰਡ੍ਰੌਪ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ। ਮੁਫਤ ਟੋਕਨ, ਵਿਸ਼ੇਸ਼ ਯੋਗਤਾ, ਜਾਂ ਸੀਮਤ-ਸਮੇਂ ਦੇ ਇਨਾਮਾਂ ਦੇ ਵਾਅਦੇ ਆਮ ਤੌਰ 'ਤੇ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਸੁਰੱਖਿਆ ਘਟਾਉਣ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
ਇਹ ਘੁਟਾਲੇ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹਨ ਕਿਉਂਕਿ ਇਹ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ, ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋ ਈਕੋਸਿਸਟਮ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਜਦੋਂ ਕਿ ਪੇਸ਼ੇਵਰ ਦਿੱਖ ਵਾਲੇ ਇੰਟਰਫੇਸ ਪੇਸ਼ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਿੱਤ ਸੇਵਾਵਾਂ ਵਰਗੇ ਹੁੰਦੇ ਹਨ।
ਨਕਲੀ ਏਅਰਡ੍ਰੌਪ ਪੰਨਿਆਂ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਆਮ ਤਰੀਕੇ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਈ ਧੋਖੇਬਾਜ਼ ਚੈਨਲਾਂ ਰਾਹੀਂ ਨਕਲੀ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਏਅਰਡ੍ਰੌਪ ਪੰਨਿਆਂ ਨੂੰ ਵੰਡਦੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੇਖਿਆ ਕਿ ਨਕਲੀ AVNT ਏਅਰਡ੍ਰੌਪ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਨੂੰ ਅਕਸਰ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਨਕਲੀ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲਾਂ ਅਤੇ ਖਤਰਨਾਕ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਕੁਝ ਸਭ ਤੋਂ ਆਮ ਵੰਡ ਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਹਾਈਜੈਕ ਕੀਤੀਆਂ ਵਰਡਪ੍ਰੈਸ ਵੈੱਬਸਾਈਟਾਂ ਜੋ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੀਆਂ ਹਨ
- ਕ੍ਰਿਪਟੋ ਪ੍ਰੋਜੈਕਟਾਂ, ਮਸ਼ਹੂਰ ਹਸਤੀਆਂ, ਜਾਂ ਕੰਪਨੀਆਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤੇ
- ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪ
- ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾ ਸਪੈਮ ਅਤੇ ਐਡਵੇਅਰ-ਟਰਿੱਗਰਡ ਰੀਡਾਇਰੈਕਟਸ
- ਨਕਲੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮੁਹਿੰਮਾਂ ਦੇ ਲਿੰਕ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ
ਇਹ ਵੰਡ ਵਿਧੀਆਂ ਇੱਕੋ ਸਮੇਂ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਵਿਸ਼ਵਾਸ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਪਲੇਟਫਾਰਮ ਦੀ ਸਹੀ ਢੰਗ ਨਾਲ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੇ ਵਾਲਿਟ ਨੂੰ ਜੋੜਨਗੇ।
ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰੱਖ ਸਕਦੇ ਹਨ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਜਾਂ ਵਾਲਿਟ ਜੋੜਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾਂ ਉਨ੍ਹਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਡੋਮੇਨ ਨਾਮਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਇੱਕੋ ਜਿਹੇ ਡੋਮੇਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਹੇਠ ਲਿਖੀਆਂ ਸਾਵਧਾਨੀਆਂ ਸਮਝੌਤਾ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੀਆਂ ਹਨ:
- ਸਿਰਫ਼ ਵੈਲੇਟ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਕਨੈਕਟ ਕਰੋ
- ਅਣਚਾਹੇ ਟੋਕਨ ਗਿਵਵੇਅ ਜਾਂ ਏਅਰਡ੍ਰੌਪ ਪੇਸ਼ਕਸ਼ਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਵਾਲਿਟ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ URL ਦੀ ਦੋ ਵਾਰ ਜਾਂਚ ਕਰੋ।
- ਬ੍ਰਾਊਜ਼ਰ ਸੁਰੱਖਿਆ ਟੂਲ ਅਤੇ ਨਾਮਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਜੇਕਰ ਕੋਈ ਕਨੈਕਸ਼ਨ ਬਣਾਇਆ ਗਿਆ ਸੀ ਤਾਂ ਸ਼ੱਕੀ ਵਾਲਿਟ ਅਨੁਮਤੀਆਂ ਨੂੰ ਤੁਰੰਤ ਰੱਦ ਕਰੋ।
'ਮੁਫ਼ਤ ਕ੍ਰਿਪਟੋ' ਪ੍ਰਚਾਰਾਂ ਪ੍ਰਤੀ ਸਾਵਧਾਨ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਵੈੱਬਸਾਈਟਾਂ ਵਾਲਿਟ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ। ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ 'ਤੇ ਇੱਕ ਵੀ ਪ੍ਰਵਾਨਗੀ ਬੇਨਤੀ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
