Apyx டோக்கன் வெளியீட்டு வாக்களிப்பு வெகுமதி மோசடி

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், apyx.team என்ற முகவரியில் இயங்கும் ஒரு மோசடி கிரிப்டோகரன்சி இணையதளத்தைக் கண்டறிந்துள்ளனர். இது, முறையான பரவலாக்கப்பட்ட நிதித் தளமான Apyx Protocol போல ஆள்மாறாட்டம் செய்கிறது. இந்த போலிப் பக்கம், சந்தேகப்படாத பயனர்களிடமிருந்து டிஜிட்டல் சொத்துக்களைத் திருடும் நோக்கில், புனையப்பட்ட 'APYX டோக்கன் வெளியீடு' என்ற வாக்களிப்புப் பிரச்சாரத்தை ஊக்குவிக்கிறது.

'ஜெனிசிஸ் வோட்' எனப்படும் ஒரு நிகழ்வில் பங்கேற்பதன் மூலம், பங்கேற்பாளர்கள் பிரத்யேக வெகுமதிகளைப் பெறலாம் என்று இந்த மோசடி பொய்யாகக் கூறுகிறது. உண்மையில், இந்தச் செயல்பாடு ஒரு கிரிப்டோகரன்சி சுரண்டல் மோசடியாகும். இது பார்வையாளர்களைத் தங்கள் வாலெட்டுகளை இணைக்குமாறு ஏமாற்றி, அதன் மூலம் தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்டவர்களின் கணக்குகளிலிருந்து நேரடியாக நிதியை உறிஞ்சி எடுக்க அனுமதிக்கிறது.

இந்த மோசடி இணையதளம், முறையான Apyx நெறிமுறையுடனோ, அல்லது எந்தவொரு உண்மையான நிறுவனம், அமைப்பு, மேம்பாட்டுக் குழு, அல்லது பிளாக்செயின் நிறுவனத்துடனோ தொடர்புடையது அல்ல என்பதை வலியுறுத்திக் கூறுவது அவசியம்.

போலி APYX வாக்களிப்புத் திட்டம் எவ்வாறு செயல்படுகிறது

அந்த ஏமாற்று இணையதளம், நம்பகமானதாகத் தோன்றுவதற்காக, உண்மையான Apyx சூழலமைப்புடன் தொடர்புடைய வர்த்தக முத்திரைகளையும் கலைச்சொற்களையும் நகலெடுக்கிறது. கூறப்படும் ஒரு காலக்கெடுவுக்குள் பங்கேற்றால், '2× ஜெனிசிஸ் ஒதுக்கீடு' மற்றும் 'நிரந்தர நிறுவன வாக்காளர் தகுதி' ஆகியவற்றைப் பெறலாம் என்று பார்வையாளர்களுக்குத் தெரிவிக்கப்படுகிறது.

அழுத்தத்தை அதிகப்படுத்துவதற்காக, ஆயிரக்கணக்கான வரையறுக்கப்பட்ட 'ஜெனிசிஸ் இடங்கள்' ஏற்கனவே நிரம்பிவிட்டதாகக் கூறி, அந்தப் பக்கம் ஒரு போலியான எண்ணிக்கையைக் காட்டுகிறது. வாய்ப்பை இழந்துவிடுவோமோ என்ற அச்சத்தை உருவாக்குவதற்கும், நம்பகத்தன்மையைச் சரிபார்க்காமல் பயனர்களைத் தூண்டுதலின் பேரில் செயல்பட வைப்பதற்கும், இணைய மோசடிகளில் இந்த உத்தி பொதுவாகப் பயன்படுத்தப்படுகிறது.

பாதிக்கப்பட்டவர்கள் 'Cast Your Genesis Vote' பொத்தானைக் கிளிக் செய்தவுடன், ஒரு கிரிப்டோகரன்சி வாலட்டை இணைக்குமாறு கேட்கப்படுகிறார்கள். இந்தத் தளம் MetaMask, Trust Wallet, WalletConnect, OKX Wallet மற்றும் Binance Wallet உள்ளிட்ட பல பிரபலமான வாலட்களுடன் இணக்கத்தன்மை இருப்பதாகக் கூறுகிறது.

இருப்பினும், வாலட் இணைப்புச் செயல்முறை ஒரு தீங்கிழைக்கும் நோக்கத்திற்குப் பயன்படுகிறது. அங்கீகாரம் வழங்கப்பட்ட பிறகு, ஒரு கிரிப்டோகரன்சி வெளியேற்றும் பொறிமுறையானது, இணையக் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் வாலட்டுகளுக்கு டிஜிட்டல் சொத்துக்களை நேரடியாக மாற்றும் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைச் செயல்படுத்த முடியும்.

பிளாக்செயின் பரிவர்த்தனைகள் பொதுவாக மீளப்பெற முடியாதவை என்பதால், பாதிக்கப்பட்டவர்கள் திருடப்பட்ட நிதியை மீட்பது அரிது.

உண்மையான Apyx தளம் மற்றும் மோசடியான நகல் ஒப்பீடு

அசல் Apyx நெறிமுறையானது apyx.fi என்ற அதிகாரப்பூர்வ டொமைன் மூலம் இயங்குகிறது. இது ஒரு பரவலாக்கப்பட்ட நிதித் தளமாகச் செயல்படுவதால், பயனர்கள் டோக்கன்களை ஸ்டேக் செய்யலாம், நிர்வாக முடிவுகளில் பங்கேற்கலாம் மற்றும் நெறிமுறை தொடர்பான வெகுமதிகளைப் பெறலாம்.

மோசடியான apyx.team பக்கம், கிரிப்டோகரன்சி சமூகத்தினரிடையே உள்ள நம்பிக்கையைச் சுரண்டுவதற்காக, உண்மையான தளத்தை வெறுமனே போலியாகப் பின்பற்றுகிறது. சைபர் குற்றவாளிகள், ஏற்கனவே நிறுவப்பட்ட பிளாக்செயின் திட்டங்களின் தோற்றம், பிராண்டிங் மற்றும் சொற்களஞ்சியத்தை அடிக்கடி நகலெடுக்கின்றனர், ஏனெனில் நன்கு அறியப்பட்ட பெயர்கள், பாதிக்கப்பட்டவர்கள் தங்கள் பாதுகாப்பைக் குறைத்துக்கொள்வதற்கான வாய்ப்பை அதிகரிக்கின்றன.

பயனர்கள் எந்தவொரு கிரிப்டோகரன்சி தளத்துடனும் தொடர்புகொள்வதற்கு முன்போ அல்லது வாலட் அனுமதிகளை அங்கீகரிப்பதற்கு முன்போ, டொமைன் பெயர்களை எப்போதும் கவனமாகச் சரிபார்க்க வேண்டும்.

கிரிப்டோகரன்சி துறை ஏன் மோசடிக்காரர்களை ஈர்க்கிறது?

மோசடியை லாபகரமாகவும், அதே சமயம் மீளப்பெறக் கடினமானதாகவும் ஆக்கும் பல காரணிகளால், கிரிப்டோகரன்சித் துறை இணையக் குற்றவாளிகளின் விருப்பமான இலக்காக மாறியுள்ளது. பாரம்பரிய வங்கி முறைகளைப் போலல்லாமல், பிளாக்செயின் பரிவர்த்தனைகள் ஒருமுறை அங்கீகரிக்கப்பட்டால், அவற்றை வழக்கமாக ரத்து செய்ய முடியாது. இது, தாக்குதல் நடத்துபவர்கள் நிதியை விரைவாகவும், அடையாளம் தெரியாமலும் திருடுவதற்கு ஏற்ற சூழலை உருவாக்குகிறது.

பல்வேறு பண்புகள் கிரிப்டோ துறையை குறிப்பாக பாதிப்புக்குள்ளாக்குகின்றன:

• பெரும்பாலான சந்தர்ப்பங்களில் பரிவர்த்தனைகள் மீளப்பெற முடியாதவை.
• எளிய ஒப்புதல் கோரிக்கைகள் மூலமாகவே பணப்பைகள் ஊடுருவப்படலாம்.
• பல பயனர்கள் அதிக வருவாய் தரும் வெகுமதிகளையும் பிரத்யேக டோக்கன் வாய்ப்புகளையும் நாடிச் செல்கின்றனர்.
• இந்தத் துறை, ஆரவாரம், அவசரம் மற்றும் சமூக ஊடக விளம்பரம் ஆகியவற்றை பெருமளவில் சார்ந்துள்ளது.
• பல்வேறு அதிகார வரம்புகளில் ஒழுங்குமுறை மேற்பார்வை கணிசமாக வேறுபடுகிறது.
• அடையாளம் தெரியாத பணப்பை முகவரிகள் குற்றவாளிகளைக் கண்காணிப்பதை கடினமாக்குகின்றன.

மோசடி செய்பவர்கள் பரவலாக்கப்பட்ட நிதி அமைப்புகளின் தொழில்நுட்பச் சிக்கலையும் சாதகமாகப் பயன்படுத்திக் கொள்கிறார்கள். பல பயனர்கள் வாலட் அனுமதிகள், ஸ்மார்ட் ஒப்பந்த ஒப்புதல்கள் அல்லது டோக்கன் அங்கீகாரக் கோரிக்கைகளை முழுமையாகப் புரிந்து கொள்ளாததால், தீங்கிழைக்கும் தளங்கள் ஆபத்தான செயல்களைத் தீங்கற்ற பங்கேற்பு நடவடிக்கைகளாக மாறுவேடமிட முடிகிறது.

கிரிப்டோ மோசடிக்காரர்கள் பயன்படுத்தும் பொதுவான விநியோக முறைகள்

மோசடியான கிரிப்டோகரன்சி பிரச்சாரங்கள் அரிதாகவே தனித்து இயங்குகின்றன. இணையக் குற்றவாளிகள், தங்களுக்கு அதிகப் பார்வை கிடைக்கவும் பாதிக்கப்பட்டவர்களின் எண்ணிக்கையை அதிகரிக்கவும், இந்த மோசடிகளைப் பல ஆன்லைன் வழிகள் மூலம் தீவிரமாகப் பரப்புகின்றனர்.

பொதுவான விநியோக நுட்பங்களில், அபகரிக்கப்பட்ட சமூக ஊடகக் கணக்குகள், போலி இன்ஃப்ளூயன்சர் சுயவிவரங்கள், மோசடியான டெலிகிராம் அல்லது டிஸ்கார்ட் அறிவிப்புகள், ஃபிஷிங் மின்னஞ்சல்கள், தீங்கிழைக்கும் விளம்பரங்கள், ஏமாற்றும் பிரவுசர் பாப்-அப்கள், மற்றும் டொரண்ட் தளங்கள் அல்லது சட்டவிரோத ஸ்ட்ரீமிங் பக்கங்கள் போன்ற நம்பகமற்ற வலைத்தளங்களிலிருந்து வரும் திசைதிருப்பல்கள் ஆகியவை அடங்கும்.

தாக்குதல் நடத்துபவர்கள், நம்பகத்தன்மை இருப்பது போன்ற ஒரு தோற்றத்தை உருவாக்குவதற்காக, பெரும்பாலும் திட்ட உருவாக்குநர்கள், பரிவர்த்தனைப் பிரதிநிதிகள் அல்லது நன்கு அறியப்பட்ட கிரிப்டோகரன்சி ஆளுமைகள் போல் ஆள்மாறாட்டம் செய்கின்றனர். போலி டோக்கன் வெளியீடுகள், நிர்வாக வாக்கெடுப்புகள் மற்றும் ஏர்டிராப் நிகழ்வுகள் ஆகியவை குறிப்பாகப் பிரபலமான கவர்ச்சிகளாக உள்ளன, ஏனெனில் அவை பிரத்யேக அணுகலையும் விரைவான நிதி ஆதாயங்களையும் உறுதியளிக்கின்றன.

பணப்பையை காலி செய்யும் தாக்குதல்களில் இருந்து பாதுகாத்தல்

பயனர்கள் ஒவ்வொரு எதிர்பாராத கிரிப்டோகரன்சி விளம்பரத்தையும் சந்தேகக் கண்ணுடன் அணுக வேண்டும், குறிப்பாக வழக்கத்திற்கு மாறாக தாராளமான வெகுமதிகளையோ அல்லது அவசர பங்கேற்பு காலங்களையோ உறுதியளிப்பவற்றை. அதிகாரப்பூர்வ டொமைன்களைச் சரிபார்ப்பது, நம்பகமான வழிகள் மூலம் சமூக அறிவிப்புகளை ஆய்வு செய்வது, மற்றும் ஒப்புதல் அளிப்பதற்கு முன் வாலட் அனுமதிகளை மதிப்பாய்வு செய்வது ஆகியவை முக்கியமான பாதுகாப்பு நடவடிக்கைகளாகும்.

ஒரு முறையான தளம், வாக்களிப்பு நிகழ்வில் பங்கேற்பதற்காகவோ அல்லது வெகுமதிகளைப் பெறுவதற்காகவோ, சந்தேகத்திற்கிடமான பரிவர்த்தனைகளுக்குப் பயனர்களைக் கண்மூடித்தனமாக ஒப்புதல் அளிக்குமாறு ஒருபோதும் கோராது. ஒரு வாலட்டை இணைப்பதற்கான எந்தவொரு கோரிக்கையையும் எச்சரிக்கையுடன் அணுக வேண்டும், குறிப்பாக அது நேரக் கணிப்புகள், வரையறுக்கப்பட்ட இடங்கள் குறித்த கூற்றுகள் அல்லது மிகைப்படுத்தப்பட்ட விளம்பரச் சலுகைகளுடன் வரும்போது.

சரிபார்க்கப்பட்ட அதிகாரப்பூர்வ வலைத்தளங்கள் மற்றும் நம்பகமான தகவல் தொடர்பு வழிகள் மூலமாக மட்டுமே கிரிப்டோகரன்சி திட்டங்களை அணுகுவதே மிகவும் பாதுகாப்பான அணுகுமுறையாகும்.