Ledger Firmware Update Scam

នៅពេលពិនិត្យយ៉ាងហ្មត់ចត់នូវ 'Ledger Firmware Update' អ្នកស្រាវជ្រាវសុវត្ថិភាពព័ត៌មានបានកំណត់អត្តសញ្ញាណយ៉ាងពេញលេញថាវាជាគ្រោងការណ៍មួយ។ សារបោកបញ្ឆោតអះអាងថាកាបូប Ledger របស់អ្នកប្រើប្រាស់ត្រូវការការអាប់ដេតកម្មវិធីបង្កប់។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលបុគ្គលម្នាក់ត្រូវបានទាក់ទាញឱ្យចូលទៅក្នុងកលល្បិច និងធ្វើឱ្យមានការចូលប្រើកាបូបរបស់ពួកគេ គ្រោងការណ៍ក្លែងបន្លំបានប្រែក្លាយទៅជាប្រតិបត្តិការដកប្រាក់រូបិយប័ណ្ណគ្រីបតូ។ សរុបមក ការអាប់ដេតកម្មវិធីបង្កប់ដែលបានអះអាងគឺជាប្រយោគដែលត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នកប្រើប្រាស់ដោយទាញយកការជឿទុកចិត្ត និងការចូលរួមរបស់ពួកគេជាមួយនឹងដំណើរការអាប់ដេតក្លែងបន្លំ។ នេះគូសបញ្ជាក់អំពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្ន និងការសង្ស័យ នៅពេលជួបប្រទះសំណើដែលមិនរំពឹងទុក ឬមិនបានស្នើសុំសម្រាប់ការធ្វើបច្ចុប្បន្នភាពកាបូប ឬព័ត៌មានរសើបនៅក្នុងចន្លោះរូបិយប័ណ្ណគ្រីបតូ ដើម្បីកំណត់ហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះយុទ្ធសាស្ត្របែបនេះ។

ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ Ledger គ្រោងការក្បត់អាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់

ក្រុមហ៊ុន Ledger ដែលជាអាជីវកម្មស្របច្បាប់ដែលមានឯកទេសក្នុងកន្លែងផ្ទុកទឹកត្រជាក់ និងកាបូបផ្នែករឹង ជាអកុសលត្រូវបានកេងប្រវ័ញ្ចដោយការបោកប្រាស់។ គ្រោងការណ៍ក្លែងបន្លំអះអាងពីភាពចាំបាច់នៃការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ជាកាតព្វកិច្ចសម្រាប់កាបូប Ledger ដោយសង្កត់ធ្ងន់លើសារៈសំខាន់របស់វាក្នុងការបង្កើនសុវត្ថិភាព និងការពារការបាត់បង់ទ្រព្យសម្បត្តិដែលអាចកើតមាន។

ដើម្បីបន្ថែមស្រទាប់នៃការបោកបញ្ឆោត គេហទំព័រដែលរៀបចំការបោកប្រាស់នេះធ្វើត្រាប់តាមដែនគេហទំព័រផ្លូវការរបស់ Ledger (ledger.com)។ ទោះបីជា URL របស់ទំព័រក្លែងក្លាយ (ledger.critical-update.com) មិនប្រើបច្ចេកទេស typosquatting ធម្មតាដែលពឹងផ្អែកលើការអន្ទាក់អ្នកប្រើប្រាស់តាមរយៈដែនដែលបានវាយបញ្ចូលខុសក៏ដោយ ភាពជិតស្និទ្ធរបស់វាទៅនឹងគេហទំព័រផ្លូវការអាចមានភាពជឿជាក់ ជាពិសេសនៅពេលផ្សព្វផ្សាយដោយប្រភពដែលហាក់បីដូចជាល្បីឈ្មោះ។ នេះអាចសម្រេចបានតាមរយៈបច្ចេកទេសបំពុលម៉ាស៊ីនស្វែងរក ឬការផ្សាយពាណិជ្ជកម្មខុស។

វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថាព័ត៌មានដែលផ្តល់ដោយការបោកប្រាស់នេះគឺមិនពិតទាំងស្រុង ហើយខ្លឹមសារក្លែងបន្លំមិនជាប់ពាក់ព័ន្ធជាមួយក្រុមហ៊ុន Ledger ស្របច្បាប់នោះទេ។

នៅពេលចុចប៊ូតុង 'ចាប់ផ្តើមដំឡើងកំណែកម្មវិធីបង្កប់' អ្នកប្រើប្រាស់ត្រូវបានជម្រុញឱ្យភ្ជាប់កាបូបលុយគ្រីបតូរបស់ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ សកម្មភាពនេះបង្កជាយន្តការដកប្រាក់ឌីជីថល។ ឧបករណ៍បង្ហូរទឹកខ្លះមានភាពស្មុគ្រស្មាញគ្រប់គ្រាន់ដើម្បីប៉ាន់ស្មានតម្លៃនៃទ្រព្យសកម្មដែលបានរក្សាទុក ដែលអនុញ្ញាតឱ្យពួកគេកំណត់គោលដៅនៃការកាន់កាប់តម្លៃខ្ពស់ជាមុនសិនតាមយុទ្ធសាស្ត្រ។

បន្ទាប់មក មូលនិធិត្រូវបានផ្ទេរតាមរយៈប្រតិបត្តិការស្វ័យប្រវត្តិ ដែលអាចត្រូវបានក្លែងបន្លំ ដើម្បីបង្ហាញភាពមិនច្បាស់លាស់ និងបន្ថយការសង្ស័យរបស់ជនរងគ្រោះ។ ដំណើរការដែលមិនមានសុវត្ថិភាពនេះអាចបណ្តាលឱ្យមានការលួចនៃផ្នែកសំខាន់ ឬទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នកប្រើប្រាស់ទាំងស្រុង ជាមួយនឹងទំហំនៃការខាតបង់ផ្នែកហិរញ្ញវត្ថុទាក់ទងនឹងតម្លៃសរុបនៃទ្រព្យសម្បត្តិដែលបានរក្សាទុកនៅក្នុងកាបូប។ ដូច្នេះហើយ អ្នកប្រើប្រាស់ត្រូវបានជំរុញឱ្យអនុវត្តការប្រុងប្រយ័ត្នខ្ពស់ និងផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសំណើដំឡើងកំណែដែលមិនបានរំពឹងទុក ឬការទំនាក់ទំនងដែលទាក់ទងនឹងកាបូបរូបិយប័ណ្ណគ្រីបតូរបស់ពួកគេ ដើម្បីជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងបែបនេះ។

វិស័យ Crypto និង NFT ជារឿយៗក្លាយជាគោលដៅនៃការបោកប្រាស់ និងប្រតិបត្តិការក្លែងបន្លំ

វិស័យ crypto និង NFT (Non-Fungible Token) គឺងាយរងគ្រោះជាពិសេសចំពោះយុទ្ធសាស្ត្រ និងប្រតិបត្តិការក្លែងបន្លំ ដោយសារកត្តាជាច្រើន៖

• ភាពមិនអាចត្រឡប់វិញនៃប្រតិបត្តិការ ៖ ប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូ ជាញឹកញាប់មិនអាចត្រឡប់វិញបាន។ នៅពេលដែលមូលនិធិត្រូវបានផ្ញើ ពួកវាមិនអាចយកមកវិញបានយ៉ាងងាយស្រួលនោះទេ។ អ្នកបោកប្រាស់ទាញយកប្រយោជន៍ពីលក្ខណៈពិសេសនេះដោយបញ្ឆោតបុគ្គលឱ្យផ្ញើមូលនិធិដោយមានការសន្យាថានឹងទទួលបានផលចំណេញខ្ពស់ ឬឱកាសវិនិយោគក្លែងក្លាយ។
• Pseudo-Anonymity : Cryptocurrencies ផ្តល់នូវកម្រិតជាក់លាក់នៃភាពអនាមិក ដែលធ្វើឱ្យវាពិបាកក្នុងការតាមដានអត្តសញ្ញាណរបស់បុគ្គលដែលពាក់ព័ន្ធនឹងប្រតិបត្តិការ។ អ្នកក្លែងបន្លំទាញយកអត្ថប្រយោជន៍ពីលក្ខណៈពិសេសនេះដើម្បីលាក់អត្តសញ្ញាណរបស់ពួកគេ និងគេចពីផលវិបាកផ្នែកច្បាប់។
• កង្វះបទប្បញ្ញត្តិ ៖ ទីផ្សារគ្រីបតូ និង NFT នៅតែថ្មី ហើយជារឿយៗដំណើរការក្នុងលក្ខណៈវិមជ្ឈការ។ កង្វះក្របខ័ណ្ឌបទប្បញ្ញត្តិដ៏ទូលំទូលាយបង្កើតបរិយាកាសមួយដែលសកម្មភាពក្លែងបន្លំអាចរីកចម្រើន ដោយសារវាអាចមានផលវិបាកផ្នែកច្បាប់តិចជាងសម្រាប់អ្នកបោកប្រាស់។
• ការបំភាន់ និងការរំពឹងទុក ៖ វិស័យគ្រីបតូ និង NFT ជារឿយៗជួបប្រទះការប្រែប្រួលតម្លៃយ៉ាងឆាប់រហ័ស និងអាកប្បកិរិយាទីផ្សារដែលជំរុញដោយបំផ្លើស។ អ្នកក្លែងបន្លំទាញយកភាពរំភើប និង FOMO (ការភ័យខ្លាចនៃការបាត់ខ្លួន) ក្នុងចំណោមវិនិយោគិនដោយបង្កើតគម្រោងក្លែងក្លាយ ការផ្តល់កាក់ដំបូង (ICO) ឬការលក់ NFT ដើម្បីទាក់ទាញបុគ្គលដែលមិនសង្ស័យ។
• ភាពស្មុគ្រស្មាញនៃបច្ចេកវិទ្យា ៖ បច្ចេកវិទ្យា Blockchain ដែលបង្កប់នូវ cryptocurrencies និង NFTs អាចស្មុគស្មាញសម្រាប់អ្នកប្រើប្រាស់ជាមធ្យមក្នុងការយល់។ អ្នកក្លែងបន្លំប្រើប្រាស់ភាពស្មុគស្មាញនេះដើម្បីបង្កើតកាបូបក្លែងក្លាយ ការផ្លាស់ប្តូរ ឬគម្រោងដែលមើលទៅស្របច្បាប់ ប៉ុន្តែត្រូវបានរចនាឡើងដើម្បីលួចមូលនិធិ ឬសោឯកជន។
• កង្វះភាពឧស្សាហ៍ព្យាយាម ៖ វិនិយោគិន និងអ្នកប្រើប្រាស់នៅក្នុងកន្លែងគ្រីបតូ និង NFT ប្រហែលជាមិនតែងតែធ្វើការឧស្សាហ៍ព្យាយាមត្រឹមត្រូវមុនពេលចូលរួមក្នុងគម្រោង ឬប្រតិបត្តិការនោះទេ។ កង្វះការត្រួតពិនិត្យនេះផ្តល់ឱ្យអ្នកបោកប្រាស់នូវឱកាសដើម្បីបង្កើតគ្រោងការណ៍ក្លែងបន្លំ និងកេងប្រវ័ញ្ចបុគ្គលដែលប្រហែលជាមិនយល់ច្បាស់អំពីហានិភ័យដែលពាក់ព័ន្ធ។
• យុទ្ធសាស្ត្រវិស្វកម្មសង្គម ៖ អ្នកក្លែងបន្លំប្រើប្រាស់យុទ្ធសាស្ត្រវិស្វកម្មសង្គមផ្សេងៗ រួមទាំងការវាយប្រហារដោយបន្លំ ការទម្លាក់យន្តហោះក្លែងក្លាយ និងការក្លែងបន្លំនូវតួលេខ ឬគម្រោងល្បីឈ្មោះ។ យុទ្ធសាស្ត្រទាំងនេះមានគោលបំណងរៀបចំអ្នកប្រើប្រាស់ឱ្យបញ្ចេញព័ត៌មានរសើប ឬចូលរួមក្នុងគម្រោងក្លែងបន្លំ។

ដើម្បីកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការបោកប្រាស់ក្នុងវិស័យគ្រីបតូ និង NFT បុគ្គលត្រូវបានលើកទឹកចិត្តឱ្យរក្សាការជូនដំណឹង ធ្វើការស្រាវជ្រាវឱ្យបានហ្មត់ចត់មុនពេលវិនិយោគ ឬចូលរួមក្នុងគម្រោង ប្រើប្រាស់កាបូប និងការផ្លាស់ប្តូរដ៏ល្បីឈ្មោះ ហើយត្រូវប្រុងប្រយ័ត្នចំពោះការផ្តល់ជូនដែលហាក់ដូចជាល្អពេកដើម្បីក្លាយជាការពិត។ លើសពីនេះទៀត កិច្ចខិតខំប្រឹងប្រែងបទប្បញ្ញត្តិ និងគំនិតផ្តួចផ្តើមឧស្សាហកម្មដែលមានគោលបំណងពង្រឹងសន្តិសុខ និងតម្លាភាពអាចរួមចំណែកកាត់បន្ថយសកម្មភាពក្លែងបន្លំនៅក្នុងវិស័យទាំងនេះ។