Google နှင့် X ရှိ အန္တရာယ်ရှိသော script သည် အသုံးပြုသူ 58k ကျော်ထံမှ crypto ဖြင့် $63m ခိုးယူခဲ့သည်။

အန္တရာယ်ရှိသော Wallet Drainers script သည် Google ရှာဖွေမှုရလဒ်များနှင့် Twitter ကြော်ငြာများတွင် ဖြားယောင်းလှုံ့ဆော်မှုများကို အသုံးပြုခဲ့ပြီး သုံးစွဲသူများထံမှ ဒေါ်လာသန်းပေါင်းများစွာကို ခိုးယူခဲ့သည်။

Scam Sniffer ၏ အဆိုအရ၊ အန္တရာယ်ရှိသော script သည် ကိုးလတာကာလအတွင်း သားကောင်ပေါင်း 59 ကျော်ထံမှ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှု ဒေါ်လာ 63,000 သန်းနီးပါး ခိုးယူသွားခဲ့သည်။ ပြီးခဲ့သည့် ကိုးလအတွင်း၊ ဝက်ဘ်ဆိုဒ် 10,072 ခုသည် မေလ၊ ဇွန်လနှင့် နိုဝင်ဘာလများတွင် လှုပ်ရှားမှု အမြင့်ဆုံးဖြင့် Wallet Drainers နှင့် ချိတ်ဆက်ထားသည်။

🚨1/ သတိပေးချက်- 'Wallet Drainer' သည် Google ရှာဖွေမှုနှင့် X ကြော်ငြာများတွင် ဖြားယောင်းသည့်လှုံ့ဆော်မှုများနှင့် ချိတ်ဆက်ထားပြီး 58 လအတွင်း သားကောင်ပေါင်း 63 ကျော်ထံမှ ခန့်မှန်းခြေ $9M ကို ထုတ်ယူခဲ့သည်။ pic.twitter.com/ye3ob2uTtz
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) ဒီဇင်ဘာလတွင် 21, 2023

Google နှင့် X ရှိ အန္တရာယ်ရှိသော script သည် သုံးစွဲသူ 58k ကျော်ထံမှ crypto ဖြင့် $63m ခိုးယူခဲ့သည် - 1 — အရင်းအမြစ်- 21.co

ကြော်ငြာအများစုသည် cryptocurrency နှင့် NFT airdrops တို့နှင့် သက်ဆိုင်ပါသည်။ ထို့အပြင်၊ ၎င်းတို့ထဲမှအချို့သည် Ordinals Dogecoin (DOGE) ကဲ့သို့သော လူကြိုက်များသော blockchain ပရောဂျက်များကို ရည်ညွှန်းပါသည်။ အန္တရာယ်ရှိသော ကြော်ငြာများသည် ကြော်ငြာစစ်ဆေးခြင်းများကို ကျော်လွှားကာ ပြန်လည်သုံးသပ်ခြင်းလုပ်ငန်းစဉ်ကို ရှုပ်ထွေးစေသော ဒေသဆိုင်ရာ ပစ်မှတ်များနှင့် စာမျက်နှာပြောင်းခြင်း နည်းဗျူဟာများကို အသုံးပြုခဲ့သည်။ ဖိဒ်ရှိ X ၏ ကြော်ငြာစမ်းသပ်မှုတစ်ခုတွင် 60% ကျော်သည် ဤပိုက်ဆံအိတ်ဖောက်စက်ကို အသုံးပြုလျက် ဖြားယောင်းသောကြော်ငြာကိုးခုဖြစ်ကြောင်း ပြသခဲ့သည်။

"ဖြားယောင်းခြင်းကြော်ငြာများသည် လင့်ခ်များကိုတရားဝင်ဒိုမိန်းများအဖြစ်အသွင်ပြောင်းခြင်းကဲ့သို့တရားဝင်ပုံပေါက်စေရန် လှည့်ကွက်များကိုအသုံးပြုပြီး ဖြားယောင်းသောဆိုက်များဆီသို့ဦးတည်စေပါသည်။"
Scam Sniffer ကျွမ်းကျင်သူများ

ယခုလအစောပိုင်းတွင်၊ လူကြိုက်များသော crypto ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်များထုတ်လုပ်သူ Ledger သည် dapps အသုံးပြုခြင်း၏အန္တရာယ်များနှင့်ပတ်သက်၍ ၎င်း၏ဖောက်သည်များအား သတိပေးခဲ့သည်။ အကြောင်းရင်းမှာ ထောက်ပံ့ရေးကွင်းဆက်ကို ရှာဖွေတွေ့ရှိခဲ့သော တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။

တိုက်ခိုက်သူများသည် web3 အပလီကေးရှင်းများကို Ledger ပိုက်ဆံအိတ်များနှင့် အပြန်အလှန်တုံ့ပြန်နိုင်စေသည့် Ledger dapp Connect Kit စာကြည့်တိုက်ထဲသို့ အန္တရာယ်ရှိသော javascript ကုဒ်ကို ထိုးသွင်းခဲ့သည်။ ဤကုဒ်သည် ဝန်ဆောင်မှုနှင့်ချိတ်ဆက်ထားသော အကောင့်များမှ cryptocurrency နှင့် NFTs များကို အလိုအလျောက်ခိုးယူပါသည်။

Chainalysis ၏ အဆိုအရ၊ တိုက်ခိုက်သူများ၏ လုပ်ဆောင်ချက်သည် ၂၀၂၁ ခုနှစ် မေလမှ ဒီဇင်ဘာလ 2021 ခုနှစ်အထိ တိုးလာနေပြီး ဖြားယောင်းသူများသည် ဒေါ်လာ 2023 ဘီလီယံတန်ဖိုးရှိ cryptocurrency ကို ခိုးယူသွားပါသည်။ ကနဦးအဆင့်တွင်၊ ခွဲခြမ်းစိတ်ဖြာသူများသည် ပစ်မှတ်ထား ဖြားယောင်းခြင်းတွင် ပါဝင်သော အနည်းဆုံးလိပ်စာ 1 ခုကို ဖော်ထုတ်ခဲ့သည်။ Phishing သည် သင့်အား လင့်ခ်ကိုနှိပ်ရန် သို့မဟုတ် သင့်အကောင့်သို့ ဝင်ရောက်ရန် အီးမေးလ်များ သို့မဟုတ် SMS မက်ဆေ့ချ်များ ပေးပို့သည့် လိမ်လည်မှုကို ရည်ညွှန်းသည်။

Google News တွင် ကျွန်ုပ်တို့ကို လိုက်ကြည့်ပါ။

အရင်းအမြစ်- https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/