Blockchain လုံခြုံရေးကုမ္ပဏီ CertiK သည် Web3 သုံးစွဲသူများကို ပစ်မှတ်ထားသည့် ထူးခြားသော ဖြားယောင်းခြင်း လိမ်လည်မှုအမျိုးအစား — မိုက်ခရိုဆော့ဖ်မှ ယခုနှစ်အစောပိုင်းက စတင်ဖော်ထုတ်ခဲ့သော “ရေခဲဖြားယောင်းခြင်း” လိမ်လည်မှုများနှင့်ပတ်သက်၍ သတိရှိရန် crypto အသိုင်းအဝိုင်းအား သတိပေးထားသည်။
ဒီဇင်ဘာ 20 ခွဲခြမ်းစိတ်ဖြာမှုအစီရင်ခံစာတွင် CertiK ဖော်ပြထား ice phishing လိမ်လည်လှည့်ဖြားမှုများသည် Web3 အသုံးပြုသူများအား လိမ်လည်သူအား ၎င်းတို့၏ တိုကင်များကို အသုံးပြုခွင့်ပေးသည့် ခွင့်ပြုချက်များကို လက်မှတ်ထိုးရန် လှည့်စားသည့် တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။
၎င်းသည် အကူအညီပေးရန် တောင်းဆိုထားသည့် ဝဘ်ဆိုဒ်အတုများကဲ့သို့သော လျှို့ဝှက်သော့များ သို့မဟုတ် စကားဝှက်များကဲ့သို့သော လျှို့ဝှက်အချက်အလက်များကို ဝင်ရောက်ရန် ကြိုးပမ်းသည့် ရိုးရာ ဖြားယောင်းတိုက်ခိုက်မှုများနှင့် ကွဲပြားသည် FTX ရင်းနှီးမြှုပ်နှံသူများ ရန်ပုံငွေများ ပြန်လည်ရယူပါ။ လဲလှယ်မှုတွင်ဆုံးရှုံးခဲ့သည်။
1/ Ice phishing သည် Web3 အသိုင်းအဝိုင်းအတွက် အတော်အတန်ခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။
သင့်ကိုယ်ပိုင်သော့ကို ဝင်ရောက်ရယူမည့်အစား၊ လိမ်လည်သူများသည် သင့်ပိုင်ဆိုင်မှုများကိုသုံးစွဲရန် ခွင့်ပြုချက်လက်မှတ်ထိုးရန် သင့်အား လှည့်စားကြသည်။
သတိထားရမည့်အရာနှင့် သင့်ကိုယ်သင် ကာကွယ်နည်းတို့ကို အောက်တွင် ဖော်ပြပါမည်။
— CertiK သတိပေးချက် (@CertiKAlert) ဒီဇင်ဘာလတွင် 20, 2022
ဒီဇင်ဘာ 17 က ရိုက်စား ဘယ်မှာလဲ။ ပျင်းရိသောမျောက်ဝံ ၁၄ ကောင် ခိုးယူခံရသည်။ ကျယ်ပြန့်သောရေခဲဖြားယောင်းလိမ်လည်မှု၏ ဥပမာတစ်ခုဖြစ်သည်။ ရင်းနှီးမြုပ်နှံသူတစ်ဦးသည် ရုပ်ရှင်စာချုပ်အဖြစ် အသွင်ဆောင်ထားသော အရောင်းအ၀ယ်တောင်းဆိုမှုတစ်ခုကို လက်မှတ်ရေးထိုးရန် စိတ်ချယုံကြည်ခဲ့ပြီး နောက်ဆုံးတွင် လိမ်လည်သူသည် သုံးစွဲသူ၏မျောက်ဝံအားလုံးကို ပမာဏအနည်းငယ်မျှဖြင့် ၎င်းတို့ထံ ရောင်းချနိုင်စေခဲ့သည်။
လိမ်လည်လှည့်ဖြားမှုအမျိုးအစားသည် Web3 ကမ္ဘာတွင်သာတွေ့ရှိရပြီး ရင်းနှီးမြုပ်နှံသူများသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (DeFi) ပရိုတိုကောများတွင် ခွင့်ပြုချက်လက်မှတ်ထိုးရန် မကြာခဏလိုအပ်သောကြောင့်၊ ဤလိမ်လည်မှုအမျိုးအစားသည် WebXNUMX တွင်သာတွေ့ရှိရပြီး အလွယ်တကူအတုအယောင်ဖြစ်စေနိုင်သည်။
“ဟက်ကာသည် ၎င်းတို့ခွင့်ပြုချက်ပေးနေသည့် အန္တရာယ်ရှိသောလိပ်စာသည် တရားဝင်ကြောင်း သုံးစွဲသူတစ်ဦးအား ယုံကြည်စေရန်သာ လိုအပ်သည်။ အသုံးပြုသူတစ်ဦးသည် လိမ်လည်သူအား တိုကင်များသုံးစွဲရန် ခွင့်ပြုချက်ရရှိပြီးသည်နှင့် ပိုင်ဆိုင်မှုများသည် ဆုတ်ယုတ်သွားနိုင်သည့် အန္တရာယ်ရှိသည်။"
လိမ်လည်သူသည် အတည်ပြုချက်ရရှိပြီးသည်နှင့် ၎င်းတို့သည် ၎င်းတို့ရွေးချယ်သည့်လိပ်စာသို့ ပိုင်ဆိုင်မှုများကို လွှဲပြောင်းနိုင်မည်ဖြစ်သည်။
ရေခဲတုံးများကို ခိုးယူခြင်းမှ ကာကွယ်ရန်အတွက် ရင်းနှီးမြှုပ်နှံသူများသည် တိုကင်ခွင့်ပြုချက်တူးလ်ကို အသုံးပြု၍ Etherscan ကဲ့သို့သော blockchain ရှာဖွေရေးဆိုက်များတွင် ၎င်းတို့မသိသော လိပ်စာများအတွက် ခွင့်ပြုချက်များကို ရုတ်သိမ်းရန် CertiK မှ အကြံပြုထားသည်။
Related: $4B OneCoin လိမ်လည်မှု ပူးတွဲတည်ထောင်သူသည် အပြစ်ရှိကြောင်း ဝန်ခံပြီး ထောင်ဒဏ် နှစ် 60 ကျခံရမည်
ထို့အပြင်၊ အသုံးပြုသူများနှင့် အပြန်အလှန်တုံ့ပြန်ရန် စီစဉ်နေသည့် လိပ်စာများကို သံသယဖြစ်ဖွယ် လုပ်ဆောင်ချက်အတွက် အဆိုပါ blockchain ရှာဖွေသူများတွင် ရှာဖွေသင့်သည်။ ၎င်း၏ ခွဲခြမ်းစိတ်ဖြာမှုတွင် CertiK သည် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်၏ နမူနာအဖြစ် Tornado Cash ထုတ်ယူမှုမှ ရန်ပုံငွေရရှိထားသည့် လိပ်စာတစ်ခုကို ညွှန်ပြသည်။
CertiK မှ သုံးစွဲသူများသည် ၎င်းတို့ အတည်ပြုနိုင်သည့် တရားဝင်ဆိုက်များနှင့်သာ အပြန်အလှန် တုံ့ပြန်သင့်ပြီး Twitter ကဲ့သို့ ဆိုရှယ်မီဒီယာဆိုက်များကို အထူးသတိထားရန်၊ ဥပမာတစ်ခုအနေဖြင့် Optimism Twitter အကောင့်အတုကို မီးမောင်းထိုးပြရန် အကြံပြုထားသည်။
ကုမ္ပဏီသည် သုံးစွဲသူများအား CoinMarketCap သို့မဟုတ် Coingecko ကဲ့သို့သော ယုံကြည်စိတ်ချရသောဆိုက်ကို စစ်ဆေးရန် မိနစ်အနည်းငယ်အချိန်ယူရန်လည်း အကြံပြုထားပြီး၊ အသုံးပြုသူများသည် လင့်ခ်ချိတ်ထားသော URL သည် တရားဝင်ဆိုက်မဟုတ်ကြောင်းနှင့် ရှောင်ရှားသင့်သည်ဟု သုံးစွဲသူများက သိမြင်နိုင်မည်ဖြစ်သည်။
နည်းပညာကုမ္ပဏီကြီး Microsoft သည် ဖေဖော်ဝါရီ 16 ဘလော့ဂ်တွင် ဤအလေ့အကျင့်ကို မီးမောင်းထိုးပြသည့် ပထမဆုံးသော ကုမ္ပဏီဖြစ်သည်။ တိုင်Web2 ကမ္ဘာတွင် ယုံကြည်စိတ်ချရသော ဖြားယောင်းခြင်းမှာ အလွန်အထင်ကြီးနေချိန်တွင် ရေခဲဖြားယောင်းခြင်းသည် တစ်ဦးချင်းလိမ်လည်သူများကို "အမည်ဝှက်နီးပါးနီးပါး" ထိန်းသိမ်းထားစဉ် crypto လုပ်ငန်း၏အပိုင်းတစ်ပိုင်းကို ခိုးယူနိုင်စေသည်ဟု ဆိုပါသည်။
Web3 ပရောဂျက်များနှင့် ပိုက်ဆံအိတ်ဝန်ဆောင်မှုပေးသူများသည် အသုံးပြုသူအတွက်သာ ရေခဲတုံးဖြားယောင်းတိုက်ခိုက်မှုများကို ရှောင်ရှားရန် ဝန်ထုပ်ဝန်ပိုးမဖြစ်စေရန်အတွက် ၎င်းတို့၏ဝန်ဆောင်မှုများကို ဆော့ဖ်ဝဲအဆင့်တွင် လုံခြုံရေးတိုးမြှင့်ရန် အကြံပြုထားသည်။
အရင်းအမြစ်- https://cointelegraph.com/news/how-to-avoid-getting-hooked-by-crypto-ice-phishing-scammers-certik