12 ခုနှစ်၊ ဖေဖော်ဝါရီ 2023 ရက်၊ တနင်္ဂနွေနေ့တွင်၊ ဒိုမိန်းမှတ်ပုံတင်သူ Namecheap ၏အီးမေးလ်အကောင့်ကို ဟက်ကာများက ခိုးယူခံခဲ့ရသည်။ နောက်ပိုင်းတွင်၊ လူအများအပြားသည် Metamask နှင့် DHL တို့မှ ဖြားယောင်းသောအီးမေးလ်များကို လက်ခံရရှိခဲ့သည်။ ဤအီးမေးလ်များသည် စျေးကွက်ရှာဖွေရေးစာပေးစာယူအတွက် Namecheap အသုံးပြုသည့် ဝန်ဆောင်မှုတစ်ခုဖြစ်သည့် Sendgrid မှ ဆင်းသက်လာခြင်းဖြစ်သည်။
Namecheap သည် အီးမေးလ်အကောင့် အပေးအယူကို အတည်ပြုပြီး Sendgrid ဝန်ဆောင်မှုများကို ပိတ်ထားသည်။
အကွိမျမြားစှာ အစီရင်ခံစာများ Namecheap သည် တနင်္ဂနွေနေ့တွင် ဖောက်ဖျက်ခံခဲ့ရကြောင်း ညွှန်ပြပြီး ဟက်ကာများသည် ကုမ္ပဏီ၏ အီးမေးလ်အကောင့်ကို Sendgrid ဝန်ဆောင်မှုမှတစ်ဆင့် အသုံးချခဲ့သည်။ Namecheap CEO Richard Kirkendall အတည်ပြုပြောကြား အပေးအယူလုပ်ပြီး ကုမ္ပဏီသည် Sendgrid ဝန်ဆောင်မှုများကို ပိတ်ထားသည်ဟု ဆိုသည်။ "ရှင်းရှင်းလင်းလင်းပြောရလျှင် ပြဿနာသည် ကျွန်ုပ်တို့၏သတင်းလွှာကို ပေးပို့ရန်အသုံးပြုသည့် ပြင်ပကုမ္ပဏီတစ်ခုအတွင်းတွင် ရှိနေသည်" ဟု Kirkendall က တွစ်တာတွင် ရေးသားခဲ့သည်။ “ကျွန်ုပ်တို့၏ကိုယ်ပိုင်စနစ်များ သို့မဟုတ် ဖောက်သည်အကောင့်များကို ချိုးဖောက်ခဲ့ခြင်းမရှိပါ။ ထိခိုက်ခံရသော အသုံးပြုသူများအားလုံးထံ နောက်ဆက်တွဲအီးမေးလ်တစ်စောင် ပေးပို့ခဲ့သည်။ မူရင်း phishing အီးမေးလ်များတွင် ချိတ်ဆက်ထားသော ဒိုမိန်းများကိုလည်း ပိတ်ထားသည်။"
ပေးပို့ထားသော အီးမေးလ်များကို စုံစမ်းစစ်ဆေးသော အသုံးပြုသူများ၏ အဆိုအရ အဆိုပါ လင့်ခ်များသည် သုံးစွဲသူထံမှ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ခိုးယူရန် ကြိုးပမ်းသည့် ဖြားယောင်းသည့် ကမ်ပိန်းတစ်ခုသို့ ဦးတည်သွားခဲ့သည်။ ဥပမာအားဖြင့်၊ Metamask အီးမေးလ်သည် သုံးစွဲသူအား ၎င်းတို့၏ mnemonic ပြန်လည်ရယူရေးစကားစုကို ထည့်သွင်းရန် ကြိုးစားသည့် ဝဘ်ဆိုက်အတုတစ်ခုသို့ ဦးတည်သွားခဲ့သည်။ Metamask လည်းပါပါတယ်။ Tweet Namecheap အီးမေးလ်များအကြောင်းနှင့် လက်ခံသူများအား မက်ဆေ့ချ်များကို လျစ်လျူရှုရန် ပြောခဲ့သည်။ "Metamask သည် KYC အချက်အလက်များမစုဆောင်းပါ၊ သင်၏အကောင့်အကြောင်းဘယ်သောအခါမှအီးမေးလ်မပို့ပါ" ဟုကုမ္ပဏီမှတွစ်တာတွင်ရေးသားခဲ့သည်။ Web3 ပိုက်ဆံအိတ်ကုမ္ပဏီမှထပ်ပြောသည်။
ဝဘ်ဆိုက်တစ်ခုတွင် သင်၏ လျှို့ဝှက်ပြန်လည်ရယူရေး စကားစုကို အမြဲမထည့်ပါနှင့်။ Metamask သို့မဟုတ် Namecheap သို့မဟုတ် ဤကဲ့သို့သောအခြားသူထံမှ အီးမေးလ်တစ်စောင် ရရှိပါက ၎င်းကို လျစ်လျူရှုပြီး ၎င်း၏လင့်ခ်များကို မနှိပ်ပါနှင့်။
မကြာသေးမီနှစ်များအတွင်း ဖြားယောင်းတိုက်ခိုက်မှုများသည် မကြာခဏဖြစ်လေ့ရှိပြီး ဟက်ကာများသည် လူများ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ရယူရန် နည်းလမ်းအမျိုးမျိုးကို အသုံးပြုခဲ့ကြသည်။ အစီရင်ခံချက်များအရ၊ DHL ဖြားယောင်းသောအီးမေးလ်သည် သုံးစွဲသူအား ငွေပေးချေမှုအချက်အလက်အတုပြဿနာကိုဖြေရှင်းရန်အတွက် ငွေပေးချေမှုအချက်အလက်ကို ထည့်သွင်းနိုင်စေရန် ငွေတောင်းခံလွှာတစ်ခုပေးရန်အတွက် ရည်ရွယ်သည်။ အသုံးပြုသူတစ်ဦးသည် ၎င်းတို့၏ mnemonic ပြန်လည်ရယူရေးစကားစု သို့မဟုတ် အခြားဘဏ္ဍာရေးအချက်အလက်များကဲ့သို့ အချက်အလက်များကို ပံ့ပိုးပေးသည်နှင့်တစ်ပြိုင်နက် ဟက်ကာများသည် အကောင့်မှ ရန်ပုံငွေများကို ထုတ်ယူနိုင်သည်။
Beehive Cybersecurity ၏အဆိုအရ Namecheap ၏အဖွဲ့၀င်များသည် အဆိုပါပြဿနာကိုဖြေရှင်းရန် ချက်ချင်းအရေးယူဆောင်ရွက်ခဲ့သည်။ "ကျွန်ုပ်တို့ကိုယ်တိုင်က Namecheap ကိုအကြောင်းကြားတဲ့အခါ၊ သူတို့က ချက်ချင်းအရေးယူပြီး လေးလေးနက်နက်ဆက်ဆံတာကို အသိအမှတ်ပြုချင်ပါတယ်" ဟု Beehive Cybersecurity Tweet. "ဒါက မှတ်ပုံတင်အရာရှိတွေဆီကနေ ငါတို့မြင်ရတာကြိုက်တဲ့ဂိမ်းတစ်ခုပဲ"
ဤကဲ့သို့သော ဖြားယောင်းသွေးဆောင်တိုက်ခိုက်မှုများမှ သင့်ကိုယ်သင် ကာကွယ်ရန် အဘယ်အတိုင်းအတာများ လုပ်ဆောင်နိုင်မည်နည်း။ သင့်အတွေးအမြင်များနှင့် နည်းဗျူဟာများကို အောက်ပါမှတ်ချက်များတွင် မျှဝေပါ။
ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons
ခွငဤဆောင်းပါးသည်သတင်းအချက်အလက်အတွက်သာဖြစ်သည်။ ၎င်းသည် ၀ ယ်ရန်ရောင်းရန်ကမ်းလှမ်းမှု၏တိုက်ရိုက်ကမ်းလှမ်းမှုသို့မဟုတ်တောင်းခံခြင်းသို့မဟုတ်ထုတ်ကုန်များ၊ ၀ န်ဆောင်မှုများသို့မဟုတ်ကုမ္ပဏီများအတွက်ထောက်ခံချက်သို့မဟုတ်ထောက်ခံချက်တစ်ခုမဟုတ်ပါ။ Bitcoin.com ရင်းနှီးမြှုပ်နှံမှု၊ အခွန်၊ ဥပဒေရေးရာနှင့်စာရင်းကိုင်အကြံဥာဏ်များမပေးပါ။ ဤဆောင်းပါးတွင်ဖော်ပြထားသောမည်သည့်အကြောင်းအရာ၊ ကုန်ပစ္စည်းသို့မဟုတ် ၀ န်ဆောင်မှုကိုမဆိုအသုံးပြုခြင်းသို့မဟုတ်မှီခိုခြင်းကြောင့်ဖြစ်စေဖြစ်ပေါ်လာသောသို့မဟုတ်စွပ်စွဲခံရသောပျက်စီးဆုံးရှုံးမှုသို့မဟုတ်ဆုံးရှုံးမှုအတွက်ကုမ္ပဏီသည်ဖြစ်စေ၊ စာရေးသူဖြစ်စေတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေတာ ၀ န်မရှိပါ။
အရင်းအမြစ်: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/