အဖြစ်အများဆုံး Airdrop Phishing တိုက်ခိုက်မှု 2 ခုနှင့် Web3 Wallet ပိုင်ရှင်များ မည်ကဲ့သို့ ကာကွယ်နေနိုင်သည်

cryptocurrencies၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေး (defi) နှင့် Web3 ၏ကမ္ဘာတွင်၊ airdrop များသည်စက်မှုလုပ်ငန်းတွင်ပုံမှန်ဖြစ်လာသည်။ သို့သော်လည်း၊ airdrops များသည် အခမဲ့ပိုက်ဆံများဟု ထင်ရသော်လည်း 'အခမဲ့' crypto ပိုင်ဆိုင်မှုများကို ရယူရန် ကြိုးပမ်းသောအခါတွင် လူများ၏ ပိုက်ဆံကို ခိုးယူသည့် airdrop phishing လှည့်စားမှုများ တိုးလာနေပါသည်။ အောက်တွင်ဖော်ပြထားသည်မှာ တိုက်ခိုက်သူများသည် ရံပုံငွေများခိုးယူရန် airdrop phishing scams များကို အသုံးပြုသည့် မတူညီသောနည်းလမ်းနှစ်ခုကို ကြည့်ရှုပြီး သင့်ကိုယ်သင် မည်သို့ကာကွယ်နိုင်မည်နည်း။

Airdrops သည် 'အခမဲ့ Crypto' ကို အမြဲမဆိုလိုပါ — Airdrop Giveaway ပရိုမိုးရှင်းများစွာသည် သင့်ကို လုယက်ရန် ရှာဖွေနေသည်

Airdrops သည် အခမဲ့ crypto ရန်ပုံငွေများနှင့် အဓိပ္ပါယ်တူသောကြောင့် airdrop phishing ဟုခေါ်သော မြင့်တက်လာသော crypto လိမ်လည်မှု ပျံ့နှံ့နေပါသည်။ အကယ်၍ သင်သည် crypto အသိုင်းအဝိုင်းတွင်ပါဝင်သူတစ်ဦးဖြစ်ပြီး Twitter သို့မဟုတ် Facebook ကဲ့သို့သောလူမှုမီဒီယာပလပ်ဖောင်းများကိုအသုံးပြုပါက၊ အမျိုးမျိုးသောစပမ်းပို့စ်များကြော်ငြာ airdrops အများအပြားကိုသင်တွေ့မြင်နိုင်သည်။

အများအားဖြင့်၊ လူကြိုက်များသော Twitter crypto အကောင့်တစ်ခုသည် tweet တစ်ခုပြုလုပ်ပြီး ၎င်းနောက်တွင် လိမ်လည်လှည့်ဖြားသူများ၏ airdrop phishing ကြိုးပမ်းမှုများနှင့် အကောင့်အများအပြားသည် ၎င်းတို့သည် အခမဲ့ငွေရရှိခဲ့သည်ဟု ဆိုကြသည်။ လူအများစုသည် ဤ airdrop လိမ်လည်မှုများအတွက် ကျရှုံးမည်မဟုတ်သော်လည်း airdrops များကို အခမဲ့ crypto အဖြစ်သတ်မှတ်ထားသောကြောင့်၊ ဤတိုက်ခိုက်မှုအမျိုးအစားများ၏ သားကောင်ဖြစ်ခြင်းကြောင့် ရံပုံငွေဆုံးရှုံးသွားသူများစွာရှိနေသည်။

လူအများအပြား သို့မဟုတ် ဘော့တ်များသည် airdrop phishing scams ဝဘ်စာမျက်နှာသို့ ဦးတည်သည့် လင့်ခ်တစ်ခုကို ခိုးယူထားသောကြောင့် ပထမတိုက်ခိုက်မှုသည် ဆိုရှယ်မီဒီယာပေါ်တွင် တူညီသောကြော်ငြာနည်းလမ်းကို အသုံးပြုသည်။ သံသယဖြစ်ဖွယ်ဝဘ်ဆိုဒ်သည် အလွန်တရားဝင်ပုံပေါက်ပြီး လူကြိုက်များသော Web3 ပရောဂျက်များမှ အချို့သောအစိတ်အပိုင်းများကိုပင် ကူးယူထားသော်လည်း နောက်ဆုံးတွင် လိမ်လည်သူများသည် ရန်ပုံငွေများကို ခိုးယူရန် ရှာဖွေနေကြသည်။ အခမဲ့ airdrop လိမ်လည်မှုသည် အမည်မသိ crypto တိုကင်တစ်ခုဖြစ်နိုင်သည်၊ သို့မဟုတ် ၎င်းသည် လူကြိုက်များသော လက်ရှိဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုတစ်ခုလည်း ဖြစ်နိုင်သည်။ BTC, ETHSHIB၊ DOGE နှင့် အခြားအရာများ။

ပထမတိုက်ခိုက်မှုသည် များသောအားဖြင့် airdrop ကိုလက်ခံနိုင်သည်ဟုပြသသော်လည်း၊ ၎င်းသည် 'အခမဲ့' ဟုခေါ်သောရန်ပုံငွေများကိုပြန်လည်ရယူရန်အတွက် တွဲဖက်အသုံးပြုနိုင်သော Web3 ပိုက်ဆံအိတ်ကိုအသုံးပြုရမည်ဖြစ်သည်။ ဝဘ်ဆိုက်သည် Metamask နှင့် အခြားနာမည်ကြီး Web3 ပိုက်ဆံအိတ်များအားလုံးကို ပြသသည့် စာမျက်နှာတစ်ခုဆီသို့ ဦးတည်သွားမည်ဖြစ်ပြီး၊ သို့သော် ယခုတစ်ကြိမ်တွင်၊ ပိုက်ဆံအိတ်၏လင့်ခ်ကို နှိပ်လိုက်သည့်အခါတွင် အမှားတစ်ခုပေါ်လာပြီး ဆိုက်သည် အမျိုးအနွယ်စကားစုအတွက် အသုံးပြုသူကို တောင်းဆိုမည်ဖြစ်သည်။

ပံ့ပိုးမှုရယူရန်၊ MetaMask ကိုဖွင့်ပြီး dropdown menu အတွင်းရှိ "ပံ့ပိုးကူညီမှု" သို့မဟုတ် "အကူအညီရယူပါ" သို့ သွားပါ။ သင့်ထံတိုက်ရိုက်မက်ဆေ့ချ်ပေးပို့သူ မည်သူကိုမျှ မယုံပါနှင့်။ မည်သည့်အခြေအနေမျိုးတွင်မဆို သင်၏လျှို့ဝှက်ချက်ပြန်လည်ရယူသည့်စကားစုကို မည်သူ့ကိုမဆို ပေးသင့်သည် သို့မဟုတ် ၎င်းကို မည်သည့်ဆိုက်တွင် ထည့်သွင်းသင့်သနည်း။
— MetaMask ပံ့ပိုးမှု (@MetaMaskSupport) ဧပြီလ 29, 2022

Web3 ပိုက်ဆံအိတ်သည် အသုံးပြုသူ ပိုက်ဆံအိတ်ကို တက်ကြွစွာ ပြန်လည်မွမ်းမံထားခြင်းမရှိပါက မျိုးစေ့ သို့မဟုတ် 12-24 mnemonic စကားစုကို ဘယ်သောအခါမှ မတောင်းနိုင်သောကြောင့် အရာများ အရိပ်ရနေပါသည်။ သို့သော်လည်း၊ သံသယမရှိသော airdrop phishing scam အသုံးပြုသူများသည် အမှားအယွင်းသည်တရားဝင်ဟု ထင်ကောင်းထင်နိုင်ပြီး ပိုက်ဆံအိတ်ထဲတွင် သိမ်းဆည်းထားသည့် ငွေကြေးအားလုံးကို ဆုံးရှုံးသွားစေနိုင်သည့် ၎င်းတို့၏မျိုးစေ့များကို ဝဘ်စာမျက်နှာသို့ ထည့်သွင်းပါ။

အခြေခံအားဖြင့်၊ အသုံးပြုသူသည် web3 wallet error စာမျက်နှာတွင် mnemonic စကားစုတစ်ခုတောင်းဆိုခြင်းဖြင့် တိုက်ခိုက်သူများအား သီးသန့်သော့များပေးရုံသာဖြစ်သည်။ လူတစ်ဦးသည် ၎င်းတို့၏အမျိုးအနွယ် သို့မဟုတ် 12-24 mnemonic စကားစုကို အမည်မသိရင်းမြစ်တစ်ခုမှ သတိပေးပါက မည်သည့်အခါမျှ မထည့်သင့်ဘဲ ပိုက်ဆံအိတ်ကို ပြန်လည်ရယူရန် လိုအပ်ခြင်းမရှိပါက၊ မျိုးစေ့စာစုကို အွန်လိုင်းတွင် ထည့်သွင်းရန် အမှန်တကယ် လိုအပ်မည်မဟုတ်ပေ။

Shady Dapp Permissions ပေးခြင်းသည် အကောင်းဆုံးစိတ်ကူးမဟုတ်ပါ။

ဒုတိယတိုက်ခိုက်မှုသည် အနည်းငယ်ပိုမိုခက်ခဲပြီး တိုက်ခိုက်သူသည် Web3 ပိုက်ဆံအိတ်အသုံးပြုသူကို လုယက်ရန် ကုဒ်၏နည်းပညာများကို အသုံးပြုသည်။ အလားတူ၊ airdrop phishing scam ကို ဆိုရှယ်မီဒီယာတွင် ကြော်ငြာမည်ဖြစ်သော်လည်း ဤလူသည် ဝဘ်ပေါ်တယ်သို့လာရောက်သည့်အခါ ၎င်းတို့သည် ဆိုက်နှင့် "ချိတ်ဆက်ရန်" ၎င်းတို့၏ Web3 ပိုက်ဆံအိတ်ကို အသုံးပြုနိုင်သည်။

သို့သော်၊ တိုက်ခိုက်သူသည် ဆိုက်အား ချိန်ခွင်လျှာများကို ဝင်ရောက်ဖတ်ရှုခွင့်ပေးမည့်အစား၊ အသုံးပြုသူသည် နောက်ဆုံးတွင် Web3 ပိုက်ဆံအိတ်ရှိ ရန်ပုံငွေများကို ခိုးယူရန် ဆိုက်အား အပြည့်အဝခွင့်ပြုချက်ပေးထားသည်။ Web3 ပိုက်ဆံအိတ်ကို scam site တစ်ခုသို့ ချိတ်ဆက်ပြီး ခွင့်ပြုချက်ပေးရုံဖြင့် ၎င်းသည် ဖြစ်နိုင်သည်။ ဆိုက်ကို ချိတ်ဆက်ပြီး အဝေးသို့ ထွက်ခွာသွားရုံဖြင့် တိုက်ခိုက်မှုကို ရှောင်ရှားနိုင်သော်လည်း ဤ phishing တိုက်ခိုက်မှုအတွက် ကျဆုံးသွားသူများ အများအပြားရှိသည်။

ဤသည်မှာ နောက်ဆုံးထွက် phishing လိမ်လည်မှုဖြစ်သည်။
1️⃣ တိုကင်တစ်ခုကို Airdrop လုပ်ပါ။
2️⃣ နာမည်တူ ဝဘ်ဆိုဒ်တစ်ခုကို အလွယ်တကူ ရှာတွေ့နိုင်စေရန် ဖန်တီးပါ။
3️⃣ ဤတိုကင်အတွက် လောင်းကြေးထပ်နေပုံပေါ်သည်ကို သင်တွေ့ရှိသောအခါ၊ Approve txn သည် အခြားတိုကင်များကို အကန့်အသတ်မရှိ အကုန်အကျခံပေးသည် (ဥပမာ SNX)
ထို့နောက် သူတို့သည် သင့်ပိုက်ဆံအိတ်ကို တိုကင်၏ ထုတ်ယူသွားကြသည်။ pic.twitter.com/vICIeC5rGk
- DeFi ဖေဖေ defidad.eth (@DeFi_Dad) ဒီဇင်ဘာလတွင် 20, 2021

ပိုက်ဆံအိတ်ကို လုံခြုံစေရန် အခြားနည်းလမ်းမှာ ပိုက်ဆံအိတ်၏ Web3 ခွင့်ပြုချက်များကို အသုံးပြုသူ ယုံကြည်သော ဆိုက်များနှင့် ချိတ်ဆက်ထားကြောင်း သေချာစေခြင်းဖြင့် ဖြစ်သည်။ အရိပ်ကျနေပုံရသော ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောအက်ပ်လီကေးရှင်းများ (dapps) ရှိပါက၊ အသုံးပြုသူများသည် 'အခမဲ့' crypto လိမ်လည်လှည့်ဖြားမှုကို ကျဆင်းသွားခြင်းဖြင့် dapp သို့ မတော်တဆချိတ်ဆက်မိပါက ခွင့်ပြုချက်များကို ဖယ်ရှားသင့်ပါသည်။ သို့သော်လည်း ပုံမှန်အားဖြင့်၊ ၎င်းသည် အလွန်နောက်ကျနေပြီဖြစ်ပြီး dapp သည် ပိုက်ဆံအိတ်၏ရန်ပုံငွေများကို ဝင်ရောက်ကြည့်ရှုခွင့်ရှိသောအခါ၊ dapp သို့ အန္တရာယ်ရှိသောကုဒ်ဖြင့် အသုံးပြုသူမှ crypto သည် ခိုးယူခံရပါသည်။

အထက်ဖော်ပြပါ တိုက်ခိုက်မှုနှစ်ခုမှ သင့်ကိုယ်သင် ကာကွယ်ရန် အကောင်းဆုံးနည်းလမ်းမှာ ပိုက်ဆံအိတ်ကို ရည်ရွယ်ချက်ရှိရှိ ပြန်လည်မွမ်းမံထားခြင်းမရှိပါက သင့်အမျိုးအနွယ်စကားအွန်လိုင်းတွင် မည်သည့်အခါမျှ မထည့်ရန်ဖြစ်သည်။ ၎င်းအပြင်၊ သင်အသုံးပြုနေသော မရင်းနှီးသော အရိပ်ရှိသော Web3 ဝဘ်ဆိုဒ်များနှင့် dapps များကို ချိတ်ဆက်ခြင်း သို့မဟုတ် Web3 ပိုက်ဆံအိတ်ခွင့်ပြုချက်များကို ဘယ်သောအခါမှ မပေးခြင်းသည်လည်း ကောင်းမွန်သောပုံစံဖြစ်သည်။ လက်ရှိ airdrop ဖြားယောင်းခြင်းလမ်းကြောင်းကို ဂရုမစိုက်ပါက ဤတိုက်ခိုက်မှုနှစ်ခုသည် သံသယမရှိသော ရင်းနှီးမြှုပ်နှံသူများကို ကြီးမားသောဆုံးရှုံးမှုဖြစ်စေနိုင်သည်။

ဒီပုံပြင်ထဲမှာ Tags

2 ဘုံတိုက်ခိုက်မှု, အဓိက တိုက်ခိုက်မှု ၂ ခု, Airdrop, airdrop ဖြားယောင်းခြင်း။, airdrop ရိုက်စား, တိုက်ခိုက်သူများ, ပိုက်ဆံအိတ်များချိတ်ဆက်ခြင်း။, ဗဟိုချုပ်ကိုင်မှုလျှော့ချရေးဘဏ္financeာရေး, Defy, ဟက်ကာ, အန္တရာယ်ရှိတဲ့ကုဒ်, metamask, mnemonic ထားသောစာပိုဒ်တိုများ, ခွင့်ပြုချက်, phishing, ပိုက်ဆံအိတ်ကို ပြန်လည်ရယူခြင်း။, လိမ်လည်သူများကို, အယောင်ဆောင်များ, Seed Phrase, Wallet ချိတ်ဆက်ပါ။, ပိုက်ဆံအိတ်, Web3, Web3 ပိုက်ဆံအိတ်, Web3 Wallet တိုက်ခိုက်မှုများ

ဒီလို phishing လိမ်လည်မှုရဲ့ သားကောင်ဖြစ်ဖူးသူ တစ်ယောက်ယောက်ကို သင်သိပါသလား။ Crypto Phishing ကြိုးပမ်းမှုများကို သင်မည်ကဲ့သို့ သိရှိနိုင်သနည်း။ သင့်အတွေးအမြင်များကို မှတ်ချက်များတွင် ကျွန်ုပ်တို့အား အသိပေးပါ။

ဂျေမီ Redman

Jamie Redman သည် Bitcoin.com News တွင် သတင်းဦး ဆောင်သူဖြစ်ပြီး ဖလော်ရီဒါတွင် နေထိုင်သော ဘဏ္ဍာရေးနည်းပညာ သတင်းထောက်ဖြစ်သည်။ Redman သည် 2011 ခုနှစ်ကတည်းက cryptocurrency အသိုက်အဝန်း၏တက်ကြွသောအဖွဲ့ဝင်ဖြစ်ခဲ့သည်။ သူသည် Bitcoin၊ open-source code နှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော applications များကို နှစ်သက်သည်။ 2015 ခုနှစ် စက်တင်ဘာလကတည်းက Redman သည် ယနေ့ပေါ်ပေါက်လာသော အနှောင့်အယှက်ဖြစ်စေသော ပရိုတိုကောများအကြောင်း Bitcoin.com သတင်းအတွက် ဆောင်းပါး 5,000 ကျော် ရေးသားခဲ့သည်။