សុវត្ថិភាពតាមអ៊ីនធឺណិតនៅក្នុង Web3៖ ការការពារខ្លួនអ្នក (និង Ape JPEG របស់អ្នក)

ទោះ​បី​ជា Web3 អ្នកផ្សាយដំណឹងល្អបានបង្ហាញពីលក្ខណៈសុវត្ថិភាពដើមរបស់ blockchain ជាយូរណាស់មកហើយ លំហូរនៃប្រាក់ដែលហូរចូលទៅក្នុងឧស្សាហកម្មនេះធ្វើឱ្យវាក្លាយជាអនាគតដ៏គួរឱ្យទាក់ទាញសម្រាប់ពួក Hacker ។ scammers និងចោរ។

នៅពេលដែលតួអង្គអាក្រក់ទទួលបានជោគជ័យក្នុងការរំលោភលើសុវត្ថិភាពតាមអ៊ីនធឺណិត Web3 វាច្រើនតែធ្លាក់ទៅលើអ្នកប្រើប្រាស់ដែលមើលរំលងការគំរាមកំហែងទូទៅបំផុតនៃការលោភលន់របស់មនុស្ស FOMO និងភាពល្ងង់ខ្លៅ ជាជាងដោយសារតែគុណវិបត្តិនៃបច្ចេកវិទ្យា។

ការបោកប្រាស់ជាច្រើនសន្យាថានឹងទទួលបានប្រាក់ចំនេញធំ ការវិនិយោគ ឬអត្ថប្រយោជន៍ផ្តាច់មុខ។ FTC ហៅឱកាសរកលុយ និងការវិនិយោគទាំងនេះ ការបោកប្រាស់.

លុយធំក្នុងការបោកប្រាស់

នេះបើយោងតាមការចេញផ្សាយនៅថ្ងៃទី ១ ខែមិថុនា របាយ​ការណ៍ ដោយគណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធ រូបិយប័ណ្ណគ្រីបតូជាង 1 ពាន់លានដុល្លារត្រូវបានលួចតាំងពីឆ្នាំ 2021។ ហើយកន្លែងប្រមាញ់របស់ពួក Hacker គឺជាកន្លែងដែលមនុស្សប្រមូលផ្តុំគ្នាតាមអ៊ីនធឺណិត។

FTC បាននិយាយថា "ជិតពាក់កណ្តាលនៃមនុស្សដែលបានរាយការណ៍ពីការបាត់បង់គ្រីបតូទៅនឹងការបោកប្រាស់ចាប់តាំងពីឆ្នាំ 2021 បាននិយាយថាវាបានចាប់ផ្តើមជាមួយនឹងការផ្សាយពាណិជ្ជកម្ម ការបង្ហោះ ឬសារនៅលើវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម" ។

ទោះបីជាការចូលមកក្លែងបន្លំស្តាប់ទៅល្អពេកដើម្បីជាការពិតក៏ដោយ ជនរងគ្រោះដែលមានសក្តានុពលអាចផ្អាកការមិនជឿ ដោយសារភាពប្រែប្រួលខ្លាំងនៃទីផ្សារគ្រីបតូ។ មនុស្សមិនចង់ខកខានរឿងធំបន្ទាប់ទេ។

អ្នកវាយប្រហារដែលផ្តោតលើ NFTs

រួមជាមួយរូបិយប័ណ្ណគ្រីបតូ, អិនអេហ្វអេសឬសញ្ញាសម្ងាត់ដែលមិនអាច fungible បានក្លាយជា ការពេញនិយមកាន់តែខ្លាំងឡើង គោលដៅសម្រាប់អ្នកបោកប្រាស់; នេះ​បើ​តាម​ក្រុមហ៊ុន​សន្តិសុខ​អ៊ីនធឺណិត Web3 មន្ទីរពិសោធន៍ TRMក្នុងរយៈពេលពីរខែបន្ទាប់ពីខែឧសភា ឆ្នាំ 2022 សហគមន៍ NFT បានបាត់បង់ទឹកប្រាក់ប៉ាន់ស្មានចំនួន 22 លានដុល្លារចំពោះការបោកប្រាស់ និងការវាយប្រហារដោយបន្លំ។

ការប្រមូល "Blue-chip" ដូចជា ក្លឹបអាំយ៉កធេតធុញ (BAYC) គឺជាគោលដៅដែលមានតម្លៃពិសេស។ នៅខែមេសាឆ្នាំ 2022 គណនី Instagram BAYC គឺ hacked ដោយអ្នកបោកប្រាស់ដែលបានបង្វែរជនរងគ្រោះទៅគេហទំព័រដែលបង្ហូរកាបូប Ethereum នៃគ្រីបតូ និង NFTs របស់ពួកគេ។ NFTs មួយចំនួនដែលមានតម្លៃសរុបជាង 91 លានដុល្លារត្រូវបានលួច។ ប៉ុន្មានខែក្រោយមក ក ការកេងប្រវ័ញ្ចមិនចុះសម្រុងគ្នា។ បានឃើញ NFTs ដែលមានតម្លៃ 200 ETH ត្រូវបានលួចពីអ្នកប្រើប្រាស់។

អ្នកកាន់ BAYC ដែលមានកេរ្តិ៍ឈ្មោះខ្ពស់បានធ្លាក់ខ្លួនរងគ្រោះដោយការបោកប្រាស់ផងដែរ។ នៅថ្ងៃទី 17 ខែឧសភាតារាសម្តែងនិងផលិតករ សេតហ្គ្រីន tweeted ថាគាត់គឺជាជនរងគ្រោះនៃការបោកប្រាស់ដែលបណ្តាលឱ្យមានការលួច NFTs ចំនួន 8398 រួមទាំង Bored Ape #XNUMX ។ ក៏ដូចជាការគូសបញ្ជាក់ពីការគំរាមកំហែងដែលបង្កឡើងដោយការវាយប្រហារដោយបន្លំ វាអាចធ្វើឲ្យកម្មវិធីទូរទស្សន៍/ស្ទ្រីមតាមប្រធានបទ NFT ដែលគ្រោងធ្វើឡើងដោយ Green “White Horse Tavern”។ BAYC NFTs រួមបញ្ចូលសិទ្ធិផ្តល់អាជ្ញាប័ណ្ណក្នុងការប្រើប្រាស់ NFT សម្រាប់គោលបំណងពាណិជ្ជកម្ម ដូចនៅក្នុងករណីនៃ ធុញទ្រាន់ & ឃ្លាន ភោជនីយដ្ឋានអាហាររហ័ស នៅក្នុង Long Beach, CA

ក្នុងអំឡុងពេលវគ្គ Twitter Spaces ថ្ងៃទី 9 ខែមិថុនា។ បៃតង បាននិយាយថាគាត់បានរកឃើញ JPEG ដែលត្រូវបានលួចបន្ទាប់ពីបានបង់ប្រាក់ 165 ETH (ច្រើនជាង $ 295,000 នៅពេលនោះ) ដល់មនុស្សម្នាក់ដែលបានទិញ NFT បន្ទាប់ពីវាត្រូវបានលួច។

លោក Luis Lubeck វិស្វករសន្តិសុខនៅក្រុមហ៊ុន Web3 cybersecurity បាននិយាយថា "ការបន្លំនៅតែជាវ៉ិចទ័រដំបូងនៃការវាយប្រហារ" ។ ហាល់លែន, បានប្រាប់ ឌិគ្រីប.

Lubeck និយាយថា អ្នកប្រើប្រាស់គួរតែដឹងអំពីគេហទំព័រក្លែងក្លាយដែលស្នើសុំអត្តសញ្ញាណប័ណ្ណ តំណភ្ជាប់ក្លូន និងគម្រោងក្លែងក្លាយ។

យោងទៅតាម Lubeck ការបោកប្រាស់អាចចាប់ផ្តើមជាមួយនឹងវិស្វកម្មសង្គម ដោយប្រាប់អ្នកប្រើប្រាស់អំពីការបើកដំណើរការសញ្ញាសម្ងាត់ដំបូង ឬថាពួកគេនឹង 100x ប្រាក់របស់ពួកគេ API ទាប ឬគណនីរបស់ពួកគេត្រូវបានរំលោភបំពាន និងទាមទារឱ្យមានការផ្លាស់ប្តូរពាក្យសម្ងាត់។ សារទាំងនេះជាធម្មតាមកជាមួយនឹងពេលវេលាកំណត់ក្នុងសកម្មភាព ដែលជំរុញឱ្យអ្នកប្រើប្រាស់មានការភ័យខ្លាចក្នុងការបាត់ខ្លួន ដែលត្រូវបានគេស្គាល់ផងដែរថាជា FOMO ។

ក្នុងករណីរបស់ Green ការវាយប្រហារបន្លំបានមកតាមរយៈតំណភ្ជាប់ក្លូន។

ការក្លែងបន្លំគឺជាការវាយប្រហារមួយដែលអ្នកបោកប្រាស់យកគេហទំព័រ អ៊ីមែល ឬសូម្បីតែតំណភ្ជាប់ធម្មតា ហើយបង្កើតច្បាប់ចម្លងជិតល្អឥតខ្ចោះដែលមើលទៅស្របច្បាប់។ ហ្គ្រីនបានគិតថាគាត់កំពុងបង្កើតក្លូន "GutterCat" ដោយប្រើអ្វីដែលបានប្រែក្លាយទៅជាគេហទំព័របន្លំ។

នៅពេលដែល Green បានភ្ជាប់កាបូបរបស់គាត់ទៅគេហទំព័របន្លំ ហើយបានចុះហត្ថលេខាលើប្រតិបត្តិការដើម្បី mint NFT គាត់បានផ្តល់ឱ្យពួក Hacker ចូលប្រើសោឯកជនរបស់គាត់ ហើយផ្ទុយទៅវិញ Bored Apes របស់គាត់។

ប្រភេទនៃការវាយប្រហារតាមអ៊ីនធឺណិត

ការរំលោភលើសុវត្ថិភាពអាចប៉ះពាល់ដល់ក្រុមហ៊ុន និងបុគ្គល។ ទោះបីជាមិនមែនជាបញ្ជីពេញលេញក៏ដោយ ការវាយប្រហារតាមអ៊ីនធឺណិតដែលកំណត់គោលដៅ Web3 ជាធម្មតាធ្លាក់ចូលទៅក្នុងប្រភេទដូចខាងក្រោម៖

• ? ការបន្លំ: ទម្រង់មួយក្នុងចំណោមទម្រង់ដ៏ចំណាស់បំផុតនៃការវាយប្រហារតាមអ៊ីនធឺណិត ការវាយប្រហារដោយបន្លំជាទូទៅកើតមានជាទម្រង់អ៊ីមែល និងរួមបញ្ចូលការផ្ញើទំនាក់ទំនងក្លែងបន្លំដូចជា អត្ថបទ និងសារនៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គមដែលហាក់ដូចជាមកពីប្រភពល្បីឈ្មោះ។ នេះ។ ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ក៏អាចយកទម្រង់នៃគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬសរសេរកូដដោយព្យាបាទ ដែលអាចបង្ហូរ crypto ឬ NFT ចេញពីកាបូបដែលមានមូលដ្ឋានលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលបានភ្ជាប់នៅពេលដែលកាបូបគ្រីបតូត្រូវបានភ្ជាប់។
• ?‍☠️ មេរោគ: ខ្លីសម្រាប់កម្មវិធីព្យាបាទ ពាក្យឆ័ត្រនេះគ្របដណ្តប់កម្មវិធី ឬកូដណាមួយដែលបង្កគ្រោះថ្នាក់ដល់ប្រព័ន្ធ។ មេរោគអាចចូលទៅក្នុងប្រព័ន្ធតាមរយៈអ៊ីម៉ែលបន្លំ អត្ថបទ និងសារ។
• ? គេហទំព័រដែលត្រូវបានសម្របសម្រួល: គេហទំព័រស្របច្បាប់ទាំងនេះត្រូវបានប្លន់ដោយឧក្រិដ្ឋជន និងប្រើដើម្បីរក្សាទុកមេរោគដែលអ្នកប្រើប្រាស់មិនសង្ស័យទាញយកនៅពេលពួកគេចុចលើតំណភ្ជាប់ រូបភាព ឬឯកសារ។
• ? ការក្លែងបន្លំ URL: ផ្ដាច់គេហទំព័រដែលរងការសម្របសម្រួល គេហទំព័រក្លែងក្លាយគឺជាគេហទំព័រព្យាបាទដែលជាក្លូននៃគេហទំព័រស្របច្បាប់។ ត្រូវបានគេស្គាល់ផងដែរថាជា URL Phishing គេហទំព័រទាំងនេះអាចប្រមូលយកឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ប័ណ្ណឥណទាន រូបិយប័ណ្ណគ្រីបតូ និងព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀត។
• ? ផ្នែកបន្ថែមកម្មវិធីរុករកក្លែងក្លាយ: ដូចដែលឈ្មោះបានបង្ហាញ ការកេងប្រវ័ញ្ចទាំងនេះប្រើផ្នែកបន្ថែមកម្មវិធីរុករកក្លែងក្លាយ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់គ្រីបតូ ក្នុងការបញ្ចូលព័ត៌មានសម្ងាត់ ឬសោរបស់ពួកគេទៅក្នុងផ្នែកបន្ថែមដែលផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចូលប្រើទិន្នន័យ។

ការវាយប្រហារទាំងនេះជាធម្មតាមានគោលបំណងចូលប្រើ លួច និងបំផ្លាញព័ត៌មានរសើប ឬក្នុងករណីរបស់ Green គឺ Bored Ape NFT ។

តើអ្នកអាចធ្វើអ្វីដើម្បីការពារខ្លួនអ្នក?

Lubeck និយាយថា មធ្យោបាយដ៏ល្អបំផុតដើម្បីការពារខ្លួនអ្នកពីការលួចបន្លំ គឺមិនត្រូវឆ្លើយតបទៅអ៊ីមែល សារ SMS តេឡេក្រាម ជម្លោះ ឬសារ WhatsApp ពីមនុស្សមិនស្គាល់ ក្រុមហ៊ុន ឬគណនី។ Lubeck បានបន្ថែមថា "ខ្ញុំនឹងទៅឱ្យឆ្ងាយជាងនេះ" ។ "កុំបញ្ចូលព័ត៌មានសម្ងាត់ ឬព័ត៌មានផ្ទាល់ខ្លួន ប្រសិនបើអ្នកប្រើមិនចាប់ផ្តើមទំនាក់ទំនង។"

Lubeck ណែនាំកុំឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ ឬព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក នៅពេលប្រើ WiFi ឬបណ្តាញសាធារណៈ ឬចែករំលែក។ លើសពីនេះទៀត Lubeck ប្រាប់ ឌិគ្រីប ថាមនុស្សមិនគួរមានសុវតិ្ថភាពខុសឆ្គងទេ ដោយសារពួកគេប្រើប្រព័ន្ធប្រតិបត្តិការជាក់លាក់ ឬប្រភេទទូរស័ព្ទ។

គាត់និយាយថា "នៅពេលយើងនិយាយអំពីប្រភេទនៃការបោកប្រាស់ទាំងនេះ៖ ការបន្លំ ការក្លែងបន្លំគេហទំព័រ វាមិនមានបញ្ហាទេប្រសិនបើអ្នកកំពុងប្រើ iPhone, Linux, Mac, iOS, Windows ឬ Chromebook" ។ "ដាក់ឈ្មោះឧបករណ៍; បញ្ហាគឺគេហទំព័រ មិនមែនឧបករណ៍របស់អ្នកទេ។"

រក្សាគ្រីបតូ និង NFTs របស់អ្នកឱ្យមានសុវត្ថិភាព

សូមក្រឡេកមើលផែនការសកម្មភាព "Web3" បន្ថែមទៀត។

នៅពេលដែលអាចធ្វើទៅបាន សូមប្រើផ្នែករឹង ឬខ្យល់ចេញចូល កាបូប ដើម្បីរក្សាទុកទ្រព្យសម្បត្តិឌីជីថល។ ឧបករណ៍ទាំងនេះ ពេលខ្លះត្រូវបានពិពណ៌នាថាជា "កន្លែងផ្ទុកត្រជាក់" ដកគ្រីបតូរបស់អ្នកចេញពីអ៊ីនធឺណិត រហូតដល់អ្នករួចរាល់ក្នុងការប្រើប្រាស់វា។ ខណៈពេលដែលវាជារឿងធម្មតា និងងាយស្រួលប្រើកាបូបដែលមានមូលដ្ឋានលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតដូចជា MetaMaskសូមចាំថា អ្វីក៏ដោយដែលភ្ជាប់ទៅអ៊ីនធឺណិតមានសក្តានុពលក្នុងការលួចចូល។

ប្រសិនបើអ្នកប្រើកាបូបចល័ត កម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬកុំព្យូទ័រលើតុ ដែលត្រូវបានគេស្គាល់ថាជាកាបូបក្តៅ ទាញយកវាពីវេទិកាផ្លូវការដូចជា Google Play Store, App Store របស់ Apple ឬគេហទំព័រដែលបានផ្ទៀងផ្ទាត់។ កុំទាញយកពីតំណដែលបានផ្ញើតាមរយៈអត្ថបទ ឬអ៊ីមែល។ ទោះបីជាកម្មវិធីព្យាបាទអាចស្វែងរកផ្លូវចូលទៅក្នុងហាងផ្លូវការក៏ដោយ វាពិតជាមានសុវត្ថិភាពជាងការប្រើតំណភ្ជាប់ទៅទៀត។

បន្ទាប់ពីបញ្ចប់ប្រតិបត្តិការរបស់អ្នក សូមផ្តាច់កាបូបចេញពីគេហទំព័រ។

ត្រូវប្រាកដថារក្សាសោឯកជន ឃ្លាគ្រាប់ពូជ និងពាក្យសម្ងាត់របស់អ្នកជាឯកជន។ ប្រសិនបើអ្នកត្រូវបានស្នើឱ្យចែករំលែកព័ត៌មាននេះ ដើម្បីចូលរួមក្នុងការវិនិយោគ ឬជីកយករ៉ែ វាជាការបោកប្រាស់។

វិនិយោគតែលើគម្រោងដែលអ្នកយល់។ ប្រសិនបើវាមិនច្បាស់អំពីរបៀបដែលគ្រោងការណ៍នេះដំណើរការ សូមឈប់ ហើយធ្វើការស្រាវជ្រាវបន្ថែមទៀត។

មិនអើពើកលល្បិចសម្ពាធខ្ពស់ និងពេលវេលាកំណត់តឹងតែង។ ជាញឹកញាប់ អ្នកបោកប្រាស់នឹងប្រើវាដើម្បីព្យាយាមហៅ FOMO និងធ្វើឱ្យជនរងគ្រោះមានសក្តានុពលកុំគិតអំពី ឬធ្វើការស្រាវជ្រាវលើអ្វីដែលពួកគេកំពុងត្រូវបានប្រាប់។

ចុងក្រោយ ប្រសិនបើវាស្តាប់ទៅល្អពេកដើម្បីជាការពិត វាប្រហែលជាការបោកប្រាស់។