ਨਕਲੀ ਯਾਲਾ ਵੈੱਬਸਾਈਟ ਘੁਟਾਲਾ
ਜਿਵੇਂ-ਜਿਵੇਂ ਡਿਜੀਟਲ ਦੁਨੀਆ ਵਿਕਸਤ ਹੋ ਰਹੀ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਚਾਲਾਂ ਵੀ ਵਧਦੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ। ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਤਕਨਾਲੋਜੀਆਂ ਅਤੇ ਵਿੱਤੀ ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਉਭਾਰ ਨਾਲ, ਉਪਭੋਗਤਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਸ਼ਕਤੀਸ਼ਾਲੀ ਹਨ, ਪਰ ਨਾਲ ਹੀ ਵਧੇਰੇ ਕਮਜ਼ੋਰ ਵੀ ਹਨ। ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਸਮੇਂ ਚੌਕਸੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਵਧਾ-ਚੜ੍ਹਾ ਕੇ ਨਹੀਂ ਦੱਸਿਆ ਜਾ ਸਕਦਾ। ਸਭ ਤੋਂ ਵੱਧ ਭਰੋਸੇਮੰਦ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੀ ਇੱਕ ਸੂਝਵਾਨ ਘੁਟਾਲੇ ਦਾ ਹਿੱਸਾ ਹੋ ਸਕਦੀ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਤੁਹਾਡੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਨੂੰ ਖਤਮ ਕਰਨਾ ਜਾਂ ਤੁਹਾਡੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਨਕਲੀ ਯਾਲਾ ਵੈੱਬਸਾਈਟ ਘੁਟਾਲਾ ਸਾਈਬਰ ਖ਼ਤਰੇ ਦੀ ਇਸ ਨਵੀਂ ਨਸਲ ਦੀ ਇੱਕ ਪਾਠ ਪੁਸਤਕ ਉਦਾਹਰਣ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਨਕਲੀ ਯਾਲਾ ਵੈੱਬਸਾਈਟ: ਇੱਕ ਧੋਖੇਬਾਜ਼ ਜਾਲ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ, yala-finance.network ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਜਾਇਜ਼ Yala ਪਲੇਟਫਾਰਮ (yala.org) ਦਾ ਭੇਸ ਧਾਰਨ ਕਰਦੀ ਹੈ। Yala ਇੱਕ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਿੱਤ (DeFi) ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਸੰਪਤੀਆਂ ਨੂੰ ਖਤਮ ਕਰਨ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਬਿਟਕੋਇਨ ਉਪਜ-ਜਨਰੇਟਿੰਗ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਧੋਖੇਬਾਜ਼ ਸਾਈਟ Yala ਦੀ ਬ੍ਰਾਂਡਿੰਗ ਅਤੇ ਇੰਟਰਫੇਸ ਦੀ ਹੈਰਾਨੀਜਨਕ ਸ਼ੁੱਧਤਾ ਨਾਲ ਨਕਲ ਕਰਦੀ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਬੇਖਬਰ ਸੈਲਾਨੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲਿਟ ਨਾਲ ਜੋੜਨ ਲਈ ਲੁਭਾਉਣਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਆਪਣੇ ਵਾਲਿਟ ਨੂੰ ਘੁਟਾਲੇ ਵਾਲੇ ਪੰਨੇ ਨਾਲ ਜੋੜਦਾ ਹੈ, ਤਾਂ ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਸਮਾਰਟ ਇਕਰਾਰਨਾਮੇ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਦੇ ਹਨ। ਇਹ ਇਕਰਾਰਨਾਮਾ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਡਰੇਨਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਵਾਲਿਟ ਤੋਂ ਆਟੋਮੈਟਿਕ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਕਢਵਾਉਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਲੈਣ-ਦੇਣ ਅਕਸਰ ਜਾਇਜ਼ ਅਤੇ ਰੁਟੀਨ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਉਪਭੋਗਤਾ ਚੋਰੀ ਨੂੰ ਉਦੋਂ ਤੱਕ ਨਹੀਂ ਦੇਖ ਸਕਦੇ ਜਦੋਂ ਤੱਕ ਬਹੁਤ ਦੇਰ ਨਹੀਂ ਹੋ ਜਾਂਦੀ। ਬਲਾਕਚੈਨ ਲੈਣ-ਦੇਣ ਦੀ ਅਟੱਲ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਇਸ ਵਿਧੀ ਰਾਹੀਂ ਚੋਰੀ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਫੰਡ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ।
ਕ੍ਰਿਪਟੋ ਸੈਕਟਰ ਘੁਟਾਲਿਆਂ ਦਾ ਕੇਂਦਰ ਕਿਉਂ ਹੈ?
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਈਕੋਸਿਸਟਮ ਸੁਭਾਵਿਕ ਤੌਰ 'ਤੇ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ, ਛਲਨਾਮੇ ਵਾਲੇ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਅਕਸਰ ਕੇਂਦਰੀਕ੍ਰਿਤ ਨਿਗਰਾਨੀ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ, ਇਹ ਸਾਰੇ ਕਾਰਕ ਉਹਨਾਂ ਨੂੰ ਘੁਟਾਲਿਆਂ ਲਈ ਉਪਜਾਊ ਜ਼ਮੀਨ ਬਣਾਉਂਦੇ ਹਨ। ਰਵਾਇਤੀ ਵਿੱਤੀ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਉਲਟ, ਜਿੱਥੇ ਬੈਂਕ ਅਤੇ ਸੰਸਥਾਵਾਂ ਸੁਰੱਖਿਆ ਅਤੇ ਵਿਵਾਦ ਵਿਧੀਆਂ ਦੀਆਂ ਪਰਤਾਂ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਕ੍ਰਿਪਟੋ ਲੈਣ-ਦੇਣ ਇੱਕ ਵਾਰ ਪੁਸ਼ਟੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਅੰਤਿਮ ਹੁੰਦੇ ਹਨ। ਕਾਲ ਕਰਨ ਲਈ ਕੋਈ ਗਾਹਕ ਸੇਵਾ ਨਹੀਂ ਹੈ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ ਨੂੰ ਉਲਟਾਉਣ ਲਈ ਬਹੁਤ ਘੱਟ ਸਹਾਰਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕ੍ਰਿਪਟੋ ਤਕਨਾਲੋਜੀਆਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਅਪਣਾਉਣ ਨੇ ਜਨਤਕ ਸਮਝ ਨੂੰ ਪਛਾੜ ਦਿੱਤਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ, ਜੋ DeFi ਜਾਂ ਟੋਕਨ-ਅਧਾਰਿਤ ਈਕੋਸਿਸਟਮ ਲਈ ਨਵੇਂ ਹਨ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਹੀਂ ਸਮਝ ਸਕਦੇ ਕਿ ਵਾਲਿਟ ਅਨੁਮਤੀਆਂ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਸਮਾਰਟ ਇਕਰਾਰਨਾਮੇ ਦੇ ਇਰਾਦੇ ਦੀ ਪੁਸ਼ਟੀ ਕਿਵੇਂ ਕਰਨੀ ਹੈ। ਘੁਟਾਲੇਬਾਜ਼ ਪਾਲਿਸ਼ਡ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ, ਗੁੰਮਰਾਹਕੁੰਨ ਪੌਪ-ਅੱਪਸ ਅਤੇ ਜਾਅਲੀ ਸਮਰਥਨਾਂ ਰਾਹੀਂ ਇਸ ਗਿਆਨ ਦੇ ਪਾੜੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਨਕਲੀ ਯਾਲਾ ਘੁਟਾਲਾ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੀ ਯਾਲਾ ਸਾਈਟ ਕਿਸੇ ਇੱਕ ਡੋਮੇਨ ਤੱਕ ਸੀਮਤ ਨਹੀਂ ਹੈ। ਜਦੋਂ ਕਿ yala-finance.network ਨੂੰ ਫਲੈਗ ਕੀਤਾ ਗਿਆ ਹੈ, ਇੱਕੋ ਜਿਹੇ ਕਲੋਨ ਵੱਖ-ਵੱਖ URL ਦੇ ਅਧੀਨ ਮੌਜੂਦ ਹੋ ਸਕਦੇ ਹਨ, ਜੋ ਕਿ ਕਈ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰੇ ਜਾਂਦੇ ਹਨ:
ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ - ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਪੌਪ-ਅੱਪ ਵਿਗਿਆਪਨ ਜੋ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਵਿੱਚ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਾਰਜਸ਼ੀਲ ਡਰੇਨਿੰਗ ਸਕ੍ਰਿਪਟਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਇਸ਼ਤਿਹਾਰ ਅਜਿਹੇ ਕੋਡ ਨੂੰ ਵੀ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਸਿੱਧੇ ਸੰਪਰਕ ਤੋਂ ਬਿਨਾਂ ਵਾਲਿਟ-ਡਰੇਨਿੰਗ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।
ਸੋਸ਼ਲ ਮੀਡੀਆ ਸਪੈਮ - ਘੁਟਾਲੇਬਾਜ਼ ਜਾਅਲੀ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਲਿੰਕ ਪੋਸਟ ਕਰਨ ਲਈ ਪ੍ਰਭਾਵਕਾਂ, ਕੰਪਨੀਆਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਜਾਣੇ-ਪਛਾਣੇ ਪ੍ਰੋਜੈਕਟਾਂ ਦੇ ਹੈਕ ਕੀਤੇ ਜਾਂ ਨਕਲ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਲਿੰਕ ਪੋਸਟਾਂ, ਕਹਾਣੀਆਂ ਅਤੇ ਸਿੱਧੇ ਸੰਦੇਸ਼ਾਂ ਰਾਹੀਂ ਫੈਲਾਏ ਜਾਂਦੇ ਹਨ।
ਇਹਨਾਂ ਵੈਕਟਰਾਂ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਈਮੇਲ ਫਿਸ਼ਿੰਗ, ਐਸਐਮਐਸ ਸਪੈਮ, ਬ੍ਰਾਊਜ਼ਰ ਨੋਟੀਫਿਕੇਸ਼ਨ ਘੁਟਾਲੇ, ਟਾਈਪੋਸਕੈਟਿੰਗ (ਜਿਵੇਂ ਕਿ ਛੋਟੀਆਂ ਗਲਤ ਸਪੈਲਿੰਗਾਂ ਵਾਲੇ URL), ਅਤੇ ਐਡਵੇਅਰ ਦੀ ਵਰਤੋਂ ਠੱਗ ਸਾਈਟਾਂ ਵੱਲ ਟ੍ਰੈਫਿਕ ਨੂੰ ਨਿਰਦੇਸ਼ਤ ਕਰਨ ਲਈ ਵੀ ਕਰਦੇ ਹਨ।
ਭੇਡਾਂ ਦੇ ਕੱਪੜਿਆਂ ਵਿੱਚ ਇੱਕ ਬਘਿਆੜ
ਨਕਲੀ ਯਾਲਾ ਘੁਟਾਲੇ ਦੇ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਇਸਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਹੈ। ਵੈੱਬਸਾਈਟ ਅਸਲ ਤੋਂ ਲਗਭਗ ਵੱਖ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ, ਡਿਜ਼ਾਈਨ ਤੱਤਾਂ ਅਤੇ ਲੇਆਉਟ ਨੂੰ ਸਭ ਤੋਂ ਵਧੀਆ ਵੇਰਵਿਆਂ ਤੱਕ ਦੁਹਰਾਉਂਦੀ ਹੈ। ਇਹ ਵਿਜ਼ੂਅਲ ਨਕਲ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਗਲਤ ਭਾਵਨਾ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਗਲਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਗੁੰਮਰਾਹ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਖਤਰਨਾਕ ਲੈਣ-ਦੇਣ 'ਤੇ ਦਸਤਖਤ ਕਰਨਾ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵਾਲਿਟ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨਾ।
ਇੱਕ ਧੋਖੇਬਾਜ਼ ਡਿਜੀਟਲ ਦੁਨੀਆਂ ਵਿੱਚ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣਾ
ਜਦੋਂ ਕਿ ਤਕਨਾਲੋਜੀ ਸੀਮਾਵਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦੀ ਰਹਿੰਦੀ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਰੱਖਿਆ ਦੀ ਪਹਿਲੀ ਕਤਾਰ ਖੁਦ ਬਣੀ ਰਹਿਣੀ ਚਾਹੀਦੀ ਹੈ। ਹਮੇਸ਼ਾ URL ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਆਪਣੇ ਵਾਲਿਟ ਨੂੰ ਕਦੇ ਵੀ ਅਣਜਾਣ ਜਾਂ ਅਣਚਾਹੇ ਸਾਈਟਾਂ ਨਾਲ ਨਾ ਜੋੜੋ, ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੱਚ ਹੋਣ ਵਾਲੇ ਵਾਅਦਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਭਰੋਸੇਯੋਗ DeFi ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਬੁੱਕਮਾਰਕ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਤੱਕ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਲਿੰਕਾਂ ਰਾਹੀਂ ਪਹੁੰਚ ਕਰੋ। ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਹਾਰਡਵੇਅਰ ਵਾਲਿਟ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਅਤੇ ਵਾਲਿਟ ਗਤੀਵਿਧੀ ਦੀ ਅਕਸਰ ਨਿਗਰਾਨੀ ਕਰੋ।
ਇੱਕ ਅਜਿਹੇ ਮਾਹੌਲ ਵਿੱਚ ਜਿੱਥੇ ਵਿਸ਼ਵਾਸ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇੰਟਰਫੇਸਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਕਲੋਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਸੰਦੇਹਵਾਦ ਪਾਗਲਪਨ ਨਹੀਂ ਹੈ, ਇਹ ਬਚਾਅ ਹੈ। ਨਕਲੀ ਯਾਲਾ ਵੈੱਬਸਾਈਟ ਘੁਟਾਲਾ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ: ਔਨਲਾਈਨ ਖਤਰੇ ਵਿਕਸਤ ਹੋਏ ਹਨ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਸਾਡੀ ਜਾਗਰੂਕਤਾ ਵੀ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
