အန္တရာယ်ရှိသော Wallet Drainers script သည် Google ရှာဖွေမှုရလဒ်များနှင့် Twitter ကြော်ငြာများတွင် ဖြားယောင်းလှုံ့ဆော်မှုများကို အသုံးပြုခဲ့ပြီး သုံးစွဲသူများထံမှ ဒေါ်လာသန်းပေါင်းများစွာကို ခိုးယူခဲ့သည်။
Scam Sniffer ၏ အဆိုအရ၊ အန္တရာယ်ရှိသော script သည် ကိုးလတာကာလအတွင်း သားကောင်ပေါင်း 59 ကျော်ထံမှ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှု ဒေါ်လာ 63,000 သန်းနီးပါး ခိုးယူသွားခဲ့သည်။ ပြီးခဲ့သည့် ကိုးလအတွင်း၊ ဝက်ဘ်ဆိုဒ် 10,072 ခုသည် မေလ၊ ဇွန်လနှင့် နိုဝင်ဘာလများတွင် လှုပ်ရှားမှု အမြင့်ဆုံးဖြင့် Wallet Drainers နှင့် ချိတ်ဆက်ထားသည်။
ကြော်ငြာအများစုသည် cryptocurrency နှင့် NFT airdrops တို့နှင့် သက်ဆိုင်ပါသည်။ ထို့အပြင်၊ ၎င်းတို့ထဲမှအချို့သည် Ordinals Dogecoin (DOGE) ကဲ့သို့သော လူကြိုက်များသော blockchain ပရောဂျက်များကို ရည်ညွှန်းပါသည်။ အန္တရာယ်ရှိသော ကြော်ငြာများသည် ကြော်ငြာစစ်ဆေးခြင်းများကို ကျော်လွှားကာ ပြန်လည်သုံးသပ်ခြင်းလုပ်ငန်းစဉ်ကို ရှုပ်ထွေးစေသော ဒေသဆိုင်ရာ ပစ်မှတ်များနှင့် စာမျက်နှာပြောင်းခြင်း နည်းဗျူဟာများကို အသုံးပြုခဲ့သည်။ ဖိဒ်ရှိ X ၏ ကြော်ငြာစမ်းသပ်မှုတစ်ခုတွင် 60% ကျော်သည် ဤပိုက်ဆံအိတ်ဖောက်စက်ကို အသုံးပြုလျက် ဖြားယောင်းသောကြော်ငြာကိုးခုဖြစ်ကြောင်း ပြသခဲ့သည်။
"ဖြားယောင်းခြင်းကြော်ငြာများသည် လင့်ခ်များကိုတရားဝင်ဒိုမိန်းများအဖြစ်အသွင်ပြောင်းခြင်းကဲ့သို့တရားဝင်ပုံပေါက်စေရန် လှည့်ကွက်များကိုအသုံးပြုပြီး ဖြားယောင်းသောဆိုက်များဆီသို့ဦးတည်စေပါသည်။"
Scam Sniffer ကျွမ်းကျင်သူများ
ယခုလအစောပိုင်းတွင်၊ လူကြိုက်များသော crypto ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်များထုတ်လုပ်သူ Ledger သည် dapps အသုံးပြုခြင်း၏အန္တရာယ်များနှင့်ပတ်သက်၍ ၎င်း၏ဖောက်သည်များအား သတိပေးခဲ့သည်။ အကြောင်းရင်းမှာ ထောက်ပံ့ရေးကွင်းဆက်ကို ရှာဖွေတွေ့ရှိခဲ့သော တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။
တိုက်ခိုက်သူများသည် web3 အပလီကေးရှင်းများကို Ledger ပိုက်ဆံအိတ်များနှင့် အပြန်အလှန်တုံ့ပြန်နိုင်စေသည့် Ledger dapp Connect Kit စာကြည့်တိုက်ထဲသို့ အန္တရာယ်ရှိသော javascript ကုဒ်ကို ထိုးသွင်းခဲ့သည်။ ဤကုဒ်သည် ဝန်ဆောင်မှုနှင့်ချိတ်ဆက်ထားသော အကောင့်များမှ cryptocurrency နှင့် NFTs များကို အလိုအလျောက်ခိုးယူပါသည်။
Chainalysis ၏ အဆိုအရ၊ တိုက်ခိုက်သူများ၏ လုပ်ဆောင်ချက်သည် ၂၀၂၁ ခုနှစ် မေလမှ ဒီဇင်ဘာလ 2021 ခုနှစ်အထိ တိုးလာနေပြီး ဖြားယောင်းသူများသည် ဒေါ်လာ 2023 ဘီလီယံတန်ဖိုးရှိ cryptocurrency ကို ခိုးယူသွားပါသည်။ ကနဦးအဆင့်တွင်၊ ခွဲခြမ်းစိတ်ဖြာသူများသည် ပစ်မှတ်ထား ဖြားယောင်းခြင်းတွင် ပါဝင်သော အနည်းဆုံးလိပ်စာ 1 ခုကို ဖော်ထုတ်ခဲ့သည်။ Phishing သည် သင့်အား လင့်ခ်ကိုနှိပ်ရန် သို့မဟုတ် သင့်အကောင့်သို့ ဝင်ရောက်ရန် အီးမေးလ်များ သို့မဟုတ် SMS မက်ဆေ့ချ်များ ပေးပို့သည့် လိမ်လည်မှုကို ရည်ညွှန်းသည်။
အရင်းအမြစ်- https://crypto.news/malicious-script-in-google-and-x-stole-58m-in-crypto-from-over-63000-users/