மெட்டாமாஸ்க் (MASK) டோக்கன் ஒதுக்கீட்டு மோசடி
சைபர் குற்றவாளிகள், 'MASK' என்ற புதிய சுற்றுச்சூழல் டோக்கனின் வெளியீட்டை அறிவிப்பதாகக் கூறி, MetaMask-இடமிருந்து வந்த அதிகாரப்பூர்வ தகவல்தொடர்புகள் போல வேடமிடும் மோசடி மின்னஞ்சல்களைப் பரப்பி வருகின்றனர். இந்தச் செய்திகள், கிரிப்டோகரன்சி வாலட் மீட்பு சொற்றொடர்களைத் திருடுவதையும், இறுதியில் பாதிக்கப்பட்டவர்களின் டிஜிட்டல் சொத்துக்களைச் சூறையாடுவதையும் நோக்கமாகக் கொண்ட ஒரு நுட்பமான ஃபிஷிங் பிரச்சாரத்தின் ஒரு பகுதியாகும்.
அந்த மின்னஞ்சல்கள், கூறப்படும் டோக்கன் வெளியீட்டை, சமூக வளர்ச்சி, சுறுசுறுப்பான வாலட் பயன்பாடு மற்றும் பிளாக்செயின் பங்கேற்பு ஆகியவற்றிற்கான ஒரு வெகுமதி முயற்சியாகத் தவறாகச் சித்தரிக்கின்றன. முதல் விநியோகக் கட்டத்தின் போது, தங்களுக்கு ஒதுக்கீடு வழங்கப்படும் என்று பெறுநர்களுக்குத் தெரிவிக்கப்பட்டு, தங்கள் பங்கைப் பாதுகாத்துக் கொள்ள தங்கள் வாலட்களைப் பதிவு செய்யுமாறு அவர்கள் ஊக்குவிக்கப்படுகிறார்கள். ஈடுபாட்டின் வாய்ப்பை அதிகரிப்பதற்காக, முன்பணம் எதுவும் தேவையில்லை என்பதை வலியுறுத்தும் அதே வேளையில், இந்த வாய்ப்பைக் காலவரையறைக்குட்பட்டதாகச் சித்தரிப்பதன் மூலம் அந்தச் செய்திகள் ஒரு அவசர உணர்வை உருவாக்குகின்றன.
இந்த மின்னஞ்சல்கள் எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடனும் தொடர்புடையவை அல்ல என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம். மெட்டாமாஸ்க் மற்றும் அதன் உருவாக்குநரான கன்சென்சிஸ் ஆகியவற்றுக்கு இந்தப் பிரச்சாரத்தில் எவ்விதத் தொடர்பும் இல்லை.
பொருளடக்கம்
மோசடிக்குப் பின்னால் உள்ள பல-படி ஏமாற்று
இந்தத் தாக்குதலானது, பாதிக்கப்பட்டவரின் நம்பிக்கையைப் பெற்று, பின்னர் அவரிடமிருந்து மிகவும் இரகசியமான தகவல்களைப் பெறுவதற்காக, கவனமாக வடிவமைக்கப்பட்ட மோசடி வலைப்பக்கங்களின் தொடர் வரிசையைச் சார்ந்துள்ளது.
'உங்கள் ஒதுக்கீட்டைப் பாதுகாக்கவும்' பொத்தானைக் கிளிக் செய்யும் பெறுநர்கள், ஒரு போலி 'MASK ஏர்டிராப்' பதிவு செயல்முறையை விளம்பரப்படுத்தும் ஒரு ஏமாற்று வலைத்தளத்திற்குத் திருப்பி விடப்படுகிறார்கள். தொடக்கத்தில், பார்வையாளர்கள் ஒரு மின்னஞ்சல் முகவரி மற்றும் ஒரு எத்தேரியம் வாலட் முகவரியை வழங்குமாறு கேட்கப்படுகிறார்கள். இந்தத் தகவல்கள் சமர்ப்பிக்கப்பட்டவுடன், அந்தத் தளம் வெற்றிகரமான பதிவைக் குறிக்கும் ஒரு வாழ்த்துச் செய்தியைக் காண்பித்து, 500 MASK டோக்கன்களைப் பெற்றுக்கொள்ளுமாறு பயனர்களை அழைக்கிறது.
இந்தத் திட்டத்தின் இறுதிக் கட்டத்தில்தான் உண்மையான ஆபத்து வெளிப்படுகிறது. பாதிக்கப்பட்டவர்கள், அசல் மெட்டாமாஸ்க் வாலட் இடைமுகத்தின் தோற்றத்தை நெருக்கமாகப் பிரதிபலிக்கும் ஒரு பக்கத்திற்குத் திருப்பி விடப்படுகிறார்கள். அந்தப் பக்கம், பொதுவாக 'சீட் ஃபிரேஸ்' (seed phrase) என்று அழைக்கப்படும் தங்களின் மீட்பு சொற்றொடரை (recovery phrase) உள்ளிட்டு, தங்கள் வாலட்டை இறக்குமதி செய்யுமாறு பயனர்களைத் தூண்டுகிறது.
இந்த நிலையில், கோரப்பட்ட சொற்றொடரை வழங்கும் எவரும், தங்களது வாலட்டின் முழுமையான கட்டுப்பாட்டைத் தாக்குபவர்களிடம் திறம்பட ஒப்படைத்துவிடுகிறார்.
மீட்பு சொற்றொடர்களை ஏன் ஒருபோதும் பகிரக்கூடாது
வாலட் மீட்பு சொற்றொடர் என்பது ஒரு கிரிப்டோகரன்சி வாலட்டிற்கான முதன்மை சாவியாகச் செயல்படுகிறது. இது கிரிப்டோகரன்சிகள், டோக்கன்கள் மற்றும் NFT-கள் உட்பட, அதனுடன் தொடர்புடைய அனைத்து டிஜிட்டல் சொத்துக்களுக்கும் முழுமையான அணுகலை வழங்குகிறது.
குற்றவாளிகள் இந்தத் தகவலைப் பெற்றவுடன், அவர்களால் உடனடியாகத் தங்கள் கட்டுப்பாட்டில் உள்ள வாலெட்டுகளுக்குச் சொத்துக்களை மாற்ற முடியும். பிளாக்செயின் பரிவர்த்தனைகள் பொதுவாக மீளப்பெற முடியாதவை என்பதால், திருடப்பட்ட நிதியை மீட்பது பெரும்பாலும் சாத்தியமற்றது. மேலும், ஒரே மீட்புச் சொற்றொடர் பல பிளாக்செயின் நெட்வொர்க்குகளில் உள்ள வாலெட்டுகளுடன் இணைக்கப்பட்டிருந்தால், தாக்குபவர்கள் அந்தச் சொத்துக்களையும் அணுகக்கூடும்.
முறையான கிரிப்டோகரன்சி வாலட் வழங்குநர்கள், கணக்கு சரிபார்ப்பு, வெகுமதி கோரிக்கைகள், உரிமை உறுதிப்படுத்தல் அல்லது வாடிக்கையாளர் ஆதரவு நோக்கங்களுக்காக மீட்பு சொற்றொடர்களை ஒருபோதும் கோருவதில்லை. இந்தத் தகவலைக் கோரும் எந்தவொரு இணையதளமும் அல்லது மின்னஞ்சலும் தீங்கிழைக்கும் ஒன்றாகக் கருதப்பட வேண்டும்.
கிரிப்டோகரன்சி பயனர்கள் ஏன் முக்கிய இலக்குகளாகத் தொடர்கிறார்கள்?
தாக்குதல்களை அதிக இலாபகரமானதாகவும், முறியடிப்பதைக் கடினமானதாகவும் ஆக்கும் பல அம்சங்களைக் கொண்டிருப்பதால், கிரிப்டோகரன்சி துறை இணையக் குற்றவாளிகளைத் தொடர்ந்து ஈர்த்து வருகிறது.
- கிரிப்டோகரன்சி பரிவர்த்தனைகள் பொதுவாக மீளப்பெற முடியாதவை என்பதால், திருடப்பட்ட நிதியை மீட்பது மிகவும் கடினமாகிறது.
- நிதி நிறுவனங்களுடன் நேரடித் தொடர்பு கொள்ளத் தேவையின்றி, உலகின் எந்த மூலையிலிருந்தும் பணப்பைகளை அணுக முடியும்.
- மீட்பு சொற்றொடர்கள் சொத்துக்கள் மீது முழுமையான கட்டுப்பாட்டை வழங்கி, தாக்குபவர்கள் தீவிரமாக குறிவைக்கும் ஒரு ஒற்றை செயலிழப்புப் புள்ளியை உருவாக்குகின்றன.
- ஏர்டிராப்கள், டோக்கன் வெளியீடுகள் மற்றும் விளம்பரப் பரிசுகளின் பிரபலம், வெகுமதி சார்ந்த மோசடிகளில் பயனர்கள் ஈடுபடுவதற்கான வாய்ப்பை அதிகரிக்கிறது.
- பிளாக்செயின் பரிவர்த்தனைகளின் ஒப்பீட்டு அநாமதேயத் தன்மையானது, விசாரணைகளையும் சொத்து மீட்பு முயற்சிகளையும் சிக்கலாக்கக்கூடும்.
இந்தக் காரணிகள், ஒரேயொரு வெற்றிகரமான ஃபிஷிங் முயற்சி மூலம் அச்சுறுத்தல் செய்பவர்களுக்கு சில நிமிடங்களிலேயே கணிசமான லாபத்தை ஈட்டித் தரக்கூடிய ஒரு சூழலை உருவாக்குகின்றன.
முறையான MetaMask MASK ஏர்டிராப் எதுவும் இல்லை
இந்த பிரச்சாரத்தில் மோசடியின் மிக முக்கியமான குறிகாட்டிகளில் ஒன்று, போலியாக உருவாக்கப்பட்ட டோக்கனே ஆகும். MetaMask அல்லது Consensys உடன் தொடர்புடைய, முறையான MetaMask-இணைக்கப்பட்ட MASK டோக்கன் விநியோகம் எதுவும் இல்லை.
மோசடி செய்பவர்கள், மோசடியான சலுகைகளை நம்பகமானவை போலக் காட்டுவதற்காக, நம்பகமான பிராண்டுகளின் நற்பெயரை அடிக்கடி சுரண்டுகிறார்கள். கிரிப்டோகரன்சி சமூகத்தில் மெட்டாமாஸ்க்கிற்கு உள்ள பரவலான அங்கீகாரத்தைப் பயன்படுத்திக்கொள்வதன் மூலம், பெறுநர்கள் எச்சரிக்கை அறிகுறிகளைப் புறக்கணித்து, மின்னஞ்சலில் வழங்கப்பட்ட அறிவுறுத்தல்களுக்கு இணங்குவதற்கான வாய்ப்பை தாக்குபவர்கள் அதிகரிக்கின்றனர்.
டோக்கன் அன்பளிப்புகள், பிரத்யேக ஒதுக்கீடுகள் அல்லது அவசரப் பதிவு வாய்ப்புகளை விளம்பரப்படுத்தும், கோரப்படாத செய்திகள் குறித்துப் பயனர்கள் சந்தேகத்துடன் இருக்க வேண்டும்; குறிப்பாக அவை வாலட் தொடர்பான தகவல்களைக் கோரும்போது.
கூடுதல் தீம்பொருள் அபாயம்
அடையாளத் திருட்டைத் தாண்டி, இந்த வகையான ஃபிஷிங் தாக்குதல்கள் தீம்பொருளைப் பரப்புவதற்கான வழிமுறைகளாகவும் செயல்படக்கூடும். இணையக் குற்றவாளிகள், தீங்கு விளைவிக்கும் உள்ளடக்கத்திற்கு இட்டுச்செல்லும் இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைப் பயன்படுத்தி, ஸ்பேம் மின்னஞ்சல்கள் மூலம் தீங்கிழைக்கும் மென்பொருளை அடிக்கடி விநியோகிக்கின்றனர்.
இயக்கக்கூடிய கோப்புகள், சுருக்கப்பட்ட காப்பகங்கள், அலுவலக ஆவணங்கள், PDF கோப்புகள் மற்றும் ஸ்கிரிப்டுகள் ஆகியவை பொதுவான தொற்று பரப்பிகளாகும். பல சந்தர்ப்பங்களில், ஒரு இணைப்பைத் திறப்பது, ஆவண மேக்ரோக்களை இயக்குவது, ஒரு கோப்பைப் பதிவிறக்குவது அல்லது நம்பத்தகாத மூலத்திலிருந்து மென்பொருளை நிறுவுவது போன்ற பயனர் செயல்பாடுகளைப் பொறுத்தே தீம்பொருள் பரவுகிறது.
அதேபோல், தீங்கிழைக்கும் இணைப்புகள், தீங்கு விளைவிக்கும் கோப்புகளைத் தானாகவே பதிவிறக்கும் வலைத்தளங்களுக்குப் பயனர்களை வழிநடத்தலாம் அல்லது ஆபத்தான நிரல்களைக் கைமுறையாக நிறுவுமாறு பார்வையாளர்களைத் தூண்டுவதற்குச் சமூகப் பொறியியல் நுட்பங்களைப் பயன்படுத்தலாம்.
இறுதி எண்ணங்கள்
மெட்டாமாஸ்க் (MASK) டோக்கன் ஒதுக்கீடு மின்னஞ்சல்கள் என்பவை, ஒரு டோக்கன் வெளியீட்டு அறிவிப்பு போல வேடமிட்டுள்ள ஒரு கிரிப்டோகரன்சி ஃபிஷிங் மோசடியாகும். இந்தச் செயல்பாடு, சந்தேகப்படாத பாதிக்கப்பட்டவர்களிடமிருந்து வாலட் மீட்பு சொற்றொடர்களைச் சேகரிப்பதற்காக, நம்பத்தகுந்த பல-கட்ட வலைத்தளத்தைப் பயன்படுத்துகிறது. இந்த நற்சான்றுகள் ஒப்படைக்கப்பட்டவுடன், தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்ட வாலட்களின் கட்டுப்பாட்டை விரைவாகக் கைப்பற்றி, மீட்க முடியாத அளவுக்கு சொத்துக்களை மாற்றிவிடுகிறார்கள்.
மெட்டாமாஸ்க் அல்லது கன்சென்சிஸ் ஆகிய இரண்டிற்கும் இந்தத் திட்டத்துடன் எந்தத் தொடர்பும் இல்லாததால், பெறுநர்கள் இதுபோன்ற செய்திகளைப் புறக்கணிக்க வேண்டும், தொடர்புடைய இணையதளங்களுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும், மேலும் கோரப்படாத மின்னஞ்சல் மூலம் சென்றடையும் பக்கத்தில் ஒருபோதும் மீட்பு சொற்றொடரை உள்ளிடக்கூடாது. கிரிப்டோகரன்சியை மையமாகக் கொண்ட மோசடிக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக விழிப்புணர்வு விளங்குகிறது.
System Messages
The following system messages may be associated with மெட்டாமாஸ்க் (MASK) டோக்கன் ஒதுக்கீட்டு மோசடி:
Subject: MetaMask: register for the MАSK token distribution |
