Web3 ရှိ ဆိုက်ဘာလုံခြုံရေး- သင့်ကိုယ်သင် ကာကွယ်ခြင်း (And Your Ape JPEG)

သော်လည်း Web3 ဧဝံဂေလိဆရာများသည် blockchain ၏ မူလလုံခြုံရေးအင်္ဂါရပ်များကို ကာလအတန်ကြာ အမွှမ်းတင်ခဲ့ကြပြီး၊ လုပ်ငန်းတွင်းသို့ စီးဝင်လာသော ငွေကြေးများသည် ဟက်ကာများအတွက် ဆွဲဆောင်နိုင်သော အလားအလာတစ်ခု ဖြစ်စေသည်။ လိမ်လည်သူများကို သူခိုး။

မကောင်းသောသရုပ်ဆောင်များသည် Web3 ဆိုက်ဘာလုံခြုံရေးကိုချိုးဖောက်ခြင်းတွင်အောင်မြင်သောအခါ၊ နည်းပညာတွင်ချို့ယွင်းချက်များကြောင့်မဟုတ်ဘဲ လူသားများ၏ လောဘ၊ FOMO နှင့် မောဟတို့၏အသုံးအများဆုံးခြိမ်းခြောက်မှုများကို မကြာခဏကြည့်ရှုအသုံးပြုသူများအပေါ်တွင်သာ မူတည်ပါသည်။

လိမ်လည်မှုများစွာသည် ကြီးမားသော ပေးချေမှုများ၊ ရင်းနှီးမြှုပ်နှံမှုများ သို့မဟုတ် သီးသန့်အကျိုးခံစားခွင့်များကို ကတိပေးသည်။ FTC သည် ဤငွေရှာနိုင်သော အခွင့်အလမ်းများနှင့် ရင်းနှီးမြှုပ်နှံမှုဟု ခေါ်သည်။ Scan ကို.

လိမ်လည်မှုများတွင် ငွေကြီးသည်။

ဇွန်လ 2022 ရက်နေ့ က ဖော်ပြခဲ့သည်။ အစီရင်ခံစာ Federal Trade Commission မှ 1 ခုနှစ်ကတည်းက Cryptocurrency ဒေါ်လာ 2021 ဘီလီယံကျော် ခိုးယူခံခဲ့ရသည်။ ဟက်ကာများ၏ အမဲလိုက်ရာနေရာများသည် လူများအွန်လိုင်းတွင် စုရုံးနေသည့်နေရာဖြစ်သည်။

"2021 ခုနှစ်ကတည်းက လိမ်လည်မှုတစ်ခုသို့ crypto ဆုံးရှုံးသွားကြောင်း အစီရင်ခံသူ ထက်ဝက်နီးပါးက ၎င်းသည် ဆိုရှယ်မီဒီယာပလပ်ဖောင်းပေါ်တွင် ကြော်ငြာ၊ ပို့စ် သို့မဟုတ် မက်ဆေ့ချ်ဖြင့် စတင်ခဲ့သည်ဟု FTC မှ ပြောကြားခဲ့သည်။

လိမ်လည်လှည့်ဖြားမှုများသည် မှန်ရန်ကောင်းလွန်းသော်လည်း၊ ဖြစ်နိုင်ချေရှိသော သားကောင်များသည် crypto စျေးကွက်၏ မတည်ငြိမ်မှုများကြောင့် မယုံကြည်မှုများကို ဆိုင်းငံ့ထားနိုင်သည်။ လူတွေက နောက်လာမယ့် ကြီးကြီးမားမားကို လက်လွှတ်မခံချင်ကြဘူး။

NFT များကို ပစ်မှတ်ထား တိုက်ခိုက်သူများ

cryptocurrencies နှင့်အတူ၊ NFT များသို့မဟုတ် မှိုမဝင်နိုင်သော တိုကင်များ ဖြစ်လာသည်။ ပို။ ပို။ လူကြိုက်များ လိမ်လည်သူများကို ပစ်မှတ်၊ Web3 ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ၏အဆိုအရ သိရသည်။ TRM ဓာတ်ခွဲခန်းများမေလ 2022 နောက်ပိုင်းနှစ်လအတွင်း NFT အသိုင်းအဝိုင်းသည် လိမ်လည်မှုများနှင့် ဖြားယောင်းတိုက်ခိုက်မှုများအတွက် ခန့်မှန်းခြေဒေါ်လာ 22 သန်းဆုံးရှုံးခဲ့သည်။

ကဲ့သို့သော "Blue-chip" စုဆောင်းမှုများ ပျင်း Ape ရွက်လှေကလပ် (BAYC) သည် အထူးတန်ဖိုးကြီးသော ပစ်မှတ်ဖြစ်သည်။ ဧပြီလ 2022 ခုနှစ်တွင် BAYC Instagram အကောင့်ဖြစ်ခဲ့သည်။ တိုက်ခိုက်ခံရ သားကောင်များကို ၎င်းတို့၏ Ethereum ပိုက်ဆံအိတ်များကို crypto နှင့် NFTs များကို ဖြုန်းတီးသော ဆိုက်တစ်ခုသို့ လွှဲပေးသော လိမ်လည်သူများမှ။ စုစုပေါင်းတန်ဖိုး အမေရိကန်ဒေါ်လာ ၂.၈ သန်းကျော်ရှိသည့် NFT ၉၁ ခု ခိုးယူခံခဲ့ရသည်။ လအကြာတွင် a သဘောထားကွဲလွဲ အမြတ်ထုတ်ခြင်း။ သုံးစွဲသူများထံမှ ETH 200 တန် ခိုးယူခံရသော NFT များကို တွေ့လိုက်ရသည်။

ထင်ရှားသော BAYC ကိုင်ဆောင်သူများသည် လှည့်စားမှုများ၏ သားကောင်ဖြစ်ခဲ့ရသည်။ မေလ ၁၇ ရက်နေ့တွင် သရုပ်ဆောင်နှင့် ထုတ်လုပ်သူ ရှေအစိမ်းရောင် Bored Ape #8398 အပါအဝင် NFTs လေးခု ခိုးယူခံရသည့် phishing လိမ်လည်မှု၏ သားကောင်ဖြစ်ကြောင်း တွစ်တာတွင် ရေးသားခဲ့သည်။ ဖြားယောင်းခြင်း တိုက်ခိုက်မှုများကြောင့် ဖြစ်ပေါ်လာသည့် ခြိမ်းခြောက်မှုကို မီးမောင်းထိုးပြခြင်းအပြင် ၎င်းသည် Green, "White Horse Tavern" မှ စီစဉ်စီစဉ်ထားသည့် NFT-themed ရုပ်မြင်သံကြား/ထုတ်လွှင့်ခြင်းရှိုးကို လမ်းချော်သွားနိုင်သည်။ BAYC NFTs များတွင် NFT ကို စီးပွားဖြစ်ရည်ရွယ်ချက်များအတွက် အသုံးပြုရန် လိုင်စင်လုပ်ပိုင်ခွင့်များ ပါဝင်သည်။ ပျင်းပြီး ဗိုက်ဆာတယ်။ Long Beach, CA ရှိ အမြန်စား စားသောက်ဆိုင်။

ဇွန် ၉ ရက် Twitter Spaces ကဏ္ဍတွင်၊ စိမ်းလန်းသော ခိုးယူခံရပြီးနောက် NFT ကို ဝယ်ယူသူတစ်ဦးထံ 165 ETH (ဒေါ်လာ ၂၉၅,၀၀၀ ကျော်) ပေးဆောင်ပြီးနောက် ခိုးယူထားသော JPEG ကို ပြန်လည်ရရှိခဲ့ကြောင်း ပြောကြားခဲ့သည်။

Web3 ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီမှ လုံခြုံရေးအင်ဂျင်နီယာတစ်ဦးဖြစ်သူ Luis Lubeck က “Phishing သည် တိုက်ခိုက်မှု၏ ပထမဆုံးသော အားနည်းချက်ဖြစ်နေဆဲဖြစ်သည်။ Hlborn, ကိုပြောသည် decrypt.

အသုံးပြုသူများအနေဖြင့် ပိုက်ဆံအိတ်အထောက်အထားများ၊ လင့်ခ်များနှင့် ပရောဂျက်အတုများကို တောင်းဆိုသည့် ဝဘ်ဆိုဒ်အတုများကို သတိထားသင့်သည်ဟု Lubeck မှ ပြောကြားခဲ့သည်။

Lubeck ၏ အဆိုအရ phishing scam သည် သုံးစွဲသူအား အစောပိုင်း တိုကင်ဖွင့်ခြင်းအကြောင်း ပြောပြခြင်း သို့မဟုတ် ၎င်းတို့သည် ၎င်းတို့၏ ပိုက်ဆံ 100x ၊ API နည်းပါးသော သို့မဟုတ် ၎င်းတို့၏ အကောင့်ကို ချိုးဖောက်ခံရပြီး စကားဝှက် ပြောင်းလဲရန် လိုအပ်ကြောင်း ပြောဆိုခြင်းဖြင့် လူမှုအင်ဂျင်နီယာမှ စတင်နိုင်သည်။ ဤမက်ဆေ့ချ်များသည် များသောအားဖြင့် လုပ်ဆောင်ရန် အချိန်အကန့်အသတ်ဖြင့် လာလေ့ရှိပြီး FOMO ဟုလည်းသိကြသော သုံးစွဲသူတစ်ဦး၏ ပျောက်ဆုံးသွားမည်ကို စိုးရိမ်မှုကို တွန်းအားပေးပါသည်။

Green ၏အခြေအနေတွင်၊ ဖြားယောင်းသောတိုက်ခိုက်မှုသည် cloned link တစ်ခုမှတစ်ဆင့်ရောက်လာသည်။

Clone phishing သည် လိမ်လည်သူသည် ဝဘ်ဆိုက်၊ အီးမေးလ် သို့မဟုတ် ရိုးရှင်းသောလင့်ခ်ကို ယူကာ တရားဝင်နီးပါး ပြီးပြည့်စုံသော ကော်ပီကို ဖန်တီးသည့် တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ ဖြားယောင်းသောဝဘ်ဆိုဒ်တစ်ခုဖြစ်လာသည့်အရာကို အသုံးပြု၍ "GutterCat" ကိုပွားများထုတ်လုပ်နေသည်ဟု Green တွေးခဲ့သည်။

Green သည် သူ၏ပိုက်ဆံအိတ်ကို phishing ဝဘ်ဆိုက်နှင့်ချိတ်ဆက်ပြီး NFT ကို ဖြတ်တောက်ရန် ငွေပေးငွေယူကို လက်မှတ်ရေးထိုးသောအခါတွင် ဟက်ကာများအား ၎င်း၏ကိုယ်ပိုင်သော့များကို အသုံးပြုခွင့်ပေးခဲ့ပြီး၊ တစ်နည်းအားဖြင့် သူ၏ Bored Apes ဖြစ်သည်။

Cyber ​​Attack အမျိုးအစားများ

လုံခြုံရေးချိုးဖောက်မှုများသည် ကုမ္ပဏီများနှင့် လူတစ်ဦးချင်းစီအပေါ် သက်ရောက်မှုရှိနိုင်သည်။ ပြီးပြည့်စုံသောစာရင်းမဟုတ်သော်လည်း၊ Web3 ကိုပစ်မှတ်ထားသည့်ဆိုက်ဘာတိုက်ခိုက်မှုများသည်ပုံမှန်အားဖြင့်အောက်ပါအမျိုးအစားများထဲသို့ကျသည်-

• ? phishing: ဆိုက်ဘာတိုက်ခိုက်မှု၏ ရှေးအကျဆုံးနှင့် အသုံးအများဆုံးပုံစံများထဲမှ တစ်ခု၊ ဖြားယောင်းတိုက်ခိုက်မှုများသည် များသောအားဖြင့် အီးမေးလ်ပုံစံဖြင့် ရောက်ရှိလာကြပြီး ဂုဏ်သိက္ခာရှိသော ရင်းမြစ်မှ ထွက်ပေါ်လာသည့် ဆိုရှယ်မီဒီယာပေါ်ရှိ စာသားနှင့် မက်ဆေ့ချ်များကဲ့သို့ လိမ်လည်ဆက်သွယ်မှုများ ပေးပို့ခြင်းတို့ ပါဝင်ပါသည်။ ဒီ ဆိုက်ဘာပြစ်မှု crypto ပိုက်ဆံအိတ်ကိုချိတ်ဆက်ပြီးသည်နှင့် ပူးတွဲပါဘရောက်ဆာအခြေခံပိုက်ဆံအိတ်မှ crypto သို့မဟုတ် NFT ကို အပေးအယူလုပ်ထားသော သို့မဟုတ် အန္တရာယ်ရှိသောကုဒ်လုပ်ထားသော ဝဘ်ဆိုက်ပုံစံကိုလည်း ယူနိုင်သည်။
• ?‍☠️ malware: အန္တရာယ်ရှိသောဆော့ဖ်ဝဲအတွက် အတိုကောက်၊ ဤထီးအသုံးအနှုန်းသည် စနစ်များအတွက် အန္တရာယ်ဖြစ်စေသော မည်သည့်ပရိုဂရမ် သို့မဟုတ် ကုဒ်ကိုမဆို အကျုံးဝင်ပါသည်။ Malware သည် phishing အီးမေးလ်များ၊ စာတိုများနှင့် မက်ဆေ့ခ်ျများမှတစ်ဆင့် စနစ်တစ်ခုသို့ ဝင်ရောက်နိုင်သည်။
• ? အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များ: ဤတရားဝင်ဝဘ်ဆိုဒ်များကို ရာဇ၀တ်ကောင်များက ပြန်ပေးဆွဲပြီး လင့်ခ်၊ ပုံ သို့မဟုတ် ဖိုင်ကို နှိပ်လိုက်သည်နှင့် သံသယမရှိသော သုံးစွဲသူများက ဒေါင်းလုဒ်လုပ်ထားသည့် malware များကို သိမ်းဆည်းရန် အသုံးပြုသည်။
• ? URL အတုလုပ်ခြင်း။: အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များကို လင့်ခ်ဖြုတ်ပါ။ အယောင်ဆောင်ထားသော ဝဘ်ဆိုဒ်များသည် တရားဝင်ဝဘ်ဆိုဒ်များ၏ ကိုယ်ပွားများဖြစ်သည့် အန္တရာယ်ရှိသောဆိုက်များဖြစ်သည်။ URL Phishing ဟုလည်းလူသိများသည်၊ ဤဆိုက်များသည် အသုံးပြုသူအမည်များ၊ စကားဝှက်များ၊ ခရက်ဒစ်ကတ်များ၊ cryptocurrency နှင့် အခြားကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းနိုင်ပါသည်။
• ? Browser Extension အတုများ: နာမည်အကြံပြုထားသည့်အတိုင်း၊ ဤအမြတ်ထုတ်မှုများသည် ဒေတာကို ဆိုက်ဘာရာဇ၀တ်မှုဆိုင်ရာဝင်ရောက်ခွင့်ပေးသည့် တိုးချဲ့မှုတစ်ခုထဲသို့ crypto-အသုံးပြုသူများအား ၎င်းတို့၏အထောက်အထားများ သို့မဟုတ် သော့များထည့်သွင်းရန်အတွက် အတုအယောင်ဘရောက်ဆာ extension များကိုအသုံးပြုသည်။

ဤတိုက်ခိုက်မှုများသည် အများအားဖြင့် အရေးကြီးသော အချက်အလက်များကို ရယူခြင်း၊ ခိုးယူခြင်းနှင့် ဖျက်ဆီးခြင်း သို့မဟုတ် Green ၏ အခြေအနေတွင် Bored Ape NFT ကို ရည်ရွယ်သည်။

ကိုယ့်ကိုကိုယ် ကာကွယ်ဖို့ ဘာလုပ်နိုင်မလဲ။

ဖြားယောင်းခြင်းမှ သင့်ကိုယ်သင် ကာကွယ်ရန် အကောင်းဆုံးနည်းလမ်းမှာ အမည်မသိလူ၊ ကုမ္ပဏီ သို့မဟုတ် အကောင့်ထံမှ အီးမေးလ်၊ SMS စာတို၊ Telegram၊ Discord သို့မဟုတ် WhatsApp မက်ဆေ့ဂျ်ကို ဘယ်သောအခါမှ စာမပြန်ရန်ဖြစ်ကြောင်း Lubeck က ပြောကြားခဲ့သည်။ "ကျွန်တော် ဒီ့ထက် ပိုသွားပါမယ်" ဟု Lubeck က ဆက်လက်ပြောသည်။ "အသုံးပြုသူသည် ဆက်သွယ်မှုကို မစတင်ပါက အထောက်အထားများ သို့မဟုတ် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဘယ်သောအခါမှ မထည့်ပါနှင့်။"

Lubeck သည် အများသူငှာ သို့မဟုတ် မျှဝေထားသော WiFi သို့မဟုတ် ကွန်ရက်များကို အသုံးပြုသည့်အခါ သင်၏အထောက်အထားများ သို့မဟုတ် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို မထည့်ရန် အကြံပြုထားသည်။ ထို့အပြင် Lubeck ကပြောပြသည်။ decrypt ၎င်းတို့သည် သီးခြားလည်ပတ်မှုစနစ် သို့မဟုတ် ဖုန်းအမျိုးအစားကို အသုံးပြုသောကြောင့် လူများသည် လုံခြုံရေးကို မှားယွင်းစွာ အာရုံမခံစားသင့်ပါ။

“ဤလိမ်လည်လှည့်ဖြားမှုအမျိုးအစားများအကြောင်း ကျွန်ုပ်တို့ပြောဆိုသည့်အခါ၊ ဖြားယောင်းခြင်း၊ ဝဘ်စာမျက်နှာအယောင်ဆောင်ခြင်းများ၊ iPhone၊ Linux၊ Mac၊ iOS၊ Windows သို့မဟုတ် Chromebook ကို သင်အသုံးပြုနေပါက အရေးမကြီးပါ” ဟုသူပြောသည်။ “စက်ပစ္စည်းကို အမည်ပေးပါ။ ပြဿနာက ဆိုက်၊ မင်းရဲ့စက်မဟုတ်ဘူး။"

သင်၏ crypto နှင့် NFTs များကို လုံခြုံအောင်ထားပါ။

နောက်ထပ် "Web3" လုပ်ဆောင်ချက် အစီအစဉ်ကို ကြည့်ကြပါစို့။

ဖြစ်နိုင်လျှင် ဟာ့ဒ်ဝဲ သို့မဟုတ် လေဝင်ပေါက်ကို အသုံးပြုပါ။ ပိုက်ဆံအိတ် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကိုသိမ်းဆည်းရန်။ တစ်ခါတစ်ရံ "အအေးခန်းသိုလှောင်မှု" ဟုဖော်ပြထားသော ဤစက်ပစ္စည်းများသည် သင်အသုံးပြုရန်အဆင်သင့်ဖြစ်သည်အထိ အင်တာနက်မှ သင်၏ crypto ကိုဖယ်ရှားလိုက်ပါ။ browser-based wallets ကဲ့သို့သော အသုံးများပြီး သုံးရအဆင်ပြေသော်လည်း၊ MetaMaskအင်တာနက်နှင့် ချိတ်ဆက်ထားသော မည်သည့်အရာမဆို ဟက်ကင်းခံရနိုင်ချေရှိကြောင်း သတိရပါ။

hot wallet ဟုလည်းလူသိများသော မိုဘိုင်းလ်၊ ဘရောက်ဆာ သို့မဟုတ် ဒက်စ်တော့ပိုက်ဆံအိတ်ကို အသုံးပြုပါက ၎င်းတို့ကို Google Play Store၊ Apple ၏ App Store သို့မဟုတ် အတည်ပြုထားသော ဝဘ်ဆိုက်များကဲ့သို့ တရားဝင်ပလပ်ဖောင်းများမှ ဒေါင်းလုဒ်လုပ်ပါ။ စာသား သို့မဟုတ် အီးမေးလ်မှတစ်ဆင့် ပေးပို့သော လင့်ခ်များမှ ဒေါင်းလုဒ်မလုပ်ပါနှင့်။ အန္တရာယ်ရှိသောအက်ပ်များသည် တရားဝင်စတိုးများသို့ ၎င်းတို့၏လမ်းကြောင်းကိုရှာဖွေနိုင်သော်လည်း လင့်ခ်များကိုအသုံးပြုခြင်းထက် ၎င်းသည် ပိုမိုလုံခြုံပါသည်။

သင့်ငွေပေးချေမှုပြီးပါက၊ ဝဘ်ဆိုက်မှ ပိုက်ဆံအိတ်ကို ချိတ်ဆက်မှုဖြုတ်ပါ။

သင်၏ကိုယ်ပိုင်သော့များ၊ မျိုးစေ့စာစုများနှင့် စကားဝှက်များကို သီးသန့်ထားရှိရန် သေချာပါစေ။ ရင်းနှီးမြှုပ်နှံမှု သို့မဟုတ် သတ္တုတူးဖော်ခြင်းတွင် ပါဝင်ရန် ဤအချက်အလက်ကို မျှဝေရန် တောင်းဆိုပါက၊ ၎င်းသည် လိမ်လည်မှုတစ်ခုဖြစ်သည်။

သင်နားလည်သော ပရောဂျက်များတွင်သာ ရင်းနှီးမြှုပ်နှံပါ။ အစီအစဥ် မည်သို့အလုပ်လုပ်သည်ကို မရှင်းလင်းပါက ရပ်ပြီး နောက်ထပ် သုတေသနပြုလုပ်ပါ။

ဖိအားမြင့်နည်းဗျူဟာများနှင့် တင်းကျပ်သော သတ်မှတ်ရက်များကို လျစ်လျူရှုပါ။ မကြာခဏဆိုသလို၊ လိမ်လည်သူတွေဟာ FOMO ကို ခေါ်ယူဖို့ ကြိုးစားကြပြီး ဖြစ်နိုင်ချေရှိတဲ့ သားကောင်တွေကို သူတို့ပြောပြတာကို မတွေးဘဲ ဒါမှမဟုတ် သုတေသနလုပ်ဖို့အတွက် ဒါကို အသုံးပြုပါလိမ့်မယ်။

နောက်ဆုံးအချက်ကတော့ မှန်ဖို့ကောင်းလွန်းရင်၊ လိမ်လည်မှုတစ်ခု ဖြစ်နိုင်ပါတယ်။