Avantis(AVNT) ஏர்டிராப் மோசடி
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், claim.avantishub.org என்ற பக்கத்தை, '$AVNT டோக்கன் ஏர்டிராப் 2' என்ற போலி பிரச்சாரத்தை ஊக்குவிக்கும் ஒரு மோசடி கிரிப்டோகரன்சி இணையதளமாக அடையாளம் கண்டுள்ளனர். இந்தப் பக்கம், உண்மையான அவாண்டிஸ் தளத்தைப் போல ஆள்மாறாட்டம் செய்து, பயனர்களை அவர்களின் கிரிப்டோ வாலெட்களை இணைக்குமாறு ஏமாற்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது. ஒரு வாலெட் இணைக்கப்பட்டவுடன், தீங்கிழைக்கும் கிரிப்டோகரன்சி வெளியேற்றி செயல்படுத்தப்படுகிறது, இது தாக்குபவர்கள் டிஜிட்டல் சொத்துக்களைத் தானாகவே திருட அனுமதிக்கிறது.
முக்கியமாக, இந்த மோசடித் தளம் முறையான அவாண்டிஸ் தளத்துடனோ, அங்கீகரிக்கப்பட்ட எந்தவொரு கிரிப்டோகரன்சி நிறுவனத்துடனோ, அல்லது உண்மையான பிளாக்செயின் அமைப்புடனோ தொடர்புடையது அல்ல. முறையான ஒரே அவாண்டிஸ் இணையதளம் அவாண்டிஸ் மட்டுமே.
பொருளடக்கம்
போலி AVNT ஏர்டிராப் எவ்வாறு செயல்படுகிறது
அந்த மோசடி இணையதளம், இரண்டாவது '$AVNT டோக்கன் ஏர்டிராப்' நிகழ்வு குறித்து தவறாக விளம்பரப்படுத்துகிறது. பயனர்கள் இதற்கு முன்பு அவாண்டிஸில் வர்த்தகம் செய்திருந்தாலோ அல்லது லிக்விடிட்டி வழங்குநர்களாகப் பங்கேற்றிருந்தாலோ, அவர்கள் இலவச AVNT டோக்கன்களைப் பெறத் தகுதி பெறலாம் என்று அது கூறுகிறது. இந்த மோசடியானது, உண்மையான தளத்தின் நற்பெயரைச் சுரண்டி, அது நம்பகமானது போன்ற ஒரு போலியான தோற்றத்தை உருவாக்குகிறது.
முக்கியமாகக் காட்டப்படும் 'கிளைம் ஏவிஎன்டி' (Claim AVNT) பொத்தானைக் கிளிக் செய்யுமாறு பார்வையாளர்கள் ஊக்குவிக்கப்படுகிறார்கள். அந்தப் பொத்தானுடன் தொடர்பு கொண்ட பிறகு, மெட்டாமாஸ்க், ரெயின்போ, வாலட்கனெக்ட், பேஸ் அக்கவுண்ட் மற்றும் நூற்றுக்கணக்கான கூடுதல் வாலட் விருப்பங்கள் உட்பட பல்வேறு வாலட் வழங்குநர்கள் மூலம் தங்கள் கிரிப்டோகரன்சி வாலட்களை இணைக்குமாறு அந்தத் தளம் பயனர்களைத் தூண்டுகிறது. இந்த பரந்த இணக்கத்தன்மை, சாத்தியமான பாதிக்கப்பட்டவர்களின் எண்ணிக்கையை அதிகரிப்பதை நோக்கமாகக் கொண்டுள்ளது.
வாலட் இணைப்பு அங்கீகரிக்கப்பட்டவுடன், அந்தத் தீங்கிழைக்கும் ஸ்கிரிப்ட் ஒரு கிரிப்டோகரன்சி வெளியேற்றும் கருவியைத் தொடங்குகிறது. இந்தக் கருவி, பாதிக்கப்பட்டவரின் வாலட்டிலிருந்து இணையக் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் முகவரிகளுக்கு யாருக்கும் தெரியாமல் நிதியை மாற்றுகிறது. பல சந்தர்ப்பங்களில், இந்தத் திருட்டு நிகழ்வதற்குப் பயனர்கள் கூடுதல் நடவடிக்கைகளுக்கு அங்கீகாரம் அளிக்கத் தேவையில்லை.
உண்மையான அவாண்டிஸ் தளம் போலியாகக் காட்டப்படுகிறது
சட்டப்பூர்வமான அவாண்டிஸ் தளம், பேஸ் பிளாக்செயினில் ஒரு பரவலாக்கப்பட்ட நிரந்தர வர்த்தக நெறிமுறையாகச் செயல்படுகிறது. இது, வர்த்தகச் செயல்பாடு மற்றும் பணப்புழக்க வழங்கலுடன் இணைக்கப்பட்ட டிரேடிங் XP மற்றும் லிக்விடிட்டி XP அமைப்புகள் மூலம், பயனர்கள் லீவரேஜுடன் கிரிப்டோகரன்சி சொத்துக்களை வர்த்தகம் செய்யவும் வெகுமதிகளைப் பெறவும் உதவுகிறது.
claim.avantishub.org என்ற இணையதளத்தின் பின்னால் உள்ள மோசடிக்காரர்கள், தங்களது போலி பிரச்சாரத்தை நம்பகமானதாகக் காட்டுவதற்காக, உண்மையான தளத்துடன் தொடர்புடைய பிராண்டிங் மற்றும் சொற்களஞ்சியத்தைத் தவறாகப் பயன்படுத்துகின்றனர். இருப்பினும், இந்த மோசடி டொமைனுக்கும் உண்மையான அவாண்டிஸ் திட்டத்திற்கோ அல்லது அதன் அதிகாரப்பூர்வ செயல்பாடுகளுக்கோ எந்தத் தொடர்பும் இல்லை.
கிரிப்டோ டிரெய்னர் மோசடிகள் ஏன் மிகவும் ஆபத்தானவை?
பிளாக்செயின் பரிவர்த்தனைகள் பொதுவாக மீளப்பெற முடியாதவை என்பதால், கிரிப்டோகரன்சி ட்ரெய்னர் தாக்குதல்கள் கிரிப்டோ மோசடியின் மிகவும் பாதிப்பை ஏற்படுத்தும் வடிவங்களில் ஒன்றாகத் திகழ்கின்றன. பாதிக்கப்பட்ட வாலட்டிலிருந்து நிதி மாற்றப்பட்டவுடன், பாதிக்கப்பட்டவர்களால் பொதுவாகத் தங்கள் சொத்துக்களை மீட்க முடியாது.
மோசடியான ஏர்டிராப் திட்டங்கள், பயனர்களை விரைவாகச் செயல்படத் தூண்டும் சமூகப் பொறியியல் உத்திகளை அடிக்கடி நம்பியிருக்கின்றன. இலவச டோக்கன்கள், பிரத்யேகத் தகுதி அல்லது குறிப்பிட்ட கால வெகுமதிகள் போன்ற வாக்குறுதிகள், பாதிக்கப்படக்கூடியவர்களை எச்சரிக்கையற்ற நிலைக்குத் தள்ளி அவர்களைக் கையாளுவதற்காகப் பொதுவாகப் பயன்படுத்தப்படுகின்றன.
இந்த மோசடிகள் குறிப்பாகப் பயனுள்ளதாக இருக்கின்றன, ஏனெனில் அவை நம்பகமான பிராண்டுகள், தளங்கள் மற்றும் கிரிப்டோ சூழல் அமைப்புகளைப் போல நடித்து, முறையான பரவலாக்கப்பட்ட நிதிச் சேவைகளை ஒத்த தொழில்முறை தோற்றமுடைய இடைமுகங்களை வழங்குகின்றன.
போலி ஏர்டிராப் பக்கங்களைப் பரப்புவதற்குப் பயன்படுத்தப்படும் பொதுவான முறைகள்
இணையக் குற்றவாளிகள் பல்வேறு ஏமாற்று வழிகள் மூலம் போலி கிரிப்டோகரன்சி ஏர்டிராப் பக்கங்களைப் பரப்புகின்றனர். போலி AVNT ஏர்டிராப் போன்ற மோசடிகள், பெரும்பாலும் ஊடுருவப்பட்ட இணையதளங்கள், போலி சமூக ஊடக சுயவிவரங்கள் மற்றும் தீங்கிழைக்கும் விளம்பர வலைப்பின்னல்களைப் பயன்படுத்தி ஊக்குவிக்கப்படுவதை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர்.
மிகவும் பொதுவான சில விநியோக முறைகள் பின்வருமாறு:
- பார்வையாளர்களை ஃபிஷிங் பக்கங்களுக்குத் திருப்பிவிடும், கைப்பற்றப்பட்ட வேர்ட்பிரஸ் வலைத்தளங்கள்.
- கிரிப்டோ திட்டங்கள், பிரபலங்கள் அல்லது நிறுவனங்களைப் போல் ஆள்மாறாட்டம் செய்யும் மோசடி சமூக ஊடக கணக்குகள்
- நம்பகமற்ற இணையதளங்களில் தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் ஏமாற்றும் பாப்-அப்கள்
- உலாவி அறிவிப்பு ஸ்பேம் மற்றும் ஆட்வேர் தூண்டப்பட்ட திசைதிருப்பல்கள்
- போலி கிரிப்டோகரன்சி பிரச்சாரங்களுக்கான இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
இந்த விநியோக முறைகள், அவசர உணர்வையும் நம்பிக்கையையும் ஒரே நேரத்தில் உருவாக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன. இதன் காரணமாக, பயனர்கள் தளத்தை முறையாகச் சரிபார்க்காமலேயே தங்கள் பணப்பைகளை இணைப்பதற்கான சாத்தியக்கூறு அதிகரிக்கிறது.
பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்வது எப்படி
பயனர்கள் கிரிப்டோகரன்சி தளங்களுடன் தொடர்புகொள்வதற்கு அல்லது வாலெட்களை இணைப்பதற்கு முன்பு, அவற்றின் நம்பகத்தன்மையை எப்போதும் சரிபார்க்க வேண்டும். டொமைன் பெயர்களைக் கவனமாக ஆராய்வது அவசியம், ஏனெனில் மோசடிக்காரர்கள் முறையான சேவைகளைப் போலக் காட்டிக்கொள்ள, ஒத்த டொமைன்களை அடிக்கடி பயன்படுத்துகின்றனர்.
பின்வரும் முன்னெச்சரிக்கை நடவடிக்கைகள், பாதுகாப்பு மீறப்படுவதற்கான அபாயத்தைக் கணிசமாகக் குறைக்கும்:
- சரிபார்க்கப்பட்ட அதிகாரப்பூர்வ இணையதளங்களில் மட்டுமே வாலெட்டுகளை இணைக்கவும்.
- கேட்கப்படாத டோக்கன் பரிசளிப்புகள் அல்லது ஏர்டிராப் சலுகைகளுடன் தொடர்புகொள்வதைத் தவிர்க்கவும்.
- வாலட் இணைப்புகளை அங்கீகரிக்கும் முன் URL-களை இருமுறை சரிபார்க்கவும்.
- உலாவி பாதுகாப்பு கருவிகளையும் நம்பகமான தீம்பொருள் தடுப்பு மென்பொருளையும் பயன்படுத்தவும்.
- இணைப்பு ஏற்படுத்தப்பட்டால், சந்தேகத்திற்கிடமான வாலட் அனுமதிகளை உடனடியாக ரத்து செய்யவும்.
'இலவச கிரிப்டோ' விளம்பரங்கள் குறித்து எச்சரிக்கையாக இருப்பது மிகவும் அவசியம், குறிப்பாக இணையதளங்கள் வாலட் அணுகலைக் கோரும்போது. ஒரு மோசடி தளத்தில் ஒரே ஒரு ஒப்புதல் கோரிக்கை கூட நிரந்தர நிதி இழப்பை ஏற்படுத்தக்கூடும்.
