Digital Asset eXchange Alliance (DAXA) မှ ဗုဒ္ဓဟူးနေ့တွင် ET သည် တောင်ကိုရီးယား၏ ဝမ်အခြေခံ crypto လဲလှယ်မှုများကို အယောင်ဆောင်သည့် ဖြားယောင်းသည့်ဆိုက်များကို ဆိုရှယ်မီဒီယာကြော်ငြာများမှတစ်ဆင့် ပျံ့နှံ့နေပြီး သုံးစွဲသူများအား ပရိုမိုးရှင်းလင့်ခ်များကို နှိပ်ခြင်းကို ရှောင်ကြဉ်ရန်နှင့် တရားဝင်ချန်နယ်များမှတစ်ဆင့် ဝင်ရောက်ခွင့်အမှတ်များကို အတည်ပြုရန် တိုက်တွန်းထားသည်။
ကိုရီးယားဝမ်ကုန်သွယ်မှုအတွဲများကိုပံ့ပိုးပေးသည့် အဓိကပြည်တွင်းဖလှယ်မှုများကိုကိုယ်စားပြုသည့်စက်မှုလုပ်ငန်းအတိုင်ပင်ခံအဖွဲ့ DAXA က မကြာသေးမီက Facebook ကဲ့သို့သော ပလပ်ဖောင်းပေါ်ရှိ ကြော်ငြာများသည် သုံးစွဲသူများအား တရားဝင်ငွေလဲခြင်းစာမျက်နှာများနှင့် အနီးကပ်ပုံစံတူသည့် ဝဘ်ဆိုဒ်များဆီသို့ လမ်းကြောင်းလွှဲသည့်ကိစ္စများကို ဖော်ထုတ်နိုင်ခဲ့ကြောင်း ပြောကြားခဲ့သည်။ ထို့နောက် ဆိုက်အတုများသည် သီးသန့်ဒက်စ်တော့ဆော့ဖ်ဝဲလ်မှသာလျှင် ရရှိနိုင်သော 'ကုန်သွယ်မှုအခကြေးငွေ လုံးဝမရှိ' သို့မဟုတ် 'အထူးပွဲများ' ကဲ့သို့သော တောင်းဆိုမှုများကို မြှင့်တင်ပေးသည့် “ PC-only ပရိုဂရမ်” ကို ထည့်သွင်းရန် လာရောက်သူများအား ဆွဲဆောင်ရန် ကြိုးပမ်းသည်။
တောင်ကိုရီးယားဝမ်အခြေစိုက် ဖလှယ်မှုများသည် လက်ရှိတွင် သီးခြားတပ်ဆင်နိုင်သော ဒက်စ်တော့ရောင်းဝယ်ရေးအက်ပ်လီကေးရှင်းများကို ပေးဆောင်ခြင်းမရှိကြောင်း အဖွဲ့အစည်းက အလေးပေးပြောကြားခဲ့သည်။ ရလဒ်အနေဖြင့်၊ “ ဒက်စ်တော့အက်ပ်” ကို ဒေါင်းလုဒ်လုပ်ရန် သုံးစွဲသူများအား ညွှန်ကြားသည့် မည်သည့်အချက်သည် ဖြားယောင်းသွေးဆောင်ရန် ကြိုးပမ်းမှု သို့မဟုတ် malware ဖြန့်ဝေရန်အတွက် ပြွန်တစ်ခု ဖြစ်နိုင်ဖွယ်ရှိကြောင်း DAXA မှ ပြောကြားခဲ့သည်။
DAXA ၏ အဆိုအရ အဆိုပါဆော့ဖ်ဝဲလ်ကို ထည့်သွင်းခြင်းသည် သုံးစွဲသူများအား လော့ဂ်အင်အထောက်အထားများ၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့် စစ်မှန်ကြောင်းအထောက်အထား အချက်အလက်များကို ခိုးယူခြင်းသို့ ထင်ရှားစေသည်။ ပိုမိုပြင်းထန်သော အခြေအနေများတွင်၊ အန္တရာယ်ရှိသော ပရိုဂရမ်သည် တိုက်ခိုက်သူများအား 'ပုံတူသော ပိုင်ဆိုင်မှုများ' နှင့် အပေးအယူခံရသော အကောင့်များနှင့် ချိတ်ဆက်ထားသော အခြားဘဏ္ဍာရေးဆိုင်ရာ ပိုင်ဆိုင်မှုများကို စွန့်ထုတ်နိုင်စေမည့် အဝေးမှဝင်ရောက်ခွင့်အင်္ဂါရပ်များကို ဖွင့်ပေးနိုင်ပါသည်။
DAXA သည် သုံးစွဲသူများအား အခြေခံအကာအကွယ်များစွာကို လိုက်နာရန် တိုက်တွန်းခဲ့သည်- လူမှုမီဒီယာကြော်ငြာများထက် ၎င်းတို့၏တရားဝင်ဝဘ်ဆိုဒ်များမှတစ်ဆင့် ဖလှယ်မှုများကို ဝင်ရောက်ကြည့်ရှုပါ။ တပ်ဆင်မှုကို တောင်းဆိုပါက ချက်ချင်းရပ်ပါ။ 'အခမဲ့ကုန်သွယ်မှုအခကြေးငွေ' ကဲ့သို့သော ပုံမှန်မဟုတ်သော ရက်ရောသော အကျိုးခံစားခွင့်များ ကြော်ငြာများကို ပရိုမိုးရှင်းများတွင် သံသယရှိပါ။ APK သို့မဟုတ် EXE ကဲ့သို့သော လုပ်ဆောင်နိုင်သော ဖော်မတ်များအပါအဝင် အမည်မသိရင်းမြစ်များမှ ဖိုင်များကို ဒေါင်းလုဒ်လုပ်ခြင်းကို ရှောင်ကြဉ်ပါ။ နှင့် သံသယရှိသောဆိုက်များကို သက်ဆိုင်ရာ လဲလှယ်မှု၏ ဖောက်သည်ဝန်ဆောင်မှုအဖွဲ့ သို့မဟုတ် သက်ဆိုင်ရာ အာဏာပိုင်များထံ ချက်ခြင်း သတင်းပို့ပါ။
DAXA ၏ အမှုဆောင်ဒုတိယဥက္ကဋ္ဌ Kim Jae-jin က အယောင်ဆောင်ခြင်းဆိုင်ရာ နည်းဗျူဟာများသည် ပိုမိုခေတ်မီလာကြောင်း ပြောကြားခဲ့သည်။ “နည်းလမ်းတွေက ပိုပိုပြီး သိမ်မွေ့လာပြီး ပီပီပြင်ပြင်ဖြစ်လာတဲ့အတွက် ဘယ်သူမဆို သားကောင်ဖြစ်သွားနိုင်တယ်” ဟု ၎င်းက ပြောကြားခဲ့သည်။
Crypto အသုံးပြုသူများအတွက် ရည်ရွယ်သည့် malware ဖြန့်ဖြူးမှုများကို စောင့်ကြည့်ရန် အဖွဲ့ဝင်ဖလှယ်မှုများနှင့် ဆက်လက်ညှိနှိုင်းဆောင်ရွက်သွားမည်ဖြစ်ပြီး၊ တိုက်ခိုက်သူများသည် အခပေးကြော်ငြာများနှင့် ပြောင်မြောက်သော အင်တာဖေ့စ်များအပေါ်တွင် ပိုမိုအားကိုးလာသောကြောင့် သုံးစွဲသူများ ဆုံးရှုံးနိုင်ခြေကို လျှော့ချရန် အများသူငှာ လမ်းညွှန်မှုကို အားကောင်းစေရန် စီစဉ်ထားကြောင်း DAXA မှ ပြောကြားခဲ့သည်။
🔎 စျေးကွက်စကားပြန်
- Korea's crypto on-ramps တွင် social-engineering risk မြင့်တက်လာသည်- ဖြားယောင်းခြင်း ကမ်ပိန်းများသည် အခပေးလူမှုရေးကြော်ငြာများမှတစ်ဆင့် တောင်ကိုရီးယား၏ KRW အခြေစိုက် ဖလှယ်မှုများ၏ သုံးစွဲသူများကို ပစ်မှတ်ထားပြီး တိုက်ခိုက်သူများသည် အရည်အချင်းမြင့်မားသော လက်လီဝင်ခွင့်အမှတ်များကို ဦးစားပေးနေကြောင်း ဖော်ပြသည်။
- အကြမ်းဖျင်းလိမ်လည်မှုများမှ “ ကြော်ငြာ-မောင်းနှင်သော ယုံကြည်စိတ်ချရမှု” သို့ပြောင်းပါ- Facebook စတိုင်ပရိုမိုးရှင်းများနှင့် ပုံသဏ္ဍာန်တူသော ဝဘ်ဆိုက်များကို အသုံးပြုခြင်းသည် သုံးစွဲသူ၏ သံသယကို ကျော်လွှားရန် ဒီဇိုင်းထုတ်ထားသော ပိုမိုကျွမ်းကျင်သော လိမ်လည်လှည့်ဖြားမှုများဆီသို့ ဦးတည်သွားစေရန် အကြံပြုပါသည်။
- အရောင်းအ၀ယ်ကိရိယာများအဖြစ် အသွင်ယူထားသော မဲလ်ဝဲဖြန့်ဖြူးရေး- “ PC-only program” pitch ကို အန္တရာယ်ရှိသောဆော့ဖ်ဝဲလ်ထည့်သွင်းရန် အသွင်ပြောင်းသည့်အဆင့်အဖြစ် ရပ်တည်ထားပြီး တိုက်ခိုက်မှုကို အထောက်အထားခိုးယူမှုမှ စက်အဆင့်အပေးအယူနှင့် ပိုမိုကျယ်ပြန့်သော ငွေကြေးဆုံးရှုံးမှုအထိ ချဲ့ထွင်ထားသည်။
- စက်မှုလုပ်ငန်းမှ ဦးဆောင်သော စားသုံးသူအကာအကွယ်ပေးရေး အချက်ပြခြင်း- DAXA ၏ အများသူငှာသတိပေးချက်သည် အဖွဲ့ဝင်ဖလှယ်မှုများအတွက် အဖြစ်အပျက်ပမာဏနှင့် ဂုဏ်သိက္ခာပိုင်းဆိုင်ရာ ထိခိုက်မှုများကို လျှော့ချရန် ရည်ရွယ်သော ညှိနှိုင်းယုံကြည်မှုနှင့် လုံခြုံမှုဆိုင်ရာ တုံ့ပြန်မှုတစ်ခုအဖြစ် လုပ်ဆောင်သည်။
💡 မဟာဗျူဟာအချက်များ
- အသုံးပြုခွင့်အတွက် ရွှေစည်းမျဉ်း တရားဝင် URL များ သို့မဟုတ် မှတ်သားထားသော လင့်ခ်များမှတစ်ဆင့် ဖလှယ်မှုများကို ထည့်သွင်းပါ—ဆိုရှယ်မီဒီယာကြော်ငြာများ သို့မဟုတ် ပရိုမိုးရှင်းပို့စ်များတွင် လဲလှယ်သည့်လင့်ခ်များကို နှိပ်ခြင်းကို ရှောင်ကြဉ်ပါ။
- ချက်ချင်းအနီရောင်အလံ- KRW အခြေခံ ဖလှယ်မှုများ သီးခြားတပ်ဆင်နိုင်သော ဒက်စ်တော့အရောင်းအ၀ယ်အက်ပ်များကို မပေးဆောင်ပါ။; “ ဒက်စ်တော့အက်ပ်/PC-သီးသန့်ပရိုဂရမ်” ဒေါင်းလုဒ်ကို တောင်းဆိုနေသည့် မည်သည့်စာမျက်နှာမဆို ခိုးယူခြင်း သို့မဟုတ် ဆော့ဖ်ဝဲပေးပို့ခြင်း ဖြစ်နိုင်ချေများပါသည်။
- ပရိုမိုးရှင်းသံသယစိတ်စစ်ဆေးမှုစာရင်း- “ရောင်းဝယ်မှုအခကြေးငွေကို သုည”၊ “သီးသန့် PC ပွဲများ” သို့မဟုတ် အန္တရာယ်များသော ငါးစာအဖြစ် ပုံမှန်မဟုတ်သော ရက်ရောသော အကျိုးခံစားခွင့်များကို ဆက်ဆံပါ—တရားဝင်ဆိုက်/အက်ပ်ကြေညာချက်များတွင် ကမ်းလှမ်းချက်များကို တိုက်ရိုက်စစ်ဆေးပါ။
- ဖိုင်အမျိုးအစား အသိတရား- မသိသော executable များကို ဒေါင်းလုဒ်မလုပ်ပါနှင့် (ဥပမာ၊ EXE) သို့မဟုတ် အက်ပ်ပက်ကေ့ဂျ်များ (ဥပမာ၊ APK) ပရိုမိုးရှင်းစာမျက်နှာများမှ—၎င်းတို့သည် သာမန် malware ဖော်မတ်များဖြစ်သည်။
- အကောင့်-အပေးအယူ သက်ရောက်မှု- ထည့်သွင်းထားသော Malware သည် ID/စကားဝှက်များ၊ ကိုယ်ရေးကိုယ်တာဒေတာနှင့် 2FA/စစ်မှန်ကြောင်းအချက်အလက်တို့ကို ခိုးယူနိုင်သည်။ အဆင့်မြင့်မျိုးကွဲများသည် အဝေးထိန်းခလုတ်ကို အသုံးပြုနိုင်ပြီး crypto နှင့် ချိတ်ဆက်ထားသော ငွေကြေးပိုင်ဆိုင်မှုများကို ဖယ်ရှားရာတွင် လွယ်ကူချောမွေ့စေနိုင်သည်။
- အဖြစ်အပျက် တုံ့ပြန်မှု အဆင့်များ- တပ်ဆင်မှုအမှာစာပေါ်လာပါက၊ စာမျက်နှာကိုပိတ်ပါ၊ လုံခြုံရေးစကင်န်များကိုဖွင့်ပါ၊ သန့်ရှင်းသောစက်မှစကားဝှက်များကိုပြောင်းပါ၊ ထုတ်ယူခြင်း/ API ဆက်တင်များကို ပြန်လည်သုံးသပ်ပြီး လဲလှယ်သူ၏ဖောက်သည်ဝန်ဆောင်မှုနှင့် သက်ဆိုင်ရာအာဏာပိုင်များထံ ဆိုက်ကိုသတင်းပို့ပါ။
- ဘာတွေကို စောင့်ကြည့်ရမလဲ။ ပိုမိုအခပေးကြော်ငြာအယောင်ဆောင်ခြင်း၊ ဒိုမိန်းပုံစံတူများနှင့် “ ဆက်လုပ်ရန်ဒေါင်းလုဒ်” ဂိတ်များကို မျှော်လင့်ပါ။ အသုံးပြုသူများသည် ပိုမိုတင်းကျပ်သော အတည်ပြုချက်ပေးချက်များကို မျှော်မှန်းပြီး ဖလှယ်မှုများ/DAXA မှ အများသူငှာ လမ်းညွှန်မှုများကို တိုးချဲ့သင့်သည်။
📘 ဝေါဟာရ
- DAXA (Digital Asset eXchange Alliance) ။ KRW ကုန်သွယ်မှုအတွဲများ၊ စံနှုန်းများနှင့် သုံးစွဲသူကာကွယ်မှုဆိုင်ရာ ကြိုးပမ်းမှုများကို ပံ့ပိုးပေးသည့် အဓိက တောင်ကိုရီးယား crypto ဖလှယ်မှုများကို ကိုယ်စားပြုသည့် အတိုင်ပင်ခံလုပ်ငန်းအဖွဲ့။
- KRW အခြေခံ (ဝမ်အခြေခံ) ငွေလဲလှယ်နှုန်း- ပြည်တွင်းအသုံးပြုသူများအတွက် အဓိက fiat on-ramp အဖြစ် အသုံးများသော တောင်ကိုးရီးယားဝမ် (KRW) တွင် ကုန်သွယ်မှုနှင့် အပ်ငွေ/ငွေထုတ်ခြင်းကို ကမ်းလှမ်းသည့် crypto လဲလှယ်မှု။
- ဖြားယောင်းခြင်းဆိုက်- အသုံးပြုသူများအား အထောက်အထားများ သို့မဟုတ် အရေးကြီးသော အချက်အလက်များကို ထုတ်ဖော်ပြသရန် လှည့်ဖြားရန် တရားဝင်ဝန်ဆောင်မှုတစ်ခုကို အတုယူရန် ဒီဇိုင်းထုတ်ထားသော ဝဘ်ဆိုက်အတု။
- အယောင်ဆောင်ခြင်း (ပုံစံတူ) ဝဘ်ဆိုဒ် စစ်မှန်ကြောင်းထင်ရှားစေရန်အလားတူတံဆိပ်တပ်ခြင်း/UI နှင့် မကြာခဏအလားတူသောဒိုမိန်းအမည်များကိုအသုံးပြုထားသောတရားဝင်ဖလှယ်ရေးစာမျက်နှာတစ်ခု၏ကိုယ်ပွားတစ်ခု။
- Malware- ဒေတာခိုးယူရန်၊ လုပ်ဆောင်ချက်ကို စူးစမ်းလေ့လာရန် သို့မဟုတ် စနစ်များနှင့် အကောင့်များသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့် ရရှိရန် အန္တရာယ်ရှိသော ဆော့ဖ်ဝဲကို ထည့်သွင်းထားသည်။
- ဆိုရှယ်မီဒီယာကြော်ငြာကို ပြန်ညွှန်းသည်- သုံးစွဲသူများကို ပြင်ပဝဘ်ဆိုက်တစ်ခုသို့ ပေးပို့သည့် အခပေးကြော်ငြာလင့်ခ်တစ်ခု။ တိုက်ခိုက်သူများသည် ၎င်းကို အသုံးပြု၍ သားကောင်များကို ဖြားယောင်းသည့် စာမျက်နှာများသို့ ပို့ဆောင်ရန် ၎င်းကို အသုံးပြုသည်။
- EXE/APK- Windows (EXE) နှင့် Android အက်ပ်များ (APK) အတွက် အသုံးများသော ဖိုင်ဖော်မတ်များ အန္တရာယ်ရှိသော ပရိုဂရမ်များကို ဖြန့်ဝေရန် မကြာခဏ အလွဲသုံးစားလုပ်ကြသည်။
- အဝေးမှဝင်ရောက်ခွင့် (RAT ကဲ့သို့သော အပြုအမူ)- တိုက်ခိုက်သူသည် သားကောင်၏ စက်ပစ္စည်းကို ထိန်းချုပ်နိုင်စေသည့် လုပ်ဆောင်ချက်၊ ငွေထုတ်ခြင်း သို့မဟုတ် ပိုင်ဆိုင်မှုများကို ခိုးယူခြင်းတို့ကို လုပ်ဆောင်နိုင်သည်။