ਟ੍ਰੇਜ਼ਰ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਘੁਟਾਲਾ
ਇੰਟਰਨੈੱਟ ਇੱਕ ਵਿਸ਼ਾਲ ਜਗ੍ਹਾ ਹੈ ਜੋ ਮੌਕਿਆਂ ਅਤੇ ਖ਼ਤਰਿਆਂ ਦੋਵਾਂ ਨਾਲ ਭਰੀ ਹੋਈ ਹੈ। ਸਭ ਤੋਂ ਵੱਧ ਲਗਾਤਾਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਔਨਲਾਈਨ ਘੁਟਾਲੇ ਹਨ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਅਕਸਰ ਭਰੋਸੇਯੋਗ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਕੇ। ਘੁਟਾਲੇਬਾਜ਼ ਪੀੜਤਾਂ ਨੂੰ ਜਾਲ ਵਿੱਚ ਫਸਾਉਣ ਲਈ ਮਨੁੱਖੀ ਵਿਸ਼ਵਾਸ, ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਤਕਨੀਕੀ ਤਜਰਬੇ ਦੀ ਘਾਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ ਟ੍ਰੇਜ਼ਰ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਟ੍ਰੇਜ਼ਰ ਹਾਰਡਵੇਅਰ ਵਾਲਿਟ ਪਲੇਟਫਾਰਮ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਟ੍ਰੇਜ਼ਰ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਘੁਟਾਲੇ ਦਾ ਧੋਖੇਬਾਜ਼ ਸੁਭਾਅ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ trezor.update-suite-online.com 'ਤੇ ਘੁਟਾਲੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ, ਹਾਲਾਂਕਿ ਇੱਕੋ ਜਿਹੀਆਂ ਸਕੀਮਾਂ ਵੱਖ-ਵੱਖ ਡੋਮੇਨਾਂ ਅਧੀਨ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਪੰਨਾ ਅਧਿਕਾਰਤ Trezor.io ਸਾਈਟ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਅਪਡੇਟ' ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ। ਡਿਜ਼ਾਈਨ, ਸ਼ਬਦਾਵਲੀ ਅਤੇ ਲੇਆਉਟ ਸੈਲਾਨੀਆਂ ਨੂੰ ਇਹ ਯਕੀਨ ਦਿਵਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ ਕਿ ਬੇਨਤੀ ਅਸਲੀ ਹੈ।
ਇੱਕ ਵਾਰ ਪੰਨੇ 'ਤੇ ਆਉਣ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'Find Trezor' ਬਟਨ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਭਰੋਸਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਤਕਨੀਕੀ ਸਮੱਸਿਆਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਅਣਮਿੱਥੇ ਸਮੇਂ ਲਈ ਰੱਖ-ਰਖਾਅ ਮੋਡ ਜਾਂ ਟੁੱਟੀ ਹੋਈ ਕਾਰਜਸ਼ੀਲਤਾ। ਘੁਟਾਲੇ ਵਿੱਚ ਸੇਵਾ ਸਮਝੌਤੇ ਦੀਆਂ ਸ਼ਰਤਾਂ ਦੇ ਨਾਲ ਇੱਕ 'ਅੱਪਡੇਟ ਯੋਗ ਕਰੋ' ਬਟਨ ਸ਼ਾਮਲ ਹੈ। ਇਸਨੂੰ ਦਬਾਉਣ ਨਾਲ ਸੈਲਾਨੀਆਂ ਨੂੰ ਆਪਣਾ ਵਾਲਿਟ ਪਾਸਫ੍ਰੇਜ਼ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਅਜਿਹੀ ਕਾਰਵਾਈ ਜੋ ਇਸ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਦੇ ਹੱਥਾਂ ਵਿੱਚ ਪਹੁੰਚਾਉਂਦੀ ਹੈ।
ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਉਲਟ, ਇਸ ਘੁਟਾਲੇ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਚੋਰੀ ਹੈ। ਸਾਈਟ 'ਤੇ ਦਰਜ ਕੀਤਾ ਗਿਆ ਕੋਈ ਵੀ ਪਾਸਫ੍ਰੇਜ਼ ਰਿਕਾਰਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਪੀੜਤ ਦੇ ਬਟੂਏ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਿਕਾਸ ਕਰ ਸਕਦੇ ਹਨ।
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਹੈ?
ਕ੍ਰਿਪਟੋ ਸੈਕਟਰ ਦੀਆਂ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਆਕਰਸ਼ਕ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਲੈਣ-ਦੇਣ ਅਟੱਲ ਹਨ, ਮਤਲਬ ਕਿ ਇੱਕ ਵਾਰ ਫੰਡ ਘੁਟਾਲੇਬਾਜ਼ ਦੇ ਵਾਲਿਟ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਭੁਗਤਾਨ ਨੂੰ ਉਲਟਾਉਣ ਜਾਂ ਸੰਪਤੀਆਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੋਈ ਕੇਂਦਰੀ ਅਥਾਰਟੀ ਨਹੀਂ ਹੁੰਦੀ। ਇਹੀ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਰਵਾਇਤੀ ਬੈਂਕਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਬਜਾਏ ਕ੍ਰਿਪਟੋਕਰੰਸੀਆਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਪ੍ਰੇਰਣਾ ਦਿੰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੀ ਮਾਲਕੀ ਵਾਲਿਟ ਐਕਸੈਸ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ, ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ ਜਾਂ ਪਾਸਫ੍ਰੇਜ਼ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਜੋ ਸੰਪਤੀ ਮਾਲਕੀ ਦੇ ਇਕਲੌਤੇ ਸਬੂਤ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਇਹਨਾਂ ਵੇਰਵਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਸੰਪਤੀਆਂ 'ਤੇ ਨਿਯੰਤਰਣ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਮਲਾਵਰ ਵੱਲ ਚਲਾ ਜਾਂਦਾ ਹੈ। ਉਦਯੋਗ ਦੀ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਪ੍ਰਕਿਰਤੀ, ਵਿਸ਼ਵਵਿਆਪੀ ਪਹੁੰਚ, ਅਤੇ ਲੈਣ-ਦੇਣ ਦੀ ਗੁਮਨਾਮਤਾ (ਜਾਂ ਉਪਨਾਮ) ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਦੇ ਯਤਨਾਂ ਨੂੰ ਹੋਰ ਵੀ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਘੁਟਾਲੇ ਵਧਦੇ ਹਨ।
ਆਮ ਕ੍ਰਿਪਟੋ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਫਿਸ਼ਿੰਗ ਹਮਲੇ, ਖਾਤਿਆਂ ਨੂੰ ਖਾਲੀ ਕਰਨ ਲਈ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਵਾਲਿਟ ਡਰੇਨਰ, ਅਤੇ ਧੋਖਾਧੜੀ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼-ਨਿਯੰਤਰਿਤ ਵਾਲਿਟ ਵਿੱਚ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਧੋਖਾਧੜੀ ਕਰਦੇ ਹਨ। ਹਰ ਇੱਕ ਸਫਲ ਹੋਣ ਲਈ ਧੋਖਾਧੜੀ, ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ, ਅਤੇ ਪੀੜਤ ਦੀ ਜਾਗਰੂਕਤਾ ਦੀ ਘਾਟ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ।
ਘੁਟਾਲੇ ਪਿੱਛੇ ਵੰਡ ਦੀਆਂ ਰਣਨੀਤੀਆਂ
ਟ੍ਰੇਜ਼ਰ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਘੁਟਾਲਾ, ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਵਾਂਗ, ਹਮਲਾਵਰ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਔਨਲਾਈਨ ਚੈਨਲਾਂ ਰਾਹੀਂ ਫੈਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਠੱਗ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਨੈੱਟਵਰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤੇ ਗਏ ਗਲਤ ਪ੍ਰਚਾਰ ਮੁਹਿੰਮਾਂ, ਅਤੇ ਈਮੇਲ, ਤਤਕਾਲ ਸੁਨੇਹਾ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਰਾਹੀਂ ਸਪੈਮ ਡਿਲੀਵਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਘੁਟਾਲੇਬਾਜ਼ ਟਾਈਪੋਸਕਵੇਟਿੰਗ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ, ਵੈੱਬ ਪਤੇ ਗਲਤ ਟਾਈਪ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫੜਨ ਲਈ, ਪਰ ਥੋੜ੍ਹੇ ਜਿਹੇ ਸਪੈਲਿੰਗ ਅੰਤਰਾਂ ਵਾਲੇ ਡੋਮੇਨਾਂ ਨੂੰ ਰਜਿਸਟਰ ਕਰਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਵੀ ਹਾਈਜੈਕ ਕਰ ਲਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਖਤਰਨਾਕ ਪੌਪ-ਅੱਪ ਜਾਂ ਵਾਲਿਟ-ਡਰੇਨਿੰਗ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਸੇਵਾ ਕਰਨ ਲਈ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਬੇਖਬਰ ਸੈਲਾਨੀਆਂ ਨੂੰ ਖ਼ਤਰਾ ਹੁੰਦਾ ਹੈ।
ਅੰਤਿਮ ਸ਼ਬਦ
ਟ੍ਰੇਜ਼ਰ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਘੁਟਾਲਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਹੈ ਜੋ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਲੈਣ-ਦੇਣ ਦੇ ਉੱਚ ਦਾਅ ਅਤੇ ਅਟੱਲਤਾ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਇੱਕ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡ ਦੀ ਨਕਲ ਕਰਕੇ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦੀ ਗਲਤ ਭਾਵਨਾ ਪੈਦਾ ਕਰਕੇ, ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਵਾਲਿਟ ਪ੍ਰਮਾਣ ਪੱਤਰ ਛੱਡਣ ਲਈ ਭਰਮਾਉਣ ਦਾ ਟੀਚਾ ਰੱਖਦੇ ਹਨ। ਇੱਕੋ ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਚੌਕਸੀ, URL ਦੀ ਦੋ ਵਾਰ ਜਾਂਚ ਕਰਨਾ, ਅਣਚਾਹੇ ਅੱਪਡੇਟ ਪ੍ਰੋਂਪਟ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਅਧਿਕਾਰਤ, ਪ੍ਰਮਾਣਿਤ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਬਾਹਰ ਕਦੇ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾਖਲ ਨਹੀਂ ਕਰਨਾ ਹੈ।
