OpenxAI ஸ்டேக்கிங் மோசடி
எப்போதும் சில வலை உள்ளடக்கம் உங்களை ஏமாற்ற முயற்சிக்கிறது என்று வைத்துக் கொள்ளுங்கள். முறையான சேவைகளைப் பிரதிபலிக்கும் மோசடிகள் வேகமாக நகர்கின்றன மற்றும் மேலும் மேலும் தொழில்முறை ரீதியாகத் தெரிகின்றன; ஒரு கவனக்குறைவான கிளிக் அல்லது இணைக்கப்பட்ட பணப்பை உண்மையான பணத்தை இழக்க நேரிடும். மோசடியான 'OpenxAI ஸ்டேக்கிங்' தளம், அது எவ்வாறு செயல்படுகிறது, கிரிப்டோ திட்டங்கள் ஏன் மிகவும் கவர்ச்சிகரமான இலக்குகளாக இருக்கின்றன, மற்றும் இந்த தாக்குதல்களைக் கண்டறிந்து பதிலளிப்பதற்கான நடைமுறை படிகள் பற்றிய கவனம் செலுத்திய, நிபுணர் விளக்கம் கீழே உள்ளது.
பொருளடக்கம்
'OpenxAI ஸ்டேக்கிங்' மோசடி என்றால் என்ன?
பாதுகாப்பு ஆராய்ச்சியாளர்கள், OpenxAI நெட்வொர்க்கைப் போல ஆள்மாறாட்டம் செய்யும் ஒரு குளோன் செய்யப்பட்ட, மோசடியான ஸ்டேக்கிங் பக்கத்தைக் கண்டுபிடித்தனர். இந்த போலி தளம் (stake-openxai.com இல் காணப்படுகிறது மற்றும் பிற தோற்றமளிக்கும் டொமைன்களில் ஹோஸ்ட் செய்யப்படலாம்) OPENX டோக்கன்களை ஸ்டேக் செய்வதில் 20% APR வரை கவர்ச்சிகரமான மகசூலை விளம்பரப்படுத்துகிறது. இருப்பினும், இது இப்போது உண்மையான OpenxAI திட்டத்துடன் அல்லது openxai.org உடன் இணைக்கப்பட்டுள்ளது. பார்வையாளர்கள் ஒரு web3 வாலட்டை இணைத்து, சொத்துக்களை நகர்த்த தீங்கிழைக்கும் ஸ்மார்ட் ஒப்பந்த அனுமதியை வழங்கும் பரிவர்த்தனையில் கையெழுத்திட வைப்பதே பக்கத்தின் குறிக்கோள். அனுமதிகள் வழங்கப்பட்டவுடன், நிதி தானாகவே தாக்குபவர்களால் கட்டுப்படுத்தப்படும் முகவரிகளுக்கு அனுப்பப்படும்.
மோசடி உண்மையில் கிரிப்டோவை எவ்வாறு திருடுகிறது
ஒரு பணப்பை இணைக்கப்பட்டிருக்கும் போது, பாதிக்கப்பட்டவர்கள் ஒரு ஒப்பந்தத்தை அங்கீகரிக்க அல்லது ஒரு பரிவர்த்தனையில் கையெழுத்திட தூண்டப்படுவார்கள். அந்த ஒப்புதல்தான் முக்கியமான தருணம்: இது பயனரின் பணப்பையிலிருந்து டோக்கன்களை மாற்றுவதற்கான ஒப்பந்தத்தை அங்கீகரிக்க முடியும். அதிநவீன வடிகால் அமைப்புகள் பிரித்தெடுப்பதை தானியங்குபடுத்துகின்றன, மேலும் எந்த சொத்துக்கள் மிகவும் மதிப்புமிக்கவை என்பதை மதிப்பீடு செய்யலாம், முதலில் அதிக மதிப்புள்ள டோக்கன்களை எடுத்துக்கொள்கின்றன. இந்த பரிமாற்றங்கள் சங்கிலியில் உள்ளன, எனவே மாற்ற முடியாதவை. டோக்கன்கள் ஒரு பணப்பையை விட்டு வெளியேறியதும், சாதாரண பிளாக்செயின்கள் அவற்றை செயல்தவிர்க்க உள்ளமைக்கப்பட்ட வழியை வழங்குவதில்லை. தானியங்கி வடிகால் அமைப்புகளைத் தவிர, தாக்குபவர்கள் தனிப்பட்ட சாவிகளைப் பிடிக்க ஃபிஷிங்கையும் பயன்படுத்துகின்றனர் அல்லது பாதிக்கப்பட்டவர்களை கைமுறையாக நிதி அனுப்ப ஏமாற்றுகிறார்கள்.
கிரிப்டோ துறை ஏன் ஒரு முக்கிய இலக்காக உள்ளது
கிரிப்டோகரன்சி சுற்றுச்சூழல் அமைப்புகள் மோசடி செய்பவர்களை ஈர்க்கும் பல கட்டமைப்பு பண்புகளைக் கொண்டுள்ளன:
- மீளமுடியாத பரிவர்த்தனைகள் மற்றும் மையப்படுத்தப்பட்ட மீட்பு இல்லாதது, நிதி நகர்ந்தவுடன், பாதிக்கப்பட்டவர்கள் காவலில் உள்ள பணத்தைத் திரும்பப் பெறுவதை நம்பியிருக்க முடியாது.
- Web3 பயனர் ஓட்டங்களுக்கு ஸ்மார்ட் ஒப்பந்தங்களுடன் (ஒப்புதல்கள், ஸ்டேக்கிங், இடமாற்றங்கள்) அடிக்கடி தொடர்புகள் தேவைப்படுகின்றன, மேலும் ஒரு தீங்கற்ற தோற்றமுடைய ஒப்புதல் டோக்கன்களை மாற்றுவதற்கான பரந்த அனுமதியை மறைக்கக்கூடும்.
- டோக்கன் சுற்றுச்சூழல் அமைப்புகள் மிகவும் துண்டு துண்டாக உள்ளன (பல சங்கிலிகள், பாலங்கள், டோக்கன்கள், dApps), தாக்குதல் மேற்பரப்பை அதிகரிக்கின்றன மற்றும் மோசடி செய்பவர்கள் நம்பத்தகுந்த குளோன்கள் மற்றும் டைப்போஸ்க்வாட் செய்யப்பட்ட டொமைன்களை உருவாக்குவதை எளிதாக்குகின்றன.
- 'நீங்களே செய்யுங்கள்' என்ற கலாச்சாரமும் சுய-கவனிப்பும் பயனர்களை ஸ்மார்ட் ஒப்பந்தங்கள் மற்றும் உலாவி பணப்பைகளுடன் நேரடியாக தொடர்பு கொள்ள ஊக்குவிக்கிறது, இது பயனர் ஆபத்தை அதிகரிக்கும் ஒரு சக்திவாய்ந்த வசதியாகும்.
மோசடி செய்பவர்கள் பயன்படுத்தும் பொதுவான விநியோக சேனல்கள்
- சமூக ஊடக ஸ்பேம் மற்றும் நேரடி செய்திகள் - ஸ்டேக்கிங் இணைப்பைத் தள்ளும் சமரசம் செய்யப்பட்ட அல்லது போலியான செல்வாக்கு செலுத்துபவர்/திட்டக் கணக்குகளிலிருந்து வரும் பதிவுகள் மற்றும் DMகள்.
- போலி விளம்பரம், தவறான விளம்பரப்படுத்தல் மற்றும் உலாவி வழிமாற்றுகள் - மோசடியான ஸ்டேக்கிங் பக்கத்தை வெளிப்படுத்தும் ஊடுருவும் விளம்பரங்கள் அல்லது சமரசம் செய்யப்பட்ட விளம்பர நெட்வொர்க்குகள்.
- டைப்போஸ்குவாட்டிங் மற்றும் குளோன் செய்யப்பட்ட டொமைன்கள் — ஒரே மாதிரியான URLகள் மற்றும் சட்டப்பூர்வ தளங்களின் கிட்டத்தட்ட ஒரே மாதிரியான காட்சி பிரதிகள்.
- ஸ்பேம் மின்னஞ்சல், எஸ்எம்எஸ் மற்றும் புஷ் அறிவிப்புகள் - பெறுநர்களை பணப்பையை இணைக்க அல்லது பரிவர்த்தனைகளை அங்கீகரிக்க ஈர்க்கும் செய்திகள்.
கவனிக்க வேண்டிய சிவப்புக் கொடிகள் மற்றும் எச்சரிக்கை அறிகுறிகள்
நீங்கள் கூர்ந்து கவனித்தால், நன்கு வடிவமைக்கப்பட்ட பக்கங்களில் கூட சொல்லுக்கு அடையாளங்கள் இருக்கும். கவனிக்கவும்: ஒற்றை எழுத்தால் வேறுபடும் டொமைன் பெயர்கள், விடுபட்ட அல்லது தவறான பாதுகாப்புச் சான்றுகள் (உண்மையான திட்டத்திலிருந்து அதிகாரப்பூர்வ இணைப்புகள் இல்லை), வழக்கத்திற்கு மாறாக அதிக APRகளை உறுதியளிக்கும் அவசர மொழி, 'வாலட்டை இணைக்க' கோரிக்கைகள், அதைத் தொடர்ந்து உடனடியாக ஒப்புதல் வரி, எதிர்பாராத பாப்அப்கள் தனிப்பட்ட விசைகள் அல்லது விதை சொற்றொடர்களைக் கேட்கின்றன, மற்றும் புதிய அல்லது குறைந்த தரம் வாய்ந்த கணக்குகளிலிருந்து உருவாகும் சமூக இடுகைகள். மெருகூட்டப்பட்ட காட்சி வடிவமைப்பு நம்பகத்தன்மைக்கு உத்தரவாதம் அளிக்காது, குளோன்கள் பெரும்பாலும் பிராண்டிங்கை துல்லியமாக பிரதிபலிக்கின்றன.
விழிப்புணர்வுதான் சிறந்த பாதுகாப்பு
தாக்குபவர்கள் தொடர்ந்து தங்கள் தந்திரோபாயங்களைச் செம்மைப்படுத்துவார்கள், மேலும் அவர்களின் பிரதிகள் பெருகிய முறையில் நம்பத்தகுந்ததாகத் தோன்றும். ஒவ்வொரு எதிர்பாராத மகசூல் சலுகை, பாப்-அப் அல்லது ஒரு பணப்பையை இணைப்பதற்கான கோரிக்கையை சுயாதீனமான, அதிகாரப்பூர்வ சேனல்கள் மூலம் நீங்கள் சரிபார்க்கும் வரை, சாத்தியமான விரோதமாகக் கருதுங்கள். சந்தேகம் இருக்கும்போது, இணைக்க வேண்டாம், கையொப்பமிட வேண்டாம், உங்கள் விதையை வெளிப்படுத்த வேண்டாம். டொமைன்களை கவனமாகச் சரிபார்த்தல், ஒப்புதல்களைக் கட்டுப்படுத்துதல் மற்றும் கடினப்படுத்தப்பட்ட பணப்பைகளைப் பயன்படுத்துதல் போன்ற சிறிய பழக்கங்கள் உங்கள் கிரிப்டோவைப் பாதுகாப்பாக வைத்திருக்க மிகவும் நம்பகமான வழியாகும்.
