ਨਕਲੀ Aave ਸੁਰੱਖਿਆ ਮਾਡਿਊਲ ਘੁਟਾਲਾ

ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ, ਔਨਲਾਈਨ ਚੌਕਸੀ ਵਿਕਲਪਿਕ ਨਹੀਂ ਹੈ, ਇਹ ਜ਼ਰੂਰੀ ਹੈ। ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਿੱਤ (DeFi) ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀਆਂ ਦੇ ਉਭਾਰ ਨੇ ਨਵੀਨਤਾ ਲਈ ਨਵੇਂ ਮੌਕੇ ਪੈਦਾ ਕੀਤੇ ਹਨ ਪਰ ਨਾਲ ਹੀ ਗੁੰਝਲਦਾਰ ਘੁਟਾਲਿਆਂ ਲਈ ਦਰਵਾਜ਼ਾ ਵੀ ਖੋਲ੍ਹਿਆ ਹੈ ਜੋ ਬੇਖਬਰ ਨਿਵੇਸ਼ਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਹਾਲ ਹੀ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਨਕਲੀ Aave ਸੁਰੱਖਿਆ ਮੋਡੀਊਲ ਘੁਟਾਲਾ ਇੱਕ ਹੋਰ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਚੋਰੀ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਮਾਹਰ ਹੋ ਰਹੇ ਹਨ।

ਇੱਕ ਭਰੋਸੇਮੰਦ ਪਲੇਟਫਾਰਮ ਦਾ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਕਲੋਨ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ Aave ਸੁਰੱਖਿਆ ਮੋਡੀਊਲ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ Aave ਪ੍ਰੋਟੋਕੋਲ (aave.com) ਦੀ ਇੱਕ ਜਾਇਜ਼ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ। Aave ਪ੍ਰਮੁੱਖ DeFi ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕ੍ਰਿਪਟੋਕਰੰਸੀਆਂ ਨੂੰ ਉਧਾਰ ਦੇਣ, ਉਧਾਰ ਲੈਣ ਅਤੇ ਵਿਆਜ ਕਮਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਸਦਾ ਪ੍ਰਮਾਣਿਕ ਸੁਰੱਖਿਆ ਮੋਡੀਊਲ AAVE ਅਤੇ ABPT ਟੋਕਨਾਂ ਦੇ ਧਾਰਕਾਂ ਨੂੰ ਸੰਪਤੀਆਂ ਵਿੱਚ ਹਿੱਸੇਦਾਰੀ ਕਰਨ ਅਤੇ ਪ੍ਰੋਤਸਾਹਨ ਕਮਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਪਲੇਟਫਾਰਮ ਦੀ ਸਮੁੱਚੀ ਲਚਕਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।

ਹਾਲਾਂਕਿ, ਨਕਲੀ ਸੰਸਕਰਣ ਦਾ ਇੱਕ ਹੋਰ ਵੀ ਭਿਆਨਕ ਉਦੇਸ਼ ਹੈ। ਅਸਲ Aave ਪੰਨੇ ਦੇ ਲਗਭਗ ਸਮਾਨ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ, ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਕਲੋਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਨੂੰ ਜੋੜਨ ਲਈ ਧੋਖਾ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜੁੜ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਦੇ ਹਨ ਜੋ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਡਰੇਨਰ ਨੂੰ ਸਰਗਰਮ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਧੀ ਚੁੱਪਚਾਪ ਜੁੜੇ ਵਾਲਿਟ ਤੋਂ ਫੰਡਾਂ ਨੂੰ ਸਾਈਫਨ ਕਰਦੀ ਹੈ, ਅਕਸਰ ਅਸਪਸ਼ਟ ਜਾਂ ਦੇਰੀ ਨਾਲ ਲੈਣ-ਦੇਣ ਦੁਆਰਾ ਜੋ ਖੋਜ ਨੂੰ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੇ ਹਨ।

ਕ੍ਰਿਪਟੋ ਚੋਰੀ ਦਾ ਅਟੱਲ ਸੁਭਾਅ

ਰਵਾਇਤੀ ਬੈਂਕਿੰਗ ਲੈਣ-ਦੇਣ ਦੇ ਉਲਟ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਓਪਰੇਸ਼ਨ ਅਟੱਲ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇੱਕ ਖਤਰਨਾਕ ਲੈਣ-ਦੇਣ ਦੀ ਪੁਸ਼ਟੀ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਵਾਪਸ ਜਾਂ ਉਲਟਾਇਆ ਨਹੀਂ ਜਾ ਸਕਦਾ। ਇਸ ਲਈ ਨਕਲੀ Aave ਸੇਫਟੀ ਮੋਡੀਊਲ ਘੁਟਾਲੇ ਦੇ ਪੀੜਤ ਆਪਣੇ ਫੰਡਾਂ ਤੱਕ ਸਥਾਈ ਤੌਰ 'ਤੇ ਪਹੁੰਚ ਗੁਆ ਦਿੰਦੇ ਹਨ।

ਇਹ ਖਾਸ ਸਕੀਮ ਵਾਲਿਟ-ਡਰੇਨਿੰਗ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਦੀ ਹੈ ਅਤੇ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਜਾਂ ਬੀਜ ਵਾਕਾਂਸ਼ਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੀ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਟੇਕਿੰਗ ਜਾਂ ਤਸਦੀਕ ਦੇ ਬਹਾਨੇ ਘੁਟਾਲੇ-ਨਿਯੰਤਰਿਤ ਵਾਲਿਟਾਂ ਵਿੱਚ ਸੰਪਤੀਆਂ ਨੂੰ ਹੱਥੀਂ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਕ੍ਰਿਪਟੋ ਸੈਕਟਰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਹੈ

ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਸਪੇਸ ਆਪਣੀਆਂ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਸੁਮੇਲ ਦੇ ਕਾਰਨ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ ਪਸੰਦੀਦਾ ਸ਼ਿਕਾਰ ਸਥਾਨ ਬਣ ਗਿਆ ਹੈ:

ਗੁਮਨਾਮਤਾ ਅਤੇ ਅਟੱਲਤਾ : ਬਲਾਕਚੈਨ ਲੈਣ-ਦੇਣ ਗੁਪਤ ਨਾਮ ਦੇ ਹੁੰਦੇ ਹਨ ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਉਲਟਾਇਆ ਨਹੀਂ ਜਾ ਸਕਦਾ, ਜੋ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਫੰਡ ਚੋਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਸੁਰੱਖਿਅਤ ਨਿਕਾਸ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਵਿਕੇਂਦਰੀਕਰਣ ਅਤੇ ਨਿਗਰਾਨੀ ਦੀ ਘਾਟ : ਕੇਂਦਰੀਕ੍ਰਿਤ ਅਧਿਕਾਰੀਆਂ ਜਾਂ ਰੈਗੂਲੇਟਰਾਂ ਦੀ ਅਣਹੋਂਦ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਜਾਂ ਇਸਨੂੰ ਰੋਕਣ ਦਾ ਕੋਈ ਤੇਜ਼ ਤਰੀਕਾ ਨਹੀਂ ਹੈ।

ਉੱਚ ਬਾਜ਼ਾਰ ਅਸਥਿਰਤਾ : ਬਹੁਤ ਸਾਰੇ ਨਿਵੇਸ਼ਕ ਜਲਦੀ ਮੁਨਾਫ਼ੇ ਦੀ ਭਾਲ ਵਿੱਚ ਨਵੇਂ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਕਾਹਲੀ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਭਾਵਨਾਤਮਕ ਜਾਂ ਆਵੇਗਸ਼ੀਲ ਫੈਸਲਿਆਂ ਲਈ ਵਧੇਰੇ ਕਮਜ਼ੋਰ ਹੋ ਜਾਂਦੇ ਹਨ।

ਤਕਨੀਕੀ ਗੁੰਝਲਤਾ : ਔਸਤ ਉਪਭੋਗਤਾ ਕੋਲ ਅਕਸਰ ਸਮਾਰਟ ਕੰਟਰੈਕਟਸ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਜਾਂ ਸੂਖਮ ਵੈੱਬਸਾਈਟ ਜਾਅਲਸਾਜ਼ੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਤਕਨੀਕੀ ਮੁਹਾਰਤ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ।

ਇਹ ਹਾਲਾਤ ਧੋਖੇਬਾਜ਼ਾਂ ਲਈ ਜਾਇਜ਼ ਨਿਵੇਸ਼ ਮੌਕਿਆਂ ਦੇ ਭੇਸ ਵਿੱਚ ਯਕੀਨ ਦਿਵਾਉਣ ਵਾਲੀਆਂ ਯੋਜਨਾਵਾਂ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਇੱਕ ਸੰਪੂਰਨ ਵਾਤਾਵਰਣ ਬਣਾਉਂਦੇ ਹਨ।

ਨਕਲੀ Aave ਸੁਰੱਖਿਆ ਮਾਡਿਊਲ ਘੁਟਾਲਾ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਕਈ ਕ੍ਰਿਪਟੋ-ਸਬੰਧਤ ਧੋਖਾਧੜੀਆਂ ਵਾਂਗ, ਇਸ ਘੁਟਾਲੇ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਅਤੇ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੇ ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਅੱਗੇ ਵਧਾਇਆ ਜਾਂਦਾ ਹੈ। ਹਮਲਾਵਰ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਕਈ ਵੰਡ ਚੈਨਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ:

ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਅਤੇ ਰੀਡਾਇਰੈਕਟਸ : ਪੌਪ-ਅੱਪ ਇਸ਼ਤਿਹਾਰ, ਨਕਲੀ ਨਿਵੇਸ਼ ਪੇਸ਼ਕਸ਼ਾਂ, ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਗਈਆਂ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਘੁਟਾਲੇ ਵਾਲੇ ਪੰਨੇ 'ਤੇ ਲੈ ਜਾ ਸਕਦੀਆਂ ਹਨ।

ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਸਪੈਮ ਮੁਹਿੰਮਾਂ : ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਜਾਂ ਪੋਸਟਾਂ, ਕਈ ਵਾਰ ਹੈਕ ਕੀਤੇ ਪ੍ਰਮਾਣਿਤ ਖਾਤਿਆਂ ਤੋਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਅਲੀ ਮੋਡੀਊਲ ਦੇ ਲਿੰਕਾਂ ਰਾਹੀਂ ਆਪਣੇ ਟੋਕਨਾਂ ਨੂੰ 'ਸੁਰੱਖਿਅਤ' ਜਾਂ 'ਦਾਅ' ਲਗਾਉਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ।

ਟਾਈਪੋਸਕੈਟਿੰਗ ਅਤੇ ਨਕਲੀ ਡੋਮੇਨ : 'aave.com' ਵਰਗੇ ਥੋੜ੍ਹੇ ਜਿਹੇ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੇ URL, ਬੇਪਰਵਾਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਸਾਉਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।

ਐਡਵੇਅਰ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ : ਆਮ ਬ੍ਰਾਊਜ਼ਿੰਗ ਸੈਸ਼ਨਾਂ ਦੌਰਾਨ ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਜਾਂ ਨਕਲੀ ਚੇਤਾਵਨੀਆਂ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸਾਈਟ ਵੱਲ ਹੋਰ ਧੱਕਦੀਆਂ ਹਨ।

ਕ੍ਰਿਪਟੋ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ

ਸਭ ਤੋਂ ਵੱਧ ਭਰੋਸੇਮੰਦ ਪ੍ਰਤੀਕ੍ਰਿਤੀਆਂ ਨੂੰ ਵੀ ਸਹੀ ਸਾਵਧਾਨੀ ਨਾਲ ਬੇਪਰਦ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਨਕਲੀ Aave ਸੁਰੱਖਿਆ ਮੋਡੀਊਲ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

• ਵੈੱਬਸਾਈਟ URL ਦੀ ਹਮੇਸ਼ਾ ਪੁਸ਼ਟੀ ਕਰੋ ਅਤੇ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਲਿੰਕਾਂ ਜਾਂ ਬੁੱਕਮਾਰਕ ਕੀਤੇ ਪੰਨਿਆਂ ਰਾਹੀਂ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
• ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਨੂੰ ਅਣਜਾਣ ਸਾਈਟਾਂ ਨਾਲ ਜੋੜਨ ਜਾਂ ਅਣਜਾਣ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਇੰਟਰੈਕਸ਼ਨਾਂ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇਣ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ।
• ਬੇਲੋੜੇ ਸੁਨੇਹਿਆਂ ਜਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਬਜਾਏ ਅਪਡੇਟਸ ਲਈ ਅਧਿਕਾਰਤ ਪ੍ਰੋਜੈਕਟ ਚੈਨਲਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ।
• ਸ਼ੱਕੀ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਪ੍ਰਵਾਨਗੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਰੱਦ ਕਰਨ ਲਈ ਵਾਲਿਟ ਅਨੁਮਤੀਆਂ ਚੈਕਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਨਕਲੀ Aave ਸੁਰੱਖਿਆ ਮੋਡੀਊਲ ਘੁਟਾਲਾ ਡਿਜੀਟਲ ਵਿੱਤੀ ਸੰਸਾਰ ਵਿੱਚ ਸ਼ੱਕ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਪ੍ਰਸਿੱਧ DeFi ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਚੌਕਸੀ ਬਣਾਈ ਰੱਖਣ, ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਅੰਦਰੂਨੀ ਜੋਖਮਾਂ ਨੂੰ ਸਮਝ ਕੇ, ਕ੍ਰਿਪਟੋ ਉਪਭੋਗਤਾ ਅਜਿਹੇ ਖਤਰਨਾਕ ਕਾਰਜਾਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।