សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ MetaMask Wallet Verification Email Scam

MetaMask Wallet Verification Email Scam

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖
ភាសាខ្មែរ

ការប្រុងប្រយ័ត្នគឺសំខាន់ណាស់ ជាពិសេសនៅពេលគ្រប់គ្រងគណនីរសើបដូចជាកាបូបលុយគ្រីបតូ។ អ្នកបោកប្រាស់កំពុងបន្តបង្កើតគ្រោងការណ៍ថ្មី ហើយការឆបោកតាមអ៊ីមែល MetaMask Wallet Verification គឺជាឧទាហរណ៍ថ្មីៗនេះ។ រចនាឡើងដើម្បីបន្លំភ្នែកអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យបង្ហាញព័ត៌មានលម្អិតអំពីកាបូបរបស់ពួកគេ ការបោកប្រាស់នេះអាចនាំទៅដល់ការលួចការកាន់កាប់គ្រីបតូ។

ស្វែងយល់ពីការក្លែងបន្លំការផ្ទៀងផ្ទាត់កាបូប MetaMask

ល្បិចបោកបញ្ឆោតនេះ ជាការជូនដំណឹងជាផ្លូវការពី MetaMask ដែលជាកាបូបលុយគ្រីបតូដែលប្រើយ៉ាងទូលំទូលាយ។ អ៊ីមែលអះអាងថាកាបូប MetaMask របស់អ្នកទទួលគឺ 'មិនបានផ្ទៀងផ្ទាត់' ហើយព្រមានអំពីការផ្អាកដែលអាចកើតមាន ប្រសិនបើពួកគេមិនបានផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេ។ វាជំរុញឱ្យអ្នកទទួលធ្វើតាមតំណដើម្បីផ្ទៀងផ្ទាត់កាបូបរបស់ពួកគេក្រោមការក្លែងបន្លំនៃការធ្វើបច្ចុប្បន្នភាពដែលត្រូវការសម្រាប់ការបន្តចូលទៅកាន់ NFTs និងការកាន់កាប់គ្រីបតូ។

តំណភ្ជាប់ដែលផ្តល់ដោយអ៊ីមែលនាំទៅដល់គេហទំព័រ MetaMask ក្លែងក្លាយដែលមើលទៅគួរឱ្យជឿជាក់ស្រដៀងនឹងគេហទំព័រស្របច្បាប់។ ទំព័រក្លែងក្លាយនេះណែនាំអ្នកប្រើប្រាស់ឱ្យ 'ដោះសោ' ឬ 'យកមកវិញ' កាបូបរបស់ពួកគេដោយបញ្ចូលឃ្លាសង្គ្រោះរបស់ពួកគេ ដែលជាសំណុំនៃពាក្យតែមួយគត់សម្រាប់កាបូបនីមួយៗដែលអនុញ្ញាតឱ្យមានការសង្គ្រោះគណនី។ ប្រសិនបើអ្នកប្រើប្រាស់អនុវត្តតាម ពួកគេបានផ្តល់ឱ្យអ្នកបោកប្រាស់ដោយមិនដឹងខ្លួនជាមួយនឹងការចូលប្រើដោយគ្មានដែនកំណត់ទៅកាន់កាបូបរបស់ពួកគេ ដោយត្រួសត្រាយផ្លូវសម្រាប់ការចូលដោយគ្មានការអនុញ្ញាត និងការលួចទ្រព្យសម្បត្តិគ្រីបតូ។

គ្រោះថ្នាក់នៃការចែករំលែកឃ្លាសង្គ្រោះរបស់អ្នក។

នៅក្នុងពិភពគ្រីបតូ ឃ្លាសង្គ្រោះកាបូបគឺស្មើនឹងសោមេ។ អ្នកបោកប្រាស់ដែលទទួលបានឃ្លានេះទទួលបានការគ្រប់គ្រងពេញលេញលើកាបូប ដោយអនុញ្ញាតឱ្យពួកគេ៖

  • ការចូលប្រើ និងផ្ទេរប្រាក់ ៖ អ្នកក្លែងបន្លំអាចផ្លាស់ទីការកាន់កាប់រូបិយប័ណ្ណគ្រីបតូរបស់ពួកគេទៅកាបូបផ្ទាល់ខ្លួនរបស់ពួកគេ ដែលធ្វើឱ្យការស្តារឡើងវិញស្ទើរតែមិនអាចទៅរួចទេ។
  • កែប្រែការកំណត់សុវត្ថិភាព ៖ ពួកគេអាចផ្លាស់ប្តូរពាក្យសម្ងាត់កាបូប ដោយមានប្រសិទ្ធភាពចាក់សោម្ចាស់ដើមចេញ។
  • កំណត់គោលដៅគណនីផ្សេងទៀត ៖ ជាមួយនឹងព័ត៌មានបន្ថែម អ្នកវាយប្រហារអាចព្យាយាមបំពានគណនីផ្សេងទៀត បង្កើនការខូចខាតដែលអាចកើតមាន។

សកម្មភាពទាំងនេះជារឿយៗបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់ ជួនកាលមិនអាចត្រឡប់វិញបាន។ ប្រតិបត្តិការគ្រីបតូជាធម្មតាមិនបញ្ចេញឈ្មោះ និងមិនអាចត្រឡប់វិញបានទេ ដូច្នេះជនរងគ្រោះទំនងជាមិនអាចយកមកវិញនូវមូលនិធិដែលត្រូវបានលួចនោះទេ។

ការទទួលស្គាល់ទង់ក្រហមនៅក្នុងអ៊ីមែលបន្លំ

ខណៈពេលដែលអ៊ីមែលបន្លំបន្តវិវត្ត ពួកវាជាធម្មតាមានទង់ក្រហមដែលអាចស្គាល់បាន។ នេះគឺជាសញ្ញាព្រមានមួយចំនួនដើម្បីជួយអ្នករកឃើញអ៊ីមែលដែលគួរឱ្យសង្ស័យ ជាពិសេសអ្នកដែលកំណត់គោលដៅគណនីគ្រីបដូចជា MetaMask៖

  • ភាសាបន្ទាន់ ៖ ឃ្លាដូចជា 'ទាមទារការផ្ទៀងផ្ទាត់ភ្លាមៗ' ឬ 'គណនីរបស់អ្នកនឹងត្រូវបានផ្អាក' ត្រូវបានរចនាឡើងដើម្បីបង្កើតអារម្មណ៍បន្ទាន់។ អ្នកបោកប្រាស់តែងតែព្យាយាមដាក់សម្ពាធអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពយ៉ាងប្រញាប់ប្រញាល់ ដោយកាត់បន្ថយឱកាសរបស់ពួកគេក្នុងការពិនិត្យមើលខ្លឹមសារអ៊ីមែលដោយប្រុងប្រយ័ត្ន។
  • ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលពីក្រុមហ៊ុនស្របច្បាប់ជាធម្មតាប្រើការស្វាគមន៍ផ្ទាល់ខ្លួន។ អ៊ីមែលបោកបញ្ឆោតជារឿយៗផ្ញើទៅកាន់អ្នកទទួលដោយការស្វាគមន៍មិនច្បាស់លាស់ដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ឬគ្រាន់តែខ្វះការស្វាគមន៍ណាមួយ ព្រោះជាធម្មតាអ្នកបោកប្រាស់មិនមានសិទ្ធិចូលប្រើព័ត៌មានផ្ទាល់ខ្លួនទេ។
  • តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ ការដាក់លើតំណខ្ពស់អាចបង្ហាញ URL គោលដៅពិតប្រាកដ។ នៅក្នុងអ៊ីមែលបន្លំ តំណភ្ជាប់ទាំងនេះច្រើនតែមិនត្រូវគ្នានឹងអាសយដ្ឋានគេហទំព័រផ្លូវការ ហើយអាចមានអក្ខរាវិរុទ្ធខុសបន្តិចបន្តួច ឬបន្ថែមតួអក្សរដែលចង់បញ្ឆោត។
  • វេយ្យាករណ៍ និងការធ្វើទ្រង់ទ្រាយមិនល្អ ៖ អ៊ីមែលសាជីវកម្មពិតប្រាកដឆ្លងកាត់ការអានភ័ស្តុតាង និងប្រើទម្រង់ស្របគ្នា។ អ៊ីមែលបន្លំជាញឹកញាប់មានការវាយអក្សរ សញ្ញាវណ្ណយុត្តិមិនធម្មតា ឬទម្រង់មិនទៀងទាត់ ដែលអាចបង្ហាញថាពួកគេក្លែងបន្លំ។
  • សំណើសម្រាប់ព័ត៌មានរសើប ៖ គ្មានស្ថាប័នស្របច្បាប់ណាមួយនឹងស្នើសុំឱ្យអ្នកបញ្ចូល ឬបង្ហាញឃ្លាសង្គ្រោះ ពាក្យសម្ងាត់ ឬព័ត៌មានលម្អិតឯកជនរបស់អ្នកតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំនោះទេ។ សំណើសម្រាប់ព័ត៌មានបែបនេះគឺជាទង់ក្រហមដ៏សំខាន់។

    • តាមរយៈការទទួលស្គាល់ទង់ក្រហមទាំងនេះ អ្នកប្រើប្រាស់កាន់តែមានប្រសិទ្ធភាពការពារខ្លួនពីការបោកប្រាស់ដូចជា MetaMask Wallet Verification Email Scam និងជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយអ៊ីមែលដែលមានគ្រោះថ្នាក់។

    ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃការបន្លំអ៊ីម៉ែល

    គ្រោងការណ៍បន្លំតាមអ៊ីមែល ដូចជាការឆបោក MetaMask មានបំណងលួចព័ត៌មានរសើប ឬជំរុញឱ្យមានសកម្មភាពបង្កគ្រោះថ្នាក់។ អ៊ីមែលបន្លំក៏អាចមានហានិភ័យបន្ថែមដោយការចែកចាយឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ផងដែរ។ នេះជារបៀបដែលគ្រោះថ្នាក់បន្ថែមទាំងនេះលាតត្រដាង៖

    • ឯកសារភ្ជាប់ក្លែងបន្លំ ៖ អ៊ីមែលបន្លំមួយចំនួនមានឯកសារភ្ជាប់ដែលក្លែងបន្លំជាវិក្កយបត្រ បង្កាន់ដៃ ឬទម្រង់ផ្ទៀងផ្ទាត់។ ឯកសារភ្ជាប់ទាំងនេះអាចរួមបញ្ចូលឯកសារដែលមានគ្រោះថ្នាក់ ដូចជាកម្មវិធីដែលអាចប្រតិបត្តិបាន ស្គ្រីប ឬម៉ាក្រូដែលបានបង្កប់នៅក្នុងឯកសារ Office ដែលអាចដំឡើងមេរោគនៅពេលបើក។
    • តំណភ្ជាប់គ្មានសុវត្ថិភាព ៖ តំណភ្ជាប់នៅក្នុងអ៊ីមែលបន្លំអាចនាំទៅដល់គេហទំព័រដែលបង្កឱ្យមានការទាញយកឯកសារគ្រោះថ្នាក់ដោយស្វ័យប្រវត្តិ ឬជំរុញឱ្យអ្នកប្រើប្រាស់ទាញយកមេរោគដែលក្លែងបន្លំ។ ឯកសារបែបនេះអាចប៉ះពាល់ដល់ឧបករណ៍របស់អ្នកប្រើប្រាស់ ប្រមូលទិន្នន័យរសើប ឬរីករាលដាលមេរោគបន្ថែមទៀត។

    ដោយសារហានិភ័យបន្ថែមទាំងនេះ វាមានសារៈសំខាន់ណាស់ក្នុងការជៀសវាងការចុចលើតំណដែលមិនស្គាល់ ឬបើកឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ។

    ការអនុវត្តល្អបំផុតសម្រាប់ការរក្សាសុវត្ថិភាពពីល្បិចបន្លំ

    ដើម្បីការពារព័ត៌មានរបស់អ្នក សូមអនុវត្តទម្លាប់សំខាន់ៗទាំងនេះ៖

    • ផ្ទៀងផ្ទាត់ព័ត៌មានអ្នកផ្ញើ ៖ តែងតែពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើពីរដង ជាពិសេសនៅពេលទាក់ទងជាមួយគណនីរសើប ដូចជាស្ថាប័នហិរញ្ញវត្ថុ ឬកាបូបលុយគ្រីបតូ។ អ្នកបោកប្រាស់តែងតែប្រើអាសយដ្ឋានដែលប្រហាក់ប្រហែលនឹងអាសយដ្ឋានស្របច្បាប់។
    • ប្រើការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : 2FA ផ្តល់នូវស្រទាប់សុវត្ថិភាពមួយបន្ថែមទៀត ដោយតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ទម្រង់មួយផ្សេងទៀតលើសពីពាក្យសម្ងាត់របស់អ្នក។ ការបើកដំណើរការ 2FA នៅលើ MetaMask របស់អ្នក ឬកាបូប crypto ផ្សេងទៀតអាចការពារគណនីរបស់អ្នកបាន ទោះបីជាពាក្យសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួលក៏ដោយ។
    • កុំចែករំលែកឃ្លាសង្គ្រោះរបស់អ្នក ៖ រក្សាឃ្លាសង្គ្រោះកាបូបរបស់អ្នកជាឯកជន និងមានសុវត្ថិភាព។ គ្មានសេវាកម្មស្របច្បាប់នឹងសុំឱ្យអ្នកបង្ហាញវាតាមអ៊ីនធឺណិត ឬតាមអ៊ីមែលទេ។
    • ប្រើតំណភ្ជាប់ដែលបានផ្ទៀងផ្ទាត់ ៖ ចូលប្រើគណនី MetaMask របស់អ្នកតាមរយៈគេហទំព័រផ្លូវការរបស់វា ឬកម្មវិធីទូរស័ព្ទដែលបានផ្ទៀងផ្ទាត់ប៉ុណ្ណោះ។ ជៀសវាងការប្រើតំណភ្ជាប់ពីអ៊ីមែល ឬសារជាអក្សរ។

    បិទគំនិត៖ ការប្រុងប្រយ័ត្នគឺជាគន្លឹះនៃសុវត្ថិភាពអ៊ីនធឺណិត

    ការដាស់តឿន និងប្រុងប្រយ័ត្នលើអ៊ីនធឺណិតដែលនៅសេសសល់គឺចាំបាច់ ជាពិសេសនៅពេលគ្រប់គ្រងគណនីដែលមានតម្លៃខ្ពស់ដូចជាកាបូបលុយគ្រីបតូ។ យុទ្ធសាស្ត្របន្លំកំពុងវិវឌ្ឍ ហើយអន្តរកម្មនីមួយៗជាមួយនឹងការគំរាមកំហែងដែលអាចកើតមានទាមទារឱ្យមានការត្រួតពិនិត្យយ៉ាងសំខាន់។ តាមរយៈការរៀនទទួលស្គាល់សូចនាករគ្រោងការក្បត់ និងទទួលយកទម្លាប់សុវត្ថិភាពសកម្ម អ្នកប្រើប្រាស់អាចការពារខ្លួនពីឱនភាពហិរញ្ញវត្ថុ និងបន្តឈានមួយជំហានមុនឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

    និន្នាការ

    Potterfun.com

    គេហទំព័រក្លែងក្លាយ, ចោរប្លន់កម្មវិធីរុករក, កម្មវិធីដែលមិនចង់បានសក្តានុពល
    ការអនុវត្តការប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រគឺមានសារៈសំខាន់ណាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកគ្រប់មធ្យោបាយដើម្បីរៀបចំអ្នកប្រើប្រាស់តាមរយៈល្បិចបោកបញ្ឆោតដែលអាចនាំទៅរកផលវិបាកដែលមិនចង់បាន...
    រូបថតអេក្រង់ ក្រុមហ៊ុនធានារ៉ាប់រងសុខភាពធំបំផុតរបស់ឥណ្ឌាប្រឈមនឹងតម...

    ក្រុមហ៊ុនធានារ៉ាប់រងសុខភាពធំបំផុតរបស់ឥណ្ឌាប្រឈមនឹងតម...

    សុវត្ថិភាពកុំព្យូទ័រ
    Star Health and Allied Insurance Co. ដែលជាក្រុមហ៊ុនធានារ៉ាប់រងសុខភាពដ៏ធំបំផុតរបស់ប្រទេសឥណ្ឌា បានបង្ហាញថា ខ្លួនបានទទួលប្រាក់លោះចំនួន $68,000 ពីពួក Hacker...

    KcozApp

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware, ចោរប្លន់កម្មវិធីរុករក
    ការការពារឧបករណ៍របស់អ្នកពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្តគឺចាំបាច់ណាស់។ កម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs) មានភាពល្បីល្បាញចំពោះការលួចចូលទៅក្នុងប្រព័ន្ធ...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    35,636
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    27,948
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...