ជៀសវាងការបោកប្រាស់
ស្គាល់ខ្លួនអ្នកជាមួយនឹងការបោកប្រាស់ bitcoin ដែលគេសង្កេតឃើញជាទូទៅបំផុត ដើម្បីជួយការពារខ្លួនអ្នក និងហិរញ្ញវត្ថុរបស់អ្នក។
- Address Poisoning
- Bitcoin ATM and Kiosk Coercion
- ប្រភេទនៃការបោកប្រាស់
- Drainer Scams
- ការផ្លាស់ប្តូរក្លែងក្លាយ
- Fake Hardware Wallets
- Fake Support and Recovery
- ឲ្យដោយមិនគិតកំម្រៃ
- ការក្លែងបន្លំ
- AI-Generated Impersonation
- មេរោគ
- ជួបផ្ទាល់
- ការក្លែងបន្លំការផ្ទេរប្រាក់
- អ៊ីមែលបន្លំ
- Phishing Websites
- Quishing (QR Code Phishing)
- Pig Butchering and Investment Scams
- គេហទំព័របន្លំ
- ច្រើនស្កីម៉ាពីរ៉ាមីត
- ការផ្តល់ជូនរង្វាន់
- ស្នប់និងកន្លែងចាក់សំរាម
- Ransomware
- កាក់បោកប្រាស់
- SIM Swap
Address Poisoning
Attackers send small or zero-value transactions to your wallet from addresses that closely resemble — in the first and last few characters — addresses you frequently use. The goal is for you to later copy the attacker's address from your transaction history when intending to copy a known one. Independent on-chain analysis has identified tens of thousands of such attempts on the Bitcoin blockchain since 2023. Always verify the entire address before sending, and prefer using a saved address book over copying from history.
Bitcoin ATM and Kiosk Coercion
Scammers impersonate government agents, law enforcement, or family members in distress and pressure victims — often older adults — to deposit cash at a bitcoin ATM to resolve a fabricated legal issue or to help a relative. No government agency or court will ever require payment in bitcoin. If anyone pressures you to deposit cash at a kiosk under time pressure, pause and verify the request through an independent channel before acting.
ប្រភេទនៃការបោកប្រាស់
សូមប្រយ័ត្នចំពោះការប៉ុនប៉ង blackmail ដែលជនចម្លែកគំរាមកំហែងអ្នកជាថ្នូរនឹង bitcoin ជាមធ្យោបាយនៃការជំរិត។ ការអនុវត្តទូទៅមួយនៃវិធីសាស្រ្តនេះគឺតាមរយៈអ៊ីមែល ដែលអ្នកផ្ញើផ្ញើសារដែលអះអាងថាគាត់បានលួចចូលកុំព្យូទ័ររបស់អ្នក ហើយកំពុងដំណើរការវាតាមរយៈពិធីការផ្ទៃតុពីចម្ងាយ (RDP)។ អ្នកផ្ញើនិយាយថា អ្នកកត់ត្រាគន្លឹះត្រូវបានដំឡើង ហើយកាមេរ៉ាបណ្ដាញរបស់អ្នកត្រូវបានប្រើដើម្បីកត់ត្រាអ្នកធ្វើអ្វីមួយដែលអ្នកប្រហែលជាមិនចង់ឱ្យអ្នកដទៃដឹងអំពី។ អ្នកផ្ញើផ្តល់ជម្រើសពីរ - ផ្ញើ bitcoin ដើម្បីទប់ស្កាត់សម្ភារៈ ឬផ្ញើអ្វីទាំងអស់ ហើយមើលមាតិកាដែលបានផ្ញើទៅទំនាក់ទំនងអ៊ីម៉ែលរបស់អ្នក ហើយផ្សព្វផ្សាយតាមបណ្តាញសង្គមរបស់អ្នក។ អ្នកបោកប្រាស់ប្រើបញ្ជីអ៊ីមែលលួច និងព័ត៌មានអ្នកប្រើប្រាស់លេចធ្លាយផ្សេងទៀត ដើម្បីដំណើរការគម្រោងនេះនៅទូទាំងមនុស្សរាប់ពាន់នាក់។
Drainer Scams
Attackers operate fake websites that prompt users to connect a wallet and sign a transaction. The signed transaction grants the attacker permission to transfer assets out of the wallet. Be cautious about which websites you connect a wallet to, and review every transaction prompt carefully before signing — the transaction details, not the website's appearance, determine what is actually authorized.
ការផ្លាស់ប្តូរក្លែងក្លាយ
នៅពេលដែល bitcoin កាន់តែមានប្រជាប្រិយភាព មនុស្សកាន់តែច្រើនបានស្វែងរកទិញវា។ ជាអកុសល មនុស្សទុច្ចរិតបានទាញយកប្រយោជន៍ពីបញ្ហានេះ ហើយត្រូវបានគេដឹងថា បង្កើតការផ្លាស់ប្តូរ bitcoin ក្លែងក្លាយ។ ការផ្លាស់ប្តូរក្លែងក្លាយទាំងនេះអាចបញ្ឆោតអ្នកប្រើប្រាស់ដោយផ្តល់នូវតម្លៃទីផ្សារប្រកួតប្រជែងខ្លាំង ដែលធ្វើអោយពួកគេគិតថាពួកគេកំពុងទទួលបានការលួច ជាមួយនឹងការចូលប្រើប្រាស់បានរហ័ស និងងាយស្រួលទៅកាន់ bitcoin ថោកមួយចំនួន។ ត្រូវប្រាកដថាប្រើការផ្លាស់ប្តូរល្បីឈ្មោះនៅពេលទិញ ឬលក់ bitcoin ។
Fake Hardware Wallets
Counterfeit hardware wallets are sold on third-party marketplaces, sometimes with a pre-generated seed phrase known to the attacker, or with modified firmware. Funds deposited to addresses derived from such a device can be drained at any time. Buy hardware wallets only from the manufacturer or an authorized reseller, verify packaging integrity on arrival, and always generate the seed phrase yourself on first use.
Fake Support and Recovery
Scammers pose as support staff for wallets or exchanges — often after a user posts a question publicly — and ask for the seed phrase, private key, or remote access to the device under the pretext of verifying the account. A second variant targets victims of previous scams, promising to recover lost funds for an upfront fee. No legitimate support representative will ever ask for your seed phrase or private key. No legitimate firm offers guaranteed cryptocurrency recovery.
ឲ្យដោយមិនគិតកំម្រៃ
ដោយសារតែលក្ខណៈនៃមេរោគនៃរបៀបដែលព័ត៌មានរីករាលដាលនៅលើអ៊ីនធឺណិត អ្នកបោកប្រាស់ស្វែងរកផលប្រយោជន៍ពីមនុស្សដោយការផ្តល់ជូនដោយឥតគិតថ្លៃនូវ bitcoin ឬរូបិយប័ណ្ណឌីជីថលផ្សេងទៀតជាថ្នូរនឹងការផ្ញើចំនួនតិចតួចដើម្បីចុះឈ្មោះ ឬដោយការផ្តល់នូវព័ត៌មានផ្ទាល់ខ្លួនមួយចំនួន។ នៅពេលដែលអ្នកឃើញវានៅលើគេហទំព័រ ឬបណ្តាញសង្គម វាជាការល្អបំផុតក្នុងការរាយការណ៍ភ្លាមៗអំពីខ្លឹមសារនេះថាជាការក្លែងបន្លំ ដើម្បីកុំឱ្យអ្នកផ្សេងទៀតក្លាយជាជនរងគ្រោះ។
ការក្លែងបន្លំ
ជាអកុសល វាងាយស្រួលណាស់សម្រាប់សិល្បករ បង្កើតគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងក្លែងបន្លំមនុស្ស។ ជាញឹកញាប់ពួកគេកំពុងរង់ចាំរហូតដល់បុគ្គលដែលពួកគេកំពុងព្យាយាមក្លែងខ្លួនចេញផ្សាយខ្លឹមសារ។ បន្ទាប់មកអ្នកក្លែងបន្លំឆ្លើយតបទៅវាជាមួយនឹងសារតាមដាន ឬការអំពាវនាវឱ្យធ្វើសកម្មភាព ដូចជាការផ្តល់ជូនដោយឥតគិតថ្លៃ ដោយប្រើគណនីដែលមើលទៅស្ទើរតែដូចគ្នាបេះបិទទៅនឹងផ្ទាំងរូបភាពដើម ឬអ្នកនិពន្ធ។ នេះធ្វើឲ្យវាហាក់ដូចជាអ្នកដើមនិយាយអ៊ីចឹង។ ម្យ៉ាងវិញទៀត អ្នកក្លែងបន្លំក៏អាចព្យាយាមប្រើគណនីក្លែងក្លាយដូចគ្នានេះ ដើម្បីបញ្ឆោតអ្នកផ្សេងទៀតតាមរយៈសារឯកជន ឬដោយផ្ទាល់ឱ្យធ្វើសកម្មភាពមួយចំនួនក្នុងការប៉ុនប៉ងបោកប្រាស់ ឬសម្របសម្រួល។ កុំចូលរួមក្នុងការផ្តល់ជូនដោយឥតគិតថ្លៃ ហើយប្រសិនបើអ្នកទទួលបានសំណើសេសតាមរយៈនរណាម្នាក់នៅក្នុងបណ្តាញរបស់អ្នក វាជាការល្អបំផុតក្នុងការត្រួតពិនិត្យពីរដងដើម្បីបញ្ជាក់ពីភាពត្រឹមត្រូវតាមរយៈមធ្យោបាយទំនាក់ទំនងជាច្រើន។
AI-Generated Impersonation
AI tools now allow scammers to convincingly impersonate trusted people — family members, well-known bitcoin figures, or company executives — in video and voice. Common patterns include fake live giveaway streams featuring deepfaked figures, voice clones of family members in distress requesting urgent bitcoin payments, and fake support calls. Verify any unexpected request for bitcoin through a second, independent channel before acting. The technology improves quickly, so do not rely on visual or audio quality to assess authenticity.
មេរោគ
ពួក Hacker មានគំនិតច្នៃប្រឌិតខ្ពស់ក្នុងការស្វែងរកវិធីលួចពីមនុស្ស។ នៅពេលផ្ញើ bitcoin ត្រូវប្រាកដថាពិនិត្យមើលអាសយដ្ឋានដែលអ្នកកំពុងផ្ញើពីរដងឬបីដង។ កម្មវិធីមេរោគមួយចំនួន ដែលនៅពេលដំឡើងរួច នឹងផ្លាស់ប្តូរអាសយដ្ឋាន bitcoin នៅពេលដែលពួកវាត្រូវបានបិទភ្ជាប់ពីក្តារតម្បៀតខ្ទាស់របស់អ្នកប្រើប្រាស់ ដូច្នេះ bitcoin ទាំងអស់ត្រូវបានផ្ញើទៅអាសយដ្ឋានរបស់អ្នកលួចស្តាប់ដោយមិនដឹងខ្លួន។ ដោយសារមានឱកាសតិចតួចក្នុងការបញ្ច្រាសប្រតិបត្តិការ bitcoin នៅពេលដែលវាត្រូវបានបញ្ជាក់ដោយបណ្តាញ ការកត់សម្គាល់នេះបន្ទាប់ពីការពិតមានន័យថាវាយឺតពេល ហើយភាគច្រើនទំនងជាមិនអាចយកមកវិញបានទេ។ វាជាការល្អក្នុងការប្រុងប្រយ័ត្នខ្ពស់អំពីកម្មវិធីដែលអ្នកអនុញ្ញាតឱ្យមានសិទ្ធិចូលប្រើអ្នកគ្រប់គ្រងនៅលើឧបករណ៍របស់អ្នក។ ម៉ាស៊ីនស្កេនមេរោគដែលមានភាពទាន់សម័យ និងល្បីឈ្មោះក៏អាចជួយបានដែរ ប៉ុន្តែវាមិនងាយយល់នោះទេ។
ជួបផ្ទាល់
នៅពេលទិញ ឬលក់ bitcoin ក្នុងស្រុក ភាគីមួយអាចស្នើសុំឱ្យអ្នកជួបដោយផ្ទាល់ ដើម្បីធ្វើការប្តូរប្រាក់។ ប្រសិនបើវាមិនមែនជាភាគីដែលគួរឱ្យទុកចិត្តដែលអ្នកដឹងរួចហើយ នោះគឺជាសំណើប្រថុយប្រថានខ្លាំងដែលអាចបណ្ដាលឱ្យអ្នកត្រូវចោរប្លន់ ឬរងរបួស។ វិចិត្រករ Con-Artists ក៏ត្រូវបានគេដឹងថាអាចប្តូររូបិយប័ណ្ណ fiat ក្លែងក្លាយជាថ្នូរនឹង bitcoin ។ ពិចារណាប្រើវេទិការពីមិត្តភ័ក្តិ ដើម្បីទទួលប្រាក់ជំនួសការប្រជុំដោយផ្ទាល់។
ការក្លែងបន្លំការផ្ទេរប្រាក់
កុំឆ្លើយតបទៅអ៊ីមែល ឬការទំនាក់ទំនងចូលពីមនុស្សចម្លែកដែលប្រាប់អ្នកថា ពួកគេត្រូវការជំនួយក្នុងការផ្លាស់ប្តូរប្រាក់មួយចំនួន បន្ទាប់មកជាថ្នូរនឹងសេវាកម្មរបស់អ្នក អ្នកនឹងទទួលបានផ្នែកមួយនៃមូលនិធិ។
អ៊ីមែលបន្លំ
សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលគេសន្មត់ថាមកពីសេវាកម្មដែលអ្នកប្រើស្នើសុំឱ្យអ្នកធ្វើសកម្មភាព ដូចជាការកំណត់ពាក្យសម្ងាត់របស់អ្នកឡើងវិញ ឬការចុចដើម្បីផ្តល់នូវអន្តរកម្មមួយចំនួនទាក់ទងនឹងគណនីរបស់អ្នក។ វាអាចជាការលំបាកខ្លាំងណាស់ក្នុងការរកឃើញភាពខុសគ្នានៅក្នុងអ៊ីមែលក្លែងក្លាយដែលព្យាយាមទាក់ទាញអ្នកឱ្យសម្របសម្រួលគណនីរបស់អ្នក ហើយសំបុត្រដែលស្របច្បាប់បានផ្ញើជំនួសឱ្យផលិតផល ឬសេវាកម្មដែលអ្នកប្រើ។ នៅពេលមានការសង្ស័យ ពិចារណាពិនិត្យមើលភាពត្រឹមត្រូវនៃការទំនាក់ទំនងបីដងដោយបញ្ជូនបន្តទៅក្រុមហ៊ុន ដោយប្រើអាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងនៅលើគេហទំព័ររបស់ពួកគេ ហៅពួកគេតាមទូរស័ព្ទ និង/ឬទាក់ទងពួកគេតាមរយៈគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមផ្លូវការរបស់ពួកគេ។
Phishing Websites
គេហទំព័របន្លំជាញឹកញាប់ចូលដៃជាមួយនឹងអ៊ីមែលបន្លំ។ អ៊ីមែលបន្លំអាចភ្ជាប់ទៅគេហទំព័រចម្លងដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូល ឬជំរុញឱ្យអ្នកដំឡើងមេរោគ។ កុំដំឡើងកម្មវិធី ឬចូលគេហទំព័រ លុះត្រាតែអ្នកប្រាកដ 100% ថាវាមិនមែនជាក្លែងក្លាយ។ គេហទំព័របន្លំក៏អាចលេចឡើងជាលទ្ធផលដែលបានឧបត្ថម្ភនៅលើម៉ាស៊ីនស្វែងរក ឬនៅក្នុងទីផ្សារកម្មវិធីដែលប្រើដោយឧបករណ៍ចល័ត។ សូមប្រយ័ត្នថា អ្នកមិនទាញយកកម្មវិធីក្លែងក្លាយ ឬចុចលើតំណភ្ជាប់ដែលបានឧបត្ថម្ភទៅកាន់គេហទំព័រក្លែងក្លាយនោះទេ។
Quishing (QR Code Phishing)
Quishing is phishing delivered through malicious QR codes. Attackers paste fraudulent QR codes over legitimate ones in physical locations such as parking meters, restaurants, or charging stations, and embed them in emails, flyers, or advertisements. When scanned, the code redirects to a phishing website or to a fake wallet that captures funds or credentials. Before scanning a QR code, consider whether the source is trustworthy. After scanning, verify the destination URL and never enter wallet credentials or seed phrases into a site reached only by QR.
Pig Butchering and Investment Scams
A long-running trust-building scam in which the attacker — often via dating apps or social media — builds a relationship over weeks or months before introducing a fake investment platform. Victims are encouraged to deposit progressively larger amounts; small early withdrawals build false confidence; when the victim attempts a large withdrawal, the platform demands fees, taxes, or verification deposits that never end. Investment scams of this type are now the largest single category of crypto-related loss reported to law enforcement. Be skeptical of any investment opportunity introduced through a personal relationship that originated online, and of platforms whose returns sound too good to be true.
គេហទំព័របន្លំ
កុំចូលរួមក្នុងការផ្តល់ជូនដែលមនុស្សម្នាក់ ឬច្រើននាក់ផ្តល់ឱ្យអ្នកនូវការធានាត្រឡប់មកវិញជាថ្នូរនឹងប្រាក់កក់មុន។ នេះត្រូវបានគេស្គាល់ថាជាគ្រោងការណ៍ ponzi ដែលនៅក្នុងប្រាក់ដើមរបស់អ្នកដាក់ប្រាក់បញ្ញើនាពេលអនាគតត្រូវបានប្រើដើម្បីទូទាត់អ្នកវិនិយោគពីមុន។ លទ្ធផលចុងក្រោយគឺជាធម្មតាមនុស្សជាច្រើនបាត់បង់លុយច្រើន។
ច្រើនស្កីម៉ាពីរ៉ាមីត
គ្រោងការណ៍ពីរ៉ាមីតសន្យាថានឹងត្រលប់មកអ្នកចូលរួមវិញដោយផ្អែកលើចំនួនមនុស្សដែលពួកគេបានអញ្ជើញឱ្យចូលរួម។ នេះអនុញ្ញាតឱ្យគម្រោងនេះរីកចម្រើនយ៉ាងខ្លាំងក្លា និងឆាប់រហ័ស ទោះជាយ៉ាងណាក៏ដោយ ភាគច្រើនវាមិនមានលទ្ធផលនៅក្នុងការត្រឡប់មកវិញប្រកបដោយអត្ថន័យណាមួយសម្រាប់សមាជិក និង/ឬអ្នកដែលបានអញ្ជើញដែលបានចូលរួមផងដែរ។ កុំអញ្ជើញបណ្តាញផ្ទាល់ខ្លួនរបស់អ្នកក្រោមគោលដៅតែមួយគត់នៃការប្រមូលរង្វាន់ ឬការត្រឡប់មកវិញពីផលិតផល ឬសេវាកម្ម ហើយកុំរួមចំណែកដើមទុនផ្ទាល់ខ្លួនរបស់អ្នកតាមសំណូមពររបស់អ្នកដទៃដើម្បីពន្លឿនដំណើរការនេះ។
ការផ្តល់ជូនរង្វាន់
ស្រដៀងគ្នាទៅនឹងការផ្ដល់រង្វាន់ដោយឥតគិតថ្លៃ ការបោកប្រាស់ការផ្ដល់រង្វាន់បោកបញ្ឆោតមនុស្សឱ្យធ្វើសកម្មភាព ឬផ្គត់ផ្គង់ព័ត៌មានអំពីខ្លួនឯង។ ឧទាហរណ៍ ការផ្តល់ឈ្មោះ អាសយដ្ឋាន អ៊ីមែល និងលេខទូរស័ព្ទ ដើម្បីទាមទាររង្វាន់។ នេះអាចអនុញ្ញាតឱ្យពួក Hacker ព្យាយាមប្រើព័ត៌មានដើម្បីទទួលបានសិទ្ធិចូលប្រើគណនីដោយក្លែងបន្លំអ្នក។
ស្នប់និងកន្លែងចាក់សំរាម
កុំទុកចិត្តមនុស្សដែលទាក់ទាញអ្នកឬអ្នកផ្សេងទៀតឱ្យវិនិយោគព្រោះពួកគេអះអាងថាពួកគេដឹងថាតម្លៃ bitcoin នឹងទៅជាយ៉ាងណា។ នៅក្នុងគម្រោងបូម និងចាក់សំរាម មនុស្សម្នាក់ (ឬមនុស្ស) ព្យាយាមជំរុញ ឬបូមតម្លៃដោយសិប្បនិម្មិត ដើម្បីពួកគេអាចបោះចោលការកាន់កាប់របស់ពួកគេដើម្បីទទួលបានប្រាក់ចំណេញ។
Ransomware
នេះគឺជាប្រភេទមេរោគដែលរារាំងការចូលប្រើឧបករណ៍មួយផ្នែក ឬទាំងស្រុង លុះត្រាតែអ្នកបង់ថ្លៃលោះជា bitcoin ។ វាជាការល្អបំផុតក្នុងការប្រឹក្សាយោបល់ពីអ្នកជំនាញកុំព្យូទ័រដែលជឿទុកចិត្តសម្រាប់ជំនួយការដកចេញ ជាជាងការបង់ប្រាក់លោះ។ សូមប្រយ័ត្នចំពោះកម្មវិធីណាមួយដែលអ្នកដំឡើងនៅលើឧបករណ៍របស់អ្នក ជាពិសេសកម្មវិធីដែលស្នើសុំការចូលប្រើជាអ្នកគ្រប់គ្រង។ ត្រូវប្រាកដថាពិនិត្យមើលឡើងវិញថាកម្មវិធីដែលអ្នកកំពុងទាញយកមិនមែនជាកម្មវិធីក្លែងក្លាយដែលក្លែងបន្លំជាកម្មវិធីស្របច្បាប់ដែលអ្នកធ្លាប់ប្រើពីមុនមកនោះទេ។
កាក់បោកប្រាស់
សូមប្រយ័ត្នពេលវិនិយោគលើកាក់ជំនួស (altcoins)។ ក្នុងចំណោម altcoins អាចមានកាក់បោកប្រាស់ ដែលទាក់ទាញអ្នកប្រើប្រាស់ឱ្យវិនិយោគតាមរយៈការលក់ឯកជន ឬជាមួយនឹងការបញ្ចុះតម្លៃលក់ជាមុន។ កាក់បោកប្រាស់អាចមានលក្ខណៈពិសេសគេហទំព័រភ្លឺស្វាង និង/ឬអួតសហគមន៍ដ៏ធំមួយដើម្បីបង្កើតការភ័យខ្លាចនៃការបាត់ឥទ្ធិពលលើមនុស្សដែលរកឃើញវា។ នេះជួយអ្នកកាន់ដើមដំបូងបង្កើនតម្លៃ ដើម្បីឱ្យពួកគេអាចបោះបង់ និងចាកចេញពីមុខតំណែងរបស់ពួកគេដើម្បីទទួលបានប្រាក់ចំណេញ។ កាក់បោកប្រាស់ដោយគ្មានសហគមន៍ធំអាចធ្វើ Airdrops - ផ្តល់កាក់ឥតគិតថ្លៃ (ឬសញ្ញាសម្ងាត់) ដល់មនុស្សជាថ្នូរនឹងការចូលរួមក្នុងសហគមន៍របស់ពួកគេ។ នេះអនុញ្ញាតឱ្យកាក់បោកប្រាស់បង្ហាញគំនិតផ្តួចផ្តើមរបស់ពួកគេជាមួយនឹងរង្វាស់អតិផរណា ដើម្បីធ្វើឱ្យអ្នកវិនិយោគមានអារម្មណ៍ថាពួកគេខកខាននៅពេលដែលដល់ពេលពួកគេសម្រេចចិត្តថាតើពួកគេចង់ទិញចូលឬអត់។ កាក់បោកប្រាស់ក៏អាចប្រើពាក្យ Bitcoin នៅក្នុងពួកគេក្នុងកិច្ចខិតខំប្រឹងប្រែងដើម្បីបញ្ឆោត ឬបំភាន់មនុស្សឱ្យគិតថាមានទំនាក់ទំនងស្របច្បាប់។
SIM Swap
An attacker convinces a mobile carrier to transfer your phone number to a SIM the attacker controls, then uses SMS-based two-factor authentication to access your exchange or email accounts. Where possible, use authenticator apps or hardware security keys instead of SMS for two-factor authentication, and ask your mobile carrier to add a port-out PIN to your account.
