மூன்பே கணக்கு சரிபார்ப்பு தேவை எனக் கூறும் மின்னஞ்சல் மோசடி
அவசரத்தை உருவாக்கும் எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக கிரிப்டோகரன்சி கணக்குகள் அல்லது நிதிச் சேவைகள் தொடர்பானவை, எப்போதும் எச்சரிக்கையுடன் கையாளப்பட வேண்டும். இணையக் குற்றவாளிகள், செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்காமல், பெறுநர்களை விரைவாகச் செயல்படத் தூண்டும் நோக்கில், ஃபிஷிங் பிரச்சாரங்களை அதிகாரப்பூர்வ பாதுகாப்பு அல்லது இணக்க அறிவிப்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். 'மூன்பே கணக்கைச் சரிபார்க்க வேண்டும்' என்று கூறப்படும் மின்னஞ்சல்கள், அத்தகைய ஒரு மோசடியின் பகுதியாகும்; மேலும் அவை எந்தவொரு முறையான நிறுவனம், அமைப்பு அல்லது ஒழுங்குமுறை ஆணையத்துடனும் தொடர்புடையவை அல்ல.
பொருளடக்கம்
பீதியை உருவாக்கும் நோக்கில் வடிவமைக்கப்பட்ட ஒரு போலி இணக்க எச்சரிக்கை
இந்த மோசடி மின்னஞ்சல்கள் பொதுவாக 'உங்கள் மூன்பே கணக்கிற்கு சரிபார்ப்பு தேவை - இன்னும் 8 நாட்கள் உள்ளன' என்ற தலைப்புடன் வரும். இந்தச் செய்திகள், மூன்பே என்ற முறையான கிரிப்டோகரன்சி பணப்பரிவர்த்தனை சேவை போல் நடித்து, புதிய சட்டத் தேவைகள் காரணமாகப் பயனர்கள் தங்கள் கிரிப்டோ வாலட் முகவரிகளைச் சரிபார்க்கவோ அல்லது அங்கீகரிக்கவோ வேண்டும் என்று தவறாகக் கூறுகின்றன.
அந்த மோசடி மின்னஞ்சலின்படி, பெறுநர்கள் 'டிஜிட்டல் சொத்துச் சந்தை தெளிவுச் சட்டம்' (Digital Asset Market CLARITY Act) எனப்படும் புனையப்பட்ட ஒரு விதிமுறைக்கு இணங்க வேண்டும் எனக் கூறப்பட்டுள்ளது. மே 15, 2026-க்கு முன்னர் இந்தச் சரிபார்ப்பை முடிக்கத் தவறினால், அவர்களின் கணக்குகளில் உள்ள பரிவர்த்தனை வசதிகள் இடைநிறுத்தப்படும் என்று பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்பட்டுள்ளனர்.
இந்தக் கூற்றுகள் முற்றிலும் பொய்யானவை. அப்படி ஒரு சட்டம் இல்லை, மேலும் அந்த மின்னஞ்சல்கள் மூன்பே நிறுவனத்தால் அனுப்பப்படவில்லை. இந்த விளம்பரப் பிரச்சாரத்தில் பயன்படுத்தப்பட்ட அனுப்புநர் முகவரிகளுக்கும் உண்மையான நிறுவனத்திற்கும் எந்தவிதமான தொடர்பும் இல்லை என்பதையும் புலனாய்வாளர்கள் கண்டறிந்துள்ளனர்.
உண்மையான நோக்கம்: கிரிப்டோகரன்சி வாலெட்டுகளைத் திருடுவது
மின்னஞ்சலில் உள்ள 'Authorize Wallet Now' என்ற பொத்தானைக் கிளிக் செய்யுமாறு பெறுநர்களை நம்ப வைப்பதை மையமாகக் கொண்டு இந்த மோசடி நடைபெறுகிறது. பயனர்களை ஒரு முறையான சேவைக்கு வழிநடத்துவதற்குப் பதிலாக, அந்த இணைப்பு tuvanmuahang.com இல் உள்ள ஒரு மோசடி வலைத்தளத்திற்கு இட்டுச் செல்கிறது.
அந்தப் போலிப் பக்கம், மெட்டாமாஸ்க்கின் வாலட் இறக்குமதி இடைமுகத்தை ஒத்திருக்கும் வகையில் கவனமாக வடிவமைக்கப்பட்டுள்ளது. பார்வையாளர்கள் தங்களின் இரகசிய மீட்புச் சொற்றொடரை (Secret Recovery Phrase), அதாவது விதைச் சொற்றொடரை (seed phrase) உள்ளிடுமாறு அறிவுறுத்தப்படுகிறார்கள்; இது பொதுவாக ஒரு கிரிப்டோகரன்சி வாலட்டிற்கான அணுகலை மீட்டெடுக்கப் பயன்படுத்தப்படும் 12 வார்த்தைகள் கொண்ட தொடராகும்.
இந்தத் தகவல் மிகவும் ரகசியமானது. மீட்புச் சொற்றொடர் (recovery phrase) என்பது வாலெட்டிற்கான முதன்மைத் திறவுகோலாகச் செயல்படுகிறது. அதைப் பெறும் எவரும், அந்த வாலெட்டை மற்றொரு செயலியில் இறக்குமதி செய்து, அதில் சேமிக்கப்பட்ட கிரிப்டோகரன்சியின் மீது முழுமையான கட்டுப்பாட்டைப் பெற்று, அனைத்துச் சொத்துக்களையும் சில நிமிடங்களுக்குள் தங்கள் சொந்தக் கணக்குகளுக்கு மாற்றிக்கொள்ள முடியும்.
பாரம்பரிய வங்கி மோசடிகளைப் போலல்லாமல், கிரிப்டோகரன்சி திருட்டு மிகவும் பேரழிவை ஏற்படுத்தக்கூடியது, ஏனெனில் பிளாக்செயின் பரிவர்த்தனைகள் பொதுவாக மீளப்பெற முடியாதவை. மோசடிக்காரர்களால் நிதி ஒருமுறை மாற்றப்பட்டால், அதை மீட்பது கிட்டத்தட்ட சாத்தியமற்றது.
ஏன் இந்த மோசடி நம்பும்படியாகத் தோன்றுகிறது
கிரிப்டோகரன்சி சேவைகளை உள்ளடக்கிய ஃபிஷிங் தாக்குதல்கள், பாதிக்கப்பட்டவர்களை ஏமாற்றுவதற்காகப் பெரும்பாலும் பல உளவியல் தந்திரங்களை நம்பியிருக்கின்றன. இந்தச் சூழலில், தாக்குதல் நடத்துபவர்கள் பயன்படுத்துபவை:
- சட்டப்பூர்வமான கிரிப்டோ சேவைகளுடன் தொடர்புடைய பிராண்டிங் மற்றும் நிறுவனப் பெயர்கள்
- போலி சட்டச் சொற்கள் மற்றும் புனையப்பட்ட இணக்கத் தேவைகள்
- பயத்தையும் அவசர உணர்வையும் உருவாக்கும் நோக்கம் கொண்ட கடுமையான காலக்கெடு
- நம்பகமான பணப்பை இடைமுகங்களைப் பின்பற்றும் தொழில்முறை தோற்றமுடைய வலைத்தளங்கள்
இந்த நுட்பங்கள், கோரிக்கையின் நம்பகத்தன்மையைச் சரிபார்ப்பதற்கு முன்பே, சந்தேகத்தைக் குறைத்து, பயனர்களை அவசரப்பட்டுச் செயல்படத் தூண்டும் வகையில் பிரத்யேகமாக வடிவமைக்கப்பட்டுள்ளன.
ஸ்பேம் மின்னஞ்சல்களுக்குப் பின்னால் உள்ள மறைக்கப்பட்ட மால்வேர் அபாயம்
இந்த பிரச்சாரத்தின் முதன்மை நோக்கம் அடையாளத் திருட்டு என்றாலும், தீம்பொருளைப் பரப்புவதற்கும் ஸ்பேம் மின்னஞ்சல்கள் பொதுவாகப் பயன்படுத்தப்படுகின்றன என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். இணையக் குற்றவாளிகள் தீங்கிழைக்கும் கோப்புகளை நேரடியாக மின்னஞ்சல்களில் இணைக்கலாம் அல்லது பாதிக்கப்பட்டவர்களை ஆபத்தான இணையதளங்களுக்குத் திசைதிருப்பலாம்.
தீங்கிழைக்கும் உள்ளடக்கம், சுருக்கப்பட்ட காப்பகங்கள், இயக்கக்கூடிய கோப்புகள், PDF ஆவணங்கள், மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள் அல்லது ஜாவாஸ்கிரிப்ட் இணைப்புகள் உட்பட பல வடிவங்களில் தோன்றலாம். சில சமயங்களில், கோப்பைத் திறப்பது மட்டுமே தீங்கிழைக்கும் செயல்பாட்டைத் தூண்டுவதற்குப் போதுமானதாக இருக்கிறது. மற்ற சமயங்களில், மேக்ரோக்களை இயக்குவதற்கும், போலியான மென்பொருள் புதுப்பிப்புகளைப் பதிவிறக்குவதற்கும், அல்லது தங்கள் கணினிகளைப் பாதிக்கும் மாறுவேடமிட்ட நிரல்களை இயக்குவதற்கும் பயனர்கள் ஏமாற்றப்படுகிறார்கள்.
சில ஃபிஷிங் வலைத்தளங்கள், தீம்பொருளைத் தானாகவே செலுத்த முயற்சி செய்யலாம் அல்லது தீங்கு விளைவிக்கும் செயலிகளை கைமுறையாக நிறுவுமாறு பயனர்களைத் தூண்டலாம்.
கிரிப்டோகரன்சி ஃபிஷிங் மோசடிகளில் இருந்து பாதுகாப்பாக இருப்பது எப்படி
பல அத்தியாவசியப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் தங்கள் பாதுகாப்பு மீறப்படும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்:
- எந்தச் சூழ்நிலையிலும் வாலட் மீட்பு சொற்றொடரை யாருடனும் பகிர வேண்டாம்.
- எதிர்பாராத மின்னஞ்சல்களை நிறுவனத்தின் அதிகாரப்பூர்வ இணையதளங்கள் மூலம் நேரடியாகச் சரிபார்க்கவும்.
- சந்தேகத்திற்கிடமான செய்திகளிலிருந்து இணைப்புகளைச் சொடுக்குவதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.
- அனுப்புநர் முகவரிகளில் முரண்பாடுகள் அல்லது தொடர்பில்லாத டொமைன்கள் உள்ளதா என கவனமாகச் சரிபார்க்கவும்.
- முடிந்தவரை ஹார்டுவேர் வாலெட்டுகளைப் பயன்படுத்துங்கள் மற்றும் கூடுதல் கணக்குப் பாதுகாப்பு அம்சங்களைச் செயல்படுத்துங்கள்.
- ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் கண்டவுடன் உடனடியாக நீக்கிவிடவும்.
முறையான கிரிப்டோகரன்சி நிறுவனங்கள் ஒருபோதும் மின்னஞ்சல் வழியாக இரகசிய மீட்பு சொற்றொடரைக் கோராது அல்லது வெளிப்புற வலைத்தளங்களில் தனிப்பட்ட மீட்பு சான்றுகளை உள்ளிட்டு பயனர்களைத் தங்கள் வாலெட்டுகளை 'சரிபார்க்க'ச் சொல்லாது.
இறுதி மதிப்பீடு
'MoonPay கணக்கைச் சரிபார்க்க வேண்டும்' என்ற மின்னஞ்சல்கள், கிரிப்டோகரன்சி வாலட் மீட்பு சொற்றொடர்களைத் திருடுவதற்கும், இறுதியில் பாதிக்கப்பட்டவர்களின் டிஜிட்டல் சொத்துக்களைச் சுரண்டுவதற்கும் உருவாக்கப்பட்ட ஒரு ஃபிஷிங் மோசடியாகும். இந்த பிரச்சாரம், நம்பகத்தன்மை வாய்ந்ததாகத் தோன்றுவதற்காக, MoonPay-இன் பெயரையும் பிராண்டிங்கையும் அனுமதியின்றித் தவறாகப் பயன்படுத்துகிறது.
இந்தச் செய்திகளைப் பெறுபவர்கள் அவற்றுடன் தொடர்புகொள்வதை முற்றிலுமாகத் தவிர்க்க வேண்டும். வழங்கப்பட்ட இணைப்புகளைச் சொடுக்குவது, வாலட் விவரங்களை உள்ளிடுவது அல்லது இணைக்கப்பட்ட கோப்புகளைப் பதிவிறக்குவது ஆகியவை நிரந்தர நிதி இழப்பு அல்லது தீம்பொருள் தொற்றுக்குக்கூட வழிவகுக்கும். எச்சரிக்கையாக இருப்பதும், கிரிப்டோ தொடர்பான அனைத்துத் தகவல்தொடர்புகளையும் அதிகாரப்பூர்வ வழிகள் மூலம் சரிபார்ப்பதும், நவீன ஃபிஷிங் தாக்குதல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகத் திகழ்கிறது.
System Messages
The following system messages may be associated with மூன்பே கணக்கு சரிபார்ப்பு தேவை எனக் கூறும் மின்னஞ்சல் மோசடி:
Subject: Your MoonPay Account Needs Verification - 8 Days Left |
