ஸ்டாக்ஸ் (STX) வாக்களிப்பு வெகுமதி மோசடி
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் proposal-stacks.co என்ற டொமைனின் கீழ் செயல்படும் ஒரு மோசடி இணையதளத்தைக் கண்டறிந்துள்ளனர். இந்தப் பக்கம் உண்மையான ஸ்டாக்ஸ் தளத்தைப் போல் நடித்து, $STX கிரிப்டோகரன்சியுடன் தொடர்புடைய வாக்களிப்பு வெகுமதித் திட்டம் ஒன்றை தவறாக விளம்பரப்படுத்துகிறது. இந்தச் செயல்பாடு எந்தவொரு உண்மையான நிறுவனங்கள், அமைப்புகள் அல்லது அதிகாரப்பூர்வ ஸ்டாக்ஸ் அமைப்புகளுடன் தொடர்புடையது அல்ல. சந்தேகப்படாத பயனர்களிடமிருந்து, அவர்களின் பணப்பையை காலி செய்யும் ஒரு வழிமுறையின் மூலம் கிரிப்டோகரன்சியைத் திருடுவதே இதன் உண்மையான நோக்கமாகும்.
பொருளடக்கம்
அதிகாரப்பூர்வ முயற்சி போல் வேடமிட்ட ஒரு போலி வெகுமதித் திட்டம்
இந்த மோசடிப் பக்கம், உண்மையான ஸ்டாக்ஸ் இணையதளத்தின் தோற்றத்தை மிக நெருக்கமாகப் பின்பற்றுகிறது; அதன் சின்னங்கள், தளவமைப்பு மற்றும் வண்ணத் திட்டம் உள்ளிட்ட பிராண்டிங் கூறுகளை அப்படியே நகலெடுக்கிறது. '$STX வெகுமதித் தேதியை' நிர்ணயிப்பதற்காக ஒரு சிறப்பு வாக்கெடுப்பு நடைபெறுவதாகக் கூறி பார்வையாளர்களுக்குத் தெரிவிக்கப்படுகிறது. இந்த மோசடியான கூற்றுக்களின்படி, வாக்கெடுப்பில் பங்கேற்கும் பயனர்கள், வெளியீட்டிற்குப் பிறகு போனஸ் STX டோக்கன்களைப் பெறுவார்கள்.
இந்த வாக்குறுதிகள் முற்றிலும் புனையப்பட்டவை. அந்த மோசடி டொமைனில், ஸ்டாக்ஸ் திட்டம் தொடர்பான எந்தவொரு அதிகாரப்பூர்வ வாக்களிப்புப் பிரச்சாரமோ அல்லது வெகுமதி ஒதுக்கீடோ இல்லை. இந்த போலியானது, நம்பகத்தன்மை மற்றும் அவசரம் இருப்பது போன்ற ஒரு தவறான உணர்வை உருவாக்குவதற்காகவே குறிப்பாக வடிவமைக்கப்பட்டுள்ளது.
உண்மையான ஸ்டாக்ஸ் சூழலமைப்பானது, பரவலாக்கப்பட்ட செயலிகள் மற்றும் ஸ்மார்ட் ஒப்பந்தங்கள் பிட்காயினின் மீது செயல்பட வழிவகுக்கும் ஒரு பிட்காயின் லேயர் 2 பிளாக்செயினாக இயங்குகிறது. அதன் சொந்த டோக்கனான STX, நெட்வொர்க்கில் பங்கேற்பதற்கும், பரிவர்த்தனைக் கட்டணங்களுக்கும், மற்றும் தளத்தின் 'ஸ்டாக்கிங்' வெகுமதி அமைப்புக்கும் பயன்படுத்தப்படுகிறது. இந்த அமைப்பு, டோக்கன் வைத்திருப்பவர்கள் STX-ஐ நெட்வொர்க்கில் பூட்டி வைப்பதன் மூலம் பிட்காயின் வெகுமதிகளைப் பெற அனுமதிக்கிறது.
கிரிப்டோகரன்சி டிரெய்னர் எவ்வாறு செயல்படுகிறது
போலிப் பக்கத்தில் காட்டப்படும் 'இப்போதே வாக்களியுங்கள்' (VOTE NOW) பொத்தானுடன் பயனர்கள் தொடர்பு கொள்ளும்போது இந்த மோசடி ஆபத்தானதாக மாறுகிறது. பாதிக்கப்பட்டவர்கள் தங்களின் கிரிப்டோகரன்சி வாலெட்டுகளை இணைக்குமாறு கேட்கப்படுகிறார்கள்; கூறப்படும் அந்த வாக்களிப்புத் திட்டத்தில் பங்கேற்க இது அவசியம் என்று ஒரு படிநிலையாகக் காட்டப்படுகிறது.
வாலட் இணைப்பு அங்கீகரிக்கப்பட்ட பிறகு, அந்தத் தளம் ஒரு கிரிப்டோகரன்சி ட்ரெய்னரைச் செயல்படுத்துகிறது. இந்தத் தீங்கிழைக்கும் கருவியானது, பாதிக்கப்பட்டவரின் வாலட்டிலிருந்து இணையக் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் முகவரிகளுக்கு டிஜிட்டல் சொத்துக்களைத் தானாகவே மாற்றுவதற்காக வடிவமைக்கப்பட்டுள்ளது. பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவரிடமிருந்து எந்தவொரு கூடுதல் உறுதிப்படுத்தலும் இல்லாமலேயே இந்தப் பரிமாற்றம் உடனடியாக நடைபெறுகிறது.
பிளாக்செயின் பரிவர்த்தனைகள் மீளப்பெற முடியாதவை என்பதால், திருடப்பட்ட நிதிகளை மீட்பது பொதுவாக இயலாத காரியம். பாதிக்கப்பட்ட வாலட்டிலிருந்து சொத்துக்கள் வெளியே மாற்றப்பட்டவுடன், பாதிக்கப்பட்டவர்கள் தங்கள் கிரிப்டோகரன்சி இருப்புகளின் மீதான கட்டுப்பாட்டை நிரந்தரமாக இழக்கின்றனர்.
இந்த மோசடிகள் ஏன் தொடர்ந்து வெற்றி பெறுகின்றன
மோசடியான கிரிப்டோகரன்சி பிரச்சாரங்கள், நன்கு அறியப்பட்ட பிளாக்செயின் திட்டங்களின் பிரபலம் மற்றும் நற்பெயரை அடிக்கடி சுரண்டுகின்றன. இணையக் குற்றவாளிகள், சலுகைகள் உண்மையானவை என்று பயனர்களை நம்ப வைப்பதற்காக, அதிகாரப்பூர்வ வலைத்தளங்களின் கிட்டத்தட்ட ஒத்த நகல்களை உருவாக்குகின்றனர். போலி டோக்கன் அன்பளிப்புகள், ஸ்டேக்கிங் போனஸ்கள், வெகுமதித் திட்டங்கள் மற்றும் நிர்வாக வாக்கெடுப்புகள் ஆகியவை இந்தச் செயல்பாடுகளில் பயன்படுத்தப்படும் மிகவும் பொதுவான தந்திரங்களில் அடங்கும்.
மோசடிக்காரர்கள் பொதுவாக X மற்றும் பேஸ்புக் போன்ற தளங்களில் உள்ள, ஊடுருவப்பட்ட அல்லது போலியாக உருவாக்கப்பட்ட சமூக ஊடகக் கணக்குகள் மூலம் இந்தத் தீங்கிழைக்கும் பக்கங்களுக்கான இணைப்புகளைப் பரப்புகின்றனர். நம்பகத்தன்மையை அதிகரிப்பதற்காக, மோசடிக் கணக்குகள் கிரிப்டோகரன்சி திட்டங்கள், செல்வாக்கு செலுத்துபவர்கள், டெவலப்பர்கள் அல்லது அதிகாரப்பூர்வ ஆதரவுக் குழுக்கள் போல் ஆள்மாறாட்டம் செய்யலாம்.
பயனர்கள் பின்வரும் வழிகளிலும் இந்த மோசடிகளை எதிர்கொள்ளக்கூடும்:
- பாதுகாப்பற்ற இணையதளங்களில் காட்டப்படும் தவறான விளம்பரங்கள் மற்றும் பாப்-அப்கள்
- ஃபிஷிங் மின்னஞ்சல்கள், தீங்கிழைக்கும் நேரடிச் செய்திகள் மற்றும் ஏமாற்றும் புஷ் அறிவிப்புகள்
- டொரண்ட் போர்டல்கள் அல்லது சட்டவிரோத ஸ்ட்ரீமிங் தளங்களுடன் தொடர்புடைய தீய விளம்பர நெட்வொர்க்குகள்
- உலாவிகளை மோசடியான கிரிப்டோகரன்சி பக்கங்களுக்குத் திசைதிருப்பும் ஆட்வேர் தொற்றுகள்.
புறக்கணிக்கக் கூடாத எச்சரிக்கை அறிகுறிகள்
எந்தவொரு பாதிப்பும் ஏற்படுவதற்கு முன்பே, மோசடியான கிரிப்டோகரன்சி வெகுமதி இணையதளங்களைக் கண்டறிய பல குறிகாட்டிகள் உதவக்கூடும். அதிகாரப்பூர்வ திட்ட இணையதளங்களிலிருந்து சற்றே வேறுபடும் சந்தேகத்திற்குரிய டொமைன்கள் ஒரு முக்கிய எச்சரிக்கை அறிகுறியாகும். நம்பத்தகாத வெகுமதி வாக்குறுதிகள், அவசரமான பங்கேற்பு காலக்கெடு மற்றும் கோரப்படாத விளம்பரச் செய்திகள் ஆகியவற்றையும் எச்சரிக்கையுடன் கையாள வேண்டும்.
பயனர்கள் ஒரு வாலட்டை இணைப்பதற்கு அல்லது ஏதேனும் பிளாக்செயின் பரிவர்த்தனையை அங்கீகரிப்பதற்கு முன்பு, அதிகாரப்பூர்வ திட்ட வழிகள் மூலம் அறிவிப்புகளை எப்போதும் சரிபார்க்க வேண்டும். தொழில்முறையாக வடிவமைக்கப்பட்ட ஒரு பக்கம் கூட, அது அதிகாரப்பூர்வமற்ற டொமைனிலிருந்து செயல்பட்டால் தீங்கிழைக்கும் தன்மையுடையதாக இருக்கலாம்.
ட்ரெய்னர் தாக்குதல்களிலிருந்து கிரிப்டோகரன்சி வாலெட்டுகளைப் பாதுகாத்தல்
கிரிப்டோகரன்சி இழப்பு மோசடிகளுக்குப் பலியாகும் அபாயத்தைக் குறைக்க, பயனர்கள் இணையதள முகவரிகளை (URLs) கவனமாக ஆய்வு செய்ய வேண்டும், சந்தேகத்திற்கிடமான விளம்பரப் பிரச்சாரங்களுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும், மேலும் சரிபார்க்கப்படாத தளங்களுடன் ஒருபோதும் வாலெட்களை இணைக்கக் கூடாது. பாதுகாப்பில் அக்கறை கொண்ட பயனர்கள், பிரவுசர் பாதுகாப்புகள், புகழ்பெற்ற வைரஸ் தடுப்புக் கருவிகள் மற்றும் அதிக மதிப்புள்ள சொத்துக்களுக்கான பிரத்யேக வாலெட்களைப் பயன்படுத்துவதன் மூலமும் பயனடைகிறார்கள்.
அதிகாரப்பூர்வ மூலங்கள் மூலம் சுயாதீனமாகச் சரிபார்க்கப்படும் வரை, எதிர்பாராத டோக்கன் வெகுமதி, நிர்வாக வாக்கெடுப்பு அல்லது அன்பளிப்பு விளம்பரம் போன்றவை மோசடியானவையாக இருக்கலாம் என்று கருதுவதே மிகவும் பாதுகாப்பான அணுகுமுறையாகும்.
