லெட்ஜர் ஸ்டேக்கிங் வெகுமதி மோசடி

கிரிப்டோகரன்சி மோசடிகள் கவலைக்கிடமான வேகத்தில் தொடர்ந்து வளர்ந்து வருகின்றன. இணையக் குற்றவாளிகள், பயனர்களை ஏமாற்றுவதற்காக, நம்பகமான பிளாக்செயின் நிறுவனங்களின் நற்பெயரை அதிகளவில் தவறாகப் பயன்படுத்துகின்றனர். இதற்கு ஒரு சமீபத்திய உதாரணம், உண்மையான லெட்ஜர் ஸ்டேக்கிங் தளத்தைப் போல் ஆள்மாறாட்டம் செய்யும் தீங்கிழைக்கும் இணையதளமான ledger-staking.pages.dev-இல் இயங்கும் மோசடியான 'லெட்ஜர் ஸ்டேக்கிங் ரிவார்ட்ஸ்' திட்டமாகும். இந்தப் பக்கம், கிரிப்டோகரன்சி வைத்திருப்பவர்களைத் தங்கள் வாலெட்டுகளை இணைக்கச் சொல்லி ஏமாற்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இதன்மூலம், தானியங்கி கிரிப்டோகரன்சி வெளியேற்றி வழியாகத் தாக்குபவர்கள் டிஜிட்டல் சொத்துக்களைத் திருட முடிகிறது.

இந்த மோசடி இணையதளம், முறையான நிறுவனமான லெட்ஜர், அதன் அதிகாரப்பூர்வ சேவைகள் அல்லது வேறு எந்த உண்மையான அமைப்பு, தளம் அல்லது பிளாக்செயின் நிறுவனத்துடனும் தொடர்புடையது அல்ல என்பதை வலியுறுத்திக் கூறுவது அவசியம்.

நம்பகமான கிரிப்டோகரன்சி பிராண்டாக ஆள்மாறாட்டம் செய்தல்

இந்த மோசடிப் பக்கம், அதிகாரப்பூர்வ லெட்ஜர் தளத்தின் தோற்றத்தையும் பிராண்டிங்கையும் மிக நெருக்கமாகப் பின்பற்றுகிறது. லெட்ஜர், தனிப்பட்ட சாவிகளை ஆஃப்லைனில் சேமித்து, பயனர்கள் தங்கள் டிஜிட்டல் சொத்துக்களை ஆன்லைன் அச்சுறுத்தல்களிலிருந்து பாதுகாக்க உதவும் வன்பொருள் கிரிப்டோகரன்சி வாலெட்டுகளைத் தயாரிப்பதில் பரவலாக அங்கீகரிக்கப்பட்டுள்ளது. இந்நிறுவனம், கிரிப்டோகரன்சி இருப்புகளை நிர்வகிக்கவும் பிளாக்செயின் அடிப்படையிலான சேவைகளுடன் தொடர்பு கொள்ளவும் பயன்படுத்தப்படும் 'லெட்ஜர் லைவ்' என்ற செயலியையும் வழங்குகிறது.

அந்த மோசடித் தளம், பயனர்கள் ETH-ஐப் பாதுகாப்பாக ஸ்டேக் செய்து, லெட்ஜர் லைவ் (Ledger Live) மூலம் செயலற்ற வெகுமதிகளைப் பெறலாம் என்று கூறி, ஒரு எத்தேரியம் ஸ்டேக்கிங் வாய்ப்பைத் தவறாக விளம்பரப்படுத்துகிறது. நம்பகமான லெட்ஜர் சூழலுடன் இணைக்கப்பட்ட ஒரு முறையான ஸ்டேக்கிங் செயல்முறை இருப்பது போன்ற தோற்றத்தை உருவாக்கும் வகையில், பார்வையாளர்களை 'இப்போது ETH-ஐ ஸ்டேக் செய்' (Stake ETH now) என்ற பொத்தானைக் கிளிக் செய்ய ஊக்குவிக்கிறது.

உண்மையில், இந்தத் தளத்திற்கும் உண்மையான லெட்ஜர் உள்கட்டமைப்புக்கும் எந்தவிதமான தொடர்பும் இல்லை. இந்த முழுச் செயல்பாடும், சந்தேகப்படாத அப்பாவி மக்களிடமிருந்து கிரிப்டோகரன்சியைத் திருடுவதற்காக மட்டுமே இயங்குகிறது.

கிரிப்டோகரன்சி டிரெய்னர் எவ்வாறு செயல்படுகிறது

ஒரு பார்வையாளர் ஸ்டேக்கிங் செய்வதற்கான பொத்தானைக் கிளிக் செய்தவுடன், அந்தப் பக்கம் பல பிரபலமான கிரிப்டோகரன்சி வாலட் விருப்பங்களை வழங்கும் ஒரு வாலட் இணைப்பு இடைமுகத்தைத் திறக்கிறது. ஆதரிக்கப்படும் வாலட்களில் மெட்டாமாஸ்க், டிரஸ்ட் வாலட், வாலட்கனெக்ட், காயின்பேஸ் வாலட், சேஃப் மற்றும் லெட்ஜர் வாலட் ஆகியவை அடங்கும். இந்த மோசடியானது கூடுதலாக நூற்றுக்கணக்கான வாலட்களுடன் இணக்கத்தன்மை இருப்பதாகவும் கூறுகிறது, இதனால் பாதிக்கப்படக்கூடியவர்கள் தங்களுக்கு விருப்பமான தேர்வு பட்டியலில் இருப்பதைக் கண்டறியும் வாய்ப்பு அதிகரிக்கிறது.

ஒரு வாலட் இணைக்கப்பட்ட பிறகு, தீங்கிழைக்கும் பொறிமுறை தானாகவே செயல்படத் தொடங்குகிறது. அந்தத் தளம், பாதிக்கப்பட்டவரின் வாலட்டிலிருந்து மோசடிக்காரர்களின் கட்டுப்பாட்டில் உள்ள முகவரிகளுக்கு நேரடியாக நிதியை மாற்றுவதற்காக வடிவமைக்கப்பட்ட, அங்கீகரிக்கப்படாத பிளாக்செயின் பரிவர்த்தனைகளைத் தொடங்கும் ஒரு சிறப்பு வகை மால்வேர் போன்ற மோசடியான கிரிப்டோகரன்சி ட்ரெய்னரைப் பயன்படுத்துகிறது.

கிரிப்டோகரன்சி திருட்டின் மிகவும் ஆபத்தான அம்சங்களில் ஒன்று, பிளாக்செயின் பரிவர்த்தனைகளின் மீளப்பெற முடியாத தன்மையாகும். பாரம்பரிய வங்கி முறைகளைப் போலல்லாமல், கிரிப்டோகரன்சி பரிமாற்றங்களை உறுதிப்படுத்திய பிறகு பொதுவாக ரத்து செய்யவோ, திரும்பப் பெறவோ அல்லது மீட்கவோ முடியாது. 'டிரெய்னர்' மோசடிகள் மூலம் நிதியை இழக்கும் பாதிக்கப்பட்டவர்களுக்கு, திருடப்பட்ட தங்கள் சொத்துக்களை மீட்டெடுக்க பெரும்பாலும் நடைமுறை வழி எதுவும் இருப்பதில்லை.

சமூகப் பொறியியல் மற்றும் விநியோக உத்திகள்

இந்த வகையான மோசடிகள் பெரும்பாலும் ஏமாற்றுதல் மற்றும் சமூகப் பொறியியலைச் சார்ந்துள்ளன. இணையக் குற்றவாளிகள், ஒரு போலியான நம்பிக்கையையும் அவசர உணர்வையும் உருவாக்குவதற்காக, நன்கு நிறுவப்பட்ட கிரிப்டோகரன்சி பிராண்டுகளின் நற்பெயரைப் பொதுவாகப் பயன்படுத்திக் கொள்கிறார்கள். மோசடியான ஸ்டேக்கிங் பக்கங்கள், ஊடுருவப்பட்ட சமூக ஊடகக் கணக்குகள், ஹேக் செய்யப்பட்ட இணையதளங்கள் மற்றும் போலி விளம்பரங்கள் மூலம் அடிக்கடி ஊக்குவிக்கப்படுகின்றன.

தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் பிரபலங்கள், செல்வாக்கு மிக்கவர்கள், வணிக நிறுவனங்கள் அல்லது பொது நபர்களுக்குச் சொந்தமான சுயவிவரங்களைக் கைப்பற்றி, நம்பகத்தன்மை வாய்ந்தவர்களாகத் தோன்றி தீங்கிழைக்கும் இணைப்புகளைப் பரப்புகின்றனர். பல சந்தர்ப்பங்களில், சந்தேகப்படாத பயனர்கள் ஃபிஷிங் மின்னஞ்சல்கள், தவறாக வழிநடத்தும் உலாவி அறிவிப்புகள், ஏமாற்றும் பாப்-அப் விளம்பரங்கள் அல்லது நம்பகமற்ற இணையதளங்களில் பகிரப்படும் இணைப்புகள் மூலம் இந்த மோசடிகளை எதிர்கொள்கின்றனர்.

கிரிப்டோகரன்சி இழப்பு மோசடிகளுடன் தொடர்புடைய பொதுவான விநியோக முறைகள் பின்வருமாறு:

• நம்பகமான நபர்கள் அல்லது பிராண்டுகளைப் போல் ஆள்மாறாட்டம் செய்யும், ஊடுருவப்பட்ட சமூக ஊடகக் கணக்குகள்.
• ஹேக் செய்யப்பட்ட வேர்ட்பிரஸ் தளங்கள் பார்வையாளர்களை மோசடியான ஸ்டேக்கிங் பக்கங்களுக்குத் திசைதிருப்புகின்றன.
• தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் ஏமாற்றும் பாப்-அப்கள்
• போலி ஸ்டேக்கிங் அல்லது வெகுமதி சலுகைகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
• நம்பகமற்ற வலைத்தளங்களால் உருவாக்கப்படும் அறிவிப்புகள் அல்லது ஆட்வேர் தொடர்பான செயல்பாடு

இந்த விளம்பரப் பிரச்சாரங்கள், குறிப்பிட்ட கால வெகுமதிகள், பிரத்தியேகப் பந்தய வாய்ப்புகள் அல்லது வழக்கத்திற்கு மாறாக அதிக வருமானம் ஆகியவற்றை ஊக்குவிப்பதன் மூலம், ஒரு அவசர உணர்வை உருவாக்கும் வகையில் பெரும்பாலும் வடிவமைக்கப்படுகின்றன.

போலி ஸ்டேக்கிங் தளங்கள் ஏன் மிகவும் பயனுள்ளதாக இருக்கின்றன

செயலற்ற வருமான வாய்ப்புகளை நாடும் டிஜிட்டல் சொத்து வைத்திருப்பவர்களிடையே கிரிப்டோகரன்சி ஸ்டேக்கிங் பெருகி வரும் பிரபலத்தைப் பெற்றுள்ளது. இணையக் குற்றவாளிகள், முறையான ஸ்டேக்கிங் தளங்களின் தத்ரூபமான நகல்களை உருவாக்கி, நன்கு அறிமுகமான வாலட் இணைப்பு இடைமுகங்களை ஒருங்கிணைப்பதன் மூலம், இந்த வளர்ந்து வரும் ஆர்வத்தைச் சாதகமாகப் பயன்படுத்திக் கொள்கின்றனர்.

பல பயனர்கள் பரவலாக்கப்பட்ட செயலிகளுடன் தங்கள் பணப்பைகளை இணைக்கப் பழகியிருப்பதால், மோசடித் தளங்கள் முதல் பார்வையில் உண்மையானவை போலத் தோன்றக்கூடும். ஒரே ஒரு பணப்பை இணைப்புக்கான ஒப்புதலே பாதிக்கப்பட்டவரின் நிதியைப் பறிக்கப் போதுமானது என்பதை அறிந்த தாக்குபவர்கள், இந்த வழக்கமான பழக்கத்தைத் தங்களுக்குச் சாதகமாகப் பயன்படுத்திக் கொள்கிறார்கள்.

இந்த மோசடிப் பக்கங்களின் தொழில்முறைத் தோற்றம் அவற்றின் செயல்திறனை மேலும் அதிகரிக்கிறது. மோசடி இணையதளங்கள் பெரும்பாலும் முறையான நிறுவனங்களின் அதிகாரப்பூர்வ சின்னங்கள், தளவமைப்புகள், கலைச்சொற்கள் மற்றும் வர்த்தகக் கூறுகளை நகலெடுக்கின்றன, இதனால் அனுபவமற்ற பயனர்களுக்குப் பார்வை வழியே அடையாளம் காண்பது கடினமாகிறது.

இறுதி மதிப்பீடு

ledger-staking.pages.dev தளத்தில் இயங்கும் 'லெட்ஜர் ஸ்டேக்கிங் ரிவார்ட்ஸ்' மோசடியானது, நம்பகமான ஒரு பிளாக்செயின் நிறுவனத்தின் நற்பெயரைத் தவறாகப் பயன்படுத்தி, சந்தேகப்படாத பயனர்களைக் குறிவைக்கும் ஒரு நுட்பமான கிரிப்டோகரன்சி திருட்டுச் செயல்பாடாகும். உண்மையான லெட்ஜர் ஸ்டேக்கிங் தளத்தைப் போல் நடித்து, போலியான ETH வெகுமதிகளை வழங்குவதன் மூலம், இந்தத் தளம் பார்வையாளர்களைத் தங்கள் கிரிப்டோகரன்சி வாலெட்டுகளை இணைக்கத் தூண்டுகிறது, பின்னர் அந்த வாலெட்டுகள் தானாகவே காலியாகிவிடுகின்றன.

பிளாக்செயின் பரிவர்த்தனைகள் மீளப்பெற முடியாதவை என்பதால், மோசடித் தளத்துடன் தொடர்பு கொண்ட சில கணங்களிலேயே பாதிக்கப்பட்டவர்கள் நிரந்தர நிதி இழப்புகளைச் சந்திக்க நேரிடலாம். விழிப்புணர்வு, டொமைன் சரிபார்ப்பு மற்றும் வாலட் இணைப்பு கோரிக்கைகளைக் கவனமாக மதிப்பாய்வு செய்தல் ஆகியவை, பெருகிவரும் நம்பத்தகுந்த கிரிப்டோகரன்சி மோசடிகளுக்கு எதிரான அத்தியாவசியப் பாதுகாப்புகளாகத் தொடர்கின்றன.