Ethereum பாதுகாப்பு மற்றும் மோசடி தடுப்பு

கிரிப்டோகரன்சி மீதான ஆர்வம் அதிகரிப்பது, மோசடிக்காரர்கள் மற்றும் ஹேக்கர்களிடமிருந்து வளரும் அபாயத்தையும் தன்னுடன் கொண்டு வருகிறது. இந்த அபாயங்களைக் குறைப்பதற்கான சில சிறந்த நடைமுறைகளை இந்தக் கட்டுரை விவரிக்கிறது.

நினைவில் கொள்க: ethereum.org-லிருந்து யாரும் உங்களை ஒருபோதும் தொடர்பு கொள்ள மாட்டார்கள். அதிகாரப்பூர்வ Ethereum ஆதரவிலிருந்து வருவதாகக் கூறும் மின்னஞ்சல்களுக்குப் பதிலளிக்க வேண்டாம்.

கிரிப்டோ பாதுகாப்பு 101

உங்கள் அறிவை மேம்படுத்துங்கள்

கிரிப்டோ எவ்வாறு செயல்படுகிறது என்பது பற்றிய தவறான புரிதல்கள் விலையுயர்ந்த தவறுகளுக்கு வழிவகுக்கும். எடுத்துக்காட்டாக, உங்கள் தனிப்பட்ட திறவுகோல்களுக்கு (private keys) ஈடாக இழந்த ETH-ஐத் திருப்பித் தரக்கூடிய வாடிக்கையாளர் சேவை முகவராக யாராவது நடித்தால், Ethereum என்பது இதுபோன்ற செயல்பாடு இல்லாத ஒரு பரவலாக்கப்பட்ட நெட்வொர்க் என்பதைப் புரிந்து கொள்ளாத மக்களை அவர்கள் வேட்டையாடுகிறார்கள். Ethereum எவ்வாறு செயல்படுகிறது என்பதைப் பற்றி உங்களைப் பயிற்றுவிப்பது ஒரு பயனுள்ள முதலீடாகும்.

வாலட் பாதுகாப்பு

உங்கள் மீட்புச் சொற்றொடரை (recovery phrase) ஒருபோதும் பகிர வேண்டாம்

எந்தவொரு காரணத்திற்காகவும், உங்கள் மீட்புச் சொற்றொடர் அல்லது தனிப்பட்ட திறவுகோல்களை ஒருபோதும் பகிர வேண்டாம்!

உங்கள் மீட்புச் சொற்றொடர் (ரகசிய மீட்புச் சொற்றொடர் அல்லது சீட் சொற்றொடர் (seed phrase) என்றும் அழைக்கப்படுகிறது) உங்கள் வாலட்டின் முதன்மைத் திறவுகோலாகும். அதைக் கொண்ட எவரும் உங்கள் கணக்குகள் அனைத்தையும் அணுகலாம் மற்றும் ஒவ்வொரு சொத்தையும் காலி செய்யலாம். தனிப்பட்ட கணக்குகளுக்குத் தனிப்பட்ட திறவுகோல்கள் (private keys) இதே வழியில் செயல்படுகின்றன. எந்தவொரு முறையான சேவையும், ஆதரவு முகவரும் அல்லது இணையதளமும் இவற்றை உங்களிடம் கேட்காது.

உங்கள் சீட் சொற்றொடர்கள்/தனிப்பட்ட திறவுகோல்களின் ஸ்கிரீன் ஷாட்களை எடுக்க வேண்டாம்

உங்கள் சீட் சொற்றொடர்கள் அல்லது தனிப்பட்ட திறவுகோல்களை ஸ்கிரீன் ஷாட் எடுப்பது அவற்றை கிளவுட் தரவு வழங்குநருடன் ஒத்திசைக்கக்கூடும், இது ஹேக்கர்களுக்கு அவற்றை அணுகக்கூடியதாக மாற்றும். கிளவுட்டிலிருந்து தனிப்பட்ட திறவுகோல்களைப் பெறுவது ஹேக்கர்களுக்கான பொதுவான தாக்குதல் முறையாகும்.

வன்பொருள் வாலட்டைப் (hardware wallet) பயன்படுத்தவும்

ஒரு வன்பொருள் வாலட் தனிப்பட்ட திறவுகோல்களுக்கு ஆஃப்லைன் சேமிப்பகத்தை வழங்குகிறது. உங்கள் தனிப்பட்ட திறவுகோல்களைச் சேமிப்பதற்கான மிகவும் பாதுகாப்பான வாலட் விருப்பமாக அவை கருதப்படுகின்றன: உங்கள் தனிப்பட்ட திறவுகோல் ஒருபோதும் இணையத்தைத் தொடாது மற்றும் உங்கள் சாதனத்தில் முற்றிலும் அகமாகவே (local) இருக்கும்.

தனிப்பட்ட திறவுகோல்களை ஆஃப்லைனில் வைத்திருப்பது, ஒரு ஹேக்கர் உங்கள் கணினியின் கட்டுப்பாட்டைப் பெற்றாலும், ஹேக் செய்யப்படுவதற்கான அபாயத்தைப் பெருமளவில் குறைக்கிறது.

வன்பொருள் வாலட்டை முயற்சிக்கவும்:

• Ledger (opens in a new tab)
• Trezor (opens in a new tab)

அனுப்புவதற்கு முன் பரிவர்த்தனைகளை இருமுறை சரிபார்க்கவும்

தவறான வாலட் முகவரிக்குத் தவறுதலாக கிரிப்டோவை அனுப்புவது ஒரு பொதுவான தவறு. Ethereum-ல் அனுப்பப்பட்ட பரிவர்த்தனையைத் திரும்பப் பெற முடியாது. முகவரி உரிமையாளர் உங்களுக்குத் தெரிந்திருந்து, உங்கள் நிதியைத் திருப்பி அனுப்ப அவர்களை உங்களால் சமாதானப்படுத்த முடியாவிட்டால், உங்கள் நிதியை உங்களால் திரும்பப் பெற முடியாது.

பரிவர்த்தனையை அனுப்புவதற்கு முன், நீங்கள் அனுப்பும் முகவரி விரும்பிய பெறுநரின் முகவரியுடன் சரியாகப் பொருந்துகிறதா என்பதை எப்போதும் உறுதிப்படுத்திக் கொள்ளுங்கள். ஸ்மார்ட் ஒப்பந்தத்துடன் தொடர்பு கொள்ளும்போது கையொப்பமிடுவதற்கு முன் பரிவர்த்தனை செய்தியைப் படிப்பது நல்ல நடைமுறையாகும்.

ஸ்மார்ட் ஒப்பந்தச் செலவு வரம்புகளை அமைக்கவும்

ஸ்மார்ட் ஒப்பந்தங்களுடன் தொடர்பு கொள்ளும்போது, வரம்பற்ற செலவு வரம்புகளை அனுமதிக்க வேண்டாம். வரம்பற்ற செலவு உங்கள் வாலட்டைக் காலி செய்ய ஸ்மார்ட் ஒப்பந்தத்தை அனுமதிக்கக்கூடும். அதற்குப் பதிலாக, பரிவர்த்தனைக்குத் தேவையான தொகைக்கு மட்டுமே செலவு வரம்புகளை அமைக்கவும்.

பல Ethereum வாலட்டுகள் கணக்குகள் காலி செய்யப்படுவதிலிருந்து பாதுகாக்க வரம்புகள் பாதுகாப்பை வழங்குகின்றன.

உங்கள் கிரிப்டோ நிதிகளுக்கான ஸ்மார்ட் ஒப்பந்த அணுகலை எவ்வாறு திரும்பப் பெறுவது

பொதுவான மோசடிகள்

மோசடிக்காரர்களை முழுமையாகத் தடுப்பது சாத்தியமற்றது, ஆனால் அவர்கள் அதிகம் பயன்படுத்தும் நுட்பங்களைப் பற்றி அறிந்திருப்பதன் மூலம் அவர்களைக் குறைவான செயல்திறன் கொண்டவர்களாக மாற்றலாம். இந்த மோசடிகளில் பல வேறுபாடுகள் உள்ளன, ஆனால் அவை பொதுவாக ஒரே மாதிரியான உயர்மட்ட வடிவங்களைப் பின்பற்றுகின்றன. வேறு எதுவும் இல்லையென்றாலும், இதை நினைவில் கொள்ளுங்கள்:

• எப்போதும் சந்தேகத்துடன் இருங்கள்
• யாரும் உங்களுக்கு இலவசமாகவோ அல்லது தள்ளுபடியிலோ ETH-ஐ வழங்கப் போவதில்லை
• உங்கள் தனிப்பட்ட திறவுகோல்கள் அல்லது தனிப்பட்ட தகவல்களுக்கான அணுகல் யாருக்கும் தேவையில்லை

Twitter விளம்பர ஃபிஷிங் (phishing)

பயனர்கள் ஒரு முறையான இணையதளத்தைப் பார்வையிடுகிறார்கள் என்று நினைத்து அவர்களை ஏமாற்றுவதற்காக Twitter-இன் (X என்றும் அழைக்கப்படுகிறது) இணைப்பு முன்னோட்ட அம்சத்தை (unfurling) ஏமாற்றுவதற்கான ஒரு முறை உள்ளது. இந்த நுட்பம் ட்வீட்களில் பகிரப்பட்ட URL-களின் முன்னோட்டங்களை உருவாக்குவதற்கான Twitter-இன் பொறிமுறையைப் பயன்படுத்துகிறது, மேலும் எடுத்துக்காட்டாக from ethereum.org என்பதைக் காட்டுகிறது (மேலே காட்டப்பட்டுள்ளது), ஆனால் உண்மையில் அவர்கள் ஒரு தீங்கிழைக்கும் தளத்திற்குத் திருப்பி விடப்படுகிறார்கள்.

குறிப்பாக ஒரு இணைப்பைக் கிளிக் செய்த பிறகு, நீங்கள் சரியான டொமைனில் இருக்கிறீர்களா என்பதை எப்போதும் சரிபார்க்கவும்.

மேலும் தகவலுக்கு இங்கே பார்க்கவும் (opens in a new tab).

கிவ்அவே (Giveaway) மோசடி

கிரிப்டோகரன்சியில் மிகவும் பொதுவான மோசடிகளில் ஒன்று கிவ்அவே மோசடியாகும். கிவ்அவே மோசடி பல வடிவங்களை எடுக்கலாம், ஆனால் பொதுவான கருத்து என்னவென்றால், வழங்கப்பட்ட வாலட் முகவரிக்கு நீங்கள் ETH-ஐ அனுப்பினால், உங்கள் ETH-ஐ இரட்டிப்பாகத் திரும்பப் பெறுவீர்கள். இந்தக் காரணத்திற்காக, இது 2-க்கு-1 மோசடி என்றும் அழைக்கப்படுகிறது.

இந்த மோசடிகள் பொதுவாக அவசரத்தின் தவறான உணர்வை உருவாக்க கிவ்அவேயைக் கோருவதற்கு ஒரு குறிப்பிட்ட நேர வாய்ப்பை நிர்ணயிக்கின்றன.

சமூக ஊடக ஹேக்குகள்

ஜூலை 2020-இல் முக்கிய பிரபலங்கள் மற்றும் நிறுவனங்களின் Twitter கணக்குகள் ஹேக் செய்யப்பட்டபோது இதன் உயர்மட்டப் பதிப்பு நிகழ்ந்தது. ஹேக்கர் ஒரே நேரத்தில் ஹேக் செய்யப்பட்ட கணக்குகளில் Bitcoin கிவ்அவேயை வெளியிட்டார். ஏமாற்றும் ட்வீட்கள் விரைவாகக் கவனிக்கப்பட்டு நீக்கப்பட்டாலும், ஹேக்கர்கள் 11 பிட்காயின்களுடன் (அல்லது செப்டம்பர் 2021 நிலவரப்படி $500,000) தப்பிக்க முடிந்தது.

பிரபலங்களின் கிவ்அவே

பிரபலங்களின் கிவ்அவே என்பது கிவ்அவே மோசடி எடுக்கும் மற்றொரு பொதுவான வடிவமாகும். மோசடிக்காரர்கள் ஒரு பிரபலம் அளித்த பதிவு செய்யப்பட்ட வீடியோ நேர்காணல் அல்லது மாநாட்டுப் பேச்சை எடுத்து YouTube-இல் நேரலையில் ஒளிபரப்புவார்கள் - இது கிரிப்டோகரன்சி கிவ்அவேயை ஆதரித்து அந்தப் பிரபலம் நேரடி வீடியோ நேர்காணல் அளிப்பது போல் தோன்றும்.

இந்த மோசடியில் Vitalik Buterin பெரும்பாலும் பயன்படுத்தப்படுகிறார், ஆனால் கிரிப்டோவில் ஈடுபட்டுள்ள பல முக்கிய நபர்களும் பயன்படுத்தப்படுகிறார்கள் (எ.கா., Elon Musk அல்லது Charles Hoskinson). நன்கு அறியப்பட்ட ஒருவரைச் சேர்ப்பது மோசடிக்காரர்களின் நேரலைக்கு ஒரு நியாயமான உணர்வைத் தருகிறது (இது சந்தேகத்திற்குரியதாகத் தெரிகிறது, ஆனால் Vitalik இதில் ஈடுபட்டுள்ளார், எனவே இது சரியாக இருக்க வேண்டும்!).

கிவ்அவேகள் எப்போதும் மோசடிகளே. இந்தக் கணக்குகளுக்கு உங்கள் நிதியை அனுப்பினால், அவற்றை நீங்கள் நிரந்தரமாக இழக்க நேரிடும்.

ஆதரவு மோசடிகள்

கிரிப்டோகரன்சி என்பது ஒப்பீட்டளவில் புதிய மற்றும் தவறாகப் புரிந்து கொள்ளப்பட்ட தொழில்நுட்பமாகும். இதைப் பயன்படுத்திக் கொள்ளும் ஒரு பொதுவான மோசடி ஆதரவு மோசடியாகும், இதில் மோசடிக்காரர்கள் பிரபலமான வாலட்டுகள், பரிமாற்றங்கள் அல்லது பிளாக்செயின்களுக்கான ஆதரவுப் பணியாளர்களைப் போல ஆள்மாறாட்டம் செய்வார்கள்.

Ethereum பற்றிய பெரும்பாலான விவாதங்கள் Discord-இல் நடக்கின்றன. ஆதரவு மோசடிக்காரர்கள் பொதுவாகப் பொதுவான discord சேனல்களில் ஆதரவுக் கேள்விகளைத் தேடுவதன் மூலம் தங்கள் இலக்கைக் கண்டுபிடிப்பார்கள், பின்னர் விசாரிப்பவருக்கு ஆதரவை வழங்கும் தனிப்பட்ட செய்தியை அனுப்புவார்கள். நம்பிக்கையை வளர்ப்பதன் மூலம், ஆதரவு மோசடிக்காரர்கள் உங்கள் தனிப்பட்ட திறவுகோல்களை வெளிப்படுத்தவோ அல்லது உங்கள் நிதியை அவர்களின் வாலட்டுகளுக்கு அனுப்பவோ உங்களை ஏமாற்ற முயற்சிப்பார்கள்.

ஒரு பொதுவான விதியாக, ஊழியர்கள் ஒருபோதும் தனிப்பட்ட, அதிகாரப்பூர்வமற்ற சேனல்கள் மூலம் உங்களுடன் தொடர்பு கொள்ள மாட்டார்கள். ஆதரவைக் கையாளும் போது மனதில் கொள்ள வேண்டிய சில எளிய விஷயங்கள்:

• உங்கள் தனிப்பட்ட திறவுகோல்கள், சீட் சொற்றொடர்கள் அல்லது கடவுச்சொற்களை ஒருபோதும் பகிர வேண்டாம்
• உங்கள் கணினியில் தொலைநிலை அணுகலை (remote access) யாருக்கும் ஒருபோதும் அனுமதிக்க வேண்டாம்
• ஒரு நிறுவனத்தின் நியமிக்கப்பட்ட சேனல்களுக்கு வெளியே ஒருபோதும் தொடர்பு கொள்ள வேண்டாம்

'Eth2' டோக்கன் மோசடி

The Merge-க்கு முந்தைய காலத்தில், மோசடிக்காரர்கள் 'Eth2' என்ற சொல்லைச் சுற்றியுள்ள குழப்பத்தைப் பயன்படுத்திக் கொண்டு, பயனர்கள் தங்கள் ETH-ஐ 'ETH2' டோக்கனுக்கு மீட்டெடுக்க முயற்சித்தனர். 'ETH2' என்று எதுவும் இல்லை, மேலும் The Merge-உடன் வேறு எந்த முறையான டோக்கனும் அறிமுகப்படுத்தப்படவில்லை. The Merge-க்கு முன் நீங்கள் வைத்திருந்த ETH தான் இப்போதும் அதே ETH ஆகும். ப்ரூஃப்-ஆஃப்-வொர்க்கிலிருந்து (proof-of-work) ப்ரூஃப்-ஆஃப்-ஸ்டேக்கிற்கு (proof-of-stake) மாறுவதைக் கணக்கிட உங்கள் ETH தொடர்பான எந்த நடவடிக்கையும் எடுக்க வேண்டிய அவசியமில்லை.

மோசடிக்காரர்கள் "ஆதரவு" போலத் தோன்றலாம், உங்கள் ETH-ஐ டெபாசிட் செய்தால், நீங்கள் 'ETH2'-ஐத் திரும்பப் பெறுவீர்கள் என்று உங்களிடம் கூறலாம். அதிகாரப்பூர்வ Ethereum ஆதரவு எதுவும் இல்லை, மேலும் புதிய டோக்கனும் இல்லை. உங்கள் வாலட் சீட் சொற்றொடரை யாருடனும் ஒருபோதும் பகிர வேண்டாம்.

குறிப்பு: ஸ்டேக் செய்யப்பட்ட ETH-ஐக் குறிக்கும் டெரிவேட்டிவ் டோக்கன்கள்/டிக்கர்கள் இருக்கலாம் (அதாவது, Rocket Pool-லிருந்து rETH, Lido-விலிருந்து stETH, Coinbase-லிருந்து ETH2), ஆனால் இவை நீங்கள் "மாற வேண்டிய" ஒன்றல்ல.

ஃபிஷிங் (Phishing) மோசடிகள்

ஃபிஷிங் மோசடிகள் என்பது உங்கள் வாலட்டின் நிதியைத் திருட மோசடிக்காரர்கள் பயன்படுத்தும் மற்றொரு பெருகிவரும் பொதுவான கோணமாகும்.

சில ஃபிஷிங் மின்னஞ்சல்கள் பயனர்களைப் போலியான இணையதளங்களுக்குத் திருப்பிவிடும் இணைப்புகளைக் கிளிக் செய்யும்படி கேட்கின்றன, அவர்களின் சீட் சொற்றொடரை உள்ளிடும்படி, அவர்களின் கடவுச்சொல்லை மீட்டமைக்கும்படி அல்லது ETH-ஐ அனுப்பும்படி கேட்கின்றன. மற்றவை உங்கள் கணினியைப் பாதிக்கவும், உங்கள் கணினியின் கோப்புகளுக்கான அணுகலை மோசடிக்காரர்களுக்கு வழங்கவும் உங்களை அறியாமலேயே மால்வேரை (malware) நிறுவும்படி கேட்கலாம்.

அறியாத அனுப்புநரிடமிருந்து உங்களுக்கு மின்னஞ்சல் வந்தால், நினைவில் கொள்ளுங்கள்:

• உங்களுக்குத் தெரியாத மின்னஞ்சல் முகவரிகளிலிருந்து வரும் இணைப்பு அல்லது இணைப்பை (attachment) ஒருபோதும் திறக்க வேண்டாம்
• உங்கள் தனிப்பட்ட தகவல்கள் அல்லது கடவுச்சொற்களை யாருக்கும் ஒருபோதும் வெளியிட வேண்டாம்
• அறியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்களை நீக்கவும்

ஃபிஷிங் மோசடிகளைத் தவிர்ப்பது பற்றி மேலும் அறிய (opens in a new tab)

கிரிப்டோ வர்த்தகத் தரகர் மோசடிகள்

மோசடி கிரிப்டோ வர்த்தகத் தரகர்கள் தங்களைச் சிறப்பு கிரிப்டோகரன்சி தரகர்கள் என்று கூறிக்கொள்கிறார்கள், அவர்கள் உங்கள் பணத்தை எடுத்து உங்கள் சார்பாக முதலீடு செய்ய முன்வருவார்கள். மோசடிக்காரர் உங்கள் நிதியைப் பெற்ற பிறகு, மேலும் முதலீட்டு லாபங்களை நீங்கள் தவறவிடாமல் இருக்க, மேலும் நிதியை அனுப்பும்படி கேட்டு உங்களை வழிநடத்தலாம் அல்லது அவர்கள் முற்றிலுமாக மறைந்துவிடலாம்.

இந்த மோசடிக்காரர்கள் பெரும்பாலும் YouTube-இல் போலி கணக்குகளைப் பயன்படுத்தி 'தரகர்' பற்றிய இயற்கையான உரையாடல்களைத் தொடங்குவதன் மூலம் இலக்குகளைக் கண்டறிகிறார்கள். இந்த உரையாடல்கள் பெரும்பாலும் நியாயத்தன்மையை அதிகரிக்க அதிக அளவில் அப்வோட் (upvote) செய்யப்படுகின்றன, ஆனால் அப்வோட்கள் அனைத்தும் பாட் (bot) கணக்குகளிலிருந்து வந்தவை.

உங்கள் சார்பாக முதலீடு செய்ய இணையத்தில் அறிமுகமில்லாதவர்களை நம்ப வேண்டாம். உங்கள் கிரிப்டோவை நீங்கள் இழப்பீர்கள்.

கிரிப்டோ மைனிங் பூல் (mining pool) மோசடிகள்

செப்டம்பர் 2022 நிலவரப்படி, Ethereum-இல் மைனிங் செய்வது இனி சாத்தியமில்லை. இருப்பினும், மைனிங் பூல் மோசடிகள் இன்னும் உள்ளன. மைனிங் பூல் மோசடிகள் என்பது மக்கள் உங்களை அழைக்காமல் தொடர்புகொள்வது மற்றும் Ethereum மைனிங் பூலில் சேருவதன் மூலம் நீங்கள் பெரிய வருமானத்தைப் பெறலாம் என்று கூறுவதை உள்ளடக்கியது. மோசடிக்காரர் உரிமைகோரல்களைச் செய்வார் மற்றும் எவ்வளவு காலம் எடுத்தாலும் உங்களுடன் தொடர்பில் இருப்பார். அடிப்படையில், நீங்கள் Ethereum மைனிங் பூலில் சேரும்போது, உங்கள் கிரிப்டோகரன்சி ETH-ஐ உருவாக்கப் பயன்படுத்தப்படும் என்றும் உங்களுக்கு ETH ஈவுத்தொகை வழங்கப்படும் என்றும் மோசடிக்காரர் உங்களை நம்ப வைக்க முயற்சிப்பார். உங்கள் கிரிப்டோகரன்சி சிறிய வருமானத்தை ஈட்டுவதை நீங்கள் காண்பீர்கள். இது உங்களை மேலும் முதலீடு செய்யத் தூண்டுவதற்காக மட்டுமே. இறுதியில், உங்கள் நிதி அனைத்தும் அறியப்படாத முகவரிக்கு அனுப்பப்படும், மேலும் மோசடிக்காரர் மறைந்துவிடுவார் அல்லது சமீபத்திய வழக்கில் நடந்தது போலச் சில சந்தர்ப்பங்களில் தொடர்ந்து தொடர்பில் இருப்பார்.

சுருக்கமாக: மைனிங் பூலின் ஒரு பகுதியாக இருக்குமாறு கேட்டு சமூக ஊடகங்களில் உங்களைத் தொடர்புகொள்பவர்களிடம் எச்சரிக்கையாக இருங்கள். உங்கள் கிரிப்டோவை நீங்கள் இழந்தவுடன், அது போய்விட்டது.

நினைவில் கொள்ள வேண்டிய சில விஷயங்கள்:

• உங்கள் கிரிப்டோவிலிருந்து பணம் சம்பாதிப்பதற்கான வழிகளைப் பற்றி உங்களைத் தொடர்புகொள்ளும் எவரிடமும் எச்சரிக்கையாக இருங்கள்
• ஸ்டேக்கிங், லிக்விடிட்டி பூல்கள் அல்லது உங்கள் கிரிப்டோவை முதலீடு செய்வதற்கான பிற வழிகளைப் பற்றி உங்கள் ஆராய்ச்சியைச் செய்யுங்கள்
• இத்தகைய திட்டங்கள் எப்போதாவது தான் முறையானவை. அவை அவ்வாறு இருந்தால், அவை அநேகமாகப் பிரதானமாக இருக்கும், மேலும் அவற்றைப் பற்றி நீங்கள் கேள்விப்பட்டிருப்பீர்கள்.

மைனிங் பூல் மோசடியில் நபர் $200k-ஐ இழந்தார் (opens in a new tab)

ஏர்ட்ராப் (Airdrop) மோசடிகள்

ஏர்ட்ராப் மோசடிகள் என்பது ஒரு மோசடித் திட்டம் உங்கள் வாலட்டில் ஒரு சொத்தை (NFT, டோக்கன்) ஏர்ட்ராப் செய்வது மற்றும் ஏர்ட்ராப் செய்யப்பட்ட சொத்தைக் கோருவதற்கு உங்களை ஒரு மோசடி இணையதளத்திற்கு அனுப்புவதை உள்ளடக்கியது. கோர முயற்சிக்கும்போது உங்கள் Ethereum வாலட்டில் உள்நுழைந்து ஒரு பரிவர்த்தனையை "அங்கீகரிக்க" (approve) நீங்கள் தூண்டப்படுவீர்கள். இந்தப் பரிவர்த்தனை உங்கள் பொது மற்றும் தனிப்பட்ட திறவுகோல்களை மோசடிக்காரருக்கு அனுப்புவதன் மூலம் உங்கள் கணக்கை சமரசம் செய்கிறது. இந்த மோசடியின் மாற்று வடிவம் மோசடிக்காரரின் கணக்கிற்கு நிதியை அனுப்பும் பரிவர்த்தனையை உறுதிப்படுத்த உங்களைக் கேட்கலாம்.

ஏர்ட்ராப் மோசடிகள் பற்றி மேலும் அறிய (opens in a new tab)

இணையப் பாதுகாப்பு 101

வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்

80%-க்கும் அதிகமான கணக்கு ஹேக்குகள் பலவீனமான அல்லது திருடப்பட்ட கடவுச்சொற்களின் விளைவாகும் (opens in a new tab). எழுத்துக்கள், எண்கள் மற்றும் குறியீடுகளின் நீண்ட கலவையானது உங்கள் கணக்குகளைப் பாதுகாப்பாக வைத்திருக்க உதவும்.

சில பொதுவான, தொடர்புடைய சொற்களின் கலவையைப் பயன்படுத்துவது ஒரு பொதுவான தவறு. இது போன்ற கடவுச்சொற்கள் பாதுகாப்பற்றவை, ஏனெனில் அவை அகராதித் தாக்குதல் (dictionary attack) எனப்படும் ஹேக்கிங் நுட்பத்திற்கு ஆளாகின்றன.

Example of a weak password: CuteFluffyKittens!

Example of a strong password: ymv\*azu.EAC8eyp8umf

சமூகப் பொறியியல் (social engineering) (opens in a new tab) மூலம் எளிதில் யூகிக்கக்கூடிய அல்லது கண்டறியக்கூடிய கடவுச்சொற்களைப் பயன்படுத்துவது மற்றொரு பொதுவான தவறு. உங்கள் தாயின் திருமணத்திற்கு முந்தைய பெயர், உங்கள் குழந்தைகள் அல்லது செல்லப்பிராணிகளின் பெயர்கள் அல்லது பிறந்த தேதிகளை உங்கள் கடவுச்சொல்லில் சேர்ப்பது ஹேக் செய்யப்படுவதற்கான அபாயத்தை அதிகரிக்கும்.

நல்ல கடவுச்சொல் நடைமுறைகள்:

• உங்கள் கடவுச்சொல் உருவாக்கி அல்லது நீங்கள் நிரப்பும் படிவத்தால் அனுமதிக்கப்படும் வரை கடவுச்சொற்களை நீளமாக ஆக்குங்கள்
• பெரிய எழுத்துக்கள், சிறிய எழுத்துக்கள், எண்கள் மற்றும் குறியீடுகளின் கலவையைப் பயன்படுத்தவும்
• உங்கள் கடவுச்சொல்லில் குடும்பப் பெயர்கள் போன்ற தனிப்பட்ட விவரங்களைப் பயன்படுத்த வேண்டாம்
• பொதுவான சொற்களைத் தவிர்க்கவும்

வலுவான கடவுச்சொற்களை உருவாக்குவது பற்றி மேலும் அறிய (opens in a new tab)

எல்லாவற்றிற்கும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்

தரவு மீறலில் வெளிப்படுத்தப்பட்ட வலுவான கடவுச்சொல் இனி வலுவான கடவுச்சொல் அல்ல. Have I Been Pwned (opens in a new tab) என்ற இணையதளம் உங்கள் கணக்குகள் ஏதேனும் பொதுத் தரவு மீறல்களில் ஈடுபட்டுள்ளதா என்பதைச் சரிபார்க்க உங்களை அனுமதிக்கிறது. அவை இருந்தால், அந்தக் கடவுச்சொற்களை உடனடியாக மாற்றவும். ஒவ்வொரு கணக்கிற்கும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவது, உங்கள் கடவுச்சொற்களில் ஒன்று சமரசம் செய்யப்பட்டால், ஹேக்கர்கள் உங்கள் கணக்குகள் அனைத்தையும் அணுகுவதற்கான அபாயத்தைக் குறைக்கிறது.

கடவுச்சொல் நிர்வாகியைப் (password manager) பயன்படுத்தவும்

நீங்கள் வைத்திருக்கும் ஒவ்வொரு கணக்கிற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களை நினைவில் கொள்வது சிறந்ததல்ல. கடவுச்சொல் நிர்வாகி உங்கள் எல்லா கடவுச்சொற்களுக்கும் பாதுகாப்பான, மறைகுறியாக்கப்பட்ட சேமிப்பகத்தை வழங்குகிறது, அதை நீங்கள் ஒரு வலுவான முதன்மைக் கடவுச்சொல் மூலம் அணுகலாம். புதிய சேவைக்குச் பதிவு செய்யும்போது அவை வலுவான கடவுச்சொற்களையும் பரிந்துரைக்கின்றன, எனவே நீங்கள் சொந்தமாக உருவாக்க வேண்டியதில்லை. பல கடவுச்சொல் நிர்வாகிகள் நீங்கள் தரவு மீறலில் ஈடுபட்டுள்ளீர்களா என்பதையும் உங்களுக்குத் தெரிவிப்பார்கள், இது எந்தவொரு தீங்கிழைக்கும் தாக்குதல்களுக்கும் முன்பு கடவுச்சொற்களை மாற்ற உங்களை அனுமதிக்கிறது.

கடவுச்சொல் நிர்வாகியை முயற்சிக்கவும்:

• Bitwarden (opens in a new tab)
• KeePass (opens in a new tab)
• 1Password (opens in a new tab)
• அல்லது பிற பரிந்துரைக்கப்பட்ட கடவுச்சொல் நிர்வாகிகளைப் (opens in a new tab) பார்க்கவும்

இரு-காரணி அங்கீகாரத்தைப் (Two-Factor Authentication) பயன்படுத்தவும்

தனித்துவமான சான்றுகள் மூலம் உங்கள் அடையாளத்தை அங்கீகரிக்குமாறு சில நேரங்களில் உங்களிடம் கேட்கப்படலாம். இவை காரணிகள் (factors) என்று அழைக்கப்படுகின்றன. மூன்று முக்கிய காரணிகள்:

• உங்களுக்குத் தெரிந்த ஒன்று (கடவுச்சொல் அல்லது பாதுகாப்புக் கேள்வி போன்றவை)
• நீங்கள் யாராக இருக்கிறீர்கள் என்பது (கைரேகை அல்லது கருவிழி/முக ஸ்கேனர் போன்றவை)
• உங்களுக்குச் சொந்தமான ஒன்று (உங்கள் தொலைபேசியில் உள்ள பாதுகாப்புக் திறவுகோல் அல்லது அங்கீகாரப் பயன்பாடு)

இரு-காரணி அங்கீகாரத்தை (2FA) பயன்படுத்துவது உங்கள் ஆன்லைன் கணக்குகளுக்குக் கூடுதல் பாதுகாப்புக் காரணியை வழங்குகிறது. ஒரு கணக்கை அணுக உங்கள் கடவுச்சொல்லை மட்டும் வைத்திருப்பது போதாது என்பதை 2FA உறுதி செய்கிறது. பொதுவாக, இரண்டாவது காரணி என்பது சீரற்ற 6-இலக்கக் குறியீடாகும், இது நேர அடிப்படையிலான ஒரு முறை கடவுச்சொல் (TOTP) என்று அழைக்கப்படுகிறது, இதை நீங்கள் Google Authenticator அல்லது Authy போன்ற அங்கீகாரப் பயன்பாட்டின் மூலம் அணுகலாம். நேரக் குறியீட்டை உருவாக்கும் சீட் உங்கள் சாதனத்தில் சேமிக்கப்பட்டுள்ளதால், இவை "உங்களுக்குச் சொந்தமான ஒன்று" காரணியாகச் செயல்படுகின்றன.

பாதுகாப்புக் திறவுகோல்கள்

பாதுகாப்புக் திறவுகோல் என்பது 2FA-இன் மிகவும் மேம்பட்ட மற்றும் பாதுகாப்பான வகையாகும். பாதுகாப்புக் திறவுகோல்கள் என்பவை அங்கீகாரப் பயன்பாடுகளைப் போலச் செயல்படும் இயற்பியல் வன்பொருள் அங்கீகாரச் சாதனங்களாகும். பாதுகாப்புக் திறவுகோலைப் பயன்படுத்துவது 2FA-க்கான மிகவும் பாதுகாப்பான வழியாகும். இந்தத் திறவுகோல்களில் பல FIDO யுனிவர்சல் 2வது காரணி (U2F) தரநிலையைப் பயன்படுத்துகின்றன. FIDO U2F பற்றி மேலும் அறிக (opens in a new tab).

2FA பற்றி மேலும் பார்க்கவும்:

உலாவி நீட்டிப்புகளை (browser extensions) நிறுவல் நீக்கவும்

Chrome நீட்டிப்புகள் அல்லது Firefox-க்கான ஆட்-ஆன்கள் (Add-ons) போன்ற உலாவி நீட்டிப்புகள் உலாவிச் செயல்பாட்டை மேம்படுத்தலாம், ஆனால் அபாயங்களுடனும் வருகின்றன. இயல்பாக, பெரும்பாலான உலாவி நீட்டிப்புகள் 'தளத் தரவைப் படிக்கவும் மாற்றவும்' அணுகலைக் கேட்கின்றன, இது உங்கள் தரவைக் கொண்டு எதையும் செய்ய அனுமதிக்கிறது. Chrome நீட்டிப்புகள் எப்போதும் தானாகவே புதுப்பிக்கப்படும், எனவே முன்பு பாதுகாப்பான நீட்டிப்பு பின்னர் தீங்கிழைக்கும் குறியீட்டைச் சேர்க்கப் புதுப்பிக்கப்படலாம். பெரும்பாலான உலாவி நீட்டிப்புகள் உங்கள் தரவைத் திருட முயற்சிப்பதில்லை, ஆனால் அவற்றால் முடியும் என்பதை நீங்கள் அறிந்திருக்க வேண்டும்.

இதன் மூலம் பாதுகாப்பாக இருங்கள்:

• நம்பகமான மூலங்களிலிருந்து மட்டுமே உலாவி நீட்டிப்புகளை நிறுவவும்
• பயன்படுத்தப்படாத உலாவி நீட்டிப்புகளை அகற்றுதல்
• தானியங்கு புதுப்பிப்பை நிறுத்த Chrome நீட்டிப்புகளை அகமாக (locally) நிறுவவும் (மேம்பட்டது)

உலாவி நீட்டிப்புகளின் அபாயங்கள் பற்றி மேலும் அறிய (opens in a new tab)

மேலும் படிக்க

இணையப் பாதுகாப்பு

• மால்வேர் கலந்த Chrome மற்றும் Edge ஆட்-ஆன்களால் 3 மில்லியன் சாதனங்கள் வரை பாதிக்கப்பட்டுள்ளன (opens in a new tab) - Dan Goodin
• நீங்கள் மறக்காத ஒரு வலுவான கடவுச்சொல்லை எவ்வாறு உருவாக்குவது (opens in a new tab) - AVG
• பாதுகாப்புக் திறவுகோல் என்றால் என்ன? (opens in a new tab) - Coinbase

கிரிப்டோ பாதுகாப்பு

• உங்களையும் உங்கள் நிதியையும் பாதுகாத்தல் (opens in a new tab) - MyCrypto
• பொதுவான கிரிப்டோ தொடர்பு மென்பொருளில் உள்ள பாதுகாப்புச் சிக்கல்கள் (opens in a new tab) - Salus
• டம்மீஸ் மற்றும் புத்திசாலிகளுக்கான பாதுகாப்பு வழிகாட்டி (opens in a new tab) - MyCrypto
• கிரிப்டோ பாதுகாப்பு: கடவுச்சொற்கள் மற்றும் அங்கீகாரம் (opens in a new tab) - Andreas M. Antonopoulos

மோசடிக் கல்வி

• வழிகாட்டி: மோசடி டோக்கன்களை எவ்வாறு அடையாளம் காண்பது
• பாதுகாப்பாக இருத்தல்: பொதுவான மோசடிகள் (opens in a new tab) - MyCrypto
• மோசடிகளைத் தவிர்த்தல் (opens in a new tab) - Bitcoin.org
• பொதுவான கிரிப்டோ ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் செய்திகள் பற்றிய Twitter த்ரெட் (opens in a new tab) - Taylor Monahan

பக்கம் கடைசியாகப் புதுப்பிக்கப்பட்டது: 2 மார்ச், 2026

p (opens in a new tab)

J (opens in a new tab)

m (opens in a new tab)

+19

பங்களிப்பாளர்களைப் பார்க்கவும்