போலி யூனிஸ்வாப் வலைத்தள மோசடி
கிரிப்டோகரன்சி துறை, சைபர் குற்றவாளிகளுக்கு முதன்மையான இலக்காக மாறியுள்ளது, அவர்கள் முறையான தளங்களின் நம்பகமான போலிகளைப் பயன்படுத்தி நம்பிக்கையையும் ஆர்வத்தையும் சுரண்டுகிறார்கள். ஒரு வலைத்தளத்தின் நம்பகத்தன்மையை இருமுறை சரிபார்க்கத் தவறும் பயனர்கள் தங்கள் பணப்பையை தீங்கிழைக்கும் ஒப்பந்தங்களுக்கு ஆளாக்கி, மீட்டெடுக்க முடியாத சொத்துக்களை இழக்க நேரிடும். இத்தகைய மோசடிக்கு சமீபத்திய உதாரணம், டிஜிட்டல் பணப்பையை வடிகட்ட ஏமாற்றும் தந்திரங்களைப் பயன்படுத்தும் போலி 'யூனிஸ்வாப்' வலைத்தள மோசடி ஆகும்.
போலியான 'யுனிஸ்வாப்' வலைத்தளம் என்றால் என்ன?
ஆராய்ச்சியாளர்கள் சமீபத்தில் nextlevel.limited இல் அமைந்துள்ள ஒரு ஃபிஷிங் பக்கத்தை அடையாளம் கண்டுள்ளனர், மற்ற டொமைன்களும் பயன்பாட்டில் இருக்கலாம். இந்த மோசடிப் பக்கம் Ethereum இல் கட்டமைக்கப்பட்ட ஒரு பரவலாக்கப்பட்ட கிரிப்டோகரன்சி பரிமாற்றமான Uniswap ஐப் போல ஆள்மாறாட்டம் செய்கிறது. இந்த மோசடி உண்மையான Uniswap தளத்தை (app.uniswap.org) போல தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது, ஆனால் அதனுடன் எந்த முறையான தொடர்பும் இல்லை.
இந்த போலி தளம், பயனர்களை ஏமாற்றி தங்கள் கிரிப்டோகரன்சி பணப்பைகளை இணைக்கும் நோக்கத்தைக் கொண்டுள்ளது. ஒரு பணப்பை இணைக்கப்பட்டவுடன், ஒரு தீங்கிழைக்கும் ஒப்பந்தம் செயல்படுத்தப்படுகிறது, இது மோசடி செய்பவர்களின் பணப்பைகளுக்கு தானாகவே நிதியை மாற்றும் ஒரு வடிகால் அமைப்பை செயல்படுத்துகிறது. இந்த பரிவர்த்தனைகள் தெளிவற்றதாகத் தோன்றலாம் மற்றும் மிகவும் தாமதமாகும் வரை கவனிக்கப்படாமல் இருக்கலாம். சில வடிகால் அமைப்புகள் சொத்துக்களின் மதிப்பை மதிப்பிடுவதற்கும், முதலில் எவற்றைத் திருடுவது என்பதை முன்னுரிமைப்படுத்துவதற்கும் போதுமான அளவு முன்னேறியுள்ளன.
இந்த மோசடி ஏன் மிகவும் ஆபத்தானது
கிரிப்டோகரன்சி பரிவர்த்தனைகள் வடிவமைப்பால் மீளமுடியாதவை. நிதி வடிந்தவுடன், அவற்றைக் கண்டுபிடிக்கவோ அல்லது மீட்டெடுக்கவோ முடியாது. போலி 'யுனிஸ்வாப்' தளம் போன்ற மோசடிகளால் பாதிக்கப்பட்டவர்கள் நிரந்தர இழப்புகளைச் சந்திக்கின்றனர். ஃபெடரல் டிரேட் கமிஷன் (FTC) பிரச்சினையின் அளவை எடுத்துக்காட்டுகிறது: 2021 ஆம் ஆண்டின் தொடக்கத்தில் இருந்து, 46,000 க்கும் மேற்பட்டோர் கிரிப்டோ மோசடிகளில் $1 பில்லியனுக்கும் அதிகமாக இழந்துள்ளதாகப் புகாரளித்துள்ளனர், இது ஆன்லைன் மோசடியின் மிகவும் சேதப்படுத்தும் வகைகளில் ஒன்றாகும்.
கிரிப்டோகரன்சி வடிகால்களுக்கான கூடுதல் எடுத்துக்காட்டுகள்
மோசடியான Uniswap பக்கம் தற்போது பரவி வரும் பல ஃபிஷிங் மோசடிகளில் ஒன்றாகும். '$IBVM Airdrop' மோசடி, ' Nano Ethereum (NanoETH) Staking ' மற்றும் போலி 'Troll Coin' தளம் ஆகியவை பிற எடுத்துக்காட்டுகளில் அடங்கும். இந்த மோசடிகள் பெரும்பாலும் ஒரே மாதிரியான வடிகால் வழிமுறைகளைப் பயன்படுத்துகின்றன, ஆனால் சில பாதிக்கப்பட்டவர்களை ஏமாற்றி தாக்குபவர்களின் பணப்பைகளுக்கு கைமுறையாக நிதி அனுப்பவோ அல்லது உள்நுழைவு சான்றுகளுக்காக ஃபிஷிங் செய்யவோ கூடும்.
இந்த தளங்களில் பல பார்வைக்கு நம்பத்தகுந்தவை, முறையான தளங்களின் சரியான பிரதிகளாக உருவாக்கப்பட்டுள்ளன. இதனால் பயனர்கள் எச்சரிக்கையாக இருப்பதும், அவர்கள் தொடர்பு கொள்ளும் ஒவ்வொரு பக்கத்தின் நம்பகத்தன்மையையும் சரிபார்ப்பதும் அவசியம்.
பாதிக்கப்பட்டவர்கள் போலி வலைத்தளங்களில் எப்படி சிக்கிக் கொள்கிறார்கள்
யூனிஸ்வாப் மோசடி போன்ற ஃபிஷிங் வலைத்தளங்கள், ஊடுருவும் பாப்-அப் விளம்பரங்கள், தவறான விளம்பரங்கள் மற்றும் டைப்போஸ்க்வாட்டிங் (முறையான URLகளைப் பிரதிபலிக்கும் டொமைன்கள்) போன்ற பல நுட்பங்கள் மூலம் விளம்பரப்படுத்தப்படுகின்றன. அவை இதன் மூலமும் பரவுகின்றன:
- சமூக ஊடகங்கள், மன்றங்கள், மின்னஞ்சல்கள் மற்றும் நேரடி செய்திகளில் ஸ்பேம்.
- தீங்கிழைக்கும் பாப்-அப்கள் அல்லது வழிமாற்றுகளை வழங்கும் சமரசம் செய்யப்பட்ட சட்டப்பூர்வ தளங்கள்.
- சந்தேகத்திற்கிடமான இணைப்புகளைத் தொடர்ந்து தள்ளும் விளம்பர மென்பொருள் தொற்றுகள்.
சைபர் குற்றவாளிகள் பெரும்பாலும் பிரபலங்கள், செல்வாக்கு செலுத்துபவர்கள் அல்லது திட்டங்களின் கணக்குகளை அபகரித்து, சமூக ஊடகங்களில் மோசடிகளை ஊக்குவிக்கிறார்கள், இது அவர்களின் நம்பகத்தன்மையை மேலும் அதிகரிக்கிறது.
போலி கிரிப்டோ தளங்களில் விழுவதைத் தவிர்ப்பது எப்படி
போலியான 'Uniswap' வலைத்தளம் போன்ற மோசடிகளுக்கு எதிராக எச்சரிக்கையும் விழிப்புணர்வும் வலுவான பாதுகாப்பாகும். பயனர்கள்:
- பணப்பை விவரங்களை உள்ளிடுவதற்கு முன் URLகளை கவனமாகச் சரிபார்க்கவும், மேலும் நம்பத்தகாத வெகுமதிகள் அல்லது இலவச டோக்கன் பரிசுகளை வழங்கும் தளங்களை ஒருபோதும் நம்ப வேண்டாம்.
- திருட்டு உள்ளடக்கம், டோரண்ட்கள் அல்லது சட்டவிரோத ஸ்ட்ரீமிங்கை வழங்கும் தளங்களுடன் தொடர்புகொள்வதைத் தவிர்க்கவும், ஏனெனில் இவை பெரும்பாலும் மோசடிகளை வழங்கும் முரட்டு விளம்பர நெட்வொர்க்குகளை நம்பியுள்ளன.
- சந்தேகத்திற்கிடமான வலைத்தளங்கள் அறிவிப்புகளை வழங்குவதைத் தடுக்கவும், தெரியாத பக்கங்களிலிருந்து வரும் பாப்-அப் கோரிக்கைகளை எப்போதும் மறுக்கவும்.
- மின்னஞ்சல்கள் அல்லது தனிப்பட்ட செய்திகளைக் கையாளும் போது எச்சரிக்கையாக இருங்கள்; இணைப்புகளைக் கிளிக் செய்யாதீர்கள் அல்லது சந்தேகத்திற்குரிய மூலங்களிலிருந்து இணைப்புகளைப் பதிவிறக்க வேண்டாம்.
- சரிபார்க்கப்பட்ட அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே பயன்பாடுகள் மற்றும் கருவிகளைப் பதிவிறக்கவும், நிறுவும் போது, தொகுக்கப்பட்ட விளம்பரங்களைத் தவிர்க்க மேம்பட்ட/தனிப்பயன் அமைப்புகளைப் பயன்படுத்தவும்.
பாப்-அப் மோசடிகள் எவ்வாறு செயல்படுகின்றன
போலியான யூனிஸ்வாப் வலைத்தளங்கள் மற்றும் பிற ஃபிஷிங் திட்டங்கள் பெரும்பாலும் ஆக்ரோஷமான பாப்-அப் பிரச்சாரங்களை நம்பியுள்ளன. சைபர் குற்றவாளிகள் சந்தேகத்திற்குரிய விளம்பர நெட்வொர்க்குகள், தேடுபொறி கையாளுதல் மற்றும் பாதுகாப்பற்ற வலைத்தளங்களைப் பயன்படுத்தி போக்குவரத்தை இயக்குகிறார்கள். போலி பதிவிறக்க பொத்தான்களைக் கிளிக் செய்த பிறகு, டோரண்டுகளைப் பயன்படுத்திய பிறகு அல்லது சமரசம் செய்யப்பட்ட தேடல் முடிவுகளைக் கிளிக் செய்த பிறகு பாதிக்கப்பட்டவர்கள் இந்த பாப்-அப்களில் இறங்கக்கூடும்.
இந்த பாப்-அப்கள் போலியான எச்சரிக்கைகள், முதலீட்டு வாக்குறுதிகள் அல்லது பயனர்களை மோசடிகளில் ஈடுபடத் தள்ள வடிவமைக்கப்பட்ட போலி வைரஸ் ஸ்கேன்களைக் கூட வழங்கக்கூடும்.
பாப்-அப் மோசடிகளை எவ்வாறு கையாள்வது மற்றும் தடுப்பது
பெரும்பாலான சந்தர்ப்பங்களில், பாப்-அப் மோசடிகள் நேரடியாக தீம்பொருளை நிறுவுவதில்லை. பாப்-அப்பை மூடுவது பெரும்பாலும் போதுமானது, ஆனால் உலாவியை மறுதொடக்கம் செய்வது கடினமாக இருந்தால் சிக்கலை தீர்க்கும். அரிதான சந்தர்ப்பங்களில், உலாவியை மீட்டமைப்பது அவசியமாக இருக்கலாம்.
வெளிப்படும் அபாயத்தைக் குறைக்க, பயனர்கள் புகழ்பெற்ற வலைத்தளங்களில் ஒட்டிக்கொள்ள வேண்டும் மற்றும் டோரண்ட்கள், விரிசல்கள் மற்றும் இலவச திரைப்பட-ஸ்ட்ரீமிங் தளங்களைத் தவிர்க்க வேண்டும், ஏனெனில் இவை மோசடி பாப்-அப்களுக்கு திருப்பிவிடப்படுவதற்கான பழக்கமான ஆதாரங்களாகும்.
