လာဇရုသည် သားကောင်များကို လှည့်စားပုံ- အလုပ်အတုစာအုပ်
📖 7 မိနစ်ဖတ်ပါ။
Quick Answer
မြောက်ကိုရီးယား၏ crypto-theft arsenal တွင် အန္တရာယ်အရှိဆုံးကိရိယာမှာ ကုဒ်မဟုတ်ပါ — ၎င်းသည် အိပ်မက်အလုပ်တစ်ခုဖြင့် သင့် DMs အတွင်းသို့ လျှောဆင်းသွားကာ ဖော်ရွေစွာ စုဆောင်းသူဖြစ်သည်။ လာဇရုသည် လူသားတို့၏ယုံကြည်မှုကို အသုံးချခြင်းဖြင့် သန်းရာနှင့်ချီ ခိုးယူခဲ့ပြီး crypto နှင့် နည်းပညာလုပ်သားများသည် အဓိကပစ်မှတ်များဖြစ်သည်။
⚠️ ဖြစ်ဖြစ်ပေါ့။
၎င်းသည် ဝတ်စုံဝတ်ထားသော ဒစ်ဂျစ်တယ် ခါးပိုက်နှိုက်ခြင်းဖြစ်သည်- သော့ခတ်ခိုင်းမည့်အစား၊ အလုပ်တစ်ခု၊ ရင်းနှီးမြုပ်နှံမှုတစ်ခု သို့မဟုတ် တိတ်တဆိတ်ထည့်သွင်းသည့် "အမြန်နှစ်သက်မှု" ကို ကမ်းလှမ်းခြင်းဖြင့် ၎င်းတို့သည် သင့်အား တံခါးဖွင့်ရန် ဆွဲဆောင်ထားသည်။
အလုပ်အတုလုပ်တာမျိုး
တကယ့်ရုပ်ထွက်ကုမ္ပဏီများမှ စုဆောင်းသူများအဖြစ် Lazarus အော်ပရေတာများသည် developer များနှင့် crypto ဝန်ထမ်းများအား ဆွဲဆောင်မှုရှိသောကမ်းလှမ်းမှုများဖြင့် ချဉ်းကပ်ကြသည်။ "အင်တာဗျူး" ၏တစ်နေရာ၌ — ကုဒ်ရေးနည်းစမ်းသပ်မှု၊ PDF တစ်ခု၊ မျက်နှာပြင်မျှဝေသည့်ကိရိယာ — ၎င်းတို့သည် သော့နှင့်အထောက်အထားများကိုခိုးယူသည့် malware တွင်ချော်ထွက်သွားသည်။
အက်ပ်အတုများနှင့် အပ်ဒိတ်များ
၎င်းတို့သည် ထရိုဂျန်ပြုထားသော ကုန်သွယ်မှုအက်ပ်များ၊ ပိုက်ဆံအိတ်မွမ်းမံမှုများနှင့် အန္တရာယ်ရှိသော ဘရောက်ဆာ တိုးချဲ့မှုများ၊ မကြာခဏ အပေးအယူခံရသော အကောင့်များမှတစ်ဆင့် ကြော်ငြာများ သို့မဟုတ် ကိုယ်ပွားဝဘ်ဆိုဒ်များကို ယုံကြည်လက်ခံလာအောင် ဖြန့်ဝေကြသည်။
သည်းခံခြင်းနှင့်သုတေသန
ခုတ်ထစ်ပြီး ဖမ်းဆုပ်ထားသော ရာဇ၀တ်ကောင်များနှင့် မတူဘဲ၊ လာဇရုသည် ရက်သတ္တပတ်များစွာ ပစ်မှတ်များကို လေ့လာကာ ဆက်ဆံရေးကို တည်ဆောက်ကာ စောင့်မျှော်နေပါသည်။ Malware လည်ပတ်နေချိန်တွင် သားကောင်သည် အဆက်အသွယ်ကို အပြည့်အဝယုံကြည်သည် — အဘယ်ကြောင့်ဆိုသော် ၎င်းသည် အတိအကျအလုပ်လုပ်သည်။
ကိုယ့်ကိုယ်ကို ဘယ်လိုကာကွယ်မလဲ။
မလိုလားအပ်သော အလုပ်ကမ်းလှမ်းမှုများနှင့် "ရင်းနှီးမြှုပ်နှံမှုအခွင့်အလမ်းများ" ကို သံသယဖြင့် ဆက်ဆံပါ။ သင်၏ crypto ကိုထိသောစက်တွင် ကုဒ်၊ ဖိုင်များဖွင့်ခြင်း သို့မဟုတ် အမည်မသိအဆက်အသွယ်များမှ ဆော့ဖ်ဝဲကို ဘယ်တော့မှ ထည့်သွင်းပါ။ သီးခြား ဟာ့ဒ်ဝဲ စက်ပစ္စည်းတွင် သော့များကို ဆက်လက် လက်မှတ်ရေးထိုးပြီး စုဆောင်းသူများကို လွတ်လပ်စွာ စစ်ဆေးပါ။
🔑 သော့ယူသွားခြင်း
လာဇရု၏အသေအပျောက်အများဆုံးလက်နက်မှာ လူမှုရေးအင်ဂျင်နီယာဖြစ်သည်—အလုပ်အတုများ၊ လူသစ်စုဆောင်းသူများ၊ အက်ပ်အတုများ။ သူတို့က မင်းကို တံခါးဖွင့်ခိုင်းတယ်။ စိတ်မချရသော ဆော့ဖ်ဝဲလ်ကို မဖွင့်ပါနှင့် သို့မဟုတ် မတောင်းဆိုသော အဆက်အသွယ်များမှ ငွေပေးငွေယူများကို လက်မှတ်မထိုးပါနှင့်။
မင်းအတွက် ဘာအဓိပ္ပာယ်လဲ။
ဤလူသစ်စုဆောင်းရေး ကမ်ပိန်းများသည် အာရှတစ်ဝှမ်းရှိ crypto နှင့် နည်းပညာဆိုင်ရာ အရည်အချင်းများစွာရှိသော အစုအဝေးကြီးကို အထူးရည်ရွယ်ပါသည်။ အကယ်၍ သင်သည် စက်မှုလုပ်ငန်းတွင် အလုပ်လုပ်ပါက — သို့မဟုတ် အလုပ်ရှာဖွေနေပါက၊ ၎င်းသည် ယနေ့ သင်ကြုံတွေ့နေရသည့် အသက်ဆိုင်ဆုံး လုံခြုံရေးခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။
မေးလေ့ရှိသောမေးခွန်းများ
လူသစ်စုဆောင်းသူ အတုကို ဘယ်လိုရှာရမလဲ။▼
အနီရောင်အလံများ- မတောင်းဆိုသော အဆက်အသွယ်၊ အမြန်ရွှေ့ရန် ဖိအားများ၊ ကုဒ်ဖွင့်ရန် သို့မဟုတ် ကိရိယာများ ထည့်သွင်းရန် တောင်းဆိုမှုများ၊ ပုံမှန်မဟုတ်သော ခွင့်ပြုချက်များ လိုအပ်သည့် "စမ်းသပ်မှုများ" နှင့် တရားဝင် ကုမ္ပဏီချန်နယ်များမှ အတည်ပြုရန် ဝန်လေးခြင်း။ သံသယရှိလျှင် လွတ်လပ်စွာ စစ်ဆေးပါ။
crypto အလုပ်တစ်ခုအကြောင်း ကျွန်ုပ်ထံ ဆက်သွယ်ခဲ့သည် — လုံခြုံပါသလား။▼
သတိထားပါ။ သီးခြားပတ်ဝန်းကျင် (စွန့်ပစ်စက် သို့မဟုတ် VM) တွင် crypto ကိုင်ဆောင်ထားသော စက်ပစ္စည်းတစ်ခုပေါ်တွင် ဘယ်သောအခါမှ ကုဒ်ရေးနည်းစစ်ဆေးမှုများကို ပြုလုပ်ပါ၊ တရားဝင်လွတ်လပ်သောအရင်းအမြစ်များမှ ကုမ္ပဏီနှင့် စုဆောင်းသူအား အတည်ပြုပါ။
သူတို့ရဲ့ malware တွေကို သုံးတယ်လို့ ထင်ရင် ဘာဖြစ်မလဲ။▼
သန့်ရှင်းသော စက်ကို အသုံးပြု၍ ထိခိုက်နေသော ပိုက်ဆံအိတ်မှ ရန်ပုံငွေများကို ချက်ခြင်း ရွှေ့ပါ၊ အထောက်အထားများအားလုံးကို လှည့်ကာ ထိုစက်ပေါ်ရှိ သော့များ ပျက်စီးသွားသည်ဟု ယူဆပါ။ ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်သည် သင့်သော့များကို လက်လှမ်းမမီအောင် သိမ်းဆည်းထားမည်ဖြစ်သည်။