ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီတစ်ခုသည် နာမည်ကြီး crypto ပိုက်ဆံအိတ် MetaMask ၏အသုံးပြုသူများကို ပစ်မှတ်ထားသည့် ဖြားယောင်းသည့်လှုံ့ဆော်မှုအသစ်တစ်ခုအတွက် သတိပေးချက်ထုတ်ပြန်ခဲ့သည်။
Halborn ၏ နည်းပညာဆိုင်ရာ ပညာရေးကျွမ်းကျင်သူ Luis Lubeck မှ ဇူလိုင်လ 28 ရက်နေ့တွင် ရေးသားခဲ့သော ပို့စ်တစ်ခုတွင်၊ တက်ကြွသော ဖြားယောင်းခြင်း ကမ်ပိန်းသည် MetaMask အသုံးပြုသူများကို ပစ်မှတ်ထားရန် အီးမေးလ်များကို အသုံးပြုကာ ၎င်းတို့၏ စကားဝှက်ကို ပေးရန်အတွက် လှည့်စားခဲ့သည်။
ကုမ္ပဏီ ခွဲခြမ်းစိတ်ဖြာ လိမ်လည်လှည့်ဖြားမှုအသစ်ကို အသုံးပြုသူများအား သတိပေးရန်အတွက် ဇူလိုင်လနှောင်းပိုင်းတွင် ရရှိခဲ့သော လိမ်လည်အီးမေးလ်များ။ Halborn သည် ကနဦးတစ်ချက်တွင်၊ အီးမေးလ်သည် MetaMask ခေါင်းစီးနှင့် လိုဂိုဖြင့် စစ်မှန်ပုံရပြီး KYC စည်းမျဉ်းများကို လိုက်နာရန်နှင့် ၎င်းတို့၏ ပိုက်ဆံအိတ်များကို မည်သို့အတည်ပြုရမည်ကို သုံးစွဲသူများအား အကြောင်းကြားသည့် မက်ဆေ့ချ်များပါရှိကြောင်း Halborn မှ မှတ်ချက်ပြုခဲ့သည်။
သို့သော်၊ Halborn သည် သတင်းစကားအတွင်းတွင် အနီရောင်အလံများစွာရှိကြောင်းလည်း မှတ်ချက်ပြုခဲ့သည်။ စာလုံးပေါင်းအမှားများနှင့် ပေးပို့သူ၏အီးမေးလ်လိပ်စာအတုသည် အထင်ရှားဆုံး နှစ်ခုဖြစ်သည်။ ထို့အပြင်၊ metamaks.auction ဟုခေါ်သော ဒိုမိန်းအတုကို ဖြားယောင်းသောအီးမေးလ်များ ပေးပို့ရန်အတွက် အသုံးပြုခဲ့သည်။
phishing တိုက်ခိုက်မှုသည် သားကောင်များအား ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ပိုမိုဖော်ထုတ်ရန် သို့မဟုတ် crypto ခိုးယူရန် ကြိုးစားသည့် အန္တရာယ်ရှိသော ဝဘ်ဆိုက်များသို့ လင့်ခ်များကို နှိပ်ရန် ပစ်မှတ်ထားသော အီးမေးလ်များကို အသုံးပြု၍ လူမှုအင်ဂျင်နီယာဆိုင်ရာ တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။
မက်ဆေ့ချ်တွင် ပုဂ္ဂိုလ်ရေးသီးသန့်ပြုလုပ်ထားခြင်းလည်း မရှိကြောင်း ခိုင်မာစွာ မှတ်ချက်ပြုထားပြီး၊ ယင်းသည် အခြားသောသတိပေးလက္ခဏာတစ်ခုဖြစ်သည်။ ခေါ်ဆိုမှုလုပ်ဆောင်ရန် ခလုတ်ကို ကျော်ခြင်းဖြင့် ၎င်းတို့၏ crypto ပိုက်ဆံအိတ်များကို ရှင်းရန် MetaMask သို့ ပြန်မညွှန်းမီ သုံးစွဲသူများအား ၎င်းတို့၏ မျိုးစေ့စာကြောင်းများ ထည့်သွင်းရန် လှုံ့ဆော်ပေးသည့် ဝဘ်ဆိုက်အတုတစ်ခု၏ အန္တရာယ်ရှိသော လင့်ခ်ကို ဖော်ပြသည်။
ဇူလိုင်လတွင် Series A ဝိုင်းတွင် ဒေါ်လာ သန်း 90 စုဆောင်းထားသည့် Halborn ကို blockchain နှင့် ဆိုက်ဘာလုံခြုံရေးဝန်ဆောင်မှုများကို ပေးဆောင်သည့် ကျင့်ဝတ်ဟက်ကာများက 2019 ခုနှစ်တွင် စတင်တည်ထောင်ခဲ့သည်။
ဇွန်လတွင်၊ Halborn သုတေသီများသည် အသုံးပြုသူ၏ကိုယ်ရေးကိုယ်တာသော့များကို အပေးအယူမခံရသော ကွန်ပျူတာရှိ ဒစ်တစ်ခုပေါ်တွင် ကုဒ်ဝှက်ထားခြင်းမရှိသည့်ကိစ္စရပ်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ MetaMask ကခုန် ရှာဖွေတွေ့ရှိပြီးနောက် ၎င်း၏ တိုးချဲ့ဗားရှင်း 10.11.3 နှင့် နောက်ပိုင်းတွင်။
သို့သော်၊ စာရေးချိန်တွင် MetaMask ၏ Twitter feed တွင် email phishi ခြိမ်းခြောက်မှုအသစ်ကို ဖော်ပြထားခြင်းမရှိပါ။
လွန်ခဲ့သည့်ရက်သတ္တပတ်က ပြင်ပကုမ္ပဏီရောင်းချသူဝန်ထမ်းတစ်ဦးမှ ဖောက်သည်အီးမေးလ်များပေါက်ကြားလာပြီးနောက် စင်တီဂရိတ်အသုံးပြုသူများကို ဖြားယောင်းခြိမ်းခြောက်မှုတစ်ခု သတိပေးခံခဲ့ရသည်။
ဇူလိုင်လနှောင်းပိုင်းတွင် လုံခြုံရေးသုတေသီများက ပြောသည်။ သတိပေးခဲ့သည် Luca Stealer ဟုခေါ်သော malware မျိုးစိတ်အသစ်သည် တောရိုင်းထဲတွင် ပေါ်လာသည်။ အချက်အလက်ခိုးယူသူသည် Rust ပရိုဂရမ်းမင်းဘာသာစကားဖြင့် ရေးသားထားပြီး crypto ပိုက်ဆံအိတ်များကဲ့သို့သော Web3 အခြေခံအဆောက်အအုံကို ပစ်မှတ်ထားသည်။ Mars Stealer ဟုခေါ်သော အလားတူ Malware ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ MetaMask ပိုက်ဆံအိတ်များကိုပစ်မှတ်ထား ဖေဖော်ဝါရီလ၌တည်၏။
အရင်းအမြစ်: https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaign