போலி மனிதாபிமான நெறிமுறை மோசடி
டிஜிட்டல் உலகம் தொடர்ந்து வளர்ச்சியடைந்து வருவதால், ஆன்லைன் மோசடிகளின் நுட்பமும் அவ்வாறே வளர்ந்து வருகிறது. மோசடி வலைத்தளங்கள் இப்போது நம்பகமான பிராண்டுகள், சேவைகள் மற்றும் தொழில்நுட்பங்களைப் பின்பற்றி பயனர்களின் நம்பிக்கையைப் பயன்படுத்துகின்றன. நீங்கள் சமூக ஊடகங்களை உலாவும்போதும், மின்னஞ்சலைத் திறந்தாலும், அல்லது பிளாக்செயின் தளத்துடன் ஈடுபட்டாலும், ஒவ்வொரு கிளிக்கிலும் ஆபத்து உள்ளது. புதிதாகக் கண்டுபிடிக்கப்பட்ட மோசடி, ஃபேக் ஹ்யூமானிட்டி புரோட்டோகால், சைபர் குற்றவாளிகள் எவ்வளவு நம்பத்தகுந்த வகையில் ஏமாற்றுதலை மறைக்க முடியும் என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டு. தனிப்பட்ட தரவு மற்றும் டிஜிட்டல் சொத்துக்களைப் பாதுகாக்க விழிப்புடன் இருப்பதும் தகவலறிந்திருப்பதும் அவசியம்.
பொருளடக்கம்
ஒரு போலி போர்டல்: போலி மனிதாபிமான நெறிமுறை மோசடி
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் testnet.humanitiye.xyz என்ற டொமைனின் கீழ் இயங்கும் ஒரு ஏமாற்றும் வலைத்தளத்தைக் கண்டறிந்துள்ளனர். இந்தப் பக்கம், தனியுரிமையைப் பாதுகாக்கும் மனித அடையாள சரிபார்ப்பில் கவனம் செலுத்தும் ஒரு முறையான பிளாக்செயின் முயற்சியான Humanity Protocol உடன் இணைந்திருப்பதாகப் பொய்யாகக் கூறுகிறது. உண்மையான Humanity Protocol, humanity.org மூலம் இயங்கினாலும், மோசடியான பதிப்பு, டிஜிட்டல் வாலட்டை இணைத்தவுடன் தீங்கிழைக்கும் ஸ்மார்ட் ஒப்பந்தத்தைப் பயன்படுத்துவதன் மூலம் சந்தேகத்திற்கு இடமில்லாத கிரிப்டோ பயனர்களிடமிருந்து திருட வடிவமைக்கப்பட்டுள்ளது.
தொடர்பு கொள்ளும்போது, போலி தளம் ஒரு தானியங்கி பரிவர்த்தனை-கையொப்பமிடும் செயல்முறையைத் தொடங்குகிறது, இது அதன் நிதியின் பணப்பையை அமைதியாக வடிகட்டுகிறது. பயனர் சந்தேகத்தைத் தவிர்க்க வடிவமைக்கப்பட்ட ஸ்மார்ட் ஒப்பந்தங்கள் மூலம் இந்த செயல்பாடுகள் செயல்படுத்தப்படுகின்றன. பிளாக்செயின் பரிவர்த்தனைகள் மீளமுடியாதவை என்பதால், திருடப்பட்ட சொத்துக்களை மீட்டெடுக்க முடியாது, இதனால் விளைவுகள் பேரழிவு தரக்கூடியதாகவும் நிரந்தரமாகவும் இருக்கும்.
இந்த மோசடி ஒரு குறிப்பிட்ட டொமைனுக்கு மட்டும் சொந்தமானது அல்ல என்பதை கவனத்தில் கொள்ள வேண்டும். போலி தளத்தின் உள்கட்டமைப்பு நெகிழ்வானது, மேலும் நம்பகமான பிளாக்செயின் தளங்களை ஒத்திருக்கும் வகையில் வடிவமைக்கப்பட்ட பல்வேறு தோற்றமுடைய URL களில் அதே தாக்குதலைப் பயன்படுத்தலாம்.
கிரிப்டோவின் இரட்டை முனைகள் கொண்ட வாள்: மோசடி செய்பவர்கள் ஏன் பிளாக்செயினை விரும்புகிறார்கள்
கிரிப்டோகரன்சி சுற்றுச்சூழல் அமைப்பு, அதன் திறனில் புரட்சிகரமானது என்றாலும், மோசடி செய்பவர்களுக்கு ஒரு காந்தமாகவும் உள்ளது. பரவலாக்கப்பட்ட நிதியை மேம்படுத்தும் அதே அம்சங்கள் சைபர் குற்றவாளிகளுக்கான விளையாட்டு மைதானத்தையும் உருவாக்குகின்றன:
பரிவர்த்தனைகளின் மீளமுடியாத தன்மை : பிளாக்செயினில் ஒரு பரிமாற்றம் செய்யப்பட்டவுடன், அதைச் செயல்தவிர்க்க முடியாது. கிரெடிட் கார்டுகளைப் போல 'செயல்தவிர்' பொத்தானோ அல்லது மோசடிப் பாதுகாப்போ இதில் இல்லை.
புனைப்பெயர் : கிரிப்டோ பணப்பைகள் நிஜ உலக அடையாளங்களுடன் பிணைக்கப்படவில்லை, இதனால் திருடப்பட்ட நிதியின் இலக்கைக் கண்டறிவது கடினம்.
ஒழுங்குமுறை இல்லாமை : பல கிரிப்டோ திட்டங்கள் ஒழுங்குமுறை சாம்பல் மண்டலங்களில் இயங்குகின்றன, சட்டரீதியான விளைவுகளுக்கு அஞ்சாமல் உறுதியான தளங்களை உருவாக்குவதன் மூலம் மோசடி செய்பவர்கள் இதைப் பயன்படுத்திக் கொள்கிறார்கள்.
பயனர் சார்ந்த பாதுகாப்பு : பரவலாக்கப்பட்ட சூழல்களில், பயனர்கள் தங்கள் சொந்த சொத்துக்களைப் பாதுகாப்பதற்குப் பொறுப்பாவார்கள். தீங்கிழைக்கும் ஒப்பந்தத்தில் கையெழுத்திடுவது போன்ற ஒரு தவறான செயல், முழுமையான சொத்து இழப்பை ஏற்படுத்தும்.
இந்த குணாதிசயங்கள், போலியான மனிதநேய நெறிமுறை தளத்தின் மூலம் விளம்பரப்படுத்தப்படுவது போன்ற ஆள்மாறாட்டத் திட்டங்கள், தீங்கிழைக்கும் ஒப்பந்தங்கள் மற்றும் பணப்பையை காலி செய்யும் தாக்குதல்களுக்கு பிளாக்செயின் இடத்தைப் பக்குவப்படுத்துகின்றன.
மோசடி இயக்கவியல்: பாதிக்கப்பட்டவர்கள் எவ்வாறு இணந்துவிடுகிறார்கள்
போலியான மனிதநேய நெறிமுறை போன்ற மோசடி தளங்கள் பாதிக்கப்பட்டவர்களை ஈர்ப்பதற்காக பல நன்கு நிறுவப்பட்ட விநியோக முறைகளை நம்பியுள்ளன. மிகவும் ஆபத்தான நுட்பங்களில் ஒன்று தீங்கிழைக்கும் விளம்பரங்கள், சமரசம் செய்யப்பட்ட அல்லது முறையான வலைத்தளங்களில் தோன்றும் தீங்கிழைக்கும் விளம்பரங்கள். இந்த விளம்பரங்கள் பயனர்களை போலி உள்நுழைவு பக்கங்களுக்கு திருப்பிவிடலாம், பணப்பைகளை இணைக்கத் தூண்டலாம் அல்லது தாங்களாகவே வடிகட்டும் ஸ்கிரிப்ட்களை இயக்கலாம்.
சமூக ஊடகங்களில் ஆள்மாறாட்டம் என்பது வளர்ந்து வரும் மற்றொரு காரணியாகும். தாக்குபவர்கள் நன்கு அறியப்பட்ட நபர்கள், நிறுவனங்கள் அல்லது கிரிப்டோ செல்வாக்கு செலுத்துபவர்களின் கணக்குகளை அபகரிக்கிறார்கள் அல்லது குளோன் செய்கிறார்கள், பின்னர் அந்த சுயவிவரங்களைப் பயன்படுத்தி மோசடிகளுக்கான இணைப்புகளை ஊக்குவிக்கிறார்கள். இந்தப் பதிவுகள் பெரும்பாலும் உண்மையானதாகவும் அவசரமாகவும் தோன்றும், இதனால் பயனர்கள் விரைவாகச் செயல்படவும், ஆய்வைத் தவிர்க்கவும் தூண்டப்படுகிறார்கள்.
மோசடி செய்பவர்கள் இவற்றையும் பயன்படுத்துகிறார்கள்:
- உலாவி அறிவிப்பு ஸ்பேம்
- தட்டச்சு பிழை (ஒத்த தோற்றமுடைய டொமைன்களைப் பதிவு செய்தல்)
- மின்னஞ்சல் மற்றும் SMS ஃபிஷிங்
- ஆன்லைன் மன்றங்களில் போலி ஆதரவு கணக்குகள் அல்லது பாட்கள்
ஒரு URL-ஐ எளிமையாக எழுத்துப்பிழைத்தால் கூட, அது ஒரு பயனரை மிகவும் நம்பத்தகுந்த சிக்கலில் சிக்க வைக்கும்.
பரவலாக்கப்பட்ட உலகில் பாதுகாப்பாக இருத்தல்
கிரிப்டோ பயனர்கள் இணைய அடிப்படையிலான dApps, வாலட் இணைப்பிகள் அல்லது விளம்பரப் பொருட்களுடன் தொடர்பு கொள்ளும்போது எச்சரிக்கையான மனநிலையைக் கொண்டிருக்க வேண்டும். அதிகாரப்பூர்வ சேனல்கள் மூலம் ஒரு தளத்தின் சட்டபூர்வமான தன்மையை எப்போதும் சரிபார்க்கவும், ஒரு தளம் தொழில்முறை போல் தெரிகிறது அல்லது பழக்கமான லோகோவைப் பயன்படுத்துகிறது என்பதற்காக ஒருபோதும் நம்ப வேண்டாம். கோரப்படாத விளம்பரங்களைக் கிளிக் செய்வதைத் தவிர்க்கவும், URLகளை இருமுறை சரிபார்க்கவும், அதன் தாக்கங்களை நீங்கள் முழுமையாகப் புரிந்து கொள்ளாவிட்டால் ஒருபோதும் பரிவர்த்தனையில் கையெழுத்திட வேண்டாம்.
கிரிப்டோ ஸ்பேஸ் மகத்தான ஆற்றலை வழங்குகிறது, ஆனால் அதை புத்திசாலித்தனமாக வழிநடத்துபவர்களுக்கு மட்டுமே. போலி மனிதநேய நெறிமுறை போன்ற மோசடிகள், டிஜிட்டல் உலகில், தோற்றம் என்பது உத்தரவாதம் அல்ல என்பதை தெளிவாக நினைவூட்டுகின்றன.
