ஆர்க் சமூக வெகுமதி மோசடி
கிரிப்டோகரன்சி மோசடிகள் அவற்றின் சிக்கலான தன்மையிலும் செயல்திறனிலும் தொடர்ந்து வளர்ச்சி அடைந்து வருகின்றன. அச்சுறுத்தல் செய்பவர்கள், முறையான பிளாக்செயின் தளங்களின் நம்பத்தகுந்த நகல்களை அதிகளவில் உருவாக்கி வருகின்றனர். இதற்கு ஒரு உதாரணம், governance-arc.com என்ற மோசடி இணையதளம் மூலம் செயல்படும் ஆர்க் கம்யூனிட்டி ரிவார்ட்ஸ் மோசடியாகும்.
சந்தேகத்திற்கிடமான இணையதளங்கள் குறித்த விசாரணையின் போது, இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் governance-arc.com என்ற இணையதளத்தை, முறையான ஆர்க் பிளாக்செயின் சூழலமைப்பைப் போல் ஆள்மாறாட்டம் செய்யும் ஒரு ஃபிஷிங் மற்றும் கிரிப்டோகரன்சி சுரண்டல் தளமாக அடையாளம் கண்டனர். அந்த இணையதளம், 'ARC சமூக வெகுமதித் திட்டம்' (ARC COMMUNITY REWARDS PROPOSAL) என்று தவறாக விளம்பரப்படுத்துவதோடு, எதிர்கால வெகுமதி விநியோகத்தின் காலக்கெடு குறித்த ஒரு சமூக ஆளுகை வாக்கெடுப்பு போல் தோற்றமளிக்கும் நிகழ்வில் பங்கேற்குமாறு பார்வையாளர்களை அழைக்கிறது.
உண்மையில், இந்தத் தளத்திற்கு முறையான ஆர்க் தளத்துடனோ அல்லது அங்கீகரிக்கப்பட்ட ஆர்க் முன்னெடுப்புகளுடனோ எந்தவிதமான தொடர்பும் இல்லை. மேலும், governance-arc.com எந்தவொரு முறையான நிறுவனங்கள், அமைப்புகள், திட்டங்கள் அல்லது அமைப்புகளுடன் தொடர்புடையது அல்ல. கிரிப்டோகரன்சி வைத்திருப்பவர்களை ஏமாற்றி, அவர்களின் வாலெட்டுகளை இணைத்து, அவர்கள் அறியாமலேயே தீங்கிழைக்கும் பரிவர்த்தனைகளுக்கு அங்கீகாரம் அளிக்க வைப்பதே இதன் ஒரே நோக்கமாகும்.
பொருளடக்கம்
சட்டப்பூர்வமான ஆர்க் தளத்தைப் புரிந்துகொள்வது
உண்மையான ஆர்க் தளம் arc.io டொமைன் மூலம் இயங்குகிறது மற்றும் இது நிஜ உலக நிதிப் பயன்பாடுகளில் கவனம் செலுத்தும் ஒரு லேயர் 1 பிளாக்செயின் ஆகும். இது நிதித் தயாரிப்புகளை அறிமுகப்படுத்துவதற்கும், ஸ்டேபிள்காயின் ஒருங்கிணைப்புகளை எளிதாக்குவதற்கும், மற்றும் செயற்கை நுண்ணறிவால் இயக்கப்படும் பொருளாதார அமைப்புகளின் வளர்ச்சியை ஆதரிப்பதற்கும் உள்கட்டமைப்பை வழங்குகிறது.
governance-arc.com-க்குப் பின்னால் உள்ள இணையக் குற்றவாளிகள், அசல் தளத்தின் தோற்றத்தை வியக்கத்தக்க துல்லியத்துடன் நகலெடுத்துள்ளனர். காட்சி அம்சங்கள், பிராண்டிங் மற்றும் ஒட்டுமொத்த வடிவமைப்பை நகலெடுப்பதன் மூலம், தாங்கள் ஒரு அதிகாரப்பூர்வ ஆர்க் வளத்துடன் தொடர்புகொள்வதாக நம்பக்கூடிய பார்வையாளர்களிடையே ஒரு போலியான நம்பிக்கையை இந்த மோசடிக்காரர்கள் உருவாக்க முயற்சிக்கின்றனர்.
போலி சமூக வெகுமதி முன்மொழிவு
அந்த மோசடி இணையதளம், அடுத்த சமூக வெகுமதி விநியோகம் தொடர்பான ஒரு நிர்வாக முன்மொழிவு என்று கூறப்படுவதை முக்கியமாகக் காட்டுகிறது. வெகுமதி நிகழ்வின் நேரம் குறித்து வாக்களிக்குமாறு பார்வையாளர்கள் ஊக்குவிக்கப்படுகிறார்கள், இதன் மூலம் அவர்கள் ஒரு முக்கியமான சமூக முடிவில் பங்கேற்கிறார்கள் என்ற தோற்றத்தை உருவாக்குகிறார்கள்.
நன்கு புலப்படும் 'இப்போது வாக்களியுங்கள்' பொத்தான் முதன்மை ஈர்ப்பாகச் செயல்படுகிறது. அதைக் கிளிக் செய்தவுடன், MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Binance Wallet, Bitget Wallet, Rabby Wallet மற்றும் பல பிரபலமான கிரிப்டோகரன்சி வாலெட்டுகளை ஆதரிக்கும் ஒரு வாலெட் இணைப்பு இடைமுகம் பயனர்களுக்குக் காட்டப்படுகிறது.
வாக்கெடுப்பு செயல்முறையே முற்றிலும் கற்பனையானது. காட்டப்படும் முன்மொழிவு, பார்வையாளர்களைத் தங்கள் பணப்பையை இணைக்கத் தூண்டுவதற்காக மட்டுமே உள்ளது.
வாலட் இணைக்கப்பட்ட பிறகு என்ன நடக்கும்?
பாதிக்கப்பட்டவர் தனது கிரிப்டோகரன்சி வாலட்டை அந்த மோசடி தளத்துடன் இணைக்கும் கணத்திலேயே ஆபத்து தொடங்குகிறது.
முறையான ஆளுகை வாக்கெடுப்பிற்கு வழிவகுப்பதற்குப் பதிலாக, இந்தத் தளம் ஒரு கிரிப்டோகரன்சி ட்ரெய்னரைச் செயல்படுத்துகிறது. ட்ரெய்னர் என்பது, பாதிக்கப்பட்டவரின் வாலட்டிலிருந்து இணையக் குற்றவாளிகளின் கட்டுப்பாட்டில் உள்ள முகவரிகளுக்கு டிஜிட்டல் சொத்துக்களை மாற்றுவதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் கருவியாகும்.
பிளாக்செயின் பரிவர்த்தனைகள் பொதுவாக மீளப்பெற முடியாதவை என்பதால், இந்தத் தாக்குதல்கள் குறிப்பாகப் பேரழிவை ஏற்படுத்துகின்றன. ஒரு பரிவர்த்தனை பிளாக்செயினில் உறுதிசெய்யப்பட்டுப் பதிவு செய்யப்பட்டவுடன், அதை மீளப்பெறவோ அல்லது திருடப்பட்ட சொத்துக்களை மீட்கவோ திறன் கொண்ட எந்தவொரு மைய அதிகார அமைப்பும் இல்லை.
இதன் விளைவாக, பாதிக்கப்பட்டவர்கள் அந்தத் தீங்கிழைக்கும் செயல்பாட்டிற்கு ஒப்புதல் அளித்த சில நொடிகளிலேயே, தங்களது கிரிப்டோகரன்சி இருப்புகளை நிரந்தரமாக இழக்க நேரிடலாம்.
கிரிப்டோகரன்சி பயனர்கள் ஏன் அடிக்கடி இலக்காகிறார்கள்?
டிஜிட்டல் சொத்துக்கள் மற்றும் பிளாக்செயின் தொழில்நுட்பத்திற்கே உரிய பல தனித்துவமான பண்புகளின் காரணமாக, கிரிப்டோகரன்சி துறை மோசடி செய்பவர்களுக்கு மிகவும் கவர்ச்சிகரமான இலக்குகளில் ஒன்றாகத் திகழ்கிறது.
கிரிப்டோ தொடர்பான மோசடிகள் பிரபலமடைவதற்குக் காரணமான முக்கிய காரணிகள் பின்வருமாறு:
- எளிதில் பணத்தைத் திரும்பப் பெறவோ அல்லது ரத்து செய்யவோ முடியாத மீளமுடியாத பரிவர்த்தனைகள்.
- குற்றவாளிகளைக் கண்காணிப்பதை மிகவும் கடினமாக்கும் புனைப்பெயர் பணப்பை முகவரிகள்.
- ஒரே ஒரு வெற்றிகரமான தாக்குதலின் மூலம் பெரும் நிதி ஆதாயம் பெறுவதற்கான சாத்தியம்.
- கிரிப்டோகரன்சி சந்தையின் விரைவான வளர்ச்சி மற்றும் அனுபவமற்ற பயனர்களின் வருகை.
- பெரும்பாலும் பாரம்பரிய நுகர்வோர் பாதுகாப்புகள் இல்லாத பரவலாக்கப்பட்ட சூழல் அமைப்புகள்.
- வாலட் அடிப்படையிலான அங்கீகாரம் மற்றும் பரிவர்த்தனை ஒப்புதல்கள் பரவலாகப் பின்பற்றப்படுதல்.
இந்தக் காரணிகள், ஒரேயொரு ஏமாற்று இணையதளம் அச்சுறுத்தல் செய்பவர்களுக்குக் கணிசமான லாபத்தை ஈட்டித் தரும் அதே வேளையில், பாதிக்கப்பட்டவர்களுக்கு மீள்வதற்கான வாய்ப்புகளையும் குறைவாகவே விட்டுவிடும் ஒரு சூழலை உருவாக்குகின்றன.
ஆர்க் கம்யூனிட்டி ரிவார்ட்ஸ் மோசடியின் எச்சரிக்கை அறிகுறிகள்
மோசடி இணையதளங்கள் அதிகளவில் நம்பும்படியாக மாறிவந்தாலும், governance-arc.com போன்ற மோசடிகளை அடையாளம் காண பயனர்களுக்குப் பல குறிகாட்டிகள் உதவக்கூடும்.
பயனர்கள் பின்வருவனவற்றை எதிர்கொள்ளும்போது எச்சரிக்கையாக இருக்க வேண்டும்:
- அறிமுகமில்லாத டொமைன்களில் ஹோஸ்ட் செய்யப்பட்ட ஆளுகை முன்மொழிவுகள்.
- அடிப்படைத் தகவல்களை அணுகுவதற்கு முன், பணப்பையை இணைக்கக் கோருகிறது.
- உடனடி வாலட் பரிவர்த்தனைகள் தேவைப்படும் வெகுமதி விநியோகங்கள்.
- அவசர வாக்களிப்பு வாய்ப்புகள் அல்லது பிரத்தியேக வெகுமதிகளை விளம்பரப்படுத்தும் இணையதளங்கள்.
- அதிகாரப்பூர்வ திட்ட இணையதளங்களை மிகவும் ஒத்திருக்கும், ஆனால் துல்லியமாகப் பொருந்தாத டொமைன்கள்.
- சமூக ஊடகப் பதிவுகள், விளம்பரங்கள் அல்லது நேரடிச் செய்திகள் மூலம் பகிரப்படும் எதிர்பாராத இணைப்புகள்.
வாலட்டை இணைப்பதற்கு முன் ஒரு இணையதளத்தின் டொமைனைச் சரிபார்ப்பது, மோசடிக்கு ஆளாவதைத் தவிர்ப்பதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்றாகத் திகழ்கிறது.
மோசடி எவ்வாறு விநியோகிக்கப்படுகிறது
இணையக் குற்றவாளிகள், மோசடியான கிரிப்டோகரன்சி இணையதளங்களுக்குப் பயனர்களை ஈர்ப்பதற்காகப் பல வழிகளைப் பயன்படுத்துகின்றனர். பாதிக்கப்பட்டவர்களில் பலர், சட்டப்பூர்வமானவை போலத் தோற்றமளிக்கும், ஆனால் ஊடுருவப்பட்ட அல்லது கையாளப்பட்ட மூலங்கள் வழியாக இந்தப் பக்கங்களை எதிர்கொள்கின்றனர்.
பொது நபர்கள், நிறுவனங்கள், செல்வாக்கு மிக்கவர்கள் அல்லது பிளாக்செயின் திட்டங்களுக்குச் சொந்தமான, கைப்பற்றப்பட்ட அல்லது திருடப்பட்ட சமூக ஊடகக் கணக்குகளைப் பயன்படுத்துவது ஒரு பொதுவான தந்திரமாகும். மோசடிக்காரர்கள் இந்த நம்பகமான சுயவிவரங்களைப் பயன்படுத்தி, தீங்கிழைக்கும் இணையதளங்களுக்கான இணைப்புகளை விநியோகிக்கின்றனர். இதன் மூலம், பயனர்கள் அந்த விளம்பரங்கள் உண்மையானவை என்று நம்புவதற்கான வாய்ப்பை அதிகரிக்கின்றனர்.
மோசடியான கிரிப்டோகரன்சி பக்கங்கள், தவறான விளம்பரங்கள், ஏமாற்றும் உலாவி அறிவிப்புகள், தீங்கிழைக்கும் பாப்-அப்கள், டொரண்ட் மற்றும் திருட்டு தொடர்பான இணையதளங்களுடன் தொடர்புடைய சட்டவிரோத விளம்பர நெட்வொர்க்குகள், ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பாதுகாப்பு மீறப்பட்ட சாதனங்களில் நிறுவப்பட்ட ஆட்வேர் ஆகியவற்றின் மூலமாகவும் ஊக்குவிக்கப்படலாம்.
தாக்குதல் நடத்துபவர்கள் ஒரே நேரத்தில் பல விநியோக முறைகளைப் பயன்படுத்துவதால், கிரிப்டோகரன்சி தொடர்பான வாய்ப்பு எவ்வாறு கண்டறியப்பட்டாலும் பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும்.
கிரிப்டோகரன்சி வெளியேற்றும் தாக்குதல்களிலிருந்து பாதுகாத்தல்
டிஜிட்டல் சொத்துக்களைப் பாதுகாக்க, விழிப்புணர்வும் சரிபார்ப்பும் ஒருங்கே தேவைப்படுகின்றன. எந்தவொரு வாலட்டையும் இணைப்பதற்கு முன்பு, பயனர்கள் தாங்கள் சம்பந்தப்பட்ட திட்டத்தின் முறையான இணையதளத்துடனேயே தொடர்புகொள்கிறோம் என்பதைத் தாங்களாகவே உறுதிப்படுத்திக்கொள்ள வேண்டும்.
ஆர்க் நிறுவனத்துடன் தொடர்பு இருப்பதாகக் கூறும் எந்தவொரு இணையதளத்தையும் கவனமாக ஆராய வேண்டும். மேலும், முறையான ஆர்க் தளம் arc.io வழியாகவே செயல்படுகிறது என்பதைப் பயனர்கள் நினைவில் கொள்ள வேண்டும். அதிகாரப்பூர்வ இணையதளத்திலிருந்து வேறுபடும் டொமைன்களின் நம்பகத்தன்மை சரிபார்க்கப்படும் வரை, அவற்றைச் சந்தேகக் கண்ணுடன் அணுக வேண்டும்.
மேலும், ஒரு இணையதளம் தொழில்முறையாகத் தோன்றுவதாலோ அல்லது ஒரு முறையான தளத்தை மிகவும் ஒத்திருப்பதாலோ மட்டும் வாலட் இணைப்பு கோரிக்கைகளுக்கு ஒருபோதும் ஒப்புதல் அளிக்கக்கூடாது. நவீன ஃபிஷிங் செயல்பாடுகள், உண்மையான சேவைகளின் மிகவும் நம்பத்தகுந்த நகல்களை உருவாக்கும் திறன் கொண்டவை.
இறுதி எண்ணங்கள்
ஆர்க் கம்யூனிட்டி ரிவார்ட்ஸ் மோசடி என்பது, ஆர்க் பிளாக்செயின் சூழலமைப்பின் மீதான நம்பிக்கையைத் தவறாகப் பயன்படுத்தும் ஒரு அபாயகரமான, கிரிப்டோகரன்சியை உறிஞ்சும் செயலாகும். உண்மையான தளத்தைப் போல் ஆள்மாறாட்டம் செய்து, ஒரு போலியான நிர்வாக முன்மொழிவை முன்வைப்பதன் மூலம், governance-arc.com-இன் பின்னணியில் உள்ள இயக்குபவர்கள், பயனர்களைத் தங்கள் வாலெட்டுகளை இணைக்குமாறும், அதன்மூலம் தங்களின் டிஜிட்டல் சொத்துக்களின் மீதான கட்டுப்பாட்டை அவர்கள் அறியாமலேயே ஒப்படைக்குமாறும் வற்புறுத்த முயற்சிக்கின்றனர்.
கிரிப்டோகரன்சி பரிவர்த்தனைகள் பொதுவாக மீளப்பெற முடியாதவை என்பதால், உங்கள் கணக்கைப் பாதிக்கும் மோசடியில் சிக்குவது நிரந்தர நிதி இழப்புகளுக்கு வழிவகுக்கும். டொமைனை கவனமாகச் சரிபார்த்தல், கோரப்படாத வெகுமதி சலுகைகள் மீது சந்தேகம் கொள்ளுதல், மற்றும் வாலட் இணைப்பு கோரிக்கைகளை முழுமையாக ஆய்வு செய்தல் ஆகியவை இவ்வகையான மோசடிகளுக்கு எதிரான அத்தியாவசியமான பாதுகாப்புகளாகும்.
