အစပျိုးသူ အလွယ်ဆုံး ကျတတ်တဲ့ crypto လိမ်လည်မှုများ: ပုံစံနဲ့ ရှောင်နည်း
ကျွန်တော် ကိုယ်တိုင်လည်း အဲဒီလို private message ရဖူးတယ်: profile ပုံက "exchange လုံခြုံရေး အရာရှိ" ပုံစံ၊ စဖို့ "သင့်အကောင့်မှာ ပုံမှန်မဟုတ်တဲ့ login တွေ့ရတယ်၊ ကျေးဇူးပြုပြီး စစ်ဆေးမှု ပူးပေါင်းပါ" လို့ ယဉ်ယဉ်ကျေးကျေး ပြောပြီး တရားဝင်ပုံ link တစ်ခု တွဲပေးတယ်။ ဒီအလုပ်ကို ကြာကြာ မလုပ်ခဲ့ရင် တရားဝင် website ထက် စာလုံးတစ်လုံး ပိုနေတဲ့ domain ကို တစ်ချက်တည်းနဲ့ မမှတ်မိနိုင်လောက်ပါ။ Crypto လိမ်လည်မှုတွေ ကာကွယ်ရ ခက်တာက သူက အရမ်း တော်လို့ မဟုတ်ဘဲ သင် ရှုပ်နေတဲ့၊ လောဘ ဖြစ်နေတဲ့၊ ငြင်းရ အားနာနေတဲ့ အခိုက်အတန့်ကို ရွေးပြီး ဝင်လုပ်လို့ပါ။
ဒီဆောင်းပါးမှာ အစပျိုးသူ အများဆုံး ကြုံတတ်တဲ့ crypto လိမ်လည်မှု အမျိုးအစားတွေကို ဖြန့်ပြောပါမယ်: ဘယ်လို ပုံစံ၊ တစ်ချက်ကြည့်ရုံနဲ့ သတိထားသင့်တဲ့ အချက်ပြတွေ ဘာတွေ ရှိ၊ ဘယ်လို ကြိုတင် ရှောင်မလဲ၊ ပြီးတော့—ဒါကလည်း အရေးကြီးတယ်—ကျသွားရင် ချက်ချင်း ဘယ်လို ဆုံးရှုံးမှု တား၊ ဘယ်လို သက်သေ ထားမလဲ။ "လိမ်လည်မှု ဖွဲ့စည်းပုံ" ကို ရှင်းအောင် ပြောပါမယ်၊ အကြောင်းက လိမ်လည်မှု စကားလုံးတွေက နှစ်စဉ် အပြောင်းအလဲ ရှိပေမယ့် အောက်ခြေ logic က သိပ်မပြောင်းပါ။ ဖွဲ့စည်းပုံ မှတ်မိရင် အခွံ ပြောင်းသွားရင်တောင် မြင်နိုင်ပါတယ်။
အရင် ပြောရရင်: ဒီဆောင်းပါးက platform တစ်ခု၊ project တစ်ခု၊ လူတစ်ယောက်ကို လိမ်လည်သူလို့ မပြောပါ—ဒါက တာဝန်လည်း မဟုတ်၊ သင့်ကိုလည်း မကူညီနိုင်ပါ။ ကျွန်တော် ပြောတာက "အမျိုးအစား" ပါ၊ "customer service အတု" "website အတု" "အတွင်းသတင်း ရှိတယ်ဆိုတဲ့ group" လို ပြန်သုံးနိုင်တဲ့ ပုံစံတွေပါ။ သင် ယူသွားရမှာက blacklist တစ်ခု မဟုတ်ဘဲ ကိုယ်တိုင် သုံးနိုင်တဲ့ ဆုံးဖြတ်နည်း တစ်ခုပါ။
အစပျိုးသူတွေက လိမ်လည်သူရဲ့ ပထမဆုံး ပစ်မှတ် ဘာကြောင့်လဲ
လိမ်လည်မှု အသေးစိတ်ကို မခွဲခြမ်းခင် မေးခွန်းတစ်ခု အရင် စဉ်းစားကြည့်ပါ: ခံရတာ ဘာကြောင့် အစပျိုးသူ များတာလဲ။ ဒါကို နားလည်မှ နောက်က ကာကွယ်မှု လုပ်ဆောင်ချက်တွေကို စိတ်ရင်းနဲ့ လုပ်ဖြစ်ပြီး အလုပ်ရှုပ်တာလို့ မထင်ဘဲ နေပါလိမ့်မယ်။
တစ်၊ အစပျိုးသူက "ပုံမှန် လုပ်ငန်းစဉ်" အတွက် နှိုင်းယှဉ်စရာ မရှိ။ ကျွမ်းကျင်သူက exchange က code ကို private chat နဲ့ ဘယ်တော့မှ မတောင်းဘူး၊ airdrop အစစ်က "handling fee" အရင် လွှဲခိုင်းတာ မလိုဘူး၊ နှစ်စဉ် ရာခိုင်နှုန်း ဆယ်ဂဏန်း တက်ပြီး တည်တည် မြတ်တဲ့ ရင်းနှီးမှု ကောင်းကင်က မကျဘူး ဆိုတာ သိတယ်။ အစပျိုးသူမှာ ဒီ ဗဟုသုတ မရှိလို့ လိမ်လည်သူ ပြောသမျှ ယုံတယ်၊ အကြောင်းက "ဒါ ပုံမှန် ဟုတ်မဟုတ်" ဆိုတဲ့ တိုင်းတာစရာ စိတ်ထဲမှာ မရှိလို့ပါ။ ဒီဆောင်းပါးက အများအားဖြင့် အဲဒီ တိုင်းတာစရာ ကို တည်ဆောက်ပေးချင်တာပါ။
နှစ်၊ အစပျိုးသူက လွဲချော်မှာလည်း ကြောက်၊ ပြဿနာ ဖြစ်မှာလည်း ကြောက်လို့ ခံစားချက်ကို အလွယ်ဆုံး ကိုင်တွယ်ခံရတယ်။ Crypto က ခံစားချက် နှစ်မျိုး သဘာဝအလျောက် ဖန်တီးတယ်: တစ်ခုက FOMO (လွဲချော်မှာ ကြောက်ခြင်း)—သူများ အကုန် မြတ်နေတာ သင်ပဲ မပါ၊ ဒီ စိုးရိမ်စိတ်က "မြန်မြန် နှစ်ဆ" စကားကို ခုခံနိုင်စွမ်း မရှိစေဘူး; နောက်တစ်ခုက ထိတ်လန့်မှု—"သင့်အကောင့် အန္တရာယ် ရှိတယ်" "မဖြေရှင်းရင် freeze မယ်" ကြားရင် ချက်ချင်း စိတ်ရှုပ်တယ်။ လိမ်လည်သူရဲ့ စကားလုံးအားလုံးက ဒီ ကြိုးနှစ်ချောင်းကို ထိုးနေတာပါ။ ခံစားချက် တက်လာချိန်မှာ သုံးစက္ကန့် ရပ်နိုင်ရင် တစ်ဝက်ကျော် ရှောင်ပြီးသား။
သုံး၊ crypto ပိုင်ဆိုင်မှုရဲ့ သဘောက လိမ်လည်သူကို အခွင့်အရေး ပေးတယ်။ On-chain လွှဲခြင်းက ပုံမှန် ပြန်ရုပ်သိမ်းလို့ မရဘဲ ဘဏ်လို "ပြန်ရုပ်" ခလုတ် မရှိ; အမည်ဝှက် ဖြစ်လို့ ခြေရာခံ ခက်တယ်။ ဆိုလိုတာက ပိုက်ဆံ တစ်ခါ လွှဲထုတ်လိုက်ရင် ပြန်ရဖို့ အလွန် ခက်တယ်။ ဒါက မထိရဲအောင် ခြောက်တာ မဟုတ်ဘဲ နားလည်စေချင်တာက: crypto လောကမှာ "ကြိုတင် ကာကွယ်ခြင်း" ရဲ့ အလေးချိန်က ရိုးရာ ဘဏ္ဍာရေးထက် အများကြီး ပိုလေးတယ်။
"ချက်ချင်း လုပ်" ဆိုတဲ့ သတင်း မှန်သမျှ—ချက်ချင်း လွှဲ၊ ချက်ချင်း link နှိပ်၊ ချက်ချင်း code ပေး—ကြုံရင် အရင် ရပ်ပြီး အဲဒါကို သံသယ ရှိစရာအဖြစ် မှတ်ပါ။ ပုံမှန် platform၊ ပုံမှန် customer service က ဒီလို အချိန် ဖိအား ဘယ်တော့မှ နီးပါး မပေးပါ။ လိမ်လည်သူကသာ သင့်ကို "စဉ်းစားဖို့ အချိန်မရအောင်" လုပ်ချင်တာ။ "မြန်လေ ဖြည်းဖြည်းလေ" ဆိုတဲ့ တုံ့ပြန်မှု ဖြစ်အောင် လုပ်ထားရင် တစ်ဝက် နိုင်ပြီးသား။
အချစ်ရေးအလိမ်: ခံစားချက်ကနေ "ရင်းနှီးမြှုပ်နှံ" ဆီ ခေါ်သွား
"အချစ်ရေးအလိမ်" (pig butchering) ဆိုတဲ့ စကားက မကောင်းပေမယ့် ပုံပေါ်တယ်: လိမ်လည်သူက သင့်ကို ဝအောင် ကျွေးပြီးမှ သတ်မယ့် "ဝက်" တစ်ကောင်လို သဘောထားတယ်။ တစ်ခုလုံး လုပ်ငန်းစဉ်က ကြာ၊ သေချာ ဒီဇိုင်းဆွဲ၊ လူရဲ့ ခံစားချက်နဲ့ ယုံကြည်မှု လိုအပ်ချက်ကို သီးသန့် တိုးဝင်ပြီး ဖြစ်စေတဲ့ ဆုံးရှုံးမှုကလည်း အဆိုးဆုံး ဖြစ်တတ်တယ်။ ဒါက platform တစ်ခု၊ လူတစ်ယောက် မဟုတ်ဘဲ script ရှိ၊ တာဝန်ခွဲ ရှိတဲ့ လိမ်လည်မှု ပုံစံ တစ်ခုလုံးပါ။
ပုံမှန် ဒီလို ဖြစ်လာတယ်
အစက crypto နဲ့ မဆိုင်တတ်ဘူး။ Dating app ပေါ်မှာ စကားပြောကောင်း၊ ပုံစံ ကောင်းတဲ့ မသိသူ တစ်ယောက် ဖြစ်နိုင်တယ်၊ "group မှား ဝင်" "message မှား ပို့" ပြီး အဆင်ပြေသလို ပြောလာတဲ့ online သူငယ်ချင်း ဖြစ်နိုင်တယ်၊ ရိုးရိုးကုသိုလ်လို ပုံစံ ချစ်ခြင်း ဒါမှမဟုတ် မိတ်ဆွေဖွဲ့ခြင်း ဖြစ်နိုင်တယ်။ ဒီအဆင့်မှာ တစ်ဖက်လူက ပိုက်ဆံ မပြော၊ ရင်းနှီးမြှုပ်နှံမှု မပြော၊ စိတ်ရှည်စွာ သင်နဲ့ ခံစားချက် တည်ဆောက်၊ ဂရုစိုက်စကားပြော၊ စကားဖော်ပြီး ယုံကြည်မှုကို တဖြည်းဖြည်း မွေးတယ်။ ဒီ "မွေး" တဲ့ ဖြစ်စဉ်က ရက်သတ္တပတ်အနည်းငယ် ဒါမှမဟုတ် လ အတော်ကြာ ကြာနိုင်တယ်။
ယုံကြည်မှု အတန်အသင့် ရလာတော့ တစ်ဖက်လူက "မရည်ရွယ်ဘဲ" ဖော်ပြလာတယ်: သူက crypto ရင်းနှီးမှု တစ်မျိုးနဲ့ မြတ်ထားတယ်၊ "အတွင်း channel" "တည်တည် မြတ်တဲ့ နည်း" "ဆရာတစ်ယောက် order ပြ" ရှိတယ်တဲ့။ အစမှာ မတိုက်တွန်းဘဲ ထိန်းချုပ်ပုံ ပေါက်ပြီး အလျင်စလို မလုပ်နဲ့လို့တောင် ပြောတယ်—ဒါက သင့် သတိကို ဖျောက်ဖို့ပါ။ ပြီးတော့ professional ပုံ platform ဒါမှမဟုတ် group ထဲ ခေါ်ပြီး ငွေနည်းနည်းနဲ့ စမ်းခိုင်းတယ်။
ဒီနေရာမှာ အဆိုးဆုံး အဆင့် ရှိတယ်: အစမှာ သင် တကယ် "မြတ်" ပြီး အဆင်ပြေ ထုတ်လို့လည်း ရတယ်။ ဒါက သေချာ ဒီဇိုင်းဆွဲထားတဲ့ မီးစာ ဖြစ်ပြီး ရည်ရွယ်ချက်က "ဒီ platform စိတ်ချရတယ်" "ဒီလူက စိတ်ရင်းမှန်နဲ့ ငါ့ကို မြတ်အောင် ပြတယ်" လို့ အပြည့်အဝ ယုံစေဖို့ပါ။ ချိုသွားတဲ့ အရသာ ခံစားပြီးရင် ကိုယ်တိုင် ငွေ ပိုထည့်တယ်၊ ချေးငွေ၊ ပေါင်နှံ ထိ လုပ်တယ်။ တစ်နေ့ ငွေပမာဏ ကြီးကြီး ပြန်ထုတ်ချင်တဲ့အခါ platform က "အခွန်" "freeze ဖြေ ခ" "လုပ်ဆောင်ချက် မှားလို့ အာမခံ ပိုက်ဆံ" စတဲ့ နာမည်အမျိုးမျိုးနဲ့ ဆက်လွှဲခိုင်းပြီး ပိုက်ဆံ ပိုနစ်လာကာ နောက်ဆုံး platform ပျောက်၊ လူလည်း ပျောက်သွားတယ်။
မသိသူ ကိုယ်တိုင် ချဉ်းကပ်ပြီး ခံစားချက် အရင်ပြော၊ နောက်မှ "တည်တည် မြတ်တဲ့ ရင်းနှီးမှု" ပြော; တစ်ခါမှ မကြားဖူး၊ သူ ပေးတဲ့ link ကနေပဲ ဝင်ရတဲ့ platform ဆီ ခေါ်; အစမှာ အရသာ ခံစားစေ၊ ထုတ်လို့ ရစေ; နောက်ပိုင်း ငွေ ပိုထည့်ဖို့ မရပ်မနား တိုက်တွန်း; ပမာဏ ကြီးကြီး ထုတ်ချင်တော့ "အခွန်" "အာမခံ ပိုက်ဆံ" အရင်ပေးမှ freeze ဖြေမယ်လို့ ပြော။ ဒီအချက်တွေ ပေါ်ရင် အချစ်ရေးအလိမ်လို့ နီးပါး တပ်အပ် ဆုံးဖြတ်နိုင်တယ်—ချက်ချင်း ရပ်၊ တစ်ပြားမှ ထပ် မထည့်နဲ့။
ဘယ်လို ရှောင်မလဲ
ရိုးရိုး မူ တစ်ခု မှတ်ထားပါ: ခံစားချက်က ခံစားချက်၊ ပိုက်ဆံက ပိုက်ဆံ။ "ငါတို့ ဆက်ဆံရေး" နဲ့ "မင်း ငါနဲ့ အတူ ရင်းနှီးသင့်တယ်" ကို တွဲချည်တဲ့ ဘယ်သူမဆို ဘယ်လောက် ချိုချိုသာသာ ပြောပြော အထူး သတိထားပါ။ သင့်ကို တကယ် ဂရုစိုက်တဲ့ သူက သင့်ရဲ့ အရင်းကို ခံစားချက် စမ်းသပ်ဖို့ မယူပါ။ ပြီးတော့ "တစ်ယောက်ယောက် ပေးတဲ့ link ကနေပဲ ဝင်ရ" "ထုတ်ဖို့ အရင် ပိုက်ဆံပေးရ" တဲ့ platform မှန်သမျှ ပုံမှန် မဟုတ်ပါ—ပုံမှန် exchange က အများသိ၊ ဘယ်သူမဆို တရားဝင် website ကို တိုက်ရိုက် ရှာ၍ အကောင့်ဖွင့်နိုင်လို့ တစ်ယောက်ယောက် "ခေါ်ဝင်" ပေးဖို့ မလိုပါ။ ပတ်ဝန်းကျင်မှာ အချစ်ရေးအလိမ် ခံခဲ့ရတဲ့ သူ တကယ် ရှိရင် နောက်ပြန်ကြည့်တော့ အန္တရာယ် အချက်ပြ တိုင်းက အဲဒီ အချိန်က ပေါ်ခဲ့တာ ဖြစ်ပြီး ခံစားချက်က ဖုံးထားလို့ပဲ ဖြစ်တယ်။
Customer service အတုနဲ့ တရားဝင် အယောင်ဆောင်: အရင် ထိတ်လန့်စေ
အချစ်ရေးအလိမ်က "မွေး" တာ ဆိုရင် customer service အတု လိမ်လည်မှုက "ခြောက်" တာ ဖြစ်တယ်။ အဓိကက အာဏာပိုင် အယောင်ဆောင်ပြီး အရေးတကြီး ဖန်တီးကာ သင့်ကို ရှုပ်နေချိန်မှာ အကောင့် ထိန်းချုပ်ခွင့်ကို ပေးခိုင်းတာ။ ဒီ လိမ်လည်မှုက ပုံစံ များပေမယ့် အရိုးက အလွန် တူတယ်။
တွေ့ရများတဲ့ အခွံ အချို့
- exchange "လုံခြုံရေး/risk control customer service" အတု။ private message ဒါမှမဟုတ် phone နဲ့ "အကောင့်မှာ ပုံမှန်မဟုတ်တဲ့ login တွေ့ရတယ်" "စည်းမျဉ်းဖောက်ဖျက်မှု သံသယနဲ့ မကြာခင် freeze မယ်" "ချက်ချင်း identity စစ်ဆေးဖို့ လို" လို့ ပြောပြီး link နှိပ်ခိုင်း၊ code ပြောခိုင်း၊ ဒါမှမဟုတ် ပိုင်ဆိုင်မှုကို "safe account" ဆီ လွှဲခိုင်းတယ်။
- တရားဝင် "ဝန်ထမ်း" အတုက group ထဲ ဖြေဆို။ တစ်ခုခုသော group ထဲ မေးခွန်း တစ်ခု မေးရင် ချက်ချင်း "admin" "customer service" က "ဖြေရှင်းပေးမယ်" ဆိုပြီး private chat လုပ်ကာ phishing page ဆီ ဒါမှမဟုတ် wallet authorize လုပ်ဖို့ တစ်ဆင့်ချင်း ဆွဲသွားတယ်။
- တရားရေး/ရဲ၊ အကောက်ခွန်၊ အခွန် အတု။ သင့်အကောင့်က ငွေဖြူခြင်း၊ အမှုနဲ့ ပတ်သက်တယ်လို့ ပြောကာ "စုံစမ်းမှု ပူးပေါင်း" ဖို့ ပိုက်ဆံကို သတ်မှတ် address ဆီ လွှဲပြီး "သန့်ရှင်းကြောင်း ကိုယ်တိုင်သက်သေပြ" ခိုင်းတယ်။ ဒါက crypto အပိုင်းကို ကျော်ပြီး telecom လိမ်လည်မှု ဂန္တဝင် script ဖြစ်တယ်။
ဘယ် အခွံ ဖြစ်ဖြစ် ရည်ရွယ်ချက် တူတယ်: သင့် password၊ code၊ seed phrase ကို ရယူ၊ ဒါမှမဟုတ် ကိုယ်တိုင် ပိုက်ဆံ လွှဲထုတ်အောင် တွန်း။ ဘုံ နည်းက "သင် ဒုက္ခ ကြီးကြီး ရှိနေ" ဆိုတဲ့ ထိတ်လန့်မှု အရင် ဖန်တီးပြီး "သင့်ကို ကယ်နိုင်တဲ့ တစ်ဦးတည်း" အဖြစ် သရုပ်ဆောင်ကာ သင့်ကို ပိုစဉ်းစားခွင့် မပေးတာ။
သင့်ကို ကိုယ်တိုင် ဆက်သွယ်လာတဲ့ "customer service" (ပုံမှန် customer service က သင် တင်တဲ့ တရားဝင် ticket ကနေပဲ နီးပါး တုံ့ပြန်); စဖို့ အရေးတကြီးနဲ့ ထိတ်လန့်မှု ဖန်တီး ("ချက်ချင်း freeze" "ချက်ချင်း ဖြေရှင်း"); password၊ code၊ seed phrase ထဲက တစ်ခုခု တောင်း; ပိုက်ဆံကို "safe account" ဒါမှမဟုတ် address တစ်ခုခု ဆီ လွှဲခိုင်း; "login စစ်ဆေး" ဖို့ link တစ်ခု ပေး။ တစ်ခုခုနဲ့ ထိရင် နီးပါး လိမ်လည်သူပါ။
စည်းမျဉ်း တစ်ခု သေသေချာချာ မှတ်
တကယ့် platform က login password၊ SMS/Google code ကို ဘယ်တော့မှ မတောင်းပါ၊ wallet seed phrase ဒါမှမဟုတ် private key ကိုလည်း မတောင်းပါ။ ဒီ အရာတွေက သင့်အကောင့်နဲ့ ပိုင်ဆိုင်မှုရဲ့ အမြင့်ဆုံး ခွင့်ပြုချက်နဲ့ ညီပြီး ဘယ်သူမဆို—CEO လို့ ပြောရင်တောင်—တောင်းရင် လိမ်လည်သူ ဖြစ်တယ်၊ ခြွင်းချက် မရှိ။ Code နဲ့ seed phrase ကို သင်ကိုယ်တိုင် လုပ်ဆောင်တဲ့ device မှာပဲ ထည့်ပြီး ဘယ် "လူ" ကိုမှ ဖတ်မပြ၊ မပို့နဲ့။ ဒါကို မရွေ့လျားနိုင်တဲ့ အောက်ဆုံးမျဉ်းအဖြစ် မှတ်ထားရင် customer service အတု ရဲ့ script က ဆက်မကပြနိုင်တော့ပါ။ ဒီ "customer service အတု" ဘယ်လို အလုပ်လုပ်သလဲ ဆိုတာ တရားဝင် လိမ်လည်မှု ကာကွယ်ရေး channel တွေမှာ ပညာပေး အများ ရှိပြီး Binance Academy ရဲ့ account security လမ်းညွှန် ကိုလည်း ဖတ်ပြီး တွေ့ရများတဲ့ စကားလုံးတွေကို ဦးနှောက်ထဲ အရင် ဖြတ်ထားနိုင်ပါတယ်။
Exchange အတု၊ phishing website နဲ့ App အတု
ဒီ အမျိုးအစား လိမ်လည်မှုက သင်နဲ့ စကား မပြောဘဲ သင် ယုံတဲ့ အရာအဖြစ် တိုက်ရိုက် ဟန်ဆောင်ပြီး သင် ကိုယ်တိုင် ကျအောင် စောင့်တယ်။ နည်းပညာ မြင့်ပုံ ပေါက်ပေမယ့် တကယ်တော့ အလေ့အကျင့် နှစ်သုံးခု လုပ်ထားရင် အများစုကို ရှောင်နိုင်တယ်။
Phishing website: စာလုံး တစ်လုံး ကွာတဲ့ "official website"
လိမ်လည်သူက exchange အစစ်နဲ့ ဆင်တူယိုးမှား website တစ်ခု လုပ်တယ်—အရောင်၊ logo၊ ဖွဲ့စည်းပုံ အကုန် ကူးပြီး domain မှာပဲ အသေးအဖွဲ ကွာတယ်: စာလုံး တစ်လုံး ပို၊ စာလုံး o ကို ဂဏန်း 0 ပြောင်း၊ ဆင်တူတဲ့ suffix သုံး။ ဒီ အတု site မှာ အကောင့် password ထည့်ရင် တစ်ဖက်လူဆီ သော့ တိုက်ရိုက် ပေးလိုက်တာနဲ့ တူတယ်။ ဒီ အတု site တွေက search engine ad၊ group ထဲ ဖြန့်တဲ့ link၊ email ထဲက button တွေနဲ့ ပျံ့နှံ့ပြီး landing page က အစစ်ပုံ လုံလောက်လို့ အစပျိုးသူက အဲဒီ နေရာမှာ ခွဲဖို့ ခက်တယ်။
ကာကွယ်ဖို့ အဓိကက တစ်ကြောင်းပါ: address bar က domain စာလုံးပေါင်းကို သေချာ ကြည့်ပါ။ သူများ ပို့တဲ့ link၊ search ad ကနေ exchange ကို မဝင်ဘဲ official website address ကို လက်ဖြင့်ရိုက် ဒါမှမဟုတ် browser bookmark သုံးတဲ့ အလေ့အကျင့် လုပ်ပါ။ ရောက်ပြီးရင် domain ကို စာလုံးချင်း တိုက်ဆိုင်စစ်ပြီး စာလုံးပို၊ စာလုံးအစား ဂဏန်း၊ suffix ထူး မရှိ စစ်ပါ။ link တစ်ခု phishing ဟုတ်မဟုတ် သံသယ ဖြစ်ရင် လုံခြုံရေး အဖွဲ့အစည်းတွေရဲ့ ကာကွယ်ရေး ပညာပေးနဲ့ တွေ့ရများတဲ့ လက္ခဏာ အရင် တိုက်ဆိုင်ကြည့်နိုင်တယ်၊ ဥပမာ FTC ရဲ့ phishing လိမ်လည်မှု ဘယ်လို မှတ်မိမလဲ ပညာပေး၊ ယေဘုယျ phishing အကြောင်း ပြောပေမယ့် မှတ်မိနည်း logic က လုံးဝ ယေဘုယျ သုံးလို့ ရတယ်။
App အတု: official store ထဲ မရှိတဲ့ "client"
နောက်တစ်မျိုးက ဖုန်း App အတုပါ။ Third-party download site တစ်ခုခုမှာ တင်ထား ဒါမှမဟုတ် link နဲ့ "နောက်ဆုံး client ထည့်" ခိုင်းပြီး တင်ပြီးရင် interface က App အစစ်နဲ့ တူပေမယ့် တကယ်တော့ နောက်ကွယ်မှာ သင့်အကောင့် password ခိုး၊ ပိုင်ဆိုင်မှု တိုက်ရိုက် လွှဲထုတ်တယ်။ သင့်ဖုန်းကို remote control လုပ်နိုင်တဲ့ tool တစ်ခုကို "လုပ်ဆောင်မှု ကူညီ" ဆိုတဲ့ နာမည်နဲ့ ထည့်ခိုင်းတာလည်း ရှိတယ်။
မူ ကလည်း ရိုးရှင်းတယ်: App ကို official app store ဒါမှမဟုတ် exchange official website ပေးတဲ့ တရားဝင် download ဝင်ပေါက်ကနေပဲ ထည့်ပါ၊ ဇာစ်မြစ်မသိ install package ကို ဘယ်တော့မှ မထည့်နဲ့၊ ဘယ်သူ ခိုင်းခိုင်း "remote assistance/screen sharing" tool ကို ဘယ်တော့မှ မထည့်နဲ့။ Remote control ခွင့်ကို တစ်ခါ ပေးလိုက်ရင် သင့်ဖုန်းထဲက အရာအားလုံး—code၊ wallet အပါအဝင်—တစ်ဖက်လူ မျက်စိအောက်မှာ ရှိနေတယ်။
သူများ ပို့တဲ့ link ဒါမှမဟုတ် search ad ကနေ "official website" ဝင်ပြီး login; domain မှာ စာလုံးပို၊ ဂဏန်းနဲ့ စာလုံးအစား၊ suffix ထူး; official store မဟုတ်တဲ့ App install package download ခိုင်း; "remote assistance" "screen sharing" tool ထည့်ပြီး "ကူညီ" ခိုင်း; page က "အချိန်အကန့်အသတ်နဲ့ စစ်ဆေး၊ မဟုတ်ရင် freeze" တိုက်တွန်း။ တစ်ခုခု ဖြစ်ရင် ချက်ချင်း ထွက်ပြီး official ဝင်ပေါက်ကနေ ပြန်ဝင်ပါ။
ဒီအဆင့်က နက်လို့ အစပျိုးသူ ပထမဆုံး အကောင့်ဖွင့်တဲ့အခါ ပုံမှန် channel ကို ပိုသွား၊ official App ကို သုံးရမယ်။ အကောင့်ဖွင့်နည်း မှာ သင် ရောက်တဲ့ နေရာက official website အစစ် ဟုတ်မဟုတ် ဘယ်လို တိုက်ဆိုင်စစ်မလဲ၊ အကောင့်ဖွင့်ပြီး ချက်ချင်း ဘယ် လုံခြုံရေး setting တွေ ဖွင့်ရမလဲ သီးသန့် ပြောထားလို့ တွဲဖတ်နိုင်ပါတယ်။
အမြတ်များတဲ့ ရင်းနှီးမြှုပ်နှံမှု၊ ငွေပုံစနစ်နဲ့ Ponzi လိမ်လည်မှု
ဒီ အမျိုးအစား လိမ်လည်မှုက အရှေးအကျဆုံး ဖြစ်ပြီး အခွံ ပြောင်းကာ အကြိမ်ကြိမ် ပြန်ပေါ်တတ်ဆုံးလည်း ဖြစ်တယ်။ ဟန်ဆောင်တာ၊ ခြိမ်းခြောက်တာ မလုပ်ဘဲ တစ်ခုပဲ မှီတယ်: သင့်ရဲ့ "အမြတ်များ" ကို တောင့်တမှု။ "on-chain ရင်းနှီးမှု" "quantitative robot" "miner ငှား" "node အမြတ်ဝေ" "stablecoin အတိုးများ အပ်ငွေ" စတဲ့ ခေတ်စား နာမည်အမျိုးမျိုးနဲ့ ထုပ်ပိုးပေမယ့် အတွင်းသား တစ်ခုတည်းပဲ—နောက်ဝင်လာသူရဲ့ ပိုက်ဆံကို အရင် ဝင်လာသူဆီ ပေးပြီး "တကယ် မြတ်နေတယ်" ဆိုတဲ့ အယောင် ဖန်တီးကာ ပြိုကျတဲ့ အထိ သွားတယ်။
ငွေပုံစနစ်ရဲ့ ဘုံ လက္ခဏာများ
- ပုံမှန်မဟုတ်အောင် မြင့်ပြီး "တည်တည်" မြတ်တဲ့ အမြတ် ကတိ။ "နေ့စဉ် တစ်ရာခိုင်နှုန်း" "လစဉ် နှစ်ဆ" "အရင်းနဲ့ အတိုး အာမခံ နှစ်စဉ် ဆယ်ဂဏန်း" ဆိုတာတွေ။ တကယ့် ရင်းနှီးမှု အမြတ်က အတက်အကျ ရှိ၊ အန္တရာယ် ရှိတယ်၊ "တည်တည် မြတ်၊ မရှုံး" လို့ ကတိပေးတဲ့ အမြတ်များ မှန်သမျှ ဘဏ္ဍာရေး ဗဟုသုတကို ဆန့်ကျင်တယ်။
- လူဆွဲခြင်းကို ပြင်းပြင်း မှီ။ အမြတ် ဖွဲ့စည်းပုံ အများစုက "downline ဖိတ်" "team ဆု" "level return" ကနေ ဆွဲတဲ့ လူ များလေ၊ level နက်လေ ပိုမြတ်လေ။ ဒါက တကယ်တော့ Ponzi/ကွန်ရက် ဖွဲ့စည်းပုံ လက္ခဏာ—ပိုက်ဆံက တကယ့် လုပ်ငန်းကနေ မဟုတ်ဘဲ နောက်ဝင်သူ အိတ်ထဲကနေ လာတာ။
- စီးပွားရေး မော်ဒယ် ရှင်းမပြနိုင်။ ပိုက်ဆံ ဘယ်လို မြတ်တာလဲ မေးရင် "နက်နဲတဲ့ algorithm" "အတွင်း အရင်းအမြစ်" "နိုင်ငံတော် အဆင့် project" လို မရေရာတဲ့ စကားပဲ ရပြီး ထပ်မေးရင် မခိုင်ဘူး။
- မြန်မြန်၊ ငွေ ပိုထည့်ဖို့ တိုက်တွန်း။ "နေရာ အကန့်အသတ်" "ဒီအလှည့် လွဲရင် ထပ်မရ" "စောစော ဝင်လေ မြတ်လေ"၊ စကားလုံးအားလုံးက ပိုမစဉ်းစားဘဲ မြန်မြန် လုပ်ဖို့ တိုက်တွန်းတယ်။
Ponzi လိမ်လည်မှု ဘာကြောင့် ပြိုကျရမှာ သေချာသလဲ၊ သင်္ချာ ဖွဲ့စည်းပုံ ဘယ်လိုလဲ ဆိုတာ regulator တွေနဲ့ ဘဏ္ဍာရေး ပညာပေး website တွေက အသေးစိတ် ပြောထားတယ်၊ ဥပမာ အမေရိကန် SEC investor education website ရဲ့ Ponzi လိမ်လည်မှု ရှင်းပြချက်။ ဖွဲ့စည်းပုံ နားလည်ရင် ဒီ လိမ်လည်မှု ဘယ်လို concept အသစ်နဲ့ ထုပ်ပိုးပိုး အတွင်းသားကို တစ်ချက်တည်းနဲ့ မှတ်မိမယ်။
"အရင်း အာမခံ" "တည်တည် မြတ်" ကတိ ပေးပြီး အမြတ်က မဟုတ်တာ မြင့်; အမြတ်က အဓိက လူဆွဲ၊ level return ကို မှီ; ပိုက်ဆံ ဘယ်ကလာ ရှင်းမပြ; ငွေ ပိုထည့်၊ downline ဖွံ့ဖြိုးဖို့ မရပ်မနား တိုက်တွန်း; အစမှာ ပုံမှန် return ပြန်ပေး၊ ထုတ်လို့ ရ (ငါးမွေး အဆင့်)။ "အမြတ်များ + အန္တရာယ်နည်း + လူဆွဲ" ဆိုတဲ့ ပေါင်းစပ်မှု တွေ့ရင် ငွေပုံစနစ်လို့ နီးပါး ဆုံးဖြတ်နိုင်ပြီး ဝေးဝေး ရှောင်လေ ပိုကောင်းလေပါ။
တစ်ကြောင်းတည်း ကာကွယ်ဖို့
ဒီစကား မှတ်ထားပါ: အမြတ်နဲ့ အန္တရာယ်က အမြဲ အချိုးကျ ဖြစ်ပြီး မြင့်လည်းမြင့်၊ တည်လည်းတည်၊ အန္တရာယ်လည်း မရှိတဲ့ ကောင်းတာ မရှိ။ တစ်ယောက်ယောက်က "တည်တည် မြတ်၊ မရှုံးတဲ့ အမြတ်များ" အာမခံတဲ့အခါ သူက သင့်ကို လိမ်နေတာ ဒါမှမဟုတ် သူ ကိုယ်တိုင်လည်း လိမ်ခံနေရတာ ဖြစ်တယ်။ တကယ့် ရင်းနှီးမှု အန္တရာယ်ကို ဘယ်လို တွက်ဆ၊ ငွေ စီမံခန့်ခွဲ ကောင်းအောင် ဘယ်လို လုပ်မလဲ လေ့လာတာက "ချမ်းသာ ဖြတ်လမ်း" ရှာတာထက် အများကြီး ပိုစိတ်ချရတယ်—ဒါကြောင့် ဘယ်လောက် ထည့်၊ ဘယ်လို ခွဲ၊ ဘယ်လောက် drawdown ခံနိုင်လဲ ဆိုတဲ့ ဒီ အလုပ်တွေကို စကားလုံးတွေနဲ့ တွန်းခံရတာ မဟုတ်ဘဲ မထည့်ခင် လုပ်ထားဖို့ ကျွန်တော်တို့ အမြဲ အလေးပေးပြောတာပါ။
Airdrop အတုနဲ့ wallet authorization လိမ်လည်မှု
On-chain လောကကို စထိ၊ decentralized wallet သုံးတဲ့အခါ ပို "technical" တဲ့ လိမ်လည်မှု အမျိုးအစားကို ကြုံတယ်။ ဒါက သင့် password ကို မတောင်းဘဲ သင့်ကို ကိုယ်တိုင် authorization တစ်ခု လက်မှတ်ထိုးပြီး wallet ထိန်းချုပ်ခွင့်ကို ပေးခိုင်းတယ်။ လူ အများက ပိုက်ဆံ လွှဲထုတ်ခံရတဲ့ အချိန်အထိ ကိုယ် ဘယ်တုန်းက "သဘောတူ" ခဲ့မှန်း မသိ။
Airdrop အတုက ဘယ်လို ကျော့ကွင်း ဆင်သလဲ
"Airdrop" ကိုယ်တိုင်က တကယ် ရှိတယ်—project အချို့က user တွေဆီ token အခမဲ့ ဝေတယ်။ လိမ်လည်သူက ဒီ concept ကို အသုံးချတာ။ တွေ့ရများတဲ့ နည်းက: သင့် wallet ထဲ "airdrop token" အချို့ အကြောင်းရင်းမဲ့ ဝင်လာ၊ ဒါမှမဟုတ် social platform မှာ "အချိန်အကန့်အသတ် airdrop ယူ" အစီအစဉ် မြင်ရတယ်။ သင် ဆွဲဆောင်ခံရပြီး website တစ်ခုဆီ "ယူ" ဖို့ သွားတော့ website က wallet ချိတ်ခိုင်းပြီး authorization တစ်ခု လက်မှတ်ထိုးခိုင်းတယ်။ ပြဿနာက ဒီ authorization မှာ—"airdrop ယူ" ဒါမှမဟုတ် "အရည်အချင်း စစ်ဆေး" ပုံ ပေါက်ပေမယ့် တကယ် ပေးတာက သင့် wallet ထဲက ပိုင်ဆိုင်မှု တစ်မျိုးကို ရွှေ့ပြောင်းတဲ့ ခွင့်ပြုချက် ဖြစ်တယ်။ တစ်ခါ ထိုးလိုက်ရင် တစ်ဖက်လူက သင် ခွင့်ပြုထားတဲ့ အပိုင်းအတွင်းက coin ကို တိတ်တဆိတ် ရွှေ့ထုတ်နိုင်တယ်။
အဓိက concept: authorization (approve) က လွှဲခြင်း မဟုတ်ပေမယ့် တူတူ အန္တရာယ် ရှိ
On-chain မှာ လုပ်ဆောင်ချက် အများက contract တစ်ခုကို သင့် token တစ်မျိုး သုံးခွင့် အရင် "authorize" လုပ်ဖို့ လိုတယ်။ ဒါက ပုံမှန် စနစ်ဖြစ်ပေမယ့် လိမ်လည်သူက အန္တရာယ်ရှိ authorization ကို အန္တရာယ်မဲ့ လုပ်ဆောင်ချက်အဖြစ် ဟန်ဆောင်တယ်။ ပိုဖုံးကွယ်တာက အန္တရာယ်ရှိ authorization အချို့က "အကန့်အသတ်မဲ့ ပမာဏ" တောင်းပြီး တစ်ဖက်လူက သီအိုရီအရ ဒီ coin အမျိုးအစားရဲ့ လက်ကျန် အကုန် ရွှေ့ထုတ်နိုင်တယ်။ ဒါကြောင့် နားမလည်တဲ့ authorization မှန်သမျှ မထိုးနဲ့; ဇာစ်မြစ်မသိ website က wallet ချိတ်၊ လက်မှတ်ထိုး ခိုင်းရင် မှန်သမျှ ငြင်းပါ။ Signature box ထဲက အကြောင်းအရာ နားမလည်ရင် အန္တရာယ်ရှိတယ်လို့ မှတ်ပါ။
သတင်းကောင်းက authorization ကို စစ်လို့လည်း ရ၊ ရုပ်သိမ်းလို့လည်း ရတယ်။ Block explorer နဲ့ wallet လုံခြုံရေး tool အချို့က "token authorization ကြည့်ပြီး ရုပ်သိမ်း" feature ပေးတယ်။ သက်ဆိုင်ရာ chain ရဲ့ block explorer (ဥပမာ Ethereum ပေါ်က Etherscan) ထဲက Token Approvals feature ကို သုံးပြီး သင့် wallet က ဘယ် contract တွေဆီ authorize လုပ်ထားသလဲ ကြည့်ကာ မသိတာ၊ မလိုတော့တာတွေကို ရုပ်သိမ်း (revoke) လုပ်နိုင်တယ်။ Authorization စာရင်းကို ပုံမှန် တစ်ခေါက် စစ်ဆေးတာ on-chain wallet သုံးသူ ဖြစ်အောင် လုပ်သင့်တဲ့ အလေ့အကျင့်ပါ။ Wallet authorization အကြောင်း စနစ်တကျ သိချင်ရင် Binance Academy ရဲ့ token authorization နဲ့ ဘယ်လို ရုပ်သိမ်းမလဲ ရှင်းပြချက် ကို ဖတ်နိုင်ပါတယ်။
wallet ထဲ မသိ token အကြောင်းရင်းမဲ့ ပေါ်လာပြီး website တစ်ခုခုဆီ "ယူ" "လဲ" ဖို့ ဆွဲဆောင်; social platform မှာ "အချိန်အကန့်အသတ် airdrop" "wallet ချိတ်ပြီး အရည်အချင်း စစ်" အစီအစဉ်; မရင်းနှီးတဲ့ website က wallet ချိတ်ပြီး authorization လက်မှတ်ထိုးခိုင်း; လက်မှတ်ထိုးမယ့် အကြောင်းအရာ နားမလည် ဒါမှမဟုတ် "အကန့်အသတ်မဲ့ ပမာဏ" authorization တောင်း။ ဒါတွေ ကြုံရင် မချိတ်၊ မထိုး၊ မနှိပ်; ပုံမှန် airdrop ရှိမရှိ တကယ် အတည်ပြုချင်ရင် project official channel ကနေ စစ်၊ သူများ ထိုးပေးတဲ့ link မလိုက်နဲ့။
လိမ်လည်မှု ကာကွယ်ရေး စစ်ဆေးစာရင်း: မလုပ်ခင် တစ်ချက်ကြည့်
အမျိုးအစား အများကြီး ပြောပြီး နောက်ဆုံး အချိန်မရွေး ထုတ်ပြီး တိုက်ဆိုင်နိုင်တဲ့ စာရင်း တစ်ခု အဖြစ် စုပါမယ်။ ဘယ် အခြေအနေ ကြုံကြုံ သင် လွှဲ၊ link နှိပ်၊ authorization ထိုး၊ code ပြောမယ့် အရင် အောက်က အချက်တွေကို စိတ်ထဲ တစ်ချက် ဖြတ်ကြည့်ပါ။ တစ်ခုခု ထိရင် ရပ်ရမယ်။
- တစ်ယောက်ယောက်က ငါ့ကို "ချက်ချင်း" လုပ်ဖို့ တိုက်တွန်းနေသလား။ အရေးတကြီး ဖန်တီးတာ လိမ်လည်မှု ဘုံ နိဒါန်းပါ။ မြန်လေ ဖြည်းဖြည်းလေ။
- တစ်ဖက်လူက ငါ့ဆီက password၊ code၊ seed phrase ဒါမှမဟုတ် private key တောင်းနေသလား။ တစ်ခုခု တောင်းရင် လိမ်လည်သူပဲ၊ ခြွင်းချက် မရှိ။
- ဒီ အမြတ်က "မဟုတ်တာ မြင့်ပြီး တည်တည် မြတ်တယ်" ဆိုတာ ဟုတ်လား။ အမြတ်များ + အန္တရာယ်နည်း ပေါင်းစပ်မှု မရှိ၊ ကြားရင် သတိထားရမယ်။
- ဒီ website/App ကို ငါ ဘယ်ကနေ ဝင်ခဲ့လဲ။ သူများ ပို့တဲ့ link၊ search ad လား၊ ကိုယ်တိုင် လက်ဖြင့်ရိုက်/official store လား။ ရှေ့တာက အန္တရာယ် အများကြီး ပိုများ။
- ဒီ platform က "တစ်ယောက်ယောက် ခေါ်ဝင်" "ထုတ်ဖို့ အရင် ပိုက်ဆံ" လိုသလား။ ပုံမှန် exchange က အများသိ အကောင့်ဖွင့်နိုင်၊ ထုတ်ဖို့ ကြိုပေးစရာ မလို။
- ဒါက ငါ့ကို wallet ချိတ်၊ နားမလည်တဲ့ authorization ထိုးခိုင်းသလား။ နားမလည်တဲ့ authorization မှန်သမျှ မထိုး။
- ဒါက "ခံစားချက်/အသိအကျွမ်း" နဲ့ "ရင်းနှီးမှု" ကို တွဲချည်ထားသလား။ ခံစားချက်က ခံစားချက်၊ ပိုက်ဆံက ပိုက်ဆံ။
- သူ ပြောတာကို ငါ ကိုယ်တိုင် official channel ကနေ တိုက်ဆိုင်စစ်နိုင်လား။ တစ်ဖက်လူ တစ်ဦးတည်း စကားကိုပဲ နားထောင်ရရင် ယုံကြည်စိတ်ချရမှုကို မေးခွန်း ကြီးကြီး ထားရမယ်။
ဒီ စာရင်းက ကမ္ဘာပေါ်က လိမ်လည်မှု အကုန်ကို မကာနိုင်ပေမယ့် အစပျိုးသူ အများဆုံး ကျတတ်တဲ့ အများစုကို ကာနိုင်တယ်။ ကြွက်သား မှတ်ဉာဏ်လို ဖြစ်အောင် လုပ်ထားပါ—ပိုက်ဆံနဲ့ ပတ်သက်တဲ့ ဆုံးဖြတ်ချက် ကြုံရင် အရင် တစ်ချက် ဖြတ်ကြည့်ပြီးမှ လုပ်ပါ။
လိမ်လည်မှု အများရဲ့ ဝင်ပေါက်က တကယ်တော့ မပုံမှန်တဲ့ နေရာတွေမှာ အကောင့် ချန်ထား၊ ဇာစ်မြစ်မသိ App ထည့်၊ ad link နှိပ်ထားလို့ပါ။ ကုန်သွယ်တာကို ပုံမှန် channel ထဲ တတ်နိုင်သမျှ စုစည်းပါ: official ဝင်ပေါက်မှာ အကောင့်ဖွင့်၊ official App သုံး၊ crypto အကောင့်အတွက် email သီးသန့် ထား၍ two-factor verification ဖွင့်ပါ။ ဇာစ်မြစ် သန့်ရင် လိမ်လည်သူ သင့်ကို ရှာတွေ့နိုင်တဲ့ အကွဲ နည်းသွားတယ်။ အကောင့် setting ကို ဘယ်လို ကာကွယ်မလဲ ဆိုတာ အကောင့်ဖွင့်နည်း မှာ အသေးစိတ် ရေးထားတယ်။
ကျသွားရင် ချက်ချင်း ဘာလုပ်မလဲ
ဒီအဆင့်ထိ ရောက်ချင်သူ ဘယ်သူမှ မရှိပေမယ့် တကယ် ကျသွားရင် စိတ်ရှုပ်တာ၊ ဆွဲဆန့်တာက ဆုံးရှုံးမှုကို ပိုကြီးစေပါတယ်။ အောက်မှာ "အရင် ဆုံးရှုံးမှု တား၊ ပြီးမှ ကုစား၊ နောက်ဆုံး သက်သေ ထား" ဆိုတဲ့ အစီအစဉ်အတိုင်း ချက်ချင်း လုပ်ရမယ့် အရာတွေကို ရှင်းရှင်း စာရင်းပြပါမယ်။ အခြေအနေ မတူညီလို့ ဒီနေရာက ယေဘုယျ ဦးတည်ချက်သာ ဖြစ်ပြီး အသေးစိတ်ကို သင့်ဒေသ ရဲ့ တရားဝင် လမ်းညွှန်အတိုင်း လုပ်ပါ။
ပထမဆင့်: ချက်ချင်း ဖြတ်တောက်ပါ၊ ဆက် မလုပ်နဲ့
တစ်ခုခု မှားနေတယ်လို့ သိလိုက်တဲ့ အခိုက်မှာ တစ်ဖက်လူ ဆွဲခေါ်တဲ့ လုပ်ဆောင်ချက် အားလုံးကို အရင် ရပ်ပါ: သူ ပြောတဲ့အတိုင်း ထပ် မလွှဲနဲ့၊ သူ ပို့တဲ့ link ဘယ်ဟာကိုမှ ထပ် မနှိပ်နဲ့၊ ဘာ signature မှ ထပ် မထိုးနဲ့။ သံသယဖြစ်စရာ website ဒါမှမဟုတ် App ထဲမှာ ရှိနေရင် ချက်ချင်း ထွက်ပြီး wallet ချိတ်ဆက်ထားတာ ဖြုတ်ပါ။ ဆုံးရှုံးမှု အများက "ကျသွားပြီးတောင် တစ်ဝက်တစ်ပျက် ယုံကြည်ပြီး ဆက်လက်ပူးပေါင်း" တဲ့ အချိန်မှာ ကြီးလာတာ ဖြစ်လို့ ဒီ ဆုံးရှုံးမှု တား ကြိုးကို အရင် စည်းပါ။
ဒုတိယဆင့်: အကောင့် ထိန်းချုပ်ခွင့်ကို ကယ်ပါ
- Exchange password ပေါက်သွားရင်: ချက်ချင်း exchange ရဲ့ official App / official website မှာ password ပြောင်းပါ၊ two-factor verification (2FA) ဖွင့် ဒါမှမဟုတ် reset လုပ်ပါ၊ မသိတဲ့ login device တွေကို စစ်ပြီး ဖယ်ထုတ်ပါ၊ "အကောင့် freeze / အရေးပေါ် lock" feature ရှိရင် ချက်ချင်း သုံးပါ။ ဒီ password ကို တခြားနေရာမှာလည်း သုံးခဲ့ရင် အကုန် ပြောင်းပါ။
- အန္တရာယ်ရှိ wallet authorization လက်မှတ်ထိုးမိရင်: တတ်နိုင်သမျှ မြန်မြန် block explorer ရဲ့ Token Approvals feature သုံးပြီး သံသယဖြစ်စရာ contract ဆီ ပေးထားတဲ့ authorization ကို ရုပ်သိမ်း (revoke) ပါ၊ သင့် coin ဆက် ရွှေ့ထုတ်တာကို တားပါ။ Wallet ထဲ တခြား ပိုင်ဆိုင်မှု ရှိသေးရင် အသစ်စက်စက် လုံခြုံတဲ့ wallet address ဆီ မြန်မြန် ရွှေ့ဖို့ စဉ်းစားပါ။
- Seed phrase / private key ပေါက်သွားရင်: ဒီ wallet က လုံခြုံတော့မှာ မဟုတ်ဘဲ ထဲမှာ ကျန်နေသေးတဲ့ ပိုင်ဆိုင်မှု မှန်သမျှ အန္တရာယ် ရှိပါတယ်။ ချက်ချင်း ရွှေ့နိုင်သေးတဲ့ ပိုင်ဆိုင်မှုကို အသစ် ဖန်တီးထား၊ seed phrase တစ်ခါမှ မပေါက်ဖူးတဲ့ wallet ဆီ ရွှေ့ပါ။ မှတ်ထားပါ: seed phrase တစ်ခါ ပြင်ပ ရောက်သွားရင် ဒီ wallet က ပျက်ပြယ်သွားပါပြီ။
တတိယဆင့်: သက်သေကို အပြည့်အစုံ ထားပါ
စကားပြောမှတ်တမ်း ဖျက်၊ group ထွက် မလုပ်ခင် သက်သေကို အပြည့်အစုံ ထားပါ: chat record၊ တစ်ဖက်လူ အကောင့် အချက်အလက်၊ ငွေလက်ခံ address၊ လွှဲမှတ်တမ်း၊ သက်ဆိုင်ရာ website link နဲ့ screenshot၊ on-chain transaction hash စတာတွေ။ ဒါတွေက နောက်ပိုင်း အမှုဖွင့်၊ အကူအညီတောင်းတဲ့အခါ အရေးကြီးတဲ့ အထောက်အထားတွေပါ။ On-chain လွှဲတာက ပြန်ရဖို့ ခက်ပေမယ့် လွှဲမှတ်တမ်းက အများ ကြည့်လို့ရအောင် ပွင့်လင်းနေလို့ ပြည့်စုံတဲ့ သက်သေ ကွင်းဆက်က အမှု ဆောင်ရွက်ရာနဲ့ platform risk control အခြေအနေ ဆုံးဖြတ်ရာမှာ ကူညီပါတယ်။ ဒါတွေကို export ထုတ်၊ screenshot ရိုက်၊ သိမ်းထားပါ၊ ရှက်ပြီး စိတ်တိုကာ ဖျက်မပစ်လိုက်ပါနဲ့။
စတုတ္ထဆင့်: အမှုဖွင့်ပြီး တရားဝင် အကူအညီ တောင်းပါ
သက်သေ ယူပြီး သင့်ဒေသ ရဲ/လိမ်လည်မှု တိုက်ဖျက်ရေး အဖွဲ့ဆီ အမှုဖွင့်ပါ။ Exchange အကောင့်နဲ့ ဆိုင်ရင် တစ်ပြိုင်နက် official ticket channel ကနေ platform ကို ဆက်သွယ်ပြီး အခြေအနေ ရှင်းပြ၊ အကူအညီ တောင်းပါ (ဥပမာ သံသယဖြစ်စရာ address ကို risk control mark လုပ်ဖို့)။ အထူး သတိပေးချင်တာ တစ်ခု ရှိတယ်: ဒီအဆင့်က "ဒုတိယ အကြိမ် လိမ်လည်မှု" အများဆုံး ဖြစ်တဲ့ အချိန်ပါ—"ငွေပြန်ရအောင် လုပ်ပေးတဲ့ ကုမ္ပဏီ" "hacker ကျွမ်းကျင်သူ" "cyber ရဲ အတွင်းလူ" ဟန်ဆောင်ပြီး အခ အရင် ပေးရင် ပိုက်ဆံ ပြန်ရအောင် ကူပေးမယ်လို့ ပြောမယ့်သူ ပေါ်လာမယ်။ ဒါ ထပ် လိမ်တာ၊ ခုနက ခံလိုက်ရပြီး ပြန်ရချင်လို့ စိတ်အားကြီးနေသူကို သီးသန့် ရွေးပြီး လုပ်တာ။ "အရင် ပိုက်ဆံ ပေးရင် ဆုံးရှုံးမှု ပြန်ရအောင် ကူမယ်" ဆိုတာ မှန်သမျှ မယုံပါနဲ့။
လိမ်ခံပြီးနောက် "ဆုံးရှုံးမှု ပြန်ရအောင် ကူ" နိုင်တယ်ဆိုတဲ့ လူ ဒါမှမဟုတ် အဖွဲ့အစည်း မကြာခဏ ပေါ်လာပြီး "service fee" "deposit" "ပေးကမ်းခ" အရင် ပေးခိုင်းတယ်။ ဒါ နီးပါး အကုန်လုံး ခံစားရသူကို ဒုတိယ အကြိမ် ထပ် ရိတ်တာပါ။ တကယ့် အမှုဖွင့်ခြင်း၊ အကူအညီ တောင်းခြင်းက official channel ကနေ သွားရတာဖြစ်ပြီး တစ်ဦးတည်းသော ပုဂ္ဂိုလ်ဆီ အရင် ပိုက်ဆံ လွှဲစရာ မလိုပါ။ "ပြန်ရဖို့ အာမခံတယ်" ဆိုလေ ပိုသတိထားပါ။
ပဉ္စမဆင့်: မိမိကိုယ်ကို မပြစ်တင်ဘဲ ပြန်လည် သုံးသပ်ပါ
နောက်ဆုံး စကားမှန် တစ်ခွန်း ပြောချင်တယ်: လိမ်ခံရတာက ရှက်စရာ မဟုတ်ပါ၊ ဒီ လိမ်လည်မှုတွေကို ဒီဇိုင်းဆွဲတဲ့ လူတွေက လူ့သဘာဝ အားနည်းချက်ကို ကောင်းကောင်း တတ်ထားတဲ့ professional အဖွဲ့ ဖြစ်ပါတယ်။ မိမိကိုယ်ကို အပြစ်တင်တာထက် ပိုအသုံးဝင်တာက အေးအေးဆေးဆေး ပြန်လည် သုံးသပ်တာ—ဘယ် အဆင့်၊ ဘယ် ခံစားချက်က သင့်ကို သတိ လျှော့ချစေခဲ့သလဲ။ ဒီတစ်ခါ အန္တရာယ် အချက်ပြတွေကို မှတ်ထားရင် နောက်တစ်ခါ သင်နဲ့ ပတ်ဝန်းကျင်က လူတွေ အလားတူ ပုံစံနဲ့ ထပ် ခံရဖို့ ပိုခက်သွားပါမယ်။ သင်ခန်းစာ ကို ဖြန့်ဝေတာ ကိုယ်တိုင်က ဆုံးရှုံးမှု တားတဲ့ နည်း တစ်ခုပါ။
အနှစ်ချုပ်ရရင် လိမ်လည်မှု ကာကွယ်တာက "လိမ်လည်သူ စာရင်း" တစ်ခု မှတ်ထားလို့ မဟုတ်ဘဲ စကားလုံးတွေ နောက်ကို မလိုက်တဲ့ ဆုံးဖြတ်နည်း တစ်ခု တည်ဆောက်လို့ပါ: အရေးတကြီး ဆွတဲ့အရာကို သတိထား၊ အမြတ်များတာကို သံသယ ရှိ၊ key တောင်းတဲ့သူကို လုံးဝ ငြင်း၊ နားမလည်တဲ့ authorization ကို လုံးဝ မထိုး။ ဒီအချက်တွေ ကြွက်သား မှတ်ဉာဏ်လို ဖြစ်အောင် လုပ်ထားရင် အစပျိုးကာလ ထောင်ချောက် အများစုကို ရှောင်နိုင်ပါတယ်။ တကယ် စတင်ချင်တဲ့အခါ ပုံမှန် channel မှာ အကောင့်ဖွင့်၊ official App သုံးပြီး ပထမဆင့်ကို တည်တည်ငြိမ်ငြိမ် လှမ်းဖို့ မမေ့ပါနဲ့။
Official ဝင်ပေါက်မှာ အကောင့်ဖွင့်၊ official App သုံး၊ ဒီ site ရဲ့ invite code BN666X နဲ့ ကုန်သွယ်ခ အများဆုံး 20% လျှော့စျေး*
Official ဝင်ပေါက်ကနေ အကောင့်ဖွင့်ရန် →* အမှန်တကယ် နှုန်းကို Binance ရဲ့ promo စာမျက်နှာမှာ ဖော်ပြထားပြီး ပြောင်းလဲနိုင်ပါတယ်။ CoinFledge က လွတ်လပ်တဲ့ လမ်းညွှန်ဖြစ်ပြီး Binance နဲ့ ဆက်နွှယ်ခြင်းမရှိပါ။ သင် ရောက်တဲ့ နေရာက official domain ဟုတ်မဟုတ် အမြဲ တိုက်ဆိုင်စစ်ပါ။
မကြာခဏ မေးလေ့ရှိတဲ့ မေးခွန်းအချို့
မသိသူဆီက "ရင်းနှီးရင် တည်တည် မြတ်တယ်" ဆိုတဲ့ private message ရရင် လိမ်တာ သေချာသလား။
ကိုယ်တိုင် ချဉ်းကပ်လာ၊ ခံစားချက် ဒါမှမဟုတ် အသိအကျွမ်းနဲ့ "တည်တည် မြတ်တဲ့ ရင်းနှီးမှု" ကို တွဲချည်၊ သူ ပေးတဲ့ link ကနေပဲ platform ဝင်ရ၊ ထုတ်ဖို့ အရင် ပိုက်ဆံပေးရ—ဒီ လက္ခဏာတွေ ပေါ်ရင် အချစ်ရေးအလိမ် မျိုးလို့ နီးပါး ဆုံးဖြတ်နိုင်တယ်။ အလုံခြုံဆုံး နည်းက မဆက်ဆံ၊ မရင်းနှီးဘဲ တကယ် ရင်းနှီးချင်ရင် ကိုယ်တိုင် ပွင့်လင်းတဲ့ ပုံမှန် channel ကနေ သွားတာပါ။
Exchange customer service က ကျွန်တော့်ကို ကိုယ်တိုင် private chat လုပ်မလား။
ပုံမှန် customer service က သင် တင်တဲ့ official ticket ကနေပဲ နီးပါး တုံ့ပြန်ပြီး ကိုယ်တိုင် private message မပို့၊ password၊ code ဒါမှမဟုတ် seed phrase ကိုလည်း မတောင်းပါ။ ကိုယ်တိုင် ဆက်သွယ်လာ၊ အရေးတကြီး ဖန်တီး၊ ဒီ အချက်အလက်တွေ တောင်းတဲ့ "customer service" မှန်သမျှ လိမ်လည်သူအဖြစ် မှတ်ပါ။
ပိုက်ဆံ လိမ်လည်သူဆီ လွှဲပြီးပြီ။ ပြန်ရနိုင်သေးလား။
On-chain လွှဲတာက ပုံမှန် ပြန်ရုပ်သိမ်းလို့ မရဘဲ ပြန်ရဖို့ အရမ်း ခက်ပေမယ့် လုံးဝ မျှော်လင့်ချက် မရှိ မဟုတ်ပါ။ ချက်ချင်း သက်သေ အကုန် ထား၊ ရဲ/လိမ်လည်မှု တိုက်ဖျက်ရေး အဖွဲ့ဆီ အမှုဖွင့်၊ official ticket ကနေ platform အကူအညီ တောင်းပါ။ တစ်ပြိုင်နက် "အရင် ပိုက်ဆံပေးရင် ပြန်ရအောင် ကူမယ်" ဆိုတဲ့ ဒုတိယ အကြိမ် လိမ်လည်မှုကို သေချာ သတိထားပါ—ဒါ နောက်ထောင်ချောက် တစ်ခုပါ။
website တစ်ခု official website အစစ် ဟုတ်မဟုတ် ဘယ်လို ဆုံးဖြတ်မလဲ။
သူများ ပို့တဲ့ link ဒါမှမဟုတ် search ad ကနေ မဝင်ဘဲ official website address ကို ကိုယ်တိုင် လက်ဖြင့်ရိုက် ဒါမှမဟုတ် bookmark သုံးပါ၊ ရောက်ပြီးရင် address bar က domain စာလုံးပေါင်းကို စာလုံးချင်း တိုက်ဆိုင်စစ်ပြီး စာလုံးပို၊ ဂဏန်းနဲ့ စာလုံးအစား၊ suffix ထူး မရှိ စစ်ပါ။ App download က official app store ဒါမှမဟုတ် official website ပေးတဲ့ official ဝင်ပေါက်ကနေပဲ သွားပါ။