ការឆបោកផ្ទៀងផ្ទាត់អត្តសញ្ញាណ MetaMask
ប្រជាប្រិយភាពកាន់តែខ្លាំងឡើងនៃកាបូបលុយឌីជីថលមិនត្រឹមតែទាក់ទាញអ្នកប្រើប្រាស់ស្របច្បាប់ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលចង់កេងប្រវ័ញ្ចទំនុកចិត្តលើម៉ាកល្បីៗផងដែរ។ ការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទាំងនោះគឺការឆបោកផ្ទៀងផ្ទាត់អត្តសញ្ញាណ MetaMask ដែលបង្ហាញពីរបៀបដែលគ្រោងការណ៍ក្លែងបន្លំដែលអាចជឿទុកចិត្តបានអាចធ្វើត្រាប់តាមសេវាកម្មរូបិយប័ណ្ណគ្រីបតូពិតប្រាកដដើម្បីលួចព័ត៌មានរសើប។
តារាងមាតិកា
ទិដ្ឋភាពទូទៅនៃការឆបោកផ្ទៀងផ្ទាត់អត្តសញ្ញាណ MetaMask
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានកំណត់អត្តសញ្ញាណការបោកប្រាស់នេះ ខណៈពេលកំពុងស៊ើបអង្កេតគេហទំព័រគួរឱ្យសង្ស័យដែលធ្វើត្រាប់តាមវេទិកាទាក់ទងនឹងរូបិយប័ណ្ណគ្រីបតូដែលគួរឱ្យទុកចិត្ត។ ទំព័រក្លែងបន្លំនេះបង្ហាញខ្លួនវាជាវិបផតថលផ្ទៀងផ្ទាត់អត្តសញ្ញាណ MetaMask ផ្លូវការ ដោយអះអាងថាអ្នកប្រើប្រាស់ត្រូវតែបញ្ជាក់អត្តសញ្ញាណរបស់ពួកគេដើម្បីធ្វើអន្តរកម្មជាមួយរូបិយប័ណ្ណឌីជីថល។ តាមពិតទៅ គេហទំព័រនេះមិនមានទំនាក់ទំនងអ្វីទាំងអស់ជាមួយ MetaMask ឬអ្នកអភិវឌ្ឍន៍របស់វាគឺ Consensys Software Inc. ហើយត្រូវបានរចនាឡើងដើម្បីប្រមូលទិន្នន័យឯកជនពីអ្នកទស្សនាដែលមិនបានដឹងខ្លួន។
របៀបដែលដំណើរការផ្ទៀងផ្ទាត់ក្លែងក្លាយដំណើរការ
បន្ទាប់ពីចុចប៊ូតុង 'ផ្ទៀងផ្ទាត់ឥឡូវនេះ' ដ៏លេចធ្លោមួយ ជនរងគ្រោះត្រូវបានណែនាំតាមរយៈដំណើរការស្គាល់អតិថិជនរបស់អ្នក (KYC) ដែលមានដំណាក់កាល ដែលស្រដៀងនឹងការត្រួតពិនិត្យអត្តសញ្ញាណស្របច្បាប់។ លំហូរនេះត្រូវបានធ្វើឡើងបន្តិចម្តងៗ ដោយលើកទឹកចិត្តឱ្យមានការអនុលោមតាមជំហាននីមួយៗ។ អ្នកប្រើប្រាស់ត្រូវបានស្នើសុំឱ្យជ្រើសរើសប្រទេសដែលពួកគេរស់នៅ និងប្រភេទឯកសារអត្តសញ្ញាណដែលពួកគេមានបំណងផ្តល់។ ទំព័របន្តបន្ទាប់ស្នើសុំព័ត៌មានលម្អិតផ្ទាល់ខ្លួនពេញលេញដូចជាឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត និងលេខអត្តសញ្ញាណ បន្ទាប់មកដោយការផ្ទុកឡើងរូបថតនៃអត្តសញ្ញាណប័ណ្ណដែលបានជ្រើសរើស។ ដំណើរការនេះបញ្ចប់នៅលើទំព័រមួយដែលមើលទៅដូចជាអេក្រង់ចូលស្តង់ដារ ដែលពង្រឹងបន្ថែមទៀតនូវការបំភាន់នៃភាពស្របច្បាប់។
ព័ត៌មានដែលត្រូវបានកំណត់គោលដៅដោយអ្នកបោកប្រាស់
គោលបំណងចម្បងនៃប្រតិបត្តិការនេះគឺដើម្បីប្រមូលទិន្នន័យរសើបខ្ពស់ដែលអាចត្រូវបានរំលោភបំពានតាមវិធីជាច្រើន។ ការបោកប្រាស់ត្រូវបានរៀបចំឡើងដើម្បីទាញយក៖
- ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន រួមមានឈ្មោះពេញ ថ្ងៃខែឆ្នាំកំណើត លេខអត្តសញ្ញាណប័ណ្ណ និងរូបភាពនៃឯកសារផ្លូវការ។
- ព័ត៌មានសម្ងាត់ចូលដែលអាចត្រូវបានប្រើឡើងវិញនៅពេលក្រោយដើម្បីចូលប្រើសេវាកម្មអនឡាញផ្សេងទៀត ដោយទាញយកអត្ថប្រយោជន៍ពីទម្លាប់ប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញជាទូទៅ។
ការរួមបញ្ចូលគ្នានៃទិន្នន័យនេះអាចបង្កឱ្យមានការលួចអត្តសញ្ញាណ ការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត និងការក្លែងបន្លំហិរញ្ញវត្ថុជាបន្តបន្ទាប់។
ផលវិបាកដែលអាចកើតមានសម្រាប់ជនរងគ្រោះ
ការធ្លាក់ចូលទៅក្នុងការឆបោកផ្ទៀងផ្ទាត់អត្តសញ្ញាណ MetaMask អាចមានផលវិបាកធ្ងន់ធ្ងរ និងយូរអង្វែង។ ឯកសារអត្តសញ្ញាណដែលត្រូវបានគេលួចអាចត្រូវបានលក់នៅលើទីផ្សារក្រោមដី ឬប្រើដើម្បីបើកគណនីក្លែងបន្លំ ខណៈពេលដែលព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចអាចបង្ហាញអ៊ីមែល គណនីធនាគារ ឬគណនីរូបិយប័ណ្ណគ្រីបតូ។ នៅទីបំផុត ជនរងគ្រោះអាចប្រឈមមុខនឹងការរំលោភបំពានធ្ងន់ធ្ងរលើភាពឯកជន ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងបន្ទុកនៃការស្តារអត្តសញ្ញាណឌីជីថលរបស់ពួកគេឡើងវិញ។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានប៉ះពាល់
អ្នកដែលបានចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន ព័ត៌មានហិរញ្ញវត្ថុ ឬការចូលប្រើប្រាស់តាមរយៈការបោកប្រាស់នេះ គួរតែធ្វើសកម្មភាពភ្លាមៗ ដើម្បីកំណត់ការខូចខាត។ ជំហានដែលបានណែនាំរួមមាន៖
- សូមទាក់ទងអាជ្ញាធរ និងស្ថាប័នពាក់ព័ន្ធ ប្រសិនបើឯកសារអត្តសញ្ញាណ ឬព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុត្រូវបានបង្ហាញ។
- ការផ្លាស់ប្ដូរពាក្យសម្ងាត់នៅលើគណនីដែលអាចរងផលប៉ះពាល់ទាំងអស់ និងទាក់ទងទៅកាន់បណ្តាញគាំទ្រផ្លូវការ ដើម្បីរាយការណ៍ពីឧប្បត្តិហេតុនេះ។
- សកម្មភាពរហ័សអាចកាត់បន្ថយផលប៉ះពាល់នៃការប្រើប្រាស់ទិន្នន័យខុសបានយ៉ាងច្រើន។
វិធីសាស្រ្តចែកចាយការបោកប្រាស់កាន់តែទូលំទូលាយ
ការឆបោកដូចនេះមានរូបរាង និងទម្រង់បែបបទខុសគ្នាយ៉ាងខ្លាំង ប៉ុន្តែវាទាំងអស់ពឹងផ្អែកលើការរៀបចំអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដែលបង្កគ្រោះថ្នាក់សម្រាប់ប្រាក់ចំណេញរបស់អ្នកវាយប្រហារ។ ការឆបោកផ្ទៀងផ្ទាត់អត្តសញ្ញាណ MetaMask ដូចជាការឆបោកជាច្រើនទៀតដែរ ត្រូវបានផ្សព្វផ្សាយជាទូទៅតាមរយៈការបញ្ជូនបន្តការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ យុទ្ធនាការសារឥតបានការ ការផ្សាយពាណិជ្ជកម្មមេរោគ ដែនដែលមានកំហុសវាយអក្សរ និងការលេចឡើងដែលជំរុញដោយ Adware។ វាក៏សំខាន់ផងដែរក្នុងការកត់សម្គាល់ផងដែរថា អ៊ីមែលណាមួយដែលទាក់ទងនឹងការឆបោកនេះមិនត្រូវបានភ្ជាប់ទៅនឹងក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មស្របច្បាប់ណាមួយឡើយ ទោះបីជាមានការអះអាងផ្ទុយពីនេះក៏ដោយ។
គំនិតចុងក្រោយលើការប្រុងប្រយ័ត្នតាមអ៊ីនធឺណិត
ខណៈពេលដែលការឆបោកតាមអ៊ីនធឺណិតមួយចំនួនត្រូវបានបង្កើតឡើងមិនល្អ ការឆបោកផ្សេងទៀតត្រូវបានកែលម្អគ្រប់គ្រាន់ដើម្បីធ្វើត្រាប់តាមសេវាកម្មពិតប្រាកដដោយគួរឱ្យជឿជាក់។ នេះធ្វើឱ្យការប្រុងប្រយ័ត្នជាបន្តបន្ទាប់មានសារៈសំខាន់ ជាពិសេសនៅពេលដោះស្រាយជាមួយវេទិការូបិយប័ណ្ណគ្រីបតូ និងសំណើផ្ទៀងផ្ទាត់ដែលមិនបានស្នើសុំ។ ការផ្ទៀងផ្ទាត់ URL ការសួរចម្លើយអំពីការត្រួតពិនិត្យអត្តសញ្ញាណដែលមិននឹកស្មានដល់ និងការជៀសវាងអន្តរកម្មជាមួយតំណភ្ជាប់ដែលមិនគួរឱ្យទុកចិត្តនៅតែជាការការពារដ៏សំខាន់ប្រឆាំងនឹងការគំរាមកំហែងដូចជាការឆបោកផ្ទៀងផ្ទាត់អត្តសញ្ញាណ MetaMask។
