၂၀၂၅ ခုနှစ် တစ်နှစ်တည်းတွင်ပင်၊ ဖက်ဒရယ်စုံစမ်းစစ်ဆေးရေးဗျူရို (FBI) သည် အံ့အားသင့်ဖွယ်ကောင်းသော ဖြစ်ရပ်တစ်ခုကို အစီရင်ခံခဲ့သည်။ $ 5.8 ဘီလီယံအထိ crypto နှင့်ဆက်စပ်သော ရင်းနှီးမြှုပ်နှံမှုလိမ်လည်မှုများတွင် ယခင်နှစ်များထက် သိသိသာသာမြင့်တက်လာခဲ့သည်။ ၎င်းတို့သည် ရှုပ်ထွေးသော hack များသာမက အတွေ့အကြုံအရှိဆုံးအသုံးပြုသူများကိုပင် ခြယ်လှယ်ရန် ဒီဇိုင်းထုတ်ထားသော AI နှင့် စိတ်ပိုင်းဆိုင်ရာစစ်ပွဲကို အသုံးပြု၍ ညှိနှိုင်းတိုက်ခိုက်မှုများဖြစ်သည်။

Web3 နယ်ပယ်မှာ လက်လီရင်းနှီးမြှုပ်နှံသူတွေကနေ fintech အသုံးပြုသူတွေအထိ မည်သူမဆိုအတွက် ဤ crypto ခြိမ်းခြောက်မှုများကို နားလည်ခြင်း ရှင်သန်ရပ်တည်ရေးအတွက် မရှိမဖြစ်လိုအပ်ပါတယ်။ ဒီလမ်းညွှန်ချက်က crypto ခြိမ်းခြောက်မှုတွေရဲ့ အမြဲပြောင်းလဲနေတဲ့ ရှုခင်းကနေ သင့်ရဲ့ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုတွေကို ဘယ်လိုကာကွယ်ရမလဲဆိုတာနဲ့ အနီရောင်အလံတွေကို ဘယ်လိုမြင်ရမလဲဆိုတာကို သင်ကြားပေးပါလိမ့်မယ်။

ဘာကြောင့် Crypto လိမ်လည်မှုတွေ ဒီလောက်အဖြစ်များရတာလဲ

မပြန်နိုင်သော ငွေပေးငွေယူများ၊ ကလောင်အမည်ဝှက် ပိုက်ဆံအိတ်များနှင့် ၂၄/၇ ဈေးကွက်ကြောင့် crypto ဂေဟစနစ်သည် လိမ်လည်သူများအတွက် စံပြပစ်မှတ်တစ်ခုဖြစ်သည်။ ရန်ပုံငွေများပေးပို့ပြီးသည်နှင့် “ပြန်လုပ်ရန်” ခလုတ် မရှိပါ။ 

လိမ်လည်သူများသည် ဈေးကွက်အတက်အကျနှင့် ဈေးနှုန်းလျင်မြန်စွာ မြင့်တက်လာမှုကို အခွင့်ကောင်းယူလေ့ရှိသည်။ ဤကာလများသည် အန္တရာယ်များကို အပြည့်အဝမသိရှိကြသော ဈေးကွက်ပါဝင်သူအသစ်များကို ဆွဲဆောင်နိုင်သည်။ တစ်ချိန်တည်းမှာပင်၊ ပေါ်ပေါက်လာသောနည်းပညာများသည် လိမ်လည်သူများအား ပိုမိုခေတ်မီသောကိရိယာများကို ပေးစွမ်းသည်။ 

ဥပမာအားဖြင့်၊ generative AI ကို အမှုဆောင်အရာရှိများနှင့် လူသိများသောပုဂ္ဂိုလ်များ၏ deepfakes များကို ဖန်တီးရန် အသုံးပြုနေပြီး ၎င်းသည် crypto နယ်ပယ်တွင် အန္တရာယ်များဖြစ်စေနိုင်သည်။ အချို့ကိစ္စများတွင် ဤ deepfakes များကို အဓိကဗီဒီယိုပလက်ဖောင်းများရှိ “လက်ဆောင်ပေးသည့်” လိမ်လည်မှုများတွင် အသုံးပြုပြီး လူသိများသောပုဂ္ဂိုလ်တစ်ဦးသည် ပရောဂျက်တစ်ခုကို ထောက်ခံနေသည်ဟူသော အထင်အမြင်ကို ဖန်တီးပေးသည်။ 

အသုံးအများဆုံး Crypto လိမ်လည်မှုအမျိုးအစားများ

လိမ်လည်သူများသည် နည်းပညာပိုင်းဆိုင်ရာ ကျွမ်းကျင်မှုထက် အတုယူခြင်းနှင့် အရေးတကြီးဖြစ်ခြင်းတို့ကို အားကိုးကြသည်။ သင်ကြုံတွေ့ရနိုင်ခြေ အများဆုံး အမျိုးအစားများမှာ အောက်ပါအတိုင်းဖြစ်သည်-

Phishing လိမ်လည်မှု

၎င်းတွင်ပါဝင်သည် အီးမေးလ်အတုများ၊ ဝဘ်ဆိုက်များ သို့မဟုတ် လူမှုမီဒီယာလက်ကိုင်များ တရားဝင် ငွေလဲလှယ်မှုများ သို့မဟုတ် ပိုက်ဆံအိတ် ဝန်ဆောင်မှုပေးသူများကို အတုယူသည်။ ရည်ရွယ်ချက်မှာ သင့်အထောက်အထားများ သို့မဟုတ် seed phrase ကို ရိုက်ထည့်ရန် သင့်အား လှည့်စားရန်ဖြစ်သည်။

ကော်ဇောဆွဲ

ဆော့ဖ်ဝဲရေးသားသူများသည် တိုကင်အသစ်တစ်ခုကို ကြော်ငြာကြပြီး ရင်းနှီးမြှုပ်နှံသူများထံမှ သိသာထင်ရှားသော ငွေသားစီးဆင်းမှုကို ဆွဲဆောင်ကာ ရန်ပုံငွေအားလုံးကို ရုတ်တရက် ထုတ်ယူကြပြီး တိုကင်၏တန်ဖိုးကို သုညအထိ ရောက်သွားစေသည်။

Ponzi အစီအစဉ်များ

ဤလိမ်လည်မှုများသည် “အာမခံချက်ရှိသော” မြင့်မားသောအကျိုးအမြတ်များကို ကတိပြုသည်။ အစောပိုင်းရင်းနှီးမြှုပ်နှံသူများအား ရင်းနှီးမြှုပ်နှံသူအသစ်များထံမှ အရင်းအနှီးကို အသုံးပြု၍ ငွေပေးချေပြီး အစီအစဉ်မလွဲမသွေ ပြိုလဲသွားသည်အထိ အကျိုးအမြတ်ရှိသည်ဟူသော မှားယွင်းသောအမြင်ကို ဖန်တီးပေးသည်။

အတုအယောင်ပိုက်ဆံအိတ်များနှင့် အက်ပ်များ

malicious လူကြိုက်များသော ပိုက်ဆံအိတ်များကဲ့သို့ ဒီဇိုင်းထုတ်ထားသော မိုဘိုင်းအက်ပ်များ သို့မဟုတ် browser extension များ။ တစ်ကြိမ်ထည့်သွင်းပြီးသည်နှင့် ၎င်းတို့သည် သင်၏ private key များကို ခိုးယူခြင်း သို့မဟုတ် ငွေပေးငွေယူများကို လိမ်လည်သူ၏ လိပ်စာသို့ ပြန်ညွှန်းပေးပါသည်။

အယောင်ဆောင် အယောင်ဆောင်မှုများ

လိမ်လည်သူများသည် ဖောက်သည်ပံ့ပိုးမှုဝန်ထမ်းများ၊ သြဇာလွှမ်းမိုးသူများ သို့မဟုတ် လူသိများသောအမှတ်တံဆိပ်များအဖြစ် ဟန်ဆောင်ကြသည်။ ၎င်းတို့သည် Telegram၊ Discord သို့မဟုတ် X (ယခင် Twitter) မှတစ်ဆင့် သားကောင်များကို ဆက်သွယ်ပြီး ငွေပေးငွေယူပြဿနာကို "ပြင်ဆင်ရန်" ကမ်းလှမ်းလေ့ရှိသည်။

အဖြစ်များသော လိမ်လည်မှုနည်းဗျူဟာများကို နားလည်ခြင်းနှင့် အသိအမှတ်ပြုခြင်း

သင့်ပိုင်ဆိုင်မှုများကို ကာကွယ်ရန်အတွက် လိမ်လည်သူများ အသုံးပြုသည့် နည်းပညာဆိုင်ရာ အန္တရာယ်လက္ခဏာများနှင့် စိတ်ပိုင်းဆိုင်ရာ နည်းဗျူဟာများ နှစ်မျိုးလုံးကို နားလည်ရန် အရေးကြီးပါသည်။ တရားဝင် ပရောဂျက်များနှင့် ပလက်ဖောင်းများသည် ပွင့်လင်းမြင်သာမှုကို ဦးစားပေးသော်လည်း၊ လိမ်လည်လှည့်ဖြားသည့် အစီအစဉ်များသည် လှည့်ဖြားမှုနှင့် ခြယ်လှယ်မှုကို မကြာခဏ အားကိုးလေ့ရှိသည်။ ဤသတိပေးလက္ခဏာများကို မှတ်မိရန် သင်ယူခြင်းဖြင့် သင်သည် ရှုခင်းကို ပိုမိုကောင်းမွန်စွာ လမ်းညွှန်နိုင်ပြီး အလားအလာရှိသော အန္တရာယ်များကို ရှောင်ရှားနိုင်ပါသည်။

အဓိက အနီရောင် အမှတ်အသားများနှင့် စိတ်ပိုင်းဆိုင်ရာ လှုံ့ဆော်မှုများ

လိမ်လည်သူများသည် သင်၏ယုတ္တိဗေဒဆိုင်ရာကျိုးကြောင်းဆင်ခြင်ခြင်းကို ကျော်လွှားရန် နည်းပညာဆိုင်ရာလှည့်ကွက်များနှင့် စိတ်ပိုင်းဆိုင်ရာဖိအားများကို ပေါင်းစပ်လေ့ရှိသည်။ အထိရောက်ဆုံးကာကွယ်မှုမှာ သံသယစိတ်ရှိခြင်းနှင့် ၎င်းတို့၏နည်းလမ်းများကို သိရှိခြင်းပင်ဖြစ်သည်။

1. လက်တွေ့မကျသော ကတိများနှင့် အတုအယောင် အရေးတကြီးလုပ်ဆောင်မှုများ

အဓိကသတိပေးလက္ခဏာတစ်ခုမှာ အာမခံချက်ရှိသော သို့မဟုတ် အန္တရာယ်ကင်းသော အမြတ်အစွန်းများရရှိရန် ကတိပြုချက်ဖြစ်သည်။ အထူးသဖြင့် မတည်ငြိမ်သောဈေးကွက်တွင် မည်သည့်တရားဝင်ရင်းနှီးမြှုပ်နှံမှုမျှ ထိုကဲ့သို့သောအာမခံချက်များကို မပေးနိုင်ပါ။ ဤအခိုင်အမာပြောဆိုချက်များကို အရေးတကြီးလိုအပ်သောခံစားချက်ကို ဖန်တီးရန် ဒီဇိုင်းထုတ်ထားသော စိတ်ပိုင်းဆိုင်ရာနည်းဗျူဟာများနှင့် မကြာခဏတွဲဖက်လေ့ရှိသည်။ 

လိမ်လည်သူများသည် အခွင့်အရေးတစ်ခု ပျောက်ကွယ်သွားတော့မည်ဟု ခံစားရစေရန် “လက်လွတ်သွားမည်ကို ကြောက်ရွံ့ခြင်း” (FOMO) ကို လက်နက်အဖြစ်လည်း အသုံးပြုကြသည်။ “အချိန်ကန့်သတ်ကမ်းလှမ်းချက်” သို့မဟုတ် “နေရာ ၅၀၀ သာ ကျန်တော့သည်” ကဲ့သို့သော စကားစုများကို သင်တွေ့ရနိုင်ပြီး ၎င်းတို့သည် အတုအယောင်ဖိအားများ ဖန်တီးပြီး သင့်အား ဆုံးဖြတ်ချက်ချရန် အလျင်စလိုလုပ်ဆောင်ရန် အသုံးပြုသည့် ရှားပါးမှုနည်းဗျူဟာများဖြစ်သည်။

2. မလိုလားအပ်သော ဆက်သွယ်မှုနှင့် လှည့်ဖြားသော ဆက်သွယ်မှုများ

မလိုလားအပ်သော မက်ဆေ့ချ်များကို သတိထားပါ။ တရားဝင်ပလက်ဖောင်းများမှ တရားဝင်ပံ့ပိုးကူညီမှုအဖွဲ့များသည် အကူအညီ သို့မဟုတ် ရင်းနှီးမြှုပ်နှံမှုအခွင့်အလမ်းများကို ကမ်းလှမ်းရန် သင့်ထံ တိုက်ရိုက်မက်ဆေ့ခ်ျပို့မည်မဟုတ်ပါ။ သူစိမ်းတစ်ဦးက ကမ်းလှမ်းချက်တစ်ခုဖြင့် သင့်ထံဆက်သွယ်ပါက ၎င်းသည် လိမ်လည်မှုတစ်ခုနီးပါးဖြစ်သည်။ 

လိမ်လည်သူများသည် သင့်အားလှည့်စားရန် “typosquatting” ကိုလည်း အသုံးပြုကြပြီး အနည်းငယ်ပြောင်းလဲထားသော URL များ (ဥပမာ၊ coinbase.com အစား coimbase.com) ဖြင့် တစ်ချက်ကြည့်လိုက်ရုံဖြင့် အစစ်အမှန်ပုံပေါ်သည့် ဝဘ်ဆိုက်များကို ဖန်တီးကြသည်။ သင့်ပိုက်ဆံအိတ်ကို ချိတ်ဆက်ခြင်း သို့မဟုတ် အချက်အလက်များထည့်သွင်းခြင်းမပြုမီ ဝဘ်လိပ်စာများကို အမြဲတမ်း နှစ်ခါပြန်စစ်ဆေးပါ။

3. ယုံကြည်မှုနှင့် အခွင့်အာဏာကို အသုံးချခြင်း

လိမ်လည်သူများသည် ယုံကြည်မှုတည်ဆောက်ရန် ကြိုးစားလုပ်ဆောင်ကြသည်။ အသုံးများသောနည်းလမ်းတစ်ခုမှာ “ယုံကြည်မှုခိုးယူခြင်း” ဖြစ်ပြီး ၎င်းတို့သည် တရားဝင်အွန်လိုင်းအသိုင်းအဝိုင်းများကို မိတ္တူကူးခြင်း သို့မဟုတ် ၎င်းတို့၏ကြေငြာချက်များကို တရားဝင်ပုံပေါ်စေရန်အတွက် ခိုးယူခံရသော လူမှုမီဒီယာအကောင့်များကို အသုံးပြုခြင်း၊ တစ်ခါတစ်ရံတွင် အတည်ပြုချက်အမှတ်အသားများပါရှိသည်။ ၎င်းတို့သည် အာဏာပိုင်ပုဂ္ဂိုလ်များကို ယုံကြည်ရန် ကျွန်ုပ်တို့၏ သဘာဝအလျောက်သဘောထားကိုလည်း အခွင့်ကောင်းယူကြသည်။ 

ဤ “အာဏာပိုင်ဘက်လိုက်မှု” ကို deepfakes ကဲ့သို့သော နည်းပညာက ပိုမိုကြီးထွားစေသည်။ လိမ်လည်သူများသည် ၎င်းတို့၏ လိမ်လည်လှည့်ဖြားသော ပရောဂျက်များကို ထောက်ခံရန်နှင့် မှားယွင်းသော တရားဝင်မှုခံစားချက်ကို ဖန်တီးရန်အတွက် CEO များ သို့မဟုတ် စက်မှုလုပ်ငန်းခေါင်းဆောင်များကဲ့သို့သော လူသိများသော ပုဂ္ဂိုလ်များ၏ ယုံကြည်စိတ်ချရသော်လည်း အတုအယောင်ဗီဒီယိုများကို ဖန်တီးကြသည်။

4. ထိလွယ်ရှလွယ်သော အချက်အလက်များ တောင်းဆိုခြင်းနှင့် ပွင့်လင်းမြင်သာမှုမရှိခြင်း

ညှိနှိုင်းလို့မရတဲ့ စည်းမျဉ်းတစ်ခုကတော့ သင့်ရဲ့ private keys ဒါမှမဟုတ် seed phrase ကို ဘယ်တော့မှ မျှဝေဖို့ မဟုတ်ပါဘူး။ တရားဝင် service၊ dApp ဒါမှမဟုတ် administrator က ဒီအချက်အလက်ကို ဘယ်တော့မှ မတောင်းဆိုပါဘူး။ သင့်ရဲ့ private keys အတွက် တောင်းဆိုမှုဟာ ချက်ချင်းနဲ့ လုံးဝ အနီရောင်အလံပြတဲ့ သတိပေးချက်တစ်ခု ဖြစ်ပါတယ်။ ထို့အပြင်၊ project ရဲ့ team ကို စုံစမ်းစစ်ဆေးပါ။ 

အမည်မဖော်လိုသောအဖွဲ့တစ်ဖွဲ့ပါဝင်သည့် ပရောဂျက်တစ်ခု၊ မရေမရာသော whitepaper သို့မဟုတ် အခြားရင်းမြစ်များမှ ကူးယူထားသော အကြောင်းအရာများသည် အဓိကအန္တရာယ်များကို ဖြစ်ပေါ်စေပါသည်။ တရားဝင်လုပ်ငန်းများကို ပွင့်လင်းမြင်သာမှုနှင့် အတည်ပြုနိုင်သော အချက်အလက်များပေါ်တွင် တည်ဆောက်ထားသည်။

ပြည့်စုံသောလမ်းညွှန်- Crypto တွင် ကြိုတင်ကာကွယ်မှုလုံခြုံရေးနှင့် အဖြစ်အပျက်တုံ့ပြန်မှု

သင့်ရဲ့ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုတွေကို ကာကွယ်ဖို့အတွက် ခိုင်မာတဲ့ စကားဝှက်တစ်ခုထက်မက လိုအပ်ပါတယ်။ ပြည့်စုံပြီး ကြိုတင်ကာကွယ်တဲ့ လုံခြုံရေး အနေအထားတစ်ခု လိုအပ်ပါတယ်။ တိုက်ခိုက်မှုတွေရဲ့ ကျွမ်းကျင်မှုတွေ တိုးလာတာနဲ့အမျှ သင့်ရဲ့ ကာကွယ်ရေး မဟာဗျူဟာဟာ ရိုးရှင်းတဲ့ သတိထားမှုကနေ တင်းကျပ်တဲ့ လုပ်ငန်းလည်ပတ်မှု လုံခြုံရေးအထိ တိုးတက်ပြောင်းလဲလာရပါမယ်။

ဤလမ်းညွှန်ချက်သည် အရေးကြီးသော လုံခြုံရေးဆိုင်ရာ အလေ့အကျင့်များကို တိုးချဲ့ထားပြီး၊ ၎င်းတို့ကို နေ့စဉ်လုပ်ငန်းဆောင်တာများအတွက် ကြိုတင်ကာကွယ်ရေး အစီအမံများနှင့် အကျပ်အတည်းစီမံခန့်ခွဲမှုအတွက် အရေးပေါ်ပရိုတိုကောအဖြစ် ပိုင်းခြားထားသည်။

အပိုင်း ၁: ကြိုတင်ကာကွယ်မှု လုံခြုံရေးဗိသုကာ

သင့်ပိုင်ဆိုင်မှုများကို ထိရောက်စွာကာကွယ်ရန်အတွက် သင်လည်ပတ်နေသည့်ပတ်ဝန်းကျင်ကို လုံခြုံအောင်ထားရမည်။ ၎င်းတွင် သင့်စက်ပစ္စည်းများ၊ အကောင့်များနှင့် အွန်လိုင်းအပြန်အလှန်ဆက်သွယ်မှုများတစ်လျှောက် ကာကွယ်ရေးများကို အလွှာလိုက်ထားရှိခြင်း ပါဝင်သည်။

Case A: ဝင်ရောက်ခွင့်နှင့် အထောက်အထားစိစစ်ခြင်းကို ပိုမိုခိုင်မာစေခြင်း

ပထမကာကွယ်မှုမှာ သင့်အကောင့်များကို မည်သို့ဝင်ရောက်ကြည့်ရှုသည်ဆိုသည့်အချက်ဖြစ်သည်။ ဒစ်ဂျစ်တယ်ငွေကြေးအတွက် စံသတ်မှတ်ထားသော စကားဝှက်လုပ်ဆောင်မှုများသည် မလုံလောက်ပါ။

• SMS 2FA ကို ဖယ်ရှားပါ- SMS-based Two-Factor Authentication သည် “SIM swapping” တွင် အလွန်အမင်း အားနည်းချက်ရှိပြီး တိုက်ခိုက်သူများသည် carrier support ကို သင့်ဖုန်းနံပါတ်ကို ၎င်းတို့၏ device သို့ လွှဲပြောင်းပေးရန် လှည့်စားကြသည်။
  • လှုပ်ရှားမှု Google Authenticator သို့မဟုတ် Authy ကဲ့သို့သော အက်ပ်များကို အသုံးပြု၍ အချိန်အပေါ်အခြေခံသည့် တစ်ကြိမ်သုံး စကားဝှက်များ (TOTP) သို့ တိကျစွာ ပြောင်းလဲပါ။
  • လှုပ်ရှားမှု သိသာထင်ရှားသော ပိုင်ဆိုင်မှုများအတွက်၊ login များကို ခွင့်ပြုရန် ရုပ်ပိုင်းဆိုင်ရာ အပြန်အလှန် ဆက်သွယ်မှု လိုအပ်သည့် hardware-based authentication (ဥပမာ YubiKey) သို့ အဆင့်မြှင့်တင်ပါ။
• ထူးခြားသော အထောက်အထားများကို အသုံးပြုပါ- အိတ်ချိန်းများ သို့မဟုတ် အီးမေးလ်အကောင့်များတွင် စကားဝှက်များကို ဘယ်တော့မှ ပြန်လည်အသုံးမပြုပါနှင့်။ ပလက်ဖောင်းတစ်ခု ခိုးယူခံရပါက တိုက်ခိုက်သူများသည် ထိုအထောက်အထားများကို အခြားဝန်ဆောင်မှုများထဲသို့ "ထည့်သွင်း" လိမ့်မည်။ ရှုပ်ထွေးသော စာကြောင်းများကို ထုတ်လုပ်ပြီး သိမ်းဆည်းရန် သီးသန့်စကားဝှက်မန်နေဂျာကို အသုံးပြုပါ။

Case B: ပိုက်ဆံအိတ် သန့်ရှင်းရေးနှင့် ပိုင်ဆိုင်မှု ခွဲခြားခြင်း

crypto ပိုက်ဆံအိတ်အားလုံးကို အတူတူပဲ ဆက်ဆံတာက အရေးကြီးတဲ့ အမှားတစ်ခုပါ။ ပိုင်ဆိုင်မှုတွေကို သူတို့ရဲ့ ရည်ရွယ်ချက်နဲ့ အန္တရာယ်ဖြစ်နိုင်ခြေပေါ်မူတည်ပြီး ခွဲခြားရပါမယ်။

• အအေးခန်းသိုလှောင်မှုစံနှုန်း- ရေရှည်ပိုင်ဆိုင်ရန် ရည်ရွယ်ထားသော (HODLing) ပိုင်ဆိုင်မှုများသည် အင်တာနက်ကို ဘယ်တော့မှ မထိတွေ့သင့်ပါ။
  • လှုပ်ရှားမှု private keys တွေကို offline သိမ်းထားတဲ့ hardware wallets တွေ (ဥပမာ Ledger၊ Trezor) ကိုသုံးပါ။ သင့်ရဲ့ seed phrase ကို ကွန်ပျူတာထဲမှာ ဘယ်တော့မှ မရိုက်ထည့်ပါနဲ့။ device မှာပဲ ရိုက်ထည့်သင့်ပါတယ်။
• “Burner” ပိုက်ဆံအိတ် ဗျူဟာ- သင့်ရဲ့ အဓိက ငွေစုပိုက်ဆံအိတ်ကို decentralized application (dApp) အသစ်နဲ့ ဘယ်တော့မှ မချိတ်ဆက်ပါနဲ့ ဒါမှမဟုတ် Non-Fungible Tokens (NFTs) တွေ ထုတ်လုပ်ဖို့အတွက် မသုံးပါနဲ့။
  • လှုပ်ရှားမှု နေ့စဉ် အပြန်အလှန် ဆက်သွယ်မှုအတွက် အနည်းဆုံး ရန်ပုံငွေဖြင့် သီးခြား “hot wallets” သို့မဟုတ် “burner wallets” များကို ဖန်တီးပါ။ ဤ wallet သည် မကောင်းသော စာချုပ်တစ်ခုကြောင့် ယိုယွင်းသွားပါက သင်၏ အဓိက portfolio သည် မထိခိုက်ဘဲ ရှိနေမည်ဖြစ်သည်။

ကိစ္စရပ် C: Web3 ပတ်ဝန်းကျင်နှင့် အလုပ်လုပ်ခြင်း

အောင်မြင်တဲ့ hack အများစုဟာ encryption ကို ချိုးဖောက်မယ့်အစား phishing ကို အားကိုးကြပါတယ်။ ဝဘ်ကို လမ်းညွှန်ဖို့အတွက် “Zero Trust” မူဝါဒ လိုအပ်ပါတယ်။

• တင်းကျပ်သော URL သန့်ရှင်းရေး- Phishing ဆိုက်များသည် “MetaMask” သို့မဟုတ် “Coinbase” ကဲ့သို့သော ရှာဖွေမှုများအတွက် တရားဝင်ရလဒ်များအထက်တွင်ပေါ်လာစေရန် Google ကြော်ငြာများကို ဝယ်ယူလေ့ရှိသည်။
  • လှုပ်ရှားမှု စပွန်ဆာပေးထားတဲ့ လင့်ခ်တွေကို ဘယ်တော့မှ မနှိပ်ပါနဲ့။ အတည်ပြုပြီးတာနဲ့ တရားဝင် URL တွေကို ချက်ချင်း bookmark လုပ်ပြီး အသုံးပြုပါ။ သာ ထို bookmark များသည် exchange များ သို့မဟုတ် dApp များကို ဝင်ရောက်ကြည့်ရှုရန်ဖြစ်သည်။
• စမတ်ကန်ထရိုက် စောင့်ကြည့်မှု- ပိုက်ဆံအိတ်ချိတ်ဆက်သည့်အခါ ခွင့်ပြုချက်များလက်မှတ်ထိုးရန် မကြာခဏတောင်းဆိုလေ့ရှိသည်။
  • လှုပ်ရှားမှု ငွေပေးငွေယူ တောင်းဆိုချက်ကို ဖတ်ပါ။ အထူးသဖြင့် လူသိနည်းသော ပရိုတိုကောများမှ “အားလုံးအတွက် အတည်ပြုချက် သတ်မှတ်ပါ” သို့မဟုတ် “အကန့်အသတ်မရှိ သုံးစွဲမှု” တောင်းဆိုမှုများကို သတိထားပါ။ ၎င်းသည် သင့်ပိုက်ဆံအိတ်မှ ထိုအမျိုးအစား တိုကင်တိုင်းကို ထုတ်ယူရန် စာချုပ်ခွင့်ပြုချက်ပေးသည်။

အပိုင်း ၂: အကျပ်အတည်းစီမံခန့်ခွဲမှုပရိုတိုကော

သင်သည် မကောင်းသောစာချုပ် သို့မဟုတ် လိမ်လည်မှုနှင့် ထိတွေ့ဆက်ဆံခဲ့သည်ဟု သံသယရှိပါက၊ သင်၏တုံ့ပြန်မှု၏ မြန်နှုန်းနှင့် တိကျမှုသည် သင်၏ဆုံးရှုံးမှုပမာဏကို ဆုံးဖြတ်ပေးသည်။ ထိတ်လန့်တုန်လှုပ်မှုသည် နောက်ထပ်အမှားများကို ဖြစ်စေသည်။ ဤဖွဲ့စည်းထားသော လုပ်ငန်းစဉ်ကို ချက်ချင်းလိုက်နာပါ။

အဆင့် ၁: ထိန်းချုပ်ခြင်း (သွေးထွက်ခြင်းကို ရပ်တန့်ပါ)

သင့်ရဲ့ လက်ငင်းရည်မှန်းချက်ကတော့ နောက်ထပ် ခွင့်ပြုချက်မရှိဘဲ စီးဆင်းမှုတွေကို ကာကွယ်ဖို့ပါပဲ။

1. ခွင့်ပြုချက်များကို ရုပ်သိမ်းရန်- ဝက်ဘ်ဆိုက်တစ်ခုမှ ပိုက်ဆံအိတ်ကို “ချိတ်ဆက်မှုဖြတ်တောက်ခြင်း” သည် မကြာခဏ အလှအပပေါ်လွင်လေ့ရှိသည်။ smart contract သည် သင့်ရန်ပုံငွေများကို သုံးစွဲခွင့်ရှိနေသေးနိုင်သည်။ မကောင်းသောသဘောတူညီချက်အတွက် ခွင့်ပြုထားသော ခွင့်ပြုချက်များကို ရုပ်သိမ်းရန် နာမည်ကောင်းရှိသော tools များ (Revoke.cash သို့မဟုတ် Etherscan's Token Approval tool ကဲ့သို့) ကို အသုံးပြုပါ။
2. ပိုင်ဆိုင်မှု ရွှေ့ပြောင်းခြင်း- သင့်ရဲ့ private key ဒါမှမဟုတ် seed phrase ပေါက်ကြားသွားပါက wallet ဟာ အပြီးအပိုင် ခိုးယူခံရမှာ ဖြစ်ပါတယ်။
   • လှုပ်ရှားမှု ချက်ချင်းဖန်တီးလိုက်ပါ အသစ် လုံခြုံသော စက်ပစ္စည်းပေါ်တွင် လတ်ဆတ်သော စကားစုတစ်ခုပါသည့် ပိုက်ဆံအိတ်။
   • လှုပ်ရှားမှု ကျန်ရှိနေသောငွေများကို ဤပိုက်ဆံအိတ်အသစ်သို့ လွှဲပြောင်းပါ။ အဟောင်းပိုက်ဆံအိတ်ကို "သန့်ရှင်းရေးလုပ်ရန်" မကြိုးစားပါနှင့်။ ၎င်းကို စွန့်ပစ်လိုက်ပါ။
3. ဗဟိုချုပ်ကိုင်မှုအကောင့်များကို လုံခြုံစွာထားရှိပါ- ချိုးဖောက်မှုသည် Centralized Exchange (CEX) နှင့်ပတ်သက်ပါက၊ “Panic Button” သို့မဟုတ် လုံခြုံရေးအီးမေးလ်များတွင် မကြာခဏပေးထားသောလင့်ခ်ကို အသုံးပြု၍ အကောင့်ကိုချက်ချင်းရပ်ဆိုင်းပါ၊ ထို့နောက် သင့်စကားဝှက်နှင့် 2FA ဆက်တင်ကို ပြောင်းလဲပါ။

အဆင့် ၂: စိတ်ပိုင်းဆိုင်ရာ ကာကွယ်ရေး (“ပြန်လည်ကောင်းမွန်လာခြင်း” ထောင်ချောက်)

ဆုံးရှုံးမှုတစ်ခုပြီးနောက်၊ သင်သည် ဒုတိယအကြိမ်လိမ်လည်မှုများအတွက် အထိခိုက်လွယ်ဆုံးဖြစ်သည်။

• “ပြန်လည်ရယူရေး အေးဂျင့်များ” ကို လျစ်လျူရှုပါ- “ပိုင်ဆိုင်မှု blockchain software” ကို အသုံးပြု၍ ပျောက်ဆုံးသွားသော crypto ကို ပြန်လည်ရယူနိုင်သည်ဟု ဆိုသော bot များ သို့မဟုတ် လူပုဂ္ဂိုလ်များ၏ ပစ်မှတ်ထားခံရဖွယ်ရှိသည်။
  • အဖြစ်မှန်စစ်ဆေးမှု: Blockchain ငွေပေးငွေယူများသည် ပြန်ပြင်၍မရပါ။ မည်သည့်ဟက်ကာ၊ အေဂျင်စီ သို့မဟုတ် အစိုးရအဖွဲ့အစည်းမျှ အတည်ပြုပြီးသော ငွေပေးငွေယူကို ပြန်ပြင်၍မရပါ။ ရန်ပုံငွေများပြန်လည်ရယူရန် အခကြေးငွေတောင်းခံသူတိုင်းသည် “ပြန်လည်ရယူခြင်းအခကြေးငွေလိမ်လည်မှု” ဟုလူသိများသော ဒုတိယလိမ်လည်မှုကို လုပ်ဆောင်နေပါသည်။

အဆင့် ၃: ရာဇဝတ်မှုဆိုင်ရာနှင့် အစီရင်ခံခြင်း

ပြန်လည်ရရှိရေးမှာ ရှားပါးသော်လည်း၊ စာရွက်စာတမ်းများသည် ဥပဒေစိုးမိုးရေးနှင့် (သင့်တရားစီရင်ပိုင်ခွင့်ပေါ် မူတည်၍) အလားအလာရှိသော အခွန်ပယ်ဖျက်ခြင်းအတွက် အရေးကြီးပါသည်။

• အထောက်အထား သိမ်းဆည်းပါ- ဖြစ်နိုင်ပါက စာမျက်နှာကို ပြန်လည်ဆန်းသစ်ခြင်း မပြုလုပ်ပါနှင့်။ လိမ်လည်မှု ဝဘ်ဆိုက်၊ URL၊ စကားပြောဆိုမှု မှတ်တမ်းနှင့် သတ်မှတ်ထားသော ငွေပေးငွေယူ မျက်နှာပြင်တို့၏ ဖန်သားပြင်ဓာတ်ပုံများကို ရိုက်ယူပါ။
• ကွင်းဆက်ကို ခြေရာခံပါ- Transaction Hash (TXID) နှင့် attacker ၏ wallet address ကို မှတ်တမ်းတင်ပါ။
• တရားဝင်အစီရင်ခံစာများကို တင်သွင်းပါ-
  • ပါဝင်ပတ်သက်သည့် လဲလှယ်မှုအကြောင်း လိုက်နာမှုအဖွဲ့ထံ အကြောင်းကြားပါ (သက်ဆိုင်ပါက)။
  • အင်တာနက်ရာဇဝတ်မှုဌာနများ (ဥပမာ အမေရိကန်ရှိ IC3) သို့မဟုတ် ဒေသဆိုင်ရာလိမ်လည်မှုအာဏာပိုင်များထံ အစီရင်ခံစာတင်သွင်းပါ။
  • အခြားသူများအတွက် ပိုက်ဆံအိတ်ကို အလံပြရန် လိမ်လည်မှုလိပ်စာကို ကွင်းဆက်ခွဲခြမ်းစိတ်ဖြာမှုပလပ်ဖောင်းများ (Chainalysis သို့မဟုတ် Etherscan ကဲ့သို့) သို့ သတင်းပို့ပါ။

Crypto လိမ်လည်မှုများထက် ခြေတစ်လှမ်းသာနေခြင်း

လိမ်လည်မှုများသည် မြန်နှုန်းနှင့် စိတ်ခံစားမှုအပေါ်တွင် ကြီးပွားတိုးတက်သော်လည်း သင်၏အကောင်းဆုံးကာကွယ်မှုမှာ သံသယနှင့် အတည်ပြုခြင်းပင်ဖြစ်သည်။ အရှိန်လျှော့ပြီး အရာများကို မေးခွန်းထုတ်ခြင်းသည် အဓိကသော့ချက်ဖြစ်သည်။

သို့သော်၊ တစ်ဦးချင်းသတိထားခြင်းသည် မလုံလောက်ပါ၊ လိမ်လည်မှုကာကွယ်ခြင်းသည် အထိရောက်ဆုံးနည်းလမ်းဖြစ်သည်။ crypto လုပ်ငန်းသည် နည်းပညာဖြင့် ပြန်လည်တိုက်ခိုက်နေပါသည်။ သင့်ရဲ့ ငွေပေးငွေယူကို သိပါ (KYT) ပရိုတိုကောများအန္တရာယ်ရှိသော ငွေလွှဲပြောင်းမှုများနှင့် တရားမဝင်လုပ်ဆောင်မှုများကို ရှာဖွေဖော်ထုတ်ရန်အတွက် အွန်လိုင်းဒေတာများကို အချိန်နှင့်တပြေးညီ ခွဲခြမ်းစိတ်ဖြာပါသည်။

အခြေခံအဆောက်အအုံ ပံ့ပိုးပေးသူများဖြစ်သည့် ChainUp ခိုင်မာသော လိုက်နာမှုနှင့် ပလက်ဖောင်းများသည် ခြိမ်းခြောက်မှုများကို စောစီးစွာ ရှာဖွေတွေ့ရှိရန် ကူညီပေးသည့် KYT ဖြေရှင်းချက်များကို ပေးဆောင်ခြင်းသည် အရေးကြီးပါသည်။ အသုံးပြုသူ စောင့်ကြည့်မှုနှင့် ကြိုတင်ကာကွယ်မှု၊ ဒေတာအခြေပြု လုံခြုံရေးကို ပေါင်းစပ်ခြင်းဖြင့် လူတိုင်းအတွက် ပိုမိုလုံခြုံသော ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုပတ်ဝန်းကျင်ကို သင်တည်ဆောက်နိုင်ပါသည်။