போலி மெகாETH விற்பனை மோசடி

இணையம் புதிய திட்டங்களைக் கண்டுபிடிப்பதை எளிதாக்குகிறது - மேலும் தாக்குபவர்கள் நம்பத்தகுந்த ஏமாற்று பக்கங்களை உருவாக்குவதும் சமமாக எளிதானது. போலி 'மெகாஇடிஹெச் விற்பனை' திட்டம் கவர்ச்சிகரமான சலுகைகள், மெருகூட்டப்பட்ட பக்கங்கள் அல்லது பழக்கமான லோகோக்கள் சட்டப்பூர்வத்தன்மைக்கு உத்தரவாதம் அளிக்காது என்பதை நினைவூட்டுகிறது. உலாவுதல் மற்றும் முதலீடு செய்வது என்பது எதிர்பாராத விற்பனை பக்கங்களை நடத்துதல், 'பணப்பையை இணைக்க' அவசரத் தூண்டுதல்கள் அல்லது ஆழ்ந்த சந்தேகத்துடன் உண்மையாக இருக்க முடியாத அளவுக்கு நன்றாகத் தோன்றும் சலுகைகள் என்பதாகும்.

மோசடி என்ன செய்கிறது

இந்த பிரச்சாரத்தை ஆராய்ந்த ஆராய்ச்சியாளர்கள், உண்மையான MegaETH திட்டத்தின் தோற்றத்தையும் உணர்வையும் பிரதிபலிக்கும் குளோன் செய்யப்பட்ட தளங்களைக் கண்டறிந்தனர். sale-megaeth.com மற்றும் megaeth-live.xyz (மற்றும் பிற) போன்ற டொமைன்களில் ஹோஸ்ட் செய்யப்பட்ட தாக்குதல் பக்கங்கள், ஒரு குறிப்பிட்ட கால விற்பனையை வழங்குவது போல் நடிக்கின்றன. ஒரு பார்வையாளர் தூண்டில் பின்பற்றி அவர்களின் கிரிப்டோ பணப்பையை இணைக்கும்போது, தளம் பணப்பையை ஒரு ஒப்பந்தத்தை அங்கீகரிக்கவோ அல்லது கையொப்பமிடவோ கேட்கிறது. அந்த கையொப்பமிடப்பட்ட ஒப்புதல் ஒரு 'டிரைனரை' செயல்படுத்த முடியும் - இணைக்கப்பட்ட பணப்பையிலிருந்து தானாகவே சொத்துக்களை நகர்த்தும் ஒரு ஸ்மார்ட் ஒப்பந்தம் அல்லது ஸ்கிரிப்ட்.

இந்த வடிகால் அமைப்புகள் பெருகிய முறையில் அதிநவீனமானவை. ஒவ்வொரு சொத்தையும் அப்பட்டமாக காலி செய்வதற்குப் பதிலாக, சிலர் ஒரு பணப்பையின் இருப்புகளை ஸ்கேன் செய்யலாம், டோக்கன் மதிப்பை மதிப்பிடலாம் மற்றும் அதிக மதிப்புள்ள சொத்துக்களுக்கு முன்னுரிமை அளிக்கலாம். பின்னர் அவை சாதாரண பிளாக்செயின் செயல்பாட்டைப் போல தோற்றமளிக்கும் வெளிச்செல்லும் பரிவர்த்தனைகளைத் தூண்டுகின்றன, எனவே இருப்புக்கள் நீங்கும் வரை பாதிக்கப்பட்டவர்கள் கவனிக்காமல் இருக்கலாம். பிளாக்செயின் பரிவர்த்தனைகள் இறுதியானவை என்பதால், இந்த வழியில் எடுக்கப்படும் நிதிகள் நடைமுறையில் மீட்டெடுக்க முடியாதவை.

கிரிப்டோ சுற்றுச்சூழல் அமைப்பு ஏன் அடிக்கடி இலக்காகிறது

மோசடி செய்பவர்களுக்கு கவர்ச்சிகரமானதாக மாற்றும் பல உள்ளார்ந்த பண்புகள் கிரிப்டோ இடத்தின் உள்ளன:

அனுமதியற்ற, மீளமுடியாத பரிவர்த்தனைகள் : பிளாக்செயின்கள் ஒப்பந்தங்கள் மற்றும் பரிமாற்றங்களை கேட் கீப்பர்கள் இல்லாமல் செயல்படுத்த அனுமதிக்கின்றன. தாக்குபவர் ஒப்புதல் அல்லது கையொப்பத்தைப் பெறும்போது, அவர்கள் சொத்துக்களை நகர்த்தலாம், மேலும் அந்த பரிமாற்றங்களை ஒரு மைய அதிகாரியால் மாற்றியமைக்க முடியாது.

வாலட் யுஎக்ஸ் கையொப்பமிடுவதை ஊக்குவிக்கிறது : பல டிஆப்கள் செயல்பட வாலட் இணைப்புகள் மற்றும் பரிவர்த்தனை கையொப்பங்கள் தேவை. இந்த முறையான ஓட்டம் மோசடி செய்பவர்கள் தவறாகப் பயன்படுத்துவது எளிது - பயனர்கள் கையொப்ப அறிவுறுத்தல்களை ஏற்க வேண்டும், இது சந்தேகத்தைக் குறைக்கிறது.

சிக்கலான ஒப்பந்த மொழி மற்றும் இடைமுகங்கள் : பரிவர்த்தனை மற்றும் ஒப்புதல் கோரிக்கைகள் பெரும்பாலும் சாதாரண பயனர்களுக்குப் புரியாத தொழில்நுட்பத் தரவைக் காட்டுகின்றன, எனவே தீங்கிழைக்கும் ஒப்புதல்கள் சாதாரண அறிவுறுத்தல்களுக்குள் மறைக்கப்படலாம்.

போலியான பரிமாற்றங்கள் மற்றும் குறுக்கு-சங்கிலி வழித்தடம் : தாக்குதல் நடத்துபவர்கள் திருடப்பட்ட நிதியை முகவரிகள் மற்றும் சங்கிலிகளுக்கு விரைவாக நகர்த்தலாம், கண்காணிப்பு மற்றும் மீட்டெடுப்பை விரக்தியடையச் செய்ய பல சேவைகள் மூலம் அவற்றைக் கலக்கலாம்.

விரைவான கண்டுபிடிப்பு மற்றும் விளம்பர சுழற்சிகள் : புதிய திட்டங்கள் மற்றும் டோக்கன் வெளியீடுகள் FOMO ஐ உருவாக்குகின்றன. மோசடி செய்பவர்கள் 'முன்கூட்டிய அணுகல்' அல்லது 'பிரத்தியேக விற்பனை' தூண்டில் மூலம் அந்த அவசரத்தை சுரண்டிக் கொள்கிறார்கள்.

பரவலுக்கான பரந்த தாக்குதல் மேற்பரப்பு : சமூக தளங்கள், விளம்பர நெட்வொர்க்குகள், உலாவி அறிவிப்புகள் மற்றும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள் பாதிக்கப்பட்டவர்களை விரைவாகவும் அளவிலும் சென்றடைய பல சேனல்களை வழங்குகின்றன.

மோசடியான சலுகைகளின் பொதுவான அறிகுறிகள்

• பொருந்தாத டொமைன், நுட்பமான எழுத்துப் பிழைகள் அல்லது வழக்கத்திற்கு மாறான உயர்-நிலை டொமைன்கள் (எடுத்துக்காட்டாக, 'MegaETH' உடன் பார்வைக்கு பொருந்தக்கூடிய ஆனால் வேறு டொமைனைப் பயன்படுத்தும் தளம்).
• அவசர மொழி அல்லது 'குறைந்த நேரம்' உடனடியாக இணைக்க உங்களை அழுத்தம் கொடுக்கிறது.
• டோக்கன்களை நகர்த்துவதற்கு பரந்த, வரம்பற்ற அனுமதிகளை வழங்கும் ஒப்புதல்களில் கையெழுத்திடுவதற்கான கோரிக்கைகள்.
• சமூக ஊடக விளம்பரத்தில் மோசமான அல்லது அசாதாரண தோற்றம் - புதிதாக உருவாக்கப்பட்ட கணக்குகளிலிருந்து வரும் DMகள் அல்லது பதிவுகள், அல்லது சமரசம் செய்யப்பட்ட உண்மையான கணக்குகளிலிருந்து வரும் செய்திகள்.
• தெளிவான, தணிக்கை செய்யக்கூடிய காரணம் இல்லாமல் வாலட் இணைப்பு அல்லது கையொப்பத்தைக் கேட்கும் பாப்-அப்கள்.

இந்தப் பக்கங்கள் எவ்வாறு பரவுகின்றன

போலி விளம்பர நெட்வொர்க்குகள் மற்றும் தீங்கிழைக்கும் விளம்பரங்கள், ஸ்பேம் மின்னஞ்சல்கள் மற்றும் SMS, தட்டச்சு செய்யப்படாத URLகள், ஊடுருவும் உலாவி அறிவிப்புகள், ஆட்வேர், தீங்கிழைக்கும் பாப்-அப்களை வழங்கும் ஹேக் செய்யப்பட்ட முறையான தளங்கள் மற்றும் சமூக ஊடக ஸ்பேம் (திருடப்பட்ட அல்லது ஆள்மாறாட்டம் செய்யப்பட்ட கணக்குகளிலிருந்து வரும் செய்திகள் உட்பட) போன்ற பல வழிகளில் தாக்குதல் நடத்துபவர்கள் போலி பக்கங்களைத் தள்ளுகிறார்கள். ஊடுருவும் பாப்-அப்கள் சில நேரங்களில் முழுமையாகச் செயல்படும் வடிகால்களைக் கொண்டிருக்கலாம்.

உங்கள் பணப்பையை இணைத்திருந்தால் உடனடி படிகள்

ஒப்புதல்களை ரத்து செய்யவும்: உங்கள் முகவரியுடன் இணைக்கப்பட்ட சமீபத்திய வரம்பற்ற அல்லது சந்தேகத்திற்கிடமான ஒப்புதல்களைக் கண்டறிந்து ரத்து செய்ய புகழ்பெற்ற சேவைகளைப் (எடுத்துக்காட்டாக, ஒரு ஆன்-செயின் டோக்கன் ஒப்புதல் பார்வையாளர்) பயன்படுத்தவும்.

மீதமுள்ள நிதியை நகர்த்தவும் : முடிந்தால், ஒப்புதல்களை ரத்து செய்த பிறகு, பாதிக்கப்படாத சொத்துக்களை ஒரு புதிய பாதுகாப்பான பணப்பைக்கு (முன்னுரிமை ஒரு வன்பொருள் பணப்பை) நகர்த்தவும்.

காவல் சேவைகளைத் தொடர்பு கொள்ளவும் : திருடப்பட்ட நிதி ஒரு பரிமாற்றத்திற்கு அனுப்பப்பட்டால், உடனடியாக அந்த பரிமாற்றத்திற்குத் தெரிவிக்கவும் - சில தளங்கள் விரைவாகப் புகாரளிக்கப்பட்டால் சொத்துக்களை முடக்கலாம்.

ஆவணச் சான்றுகள் : பரிவர்த்தனை ஹாஷ்கள், ஸ்கிரீன்ஷாட்கள் மற்றும் டொமைன் பெயர்களைப் பதிவு செய்யவும்; இவை பரிமாற்றங்கள் அல்லது சட்ட அமலாக்கத்திற்கு அறிக்கைகளை அனுப்ப உதவும்.

இணைக்கப்பட்ட சேவைகளில் அணுகலை மாற்றவும் : நீங்கள் அதே மின்னஞ்சல் அல்லது சான்றுகளை வேறு எங்காவது பயன்படுத்தியிருந்தால், கடவுச்சொற்களைப் புதுப்பித்து MFA ஐ இயக்கவும்.

சிறந்த தடுப்பு நடைமுறைகள்

நம்பிக்கையைக் குறைத்தல் மற்றும் பழக்கவழக்கங்கள் கருவிகளை விட முக்கியம். நல்ல பாதுகாப்புகளில் பெரும்பாலான நிதிகளை கோல்ட்/வன்பொருள் வாலட்களில் வைத்திருப்பது மற்றும் ஹாட் வாலட்களை நம்பகமான, தணிக்கை செய்யப்பட்ட dApps உடன் இணைப்பது; ஒவ்வொரு கையொப்ப கோரிக்கையையும் ஆய்வு செய்தல் (கொடுப்பனவுத் தொகைகள் மற்றும் பெறுநர் முகவரிகளைத் தேடுதல்); வரம்பற்ற டோக்கன் ஒப்புதல்களைத் தவிர்ப்பது; சிறிய, குறைந்த மதிப்புள்ள பரிவர்த்தனைகளுடன் புதிய தளங்களைச் சோதித்தல்; அதிகாரப்பூர்வ திட்ட டொமைன்களை புக்மார்க் செய்தல் மற்றும் திட்ட ஆவணங்களிலிருந்து சமூக கையாளுதல்களைச் சரிபார்த்தல்; புகழ்பெற்ற விளம்பரத் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு நீட்டிப்புகளை நிறுவுதல்; மற்றும் சந்தேகத்துடன் தேவையற்ற இணைப்புகள் அல்லது DM களைக் கையாளுதல் ஆகியவை அடங்கும்.

இறுதி குறிப்பு

மோசடி செய்பவர்கள் அதிகளவில் உயர்தர மோசடி பக்கங்களை உருவாக்குகிறார்கள், அவை பார்வைக்கு முறையான தளங்களிலிருந்து வேறுபடுத்த முடியாதவை. தொழில்முறை தோற்றம் ஒரு உத்தரவாதமல்ல. டொமைன்களைச் சரிபார்த்தல், ஒப்பந்த ஒப்புதல்களை இருமுறை சரிபார்த்தல், குறைந்தபட்ச மற்றும் திரும்பப்பெறக்கூடிய அனுமதிகளைப் பயன்படுத்துதல் மற்றும் இணைய தொடர்புகளுக்கு நீங்கள் பயன்படுத்தும் பணப்பைகளில் இருந்து பெரிய இருப்புகளை விலக்கி வைப்பது போன்றவற்றைப் பழக்கப்படுத்துங்கள். விழிப்புணர்வு - நம்பிக்கை அல்ல - சிறந்த பாதுகாப்பு.