ਮੈਟਾਮਾਸਕ 2FA ਐਕਟੀਵੇਸ਼ਨ ਘੁਟਾਲਾ
ਪ੍ਰਸਿੱਧ ਕ੍ਰਿਪਟੋ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਹੁੰਦੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ, ਅਤੇ ਨਵੀਨਤਮ ਉਦਾਹਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਗੁੰਮਰਾਹਕੁੰਨ ਸੁਨੇਹੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ MetaMask 2FA ਐਕਟੀਵੇਸ਼ਨ ਘੁਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਤੱਕ ਪਹੁੰਚ ਛੱਡਣ ਲਈ ਗੁੰਮਰਾਹ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਝੂਠੇ ਸੁਰੱਖਿਆ ਦਾਅਵਿਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦੀਆਂ ਹਨ। ਇਹ ਸੁਨੇਹੇ MetaMask, Consensys, ਜਾਂ ਕਿਸੇ ਹੋਰ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਜ਼ਰੂਰੀ ਕਾਰਵਾਈ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਝੂਠਾ ਸੁਰੱਖਿਆ ਨੋਟਿਸ
ਇਹ ਘੁਟਾਲਾ ਉਨ੍ਹਾਂ ਈਮੇਲਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜੋ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ MetaMask ਨੇ ਲਾਜ਼ਮੀ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਪੇਸ਼ ਕੀਤਾ ਹੈ। ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਦੱਸੀ ਗਈ ਸਮਾਂ ਸੀਮਾ ਤੋਂ ਪਹਿਲਾਂ ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਨਹੀਂ ਤਾਂ ਮੁੱਖ ਵਾਲਿਟ ਫੰਕਸ਼ਨਾਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆਉਣ ਦਾ ਜੋਖਮ ਹੁੰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਦਾਅਵਾ ਸੱਚ ਨਹੀਂ ਹੈ। ਅਸਲ MetaMask ਸੇਵਾਵਾਂ ਨੂੰ ਅਜਿਹੀ ਸਰਗਰਮੀ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਇਹਨਾਂ ਈਮੇਲਾਂ ਦੀ ਸਮੱਗਰੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹੁੰਦੀ ਹੈ।
ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਪ੍ਰਮੁੱਖ ਤੌਰ 'ਤੇ ਰੱਖੇ ਗਏ '2FA Now ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ!' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ MetaMask ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਜਾਅਲੀ ਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੈਰ-ਮੌਜੂਦ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੁਆਰਾ ਮਾਰਗਦਰਸ਼ਨ ਕਰਨ ਦਾ ਦਿਖਾਵਾ ਕਰਦੀ ਹੈ ਜਦੋਂ ਕਿ ਕਥਿਤ ਸੁਰੱਖਿਆ ਸੁਧਾਰਾਂ ਦੀ ਪ੍ਰਸ਼ੰਸਾ ਕਰਦੀ ਹੈ। ਅਸਲੀਅਤ ਵਿੱਚ, ਹਮਲਾਵਰ ਇਸ ਸੈੱਟਅੱਪ ਦੀ ਵਰਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵਾਲਿਟ ਜਾਣਕਾਰੀ ਨੂੰ ਹਾਸਲ ਕਰਨ ਅਤੇ ਅੰਤ ਵਿੱਚ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਚੋਰੀ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ।
ਨਾ-ਪੂਰਨ ਨੁਕਸਾਨ ਅਤੇ ਉੱਚ ਦਾਅ
ਇਸ ਘੁਟਾਲੇ ਦੇ ਸਭ ਤੋਂ ਨੁਕਸਾਨਦੇਹ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਇਹ ਹੈ ਕਿ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਲੈਣ-ਦੇਣ ਅਸਲ ਵਿੱਚ ਕੋਈ ਉਪਾਅ ਨਹੀਂ ਦਿੰਦੇ। ਬਲਾਕਚੈਨ 'ਤੇ ਦਰਜ ਟ੍ਰਾਂਸਫਰ ਨੂੰ ਉਲਟਾਇਆ ਨਹੀਂ ਜਾ ਸਕਦਾ, ਅਤੇ ਜੋ ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ ਇਸ ਘੁਟਾਲੇ ਰਾਹੀਂ ਆਪਣੇ ਬਟੂਏ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦੇ ਹਨ, ਉਹ ਆਪਣੇ ਖਾਤਿਆਂ ਅਤੇ ਅੰਦਰਲੇ ਫੰਡਾਂ ਦੋਵਾਂ ਦਾ ਕੰਟਰੋਲ ਗੁਆ ਦਿੰਦੇ ਹਨ। ਇਹ ਖਾਤੇ ਦੀ ਕਾਰਵਾਈ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਵਾਲੀ ਕਿਸੇ ਵੀ ਅਚਾਨਕ ਈਮੇਲ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੇ ਮਹੱਤਵਪੂਰਨ ਮਹੱਤਵ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਸਪੈਮ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਸਪੈਕਟ੍ਰਮ ਨੂੰ ਕਿਵੇਂ ਵਧਾਉਂਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਅਕਸਰ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਮੱਗਰੀ ਫੈਲਾਉਣ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਗੱਲਬਾਤ ਵਿੱਚ ਲੁਭਾਉਣ ਲਈ ਥੋਕ ਈਮੇਲ ਵੰਡ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇਹ ਤਕਨੀਕ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਨਾਕ ਕਾਰਜਾਂ ਨੂੰ ਚਲਾਉਂਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ:
- ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਅਤੇ ਐਡਵਾਂਸ-ਫ਼ੀਸ ਧੋਖਾਧੜੀ
- ਰਿਫੰਡ, ਸੈਕਸਟੋਰਸ਼ਨ, ਅਤੇ ਮਨਘੜਤ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਦ੍ਰਿਸ਼
ਇਹ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਲਈ ਡਿਲੀਵਰੀ ਚੈਨਲਾਂ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸਪਾਈਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ, ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ, ਅਤੇ ਰਿਮੋਟ-ਐਕਸੈਸ ਟੂਲ ਸ਼ਾਮਲ ਹਨ। ਪ੍ਰਸਿੱਧ ਵਿਸ਼ਵਾਸ ਦੇ ਉਲਟ, ਸਪੈਮ ਸੁਨੇਹੇ ਹਮੇਸ਼ਾ ਢਿੱਲੇ ਜਾਂ ਗਲਤੀਆਂ ਨਾਲ ਭਰੇ ਨਹੀਂ ਹੁੰਦੇ। ਬਹੁਤ ਸਾਰੇ ਸੁਨੇਹੇ ਜਾਇਜ਼ ਦਿਖਣ ਅਤੇ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਭਰੋਸੇਮੰਦ ਸ਼ੁੱਧਤਾ ਨਾਲ ਪੇਸ਼ ਕਰਨ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਖਤਰਨਾਕ ਲਗਾਵ ਅਤੇ ਲਾਗ ਦੇ ਤਰੀਕੇ
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦੇ ਅੰਦਰ ਦੂਜਾ ਵੱਡਾ ਖ਼ਤਰਾ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਵਿੱਚ ਹੈ। ਇਹ ਪੇਲੋਡ ਕਈ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ:
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ (EXE, RUN) ਅਤੇ ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ (ZIP, RAR)
- PDF, Microsoft Office, ਅਤੇ OneNote ਫਾਈਲਾਂ ਵਰਗੇ ਦਸਤਾਵੇਜ਼
- ਸਕ੍ਰਿਪਟਾਂ, ਜਿਸ ਵਿੱਚ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਅਤੇ ਸਮਾਨ ਫਾਰਮੈਟ ਸ਼ਾਮਲ ਹਨ
ਕੁਝ ਫਾਈਲਾਂ ਖੁੱਲ੍ਹਣ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਮਾਲਵੇਅਰ ਲਾਂਚ ਕਰਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਦੂਜੀਆਂ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਆਫਿਸ ਦਸਤਾਵੇਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ OneNote ਫਾਈਲਾਂ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਲੁਕਾ ਸਕਦੀਆਂ ਹਨ ਜੋ ਪੇਲੋਡ ਡਾਊਨਲੋਡ ਨੂੰ ਟਰਿੱਗਰ ਕਰਦੀਆਂ ਹਨ। ਅਜਿਹੀ ਕੋਈ ਵੀ ਇੰਟਰੈਕਸ਼ਨ ਇੱਕ ਸਿਸਟਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਬੇਨਕਾਬ ਕਰ ਸਕਦੀ ਹੈ।
ਸੁਨੇਹੇ ਦੇ ਪਿੱਛੇ ਛੁਪੇ ਖ਼ਤਰੇ ਨੂੰ ਪਛਾਣਨਾ
MetaMask 2FA ਐਕਟੀਵੇਸ਼ਨ ਘੁਟਾਲਾ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਨਕਲ ਕਰਕੇ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਹਥਿਆਰ ਬਣਾ ਕੇ ਸਥਾਪਿਤ ਕ੍ਰਿਪਟੋ ਟੂਲਸ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦਾ ਹੈ। ਮੁਹਿੰਮ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਦੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਹੋਲਡਿੰਗਾਂ ਨੂੰ ਨਿਕਾਸ ਕਰਨਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਅਚਾਨਕ ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਏਮਬੈਡਡ ਬਟਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਲਿੰਕਾਂ ਦੀ ਬਜਾਏ ਸਿੱਧੇ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਖਾਤੇ ਨਾਲ ਸਬੰਧਤ ਨੋਟਿਸਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਚੌਕਸ ਰਹਿਣਾ ਉਤਸੁਕਤਾ ਅਤੇ ਡਰ ਦੋਵਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਬਣਾਏ ਗਏ ਘੁਟਾਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਬਚਾਅ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਵਿੱਤੀ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਨਜਿੱਠਦੇ ਸਮੇਂ ਜਿੱਥੇ ਗਲਤੀਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
