नक्कली मेगाइथ बिक्री घोटाला
इन्टरनेटले नयाँ परियोजनाहरू पत्ता लगाउन सजिलो बनाउँछ — र आक्रमणकारीहरूलाई विश्वस्त पार्ने कपटी पृष्ठहरू निर्माण गर्न पनि उत्तिकै सजिलो बनाउँछ। नक्कली 'मेगाइथ सेल' योजनाले आकर्षक प्रस्तावहरू, पालिश गरिएका पृष्ठहरू, वा परिचित लोगोहरूले वैधताको ग्यारेन्टी गर्दैनन् भन्ने कुराको सम्झना गराउँछ। सुरक्षित रूपमा ब्राउज गर्नु र लगानी गर्नु भनेको अप्रत्याशित बिक्री पृष्ठहरू, 'वालेट जडान गर्न' तत्काल प्रम्प्टहरू, वा गहिरो शंकाको साथ सत्य हुन नसक्ने धेरै राम्रो लाग्ने प्रस्तावहरूलाई व्यवहार गर्नु हो।
सामग्रीको तालिका
घोटालाले के गर्छ
यस अभियानको अनुसन्धान गर्ने अनुसन्धानकर्ताहरूले वास्तविक MegaETH परियोजनाको रूप र अनुभूतिको नक्कल गर्ने क्लोन गरिएका साइटहरू फेला पारे। sale-megaeth.com र megaeth-live.xyz (र सम्भवतः अन्य) जस्ता डोमेनहरूमा होस्ट गरिएका आक्रमण पृष्ठहरूले समय-सीमित बिक्री प्रस्ताव गर्ने नाटक गर्छन्। जब एक आगन्तुकले प्रलोभन पछ्याउँछ र आफ्नो क्रिप्टो वालेट जडान गर्दछ, साइटले वालेटलाई सम्झौता अनुमोदन वा हस्ताक्षर गर्न सोध्छ। त्यो हस्ताक्षर गरिएको स्वीकृतिले 'ड्रेनर' कार्यान्वयन गर्न सक्छ - एक स्मार्ट सम्झौता वा स्क्रिप्ट जसले स्वचालित रूपमा जडान गरिएको वालेटबाट सम्पत्तिहरू बाहिर सार्छ।
यी ड्रेनरहरू बढ्दो रूपमा परिष्कृत हुँदै गइरहेका छन्। प्रत्येक सम्पत्तिलाई स्पष्ट रूपमा खाली गर्नुको सट्टा, केहीले वालेटको ब्यालेन्स स्क्यान गर्न सक्छन्, टोकन मूल्य अनुमान गर्न सक्छन्, र उच्च-मूल्य सम्पत्तिहरूलाई प्राथमिकता दिन सक्छन्। त्यसपछि तिनीहरूले सामान्य ब्लकचेन गतिविधि जस्तो देखिने बहिर्गमन लेनदेनहरू ट्रिगर गर्छन्, त्यसैले पीडितहरूले ब्यालेन्स नगएसम्म याद गर्न सक्दैनन्। ब्लकचेन लेनदेनहरू अन्तिम भएकाले, यसरी लिइएको रकम व्यावहारिक रूपमा फिर्ता गर्न सकिँदैन।
किन क्रिप्टो इकोसिस्टम यति बारम्बार लक्षित हुन्छ?
क्रिप्टो स्पेसका धेरै अन्तर्निहित विशेषताहरू छन् जसले यसलाई ठगी गर्नेहरूका लागि आकर्षक बनाउँछ:
अनुमतिविहीन, अपरिवर्तनीय लेनदेनहरू : ब्लकचेनहरूले गेटकीपरहरू बिना नै सम्झौता र स्थानान्तरणहरू कार्यान्वयन गर्न अनुमति दिन्छ। जब आक्रमणकारीले स्वीकृति वा हस्ताक्षर प्राप्त गर्दछ, तिनीहरूले सम्पत्तिहरू सार्न सक्छन् र ती स्थानान्तरणहरू केन्द्रीय अधिकारीद्वारा उल्टाउन सकिँदैन।
वालेट UX ले हस्ताक्षर गर्न प्रोत्साहन गर्छ : धेरै dApps लाई काम गर्न वालेट जडानहरू र लेनदेन हस्ताक्षरहरू आवश्यक पर्दछ। यो वैध प्रवाह स्क्यामरहरूको लागि दुरुपयोग गर्न सजिलो छ - प्रयोगकर्ताहरूलाई हस्ताक्षर प्रम्प्टहरू स्वीकार गर्न सर्त गरिएको छ, जसले शंका कम गर्दछ।
जटिल सम्झौता भाषा र इन्टरफेसहरू : लेनदेन र अनुमोदन अनुरोधहरूले प्रायः प्राविधिक डेटा देखाउँछन् जुन सामान्य प्रयोगकर्ताहरूले बुझ्दैनन्, त्यसैले दुर्भावनापूर्ण अनुमोदनहरू स्पष्ट रूपमा सामान्य प्रम्प्टहरू भित्र लुकाउन सकिन्छ।
छद्म नाम स्थानान्तरण र क्रस-चेन राउटिङ : आक्रमणकारीहरूले चोरीको रकमलाई ठेगाना र चेनहरूमा द्रुत रूपमा सार्न सक्छन्, ट्र्याकिङ र रिकभरीलाई निराश पार्न धेरै सेवाहरू मार्फत मिसाएर।
द्रुत नवप्रवर्तन र प्रचार चक्र : नयाँ परियोजनाहरू र टोकन सुरुवातहरूले FOMO सिर्जना गर्छन्। स्क्यामरहरूले 'प्रारम्भिक पहुँच' वा 'विशेष बिक्री' प्रलोभनको साथ त्यो हतारको फाइदा उठाउँछन्।
वितरणको लागि फराकिलो आक्रमण सतह : सामाजिक प्लेटफर्महरू, विज्ञापन नेटवर्कहरू, ब्राउजर सूचनाहरू, र सम्झौता गरिएका वेबसाइटहरूले पीडितहरूलाई छिटो र व्यापक रूपमा पुग्न धेरै च्यानलहरू प्रदान गर्छन्।
जालसाजीपूर्ण प्रस्तावहरूका सामान्य संकेतहरू
- बेमेल डोमेन, सूक्ष्म टाइपिङ त्रुटिहरू, वा असामान्य शीर्ष-स्तरीय डोमेनहरू (उदाहरणका लागि, 'MegaETH' सँग दृश्यात्मक रूपमा मेल खाने तर फरक डोमेन प्रयोग गर्ने साइट)।
- जरुरी भाषा वा 'सीमित समय' ले तपाईंलाई तुरुन्तै जडान हुन दबाब दिन्छ।
- टोकनहरू सार्नको लागि व्यापक, असीमित अनुमतिहरू प्रदान गर्ने अनुमोदनहरूमा हस्ताक्षर गर्न अनुरोधहरू
- सामाजिक सञ्जाल प्रचारमा कमजोर वा असामान्य उत्पत्ति — नयाँ सिर्जना गरिएका खाताहरूबाट DM वा पोस्टहरू, वा ह्याक गरिएका वास्तविक खाताहरूबाट सन्देशहरू।
- स्पष्ट, अडिट गर्न सकिने कारण बिना वालेट जडान वा हस्ताक्षरको लागि सोध्ने पप-अपहरू।
यी पृष्ठहरू कसरी फैलिन्छन्
आक्रमणकारीहरूले धेरै माध्यमहरू मार्फत नक्कली पृष्ठहरू धकेल्छन्: दुष्ट विज्ञापन नेटवर्कहरू र मालवर्टाइजिङ, स्पाम इमेलहरू र एसएमएसहरू, टाइपोस्क्वाट गरिएका URLहरू, घुसपैठ गर्ने ब्राउजर सूचनाहरू, एडवेयर, दुर्भावनापूर्ण पपअपहरू प्रदान गर्ने ह्याक गरिएका वैध साइटहरू, र सामाजिक सञ्जाल स्पाम (चोरी गरिएका वा प्रतिरूपण गरिएका खाताहरूबाट सन्देशहरू सहित)। घुसपैठ गर्ने पप-अपहरूमा कहिलेकाहीं पूर्ण रूपमा कार्यात्मक ड्रेनरहरू हुन सक्छन्।
यदि तपाईंले आफ्नो वालेट जडान गर्नुभयो भने तत्काल कदमहरू
अनुमोदनहरू रद्द गर्नुहोस्: तपाईंको ठेगानासँग सम्बन्धित कुनै पनि हालसालैका असीमित वा शंकास्पद अनुमोदनहरू फेला पार्न र रद्द गर्न प्रतिष्ठित सेवाहरू (उदाहरणका लागि, अन-चेन टोकन अनुमोदन दर्शक) प्रयोग गर्नुहोस्।
बाँकी रकम सार्नुहोस् : यदि सम्भव छ भने, अनुमोदनहरू रद्द गरेपछि अप्रभावित सम्पत्तिहरूलाई नयाँ सुरक्षित वालेट (अधिमानतः हार्डवेयर वालेट) मा सार्नुहोस्।
हिरासत सेवाहरूमा सम्पर्क गर्नुहोस् : यदि चोरी भएको रकम एक्सचेन्जमा पठाइएको छ भने, तुरुन्तै त्यो एक्सचेन्जलाई सूचित गर्नुहोस् — केही प्लेटफर्महरूले छिटो रिपोर्ट गरेमा सम्पत्ति फ्रिज गर्न सक्छन्।
कागजात प्रमाण : लेनदेन ह्यास, स्क्रिनसट, र डोमेन नामहरू रेकर्ड गर्नुहोस्; यसले एक्सचेन्ज वा कानून प्रवर्तनलाई रिपोर्ट गर्न मद्दत गर्नेछ।
लिङ्क गरिएका सेवाहरूमा पहुँच परिवर्तन गर्नुहोस् : यदि तपाईंले उही इमेल वा प्रमाणहरू अन्यत्र प्रयोग गर्नुभएको छ भने, पासवर्डहरू अपडेट गर्नुहोस् र MFA सक्षम गर्नुहोस्।
उत्तम रोकथाम अभ्यासहरू
विश्वास न्यूनीकरण र बानीहरू केवल उपकरणहरू भन्दा बढी महत्त्वपूर्ण छन्। राम्रो सुरक्षामा धेरैजसो रकम कोल्ड/हार्डवेयर वालेटहरूमा राख्नु र तातो वालेटहरूलाई मात्र विश्वसनीय, अडिट गरिएको dApps मा जडान गर्नु; प्रत्येक हस्ताक्षर अनुरोधको निरीक्षण गर्नु (भत्ता रकम र प्राप्तकर्ता ठेगानाहरू खोज्नुहोस्); असीमित टोकन अनुमोदनहरू बेवास्ता गर्नु; साना, कम-मूल्य लेनदेनहरूको साथ नयाँ साइटहरूको परीक्षण गर्नु; आधिकारिक परियोजना डोमेनहरू बुकमार्क गर्नु र परियोजना कागजातहरूबाट सामाजिक ह्यान्डलहरू प्रमाणित गर्नु; प्रतिष्ठित विज्ञापन-ब्लकिङ र एन्टी-मालवेयर एक्सटेन्सनहरू स्थापना गर्नु; र अनावश्यक लिङ्कहरू वा DM हरूलाई शंकाको साथ व्यवहार गर्नु समावेश छ।
अन्तिम नोट
स्क्यामरहरूले बढ्दो रूपमा उच्च-गुणस्तरका धोखाधडी पृष्ठहरू उत्पादन गर्छन् जुन वैध साइटहरूबाट दृश्यात्मक रूपमा छुट्याउन सकिँदैन। व्यावसायिक उपस्थिति ग्यारेन्टी होइन। डोमेनहरू प्रमाणित गर्ने, सम्झौता अनुमोदनहरू दोहोरो जाँच गर्ने, न्यूनतम र रद्द गर्न सकिने अनुमतिहरू प्रयोग गर्ने, र वेब अन्तर्क्रियाको लागि प्रयोग गर्ने वालेटहरूबाट ठूलो ब्यालेन्स बाहिर राख्ने बानी बसाल्नुहोस्। सतर्कता - विश्वास होइन - एकल उत्तम सुरक्षा हो।
