போலி Aave பாதுகாப்பு தொகுதி மோசடி
டிஜிட்டல் யுகத்தில், ஆன்லைன் கண்காணிப்பு என்பது விருப்பத்திற்குரியது அல்ல, அது அவசியம். பரவலாக்கப்பட்ட நிதி (DeFi) மற்றும் கிரிப்டோகரன்சிகளின் எழுச்சி புதுமைக்கான புதிய வாய்ப்புகளை உருவாக்கியுள்ளது, ஆனால் சந்தேகத்திற்கு இடமில்லாத முதலீட்டாளர்களை குறிவைக்கும் அதிநவீன மோசடிகளுக்கும் கதவைத் திறந்துள்ளது. சமீபத்தில் கண்டுபிடிக்கப்பட்ட போலி Aave பாதுகாப்பு தொகுதி மோசடி, சைபர் குற்றவாளிகள் டிஜிட்டல் சொத்துக்களைத் திருடுவதற்கு முறையான தளங்களில் நம்பிக்கையைப் பயன்படுத்துவதில் அதிகளவில் திறமையானவர்களாக மாறி வருகின்றனர் என்பதை நினைவூட்டுகிறது.
பொருளடக்கம்
நம்பகமான தளத்தின் ஏமாற்றும் குளோன்
Aave நெறிமுறையின் (aave.com) ஒரு சட்டப்பூர்வ அம்சமான Aave Safety Module பக்கத்தைப் பிரதிபலிக்கும் ஒரு மோசடி வலைத்தளத்தை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். Aave என்பது முன்னணி DeFi தளங்களில் ஒன்றாகும், இது பயனர்கள் கிரிப்டோகரன்சிகளில் கடன் கொடுக்க, கடன் வாங்க மற்றும் வட்டி சம்பாதிக்க உதவுகிறது. அதன் உண்மையான பாதுகாப்பு தொகுதி AAVE மற்றும் ABPT டோக்கன்களை வைத்திருப்பவர்கள் சொத்துக்களை பங்கு போட்டு சலுகைகளைப் பெற அனுமதிக்கிறது, இது தளத்தின் ஒட்டுமொத்த மீள்தன்மையை மேம்படுத்துகிறது.
இருப்பினும், போலி பதிப்பு மிகவும் மோசமான நோக்கத்தைக் கொண்டுள்ளது. உண்மையான Aave பக்கத்தைப் போலவே தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட இந்த மோசடி குளோன், பயனர்களை தங்கள் டிஜிட்டல் பணப்பைகளை இணைக்க ஏமாற்றுகிறது. இணைக்கப்பட்டவுடன், பாதிக்கப்பட்டவர்கள் அறியாமலேயே ஒரு கிரிப்டோகரன்சி வடிகாலை செயல்படுத்தும் ஒரு தீங்கிழைக்கும் ஸ்மார்ட் ஒப்பந்தத்தை அங்கீகரிக்கின்றனர். இந்த வழிமுறை இணைக்கப்பட்ட பணப்பையிலிருந்து நிதியை அமைதியாகப் பெறுகிறது, பெரும்பாலும் தெளிவற்ற அல்லது தாமதமான பரிவர்த்தனைகள் மூலம் கண்டறிதலை கடினமாக்கும்.
கிரிப்டோ திருட்டின் மீளமுடியாத தன்மை
பாரம்பரிய வங்கி பரிவர்த்தனைகளைப் போலன்றி, கிரிப்டோகரன்சி செயல்பாடுகள் மாறாதவை. தீங்கிழைக்கும் பரிவர்த்தனை உறுதிசெய்யப்பட்டவுடன், அதைச் செயல்தவிர்க்கவோ அல்லது மாற்றியமைக்கவோ முடியாது. எனவே போலியான Aave Safety Module மோசடியால் பாதிக்கப்பட்டவர்கள் தங்கள் நிதியை நிரந்தரமாக அணுகுவதை இழக்கிறார்கள்.
இந்த குறிப்பிட்ட திட்டம் பணப்பையை வடிகட்டும் ஸ்கிரிப்ட்களைப் பயன்படுத்துகிறது மற்றும் தனிப்பட்ட விசைகள் அல்லது விதை சொற்றொடர்களை அறுவடை செய்ய ஃபிஷிங் தந்திரங்களையும் பயன்படுத்தலாம். சில சந்தர்ப்பங்களில், பயனர்கள் மோசடி அல்லது சரிபார்ப்பு என்ற போலிக்காரணத்தின் கீழ் மோசடி-கட்டுப்படுத்தப்பட்ட பணப்பைகளுக்கு சொத்துக்களை கைமுறையாக மாற்றுவதற்கு ஏமாற்றப்படுகிறார்கள்.
கிரிப்டோ துறை ஏன் மோசடி செய்பவர்களுக்கு ஒரு முக்கிய இலக்காக உள்ளது
கிரிப்டோகரன்சி இடம் அதன் தனித்துவமான அம்சங்களின் கலவையால் சைபர் குற்றவாளிகளுக்கு விருப்பமான வேட்டைக் களமாக மாறியுள்ளது:
பெயர் தெரியாத தன்மை மற்றும் மீளமுடியாத தன்மை : பிளாக்செயின் பரிவர்த்தனைகள் புனைப்பெயர் கொண்டவை மற்றும் அவற்றைத் திரும்பப் பெற முடியாது, நிதி திருடப்பட்டவுடன் மோசடி செய்பவர்களுக்கு பாதுகாப்பான வெளியேறலை வழங்குகிறது.
பரவலாக்கம் மற்றும் மேற்பார்வை இல்லாமை : மையப்படுத்தப்பட்ட அதிகாரிகள் அல்லது ஒழுங்குமுறை அதிகாரிகள் இல்லாததால் மோசடி நடவடிக்கைகளைப் புகாரளிக்க அல்லது தடுக்க விரைவான வழி இல்லை.
அதிக சந்தை ஏற்ற இறக்கம் : பல முதலீட்டாளர்கள் விரைவான லாபத்தைத் தேடி புதிய திட்டங்களில் விரைகிறார்கள், இதனால் அவர்கள் உணர்ச்சிவசப்பட்ட அல்லது திடீர் முடிவுகளுக்கு ஆளாக நேரிடும்.
தொழில்நுட்ப சிக்கலான தன்மை : சராசரி பயனருக்கு பெரும்பாலும் ஸ்மார்ட் ஒப்பந்தங்களைச் சரிபார்க்க அல்லது நுட்பமான வலைத்தள மோசடிகளைக் கண்டறிய தொழில்நுட்ப நிபுணத்துவம் இல்லை.
இந்த நிலைமைகள் மோசடி செய்பவர்கள் முறையான முதலீட்டு வாய்ப்புகள் என்ற போர்வையில் நம்பிக்கைக்குரிய திட்டங்களைத் தொடங்குவதற்கு ஒரு சரியான சூழலை உருவாக்குகின்றன.
போலி Aave பாதுகாப்பு தொகுதி மோசடி எவ்வாறு பரவுகிறது
பல கிரிப்டோ தொடர்பான மோசடிகளைப் போலவே, இந்த மோசடியும் ஏமாற்றும் விளம்பரம் மற்றும் சமூக பொறியியல் நுட்பங்களின் வலைப்பின்னல் மூலம் ஊக்குவிக்கப்படுகிறது. தாக்குபவர்கள் சாத்தியமான பாதிக்கப்பட்டவர்களை அடைய பல விநியோக வழிகளை நம்பியுள்ளனர்:
தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் வழிமாற்றுகள் : பாப்-அப் விளம்பரங்கள், போலி முதலீட்டு சலுகைகள் மற்றும் சமரசம் செய்யப்பட்ட முறையான வலைத்தளங்கள் ஆகியவை சந்தேகத்திற்கு இடமில்லாத பயனர்களை மோசடி பக்கத்திற்கு இட்டுச் செல்லும்.
சமூக ஊடகங்கள் மற்றும் ஸ்பேம் பிரச்சாரங்கள் : சில நேரங்களில் ஹேக் செய்யப்பட்ட சரிபார்க்கப்பட்ட கணக்குகளிலிருந்து வரும் மோசடி செய்திகள் அல்லது பதிவுகள், போலி தொகுதிக்கான இணைப்புகள் மூலம் பயனர்கள் தங்கள் டோக்கன்களைப் 'பாதுகாக்க' அல்லது 'பங்களிக்க' வலியுறுத்துகின்றன.
தட்டச்சுப்பொறி மற்றும் போலி டொமைன்கள் : கவனக்குறைவான பயனர்களைப் பிடிக்க 'aave.com' போன்ற சற்றே எழுத்துப்பிழை உள்ள URLகள் பயன்படுத்தப்படுகின்றன.
விளம்பர மென்பொருள் மற்றும் உலாவி அறிவிப்புகள் : சாதாரண உலாவல் அமர்வுகளின் போது ஊடுருவும் விளம்பரங்கள் அல்லது போலி எச்சரிக்கைகள் தோன்றக்கூடும், இது பயனர்களை தீங்கிழைக்கும் தளத்தை நோக்கி மேலும் தள்ளும்.
கிரிப்டோ சுற்றுச்சூழல் அமைப்பில் பாதுகாப்பாக இருத்தல்
மிகவும் உறுதியான பிரதிகளைக் கூட சரியான எச்சரிக்கையுடன் கண்டுபிடிக்க முடியும். போலி ஏவ் பாதுகாப்பு தொகுதி போன்ற மோசடிகளுக்கு ஆளாகாமல் இருக்க, பயனர்கள்:
- எப்போதும் வலைத்தள URL களைச் சரிபார்த்து, அதிகாரப்பூர்வ இணைப்புகள் அல்லது புக்மார்க் செய்யப்பட்ட பக்கங்கள் மூலம் மட்டுமே சேவைகளை அணுகவும்.
- கிரிப்டோ வாலட்களை அறிமுகமில்லாத தளங்களுடன் இணைப்பதையோ அல்லது விவரிக்கப்படாத ஸ்மார்ட் ஒப்பந்த தொடர்புகளை அங்கீகரிப்பதையோ தவிர்க்கவும்.
- தேவையற்ற செய்திகள் அல்லது விளம்பரங்களை நம்புவதற்குப் பதிலாக, புதுப்பிப்புகளுக்கு அதிகாரப்பூர்வ திட்ட சேனல்களைப் பின்தொடரவும்.
- சந்தேகத்திற்கிடமான ஸ்மார்ட் ஒப்பந்த ஒப்புதல்களைக் கண்டறிந்து ரத்து செய்ய வாலட் அனுமதி சரிபார்ப்பான்களைப் பயன்படுத்துவதைக் கருத்தில் கொள்ளுங்கள்.
இறுதி எண்ணங்கள்
போலி ஏவ் பாதுகாப்பு தொகுதி மோசடி டிஜிட்டல் நிதி உலகில் சந்தேகத்தின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. சைபர் குற்றவாளிகள் தங்கள் முறைகளை தொடர்ந்து மேம்படுத்தி வருகின்றனர், புகழ்பெற்ற DeFi தளங்களில் பயனர்களின் நம்பிக்கையைப் பயன்படுத்துகின்றனர். விழிப்புணர்வைப் பேணுதல், ஆதாரங்களைச் சரிபார்த்தல் மற்றும் பரவலாக்கப்பட்ட அமைப்புகளின் உள்ளார்ந்த அபாயங்களைப் புரிந்துகொள்வதன் மூலம், கிரிப்டோ பயனர்கள் இத்தகைய தீங்கிழைக்கும் செயல்பாடுகளுக்கு வெளிப்படுவதைக் கணிசமாகக் குறைக்கலாம்.
