ਮੈਟਾਮਾਸਕ (MASK) ਟੋਕਨ ਅਲਾਟਮੈਂਟ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵੰਡ ਰਹੇ ਹਨ ਜੋ MetaMask ਤੋਂ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਧਾਰਨ ਕਰਦੀਆਂ ਹਨ, 'MASK' ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਈਕੋਸਿਸਟਮ ਟੋਕਨ ਦੀ ਸ਼ੁਰੂਆਤ ਦਾ ਐਲਾਨ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਇੱਕ ਸੂਝਵਾਨ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਜਿਸਦਾ ਉਦੇਸ਼ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨਾ ਅਤੇ ਅੰਤ ਵਿੱਚ ਪੀੜਤਾਂ ਦੀਆਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਨੂੰ ਖਤਮ ਕਰਨਾ ਹੈ।
ਈਮੇਲਾਂ ਵਿੱਚ ਕਥਿਤ ਟੋਕਨ ਲਾਂਚ ਨੂੰ ਭਾਈਚਾਰਕ ਵਿਕਾਸ, ਸਰਗਰਮ ਵਾਲਿਟ ਵਰਤੋਂ, ਅਤੇ ਬਲਾਕਚੈਨ ਭਾਗੀਦਾਰੀ ਲਈ ਇੱਕ ਇਨਾਮ ਪਹਿਲਕਦਮੀ ਵਜੋਂ ਗਲਤ ਢੰਗ ਨਾਲ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹ ਪਹਿਲੇ ਵੰਡ ਪੜਾਅ ਦੌਰਾਨ ਇੱਕ ਵੰਡ ਲਈ ਯੋਗ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਹਿੱਸੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਆਪਣੇ ਵਾਲਿਟ ਰਜਿਸਟਰ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸ਼ਮੂਲੀਅਤ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਸੁਨੇਹੇ ਮੌਕੇ ਨੂੰ ਸਮੇਂ-ਸੰਵੇਦਨਸ਼ੀਲ ਵਜੋਂ ਦਰਸਾਉਂਦੇ ਹੋਏ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੇ ਹਨ ਜਦੋਂ ਕਿ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਕੋਈ ਪਹਿਲਾਂ ਭੁਗਤਾਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।
ਇਹ ਧਿਆਨ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਇਕਾਈ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। MetaMask ਅਤੇ ਇਸਦੇ ਡਿਵੈਲਪਰ, Consensys, ਦੀ ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੀ ਕੋਈ ਸ਼ਮੂਲੀਅਤ ਨਹੀਂ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲੇ ਦੇ ਪਿੱਛੇ ਬਹੁ-ਪੜਾਵੀ ਧੋਖਾ
ਇਹ ਹਮਲਾ ਬਹੁਤ ਹੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੀੜਤ ਦਾ ਵਿਸ਼ਵਾਸ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਧੋਖਾਧੜੀ ਵਾਲੇ ਵੈੱਬਪੇਜਾਂ ਦੇ ਇੱਕ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਕ੍ਰਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ।
'ਆਪਣੀ ਵੰਡ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵਾਲੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਨਕਲੀ 'MASK Airdrop' ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦਾ ਇਸ਼ਤਿਹਾਰ ਦਿੰਦੀ ਹੈ। ਸ਼ੁਰੂ ਵਿੱਚ, ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਇੱਕ ਈਮੇਲ ਪਤਾ ਅਤੇ ਇੱਕ Ethereum ਵਾਲਿਟ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇਹ ਜਾਣਕਾਰੀ ਜਮ੍ਹਾਂ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਸਾਈਟ ਸਫਲ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਨੂੰ ਦਰਸਾਉਂਦੀ ਇੱਕ ਵਧਾਈ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 500 MASK ਟੋਕਨ ਦਾਅਵਾ ਕਰਨ ਲਈ ਸੱਦਾ ਦਿੰਦੀ ਹੈ।
ਇਸ ਸਕੀਮ ਦਾ ਆਖਰੀ ਪੜਾਅ ਉਹ ਹੁੰਦਾ ਹੈ ਜਿੱਥੇ ਅਸਲ ਖ਼ਤਰਾ ਉੱਭਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਅਜਿਹੇ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਅਸਲੀ ਮੈਟਾਮਾਸਕ ਵਾਲਿਟ ਇੰਟਰਫੇਸ ਦੀ ਦਿੱਖ ਦੀ ਨੇੜਿਓਂ ਨਕਲ ਕਰਦਾ ਹੈ। ਇਹ ਪੰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਰਿਕਵਰੀ ਵਾਕੰਸ਼, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਸੀਡ ਵਾਕੰਸ਼ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਦਰਜ ਕਰਕੇ ਆਪਣੇ ਵਾਲਿਟ ਨੂੰ ਆਯਾਤ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ।
ਇਸ ਮੌਕੇ 'ਤੇ, ਜੋ ਵੀ ਵਿਅਕਤੀ ਬੇਨਤੀ ਕੀਤਾ ਵਾਕੰਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਉਹ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਆਪਣੇ ਬਟੂਏ ਦਾ ਪੂਰਾ ਕੰਟਰੋਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੌਂਪ ਦਿੰਦਾ ਹੈ।
ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ਾਂ ਨੂੰ ਕਦੇ ਵੀ ਸਾਂਝਾ ਕਿਉਂ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ
ਇੱਕ ਵਾਲਿਟ ਰਿਕਵਰੀ ਵਾਕੰਸ਼ ਇੱਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲਿਟ ਦੀ ਮਾਸਟਰ ਕੁੰਜੀ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਸਾਰੀਆਂ ਸੰਬੰਧਿਤ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕ੍ਰਿਪਟੋਕਰੰਸੀ, ਟੋਕਨ ਅਤੇ NFT ਸ਼ਾਮਲ ਹਨ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਅਪਰਾਧੀਆਂ ਨੂੰ ਇਹ ਜਾਣਕਾਰੀ ਮਿਲ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਹ ਤੁਰੰਤ ਆਪਣੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਵਾਲਿਟਾਂ ਵਿੱਚ ਸੰਪਤੀਆਂ ਟ੍ਰਾਂਸਫਰ ਕਰ ਸਕਦੇ ਹਨ। ਕਿਉਂਕਿ ਬਲਾਕਚੈਨ ਲੈਣ-ਦੇਣ ਆਮ ਤੌਰ 'ਤੇ ਵਾਪਸ ਨਹੀਂ ਲਿਆ ਜਾ ਸਕਦਾ, ਚੋਰੀ ਹੋਏ ਫੰਡਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਕਸਰ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਇੱਕੋ ਰਿਕਵਰੀ ਵਾਕੰਸ਼ ਨੂੰ ਕਈ ਬਲਾਕਚੈਨ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਵਾਲਿਟਾਂ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਉਨ੍ਹਾਂ ਸੰਪਤੀਆਂ ਤੱਕ ਵੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਜਾਇਜ਼ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਪ੍ਰਦਾਤਾ ਕਦੇ ਵੀ ਖਾਤੇ ਦੀ ਤਸਦੀਕ, ਇਨਾਮ ਦੇ ਦਾਅਵਿਆਂ, ਮਾਲਕੀ ਦੀ ਪੁਸ਼ਟੀ, ਜਾਂ ਗਾਹਕ ਸਹਾਇਤਾ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ਾਂ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੇ। ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀ ਕਿਸੇ ਵੀ ਵੈੱਬਸਾਈਟ ਜਾਂ ਈਮੇਲ ਨੂੰ ਖਤਰਨਾਕ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਉਪਭੋਗਤਾ ਮੁੱਖ ਨਿਸ਼ਾਨੇ ਕਿਉਂ ਬਣੇ ਰਹਿੰਦੇ ਹਨ
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਸੈਕਟਰ ਕਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਕਾਰਨ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ ਜੋ ਹਮਲਿਆਂ ਨੂੰ ਬਹੁਤ ਲਾਭਦਾਇਕ ਅਤੇ ਉਲਟਾਉਣਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀਆਂ ਹਨ।
- ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਲੈਣ-ਦੇਣ ਆਮ ਤੌਰ 'ਤੇ ਵਾਪਸ ਨਹੀਂ ਲਿਆ ਜਾ ਸਕਦਾ, ਜਿਸ ਕਾਰਨ ਚੋਰੀ ਹੋਏ ਫੰਡਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
- ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸਿੱਧੇ ਸੰਪਰਕ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਦੁਨੀਆ ਦੇ ਕਿਸੇ ਵੀ ਥਾਂ ਤੋਂ ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
- ਰਿਕਵਰੀ ਵਾਕੰਸ਼ ਸੰਪਤੀਆਂ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਅਸਫਲਤਾ ਦਾ ਇੱਕ ਸਿੰਗਲ ਬਿੰਦੂ ਬਣਾਉਂਦੇ ਹਨ ਜਿਸਨੂੰ ਹਮਲਾਵਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਹਮਲਾਵਰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ।
- ਏਅਰਡ੍ਰੌਪਸ, ਟੋਕਨ ਲਾਂਚ, ਅਤੇ ਪ੍ਰਮੋਸ਼ਨਲ ਗਿਵਵੇਅ ਦੀ ਪ੍ਰਸਿੱਧੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਨਾਮ-ਥੀਮ ਵਾਲੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।
- ਬਲਾਕਚੈਨ ਲੈਣ-ਦੇਣ ਦੀ ਸਾਪੇਖਿਕ ਗੁਮਨਾਮੀ ਜਾਂਚਾਂ ਅਤੇ ਸੰਪਤੀ ਰਿਕਵਰੀ ਦੇ ਯਤਨਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾ ਸਕਦੀ ਹੈ।
ਇਹ ਕਾਰਕ ਇੱਕ ਅਜਿਹਾ ਮਾਹੌਲ ਬਣਾਉਂਦੇ ਹਨ ਜਿੱਥੇ ਇੱਕ ਸਫਲ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਮਿੰਟਾਂ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਲਈ ਕਾਫ਼ੀ ਮੁਨਾਫ਼ਾ ਕਮਾ ਸਕਦੀ ਹੈ।
ਕੋਈ ਜਾਇਜ਼ ਮੈਟਾਮਾਸਕ ਮਾਸਕ ਏਅਰਡ੍ਰੌਪ ਮੌਜੂਦ ਨਹੀਂ ਹੈ।
ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ ਧੋਖਾਧੜੀ ਦੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸੂਚਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਮਨਘੜਤ ਟੋਕਨ ਹੈ। MetaMask ਜਾਂ Consensys ਨਾਲ ਜੁੜੀ ਕੋਈ ਜਾਇਜ਼ MetaMask-ਲਿੰਕਡ MASK ਟੋਕਨ ਵੰਡ ਨਹੀਂ ਹੈ।
ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਨੂੰ ਭਰੋਸੇਯੋਗ ਦਿਖਾਉਣ ਲਈ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਦੀ ਸਾਖ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਭਾਈਚਾਰੇ ਵਿੱਚ MetaMask ਦੀ ਵਿਆਪਕ ਮਾਨਤਾ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਹਮਲਾਵਰ ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਗੇ ਅਤੇ ਈਮੇਲ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਗੇ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਟੋਕਨ ਗਿਵਵੇਅ, ਵਿਸ਼ੇਸ਼ ਵੰਡ, ਜਾਂ ਜ਼ਰੂਰੀ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਮੌਕਿਆਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਵਾਲੇ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਪ੍ਰਤੀ ਸ਼ੱਕੀ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਉਹ ਵਾਲਿਟ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ।
ਵਾਧੂ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਕਿਸਮ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਲਈ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਪੈਮ ਈਮੇਲਾਂ ਰਾਹੀਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਵੰਡਦੇ ਹਨ ਜੋ ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।
ਆਮ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵਜ਼, ਆਫਿਸ ਦਸਤਾਵੇਜ਼, PDF ਫਾਈਲਾਂ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਸ਼ਾਮਲ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣਾ, ਦਸਤਾਵੇਜ਼ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਇੱਕ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨਾ, ਜਾਂ ਇੱਕ ਅਵਿਸ਼ਵਾਸਯੋਗ ਸਰੋਤ ਤੋਂ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ।
ਇਸੇ ਤਰ੍ਹਾਂ, ਖਤਰਨਾਕ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਭੇਜ ਸਕਦੇ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਹੀ ਨੁਕਸਾਨਦੇਹ ਪੇਲੋਡ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਹੱਥੀਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀਆਂ ਹਨ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਮੈਟਾਮਾਸਕ (MASK) ਟੋਕਨ ਅਲੋਕੇਸ਼ਨ ਈਮੇਲ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਟੋਕਨ ਲਾਂਚ ਘੋਸ਼ਣਾ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੈ। ਇਹ ਕਾਰਵਾਈ ਸ਼ੱਕੀ ਪੀੜਤਾਂ ਤੋਂ ਵਾਲਿਟ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਇੱਕ ਭਰੋਸੇਮੰਦ ਮਲਟੀ-ਸਟੇਜ ਵੈੱਬਸਾਈਟ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਮਰਪਣ ਕਰ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਹਮਲਾਵਰ ਪ੍ਰਭਾਵਿਤ ਵਾਲਿਟਾਂ ਦਾ ਕੰਟਰੋਲ ਤੇਜ਼ੀ ਨਾਲ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਰਿਕਵਰੀ ਤੋਂ ਪਰੇ ਸੰਪਤੀਆਂ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰ ਸਕਦੇ ਹਨ।
ਕਿਉਂਕਿ ਨਾ ਤਾਂ MetaMask ਅਤੇ ਨਾ ਹੀ Consensys ਦਾ ਇਸ ਸਕੀਮ ਨਾਲ ਕੋਈ ਸਬੰਧ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਅਜਿਹੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਸੰਬੰਧਿਤ ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਕਦੇ ਵੀ ਕਿਸੇ ਅਣਚਾਹੇ ਈਮੇਲ ਰਾਹੀਂ ਪਹੁੰਚੇ ਪੰਨੇ 'ਤੇ ਰਿਕਵਰੀ ਵਾਕੰਸ਼ ਦਰਜ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਚੌਕਸੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ-ਕੇਂਦ੍ਰਿਤ ਧੋਖਾਧੜੀ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਮੈਟਾਮਾਸਕ (MASK) ਟੋਕਨ ਅਲਾਟਮੈਂਟ ਘੁਟਾਲਾ:
Subject: MetaMask: register for the MАSK token distribution |
