ဟာ့ဒ်ဝဲ cryptocurrency ပိုက်ဆံအိတ်ထုတ်လုပ်သူ Trezor သည် ကုမ္ပဏီ၏အီးမေးလ်အလိုအလျောက်လုပ်ဆောင်ပေးသည့်ဝန်ဆောင်မှုပေးသူ Mailchimp သည် "လျှို့ဝှက်ကုမ္ပဏီများကို ပစ်မှတ်ထားတိုက်ခိုက်ခြင်း" ပြီးနောက် ၎င်း၏ဖောက်သည်များအား "ဖြားယောင်းခြင်း" တိုက်ခိုက်မှုများဖြင့် ပစ်မှတ်ထားခံရကြောင်း ထုတ်ဖော်ပြောဆိုထားသည်။
"ကျွန်ုပ်တို့သည် Mailchimp တွင်ကျင်းပသောသတင်းလွှာဒေတာဘေ့စ်၏အတွင်းပိုင်းအပေးအယူကြောင့်ဖောက်သည်မည်မျှထိခိုက်နိုင်သည်ကိုကျွန်ုပ်တို့လက်ရှိစုံစမ်းစစ်ဆေးနေသည်" ဟု Trezor ကရေးသားခဲ့သည် ဘလော့ဂ်ပို့စ် ယနေ့၊ ထပ်လောင်းသည်-
"Mailchimp လုံခြုံရေးအဖွဲ့သည် ဖောက်သည်ပံ့ပိုးမှုနှင့် အကောင့်စီမံခန့်ခွဲမှုအတွက် ဖောက်သည်ရင်ဆိုင်နေရသောအဖွဲ့များမှ အသုံးပြုသည့် စက်တွင်းကိရိယာတစ်ခုကို မသမာသောသရုပ်ဆောင်တစ်ဦးက ဝင်ရောက်ခဲ့ကြောင်း ထုတ်ဖော်ခဲ့သည်။ လူဆိုးသရုပ်ဆောင်သည် Mailchimp ဝန်ထမ်းများကို အောင်မြင်သော လူမှုအင်ဂျင်နီယာဆိုင်ရာ တိုက်ခိုက်မှုတစ်ခုကြောင့် ဤကိရိယာကို အသုံးပြုခွင့်ရခဲ့သည်။"
လက်ရှိ ဖြားယောင်းသွေးဆောင်တိုက်ခိုက်မှုအတွက် အခြေအနေအပ်ဒိတ်-https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) ဧပြီလ 4, 2022
သင့်အက်ပ်ကို နီးကပ်စွာထားပါ၊ သင့်အမျိုးအနွယ်စကားစုကို ပိုမိုနီးကပ်အောင်ထားပါ။
ထို့အပြင်၊ တိုက်ခိုက်သူသည် crypto ဆိုင်ရာကုမ္ပဏီများကိုအထူးပစ်မှတ်ထားနေသည်ဟု Trezor ကမှတ်ချက်ပြုသည်။ ရလဒ်အနေနှင့်၊ ၎င်း၏ပိုက်ဆံအိတ်အသုံးပြုသူများသည် “Trezor Suite lookalike app” အတွက် ဒေါင်းလုဒ်စာမျက်နှာသို့ ဦးတည်သည့် လင့်ခ်တစ်ခုကို နှိပ်ရန် ဧပြီလ 3 ရက်နေ့ တနင်္ဂနွေနေ့တွင် ဖြားယောင်းအီးမေးလ်များကို စတင်လက်ခံရရှိခဲ့သည်။
အကယ်၍ မသင်္ကာဖွယ်အသုံးပြုသူတစ်ဦးသည် ဤထောင်ချောက်ထဲသို့ ကျသွားခဲ့ပါက၊ အန္တရာယ်ရှိသောအက်ပ်သည် ၎င်းတို့၏မျိုးစေ့ချထားသောစကားစု—အခြေခံအားဖြင့် ပြစ်မှုကျူးလွန်သူများအား ၎င်းတို့၏ crypto ကိုင်ဆောင်မှုများကို အပြည့်အဝဝင်ရောက်ခွင့်ပေးသည့် ကိုယ်ပိုင်သော့ကို တောင်းဆိုသည်။ ထည့်သွင်းပြီးသည်နှင့်၊ မျိုးစေ့သည် အပေးအယူခံရပြီး သုံးစွဲသူများ၏ ရန်ပုံငွေများကို တိုက်ခိုက်သူများ၏ ပိုက်ဆံအိတ်သို့ ချက်ချင်းလွှဲပြောင်းပေးပါသည်။
“ဒီတိုက်ခိုက်မှုဟာ သူ့ရဲ့ခေတ်မီဆန်းပြားမှုမှာ ခြွင်းချက်ဖြစ်ပြီး အသေးစိတ်အဆင့်မြင့်ဖို့ ရှင်းလင်းစွာ စီစဉ်ထားပါတယ်။ ဖြားယောင်းခြင်းအပလီကေးရှင်းသည် အလွန်လက်တွေ့ကျသောလုပ်ဆောင်နိုင်စွမ်းရှိသော Trezor Suite ၏ပုံတူဗားရှင်းဖြစ်ပြီး အက်ပ်၏ဝဘ်ဗားရှင်းကိုလည်း ထည့်သွင်းထားသည်။
MailChimp သည် crypto ကုမ္ပဏီများကို ပစ်မှတ်ထားသော အတွင်းလူမှ ၎င်းတို့၏ ဝန်ဆောင်မှုကို အပေးအယူလုပ်ထားကြောင်း အတည်ပြုခဲ့သည်။
ကျွန်ုပ်တို့သည် ဖြားယောင်းသောဒိုမိန်းကို အော့ဖ်လိုင်းတွင် ယူရန် စီမံထားပါသည်။ အီးမေးလ်လိပ်စာ မည်မျှ ထိခိုက်ခဲ့ကြောင်း ကျွန်ုပ်တို့ ဆုံးဖြတ်ရန် ကြိုးစားနေပါသည်။ ၁/
- Trezor (@Trezor) ဧပြီလ 3, 2022
ကံကောင်းစွာဖြင့်၊ ဖြစ်နိုင်ချေရှိသော သားကောင်များသည် ၎င်းတို့၏ စက်များတွင် malware ကို အမှန်တကယ် ထည့်သွင်းရမည်ဖြစ်သောကြောင့် (ဝဘ်ဗားရှင်းလည်း ရှိသည်)၊ ခေတ်ပြိုင်လည်ပတ်မှုစနစ်များသည် ၎င်း၏အမည်မသိရင်းမြစ်အကြောင်း ၎င်းတို့အား သတိပေးသင့်သည်။ "ဤသတိပေးချက်ကို လျစ်လျူမရှုသင့်ပါ၊ တရားဝင်ဆော့ဖ်ဝဲလ်အားလုံးကို SatoshiLabs မှ ဒစ်ဂျစ်တယ်စနစ်ဖြင့် လက်မှတ်ရေးထိုးထားသည်" ဟု Trezor မှ ထောက်ပြသည်။
သတိနဲ့နေပါ။
Trezor ၏အဆိုအရ၊ ကုမ္ပဏီသည် phishing ဒိုမိန်းကိုပိတ်လိုက်ပြီဖြစ်သည်။ သို့ရာတွင်၊ အချို့သောအသုံးပြုသူများသည် ၎င်းတို့၏မျိုးနွယ်စကားစုများကို အပြီးတိုင်ထည့်သွင်းပါက၊ ၎င်းတို့သည် ၎င်းတို့၏ crypto ကို အသစ်ထုတ်လုပ်ထားသောလိပ်စာသို့ ချက်ချင်းပြောင်းသင့်သည် (ဟုတ်ပါတယ်၊ နောက်ကျနေပြီမဟုတ်ပါက)။
“အဲဒီလို အီးမေးလ်ကို သင်မရရှိခဲ့ဘူးဆိုရင် သင့်အီးမေးလ်လိပ်စာ ပေါက်ကြားဖို့ အခွင့်အလမ်းရှိနေပါသေးတယ်၊ ဒါကြောင့် အီးမေးလ်လှိုင်းအသစ် ပေါ်လာတဲ့အခါ သတိထားနေဖို့က အကောင်းဆုံးပါပဲ။ ခိုးယူခံရသော အီးမေးလ်လိပ်စာများကို နောင်တွင် ထပ်မံပစ်မှတ်ထားခံရနိုင်သောကြောင့် ဖြားယောင်းခြင်းအသစ်များထံ တိုက်ရိုက်သတင်းပို့ပါ။ [အီးမေးလ်ကိုကာကွယ်ထားသည်]"
ဤပြဿနာကို မဖြေရှင်းမချင်း၊ ပိုက်ဆံအိတ်ထုတ်လုပ်သူသည် သတင်းလွှာလှုပ်ရှားမှုကို ရပ်တန့်ထားသည်။ ထို့အပြင်၊ အသုံးပြုသူများသည် "နောက်ထပ်သတိပေးချက်မရသေးမီအထိ Trezor မှလာမည့်အီးမေးလ်များကိုမဖွင့်သင့်ပါ" နှင့် "Bitcoin နှင့်ပတ်သက်သောလုပ်ဆောင်ချက်အတွက်အမည်ဝှက်အီးမေးလ်လိပ်စာများကိုအသုံးပြုနေသည်" ကိုသေချာစေပါရန်ကုမ္ပဏီကတိုက်တွန်းထားသည်။
အရင်းအမြစ်- https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/