ਟਰੱਸਟ ਵਾਲਿਟ - ਬਲੂ ਮੂਨ ਕ੍ਰਿਪਟੋ ਗਿਵਵੇਅ ਘੁਟਾਲਾ
ਵੈੱਬ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਰਿਹਾ ਹੈ। ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ, ਅਤੇ ਨਕਲੀ ਪ੍ਰਚਾਰ ਵਧਦੇ ਜਾ ਰਹੇ ਹਨ, ਅਕਸਰ ਪੀੜਤਾਂ ਨੂੰ ਲੁਭਾਉਣ ਲਈ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ 'ਟਰੱਸਟ ਵਾਲਿਟ - ਬਲੂ ਮੂਨ ਕ੍ਰਿਪਟੋ ਗਿਵਵੇਅ' ਘੁਟਾਲਾ ਹੈ, ਜਿਸਦੀ ਪੁਸ਼ਟੀ ਬੇਲੋੜੇ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਸੰਪਤੀਆਂ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਯੋਜਨਾ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਬਲੂ ਮੂਨ ਗਿਵਵੇਅ ਘੁਟਾਲੇ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਇਨਫੋਸੇਕ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ 'ਟਰੱਸਟ ਵਾਲਿਟ - ਬਲੂ ਮੂਨ ਕ੍ਰਿਪਟੋ ਗਿਵਵੇਅ' ਘੁਟਾਲੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਇਹ ਕਾਰਵਾਈ ਅਧਿਕਾਰਤ ਟਰੱਸਟ ਵਾਲਿਟ ਸਾਈਟ (trustwallet.com) ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ ਅਤੇ ਇੱਕ ਅਖੌਤੀ ਬਲੂ ਮੂਨ (MOON) ਟੋਕਨ ਲਈ ਇੱਕ ਜਾਅਲੀ ਗਿਵਵੇਅ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਥਿਤ ਤੌਰ 'ਤੇ 50,000 USD ਦਾ ਇਨਾਮ ਪੂਲ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਹਾਲਾਂਕਿ ਇਹ ਘੁਟਾਲਾ ਸ਼ੁਰੂ ਵਿੱਚ cwave-nsdfuz4saj.edgeone.dev 'ਤੇ ਦੇਖਿਆ ਗਿਆ ਸੀ, ਪਰ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੰਨੇ ਕਈ ਹੋਰ ਡੋਮੇਨਾਂ 'ਤੇ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ। ਇਹ ਘਟਨਾ ਖੁਦ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹੈ ਅਤੇ ਟਰੱਸਟ ਵਾਲਿਟ ਜਾਂ ਕਿਸੇ ਜਾਇਜ਼ ਪ੍ਰੋਜੈਕਟ, ਪਲੇਟਫਾਰਮ, ਜਾਂ ਸੰਗਠਨ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹੈ।
ਘੁਟਾਲਾ ਪੀੜਤਾਂ ਨੂੰ ਕਿਵੇਂ ਧੋਖਾ ਦਿੰਦਾ ਹੈ
ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਪੰਨਾ ਟਰੱਸਟ ਵਾਲਿਟ ਦੀ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟ ਨਾਲ ਮਿਲਦਾ-ਜੁਲਦਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਦਰਸ਼ਕਾਂ ਨੂੰ ਆਪਣੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਨਾਲ ਜੁੜ ਕੇ ਨਕਲੀ ਗਿਵਵੇਅ ਵਿੱਚ ਹਿੱਸਾ ਲੈਣ ਲਈ ਸੱਦਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਉਹ ਅਜਿਹਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਤਾਂ ਇੱਕ ਸਟੇਜਡ 'ਗਲਤੀ' ਸੁਨੇਹਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ।
ਫਿਰ ਪੀੜਤਾਂ ਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਂ ਰਿਕਵਰੀ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰਕੇ ਆਪਣੇ ਵਾਲਿਟ ਨੂੰ ਹੱਥੀਂ ਲਿੰਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਵੇਰਵੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਦੁਆਰਾ ਹਾਸਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਡੇਟਾ ਨਾਲ, ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਵਾਲਿਟ ਅਤੇ ਇਸ ਦੇ ਅੰਦਰ ਸਟੋਰ ਕੀਤੀਆਂ ਕ੍ਰਿਪਟੋ ਸੰਪਤੀਆਂ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ।
ਨੁਕਸਾਨ ਅਕਸਰ ਸਥਾਈ ਕਿਉਂ ਹੁੰਦੇ ਹਨ
ਰਵਾਇਤੀ ਬੈਂਕਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਉਲਟ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਲੈਣ-ਦੇਣ ਡਿਜ਼ਾਈਨ ਦੁਆਰਾ ਬਦਲੇ ਨਹੀਂ ਜਾ ਸਕਦੇ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਨੂੰ ਕਿਸੇ ਖਰਾਬ ਹੋਏ ਵਾਲਿਟ ਵਿੱਚੋਂ ਟ੍ਰਾਂਸਫਰ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ। ਇਹ ਕ੍ਰਿਪਟੋ-ਕੇਂਦ੍ਰਿਤ ਘੁਟਾਲਿਆਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਬਣਾਉਂਦਾ ਹੈ: ਪੀੜਤਾਂ ਕੋਲ ਆਮ ਤੌਰ 'ਤੇ ਚੋਰੀ ਕੀਤੇ ਫੰਡਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਕੋਈ ਤਕਨੀਕੀ ਜਾਂ ਸੰਸਥਾਗਤ ਤਰੀਕਾ ਨਹੀਂ ਹੁੰਦਾ।
ਕ੍ਰਿਪਟੋ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਰਣਨੀਤੀਆਂ
ਕ੍ਰਿਪਟੋ-ਸਬੰਧਤ ਘੁਟਾਲੇ ਆਮ ਤੌਰ 'ਤੇ ਤਿੰਨ ਮੁੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹਨ:
- ਵਾਲਿਟ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਜਾਂ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ਾਂ ਲਈ ਫਿਸ਼ਿੰਗ
- ਸਵੈਚਾਲਿਤ ਨਿਕਾਸ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜੋ ਖੁੱਲ੍ਹੇ ਬਟੂਏ ਤੋਂ ਸੰਪਤੀਆਂ ਨੂੰ ਸਾਈਫਨ ਕਰਦੇ ਹਨ
- ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਵਾਲਿਟ ਵਿੱਚ ਫੰਡ ਹੱਥੀਂ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣਾ
'ਟਰੱਸਟ ਵਾਲਿਟ - ਬਲੂ ਮੂਨ ਕ੍ਰਿਪਟੋ ਗਿਵਵੇਅ' ਘੁਟਾਲਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਫਿਸ਼ਿੰਗ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ, ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਵਾਲਿਟ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਬ੍ਰਾਂਡ ਮਾਨਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।
ਕ੍ਰਿਪਟੋ ਸੈਕਟਰ ਇੱਕ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਹੈ
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਸੈਕਟਰ ਕਈ ਕਾਰਨਾਂ ਕਰਕੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਆਕਰਸ਼ਕ ਹੈ। ਲੈਣ-ਦੇਣ ਗੁਪਤ ਅਤੇ ਅਟੱਲ ਹੁੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਚੋਰੀ ਹੋਈਆਂ ਸੰਪਤੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਹੈ ਅਤੇ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ। ਈਕੋਸਿਸਟਮ ਵੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਹੈ, ਜਦੋਂ ਧੋਖਾਧੜੀ ਹੁੰਦੀ ਹੈ ਤਾਂ ਦਖਲ ਦੇਣ ਲਈ ਕੋਈ ਕੇਂਦਰੀ ਅਧਿਕਾਰ ਨਹੀਂ ਹੁੰਦਾ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਤੇਜ਼ ਨਵੀਨਤਾ, ਵਾਰ-ਵਾਰ ਨਵੇਂ ਪ੍ਰੋਜੈਕਟ, ਅਤੇ ਉੱਚ ਰਿਟਰਨ ਦਾ ਵਾਅਦਾ ਇੱਕ ਅਜਿਹਾ ਮਾਹੌਲ ਬਣਾਉਂਦਾ ਹੈ ਜਿੱਥੇ ਉਪਭੋਗਤਾ ਅਕਸਰ ਪ੍ਰਮੋਸ਼ਨਾਂ, ਏਅਰਡ੍ਰੌਪਸ ਅਤੇ ਗਿਵਵੇਅ ਵਿੱਚ ਹਿੱਸਾ ਲੈਣ ਲਈ ਉਤਸੁਕ ਹੁੰਦੇ ਹਨ। ਇਸ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਮੌਕੇ ਦੀ ਭਾਵਨਾ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਕਲੀ ਪਲੇਟਫਾਰਮ, ਨਕਲੀ ਟੋਕਨ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਨਿਵੇਸ਼ ਯੋਜਨਾਵਾਂ ਵੰਡਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਦੁਰਵਰਤੋਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਕਿਵੇਂ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਕ੍ਰਿਪਟੋ ਸਕੀਮਾਂ ਵੰਡ ਚੈਨਲਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫੈਲਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਬਦਮਾਸ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਨੈੱਟਵਰਕ ਅਤੇ ਖਤਰਨਾਕ ਰੀਡਾਇਰੈਕਟਸ
- ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ ਅਤੇ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਪੌਪ-ਅੱਪ ਵਿਗਿਆਪਨ
- ਈਮੇਲਾਂ, ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ, SMS ਸੁਨੇਹਿਆਂ ਅਤੇ ਰੋਬੋਕਾਲਾਂ ਰਾਹੀਂ ਸਪੈਮ
- ਸੋਸ਼ਲ ਮੀਡੀਆ ਪੋਸਟਾਂ, ਟਿੱਪਣੀਆਂ, ਅਤੇ ਨਿੱਜੀ ਸੁਨੇਹੇ
- ਟਾਈਪੋਸਕੈਟਿੰਗ ਡੋਮੇਨ ਜੋ ਜਾਇਜ਼ URL ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ
- ਐਡਵੇਅਰ ਜੋ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਇੰਜੈਕਟ ਕਰਦਾ ਹੈ ਜਾਂ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ
ਕ੍ਰਿਪਟੋ ਡਰੇਨਰਾਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਨੂੰ ਅਕਸਰ ਹਮਲਾਵਰ ਪੌਪ-ਅੱਪ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਧੱਕਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਆਪਣੇ ਆਪ ਹੀ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ। ਇਹ ਇਸ਼ਤਿਹਾਰ ਕਈ ਵਾਰ ਉਨ੍ਹਾਂ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੋਸ਼ਲ ਮੀਡੀਆ ਸਪੈਮ ਇੱਕ ਹੋਰ ਪ੍ਰਮੁੱਖ ਵੈਕਟਰ ਹੈ। ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਆਪਣੀਆਂ ਪੋਸਟਾਂ ਅਤੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਅਹਿਸਾਸ ਦਿਵਾਉਣ ਲਈ ਅਸਲ ਕੰਪਨੀਆਂ, ਪ੍ਰਭਾਵਕਾਂ, ਜਾਂ ਪ੍ਰੋਜੈਕਟਾਂ ਨਾਲ ਸਬੰਧਤ ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਮੁੱਖ ਨੁਕਤੇ
'ਟਰੱਸਟ ਵਾਲਿਟ - ਬਲੂ ਮੂਨ ਕ੍ਰਿਪਟੋ ਗਿਵਵੇਅ' ਇੱਕ ਪਾਠ ਪੁਸਤਕ ਉਦਾਹਰਣ ਹੈ ਕਿ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਕਿਵੇਂ ਯਕੀਨਨ ਨਕਲੀ ਪ੍ਰਚਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਚਾਹੇ ਕ੍ਰਿਪਟੋ ਗਿਵਵੇਅ ਤੋਂ ਬਹੁਤ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਹਮੇਸ਼ਾ ਵੈੱਬਸਾਈਟ ਡੋਮੇਨਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਪੰਨਿਆਂ 'ਤੇ ਕਦੇ ਵੀ ਵਾਲਿਟ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਂ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ ਦਾਖਲ ਨਹੀਂ ਕਰਨੇ ਚਾਹੀਦੇ।
ਚੌਕਸੀ, 'ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ' ਪੇਸ਼ਕਸ਼ਾਂ ਪ੍ਰਤੀ ਸ਼ੱਕ, ਅਤੇ ਸਰੋਤਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਤਸਦੀਕ ਕ੍ਰਿਪਟੋ-ਕੇਂਦ੍ਰਿਤ ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ ਦੀ ਵਧ ਰਹੀ ਲਹਿਰ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ।
