ਨਕਲੀ ਮਨੁੱਖਤਾ ਪ੍ਰੋਟੋਕੋਲ ਘੁਟਾਲਾ
ਜਿਵੇਂ-ਜਿਵੇਂ ਡਿਜੀਟਲ ਦੁਨੀਆ ਵਿਕਸਤ ਹੋ ਰਹੀ ਹੈ, ਉਸੇ ਤਰ੍ਹਾਂ ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ ਦੀ ਸੂਝ-ਬੂਝ ਵੀ ਵਧਦੀ ਜਾ ਰਹੀ ਹੈ। ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਹੁਣ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ, ਸੇਵਾਵਾਂ ਅਤੇ ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਭਾਵੇਂ ਤੁਸੀਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਬ੍ਰਾਊਜ਼ ਕਰ ਰਹੇ ਹੋ, ਈਮੇਲ ਖੋਲ੍ਹ ਰਹੇ ਹੋ, ਜਾਂ ਬਲਾਕਚੈਨ ਪਲੇਟਫਾਰਮ ਨਾਲ ਜੁੜ ਰਹੇ ਹੋ, ਹਰ ਕਲਿੱਕ ਜੋਖਮ ਲੈ ਕੇ ਆਉਂਦਾ ਹੈ। ਇੱਕ ਨਵਾਂ ਸਾਹਮਣੇ ਆਇਆ ਘੁਟਾਲਾ, ਫੇਕ ਹਿਊਮੈਨਿਟੀ ਪ੍ਰੋਟੋਕੋਲ, ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿੰਨੀ ਭਰੋਸੇਮੰਦ ਢੰਗ ਨਾਲ ਧੋਖਾਧੜੀ ਨੂੰ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹਨ। ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਰੱਖਿਆ ਲਈ ਸੁਚੇਤ ਅਤੇ ਸੂਚਿਤ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਨਕਲੀ ਪੋਰਟਲ: ਨਕਲੀ ਮਨੁੱਖਤਾ ਪ੍ਰੋਟੋਕੋਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ testnet.humanitiye.xyz ਡੋਮੇਨ ਦੇ ਅਧੀਨ ਕੰਮ ਕਰਨ ਵਾਲੀ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟ ਨੂੰ ਫਲੈਗ ਕੀਤਾ ਹੈ। ਇਹ ਪੰਨਾ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਹਿਊਮੈਨਿਟੀ ਪ੍ਰੋਟੋਕੋਲ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਜਾਇਜ਼ ਬਲਾਕਚੈਨ ਪਹਿਲ ਹੈ ਜੋ ਗੋਪਨੀਯਤਾ-ਸੁਰੱਖਿਅਤ ਮਨੁੱਖੀ ਪਛਾਣ ਤਸਦੀਕ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ। ਜਦੋਂ ਕਿ ਅਸਲ ਹਿਊਮੈਨਿਟੀ ਪ੍ਰੋਟੋਕੋਲ humanity.org ਰਾਹੀਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਧੋਖਾਧੜੀ ਵਾਲਾ ਸੰਸਕਰਣ ਇੱਕ ਵਾਰ ਡਿਜੀਟਲ ਵਾਲਿਟ ਕਨੈਕਟ ਹੋਣ ਤੋਂ ਬਾਅਦ ਇੱਕ ਖਤਰਨਾਕ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਨੂੰ ਤੈਨਾਤ ਕਰਕੇ ਬੇਖਬਰ ਕ੍ਰਿਪਟੋ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਗੱਲਬਾਤ ਕਰਨ 'ਤੇ, ਜਾਅਲੀ ਸਾਈਟ ਇੱਕ ਆਟੋਮੇਟਿਡ ਟ੍ਰਾਂਜੈਕਸ਼ਨ-ਸਾਈਨਿੰਗ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦੀ ਹੈ ਜੋ ਚੁੱਪਚਾਪ ਇਸਦੇ ਫੰਡਾਂ ਦੇ ਬਟੂਏ ਨੂੰ ਕੱਢ ਦਿੰਦੀ ਹੈ। ਇਹ ਓਪਰੇਸ਼ਨ ਉਪਭੋਗਤਾ ਦੇ ਸ਼ੱਕ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸਮਾਰਟ ਕੰਟਰੈਕਟਸ ਦੁਆਰਾ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਕਿਉਂਕਿ ਬਲਾਕਚੈਨ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਨੂੰ ਵਾਪਸ ਨਹੀਂ ਲਿਆ ਜਾ ਸਕਦਾ, ਚੋਰੀ ਹੋਈਆਂ ਜਾਇਦਾਦਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ, ਜਿਸ ਨਾਲ ਨਤੀਜੇ ਵਿਨਾਸ਼ਕਾਰੀ ਅਤੇ ਸਥਾਈ ਬਣ ਜਾਂਦੇ ਹਨ।
ਇਹ ਧਿਆਨ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਘੁਟਾਲਾ ਕਿਸੇ ਇੱਕ ਡੋਮੇਨ ਤੱਕ ਸੀਮਤ ਨਹੀਂ ਹੈ। ਜਾਅਲੀ ਸਾਈਟ ਦਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਲਚਕਦਾਰ ਹੈ, ਅਤੇ ਇੱਕੋ ਜਿਹੇ ਹਮਲੇ ਨੂੰ ਭਰੋਸੇਯੋਗ ਬਲਾਕਚੈਨ ਪਲੇਟਫਾਰਮਾਂ ਵਰਗੇ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਦਿੱਖ ਵਾਲੇ URL 'ਤੇ ਤੈਨਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਕ੍ਰਿਪਟੋ ਦੀ ਦੋਧਾਰੀ ਤਲਵਾਰ: ਘੁਟਾਲੇਬਾਜ਼ ਬਲਾਕਚੈਨ ਨੂੰ ਕਿਉਂ ਪਸੰਦ ਕਰਦੇ ਹਨ
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਈਕੋਸਿਸਟਮ, ਭਾਵੇਂ ਆਪਣੀ ਸਮਰੱਥਾ ਵਿੱਚ ਕ੍ਰਾਂਤੀਕਾਰੀ ਹੈ, ਪਰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਲਈ ਇੱਕ ਚੁੰਬਕ ਵੀ ਹੈ। ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਿੱਤ ਨੂੰ ਸਸ਼ਕਤ ਬਣਾਉਣ ਵਾਲੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ ਖੇਡ ਦਾ ਮੈਦਾਨ ਵੀ ਬਣਾਉਂਦੀਆਂ ਹਨ:
ਲੈਣ-ਦੇਣ ਦੀ ਅਟੱਲਤਾ : ਬਲਾਕਚੈਨ 'ਤੇ ਇੱਕ ਵਾਰ ਟ੍ਰਾਂਸਫਰ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਸਨੂੰ ਅਨਡੂ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ। ਕ੍ਰੈਡਿਟ ਕਾਰਡਾਂ ਵਾਂਗ ਕੋਈ 'ਅਨਡੂ' ਬਟਨ ਜਾਂ ਧੋਖਾਧੜੀ ਸੁਰੱਖਿਆ ਨਹੀਂ ਹੈ।
ਉਪਨਾਮ : ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਅਸਲ-ਸੰਸਾਰ ਦੀ ਪਛਾਣ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹੁੰਦੇ, ਜਿਸ ਕਾਰਨ ਚੋਰੀ ਹੋਏ ਫੰਡਾਂ ਦੀ ਮੰਜ਼ਿਲ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
ਨਿਯਮ ਦੀ ਘਾਟ : ਬਹੁਤ ਸਾਰੇ ਕ੍ਰਿਪਟੋ ਪ੍ਰੋਜੈਕਟ ਨਿਯਮਕ ਗ੍ਰੇ ਜ਼ੋਨਾਂ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹਨ, ਜਿਸਦਾ ਘੁਟਾਲੇਬਾਜ਼ ਕਾਨੂੰਨੀ ਨਤੀਜਿਆਂ ਦੇ ਡਰ ਤੋਂ ਬਿਨਾਂ ਯਕੀਨਨ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਘੁੰਮਾ ਕੇ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਉਪਭੋਗਤਾ-ਸੰਚਾਲਿਤ ਸੁਰੱਖਿਆ : ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਉਪਭੋਗਤਾ ਆਪਣੀਆਂ ਸੰਪਤੀਆਂ ਦੀ ਰੱਖਿਆ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਗਲਤੀ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਖਤਰਨਾਕ ਇਕਰਾਰਨਾਮੇ 'ਤੇ ਦਸਤਖਤ ਕਰਨਾ, ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੰਪੂਰਨ ਸੰਪਤੀ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਬਲਾਕਚੈਨ ਸਪੇਸ ਨੂੰ ਨਕਲ ਸਕੀਮਾਂ, ਖਤਰਨਾਕ ਇਕਰਾਰਨਾਮਿਆਂ, ਅਤੇ ਨਕਲੀ ਹਿਊਮੈਨਿਟੀ ਪ੍ਰੋਟੋਕੋਲ ਸਾਈਟ ਦੁਆਰਾ ਪ੍ਰਚਾਰੇ ਗਏ ਹਮਲਿਆਂ ਵਰਗੇ ਬਟੂਏ-ਡਰੇਨਿੰਗ ਹਮਲਿਆਂ ਲਈ ਤਿਆਰ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਘੁਟਾਲੇ ਦੇ ਮਕੈਨਿਕਸ: ਪੀੜਤਾਂ ਨੂੰ ਕਿਵੇਂ ਫਸਾਇਆ ਜਾਂਦਾ ਹੈ
ਨਕਲੀ ਹਿਊਮੈਨਿਟੀ ਪ੍ਰੋਟੋਕੋਲ ਵਰਗੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਪੀੜਤਾਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਨ ਲਈ ਕਈ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸਥਾਪਿਤ ਵੰਡ ਵਿਧੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਤਕਨੀਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ, ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਜਾਂ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਵਾਲਿਟ ਨਾਲ ਜੁੜਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਆਪਣੇ ਆਪ ਡਰੇਨਿੰਗ ਸਕ੍ਰਿਪਟਾਂ ਵੀ ਚਲਾ ਸਕਦੇ ਹਨ।
ਇੱਕ ਹੋਰ ਵਧ ਰਿਹਾ ਵੈਕਟਰ ਸੋਸ਼ਲ ਮੀਡੀਆ ਦੀ ਨਕਲ ਹੈ। ਹਮਲਾਵਰ ਮਸ਼ਹੂਰ ਹਸਤੀਆਂ, ਕੰਪਨੀਆਂ, ਜਾਂ ਕ੍ਰਿਪਟੋ ਪ੍ਰਭਾਵਕਾਂ ਦੇ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਜਾਂ ਕਲੋਨ ਕਰਦੇ ਹਨ ਅਤੇ ਫਿਰ ਘੁਟਾਲਿਆਂ ਦੇ ਲਿੰਕਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਉਹਨਾਂ ਪ੍ਰੋਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਪੋਸਟਾਂ ਅਕਸਰ ਪ੍ਰਮਾਣਿਕ ਅਤੇ ਜ਼ਰੂਰੀ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਕਾਰਵਾਈ ਕਰਨ ਅਤੇ ਜਾਂਚ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀਆਂ ਹਨ।
ਘੁਟਾਲੇਬਾਜ਼ ਇਹ ਵੀ ਵਰਤਦੇ ਹਨ:
- ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾ ਸਪੈਮ
- ਟਾਈਪੋਸਕੈਟਿੰਗ (ਲੁਕਦੇ-ਲੁਕਦੇ ਡੋਮੇਨਾਂ ਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ)
- ਈਮੇਲ ਅਤੇ SMS ਫਿਸ਼ਿੰਗ
- ਔਨਲਾਈਨ ਫੋਰਮਾਂ ਵਿੱਚ ਨਕਲੀ ਸਹਾਇਤਾ ਖਾਤੇ ਜਾਂ ਬੋਟ
URL ਦੀ ਇੱਕ ਸਧਾਰਨ ਗਲਤ ਸਪੈਲਿੰਗ ਵੀ ਇੱਕ ਉਪਭੋਗਤਾ ਨੂੰ ਬਹੁਤ ਹੀ ਭਰੋਸੇਮੰਦ ਜਾਲ ਵਿੱਚ ਪਾ ਸਕਦੀ ਹੈ।
ਇੱਕ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਸੰਸਾਰ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਕ੍ਰਿਪਟੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੈੱਬ-ਅਧਾਰਿਤ dApps, ਵਾਲਿਟ ਕਨੈਕਟਰਾਂ, ਜਾਂ ਪ੍ਰਚਾਰ ਸਮੱਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ ਇੱਕ ਸਾਵਧਾਨ ਮਾਨਸਿਕਤਾ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਮੇਸ਼ਾ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪਲੇਟਫਾਰਮ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਕਦੇ ਵੀ ਕਿਸੇ ਸਾਈਟ 'ਤੇ ਸਿਰਫ਼ ਇਸ ਲਈ ਭਰੋਸਾ ਨਾ ਕਰੋ ਕਿਉਂਕਿ ਇਹ ਪੇਸ਼ੇਵਰ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ ਜਾਂ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਲੋਗੋ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਅਣਚਾਹੇ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, URL ਦੀ ਦੋ ਵਾਰ ਜਾਂਚ ਕਰੋ, ਅਤੇ ਕਦੇ ਵੀ ਕਿਸੇ ਲੈਣ-ਦੇਣ 'ਤੇ ਦਸਤਖਤ ਨਾ ਕਰੋ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਇਸਦੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਹੀਂ ਸਮਝਦੇ।
ਕ੍ਰਿਪਟੋ ਸਪੇਸ ਬੇਅੰਤ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਪਰ ਸਿਰਫ ਉਨ੍ਹਾਂ ਲਈ ਜੋ ਇਸਨੂੰ ਸਮਝਦਾਰੀ ਨਾਲ ਨੈਵੀਗੇਟ ਕਰਦੇ ਹਨ। ਨਕਲੀ ਹਿਊਮੈਨਿਟੀ ਪ੍ਰੋਟੋਕੋਲ ਵਰਗੇ ਘੁਟਾਲੇ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦੇ ਹਨ ਕਿ, ਡਿਜੀਟਲ ਦੁਨੀਆ ਵਿੱਚ, ਦਿੱਖ ਭਰੋਸਾ ਨਹੀਂ ਹੈ।
