ໃນໂລກຂອງ cryptocurrencies, ການເງິນທີ່ມີການແບ່ງແຍກ (defi), ແລະ Web3, airdrops ໄດ້ກາຍເປັນເລື່ອງທົ່ວໄປໃນອຸດສາຫະກໍາ. ຢ່າງໃດກໍຕາມ, ໃນຂະນະທີ່ airdrops ຄ້າຍຄືເງິນຟຣີ, ມີທ່າອ່ຽງການຂະຫຍາຍຕົວຂອງ airdrop phishing scams ທີ່ລັກເງິນຂອງປະຊາຊົນໃນເວລາທີ່ເຂົາເຈົ້າພະຍາຍາມທີ່ຈະໄດ້ຮັບອັນທີ່ເອີ້ນວ່າ 'ຟຣີ' ຊັບສິນ crypto. ຕໍ່ໄປນີ້ແມ່ນເບິ່ງສອງວິທີທີ່ແຕກຕ່າງກັນທີ່ຜູ້ໂຈມຕີໃຊ້ການຫຼອກລວງ airdrop phishing ເພື່ອລັກເງິນ ແລະວິທີທີ່ທ່ານສາມາດປົກປ້ອງຕົນເອງ.
Airdrops ບໍ່ໄດ້ຫມາຍຄວາມວ່າ 'ຟຣີ Crypto' ສະເຫມີ — ໂປໂມຊັ່ນ Airdrop Giveaway ຫຼາຍຄົນກໍາລັງຊອກຫາທີ່ຈະລັກເຈົ້າ
Airdrops ມີຄວາມຄ້າຍຄືກັນກັບກອງທຶນ crypto ຟຣີ, ຫຼາຍດັ່ງນັ້ນການຫລອກລວງ crypto ທີ່ເພີ່ມຂຶ້ນທີ່ເອີ້ນວ່າ airdrop phishing ໄດ້ກາຍເປັນທີ່ແຜ່ຫຼາຍ. ຖ້າທ່ານເປັນຜູ້ເຂົ້າຮ່ວມໃນຊຸມຊົນ crypto ແລະໃຊ້ເວທີສື່ມວນຊົນສັງຄົມເຊັ່ນ Twitter ຫຼື Facebook, ທ່ານອາດຈະໄດ້ເຫັນຂໍ້ຄວາມ spam ຈໍານວນຫລາຍໃນການໂຄສະນາ airdrops ຂອງທຸກປະເພດ.
ປົກກະຕິແລ້ວ, ບັນຊີ Twitter crypto ທີ່ນິຍົມເຮັດໃຫ້ tweet ແລະມັນໄດ້ຖືກປະຕິບັດຕາມໂດຍ slew ຂອງ scammers ການໂຄສະນາ airdrop phishing ຄວາມພະຍາຍາມແລະຈໍານວນຫລາຍຂອງບັນຊີທີ່ບອກວ່າພວກເຂົາໄດ້ຮັບເງິນຟຣີ. ປະຊາຊົນສ່ວນໃຫຍ່ຈະບໍ່ຕົກຢູ່ໃນການຫລອກລວງ airdrop ເຫຼົ່ານີ້ແຕ່ເນື່ອງຈາກວ່າ airdrops ຖືວ່າເປັນ crypto ຟຣີ, ມີກຸ່ມຄົນທີ່ສູນເສຍທຶນໂດຍການຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີປະເພດເຫຼົ່ານີ້.
ການໂຈມຕີຄັ້ງທໍາອິດໃຊ້ວິທີການໂຄສະນາດຽວກັນໃນສື່ມວນຊົນສັງຄົມ, ຍ້ອນວ່າປະຊາຊົນຈໍານວນຫນຶ່ງຫຼື bots shill ການເຊື່ອມຕໍ່ທີ່ນໍາໄປສູ່ຫນ້າເວັບ airdrop phishing scams. ເວັບໄຊທ໌ທີ່ຫນ້າສົງໄສອາດຈະເບິ່ງຖືກຕ້ອງຫຼາຍແລະແມ້ກະທັ້ງຄັດລອກບາງອົງປະກອບຈາກໂຄງການ Web3 ທີ່ນິຍົມ, ແຕ່ໃນທີ່ສຸດ, ຜູ້ຫລອກລວງກໍາລັງຊອກຫາການລັກເງິນ. ການຫລອກລວງ airdrop ຟຣີອາດຈະເປັນ token crypto ທີ່ບໍ່ຮູ້ຈັກ, ຫຼືມັນຍັງສາມາດເປັນຊັບສິນດິຈິຕອນທີ່ມີຢູ່ແລ້ວເຊັ່ນ: BTC, ETH, SHIB, DOGE, ແລະອື່ນໆ.
ການໂຈມຕີຄັ້ງທໍາອິດໂດຍປົກກະຕິສະແດງໃຫ້ເຫັນວ່າ airdrop ແມ່ນໄດ້ຮັບແຕ່ບຸກຄົນທີ່ຕ້ອງໃຊ້ Web3 wallet ທີ່ເຂົ້າກັນໄດ້ເພື່ອດຶງເອົາເງິນທີ່ເອີ້ນວ່າ 'ຟຣີ'. ເວັບໄຊທ໌ຈະນໍາໄປສູ່ຫນ້າເວັບທີ່ສະແດງໃຫ້ເຫັນທັງຫມົດ Web3 wallets ທີ່ນິຍົມເຊັ່ນ Metamask ແລະອື່ນໆ, ແຕ່ເວລານີ້, ເມື່ອຄລິກໃສ່ການເຊື່ອມຕໍ່ຂອງ wallet ຂໍ້ຜິດພາດຈະປາກົດຂຶ້ນແລະເວັບໄຊທ໌ຈະຖາມຜູ້ໃຊ້ສໍາລັບປະໂຫຍກແກ່ນ.
ເພື່ອໄດ້ຮັບການສະຫນັບສະຫນູນ, ເປີດ MetaMask ແລະໄປຫາ "ສະຫນັບສະຫນູນ" ຫຼື "ຂໍຄວາມຊ່ວຍເຫຼືອ" ພາຍໃນເມນູເລື່ອນລົງ. ຢ່າເຊື່ອໃຜທີ່ສົ່ງຂໍ້ຄວາມໂດຍກົງຫາເຈົ້າ. ພາຍໃຕ້ສະຖານະການໃດກໍ່ຕາມທີ່ເຈົ້າຄວນໃຫ້ປະໂຫຍກການຟື້ນຟູຄວາມລັບຂອງເຈົ້າກັບໃຜຫຼືໃສ່ມັນເຂົ້າໄປໃນເວັບໄຊທ໌ໃດກໍ່ຕາມ!
— ສະຫນັບສະຫນູນ MetaMask (@MetaMaskSupport) ເມສາ 29, 2022
ນີ້ແມ່ນບ່ອນທີ່ສິ່ງທີ່ເປັນຮົ່ມເພາະວ່າກະເປົາເງິນ Web3 ຈະບໍ່ຮ້ອງຂໍໃຫ້ມີແກ່ນຫຼືປະໂຫຍກ 12-24 mnemonic ເວັ້ນເສຍແຕ່ວ່າຜູ້ໃຊ້ກໍາລັງຟື້ນຟູກະເປົາເງິນຢ່າງຈິງຈັງ. ຢ່າງໃດກໍຕາມ, ຜູ້ໃຊ້ຫລອກລວງ airdrop phishing ທີ່ບໍ່ສົງໃສອາດຈະຄິດວ່າຄວາມຜິດພາດແມ່ນຖືກຕ້ອງແລະເຂົ້າໄປໃນເມັດຂອງພວກເຂົາເຂົ້າໄປໃນຫນ້າເວັບເຊິ່ງໃນທີ່ສຸດກໍ່ເຮັດໃຫ້ການສູນເສຍເງິນທັງຫມົດທີ່ເກັບໄວ້ໃນກະເປົາເງິນ.
ໂດຍພື້ນຖານແລ້ວ, ຜູ້ໃຊ້ພຽງແຕ່ໃຫ້ກະແຈສ່ວນຕົວແກ່ຜູ້ໂຈມຕີໂດຍການລົງໄປຫາຫນ້າຂໍ້ຜິດພາດຂອງ Web3 wallet ຂໍໃຫ້ມີປະໂຫຍກ mnemonic. ບຸກຄົນບໍ່ຄວນເຂົ້າໄປໃນເມັດພັນຂອງເຂົາເຈົ້າຫຼື 12-24 mnemonic ປະໂຫຍກຖ້າຖືກກະຕຸ້ນໂດຍແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ, ແລະເວັ້ນເສຍແຕ່ວ່າມີຄວາມຕ້ອງການທີ່ຈະຟື້ນຟູກະເປົາເງິນ, ມັນກໍ່ບໍ່ຈໍາເປັນຕ້ອງໃສ່ປະໂຫຍກເມັດພືດອອນໄລນ໌.
ການໃຫ້ການອະນຸຍາດ Shady Dapp ບໍ່ແມ່ນຄວາມຄິດທີ່ດີທີ່ສຸດ
ການໂຈມຕີຄັ້ງທີສອງແມ່ນເລັກນ້ອຍຫຼາຍ, ແລະຜູ້ໂຈມຕີໃຊ້ເຕັກນິກຂອງລະຫັດເພື່ອລັກຜູ້ໃຊ້ Web3 wallet. ເຊັ່ນດຽວກັນ, ການຫລອກລວງ airdrop phishing ຈະຖືກໂຄສະນາໃນສື່ສັງຄົມແຕ່ເວລານີ້ເມື່ອຄົນເຂົ້າເບິ່ງເວັບໄຊທ໌, ພວກເຂົາສາມາດໃຊ້ກະເປົາເງິນ Web3 ຂອງພວກເຂົາເພື່ອ "ເຊື່ອມຕໍ່" ກັບເວັບໄຊທ໌.
ຢ່າງໃດກໍຕາມ, ຜູ້ໂຈມຕີໄດ້ຂຽນລະຫັດໃນລັກສະນະທີ່ເຮັດໃຫ້ມັນແທນທີ່ຈະໃຫ້ເວັບໄຊທ໌ອ່ານການເຂົ້າເຖິງຍອດເງິນ, ຜູ້ໃຊ້ສຸດທ້າຍແມ່ນໃຫ້ເວັບໄຊທ໌ທັງຫມົດອະນຸຍາດໃຫ້ລັກເອົາເງິນໃນ Web3 wallet. ນີ້ສາມາດເກີດຂຶ້ນໄດ້ໂດຍພຽງແຕ່ເຊື່ອມຕໍ່ Web3 wallet ກັບເວັບໄຊທ໌ຫລອກລວງແລະໃຫ້ມັນອະນຸຍາດ. ການໂຈມຕີສາມາດຫລີກລ່ຽງໄດ້ໂດຍພຽງແຕ່ບໍ່ເຊື່ອມຕໍ່ກັບສະຖານທີ່ແລະຍ່າງຫນີ, ແຕ່ມີຫຼາຍຄົນທີ່ລົ້ມລົງສໍາລັບການໂຈມຕີ phishing ນີ້.
ນີ້ແມ່ນການຫຼອກລວງ phishing ຫຼ້າສຸດ
1️⃣ Airdrop a token
2️⃣ ສ້າງເວັບໄຊທ໌ທີ່ມີຊື່ດຽວກັນເພື່ອໃຫ້ມັນຊອກຫາໄດ້ງ່າຍ
3️⃣ ເມື່ອທ່ານຊອກຫາສິ່ງທີ່ເບິ່ງຄືວ່າເປັນຫຸ້ນສ່ວນຂອງ token ນີ້, ອະນຸມັດ txn ໃຫ້ການໃຊ້ຈ່າຍທີ່ບໍ່ຈຳກັດຂອງ tokens ອື່ນໆ (ເຊັ່ນ: SNX)ຫຼັງຈາກນັ້ນ, ພວກເຂົາເຈົ້າລະບາຍ wallet ຂອງ token ຂອງທ່ານ. pic.twitter.com/vICIeC5rGk
- DeFi ພໍ່⟠ defidad.eth (@DeFi_Dad) ເດືອນທັນວາ 20, 2021
ວິທີອື່ນເພື່ອຮັບປະກັນກະເປົາເງິນແມ່ນໂດຍການເຮັດໃຫ້ແນ່ໃຈວ່າການອະນຸຍາດ Web3 ຂອງ wallet ເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ທີ່ຜູ້ໃຊ້ເຊື່ອຖື. ຖ້າມີແອັບພລິເຄຊັນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ (dapps) ທີ່ເບິ່ງຄືວ່າມີຮົ່ມ, ຜູ້ໃຊ້ຄວນເອົາການອະນຸຍາດອອກຖ້າພວກເຂົາເຊື່ອມຕໍ່ໂດຍບັງເອີນກັບ dapp ໂດຍການຫຼຸດລົງສໍາລັບການຫລອກລວງ crypto 'ຟຣີ'. ຢ່າງໃດກໍຕາມ, ໂດຍປົກກະຕິແລ້ວ, ມັນຊ້າເກີນໄປ, ແລະເມື່ອ dapp ໄດ້ຮັບການອະນຸຍາດໃຫ້ເຂົ້າເຖິງກອງທຶນຂອງ wallet, crypto ໄດ້ຖືກລັກຈາກຜູ້ໃຊ້ໂດຍຜ່ານລະຫັດເປັນອັນຕະລາຍນໍາໃຊ້ກັບ dapp.
ວິທີທີ່ດີທີ່ສຸດໃນການປົກປ້ອງຕົວທ່ານເອງຈາກການໂຈມຕີສອງຢ່າງທີ່ໄດ້ກ່າວມາຂ້າງເທິງນີ້ແມ່ນບໍ່ໃຫ້ເຂົ້າໄປໃນປະໂຫຍກເມັດຂອງທ່ານອອນໄລນ໌ເວັ້ນເສຍແຕ່ວ່າທ່ານຕັ້ງໃຈຟື້ນຟູກະເປົາເງິນ. ຄຽງຄູ່ກັນນີ້, ມັນຍັງເປັນຮູບແບບທີ່ດີທີ່ຈະບໍ່ເຄີຍເຊື່ອມຕໍ່ ຫຼືໃຫ້ສິດອະນຸຍາດກະເປົາເງິນ Web3 ໃຫ້ກັບເວັບໄຊທ໌ Web3 ທີ່ຮົ່ມເຢັນ ແລະ dapps ທີ່ທ່ານບໍ່ຄຸ້ນເຄີຍກັບການໃຊ້. ການໂຈມຕີທັງສອງນີ້ສາມາດເຮັດໃຫ້ເກີດການສູນເສຍອັນໃຫຍ່ຫຼວງຕໍ່ນັກລົງທຶນທີ່ບໍ່ສົງໃສຖ້າພວກເຂົາບໍ່ລະມັດລະວັງກັບທ່າອ່ຽງ phishing ຂອງ airdrop ໃນປັດຈຸບັນ.
ທ່ານຮູ້ຈັກໃຜທີ່ຕົກເປັນເຫຍື່ອຂອງການຫລອກລວງ phishing ນີ້? ເຈົ້າສັງເກດເຫັນຄວາມພະຍາຍາມຂອງ crypto phishing ແນວໃດ? ໃຫ້ພວກເຮົາຮູ້ຄວາມຄິດຂອງທ່ານໃນຄໍາເຫັນ.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons
ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.
ທີ່ມາ: https://news.bitcoin.com/the-2-most-common-airdrop-phishing-attacks-and-how-web3-wallet-owners-can-stay-protected/