crypto

crypto 'ice phishing' လိမ်လည်လှည့်ဖြားသူများ၏ ချိတ်မိခြင်းကို ရှောင်ရှားနည်း — CertiK

12/21/2022
Etcoinum သတင်း Bitcoin

Blockchain လုံခြုံရေးကုမ္ပဏီ CertiK သည် Web3 သုံးစွဲသူများကို ပစ်မှတ်ထားသည့် ထူးခြားသော ဖြားယောင်းခြင်း လိမ်လည်မှုအမျိုးအစား — မိုက်ခရိုဆော့ဖ်မှ ယခုနှစ်အစောပိုင်းက စတင်ဖော်ထုတ်ခဲ့သော “ရေခဲဖြားယောင်းခြင်း” လိမ်လည်မှုများနှင့်ပတ်သက်၍ သတိရှိရန် crypto အသိုင်းအဝိုင်းအား သတိပေးထားသည်။ 

ဒီဇင်ဘာ 20 ခွဲခြမ်းစိတ်ဖြာမှုအစီရင်ခံစာတွင် CertiK ဖော်ပြထား ice phishing လိမ်လည်လှည့်ဖြားမှုများသည် Web3 အသုံးပြုသူများအား လိမ်လည်သူအား ၎င်းတို့၏ တိုကင်များကို အသုံးပြုခွင့်ပေးသည့် ခွင့်ပြုချက်များကို လက်မှတ်ထိုးရန် လှည့်စားသည့် တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။

၎င်းသည် အကူအညီပေးရန် တောင်းဆိုထားသည့် ဝဘ်ဆိုဒ်အတုများကဲ့သို့သော လျှို့ဝှက်သော့များ သို့မဟုတ် စကားဝှက်များကဲ့သို့သော လျှို့ဝှက်အချက်အလက်များကို ဝင်ရောက်ရန် ကြိုးပမ်းသည့် ရိုးရာ ဖြားယောင်းတိုက်ခိုက်မှုများနှင့် ကွဲပြားသည် FTX ရင်းနှီးမြှုပ်နှံသူများ ရန်ပုံငွေများ ပြန်လည်ရယူပါ။ လဲလှယ်မှုတွင်ဆုံးရှုံးခဲ့သည်။

ဒီဇင်ဘာ 17 က ရိုက်စား ဘယ်မှာလဲ။ ပျင်းရိသောမျောက်ဝံ ၁၄ ကောင် ခိုးယူခံရသည်။ ကျယ်ပြန့်သောရေခဲဖြားယောင်းလိမ်လည်မှု၏ ဥပမာတစ်ခုဖြစ်သည်။ ရင်းနှီးမြုပ်နှံသူတစ်ဦးသည် ရုပ်ရှင်စာချုပ်အဖြစ် အသွင်ဆောင်ထားသော အရောင်းအ၀ယ်တောင်းဆိုမှုတစ်ခုကို လက်မှတ်ရေးထိုးရန် စိတ်ချယုံကြည်ခဲ့ပြီး နောက်ဆုံးတွင် လိမ်လည်သူသည် သုံးစွဲသူ၏မျောက်ဝံအားလုံးကို ပမာဏအနည်းငယ်မျှဖြင့် ၎င်းတို့ထံ ရောင်းချနိုင်စေခဲ့သည်။

image ကို

လိမ်လည်လှည့်ဖြားမှုအမျိုးအစားသည် Web3 ကမ္ဘာတွင်သာတွေ့ရှိရပြီး ရင်းနှီးမြုပ်နှံသူများသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (DeFi) ပရိုတိုကောများတွင် ခွင့်ပြုချက်လက်မှတ်ထိုးရန် မကြာခဏလိုအပ်သောကြောင့်၊ ဤလိမ်လည်မှုအမျိုးအစားသည် WebXNUMX တွင်သာတွေ့ရှိရပြီး အလွယ်တကူအတုအယောင်ဖြစ်စေနိုင်သည်။

“ဟက်ကာသည် ၎င်းတို့ခွင့်ပြုချက်ပေးနေသည့် အန္တရာယ်ရှိသောလိပ်စာသည် တရားဝင်ကြောင်း သုံးစွဲသူတစ်ဦးအား ယုံကြည်စေရန်သာ လိုအပ်သည်။ အသုံးပြုသူတစ်ဦးသည် လိမ်လည်သူအား တိုကင်များသုံးစွဲရန် ခွင့်ပြုချက်ရရှိပြီးသည်နှင့် ပိုင်ဆိုင်မှုများသည် ဆုတ်ယုတ်သွားနိုင်သည့် အန္တရာယ်ရှိသည်။"

လိမ်လည်သူသည် အတည်ပြုချက်ရရှိပြီးသည်နှင့် ၎င်းတို့သည် ၎င်းတို့ရွေးချယ်သည့်လိပ်စာသို့ ပိုင်ဆိုင်မှုများကို လွှဲပြောင်းနိုင်မည်ဖြစ်သည်။

Etherscan တွင် ice phishing attack အလုပ်လုပ်ပုံ ဥပမာ။ အရင်းအမြစ်- Certik

ရေခဲတုံးများကို ခိုးယူခြင်းမှ ကာကွယ်ရန်အတွက် ရင်းနှီးမြှုပ်နှံသူများသည် တိုကင်ခွင့်ပြုချက်တူးလ်ကို အသုံးပြု၍ Etherscan ကဲ့သို့သော blockchain ရှာဖွေရေးဆိုက်များတွင် ၎င်းတို့မသိသော လိပ်စာများအတွက် ခွင့်ပြုချက်များကို ရုတ်သိမ်းရန် CertiK မှ အကြံပြုထားသည်။

Related: $4B OneCoin လိမ်လည်မှု ပူးတွဲတည်ထောင်သူသည် အပြစ်ရှိကြောင်း ဝန်ခံပြီး ထောင်ဒဏ် နှစ် 60 ကျခံရမည်

ထို့အပြင်၊ အသုံးပြုသူများနှင့် အပြန်အလှန်တုံ့ပြန်ရန် စီစဉ်နေသည့် လိပ်စာများကို သံသယဖြစ်ဖွယ် လုပ်ဆောင်ချက်အတွက် အဆိုပါ blockchain ရှာဖွေသူများတွင် ရှာဖွေသင့်သည်။ ၎င်း၏ ခွဲခြမ်းစိတ်ဖြာမှုတွင် CertiK သည် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်၏ နမူနာအဖြစ် Tornado Cash ထုတ်ယူမှုမှ ရန်ပုံငွေရရှိထားသည့် လိပ်စာတစ်ခုကို ညွှန်ပြသည်။

CertiK မှ သုံးစွဲသူများသည် ၎င်းတို့ အတည်ပြုနိုင်သည့် တရားဝင်ဆိုက်များနှင့်သာ အပြန်အလှန် တုံ့ပြန်သင့်ပြီး Twitter ကဲ့သို့ ဆိုရှယ်မီဒီယာဆိုက်များကို အထူးသတိထားရန်၊ ဥပမာတစ်ခုအနေဖြင့် Optimism Twitter အကောင့်အတုကို မီးမောင်းထိုးပြရန် အကြံပြုထားသည်။

အကောင်းမြင်ဝါဒအတု တွစ်တာအကောင့်။ အရင်းအမြစ်- Certik

ကုမ္ပဏီသည် သုံးစွဲသူများအား CoinMarketCap သို့မဟုတ် Coingecko ကဲ့သို့သော ယုံကြည်စိတ်ချရသောဆိုက်ကို စစ်ဆေးရန် မိနစ်အနည်းငယ်အချိန်ယူရန်လည်း အကြံပြုထားပြီး၊ အသုံးပြုသူများသည် လင့်ခ်ချိတ်ထားသော URL သည် တရားဝင်ဆိုက်မဟုတ်ကြောင်းနှင့် ရှောင်ရှားသင့်သည်ဟု သုံးစွဲသူများက သိမြင်နိုင်မည်ဖြစ်သည်။

နည်းပညာကုမ္ပဏီကြီး Microsoft သည် ဖေဖော်ဝါရီ 16 ဘလော့ဂ်တွင် ဤအလေ့အကျင့်ကို မီးမောင်းထိုးပြသည့် ပထမဆုံးသော ကုမ္ပဏီဖြစ်သည်။ တိုင်Web2 ကမ္ဘာတွင် ယုံကြည်စိတ်ချရသော ဖြားယောင်းခြင်းမှာ အလွန်အထင်ကြီးနေချိန်တွင် ရေခဲဖြားယောင်းခြင်းသည် တစ်ဦးချင်းလိမ်လည်သူများကို "အမည်ဝှက်နီးပါးနီးပါး" ထိန်းသိမ်းထားစဉ် crypto လုပ်ငန်း၏အပိုင်းတစ်ပိုင်းကို ခိုးယူနိုင်စေသည်ဟု ဆိုပါသည်။

Web3 ပရောဂျက်များနှင့် ပိုက်ဆံအိတ်ဝန်ဆောင်မှုပေးသူများသည် အသုံးပြုသူအတွက်သာ ရေခဲတုံးဖြားယောင်းတိုက်ခိုက်မှုများကို ရှောင်ရှားရန် ဝန်ထုပ်ဝန်ပိုးမဖြစ်စေရန်အတွက် ၎င်းတို့၏ဝန်ဆောင်မှုများကို ဆော့ဖ်ဝဲအဆင့်တွင် လုံခြုံရေးတိုးမြှင့်ရန် အကြံပြုထားသည်။