Aave सम्पत्ति रिकभरी घोटाला
साइबरसुरक्षा अनुसन्धानकर्ताहरूले हालै claiming-campaign.com मार्फत सञ्चालन हुने एउटा धोखाधडी वेबसाइट पहिचान गरेका छन् जसले वैध विकेन्द्रीकृत वित्त प्लेटफर्म Aave को प्रतिरूपण गर्दछ। पृष्ठले झूटो दाबी गर्दछ कि 'हालै Aave आक्रमण' बाट प्रभावित प्रयोगकर्ताहरूले आफ्नो क्रिप्टोकरेन्सी वालेटहरू जडान गरेर हराएको सम्पत्ति पुन: प्राप्त गर्न सक्छन्। वास्तविकतामा, वेबसाइटले पीडितहरूबाट डिजिटल सम्पत्तिहरू चोर्न इन्जिनियर गरिएको क्रिप्टो ड्रेनरको रूपमा काम गर्दछ।
यो घोटाला वैध Aave प्लेटफर्म वा कुनै पनि विश्वसनीय कम्पनी, संस्था, वा ब्लकचेन संस्थासँग सम्बद्ध, समर्थित वा जोडिएको छैन। सम्पूर्ण रिकभरी कथा प्रयोगकर्ताहरूलाई उनीहरूको वालेटमा पहुँच त्याग्न हेरफेर गर्नको लागि बनाइएको हो।
सामग्रीको तालिका
नक्कली Aave रिकभरी पृष्ठ कसरी सञ्चालन हुन्छ
धोखाधडी पृष्ठले वास्तविक Aave इन्टरफेसको उपस्थिति र ब्रान्डिङ शैलीको नक्कल गर्दछ ताकि विश्वस्त देखिन सकियोस्। आगन्तुकहरूलाई सुरक्षा घटनाबाट प्रभावित प्रयोगकर्ताहरूका लागि 'Aave रिकभरी दावी विन्डो' खोलिएको दाबी गर्ने सन्देश प्रस्तुत गरिन्छ। साइटले प्रयोगकर्ताहरूलाई आफ्नो सम्पत्ति पुन: प्राप्त गर्न 'अहिले दाबी गर्नुहोस्' बटन थिच्न आग्रह गर्दछ।
कुनै वैध पुनर्लाभ अभियान अवस्थित छैन, र त्यस्ता दावीहरूलाई समर्थन गर्ने कुनै आधिकारिक घोषणा गरिएको छैन।
बटन क्लिक गरेपछि, प्रयोगकर्ताहरूलाई मेटामास्क, ट्रस्ट वालेट, वालेटकनेक्ट, ओकेएक्स वालेट, बाइबिट वालेट, र सयौं अन्य क्रिप्टोकरेन्सी वालेटहरू जडान गर्न प्रेरित गरिन्छ। एक पटक वालेट जडान भएपछि र अनुरोध गरिएको लेनदेन स्वीकृत भएपछि, दुर्भावनापूर्ण संयन्त्र सक्रिय हुन्छ र स्क्यामरहरूद्वारा नियन्त्रित वालेटहरूमा सिधै क्रिप्टोकरेन्सी स्थानान्तरण गर्न थाल्छ।
ब्लकचेन लेनदेनहरू अपरिवर्तनीय हुने भएकाले, स्थानान्तरण पूरा भएपछि पीडितहरूले सामान्यतया चोरी भएको रकम फिर्ता गर्न सक्दैनन्।
किन क्रिप्टो ड्रेनर घोटालाहरू यति खतरनाक छन्?
विकेन्द्रीकृत वित्त इकोसिस्टम भित्र क्रिप्टो ड्रेनर अपरेशनहरू बढ्दो रूपमा सामान्य भएका छन् किनभने तिनीहरूले प्राविधिक कमजोरीहरूको सट्टा विश्वास, जरुरीता र दृश्य छलको शोषण गर्छन्। वालेटहरू सिधै ह्याक गर्नुको सट्टा, आक्रमणकारीहरूले प्रयोगकर्ताहरूलाई आफैंलाई दुर्भावनापूर्ण लेनदेनहरू अधिकृत गर्न ठग्छन्।
धेरै कारकहरूले यी घोटालाहरूलाई विशेष गरी हानिकारक बनाउँछन्:
- नक्कली प्लेटफर्महरू प्रायः वैध DeFi वेबसाइटहरूसँग मिल्दोजुल्दो हुन्छन्।
- अनुभवहीन प्रयोगकर्ताहरूलाई वालेट अनुमोदनहरू सामान्य लाग्न सक्छन्।
- क्रिप्टोकरेन्सी ट्रान्सफर सामान्यतया उल्टाउन सकिँदैन।
- चोरी भएका सम्पत्तिहरू धेरै वालेटहरूमा द्रुत रूपमा अस्पष्ट ट्र्याकिङमा सारिन्छन्
धोखाधडी पृष्ठहरूले विश्वसनीय परियोजनाहरूको नक्कल गर्दा सतर्क प्रयोगकर्ताहरू पनि धोकामा पर्न सक्छन्।
ठगी गर्नेहरूले प्रयोग गर्ने सामान्य वितरण विधिहरू
धोखाधडीयुक्त DeFi अभियानहरू पछाडि धम्की दिने कलाकारहरू पीडितहरूलाई आकर्षित गर्न र एक्सपोजर बढाउन धेरै डेलिभरी च्यानलहरूमा भर पर्छन्। यी कार्यहरूमा सामाजिक इन्जिनियरिङले प्रमुख भूमिका खेल्छ।
सबैभन्दा सामान्य वितरण विधिहरू समावेश छन्:
- X(Twitter) मा अपहरण गरिएका वा नक्कली खाताहरू जसले धोखाधडीपूर्ण रिकभरी अभियानहरूलाई प्रवर्द्धन गर्दछ
- टोरेन्ट पोर्टल, अवैध स्ट्रिमिङ साइट र अन्य अविश्वसनीय पृष्ठहरूमा हानिकारक विज्ञापनहरू
- नक्कली DeFi वेबसाइटहरूको लिङ्कहरू भएका फिसिङ इमेलहरू
- सम्झौता गरिएका वैध वेबसाइटहरू जसले आगन्तुकहरूलाई स्क्याम पृष्ठहरूमा रिडिरेक्ट गर्दैछन्
- शंकास्पद वेबसाइटहरूबाट भ्रामक अलर्टहरू पठाउँदै पुश सूचनाको दुरुपयोग
- नक्कली क्रिप्टोकरेन्सी पुरस्कार वा क्षतिपूर्ति दावीहरूको प्रचार गर्ने एडवेयर-उत्पन्न पप-अपहरू
यी रणनीतिहरू प्रस्तावको वैधता प्रमाणित गर्नु अघि प्रयोगकर्ताहरूलाई तत्काल कदम चाल्न दबाब दिन र आवश्यक कदम चाल्नको लागि डिजाइन गरिएको हो।
धोखाधडीपूर्ण रिकभरी अभियानहरू पहिचान गर्ने र बेवास्ता गर्ने
कुनै क्रिप्टोकरेन्सी प्लेटफर्मले अप्रत्याशित रूपमा क्षतिपूर्ति, फिर्ता, वा रिकभरी सेवाहरू प्रदान गर्दा प्रयोगकर्ताहरूले अत्यधिक सावधानी अपनाउनुपर्छ। धोखाधडी अभियानहरू प्रायः आतंक, नोक्सानको डर, वा जरुरीता जस्ता भावनात्मक ट्रिगरहरूमा निर्भर हुन्छन्।
कुनै पनि प्लेटफर्ममा वालेट जडान गर्नु अघि, धेरै सावधानीहरू सधैं अपनाउनु पर्छ:
- डोमेन नाम सावधानीपूर्वक प्रमाणित गर्नुहोस् र यो आधिकारिक परियोजना वेबसाइटसँग ठ्याक्कै मिल्छ भनी सुनिश्चित गर्नुहोस्। Aave को मामलामा, वैध प्लेटफर्म Aave को आधिकारिक वेबसाइट मार्फत मात्र सञ्चालन हुन्छ। अप्रत्याशित रिकभरी प्रस्तावहरू, विशेष गरी सामाजिक सञ्जाल पोस्टहरू वा अवांछित सन्देशहरू मार्फत प्रचार गरिएका, आधिकारिक सञ्चार माध्यमहरू मार्फत स्वतन्त्र रूपमा पुष्टि नभएसम्म अत्यधिक शंकास्पद मानिनुपर्छ।
प्रयोगकर्ताहरूले लेनदेन स्वीकृति अनुरोधहरू पनि ध्यानपूर्वक समीक्षा गर्नुपर्छ। यदि कुनै वेबसाइटले व्यापक टोकन अनुमतिहरू वा असामान्य वालेट पहुँचको अनुरोध गर्छ भने, लेनदेन तुरुन्तै अस्वीकार गर्नुपर्छ।
अन्तिम मूल्याङ्कन
claiming-campaign.com एक दुर्भावनापूर्ण क्रिप्टोकरेन्सी घोटाला साइट हो जुन Aave को नक्कल गर्न र सम्पत्ति रिकभरीको झूटो बहानामा प्रयोगकर्ताहरूलाई उनीहरूको वालेटहरू जडान गर्न धोका दिन डिजाइन गरिएको हो। Aave आक्रमण र क्षतिपूर्ति कार्यक्रमको बारेमा साइटको दाबी पूर्णतया बनावटी हो।
एकपटक पीडितले दुर्भावनापूर्ण वालेट लेनदेनलाई अनुमोदन गरेपछि, इम्बेडेड क्रिप्टो ड्रेनरले आक्रमणकारी-नियन्त्रित वालेटहरूमा सिधै रकम स्थानान्तरण गर्दछ, जसले गर्दा प्रायः स्थायी आर्थिक नोक्सान हुन्छ। सतर्क रहनु, आधिकारिक डोमेनहरू प्रमाणित गर्नु, र अनावश्यक रिकभरी प्रस्तावहरूलाई अविश्वास गर्नु यी बढ्दो परिष्कृत DeFi घोटालाहरू विरुद्ध महत्वपूर्ण सुरक्षा हो।
