போலி மைய வலைத்தள மோசடி
இணையம் வாய்ப்புகளுக்கு ஒரு வளமான நிலம், ஆனால் அது சைபர் குற்றவாளிகளுக்கு ஒரு வேட்டையாடும் இடமாகவும் உள்ளது. மோசடிகள் பெருகிய முறையில் அதிநவீனமாகி வருவதால், மோசடி திட்டங்களுக்கு இரையாகாமல் இருக்க பயனர்கள் தொடர்ந்து விழிப்புடன் இருக்க வேண்டும். தற்போது பாதுகாப்பு ஆராய்ச்சியாளர்களின் கவனத்தை ஈர்க்கும் அத்தகைய நடவடிக்கைகளில் ஒன்று போலி மைய வலைத்தள மோசடி ஆகும், இது கிரிப்டோகரன்சி துறையில் பயனர்களை குறிவைக்கும் ஒரு ஏமாற்று பிரச்சாரமாகும்.
பொருளடக்கம்
ஏமாற்றும் குளோனைப் பற்றிய ஒரு பார்வை
CNS (Centric Swap) மற்றும் CNR (Centric Rise) டோக்கன்களுக்கு பெயர் பெற்ற ஒரு சட்டப்பூர்வமான இரட்டை-டோக்கன் கிரிப்டோ திட்டமான Centric இன் அதிகாரப்பூர்வ தளமாக மாறுவேடமிட்ட ஒரு போலி வலைத்தளத்தை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர். இந்த மோசடி தளம் app.centric-portal.xyz இல் காணப்பட்டது, இருப்பினும் அதன் வரம்பை விரிவுபடுத்தவும் கண்டறிதலைத் தவிர்க்கவும் இது மற்ற களங்களில் பிரதிபலிக்கப்பட்டிருக்கலாம்.
உண்மையான சென்ட்ரிக் தளத்தை (centric.com) போலவே தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்ட இந்த மோசடிப் பக்கம், டோக்கன் இடம்பெயர்வு, ஏர் டிராப் உரிமைகோரல்கள், கைமுறை பணப்பை இறக்குமதி மற்றும் கொள்முதல் விருப்பங்கள் போன்ற அம்சங்களுடன் பார்வையாளர்களை ஈர்க்கிறது. ஆனால் முறையான கிரிப்டோ சேவைகளை வழங்குவதற்குப் பதிலாக, தளத்தின் உண்மையான செயல்பாடு மிகவும் தீங்கிழைக்கும் - இது டிஜிட்டல் பணப்பைகளை சமரசம் செய்வதையும், கிரிப்டோ-வடிகட்டும் பொறிமுறையின் மூலம் நிதிகளை மோசடி செய்வதையும் நோக்கமாகக் கொண்டுள்ளது.
முக்கியமாக, இந்த தளம் உண்மையான சென்ட்ரிக் திட்டத்துடனோ அல்லது வேறு எந்த சட்டப்பூர்வ தளத்துடனோ எந்த தொடர்பும் இல்லை.
மோசடி டிஜிட்டல் பணப்பைகளை எவ்வாறு வடிகட்டுகிறது
பயனர்கள் தங்கள் கிரிப்டோகரன்சி பணப்பைகளை இந்த மோசடி தளத்துடன் இணைக்கும்போது, அவர்கள் அறியாமலேயே ஒரு தீங்கிழைக்கும் ஒப்பந்தத்தை அங்கீகரிக்கிறார்கள். இந்த ஒப்பந்தம் பாதிக்கப்பட்டவரின் பணப்பையிலிருந்து கூடுதல் அனுமதியின்றி சொத்துக்களைப் பிரித்தெடுக்க வடிவமைக்கப்பட்ட ஒரு வடிகட்டும் ஸ்கிரிப்டை செயல்படுத்துகிறது.
இந்த வடிகால் அமைப்புகள் மேம்பட்டவை மற்றும் நுட்பமானவை. அவர்கள் பணப்பை உள்ளடக்கங்களை மதிப்பிடலாம், எந்த சொத்துக்களைத் திருட வேண்டும் என்பதை முன்னுரிமைப்படுத்தலாம் மற்றும் தெளிவற்றதாகவோ அல்லது வழக்கமானதாகவோ தோன்றக்கூடிய பரிவர்த்தனைகளைச் செய்யலாம். பிளாக்செயின் பரிவர்த்தனைகள் மீளமுடியாதவை என்பதால், பாதிக்கப்பட்டவர்களின் நிதி திருடப்பட்டவுடன் அவர்களுக்கு வேறு வழியில்லை.
தானியங்கி வடிகட்டலுக்கு அப்பால், மோசடி செய்பவர்கள் பணப்பை சான்றுகளுக்காக ஃபிஷிங் அல்லது கிரிப்டோ சொத்துக்களை மோசடி செய்பவர்களின் கட்டுப்பாட்டின் கீழ் உள்ள முகவரிகளுக்கு கைமுறையாக மாற்ற பயனர்களை வற்புறுத்துவது போன்ற பாரம்பரிய தந்திரோபாயங்களையும் பயன்படுத்தலாம்.
கிரிப்டோ உலகம் ஏன் ஒரு மோசடி காந்தம்
கிரிப்டோகரன்சியின் பரவலாக்கப்பட்ட தன்மை, அதன் உயர் மதிப்பு மற்றும் வலுவான ஒழுங்குமுறை இல்லாமை ஆகியவற்றுடன் இணைந்து, சைபர் குற்றவாளிகளுக்கு இது குறிப்பாக கவர்ச்சிகரமானதாக அமைகிறது. கிரிப்டோ சுற்றுச்சூழல் அமைப்பின் பல முக்கிய பண்புகள் அதன் பாதிப்புக்கு பங்களிக்கின்றன:
போலிப்பெயர் : பணப்பை முகவரிகள் உண்மையான அடையாளங்களுடன் பிணைக்கப்படவில்லை, இதனால் மோசடி செய்பவர்கள் பெயர் தெரியாமல் இருப்பதை எளிதாக்குகிறது.
திரும்பப் பெற முடியாத பரிவர்த்தனைகள் : ஒரு பரிமாற்றம் முடிந்ததும், சர்ச்சைகளை மாற்றியமைக்கவோ அல்லது மத்தியஸ்தம் செய்யவோ எந்த மைய அதிகாரமும் இல்லை.
அதிக மதிப்பு மற்றும் பணப்புழக்கம் : டிஜிட்டல் சொத்துக்களை பெரும்பாலும் ஃபியட் அல்லது பிற நாணயங்களுக்கு விரைவாக மாற்றலாம்.
பயனர் பொறுப்பு : கிரிப்டோ பயனர்கள் பொதுவாக தங்கள் பாதுகாப்பை தாங்களாகவே நிர்வகிக்க வேண்டும் என்று எதிர்பார்க்கப்படுகிறது, இதனால் அவர்கள் அதிநவீன ஏமாற்று வேலைகளுக்கு ஆளாக நேரிடும்.
இந்த அம்சங்கள் மோசடி செய்பவர்கள் விரைவான, அதிக வெகுமதி அளிக்கும் பிரச்சாரங்களைத் தொடங்குவதற்கு ஏற்ற சூழலை உருவாக்குகின்றன, அவற்றைக் கண்டுபிடிப்பது அல்லது மூடுவது கடினம்.
மோசடி செய்பவர்கள் இந்தப் பொறிகளை எவ்வாறு ஊக்குவிக்கிறார்கள்
ஆன்லைன் மோசடிகள் எப்போதும் டார்க் வலை அல்லது தெளிவற்ற மன்றங்களை நம்பியிருப்பதில்லை. அவர்கள் பெரும்பாலும் தங்கள் பாதிக்கப்பட்டவர்களைக் கண்டுபிடிக்க பிரதான சேனல்களைப் பயன்படுத்துகிறார்கள்:
- போலி விளம்பரங்கள் மற்றும் தவறான விளம்பரப்படுத்தல்: பாப்-அப்கள் மற்றும் பதாகைகள், சில நேரங்களில் சமரசம் செய்யப்பட்ட முறையான வலைத்தளங்களில் கூட, தளங்களை வடிகட்ட வழிவகுக்கும்.
- தட்டச்சுப் பிழை: சிறிது தவறாக எழுதப்பட்ட URLகள், பயனர்கள் நம்பகமான தளத்தைப் பார்வையிடுவதாக நினைக்க வைக்கின்றன.
- சமூக ஊடக கையாளுதல்: மோசடி செய்பவர்கள் ஹேக் செய்யப்பட்ட அல்லது போலி கணக்குகளிலிருந்து பதிவிடுகிறார்கள், உண்மையான நிறுவனங்கள் அல்லது செல்வாக்கு செலுத்துபவர்களைப் போல ஆள்மாறாட்டம் செய்கிறார்கள்.
- ஸ்பேம் பிரச்சாரங்கள்: மின்னஞ்சல் வெடிப்புகள், DMகள், உலாவி புஷ் அறிவிப்புகள், ரோபோகால்கள் மற்றும் SMSகள் பெரும்பாலும் மோசடி இணைப்புகள் அல்லது செயலிகளை ஊக்குவிக்கின்றன.
பாப்-அப் விளம்பரங்களில் வடிகால் அமைப்புகள் உட்பொதிக்கப்படுவது அசாதாரணமானது அல்ல, அதாவது இணைக்கப்பட்ட தளம் மட்டுமல்ல, விளம்பரம் மட்டுமே தீங்கிழைக்கும் நடத்தையைத் தொடங்கக்கூடும்.
ஆபத்தான நிலப்பரப்பில் பாதுகாப்பாக இருத்தல்
போலி மைய வலைத்தள மோசடி போன்ற கிரிப்டோ மோசடிகளுக்கு பலியாவதைத் தவிர்க்க, பயனர்கள் கிரிப்டோ தொடர்பான அனைத்து சலுகைகளையும் எச்சரிக்கையுடன் அணுக வேண்டும். உங்கள் பாதுகாப்பை மேம்படுத்த இரண்டு அத்தியாவசிய படிகள் இங்கே:
- URLகளை இருமுறை சரிபார்க்கவும்: முகவரியை கைமுறையாக தட்டச்சு செய்வதன் மூலமோ அல்லது புக்மார்க்குகளைப் பயன்படுத்துவதன் மூலமோ நீங்கள் அதிகாரப்பூர்வ வலைத்தளங்களைப் பார்வையிடுகிறீர்களா என்பதை எப்போதும் சரிபார்க்கவும்.
- சரிபார்க்கப்படாத தளங்களுடன் உங்கள் பணப்பையை இணைப்பதைத் தவிர்க்கவும்: முழுமையாக சரிபார்க்கப்படாத தளங்களில் பணப்பை தொடர்புகளை ஒருபோதும் அங்கீகரிக்க வேண்டாம்.
மோசடி செய்பவர்கள் கிரிப்டோ இடத்தை அதிகரித்து வரும் உறுதியான தந்திரோபாயங்களுடன் தொடர்ந்து சுரண்டி வருவதால், தகவலறிந்த மற்றும் எச்சரிக்கையான பயனர்கள் அவர்களுக்கு மிகப்பெரிய தடையாக உள்ளனர்.
