தீங்கிழைக்கும் அனுமதிகளில் கையொப்பமிட்ட பிறகு ஃபிஷிங் தாக்குதல்களால் மில்லியன் கணக்கான டாலர்கள் மதிப்புள்ள சொத்துக்கள் இழக்கப்படுவதால், சந்தேகத்திற்குரிய இணைப்புகளுக்கு கிரிப்டோ சொத்துக்களை இழக்கும் அச்சுறுத்தல் மிகவும் உண்மையானது. மறைக்கப்பட்ட இணைப்புகளை அனுமதிக்கும் இயங்குதளங்களுடன் இவை இணைக்கப்படும்போது, பயனர்கள் வேறு வகையான ஆபத்துக்கு உள்ளாகிறார்கள்.
செப்டம்பர் 4 அன்று, Web3 பாதுகாப்பு வழங்குநரான Pocket Universe, உடனடி செய்தியிடல் தளமான டிஸ்கார்டில் எந்த உரையிலும் மோசடி செய்பவர்கள் வாலட் டிரைனர் இணைப்புகளை எவ்வாறு மறைக்க முடியும் என்பதைப் பகிர்ந்துள்ளார். சில பயனர்கள் இந்த அம்சம் மட்டுமே இருப்பதாக தெரிவிக்கின்றனர் செயல்படுத்தப்பட்டது சமீபத்தில் டிஸ்கார்ட் பயனர்களுக்கு, எந்தவொரு உரையிலும் இணைப்புகளை உட்பொதிக்கும் திறன் பல சமூக தளங்களில் இப்போது சிறிது காலமாக உள்ளது.
மோசடி செய்பவர்கள் இப்போது எந்த டிஸ்கார்ட் உரையிலும் இணைப்புகளை மறைக்க முடியும் ☠️
மறைக்கப்பட்ட வாலட் டிரைனர் இணைப்புகளைக் கவனியுங்கள்
எ.கா pic.twitter.com/mgqG18sOF9— பாக்கெட் யுனிவர்ஸ் (@PocketUniverseZ) செப்டம்பர் 4, 2023
Cointelegraph பல இணைய பாதுகாப்பு நிபுணர்களை அணுகி, பயனர்கள் இத்தகைய முயற்சிகளில் இருந்து தங்களை எவ்வாறு பாதுகாத்துக்கொள்ளலாம் மற்றும் பயனர்கள் இத்தகைய தாக்குதல்களுக்கு ஆளாகாமல் இருக்க, தளங்கள் தங்கள் பாதுகாப்பை எவ்வாறு மேம்படுத்தலாம் என்பது பற்றி மேலும் அறிய.
Web3 பாதுகாப்பு நிறுவனமான Forta Network இல் வசிக்கும் ஆராய்ச்சியாளராக பணிபுரியும் Christian Seifert, இணையம் உருவாக்கப்பட்டதிலிருந்து இந்த வகையான தாக்குதல் ஹேக்கர்களின் ரொட்டி மற்றும் வெண்ணெய் என்று கூறினார். அவர் விளக்கினார்:
“ஒரு தளம் எதை உருவாக்கினாலும், அதை ஹேக் செய்வதற்கான வழியைக் கண்டுபிடிக்க ஒரு ஹேக்கர் தயாராக இருப்பார். உரையுடன் கூடிய ஹைப்பர்லிங்க்கள் HTML இன் ஒரு பகுதியாக ஆதரிக்கப்படும் அம்சமாகும், மேலும் இது இணையத்தின் ஆரம்ப நாட்களில் இருந்து ஃபிஷிங் தாக்குதல்களுக்கான ஆதாரமாக உள்ளது.
சீஃபர்ட்டின் கூற்றுப்படி, பாதுகாப்பிற்கு ஒரு ஆழமான பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. “பிளாட்ஃபார்ம்கள் மற்றும் பயனர்கள் இருவரும் தங்களைத் தாங்களே பாதுகாத்துக் கொள்ள வேலை செய்ய வேண்டும்,” என்று அவர் கூறினார். பயனரின் தரப்பில் இருந்து, பாதுகாப்பு வல்லுநர், அத்தகைய மோசடிகளில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள அவர்கள் பயன்படுத்தக்கூடிய செருகுநிரல்கள் உள்ளன என்று எடுத்துக்காட்டினார்.
டிஸ்கார்டுக்கு வரும்போது, பயனர் கிளிக் செய்த பிறகு, URL இன் உண்மையான இலக்கைப் பற்றிய தகவலை தளம் வழங்கும் என்று Seifert சுட்டிக்காட்டினார். இருப்பினும், முன்னோக்கி செல்லும் ஒரு டொமைனை “நம்புவதற்கு” பயனர்களை தளம் அனுமதிக்கிறது. சீஃபர்ட்டின் கூற்றுப்படி, இது மோசடி செய்பவர்களால் தவறாகப் பயன்படுத்தப்படலாம். அவர் விளக்கினார்:
“பயனர் நம்பிய foo.bar போன்ற டொமைனை கற்பனை செய்து பாருங்கள். foo.bar/oauth/scammer-account போன்ற மோசடி செய்பவருக்கு ‘உறுதி’ கோரிக்கை போன்ற சில செயல்களைச் செய்யக்கூடிய தீங்கிழைக்கும் இணைப்பை ஒரு ஸ்கேமர் உருவாக்க முடியும்.
தளத்தின் தற்போதைய செயல்பாட்டில் உள்ள சிக்கல் என்னவென்றால், இணைப்புகளும் உரையும் ஏமாற்றும் மற்றும் பயனர்களின் எதிர்பார்ப்புகளுடன் தவறாக வடிவமைக்கப்படலாம் என்று சைபர் பாதுகாப்பு நிபுணர் கூறினார். “ஒரு உரை இணைப்பு ஒரு டொமைன் அல்லது URL ஐ தெளிவாக ஒத்திருந்தால் மற்றும் அது உண்மையான இலக்கு URL உடன் பொருந்தவில்லை என்றால், டிஸ்கார்ட் அத்தகைய இணைப்புகளை அனுமதிக்காது,” என்று அவர் மேலும் கூறினார்.
தொடர்புடையது: சுரண்டல்கள், ஹேக்குகள் மற்றும் மோசடிகள் 2023 இல் கிட்டத்தட்ட $1B திருடப்பட்டுள்ளன: அறிக்கை
இதற்கிடையில், பிளாக்செயின் பாதுகாப்பு நிறுவனமான CertiK இன் பாதுகாப்பு நடவடிக்கைகளின் இயக்குனர் Hugh Brooks, Seifert இன் சில உணர்வுகளை எதிரொலித்தார். ப்ரூக்ஸின் கூற்றுப்படி, தீங்கிழைக்கும் நடிகர்களைக் கவனிக்க பயனர்கள் மற்றும் தளங்களுக்கு கூட்டுப் பொறுப்பு உள்ளது. தளங்கள் அவற்றின் பாதுகாப்பு அம்சங்களைத் தொடர்ந்து மதிப்பாய்வு செய்து செம்மைப்படுத்துவது மற்றும் பயனர்கள் விழிப்புடனும் கல்வியுடனும் இருப்பது அவசியம் என்று அவர் விளக்கினார்.
பயனர்களைப் பொறுத்தவரை, இணைப்புகளுக்கு வரும்போது, குறிப்பாக கையொப்பங்கள் மற்றும் அனுமதிகள் கேட்கப்படும்போது அவர்கள் செயலில் மற்றும் எச்சரிக்கையுடன் இருக்க வேண்டும் என்று ப்ரூக்ஸ் கூறினார். கிரிப்டோ வாலெட்டுகளுக்கு அணுகலை வழங்குவதற்கு முன், தள முகவரியின் நம்பகத்தன்மையை சரிபார்க்குமாறு பயனர்களை நிர்வாகி வலியுறுத்தினார். ப்ரூக்ஸ் பகிர்ந்து கொண்டார்:
“அங்கீகரிக்கப்பட்ட ஃபிஷிங் எச்சரிக்கை பட்டியல்களுடன் இணைய முகவரிகளை குறுக்கு சோதனை செய்வது ஒரு நல்ல நடைமுறையாகும். PhishTank, Google Safe Browsing மற்றும் OpenPhish ஆகியவை இங்கு மதிப்புமிக்க ஆதாரங்களாக உள்ளன, HTTPS எல்லா இடங்களிலும் உலாவி நீட்டிப்புகள் மற்றும் uBlock போன்ற விளம்பரத் தடுப்பான்களுடன்.
அறியப்பட்ட ஃபிஷிங் அல்லது தீங்கிழைக்கும் வலைத்தளங்களைப் பார்வையிடும் போதெல்லாம் இந்த கருவிகள் பயனர்களை உண்மையான நேரத்தில் எச்சரிக்க முடியும் என்று ப்ரூக்ஸ் விளக்கினார். “மேலும், ஒரு URL இணைப்பின் மீது வட்டமிடுவதன் மூலம், உண்மையான வலை முகவரி காட்டப்படும், மேலும் ஈடுபடுவதற்கு முன்பு பயனர்கள் அதன் சட்டபூர்வமான தன்மையை உறுதிப்படுத்த அனுமதிக்கிறது,” என்று அவர் மேலும் கூறினார்.
தளத்தின் பக்கத்தில், நம்பகமான தொடர்புகளிலிருந்து செய்திகளை மட்டுமே பெறுவது போன்ற நடவடிக்கைகள் செயல்படுத்தப்படலாம் என்று சைபர் பாதுகாப்பு நிபுணர் கூறினார். மெட்டாவின் “பேஸ்புக் ப்ரொடெக்ட்” இதற்கு ஒரு சிறந்த உதாரணம் என்று ப்ரூக்ஸ் கூறினார், இது பயனர்கள் தங்கள் கணக்குகளுக்கான பாதுகாப்பு அம்சங்களை அதிகப்படுத்த அனுமதிக்கிறது.
“சொல்வது போல், ஒரே நிலையானது மாற்றம். பிளாட்ஃபார்ம்கள் தங்கள் பயனர்களுக்கும், பாதுகாப்பிற்கு முன்னுரிமை கொடுப்பதற்கும் அவற்றின் தொடர்ச்சியான பொருத்தத்திற்கும் கடன்பட்டிருக்கிறது. இது பாதுகாப்பு நடவடிக்கைகளை புதுப்பிப்பது மட்டுமல்லாமல், பயனர்களிடையே விழிப்புணர்வு மற்றும் விழிப்புணர்வு கலாச்சாரத்தை வளர்ப்பதையும் உள்ளடக்கியது, ”என்று அவர் மேலும் கூறினார்.
இதழ்: கிரிப்டோ திட்டங்கள் ஹேக்கர்களுடன் பேச்சுவார்த்தை நடத்த வேண்டுமா? அநேகமாக
நன்றி
Publisher: cointelegraph.com