မိုက်ခရိုဆော့ဖ်သည် မလိုလားအပ်သော အရာများ ယနေ့ထက်တိုင် ပိုမိုခေတ်မီလာကြောင်း ထုတ်ဖော်ခဲ့သည်။ အစီရင်ခံစာသစ်အရ Telegram chat အုပ်စုများသည် cryptocurrency ရင်းနှီးမြှုပ်နှံမှုကုမ္ပဏီများကို ပစ်မှတ်ထားရန် အသုံးပြုလျက်ရှိသည်။
နည်းပညာကုမ္ပဏီကြီးသည် Crypto ပလပ်ဖောင်းတစ်ခု၏ ကိုယ်စားလှယ်တစ်ဦးအဖြစ် Telegram အဖွဲ့များကို စိမ့်ဝင်စိမ့်ဝင်နေသော ခြိမ်းခြောက်သရုပ်ဆောင်တစ်ဦးဖြစ်သည့် DEV-0139 ကို ဖော်ထုတ်ခဲ့သည်။
Crypto ကုမ္ပဏီများကို ပစ်မှတ်ထားတိုက်ခိုက်ခြင်း။
အဆိုပါ တိုင် Microsoft ၏ Security Threat Intelligence အဖွဲ့မှထုတ်ဝေသော ခြိမ်းခြောက်မှုတွင် ပါဝင်သရုပ်ဆောင်သူများသည် crypto ရင်းနှီးမြှုပ်နှံမှုလုပ်ငန်းနှင့်ပတ်သက်သော သိသာထင်ရှားသောအသိပညာရှိပြီး အခြား Telegram အဖွဲ့သို့ အနည်းဆုံးပစ်မှတ်တစ်ခု (အခြား crypto ပိုင်ဆိုင်မှုစီမံခန့်ခွဲရေးကုမ္ပဏီများ၏ ကိုယ်စားလှယ်အဖြစ်) ဖိတ်ခေါ်ထားကြောင်း ဖော်ပြခဲ့သည်။ အဓိကရည်ရွယ်ချက်မှာ ပစ်မှတ်၏ယုံကြည်မှုကိုရရှိရန် သက်ဆိုင်ရာအကြောင်းအရာတစ်ခုကို ချိတ်ဆက်ဆွေးနွေးရန်ဖြစ်သည်။
တိုက်ခိုက်သူများသည် တရားဝင်ပုံပေါ်စေရန် ကောင်းမွန်စွာဖန်တီးထားသော အချက်အလက်များပါရှိသော malware-laced Excel spreadsheet များကို ၎င်းတို့ထံ ပေးပို့ခဲ့သည်။ ဖွင့်ပြီးသည်နှင့်၊ လက်နက်ပြုလုပ်ထားသော Excel ဖိုင်သည် မက်ခရိုကိုဖွင့်ပေးပြီး၊ ဖိုင်တွင်ထည့်သွင်းထားသော ဒုတိယမြောက်အလုပ်စာရွက်သည် အန္တရာယ်ရှိသော DLL ကိုထုတ်ယူရန်၊ XOR-encoded backdoor နှင့် DLL ကို ဘေးချိတ်ထားရန်အတွက် နောက်ပိုင်းတွင်အသုံးပြုသော တရားဝင် Windows executable ဖြစ်သည့် PNG ဖိုင်ကို ဒေါင်းလုဒ်လုပ်ပြီး ခွဲခြမ်းစိပ်ဖြာပေးလိမ့်မည်။ ကုဒ်ဝှက်ပြီး backdoor ကို load လုပ်ပါလိမ့်မယ်။ ၎င်းသည် အဓိကအားဖြင့် ခြိမ်းခြောက်မှုသရုပ်ဆောင်အား ပစ်မှတ်၏ အပေးအယူခံရသောစနစ်သို့ အဝေးမှဝင်ရောက်ခွင့်ပေးမည်ဖြစ်သည်။
Microsoft သည် နောက်ဆုံး payload ကို ထုတ်ယူ၍မရသော်လည်း ဤတိုက်ခိုက်မှု၏ အခြားမူကွဲကို တွေ့ရှိပြီး payload ကို ပြန်လည်ရယူခဲ့သည်။ ကုမ္ပဏီ၏တွေ့ရှိချက်များသည် crypto ကုမ္ပဏီများကို ပစ်မှတ်ထားရန် တူညီသောနည်းပညာများကို အသုံးချသည့် အခြားသော ကမ်ပိန်းများရှိကြောင်း မီးမောင်းထိုးပြခဲ့သည်။
အစီရင်ခံစာကနိဂုံးချုပ်သည် -
"Cryptocurrency စျေးကွက်သည် ခြိမ်းခြောက်မှုသရုပ်ဆောင်များအတွက် စိတ်ဝင်စားဖွယ်နယ်ပယ်တစ်ခုအဖြစ် ရှိနေသေးသည်။ အောင်မြင်မှုအခွင့်အလမ်းကို တိုးမြင့်လာစေရန်အတွက် ပစ်မှတ်ထားအသုံးပြုသူများကို ယုံကြည်စိတ်ချရသောချန်နယ်များမှတစ်ဆင့် ခွဲခြားသတ်မှတ်ထားပါသည်။ အကြီးဆုံးကုမ္ပဏီများကို ပစ်မှတ်ထားနိုင်သော်လည်း၊ ကုမ္ပဏီငယ်များသည်လည်း အကျိုးစီးပွားအတွက် ပစ်မှတ်ဖြစ်နိုင်သည်။”
ယခုအချိန်အထိ Crypto Scammers ၏ ရှုခင်း
Crypto စျေးကွက်သည် အောင်မြင်နိုင်ခြေကို တိုးမြင့်လာစေရန် ယခု ပိုမိုခေတ်မီဆန်းပြားသော တိုက်ခိုက်မှုများဆီသို့ ဦးတည်လာသော ခြိမ်းခြောက်မှုသရုပ်ဆောင်များအတွက် စိတ်ဝင်စားဖွယ်နယ်ပယ်တစ်ခုအဖြစ် ရှိနေသေးသည်။
မကြာသေးမီအဆိုအရ သုတေသနလုပ်ငန်း ဆိုက်ဘာလုံခြုံရေးနှင့် ဒေတာကိုယ်ရေးကိုယ်တာဆိုင်ရာ ကုမ္ပဏီ Privacy Affairs မှဆောင်ရွက်သော၊ ယခုနှစ်၏ပထမ 11 လအတွင်း ခြိမ်းခြောက်မှုသရုပ်ဆောင်များမှ သိမ်းဆည်းထားသော crypto ၏တန်ဖိုးသည် 37% မှ $4.3 ဘီလီယံအထိ မြင့်တက်လာခဲ့သည်။ 11 ခုနှစ်တွင် ကျူးလွန်ခဲ့သော အကြီးမားဆုံး cryptocurrency လိမ်လည်မှု 2022 ခုတွင် ထိပ်တန်းငါးခုမှာ FTX၊ Axie Infinity ၏ Ronin Network ၏ ပျက်ကွက်ခြင်းဖြစ်သည်ဟု ကိုယ်ရေးကိုယ်တာရေးရာက အခိုင်အမာဆိုသည်။ တိုက်ခိုက် မတ်လတွင် (ဒေါ်လာ ၆၁၅ သန်း)၊ ဖေဖော်ဝါရီလတွင် Wormhole crypto တံတားဟက်ခ် (ဒေါ်လာ ၃၂၀ သန်း)၊ ဇူလိုင်လတွင် JuicyFields.io လိမ်လည်မှု (ဒေါ်လာ ၂၇၃ သန်း) နှင့် အခြားအရာများ။
၎င်းတို့ထဲမှ 188,000 ကျော်ကို BNB နှင့် Ethereum အပါအဝင် အမျိုးမျိုးသော blockchains များတွင် မှတ်တမ်းတင်ထားသောကြောင့် ကြမ်းပြင်ဆွဲယူမှုများသည် ကြီးမားသောရှယ်ယာတစ်ခုရရှိခဲ့သည်။
Binance အခမဲ့ $100 (သီးသန့်)- ဒီ link ကိုသုံးပါ မှတ်ပုံတင်ပြီး $100 အခမဲ့နှင့် Binance Futures ပထမလတွင် အခကြေးငွေ 10% လျှော့စျေးရယူရန် (ဝေါဟာရများ).
PrimeXBT အထူးကမ်းလှမ်းမှု - ဒီ link ကိုသုံးပါ သင်၏အပ်ငွေများတွင် $50 အထိရရှိရန် POTATO7,000 ကုဒ်ကို စာရင်းသွင်းပြီး ထည့်သွင်းပါ။
အရင်းအမြစ်- https://cryptopotato.com/crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats/