Fake Flare Portal Scam
இன்றைய மிகை இணைப்பு உலகில், ஆன்லைனில் பாதுகாப்பாக இருப்பதற்கு முன்னெப்போதையும் விட அதிக விழிப்புணர்வு தேவை. சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களைச் செம்மைப்படுத்துவதால், பயனர்கள் இனி இணையத்தில் செல்லும்போது பொது அறிவு அல்லது உள்ளுணர்வை மட்டுமே நம்பியிருக்க முடியாது. மோசடிகள் இனி எழுத்துப் பிழைகள் நிறைந்த மின்னஞ்சல்கள் அல்ல, அவை அதிநவீனமாகவும், நம்பத்தகுந்த வகையில் வடிவமைக்கப்பட்டதாகவும், சட்டப்பூர்வ சேவைகளிலிருந்து கிட்டத்தட்ட வேறுபடுத்த முடியாததாகவும் இருக்கலாம். கிரிப்டோகரன்சி துறையில் சந்தேகத்திற்கு இடமில்லாத பயனர்களை குறிவைக்கும் போலி ஃப்ளேர் போர்டல் போன்ற ஃபிஷிங் வலைத்தளங்களின் தோற்றம் இதற்கு ஒரு எடுத்துக்காட்டு.
பொருளடக்கம்
போலி ஃப்ளேர் போர்டல்: ஒரு ஏமாற்றும் பொறி
onflr.trustportals.net இல் ஹோஸ்ட் செய்யப்பட்ட ஒரு சந்தேகத்திற்குரிய வலைத்தளத்தை பாதுகாப்பு நிபுணர்கள் கண்டறிந்துள்ளனர், இது அதிகாரப்பூர்வ Flare போர்ட்டலை (portal.flare.network) போல ஆள்மாறாட்டம் செய்கிறது. இந்த ஃபிஷிங் திட்டம், பரவலாக்கப்பட்ட பயன்பாடுகள் (dApps) மற்றும் நிகழ்நேர கிரிப்டோ தரவு சேவைகளை ஆதரிக்கும் ஒரு சுற்றுச்சூழல் அமைப்பான உண்மையான Flare தளத்தின் இடைமுகத்தைப் பிரதிபலிப்பதன் மூலம் டிஜிட்டல் பணப்பைகளின் உள்நுழைவு சான்றுகளை அறுவடை செய்ய முயற்சிக்கிறது.
பயனர்கள் போலியான போர்ட்டலைப் பார்வையிட்டு தங்கள் பணப்பையை இணைக்க முயற்சித்தவுடன், அவர்கள் ஒரு ஜோடிக்கப்பட்ட 'பிழை' செய்தியை எதிர்கொள்கிறார்கள். இந்தத் தூண்டுதல் அவர்களின் பணப்பை விதை சொற்றொடர் அல்லது கடவுச்சொல் போன்ற முக்கியமான தகவல்களை கைமுறையாக உள்ளிட ஊக்குவிக்கிறது. இந்தத் தரவு பின்னர் அமைதியாகப் பிடிக்கப்பட்டு சைபர் குற்றவாளிகளுக்கு அனுப்பப்படுகிறது, இதனால் அவர்கள் பயனரின் பணப்பையை கடத்தி, தொடர்புடைய அனைத்து சொத்துக்களையும் காலி செய்ய முடியும்.
முக்கியமான விஷயம் என்னவென்றால், இந்த மோசடி ஒரு டொமைனுக்கு மட்டும் மட்டுப்படுத்தப்படவில்லை. இது பல்வேறு URLகளில் தோன்றக்கூடும், இதன் மூலம் அதன் அணுகல் மற்றும் ஆபத்து அதிகரிக்கும். இந்த போலி தளத்திற்கும் Flare Network உட்பட எந்தவொரு முறையான கிரிப்டோ திட்டம் அல்லது சேவைக்கும் எந்த தொடர்பும் இல்லை என்பதை பயனர்கள் புரிந்து கொள்ள வேண்டும்.
கிரிப்டோ துறை ஏன் மோசடி செய்பவர்களுக்கு ஒரு முக்கிய இலக்காக உள்ளது
கிரிப்டோகரன்சி தொடர்பான மோசடிகளின் அதிகரிப்பு தற்செயலானது அல்ல. கிரிப்டோ தொழில், அதன் இயல்பிலேயே, சுரண்டலுக்கான பல வாய்ப்புகளை வழங்குகிறது:
திரும்பப் பெற முடியாத பரிவர்த்தனைகள் : கிரிப்டோ அனுப்பப்பட்டவுடன், அதைச் செயல்தவிர்க்க முடியாது. பரிமாற்றத்தை மாற்றியமைக்க வாடிக்கையாளர் ஆதரவுத் துறையோ அல்லது மோசடித் துறையோ இல்லை, இது மோசடி செய்பவர்களுக்கு ஒரு இலாபகரமான இடமாக அமைகிறது.
புனைப்பெயர் மற்றும் பரவலாக்கம் : பிளாக்செயின் அடிப்படையிலான பரிவர்த்தனைகளுக்கு பெரும்பாலும் உண்மையான அடையாளங்கள் தேவையில்லை, மேலும் பல தளங்களின் பரவலாக்கப்பட்ட தன்மை மேற்பார்வை மற்றும் ஒழுங்குமுறையை கட்டுப்படுத்துகிறது.
வேகமாக நகரும் புதுமைகள் : புதிய கருவிகள், நாணயங்கள் மற்றும் நெறிமுறைகள் விரைவாக வெளிப்படுகின்றன, இதனால் பயனர்கள், குறிப்பாக புதியவர்கள், முறையான திட்டங்களுக்கும் மோசடி திட்டங்களுக்கும் இடையில் வேறுபடுத்திப் பார்ப்பது கடினம்.
உயர் மதிப்பு இலக்குகள் : கிரிப்டோ பணப்பைகள் கணிசமான தொகைகளை வைத்திருக்க முடியும், பெரும்பாலும் இரண்டு காரணி அங்கீகாரம் அல்லது அடையாள சரிபார்ப்பு போன்ற பாரம்பரிய பாதுகாப்பு நடவடிக்கைகள் குறைவாகவே இருக்கும்.
இந்த உள்ளார்ந்த பண்புகள் கிரிப்டோ தளங்களை கவர்ச்சிகரமானதாகவும் பாதிக்கப்படக்கூடியதாகவும் ஆக்குகின்றன, குறிப்பாக பொது மக்களின் பிளாக்செயின் தொழில்நுட்பங்களைப் பற்றிய புரிதல் இல்லாமையுடன் இணைந்தால்.
இந்த மோசடி திரைக்குப் பின்னால் எவ்வாறு செயல்படுகிறது
போலியான ஃப்ளேர் போர்டல், கிளாசிக் ஃபிஷிங் வழிமுறைகளைப் பயன்படுத்தி செயல்படுகிறது, ஆனால் அவற்றை கிரிப்டோகரன்சி நிலப்பரப்புக்கு ஏற்ப மாற்றியமைக்கிறது. பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களைக் கேட்பதற்குப் பதிலாக, மோசடி செய்பவர்கள் பணப்பை கடவுச்சொற்களைத் தேடுகிறார்கள், திறம்பட ஒருவரின் கிரிப்டோ பெட்டகத்திற்கான டிஜிட்டல் சாவிகள்.
இந்த சான்றுகள் பெறப்பட்டவுடன், அவை பணப்பைகளை நேரடியாக வெளியேற்றவோ அல்லது இணைக்கப்பட்ட சேவைகளை அணுகவோ மற்றும் அங்கீகரிக்கப்படாத பரிமாற்றங்களைச் செய்யவோ பயன்படுத்தப்படுகின்றன. இத்தகைய மோசடிகளின் சில மாறுபாடுகளில், தளத்தில் பதிக்கப்பட்ட தீங்கிழைக்கும் ஸ்கிரிப்டுகள் தானியங்கி வடிகால் செயல்பாடுகளைச் செயல்படுத்தலாம், டோக்கன்களை உடனடியாக மோசடி செய்பவர்களால் கட்டுப்படுத்தப்படும் முகவரிகளுக்கு நகர்த்தலாம்.
பயனர்கள் போலி இணைப்பு பொத்தான்களைப் பயன்படுத்தி தொடர்பு கொள்ளும்போது அல்லது போலி பரிவர்த்தனைகளில் கையொப்பமிடும்போது இந்த வடிகட்டுதல் தாக்குதல்கள் பெரும்பாலும் தொடங்கப்படுகின்றன. குறிப்பாக ஆபத்தானது என்னவென்றால், இந்த மோசடி ஸ்கிரிப்ட்களில் பல பாப்-அப் விளம்பரங்களில் உட்பொதிக்கப்படலாம் அல்லது சமரசம் செய்யப்பட்ட முறையான வலைத்தளங்களிலிருந்து திருப்பிவிடப்படலாம், இது பாதுகாப்பான மற்றும் பாதுகாப்பற்ற உலாவலுக்கு இடையிலான கோட்டை மேலும் மங்கலாக்குகிறது.
மாறுவேடத்தில் நுட்பம்: கிரிப்டோ மோசடிகள் எவ்வாறு பரவுகின்றன
ஏமாற்றும் விளம்பர தந்திரோபாயங்களால் கிரிப்டோ மோசடிகளின் பரவல் பெருக்கப்படுகிறது. குற்றவாளிகள் தங்கள் போலி போர்டல்களுக்கு போக்குவரத்தை ஈர்ப்பதற்காக பல வழிகளைப் பயன்படுத்துகின்றனர், அவற்றுள்:
சமூக ஊடக ஸ்பேம் : உண்மையான செல்வாக்கு செலுத்துபவர்கள், கிரிப்டோ திட்டங்கள் அல்லது நிதி நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்து திருடப்பட்ட அல்லது ஏமாற்றப்பட்ட கணக்குகளைப் பயன்படுத்தி இடுகைகள், நேரடி செய்திகள் அல்லது பதில்கள்.
தீங்கிழைக்கும் பிரச்சாரங்கள் : சமரசம் செய்யப்பட்ட விளம்பர நெட்வொர்க்குகள் வழியாக ஊடுருவும் பாப்-அப்கள் அல்லது பேனர் விளம்பரங்கள் மற்றபடி முறையான தளங்களில் செலுத்தப்படுகின்றன. இவை பணப்பை தொடர்புகளை உருவகப்படுத்த குறியீட்டை இயக்கலாம்.
டைபோஸ்குவாட்டிங் : உண்மையான URLகளை ஒத்த ஆனால் சிறிய எழுத்துப்பிழை மாற்றங்களுடன், விரைவான கிளிக்குகள் மற்றும் அனுமானங்களை இரையாக்கும் டொமைன்கள்.
ஸ்பேம் உள்ளடக்கம் : மன்றங்களில் மொத்த செய்திகள், மின்னஞ்சல் வெடிப்புகள், எஸ்எம்எஸ் மோசடிகள் அல்லது புஷ் அறிவிப்பு பிரச்சாரங்கள் பயனர்களை 'வெகுமதிகளைப் பெற' அல்லது 'பணப்பைகளைச் சரிபார்க்க' ஊக்குவிக்கின்றன.
சில சந்தர்ப்பங்களில், மோசடி செய்பவர்கள், சமரசம் செய்யப்பட்ட துணை டொமைன்கள் அல்லது வழிமாற்று சங்கிலிகள் மூலம் போலி போர்டல்களுக்கு சேவை செய்ய முறையான தளங்களில் இருக்கும் பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறார்கள்.
சிவப்புக் கொடிகள் மற்றும் தற்காப்பு நடவடிக்கைகள்
கிரிப்டோ மோசடிகளைக் கண்டறிவது கடினமாகி வரும் நிலையில், பயனர்கள் கவனிக்க வேண்டிய எச்சரிக்கை அறிகுறிகள் இன்னும் உள்ளன:
- எதிர்பாராத விதமாக வாலட் சான்றுகளை கைமுறையாக உள்ளிடுமாறு கேட்கப்படும்.
- அதிகாரப்பூர்வமானதாகக் கூறப்படும் தளத்தில் இலக்கணம் அல்லது வடிவமைப்பு முரண்பாடுகள்.
- பொருந்தாத அல்லது சந்தேகத்திற்கிடமான URLகள் இருந்தால், எப்போதும் டொமைனை இருமுறை சரிபார்க்கவும்.
- மிக அவசரமான அல்லது வெகுமதியை மையமாகக் கொண்ட மொழி ('இப்போதே உரிமை கோருங்கள்,' 'குறைந்த நேர சலுகை').
- சாதாரண வாலட் இணைப்பு செயல்முறைகளின் போது எதிர்பாராத பிழைகள்.
பாதுகாப்பாக இருக்க, பயனர்கள் அதிகாரப்பூர்வ கிரிப்டோ சேவைகளை புக்மார்க் செய்ய வேண்டும், முடிந்தவரை வன்பொருள் பணப்பைகளைப் பயன்படுத்த வேண்டும், மேலும் அறியப்பட்ட ஃபிஷிங் டொமைன்களுக்கு எதிராக எச்சரிக்கும் உலாவி அடிப்படையிலான பாதுகாப்பு நீட்டிப்புகளை நிறுவ வேண்டும்.
இறுதி எண்ணங்கள்: விழிப்புணர்வு பேச்சுவார்த்தைக்கு உட்பட்டது அல்ல.
போலியான ஃபிளேர் போர்டல் மோசடி, நன்கு அறியப்பட்ட கிரிப்டோ தளங்களைக் கூட ஆபத்தான துல்லியத்துடன் பின்பற்ற முடியும் என்பதை நினைவூட்டுகிறது. டிஜிட்டல் நாணயங்கள் அன்றாட வாழ்க்கையில் அதிகமாகப் பதிக்கப்படுவதால், சைபர் குற்றவாளிகள் பயனர் நம்பிக்கையையும் தொழில்நுட்ப இடைவெளிகளையும் தொடர்ந்து சுரண்டுவார்கள்.
ஆன்லைனில் எச்சரிக்கையாக இருப்பது இனி விருப்பத்தேர்வு அல்ல, கிரிப்டோ துறையில் செயல்படும் எவருக்கும் இது ஒரு அடிப்படைத் தேவையாகும். நீங்கள் கிளிக் செய்வதற்கு முன் எப்போதும் சரிபார்க்கவும், எந்த சூழ்நிலையிலும், உங்கள் பணப்பை கடவுச்சொற்றொடரை எந்த வலைத்தளம் அல்லது தனிநபருடனும் பகிர்ந்து கொள்ள வேண்டாம்.
