ਨਕਲੀ ApeX ਪ੍ਰੋਟੋਕੋਲ ਵੈੱਬਸਾਈਟ ਘੁਟਾਲਾ
ਇੰਟਰਨੈੱਟ ਨਵੀਨਤਾ, ਕਨੈਕਸ਼ਨ ਅਤੇ ਨਿਵੇਸ਼ ਲਈ ਬੇਅੰਤ ਮੌਕੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਹ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਲਈ ਵੀ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦਾ ਹੈ ਜੋ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਘੁਟਾਲੇ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹਨ ਕਿਉਂਕਿ ਉਹ ਵਿਸ਼ਵਾਸ, ਉਤਸੁਕਤਾ ਅਤੇ ਡਿਜੀਟਲ ਵਿੱਤ ਦੀ ਗੁੰਝਲਤਾ ਦਾ ਸ਼ਿਕਾਰ ਕਰਦੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸਾਹਮਣੇ ਆਇਆ ਇੱਕ ਅਜਿਹਾ ਖ਼ਤਰਾ ਹੈ ਨਕਲੀ ਐਪੈਕਸ ਪ੍ਰੋਟੋਕੋਲ ਵੈੱਬਸਾਈਟ ਘੁਟਾਲਾ, ਇੱਕ ਸਕੀਮ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਵਪਾਰਕ ਪਲੇਟਫਾਰਮ ਦੀ ਨਕਲ ਕਰਕੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਤੋਂ ਫੰਡ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ ਡੋਮੇਨ ਕਲੇਮ-apexprotocol.xyz ਦੇ ਅਧੀਨ ਕੰਮ ਕਰਦੀ ਹੈ, ਜੋ ਅਸਲ ApeX ਪ੍ਰੋਟੋਕੋਲ ਪਲੇਟਫਾਰਮ (apex.exchange) ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ApeX ਪ੍ਰੋਟੋਕੋਲ ਇੱਕ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਐਕਸਚੇਂਜ (DEX) ਹੈ ਜੋ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਡੈਰੀਵੇਟਿਵਜ਼ ਵਪਾਰ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਘੁਟਾਲੇ ਦਾ ਜਾਇਜ਼ ਪਲੇਟਫਾਰਮ ਜਾਂ ਇਸਦੇ ਡਿਵੈਲਪਰਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਨਾਲ ਜੁੜਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਅਧਿਕਾਰਤ ਪੰਨੇ ਦੀ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜੁੜ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੰਦੇ ਹਨ ਜੋ ਵਾਲਿਟ ਡਰੇਨਰ ਨੂੰ ਸਰਗਰਮ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਧੀ ਚੁੱਪਚਾਪ ਆਊਟਗੋਇੰਗ ਟ੍ਰਾਂਸਫਰ ਸ਼ੁਰੂ ਕਰਦੀ ਹੈ, ਜਦੋਂ ਤੱਕ ਵਾਲਿਟ ਖਾਲੀ ਨਹੀਂ ਹੋ ਜਾਂਦਾ, ਸੰਪਤੀਆਂ ਨੂੰ ਸਾਈਫਨ ਕਰਦੀ ਹੈ।
ਇਸ ਰਣਨੀਤੀ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਣਾਉਣ ਵਾਲੀ ਗੱਲ ਇਸਦੀ ਸੂਖਮਤਾ ਹੈ: ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਲੱਗ ਸਕਦੇ ਹਨ। ਕੁਝ ਡਰੇਨਰਾਂ ਨੇ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਟੋਕਨਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਲਈ ਵਾਲਿਟ ਦੀ ਸਮੱਗਰੀ ਦਾ ਮੁਲਾਂਕਣ ਵੀ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਪੀੜਤ ਨੂੰ ਇਹ ਅਹਿਸਾਸ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਕੀ ਹੋ ਰਿਹਾ ਹੈ, ਚੋਰੀ ਵੱਧ ਤੋਂ ਵੱਧ ਹੋ ਜਾਂਦੀ ਹੈ।
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਘੁਟਾਲਿਆਂ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਹੈ?
ਕ੍ਰਿਪਟੋ ਸੈਕਟਰ ਆਪਣੇ ਡਿਜ਼ਾਈਨ ਅਤੇ ਪ੍ਰਸਿੱਧੀ ਦੇ ਕਾਰਨ ਧੋਖਾਧੜੀ ਲਈ ਇੱਕ ਉਪਜਾਊ ਜ਼ਮੀਨ ਬਣ ਗਿਆ ਹੈ। ਕਈ ਕਾਰਕ ਇਸਨੂੰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਲਈ ਬਹੁਤ ਆਕਰਸ਼ਕ ਬਣਾਉਂਦੇ ਹਨ:
ਲੈਣ-ਦੇਣ ਦੀ ਅਟੱਲਤਾ : ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵਿਵਾਦਾਂ ਜਾਂ ਬੈਂਕ ਟ੍ਰਾਂਸਫਰ ਦੇ ਉਲਟ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਭੁਗਤਾਨ ਇੱਕ ਵਾਰ ਭੇਜਣ ਤੋਂ ਬਾਅਦ ਵਾਪਸ ਨਹੀਂ ਕੀਤੇ ਜਾ ਸਕਦੇ। ਇਸ ਨਾਲ ਚੋਰੀ ਹੋਏ ਫੰਡਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ।
ਗੁਮਨਾਮਤਾ ਅਤੇ ਵਿਕੇਂਦਰੀਕਰਣ : ਉਪਭੋਗਤਾ ਵਿਚੋਲਿਆਂ ਤੋਂ ਬਿਨਾਂ ਲੈਣ-ਦੇਣ ਕਰਦੇ ਹਨ, ਭਾਵ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ, ਬਲਾਕ ਜਾਂ ਉਲਟਾਉਣ ਲਈ ਕੋਈ ਕੇਂਦਰੀ ਅਧਿਕਾਰ ਨਹੀਂ ਹੈ।
ਆਸਾਨੀ ਨਾਲ ਪਹੁੰਚਯੋਗ ਬਟੂਏ ਵਿੱਚ ਉੱਚ-ਮੁੱਲ ਵਾਲੀਆਂ ਸੰਪਤੀਆਂ : ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਬਟੂਏ ਵਿੱਚ ਵੱਡੀ ਰਕਮ ਹੋ ਸਕਦੀ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਲਈ ਤੁਰੰਤ ਉਪਲਬਧ ਹੋ ਜਾਂਦੀ ਹੈ।
ਤੇਜ਼ ਵਾਧਾ ਅਤੇ ਪ੍ਰਚਾਰ : ਨਵੇਂ ਆਉਣ ਵਾਲੇ ਅਕਸਰ ਸੀਮਤ ਗਿਆਨ ਨਾਲ ਬਾਜ਼ਾਰ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜਿਸ ਕਾਰਨ ਉਹ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਫਿਸ਼ਿੰਗ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਜਾਂਦੇ ਹਨ।
ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਇੱਕ ਅਜਿਹਾ ਮਾਹੌਲ ਬਣਾਉਣ ਲਈ ਇਕੱਠੀਆਂ ਹੁੰਦੀਆਂ ਹਨ ਜਿੱਥੇ ਘੁਟਾਲੇ ਵਧਦੇ-ਫੁੱਲਦੇ ਹਨ, ਅਤੇ ਨਕਲੀ ਐਪੈਕਸ ਪ੍ਰੋਟੋਕੋਲ ਪੰਨਾ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੇ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
ਕ੍ਰਿਪਟੋ ਸਕੈਮਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਵਾਧੂ ਰਣਨੀਤੀਆਂ
ਨਕਲੀ ਐਕਸਚੇਂਜ ਪੰਨਿਆਂ ਤੋਂ ਇਲਾਵਾ, ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਪਹੁੰਚ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਿਭਿੰਨ ਬਣਾਉਂਦੇ ਹਨ। ਦੋ ਸਭ ਤੋਂ ਆਮ ਤਰੀਕੇ ਹਨ:
ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ ਅਤੇ ਪੌਪ-ਅੱਪ - ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਜਾਂ ਹੈਕ ਕੀਤੀਆਂ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਧੱਕਦੀਆਂ ਹਨ ਜੋ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਬਟੂਏ ਨੂੰ ਖਾਲੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹਨ।
ਸੋਸ਼ਲ ਮੀਡੀਆ ਹੇਰਾਫੇਰੀ - ਜਾਅਲੀ ਪੋਸਟਾਂ, ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਭਾਵਕ ਖਾਤੇ, ਅਤੇ ਸਿੱਧੇ ਸੁਨੇਹੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕਾਂ ਜਾਂ 'ਨਿਵੇਸ਼ ਦੇ ਮੌਕਿਆਂ' 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ।
ਹੋਰ ਚੈਨਲਾਂ ਵਿੱਚ ਈਮੇਲ ਫਿਸ਼ਿੰਗ, SMS ਘੁਟਾਲੇ, ਬ੍ਰਾਊਜ਼ਰ ਨੋਟੀਫਿਕੇਸ਼ਨ ਸਪੈਮ, ਟਾਈਪੋਸਕੈਟਿੰਗ ਡੋਮੇਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਕੋਲਡ ਕਾਲਾਂ ਸ਼ਾਮਲ ਹਨ, ਇਹ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਸੰਪਤੀਆਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਗੁੰਮਰਾਹ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਇਹ ਘੁਟਾਲਾ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹੈ
ਨਕਲੀ ਐਪੈਕਸ ਪ੍ਰੋਟੋਕੋਲ ਵੈੱਬਸਾਈਟ ਘੁਟਾਲੇ ਦਾ ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਪਹਿਲੂ ਇਸਦਾ ਪੇਸ਼ੇਵਰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਹੈ। ਜਦੋਂ ਕਿ ਬਹੁਤ ਸਾਰੇ ਔਨਲਾਈਨ ਘੁਟਾਲੇ ਮਾੜੇ ਵਿਆਕਰਣ ਜਾਂ ਢਿੱਲੇ ਡਿਜ਼ਾਈਨ ਦੇ ਕਾਰਨ ਆਸਾਨੀ ਨਾਲ ਵੇਖੇ ਜਾ ਸਕਦੇ ਹਨ, ਇਹ ਇੱਕ ਯਕੀਨਨ ਅਸਲੀ ਐਪੈਕਸ ਪ੍ਰੋਟੋਕੋਲ ਸਾਈਟ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਇਹ ਸਾਵਧਾਨ ਨਿਵੇਸ਼ਕਾਂ ਦੇ ਵੀ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਇੱਕ ਬਟੂਏ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਚੋਰੀ ਹੋਈ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਕੋਈ ਤਕਨੀਕੀ ਤਰੀਕਾ ਨਹੀਂ ਹੁੰਦਾ। ਪੀੜਤਾਂ ਨੂੰ ਨਾ ਪੂਰਾ ਹੋਣ ਵਾਲਾ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ, ਜੋ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਰੋਕਥਾਮ ਹੀ ਇੱਕੋ ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਕਿਉਂ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਨਕਲੀ ਐਪੈਕਸ ਪ੍ਰੋਟੋਕੋਲ ਵੈੱਬਸਾਈਟ ਘੁਟਾਲਾ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕ੍ਰਿਪਟੋ-ਸਬੰਧਤ ਧੋਖਾਧੜੀ ਕਿੰਨੀ ਗੁੰਝਲਦਾਰ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਹੋ ਗਈ ਹੈ। ਨਿਵੇਸ਼ਕਾਂ ਅਤੇ ਵਪਾਰੀਆਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਵਾਲਿਟ ਨੂੰ ਜੋੜਨ ਤੋਂ ਪਹਿਲਾਂ ਡੋਮੇਨ ਨਾਮਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਅਣਚਾਹੇ ਲਿੰਕਾਂ ਜਾਂ ਪੌਪ-ਅੱਪਸ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਕ੍ਰਿਪਟੋ ਦੁਨੀਆ ਵਿੱਚ, ਸਾਵਧਾਨੀ ਵਿਕਲਪਿਕ ਨਹੀਂ ਹੈ, ਇਹ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।
