மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் முரட்டு வலைத்தளங்கள் போலி HyENA வர்த்தக தள மோசடி

போலி HyENA வர்த்தக தள மோசடி

முரட்டு வலைத்தளங்கள் இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

நவீன வலை, நிதி கருவிகள், தகவல் மற்றும் முதலீட்டு வாய்ப்புகளுக்கான முன்னோடியில்லாத அணுகலை வழங்குகிறது, ஆனால் இது சைபர் குற்றவாளிகளுக்கு வளமான நிலத்தையும் வழங்குகிறது. தீங்கிழைக்கும் நபர்கள் நம்பிக்கை, ஆர்வம் மற்றும் அவசரத்தைப் பயன்படுத்தி ஏமாற்றும் வலைத்தளங்கள், விளம்பரங்கள் மற்றும் செய்திகளை தொடர்ந்து வடிவமைக்கின்றனர். உலாவும்போது, இணைப்புகளைக் கிளிக் செய்யும்போது அல்லது டிஜிட்டல் பணப்பைகளை இணைக்கும்போது எச்சரிக்கையாக இருப்பது இனி விருப்பத்திற்குரியது அல்ல; ஆன்லைனில் பாதுகாப்பாக இருப்பதற்கு இது ஒரு அடிப்படைத் தேவையாகும்.

போலி HyENA வர்த்தக தள மோசடியின் கண்ணோட்டம்

சந்தேகத்திற்கிடமான வலைத்தளங்கள் மீதான விசாரணையின் போது, தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் முறையான HyENA சேவையாக மாறுவேடமிட்டு ஒரு மோசடி வர்த்தக தளத்தை கண்டுபிடித்தனர். இந்த போலி தளம் சந்தேகத்திற்கு இடமில்லாத பயனர்களிடமிருந்து கிரிப்டோகரன்சி சொத்துக்களைத் திருட வடிவமைக்கப்பட்ட ஒரு மோசடி என உறுதிப்படுத்தப்பட்டுள்ளது.

இந்த மோசடி HyENA-வின் அதிகாரப்பூர்வ வலைத்தளத்தைப் போலவே செயல்படுகிறது. பார்வையாளர்களை ஏமாற்றி அவர்களின் டிஜிட்டல் பணப்பைகளை இணைத்து, அதன் மூலம் பாதிக்கப்பட்டவர்களின் பணப்பைகளிலிருந்து நேரடியாக சொத்துக்களை உறிஞ்ச வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் பொறிமுறையான கிரிப்டோகரன்சி வடிகாலை இயக்குவதே இதன் முதன்மை நோக்கமாகும்.

தட்டச்சுப் பிழை: ஏமாற்றும் கள தந்திரம்

போலியான தளம் hyenea.trade இல் இயங்குவது கண்டுபிடிக்கப்பட்டது, இது உண்மையான தளத்திலிருந்து (hyena.trade) ஒரே ஒரு கூடுதல் எழுத்தால் வேறுபடும் ஒரு டொமைன் ஆகும். டைப்போஸ்க்வாட்டிங் எனப்படும் இந்த தந்திரோபாயம், பொதுவான தட்டச்சுப் பிழைகள் மற்றும் காட்சி கவனக்குறைவைப் பயன்படுத்துகிறது. ஒரு பார்வையில், மோசடியான முகவரி முறையானதாகத் தோன்றுகிறது, இதனால் URL ஐ தவறாக தட்டச்சு செய்யும் அல்லது அதை நெருக்கமாக ஆய்வு செய்யத் தவறும் பயனர்களிடமிருந்து போக்குவரத்தை மோசடி செய்பவர்கள் இடைமறிக்க அனுமதிக்கிறது.

இந்தக் குறிப்பிட்ட மோசடி hyenea.trade இல் அடையாளம் காணப்பட்டாலும், இதே போன்ற பிரதிகள் பிற தவறாக வழிநடத்தும் களங்களின் கீழ் வெளிவரக்கூடும், இதனால் அச்சுறுத்தல் ஒரு வலை முகவரிக்கு அப்பால் நீண்டுள்ளது.

ஒரு நம்ப வைக்கும் காட்சி குளோன்

பிழைகள் நிறைந்த மோசமாக கட்டமைக்கப்பட்ட மோசடி பக்கங்களைப் போலல்லாமல், போலி HyENA தளம் உயர் மட்ட நுட்பத்தை வெளிப்படுத்துகிறது. அதன் அமைப்பு, பிராண்டிங் மற்றும் அமைப்பு உண்மையான HyENA வலைத்தளத்தை நெருக்கமாகப் பிரதிபலிக்கிறது, இதனால் அனுபவம் வாய்ந்த பயனர்கள் கூட போலியை உண்மையானதிலிருந்து வேறுபடுத்துவது கடினம். இந்த மெருகூட்டப்பட்ட தோற்றம் பார்வையாளர்கள் தளத்தை நம்பி தங்கள் பணப்பையை இணைக்கத் தொடரும் வாய்ப்பை அதிகரிக்கிறது.

முக்கியமாக, இந்த மோசடி நடவடிக்கைக்கு உண்மையான HyENA பரவலாக்கப்பட்ட பரிமாற்றம் அல்லது வேறு எந்த சட்டபூர்வமான திட்டங்களுடனும் எந்த தொடர்பும் இல்லை.

கிரிப்டோ வடிகால் எவ்வாறு சொத்துக்களைத் திருடுகிறது

மோசடி தளத்துடன் ஒரு பணப்பை இணைக்கப்பட்டவுடன், பயனர்கள் பெரும்பாலும் அறியாமலேயே ஒரு தீங்கிழைக்கும் ஸ்மார்ட் ஒப்பந்தத்தில் கையெழுத்திடத் தூண்டப்படுகிறார்கள். இந்த ஒற்றைச் செயல் கிரிப்டோகரன்சி வடிப்பானைச் செயல்படுத்துகிறது. பின்னர் வடிப்பானானது மேலும் பயனர் தொடர்பு இல்லாமல் பணப்பையிலிருந்து சொத்துக்களை மாற்றும் திறனைப் பெறுகிறது.

நவீன வடிகால் கருவிகள் ஒரு பணப்பையின் உள்ளடக்கங்களை தானாகவே மதிப்பிடலாம், கிடைக்கக்கூடிய சொத்துக்களின் மதிப்பை மதிப்பிடலாம் மற்றும் எந்த டோக்கன்களை முதலில் திருட வேண்டும் என்பதை முன்னுரிமைப்படுத்தலாம். இந்த அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் வழக்கமானதாகவோ அல்லது முக்கியமற்றதாகவோ தோன்றலாம், இதனால் திருட்டு நீண்ட காலத்திற்கு கவனிக்கப்படாமல் தொடர அனுமதிக்கிறது.

பாதிக்கப்பட்டவர்கள் ஏன் திருடப்பட்ட கிரிப்டோகரன்சியை அரிதாகவே மீட்டெடுக்கிறார்கள்

கிரிப்டோகரன்சி பரிவர்த்தனைகள் மீளமுடியாததாகவும் புனைப்பெயருடனும் வடிவமைக்கப்பட்டுள்ளன. மோசடி செய்பவர்களால் கட்டுப்படுத்தப்படும் பணப்பைக்கு நிதி மாற்றப்பட்டவுடன், பரிவர்த்தனையை மாற்றுவது கிட்டத்தட்ட சாத்தியமற்றது. பிளாக்செயின் சுற்றுச்சூழல் அமைப்புகளின் பரவலாக்கப்பட்ட மற்றும் குறுக்கு-சங்கிலி தன்மை காரணமாக திருடப்பட்ட சொத்துக்களின் இலக்கைக் கண்டறிவதும் மிகவும் கடினம். இதன் விளைவாக, போலி ஹைஇஎன்ஏ தளம் போன்ற மோசடிகளால் பாதிக்கப்பட்டவர்களுக்கு இழந்த நிதியை மீட்டெடுக்க பொதுவாக எந்த சாத்தியமான வழியும் இல்லை.

கிரிப்டோ துறை ஏன் மோசடி செய்பவர்களுக்கு ஒரு முக்கிய இலக்காக உள்ளது

கிரிப்டோகரன்சி துறை பல காரணங்களுக்காக சைபர் குற்றவாளிகளுக்கு மிகவும் கவர்ச்சிகரமானதாக உள்ளது. இது விரைவான தொழில்நுட்ப கண்டுபிடிப்புகளையும் பரவலான பொது ஆர்வத்தையும் ஒருங்கிணைக்கிறது, இது அனுபவமுள்ள முதலீட்டாளர்கள் மற்றும் வலுவான பாதுகாப்பு விழிப்புணர்வு இல்லாத புதியவர்களை ஈர்க்கிறது. பரிவர்த்தனைகள் உடனடியாக நிகழ்கின்றன, பெரும்பாலும் இடைத்தரகர்கள் இல்லாமல், மீளமுடியாதவை, வெற்றிகரமான மோசடிகளை அதிக லாபகரமானதாகவும், தாக்குபவர்களுக்கு குறைந்த ஆபத்தை ஏற்படுத்துவதாகவும் ஆக்குகின்றன.

கூடுதலாக, பிளாக்செயின் தளங்களின் திறந்த மற்றும் பரவலாக்கப்பட்ட கட்டமைப்பு, தீங்கிழைக்கும் நபர்கள் போலி சேவைகளை விரைவாகப் பயன்படுத்தவும், முறையான திட்டங்களை குளோன் செய்யவும், குறைந்தபட்ச தடைகளுடன் உலகளாவிய பார்வையாளர்களை அடையவும் அனுமதிக்கிறது. தொழில்நுட்ப சிக்கலுடன் இணைந்து, அதிக வருமானம் கிடைக்கும் என்ற வாக்குறுதி, ஏமாற்றும் திட்டங்கள் செழிக்கக்கூடிய சூழலை உருவாக்குகிறது.

கிரிப்டோ மோசடிகளின் பொதுவான வகைகள்

கிரிப்டோ மோசடி நிலப்பரப்பில் மூன்று முக்கிய பிரிவுகள் ஆதிக்கம் செலுத்துகின்றன:

கிரிப்டோகரன்சி வடிகால் : ஒரு பணப்பை இணைக்கப்பட்டு தீங்கு விளைவிக்கும் ஒப்பந்தம் கையெழுத்தானவுடன் நிதியைத் திருடும் தீங்கிழைக்கும் கருவிகள்.

ஃபிஷிங் திட்டங்கள் : வாலட் உள்நுழைவு சான்றுகள் அல்லது மீட்பு சொற்றொடர்களைப் பிடிக்க நோக்கமாகக் கொண்ட தாக்குதல்கள்.

சமூக பொறியியல் மோசடிகள் : பாதிக்கப்பட்டவர்களை தானாக முன்வந்து நிதியை மோசடி செய்பவர்களால் கட்டுப்படுத்தப்படும் பணப்பைகளுக்கு மாற்ற அழுத்தம் கொடுக்கும் அல்லது கையாளும் ஏமாற்று தந்திரங்கள்.

போலி HyENA தளம் முதல் வகையைச் சேர்ந்தது.

இந்த மோசடிகள் எவ்வாறு ஊக்குவிக்கப்படுகின்றன

மோசடியான கிரிப்டோ தளங்கள் அரிதாகவே தற்செயலாகக் கண்டுபிடிக்கப்படுகின்றன. அவை பல சேனல்கள் மூலம் தீவிரமாக விளம்பரப்படுத்தப்படுகின்றன, அவற்றுள்:

  • போலி விளம்பர நெட்வொர்க்குகள் மற்றும் கட்டாய வழிமாற்றுகள்
  • ஊடுருவும் அல்லது ஏமாற்றும் விளம்பரங்களைப் பயன்படுத்தி தவறான விளம்பர பிரச்சாரங்கள்
  • மின்னஞ்சல், உலாவி அறிவிப்புகள், மன்றங்கள், சமூக ஊடக இடுகைகள், தனிப்பட்ட செய்திகள், SMS மற்றும் தொலைபேசி அழைப்புகள் வழியாகவும் ஸ்பேம் பரவுகிறது.
  • தவறாக தட்டச்சு செய்யப்பட்ட URL களிலிருந்து போக்குவரத்தைப் பிடிக்கும் தட்டச்சு பிழை நுட்பங்கள்.
  • மோசடி விளம்பரங்களைச் செலுத்தும் அல்லது சாதாரண உலாவல் அமர்வுகளுக்குத் திருப்பிவிடும் விளம்பர மென்பொருள்.

கிரிப்டோகரன்சி வடிகால் அமைப்புகள் அடிக்கடி ஆக்ரோஷமான பாப்-அப் விளம்பரங்கள் மூலம் தள்ளப்படுகின்றன. சில சந்தர்ப்பங்களில், இந்த பாப்-அப்கள் தீங்கிழைக்கும் ஸ்கிரிப்ட்களை நேரடியாக இயக்கக்கூடும். முறையான வலைத்தளங்கள் கூட, அவை சமரசம் செய்யப்பட்டிருந்தால், கவனக்குறைவாக இதுபோன்ற அச்சுறுத்தல்களை வழங்கக்கூடும்.

சமூக ஊடகங்கள் மற்றொரு முக்கிய காரணியாகும். மோசடி செய்பவர்கள் பெரும்பாலும் உண்மையான நிறுவனங்கள், செல்வாக்கு செலுத்துபவர்கள் அல்லது பொது நபர்களுக்குச் சொந்தமான ஹேக் செய்யப்பட்ட கணக்குகளைப் பயன்படுத்துகின்றனர், இது அவர்களின் மோசடி விளம்பரங்களுக்கு தவறான நம்பகத்தன்மையை அளிக்கிறது.

இறுதி எண்ணங்கள்: மீட்பை விட தடுப்பு

போலியான HyENA வர்த்தக தள மோசடி, நவீன கிரிப்டோ மோசடியை எவ்வளவு நம்பத்தகுந்த முறையில் செயல்படுத்த முடியும் என்பதைக் காட்டுகிறது. கிட்டத்தட்ட சரியான காட்சி பிரதிகள், நுட்பமான டொமைன் தந்திரங்கள் மற்றும் தானியங்கி பணப்பை வடிகால் ஆகியவை கவனக்குறைவு மற்றும் அவசரத்தை வேட்டையாடும் ஒரு சக்திவாய்ந்த கலவையை உருவாக்குகின்றன.

வலைத்தள முகவரிகளின் தொடர்ச்சியான சரிபார்ப்பு, தேவையற்ற விளம்பரங்கள் குறித்த சந்தேகம் மற்றும் எந்தவொரு பணப்பையையும் இணைப்பதற்கு முன் மிகுந்த எச்சரிக்கை ஆகியவை முக்கியமான தற்காப்பு நடவடிக்கைகளாகும். தவறுகள் நிரந்தரமாகவும், மீட்பு அரிதாகவும் இருக்கும் கிரிப்டோகரன்சி துறையில், தடுப்பு மட்டுமே நம்பகமான பாதுகாப்பாக உள்ளது.

டிரெண்டிங்

CVE-2025-14847 பாதிப்பு

பாதிப்பு
புதிதாக வெளிப்படுத்தப்பட்ட MongoDB பாதிப்பு, நிஜ உலக தாக்குதல்களில் தீவிரமாகப் பயன்படுத்தப்பட்டு வருகிறது, இது உலகளவில் பல்லாயிரக்கணக்கான தரவுத்தள நிகழ்வுகளை ஆபத்தில் ஆழ்த்துகிறது. பாதுகாப்பு ஆராய்ச்சியாளர்கள் 87,000 க்கும் மேற்பட்ட பாதிக்கப்படக்கூடிய MongoDB பயன்பாடுகளை அடையாளம் கண்டுள்ளனர், இது உற்பத்தி சூழல்களில் MongoDB-ஐ நம்பியுள்ள நிறுவனங்களுக்கு ஒரு குறிப்பிடத்தக்க கவலையாக அமைகிறது....

அங்கீகார செயல்முறையை முடிக்கவும் மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
அவசர நடவடிக்கை கோரும் எதிர்பாராத மின்னஞ்சல்கள் நவீன சைபர் குற்றங்களில் ஒரு பொதுவான கருவியாகும். விழிப்புடன் இருப்பது மிகவும் முக்கியம், ஏனெனில் ஒரு கவனக்குறைவான கிளிக் முக்கிய தகவல்களை அம்பலப்படுத்தலாம் அல்லது தாக்குபவர்களுக்கு தனிப்பட்ட கணக்குகளுக்கான அணுகலை வழங்கலாம். 'அங்கீகார செயல்முறையை முடிக்கவும்' மின்னஞ்சல் மோசடி, பெறுநர்களை கையாள உறுதியான செய்திகள் எவ்வாறு பயன்படுத்தப்படுகின்றன...

சோலானா நிகழ்வு மோசடியைத் திறக்கவும்

முரட்டு வலைத்தளங்கள்
இன்றைய டிஜிட்டல் உலகில், நிதிச் சேவைகளும் சொத்துக்களும் ஆன்லைனில் அதிகளவில் நிர்வகிக்கப்படும் நிலையில், இணையத்தில் உலாவும்போது எச்சரிக்கையாக இருப்பது இனி விருப்பத்திற்குரியதல்ல, அது அவசியம். சைபர்...

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
29,045
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
26,986
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
22,948
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...