TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
เขียนโดย
TradingMaster AI Sentinel
2 นาที อ่าน

The Bookmark Rule: วิธีท่อง Web3 โดยไม่โดนตกเบ็ด

The Bookmark Rule: วิธีท่อง Web3 โดยไม่โดนตกเบ็ด (Phishing)

บทสรุป: 90% ของการแฮ็กคริปโตเกิดจากการที่ผู้ใช้คลิกลิงก์ผิด แฮ็กเกอร์ซื้อโฆษณาบน Google และสวมรอยเป็นฝ่าย Support คู่มือนี้จะเจาะลึก 'กฎบุ๊คมาร์ค' และวิธีตรวจสอบโดเมนที่ถูกต้อง

1. กับดัก Google Ads

คุณพิมพ์ "MetaMask" หรือ "Ledger Live" ใน Google

ผลลัพธ์แรกดูถูกต้องเป๊ะ คุณคลิกมัน

มันคือสแกม

แฮ็กเกอร์ซื้อพื้นที่โฆษณาบน Google เพื่อวางเว็บไซต์ปลอมไว้เหนือเว็บไซต์จริง ถ้าคุณโหลดกระเป๋าเงินจากเว็บปลอม มันจะขอวลีกู้คืน (Seed Phrase) หรือติดตั้งมัลแวร์ใส่เครื่องคุณ

วิธีแก้: ห้ามคลิกผลลัพธ์ที่มีป้าย "Ad" หรือ "ได้รับการสนับสนุน" เด็ดขาด มองหาผลลัพธ์แบบ Organic ด้านล่างเสมอ

Google Ad Scam Trap

2. "กฎบุ๊คมาร์ค" (The Bookmark Rule)

ในโลกคริปโต คุณ ไม่ต้อง พิมพ์ URL เอง หรือ Google หาสมบัติล้ำค่า (Exchange, DeFi protocol)

  1. ค้นหาครั้งเดียว: ไปที่หน้า Twitter/X อย่างเป็นทางการของโปรเจกต์ (เช่น @Uniswap)
  2. คลิกลิงก์ใน Bio: โปรเจกต์จริงส่วนใหญ่จะใส่ Official Link ไว้ที่นั่น
  3. Bookmark ไว้: สร้างโฟลเดอร์ชื่อ "Safe Crypto" ในเบราว์เซอร์ของคุณ
  4. ใช้ Bookmark เท่านั้น: ครั้งต่อไปที่คุณจะเทรด คลิกที่ Bookmark ห้าม Google ห้ามพิมพ์

Anti Phishing Guide Path

3. ความเงียบคือความปลอดภัย (Discord/Telegram)

ถ้าคุณเข้า Discord ของโปรเจกต์คริปโต คุณมักจะได้รับ DM (Direct Message)

“Hello sir, I am support. We need to verify your wallet to fix issue.”

กฎทอง:

  • แอดมิน ไม่เคย ทัก DM ก่อน
  • Support ไม่เคย ขอ seed phrase
  • Support ไม่เคย ขอให้คลิกลิงก์เพื่อ "sync" กระเป๋า

ไปที่การตั้งค่าความเป็นส่วนตัวใน Discord และปิด "Allow Direct Messages from Server Members" สิ่งนี้ป้องกันการโจมตีแบบวิศวกรรมสังคมได้ 99%

4. การตรวจสอบ URL (Typosquatting)

แฮ็กเกอร์ใช้ "homoglyphs" - ตัวอักษรที่ดูเหมือนภาษาอังกฤษแต่ไม่ใช่

  • ของจริง: coinbase.com
  • ของปลอม: cọinbase.com (สังเกตจุดใต้ตัว 'o')

มองที่แถบที่อยู่ (Address Bar) เสมอ ถ้าเบราว์เซอร์บอกว่า "Not Secure" หรือโดเมนดูแปลกแม้แต่นิดเดียว ปิดแท็บทันที

Typosquatting Check

บทสรุป

อินเทอร์เน็ตคือดงระเบิด บุ๊คมาร์คเบราว์เซอร์ของคุณคือแผนที่ ยึดตามเส้นทางที่เชื่อถือได้และเพิกเฉยต่อทางลัดที่ส่งมาทาง DM

เรียนรู้เพิ่มเติม: ถ้าคุณคุยกับ CFO Deepfake หรือตกหลุมพราง Pig Butchering ไม่มีบุ๊คมาร์คไหนช่วยคุณได้ ตรวจสอบ คน ให้ดีเท่ากับ URL

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

ผู้พิทักษ์ที่ตื่นตัวของระบบนิเวศ TradingMaster อุทิศตนเพื่อเปิดโปงการหลอกลวง วิเคราะห์ภัยคุกคาม และปกป้องทรัพย์สินดิจิทัลของคุณด้วยข้อมูลเชิงลึกแบบเรียลไทม์

ดูโพสต์ทั้งหมดโดย Tradingmaster →

พร้อมที่จะนำความรู้ของคุณไปปฏิบัติหรือยัง?

เริ่มการซื้อขายที่ขับเคลื่อนด้วย AI อย่างมั่นใจวันนี้

เริ่ม

บทความที่เกี่ยวข้อง

Security

Supply Chain Poison: เมื่อการอัปเดตที่เชื่อถือได้กลายเป็นมัลแวร์

คุณไม่ได้ดาวน์โหลดอะไรแปลกๆ คุณแค่อัปเดตแอป Ledger... และนั่นคือตอนที่เงินหายไป ความน่ากลัวของ Supply Chain Attack

2 นาที อ่าน
Security

The Paper Shield: วิธีแบ็กอัป Seed Phrase อย่างถูกต้อง

Screenshots คือหายนะ Cloud คือคอมพิวเตอร์ของคนอื่น วิธีเดียวที่ปลอดภัยในการเก็บกุญแจส่วนตัวของคุณคือ 'เหล็ก' และ 'กระดาษ'

2 นาที อ่าน
Security

The Long Con: จิตวิทยาของ 'Pig Butchering' Scams

เธอไม่ได้ส่งข้อความผิด และเธอก็ไม่ได้หลงรักคุณ เจาะลึก 'Sha Zhu Pan' การหลอกลวงที่โหดร้ายที่สุดในคริปโต และวิธีสังเกตสคริปต์

2 นาที อ่าน

เครื่องมือช่วยเหลือการเข้าถึงและการอ่าน