ការបោកប្រាស់ផតថល Flare ក្លែងក្លាយ
នៅក្នុងពិភពលោកដែលមានទំនាក់ទំនងខ្ពស់នាពេលបច្ចុប្បន្ននេះ ការរក្សាសុវត្ថិភាពលើអ៊ីនធឺណិតតម្រូវឱ្យមានការប្រុងប្រយ័ត្នច្រើនជាងពេលណាៗទាំងអស់។ ជាមួយនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណេតដែលកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេជានិច្ច អ្នកប្រើប្រាស់មិនអាចពឹងផ្អែកតែលើសុភវិនិច្ឆ័យ ឬវិចារណញាណទេនៅពេលរុករកគេហទំព័រ។ ការបោកប្រាស់លែងគ្រាន់តែជាអ៊ីមែលដែលប្រឈមនឹងកំហុសអក្ខរាវិរុទ្ធទៀតហើយ ពួកវាអាចមានភាពទំនើប រចនាយ៉ាងគួរឱ្យជឿជាក់ និងស្ទើរតែមិនអាចបែងចែកបានពីសេវាកម្មស្របច្បាប់។ ឧទាហរណ៍មួយគឺការលេចឡើងនៃគេហទំព័របន្លំដូចជា Flare Portal ក្លែងក្លាយ ដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យនៅក្នុងចន្លោះរូបិយប័ណ្ណគ្រីបតូ។
តារាងមាតិកា
The Fake Flare Portal: អន្ទាក់បញ្ឆោត
អ្នកជំនាញផ្នែកសន្តិសុខបានដាក់ទង់គេហទំព័រគួរឱ្យសង្ស័យមួយដែលបង្ហោះនៅ onflr.trustportals.net ដែលក្លែងបន្លំ Flare Portal ផ្លូវការ (portal.flare.network) ។ គ្រោងការណ៍បន្លំនេះព្យាយាមប្រមូលព័ត៌មានសម្ងាត់នៃការចូលនៃកាបូបឌីជីថលដោយធ្វើត្រាប់តាមចំណុចប្រទាក់នៃវេទិកា Flare ពិត ប្រព័ន្ធអេកូដែលគាំទ្រកម្មវិធីវិមជ្ឈការ (dApps) និងសេវាទិន្នន័យគ្រីពតូតាមពេលវេលាជាក់ស្តែង។
នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់វិបផតថលក្លែងក្លាយ ហើយព្យាយាមភ្ជាប់កាបូបរបស់ពួកគេ ពួកគេជួបប្រទះនឹងសារ 'កំហុស' ដែលប្រឌិត។ ការជម្រុញនេះលើកទឹកចិត្តពួកគេឱ្យបញ្ចូលព័ត៌មានរសើបដោយដៃ ដូចជាឃ្លា ឬពាក្យសម្ងាត់កាបូបរបស់ពួកគេ។ បន្ទាប់មកទិន្នន័យនេះត្រូវបានចាប់យកដោយស្ងៀមស្ងាត់ និងបញ្ជូនទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលអនុញ្ញាតឱ្យពួកគេប្លន់កាបូបរបស់អ្នកប្រើប្រាស់ និងបង្ហូរទ្រព្យសម្បត្តិដែលពាក់ព័ន្ធទាំងអស់។
ជាការរិះគន់ ការបោកប្រាស់នេះមិនត្រូវបានកំណត់ចំពោះដែនតែមួយទេ។ វាអាចលេចឡើងនៅលើ URLs ផ្សេងៗ បង្កើនលទ្ធភាព និងគ្រោះថ្នាក់របស់វា។ អ្នកប្រើប្រាស់ត្រូវតែយល់ថាមិនមានទំនាក់ទំនងរវាងគេហទំព័រក្លែងក្លាយនេះ និងគម្រោង ឬសេវាកម្មគ្រីបតូស្របច្បាប់ណាមួយ រួមទាំងបណ្តាញ Flare ផងដែរ។
ហេតុអ្វីបានជាវិស័យ Crypto គឺជាគោលដៅចម្បងសម្រាប់អ្នកបោកប្រាស់
ការកើនឡើងនៃការបោកប្រាស់ទាក់ទងនឹងគ្រីបតូ មិនមែនជារឿងចៃដន្យនោះទេ។ ឧស្សាហកម្មគ្រីបតូ តាមធម្មជាតិរបស់វា បង្ហាញពីឱកាសជាច្រើនសម្រាប់ការកេងប្រវ័ញ្ច៖
ប្រតិបត្តិការដែលមិនអាចត្រឡប់វិញបាន ៖ នៅពេលដែលគ្រីបតូត្រូវបានផ្ញើ វាមិនអាចត្រឡប់វិញបានទេ។ មិនមានផ្នែកគាំទ្រអតិថិជន ឬផ្នែកក្លែងបន្លំដើម្បីបញ្ច្រាសការផ្ទេរទេ ដែលធ្វើឱ្យវាក្លាយជាកន្លែងរកប្រាក់បានសម្រាប់អ្នកបោកប្រាស់។
Pseudonymity និងវិមជ្ឈការ ៖ ប្រតិបត្តិការដែលមានមូលដ្ឋានលើ Blockchain ជារឿយៗមិនតម្រូវឱ្យមានអត្តសញ្ញាណពិតប្រាកដទេ ហើយលក្ខណៈវិមជ្ឈការនៃវេទិកាជាច្រើនកំណត់ការត្រួតពិនិត្យ និងបទប្បញ្ញត្តិ។
ការច្នៃប្រឌិតលឿនរហ័ស ៖ ឧបករណ៍ថ្មី កាក់ និងពិធីការលេចឡើងយ៉ាងឆាប់រហ័ស ដែលធ្វើឱ្យវាពិបាកសម្រាប់អ្នកប្រើប្រាស់ ជាពិសេសអ្នកចំណូលថ្មីក្នុងការបែងចែករវាងគម្រោងស្របច្បាប់ និងគម្រោងក្លែងបន្លំ។
គោលដៅដែលមានតម្លៃខ្ពស់ ៖ កាបូបលុយគ្រីបតូអាចទទួលបានផលបូកច្រើន ដែលជារឿយៗមានតិចតួចនៅក្នុងវិធីនៃវិធានការសុវត្ថិភាពបែបប្រពៃណី ដូចជាការផ្ទៀងផ្ទាត់ពីរកត្តា ឬការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ។
លក្ខណៈធម្មជាតិទាំងនេះធ្វើឱ្យវេទិកាគ្រីបតូមានភាពទាក់ទាញ និងងាយរងគ្រោះ ជាពិសេសនៅពេលភ្ជាប់ជាមួយការខ្វះការយល់ដឹងរបស់សាធារណជនទូទៅអំពីបច្ចេកវិទ្យា blockchain ។
របៀបដែលគ្រោងការក្បត់នេះដំណើរការនៅពីក្រោយឆាក
ផតថល Flare ក្លែងក្លាយដំណើរការដោយប្រើយន្តការក្លែងបន្លំបុរាណ ប៉ុន្តែសម្រួលពួកគេទៅនឹងទិដ្ឋភាពរូបិយប័ណ្ណគ្រីបតូ។ ជំនួសឱ្យការស្នើសុំឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ អ្នកបោកប្រាស់ស្វែងរកឃ្លាសម្ងាត់ក្នុងកាបូប ដែលមានប្រសិទ្ធភាពនូវសោឌីជីថលទៅកាន់តុដេកគ្រីបតូ។
នៅពេលទទួលបាន លិខិតសម្គាល់ទាំងនេះត្រូវបានប្រើដើម្បីបង្ហូរកាបូបដោយផ្ទាល់ ឬចូលប្រើសេវាកម្មដែលបានភ្ជាប់ ហើយអនុវត្តការផ្ទេរដោយគ្មានការអនុញ្ញាត។ នៅក្នុងបំរែបំរួលមួយចំនួននៃការបោកប្រាស់បែបនេះ ស្គ្រីបព្យាបាទដែលបានបង្កប់នៅក្នុងគេហទំព័រអាចដំណើរការមុខងារបង្ហូរដោយស្វ័យប្រវត្តិ ដោយផ្លាស់ទីថូខឹនភ្លាមៗទៅកាន់អាសយដ្ឋានដែលគ្រប់គ្រងដោយអ្នកបោកប្រាស់។
ការវាយប្រហារបង្ហូរឈាមទាំងនេះ ជារឿយៗត្រូវបានផ្តួចផ្តើមឡើង នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយប៊ូតុងភ្ជាប់ក្លែងក្លាយ ឬចុះហត្ថលេខាលើប្រតិបត្តិការអត់ចេះសោះ។ អ្វីដែលគ្រោះថ្នាក់ជាពិសេសនោះគឺថា ស្គ្រីបក្លែងបន្លំទាំងនេះជាច្រើនអាចត្រូវបានបង្កប់នៅក្នុងការផ្សាយពាណិជ្ជកម្មលេចឡើង ឬការបញ្ជូនបន្តពីគេហទំព័រស្របច្បាប់ដែលត្រូវបានសម្របសម្រួល ដោយធ្វើឱ្យព្រិលបន្ទាត់រវាងការរុករកដោយសុវត្ថិភាព និងគ្មានសុវត្ថិភាព។
ភាពទំនើបក្នុងការក្លែងបន្លំ៖ របៀបដែលការបោកប្រាស់គ្រីបតូរីករាលដាល
លទ្ធភាពនៃការបោកប្រាស់គ្រីបតូត្រូវបានពង្រីកដោយយុទ្ធសាស្ត្រផ្សព្វផ្សាយបោកបញ្ឆោត។ តួអង្គឧក្រិដ្ឋជនប្រើប្រាស់បណ្តាញជាច្រើនដើម្បីជំរុញចរាចរណ៍ទៅកាន់វិបផតថលក្លែងក្លាយរបស់ពួកគេ រួមទាំង៖
សារឥតបានការតាមប្រព័ន្ធផ្សព្វផ្សាយសង្គម ៖ ការបង្ហោះ សារដោយផ្ទាល់ ឬការឆ្លើយតបដោយប្រើគណនីលួច ឬក្លែងបន្លំ ដែលក្លែងបន្លំជាអ្នកមានឥទ្ធិពលពិតប្រាកដ គម្រោងគ្រីបតូ ឬអង្គភាពហិរញ្ញវត្ថុ។
យុទ្ធនាការផ្សព្វផ្សាយមិនប្រក្រតី ៖ ផ្ទាំងផ្សាយពាណិជ្ជកម្មដែលរំខាន ឬផ្ទាំងផ្សាយពាណិជ្ជកម្មត្រូវបានបញ្ចូលទៅក្នុងគេហទំព័រស្របច្បាប់ផ្សេងទៀតតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មដែលត្រូវបានសម្របសម្រួល។ វាថែមទាំងអាចប្រតិបត្តិកូដដើម្បីក្លែងធ្វើអន្តរកម្មកាបូប។
Typosquatting ៖ ដែនដែលស្រដៀងនឹង URLs ពិត ប៉ុន្តែជាមួយនឹងការកែប្រែអក្ខរាវិរុទ្ធតិចតួច ទាក់ទាញការចុចរហ័ស និងការសន្មត់។
ខ្លឹមសារសារឥតបានការ ៖ សារច្រើននៅលើវេទិកា ការបំផ្ទុះអ៊ីមែល ការបោកប្រាស់សារ SMS ឬយុទ្ធនាការជូនដំណឹងជំរុញឱ្យអ្នកប្រើប្រាស់ 'ទាមទាររង្វាន់' ឬ 'ផ្ទៀងផ្ទាត់កាបូប' តាមរយៈតំណភ្ជាប់ស្រមោល។
ក្នុងករណីខ្លះ អ្នកបោកប្រាស់ក៏ទាញយកភាពងាយរងគ្រោះដែលមានស្រាប់នៅលើវេទិកាស្របច្បាប់ ដើម្បីបម្រើផតថលក្លែងក្លាយតាមរយៈដែនរងដែលត្រូវបានសម្របសម្រួល ឬខ្សែសង្វាក់ប្តូរទិស។
ទង់ក្រហម និងវិធានការការពារ
ខណៈពេលដែលការបោកប្រាស់គ្រីបតូកាន់តែពិបាករកឃើញ នៅតែមានសញ្ញាព្រមានដែលអ្នកប្រើប្រាស់គួរមើលសម្រាប់៖
- ការជម្រុញដែលមិនរំពឹងទុកដើម្បីបញ្ចូលអត្តសញ្ញាណកាបូបដោយដៃ។
ដើម្បីរក្សាការការពារ អ្នកប្រើប្រាស់គួរតែចំណាំសេវាកម្មគ្រីបតូផ្លូវការ ប្រើកាបូបផ្នែករឹងនៅកន្លែងដែលអាចធ្វើទៅបាន និងដំឡើងផ្នែកបន្ថែមសុវត្ថិភាពផ្អែកលើកម្មវិធីរុករក ដែលព្រមានប្រឆាំងនឹងដែនបន្លំដែលគេស្គាល់។
គំនិតចុងក្រោយ៖ ការប្រុងប្រយ័ត្នគឺមិនអាចចរចាបាន។
ការក្លែងបន្លំ Flare Portal គឺជាការរំលឹកដ៏ស្រឡះមួយថា សូម្បីតែវេទិកាគ្រីបតូដែលល្បីអាចត្រូវបានគេធ្វើត្រាប់តាមជាមួយនឹងភាពច្បាស់លាស់គួរឱ្យព្រួយបារម្ភ។ នៅពេលដែលរូបិយប័ណ្ណឌីជីថលកាន់តែបង្កប់នៅក្នុងជីវិតប្រចាំថ្ងៃ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងបន្តទាញយកការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់ និងចន្លោះប្រហោងផ្នែកបច្ចេកវិទ្យា។
ការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិតលែងជាជម្រើសទៀតហើយ វាជាតម្រូវការជាមូលដ្ឋានសម្រាប់នរណាម្នាក់ដែលកំពុងប្រតិបត្តិការនៅក្នុងកន្លែងគ្រីបតូ។ ផ្ទៀងផ្ទាត់ជានិច្ចមុនពេលអ្នកចុច ហើយកុំចែករំលែកឃ្លាសម្ងាត់កាបូបរបស់អ្នកជាមួយគេហទំព័រ ឬបុគ្គលណាមួយក្នុងកាលៈទេសៈណាមួយឡើយ។
