ஈத்தீனா வாக்களிப்பு வெகுமதி மோசடி
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், dao-ethena.fi என்ற இணையதளத்தை, முறையான எத்தேனா தளத்தைப் போல் ஆள்மாறாட்டம் செய்யும் ஒரு மோசடி இணையதளம் என அடையாளம் கண்டுள்ளனர். உண்மையான எத்தேனா சேவையானது, ethena.fi என்ற அதிகாரப்பூர்வ டொமைன் மூலம் இயங்குகிறது மற்றும் எத்தேரியம் மீது கட்டமைக்கப்பட்ட ஒரு பரவலாக்கப்பட்ட நிதி (DeFi) நெறிமுறையாகச் செயல்படுகிறது. அது, நிலைத்தன்மையைப் பேணுவதற்காக வடிவமைக்கப்பட்ட டெல்டா-நடுநிலை வழித்தோன்றல் நிலைகளைப் பயன்படுத்தி, ஒரு செயற்கை அமெரிக்க டாலரான USDe-ஐயும், அதன் நிர்வாக டோக்கனான ENA-வையும் வெளியிடுகிறது.
dao-ethena.fi என்ற இணையதளம், முறையான ஈத்தீனா தளத்துடனோ அல்லது வேறு எந்த உண்மையான நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடனோ தொடர்புடையது அல்ல. மாறாக, ஒரு பிரத்யேக வெகுமதித் திட்டத்தில் பங்கேற்பதாகப் பொய்யான வாக்குறுதியை அளித்து, கிரிப்டோகரன்சி பயனர்களை ஏமாற்றி அவர்களின் வாலெட்டுகளை இணைக்க வைப்பதற்காக இது உருவாக்கப்பட்டுள்ளது.
பொருளடக்கம்
போலி 'சீசன் 7 வெகுமதிகள்' முன்மொழிவு
இந்த மோசடிப் பக்கம், ஈத்தீனாவின் நிர்வாக இடைமுகத்தின் தோற்றத்தையும் பிராண்டிங்கையும் மிக நெருக்கமாகப் பின்பற்றுகிறது. பார்வையாளர்களுக்கு 'ஈத்தீனா சீசன் 7 வெகுமதிகள் முன்மொழிவு' என்று கூறப்படும் ஒன்று காட்டப்பட்டு, ENA வெகுமதிகள் எவ்வாறு விநியோகிக்கப்பட வேண்டும் என்பது குறித்து வாக்களிக்குமாறு அவர்கள் ஊக்குவிக்கப்படுகிறார்கள். அவசர உணர்வை அதிகரிக்கவும், பங்கேற்பை ஈர்க்கவும், முதல் 5,000 வாக்காளர்கள் தங்கள் நிலைகளில் ஒரு சிறப்புப் பெருக்கியைப் பெறுவார்கள் என்று அந்தத் தளம் கூறுகிறது.
இந்த முன்மொழிவு முற்றிலும் புனையப்பட்டது. இதன் உண்மையான நோக்கம் ஆளுகையில் பங்கேற்பது அல்ல, மாறாக சந்தேகப்படாத பயனர்களிடமிருந்து கிரிப்டோகரன்சி சொத்துக்களைத் திருடுவதே ஆகும்.
வாலட் டிரெய்னர் எவ்வாறு செயல்படுகிறது
கூறப்படும் வாக்களிப்புச் செயல்பாட்டில் பங்கேற்க, பார்வையாளர்கள் ஒரு கிரிப்டோகரன்சி வாலட்டை இணைக்குமாறு அறிவுறுத்தப்படுகிறார்கள். இந்தத் தளம், MetaMask, Trust Wallet, WalletConnect, Binance Wallet மற்றும் SafePal உட்பட 530-க்கும் மேற்பட்ட வாலட் வழங்குநர்களுடன் தங்களுக்கு இணக்கத்தன்மை இருப்பதாக விளம்பரப்படுத்துகிறது.
ஒரு வாலட் இணைக்கப்பட்டவுடன், கிரிப்டோகரன்சியை வெளியேற்றும் ஒரு செயல்பாடு தூண்டப்படுகிறது. வாக்களிக்கும் செயல்பாட்டை இயக்குவதற்குப் பதிலாக, இந்தத் தீங்கிழைக்கும் பொறிமுறையானது, பாதிக்கப்பட்டவரின் வாலட்டிலிருந்து இணையக் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் முகவரிகளுக்கு டிஜிட்டல் சொத்துக்களை மாற்றும் அங்கீகரிக்கப்படாத பரிவர்த்தனைகளைத் தொடங்குகிறது. இந்தச் செயல்முறை தானாகவே நிகழலாம், ஆரம்ப இணைப்புக்குப் பிறகு பாதிக்கப்பட்டவரிடமிருந்து வேறு எந்தத் தலையீடும் தேவையில்லை.
பிளாக்செயின் பரிவர்த்தனைகள் வேண்டுமென்றே மீளப்பெற முடியாதவையாக வடிவமைக்கப்படுவதால், டிரெய்னர் வழியாகப் பரிமாற்றப்படும் எந்த நிதியும் பொதுவாக நிரந்தரமாக இழக்கப்படுகிறது.
கிரிப்டோகரன்சி பயனர்கள் ஏன் அடிக்கடி இலக்காகிறார்கள்?
இணைய மோசடியாளர்களுக்கு கிரிப்டோகரன்சி துறை மிகவும் கவர்ச்சிகரமான சூழல்களில் ஒன்றாகத் திகழ்கிறது. பல்வேறு அம்சங்கள் இணையக் குற்றவாளிகளுக்கு இதனை மிகவும் ஈர்க்கக்கூடியதாக ஆக்குகின்றன:
- பிளாக்செயின் பரிவர்த்தனைகள் பொதுவாக மீளப்பெற முடியாதவை என்பதால், திருடப்பட்ட நிதியை மீட்பது கடினம் அல்லது இயலாத காரியம்.
- கிரிப்டோகரன்சி வாலெட்டுகள் கணிசமான நிதி மதிப்பைக் கொண்டிருக்கக்கூடும், மேலும் அவற்றை பெரும்பாலும் ஒரே ஒரு ஒப்புதல் அல்லது இணைப்பு கோரிக்கையின் மூலமே அணுக முடியும்.
இந்தக் காரணிகள், மோசடி செய்பவர்கள் கணிசமான இலாபங்களை ஈட்ட உதவுவதோடு, பாதிக்கப்பட்டவர்கள் தங்கள் சொத்துக்களை மீட்டெடுப்பதற்கான வாய்ப்புகளையும் குறைக்கின்றன.
DeFi ஆள்மாறாட்ட தளங்களின் அச்சுறுத்தல்
ஈத்தீனா வோட்டிங் ரிவார்ட்ஸ் மோசடியானது, முறையான DeFi திட்டங்களைப் போல பாசாங்கு செய்யும் மோசடி இணையதளங்களை உள்ளடக்கிய ஒரு பரந்த போக்கின் ஒரு பகுதியாகும். இதுபோன்ற பக்கங்கள் பெரும்பாலும் அதிகாரப்பூர்வ பிராண்டிங், தளவமைப்புகள் மற்றும் செய்திகளை வியக்கத்தக்க துல்லியத்துடன் நகலெடுக்கின்றன. அவை பொதுவாக நிர்வாகப் பங்கேற்பு, பிரத்யேக வெகுமதிகள், ஸ்டேக்கிங் நன்மைகள், டோக்கன் போனஸ்கள் அல்லது குறிப்பிட்ட கால வாய்ப்புகள் போன்ற வாக்குறுதிகளைக் கொடுத்து பயனர்களைக் கவர்கின்றன.
பல சந்தர்ப்பங்களில், முறையான மற்றும் தீங்கிழைக்கும் தளங்களுக்கு இடையிலான காட்சி ஒற்றுமைகள் மிகவும் நம்பகத்தன்மை வாய்ந்ததாக இருப்பதால், பயனர்கள் டொமைன் பெயர்கள் மற்றும் இணையதள முகவரிகளில் உள்ள நுட்பமான வேறுபாடுகளைக் கவனிக்காமல் விட்டுவிடக்கூடும். இதனால், ஒரு வாலட்டை இணைப்பதற்கு அல்லது ஏதேனும் பரிவர்த்தனையை அங்கீகரிப்பதற்கு முன்பு, URL-களைக் கவனமாகச் சரிபார்ப்பது அவசியமாகிறது.
பாதிக்கப்பட்டவர்கள் இந்த மோசடிப் பக்கங்களுக்கு எப்படி வழிநடத்தப்படுகிறார்கள்
சைபர் குற்றவாளிகள், போலி கிரிப்டோ தளங்களுக்குப் பார்வையாளர்களை ஈர்ப்பதற்காகப் பல்வேறு விநியோக வழிகளை நம்பியுள்ளனர். சமூக ஊடகங்களில் ஆள்மாறாட்டப் பிரச்சாரங்கள், தீங்கிழைக்கும் விளம்பரங்கள், ஃபிஷிங் செய்திகள் மற்றும் ஏமாற்றும் அறிவிப்புகள் ஆகியவை பொதுவான முறைகளாகும்.
X (ட்விட்டர்), டிஸ்கார்ட் மற்றும் டெலிகிராம் போன்ற தளங்களில், ஊடுருவப்பட்ட அல்லது போலி கணக்குகள் மூலம் மோசடி இணைப்புகள் அடிக்கடி விளம்பரப்படுத்தப்படுகின்றன. தாக்குதல் நடத்துபவர்கள், தங்கள் திட்டங்களை நம்பகமானதாகக் காட்டுவதற்காக, நன்கு அறியப்பட்ட திட்டங்கள், செல்வாக்கு மிக்கவர்கள், டெவலப்பர்கள் அல்லது அதிகாரப்பூர்வ குழு உறுப்பினர்களைப் போல் அடிக்கடி ஆள்மாறாட்டம் செய்கிறார்கள். டொரண்ட் வலைத்தளங்கள், அதிகாரப்பூர்வமற்ற ஸ்ட்ரீமிங் தளங்கள் மற்றும் பிற நம்பகமற்ற ஆன்லைன் சேவைகளில் செயல்படும் தீங்கிழைக்கும் விளம்பர நெட்வொர்க்குகள் மூலமாகவும் பயனர்கள் இந்த மோசடிகளை எதிர்கொள்ள நேரிடலாம். ஃபிஷிங் மின்னஞ்சல்கள், ஆட்வேர் மூலம் உருவாக்கப்படும் விளம்பரங்கள் மற்றும் நம்பகமற்ற வலைத்தளங்களிலிருந்து வரும் உலாவி அறிவிப்புகள் போன்றவை இதுபோன்ற அச்சுறுத்தல்களுக்கு ஆளாகும் வாய்ப்பை மேலும் அதிகரிக்கக்கூடும்.
பணத்தை உறிஞ்சும் மோசடிகளிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது
எந்தவொரு தளத்துடனும் ஒரு கிரிப்டோகரன்சி வாலட்டை இணைப்பதற்கு முன்பு, பயனர்கள் அந்த இணையதளத்தின் நம்பகத்தன்மையை சுயமாகச் சரிபார்த்து, டொமைன் பெயரை கவனமாக ஆராய வேண்டும். வெகுமதித் திட்டங்கள், நிர்வாக வாக்கெடுப்புகள் மற்றும் விளம்பர நிகழ்வுகள் போன்றவற்றை எப்போதும் திட்டத்தின் அதிகாரப்பூர்வ வழிமுறைகள் மூலமே உறுதிப்படுத்திக்கொள்ள வேண்டும்.
இந்த மோசடியைப் பொறுத்தவரை, உண்மையான ஈத்தீனா தளம் பிரத்தியேகமாக ethena.fi வழியாக மட்டுமே செயல்படுகிறது என்பதைப் பயனர்கள் நினைவில் கொள்ள வேண்டும். dao-ethena.fi என்ற மோசடி டொமைன், பார்வையாளர்களை ஏமாற்றி அவர்களின் வாலெட்டுகளை இணைக்கச் செய்வதற்காக மட்டுமே உள்ளது. இது, டிஜிட்டல் சொத்துக்களைத் திருடும் ஒரு கிரிப்டோகரன்சி சுரண்டல் தளத்திற்கு வழிவகுக்கிறது. இந்தப் போலித் தளத்துடனான எந்தவொரு தொடர்பும், உங்கள் நிதியை நிரந்தரமாக இழக்க நேரிடலாம்.
