ஐஸ் ஓபன் நெட்வொர்க் (IOP) ஏர்டிராப்
நவீன இணையம் வசதியையும் வாய்ப்புகளையும் வழங்குகிறது, ஆனால் அது இணையக் குற்றவாளிகளுக்கு வளமான களத்தையும் அளிக்கிறது. இணையத்தில் உலாவும்போது எச்சரிக்கையாக இருப்பது இனி ஒரு விருப்பத் தேர்வு அல்ல, அது இன்றியமையாதது. மோசடி இணையதளங்களும் கிரிப்டோ மோசடிகளும் பெருகிய முறையில் நுட்பமாகி வருகின்றன; அவை பெரும்பாலும் முறையான தளங்களைப் போலவே நடித்து, அனுபவம் வாய்ந்த பயனர்களைக் கூட ஏமாற்றுகின்றன. கிரிப்டோகரன்சி வாலெட்டுகளைக் காலி செய்வதற்காக வடிவமைக்கப்பட்ட ஒரு மோசடியான, போலி 'ஐஸ் ஓபன் நெட்வொர்க் (IOP) ஏர்டிராப்' இதற்கு ஒரு உதாரணமாகும்.
பொருளடக்கம்
உண்மையான தளம் vs. போலி நகல்
முறையான ஐஸ் ஓபன் நெட்வொர்க் ice.io-வில் இயங்குகிறது. இது பாரம்பரிய வலைச் சேவைகளை (Web2) பரவலாக்கப்பட்ட சூழலமைப்புகளுடன் (Web3) இணைக்கும் ஒரு லேயர் 1 பிளாக்செயின் தளமாக அறியப்படுகிறது. இது, மையப்படுத்தப்பட்ட அதிகாரங்களைச் சார்ந்திருக்காமல், பயனர்களும் உருவாக்குநர்களும் பரவலாக்கப்பட்ட பயன்பாடுகளை உருவாக்கவும் அவற்றுடன் தொடர்பு கொள்ளவும் உதவுகிறது.
இதற்கு மாறாக, airdrop-ion.live இல் இயங்கும் மோசடித் தளம், உண்மையான தளத்தின் தோற்றத்தையும் பிராண்டிங்கையும் அப்படியே பின்பற்றுகிறது. பார்வையாளர்கள் அதிகாரப்பூர்வ ஐஸ் ஓபன் நெட்வொர்க் சேவையுடன் தான் தொடர்பு கொள்கிறார்கள் என்று நம்ப வைப்பதற்காக, இந்தப் போலித் தோற்றம் கவனமாக வடிவமைக்கப்பட்டுள்ளது.
போலி ஏர்டிராப் பொறி
அந்த மோசடித் தளம், இலவச $ION டோக்கன் ஏர்டிராப் என்ற கவர்ச்சிகரமான சலுகையை விளம்பரப்படுத்துகிறது. பார்வையாளர்கள் தங்கள் கிரிப்டோகரன்சி வாலெட்களை இணைப்பதன் மூலம், தங்களுக்குரிய வெகுமதிகளைப் 'பெற்றுக்கொள்ள' ஊக்குவிக்கப்படுகிறார்கள்.
இருப்பினும், இந்தச் செயல் ஒரு மறைக்கப்பட்ட அச்சுறுத்தலைத் தூண்டுகிறது. டோக்கன்களைப் பெறுவதற்குப் பதிலாக, பயனர்கள் தங்களுக்குத் தெரியாமலேயே ஒரு கிரிப்டோ ட்ரெய்னரைச் செயல்படுத்துகிறார்கள். இது, பாதிக்கப்பட்டவரின் வாலட்டிலிருந்து தாக்குபவரின் முகவரிக்கு நேரடியாக நிதியை மாற்றும் ஒரு தீங்கிழைக்கும் பொறிமுறையாகும். இந்தச் செயல்முறை விரைவாகவும், பெரும்பாலும் வெளிப்படையான எச்சரிக்கை அறிகுறிகள் இல்லாமலும் நிகழ்கிறது.
பாதிக்கப்பட்டவர்கள் தங்கள் நிதியை ஏன் அரிதாகவே மீட்கிறார்கள்
கிரிப்டோகரன்சி பரிவர்த்தனைகள் இயல்பாகவே மீளப்பெற முடியாதவை. ஒரு பிளாக்செயின் நெட்வொர்க்கில் நிதி பரிமாற்றம் செய்யப்பட்டவுடன், அந்தப் பரிவர்த்தனையை மீளப்பெறக்கூடிய எந்தவொரு மைய அதிகார அமைப்பும் இல்லை.
இதன் பொருள்:
- திருடப்பட்ட சொத்துக்கள் பொதுவாக நிரந்தரமாக இழக்கப்படுகின்றன.
- பாரம்பரிய வங்கிச் சேவைகளைப் போல 'பணத்தைத் திரும்பப் பெறும்' முறை இதில் இல்லை.
- தாக்குதல் நடத்துபவர்களால் பல வாலெட்டுகளுக்கு இடையே நிதியை விரைவாக மாற்ற முடிவதால், அவர்களைக் கண்காணிப்பது மிகவும் கடினமாகிறது.
இதன் விளைவாக, இதுபோன்ற மோசடிகளில் சிக்குவது உடனடியான மற்றும் சரிசெய்ய முடியாத நிதி இழப்புகளுக்கு வழிவகுக்கும்.
இந்த மோசடிகள் எப்படி பரவுகின்றன
சைபர் குற்றவாளிகள், airdrop-ion.live போன்ற மோசடி இணையதளங்களுக்குப் பயனர்களை ஈர்ப்பதற்காகப் பல்வேறு விநியோக முறைகளைப் பயன்படுத்துகின்றனர். இந்த உத்திகள், பல்வேறு தளங்களில் உள்ள பயனர்களைச் சென்றடைவதற்கும், அவர்களின் நம்பிக்கை அல்லது ஆர்வத்தைத் தவறாகப் பயன்படுத்துவதற்கும் வடிவமைக்கப்பட்டுள்ளன.
பொதுவான பரவல் வழிகளில் அடங்குபவை:
- தீங்கிழைக்கும் இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
- பேஸ்புக் மற்றும் எக்ஸ் (ட்விட்டர்) போன்ற தளங்களில் உள்ள சமூக ஊடகக் கணக்குகள் கைப்பற்றப்பட்டன.
- பாதிப்புக்குள்ளான இணையதளங்கள், பாதுகாப்பற்ற வேர்ட்பிரஸ் பக்கங்கள் உட்பட
- நம்பகமற்ற அல்லது திருட்டு உள்ளடக்கத் தளங்களில் உள்ள ஏமாற்றும் விளம்பரங்கள் மற்றும் பேனர்கள்
மேலும், பயனர்களின் சாதனங்களில் நிறுவப்பட்டுள்ள ஆட்வேர் காரணமாக ஏற்படும் தொந்தரவு தரும் பாப்-அப்கள், போலி அறிவிப்புகள் அல்லது திசைதிருப்பல்கள் ஆகியவற்றின் மூலமாகவும் அவர்கள் இந்த மோசடிகளை எதிர்கொள்ள நேரிடலாம்.
எச்சரிக்கை அறிகுறிகளை அடையாளம் காணுதல்
இந்த மோசடிகள் உண்மையானவை போலத் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டிருந்தாலும், புறக்கணிக்கக் கூடாத தெளிவான அபாய அறிகுறிகள் உள்ளன:
- 'இலவச வெகுமதிகளுக்காக' கிரிப்டோ வாலட்டை இணைப்பதற்கான கோரிக்கைகள்
- சிறிதளவு மாற்றப்பட்ட அல்லது அறிமுகமில்லாத டொமைன் பெயர்கள்
- மிகக் குறைவான அல்லது சரிபார்ப்பு இல்லாத, அளவுக்கதிகமான தாராளமான சலுகைகள்.
- நுட்பமான செயல்களை உள்ளடக்கிய, சரியாக விளக்கப்படாத செயல்முறைகள்
வாலட் அணுகல் தொடர்பான எந்தவொரு கோரிக்கையையும் மிகுந்த எச்சரிக்கையுடன் கையாள வேண்டும்.
கிரிப்டோ உலகில் பாதுகாப்பாக இருப்பது
டிஜிட்டல் சொத்துக்களைப் பாதுகாக்க ஒரு முன்னெச்சரிக்கை அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் இணையதளங்களுடன் தொடர்புகொள்வதற்கு முன்பு, குறிப்பாக நிதிப் பரிவர்த்தனைகள் சம்பந்தப்பட்டிருக்கும்போது, அவற்றின் நம்பகத்தன்மையை எப்போதும் சரிபார்க்க வேண்டும்.
அத்தியாவசிய முன்னெச்சரிக்கை நடவடிக்கைகளில் பின்வருவன அடங்கும்:
- URL-கள் அதிகாரப்பூர்வ டொமைன்களுடன் பொருந்துகின்றனவா என்பதை உறுதிசெய்ய இருமுறை சரிபார்த்தல்
- கேட்கப்படாத செய்திகள் அல்லது சந்தேகத்திற்கிடமான விளம்பரங்களிலிருந்து வரும் இணைப்புகளைத் தவிர்த்தல்
- நம்பகமான பாதுகாப்பு கருவிகள் மற்றும் உலாவி பாதுகாப்புகளைப் பயன்படுத்துதல்
- சரிபார்க்கப்படாத தளங்களுடன் வாலெட்டுகளை ஒருபோதும் இணைக்க வேண்டாம்
இறுதி முடிவுரை
கிரிப்டோ உலகில் நம்பிக்கை எவ்வளவு எளிதாகத் தவறாகப் பயன்படுத்தப்படலாம் என்பதை இந்த போலி ஐஸ் ஓபன் நெட்வொர்க் ஏர்டிராப் எடுத்துக்காட்டுகிறது. உண்மையான ஐஸ் ஓபன் நெட்வொர்க் ஒரு முறையான திட்டமாக இருக்கும் நிலையில், airdrop-ion.live இல் உள்ள அதன் நகல் தளம், நிதியைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு தெளிவான மோசடியாகும். விழிப்புடன் இருப்பது, ஆதாரங்களைச் சரிபார்ப்பது, மற்றும் நம்ப முடியாத அளவுக்கு நல்லதாகத் தோன்றும் சலுகைகளைக் கேள்விக்குட்படுத்துவது ஆகியவை, பெரும் இழப்பை ஏற்படுத்தும் தவறுகளைத் தவிர்ப்பதற்கான முக்கியமான படிகளாகும்.
