ਓਪਨਐਕਸਏਆਈ ਸਟੇਕਿੰਗ ਘੁਟਾਲਾ
ਹਮੇਸ਼ਾ ਇਹ ਮੰਨ ਲਓ ਕਿ ਕੁਝ ਵੈੱਬ ਸਮੱਗਰੀ ਤੁਹਾਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੀ ਹੈ। ਘੁਟਾਲੇ ਜੋ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਤੇਜ਼ੀ ਨਾਲ ਅੱਗੇ ਵਧਦੇ ਹਨ ਅਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਪੇਸ਼ੇਵਰ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ; ਇੱਕ ਲਾਪਰਵਾਹੀ ਨਾਲ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਇੱਕ ਜੁੜੇ ਵਾਲਿਟ ਨਾਲ ਅਸਲ ਪੈਸਾ ਖਰਚ ਹੋ ਸਕਦਾ ਹੈ। ਹੇਠਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀ 'OpenxAI Staking' ਸਾਈਟ, ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਕ੍ਰਿਪਟੋ ਪ੍ਰੋਜੈਕਟ ਇੰਨੇ ਆਕਰਸ਼ਕ ਨਿਸ਼ਾਨੇ ਕਿਉਂ ਹਨ, ਅਤੇ ਇਹਨਾਂ ਹਮਲਿਆਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਉਹਨਾਂ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਵਿਹਾਰਕ ਕਦਮਾਂ ਦੀ ਇੱਕ ਕੇਂਦ੍ਰਿਤ, ਮਾਹਰ ਵਿਆਖਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'OpenxAI ਸਟੇਕਿੰਗ' ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਕਲੋਨ ਕੀਤੇ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਸਟੇਕਿੰਗ ਪੇਜ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਜੋ OpenxAI ਨੈੱਟਵਰਕ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਨਕਲੀ ਸਾਈਟ (stake-openxai.com 'ਤੇ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ ਅਤੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਦੂਜੇ ਇੱਕੋ ਜਿਹੇ ਡੋਮੇਨਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ) OPENX ਟੋਕਨਾਂ ਨੂੰ ਸਟੇਕਿੰਗ ਕਰਨ 'ਤੇ 20% APR ਤੱਕ ਦੇ ਆਕਰਸ਼ਕ ਉਪਜ ਦਾ ਇਸ਼ਤਿਹਾਰ ਦਿੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਹੁਣ ਅਸਲ OpenxAI ਪ੍ਰੋਜੈਕਟ ਜਾਂ openxai.org ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਪੰਨੇ ਦਾ ਟੀਚਾ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਇੱਕ web3 ਵਾਲਿਟ ਨਾਲ ਜੋੜਨਾ ਅਤੇ ਇੱਕ ਲੈਣ-ਦੇਣ 'ਤੇ ਦਸਤਖਤ ਕਰਨਾ ਹੈ ਜੋ ਸੰਪਤੀਆਂ ਨੂੰ ਹਿਲਾਉਣ ਲਈ ਇੱਕ ਖਤਰਨਾਕ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇਜਾਜ਼ਤ ਮਿਲਣ ਤੋਂ ਬਾਅਦ, ਫੰਡਾਂ ਨੂੰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਪਤਿਆਂ 'ਤੇ ਆਪਣੇ ਆਪ ਭੇਜਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਘੁਟਾਲਾ ਅਸਲ ਵਿੱਚ ਕ੍ਰਿਪਟੋ ਕਿਵੇਂ ਚੋਰੀ ਕਰਦਾ ਹੈ
ਜਦੋਂ ਇੱਕ ਵਾਲਿਟ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਇਕਰਾਰਨਾਮੇ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇਣ ਜਾਂ ਇੱਕ ਲੈਣ-ਦੇਣ 'ਤੇ ਦਸਤਖਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਪ੍ਰਵਾਨਗੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਲ ਹੈ: ਇਹ ਉਪਭੋਗਤਾ ਦੇ ਵਾਲਿਟ ਤੋਂ ਟੋਕਨ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਇੱਕ ਇਕਰਾਰਨਾਮੇ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰ ਸਕਦੀ ਹੈ। ਸੂਝਵਾਨ ਡਰੇਨਰਾਂ ਨੇ ਐਕਸਟਰੈਕਸ਼ਨ ਨੂੰ ਸਵੈਚਾਲਤ ਕੀਤਾ ਹੈ ਅਤੇ ਇਹ ਵੀ ਮੁਲਾਂਕਣ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਕਿਹੜੀਆਂ ਸੰਪਤੀਆਂ ਸਭ ਤੋਂ ਕੀਮਤੀ ਹਨ, ਪਹਿਲਾਂ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਟੋਕਨ ਲੈਂਦੇ ਹਨ। ਇਹ ਟ੍ਰਾਂਸਫਰ ਆਨ-ਚੇਨ ਹਨ ਅਤੇ ਇਸ ਲਈ ਅਟੱਲ ਹਨ। ਇੱਕ ਵਾਰ ਟੋਕਨ ਵਾਲਿਟ ਛੱਡਣ ਤੋਂ ਬਾਅਦ, ਆਮ ਬਲਾਕਚੈਨ ਉਹਨਾਂ ਨੂੰ ਅਨਡੂ ਕਰਨ ਦਾ ਕੋਈ ਬਿਲਟ-ਇਨ ਤਰੀਕਾ ਨਹੀਂ ਦਿੰਦੇ ਹਨ। ਆਟੋਮੇਟਿਡ ਡਰੇਨਰਾਂ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਫਿਸ਼ਿੰਗ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦੇ ਹਨ ਜਾਂ ਪੀੜਤਾਂ ਨੂੰ ਹੱਥੀਂ ਫੰਡ ਭੇਜਣ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ।
ਕ੍ਰਿਪਟੋ ਸੈਕਟਰ ਇੱਕ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਹੈ?
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਕਈ ਢਾਂਚਾਗਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ ਜੋ ਧੋਖੇਬਾਜ਼ਾਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਦੀਆਂ ਹਨ:
- ਅਟੱਲ ਲੈਣ-ਦੇਣ ਅਤੇ ਕੇਂਦਰੀਕ੍ਰਿਤ ਰਿਕਵਰੀ ਦੀ ਘਾਟ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਵਾਰ ਫੰਡ ਚਲੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਪੀੜਤ ਹਿਰਾਸਤੀ ਚਾਰਜਬੈਕ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰ ਸਕਦੇ।
- Web3 ਉਪਭੋਗਤਾ ਪ੍ਰਵਾਹਾਂ ਲਈ ਸਮਾਰਟ ਕੰਟਰੈਕਟਸ (ਮਨਜ਼ੂਰੀਆਂ, ਸਟੇਕਿੰਗ, ਸਵੈਪ) ਨਾਲ ਅਕਸਰ ਗੱਲਬਾਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਇੱਕ ਨਰਮ ਦਿੱਖ ਵਾਲੀ ਪ੍ਰਵਾਨਗੀ ਟੋਕਨ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਇਜਾਜ਼ਤ ਨੂੰ ਲੁਕਾ ਸਕਦੀ ਹੈ।
- ਟੋਕਨ ਈਕੋਸਿਸਟਮ ਬਹੁਤ ਜ਼ਿਆਦਾ ਖੰਡਿਤ ਹਨ (ਬਹੁਤ ਸਾਰੀਆਂ ਚੇਨਾਂ, ਪੁਲਾਂ, ਟੋਕਨਾਂ, dApps), ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ ਅਤੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਲਈ ਭਰੋਸੇਮੰਦ ਕਲੋਨ ਅਤੇ ਟਾਈਪੋਸਕਵਾਟਡ ਡੋਮੇਨ ਬਣਾਉਣਾ ਆਸਾਨ ਬਣਾਉਂਦੇ ਹਨ।
- 'ਇਸਨੂੰ ਖੁਦ ਕਰੋ' ਅਤੇ ਸਵੈ-ਨਿਗਰਾਨੀ ਦਾ ਸੱਭਿਆਚਾਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਮਾਰਟ ਕੰਟਰੈਕਟਸ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਵਾਲਿਟ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ, ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਹੂਲਤ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਜੋਖਮ ਨੂੰ ਵੀ ਵਧਾਉਂਦੀ ਹੈ।
ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਆਮ ਵੰਡ ਚੈਨਲ
- ਸੋਸ਼ਲ ਮੀਡੀਆ ਸਪੈਮ ਅਤੇ ਸਿੱਧੇ ਸੁਨੇਹੇ — ਸੱਟੇਬਾਜ਼ੀ ਲਿੰਕ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਵਾਲੇ ਜਾਂ ਨਕਲੀ ਪ੍ਰਭਾਵਕ/ਪ੍ਰੋਜੈਕਟ ਖਾਤਿਆਂ ਤੋਂ ਪੋਸਟਾਂ ਅਤੇ ਡੀਐਮ।
- ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ, ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ, ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਰੀਡਾਇਰੈਕਟਸ — ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕ ਜੋ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸਟੇਕਿੰਗ ਪੰਨੇ ਨੂੰ ਸਾਹਮਣੇ ਲਿਆਉਂਦੇ ਹਨ।
- ਟਾਈਪੋਸਕੈਟਿੰਗ ਅਤੇ ਕਲੋਨ ਕੀਤੇ ਡੋਮੇਨ — ਇੱਕੋ ਜਿਹੇ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ URL ਅਤੇ ਜਾਇਜ਼ ਸਾਈਟਾਂ ਦੀਆਂ ਲਗਭਗ ਇੱਕੋ ਜਿਹੀਆਂ ਵਿਜ਼ੂਅਲ ਕਾਪੀਆਂ।
- ਸਪੈਮ ਈਮੇਲ, SMS, ਅਤੇ ਪੁਸ਼ ਸੂਚਨਾਵਾਂ - ਸੁਨੇਹੇ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਵਾਲਿਟ ਨਾਲ ਜੁੜਨ ਜਾਂ ਲੈਣ-ਦੇਣ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇਣ ਲਈ ਲੁਭਾਉਂਦੇ ਹਨ।
ਲਾਲ ਝੰਡੇ ਅਤੇ ਚੇਤਾਵਨੀ ਚਿੰਨ੍ਹ ਜਿਨ੍ਹਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣੀ ਚਾਹੀਦੀ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਧਿਆਨ ਨਾਲ ਦੇਖੋ ਤਾਂ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੇ ਪੰਨਿਆਂ ਵਿੱਚ ਵੀ ਦੱਸਣ ਵਾਲੇ ਸੰਕੇਤ ਹੁੰਦੇ ਹਨ। ਇਹਨਾਂ ਲਈ ਧਿਆਨ ਰੱਖੋ: ਡੋਮੇਨ ਨਾਮ ਜੋ ਇੱਕ ਅੱਖਰ ਨਾਲ ਵੱਖਰੇ ਹੁੰਦੇ ਹਨ, ਗੁੰਮ ਜਾਂ ਗਲਤ ਸੁਰੱਖਿਆ ਪ੍ਰਮਾਣ ਪੱਤਰ (ਅਸਲ ਪ੍ਰੋਜੈਕਟ ਤੋਂ ਕੋਈ ਅਧਿਕਾਰਤ ਲਿੰਕ ਨਹੀਂ), ਅਸਾਧਾਰਨ ਤੌਰ 'ਤੇ ਉੱਚ APR ਦਾ ਵਾਅਦਾ ਕਰਨ ਵਾਲੀ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ, 'ਵਾਲਿਟ ਨਾਲ ਜੁੜਨ' ਦੀਆਂ ਬੇਨਤੀਆਂ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਪ੍ਰਵਾਨਗੀ ਪ੍ਰੋਂਪਟ, ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਜਾਂ ਸੀਡ ਵਾਕਾਂਸ਼ਾਂ ਲਈ ਪੁੱਛਣ ਵਾਲੇ ਅਚਾਨਕ ਪੌਪਅੱਪ, ਅਤੇ ਨਵੇਂ ਜਾਂ ਘੱਟ-ਗੁਣਵੱਤਾ ਵਾਲੇ ਖਾਤਿਆਂ ਤੋਂ ਉਤਪੰਨ ਹੋਣ ਵਾਲੀਆਂ ਸਮਾਜਿਕ ਪੋਸਟਾਂ। ਇੱਕ ਪਾਲਿਸ਼ਡ ਵਿਜ਼ੂਅਲ ਡਿਜ਼ਾਈਨ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ, ਕਲੋਨ ਅਕਸਰ ਬ੍ਰਾਂਡਿੰਗ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਦੁਹਰਾਉਂਦੇ ਹਨ।
ਚੌਕਸੀ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ
ਹਮਲਾਵਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਨਾ ਜਾਰੀ ਰੱਖਣਗੇ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਕਾਪੀਆਂ ਵੱਧ ਤੋਂ ਵੱਧ ਯਕੀਨਨ ਦਿਖਾਈ ਦੇਣਗੀਆਂ। ਹਰੇਕ ਅਣਕਿਆਸੀ ਉਪਜ ਪੇਸ਼ਕਸ਼, ਪੌਪਅੱਪ, ਜਾਂ ਵਾਲਿਟ ਨੂੰ ਜੋੜਨ ਦੀ ਬੇਨਤੀ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਿਰੋਧੀ ਸਮਝੋ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਇਸਦੀ ਸੁਤੰਤਰ, ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰ ਲੈਂਦੇ। ਜਦੋਂ ਸ਼ੱਕ ਹੋਵੇ, ਤਾਂ ਜੁੜੋ ਨਾ, ਦਸਤਖਤ ਨਾ ਕਰੋ, ਅਤੇ ਆਪਣੇ ਬੀਜ ਨੂੰ ਪ੍ਰਗਟ ਨਾ ਕਰੋ। ਛੋਟੀਆਂ ਆਦਤਾਂ ਜਿਵੇਂ ਕਿ ਡੋਮੇਨਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨਾ, ਪ੍ਰਵਾਨਗੀਆਂ ਨੂੰ ਸੀਮਤ ਕਰਨਾ, ਅਤੇ ਸਖ਼ਤ ਵਾਲਿਟ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਤੁਹਾਡੇ ਕ੍ਰਿਪਟੋ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਦਾ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਤਰੀਕਾ ਹੈ।
