Etherscan မှဒေတာသည် အချို့သော crypto လိမ်လည်သူများသည် သုံးစွဲသူ၏ပိုက်ဆံအိတ်မှ ငွေပေးငွေယူကို အတည်ပြုနိုင်စေမည့် လှည့်ကွက်အသစ်ဖြင့် သုံးစွဲသူများကို ပစ်မှတ်ထားနေကြောင်း ပြသသည်၊ သို့သော် သားကောင်၏ကိုယ်ရေးကိုယ်တာသော့မပါရှိပါ။ တိုက်ခိုက်မှုသည် 0 တန်ဖိုး၏ အရောင်းအ၀ယ်များအတွက်သာ လုပ်ဆောင်နိုင်သည်။ သို့ရာတွင်၊ ၎င်းသည် အချို့သောအသုံးပြုသူများသည် ပြန်ပေးဆွဲထားသော ငွေပေးငွေယူမှတ်တမ်းမှ ဖြတ်တောက်ပြီး ကူးထည့်ခြင်းကြောင့် တိုက်ခိုက်သူထံ တိုကင်များကို မတော်တဆပေးပို့မိစေနိုင်သည်။
Blockchain လုံခြုံရေးကုမ္ပဏီ SlowMist ရှာဖွေတွေ့ရှိ ဒီဇင်ဘာလတွင် နည်းပညာအသစ်ကို ဘလော့ဂ်ပို့စ်တွင် ဖော်ပြခဲ့သည်။ ထိုအချိန်မှစ၍ SafePal နှင့် Etherscan နှစ်ခုစလုံးသည် သုံးစွဲသူများအပေါ် ၎င်း၏အကျိုးသက်ရောက်မှုကို ကန့်သတ်ရန် လျော့ပါးသက်သာစေရန် နည်းလမ်းများကို အသုံးပြုခဲ့ကြသော်လည်း အချို့သောအသုံးပြုသူများသည် ၎င်း၏တည်ရှိမှုကို သတိမပြုမိသေးပေ။
မကြာသေးမီက ကျွန်ုပ်တို့သည် လိမ်လည်မှုအမျိုးအစားသစ်တစ်ခုဖြစ်သည့် Zero Transfer Scam ၏အသိုင်းအဝိုင်းထံမှ အစီရင်ခံစာများကို လက်ခံရရှိထားပါသည်။ သင့်ပိုက်ဆံအိတ်မှတ်တမ်းတွင် မသင်္ကာဖွယ်ရာ 0 လွှဲပြောင်းမှုများကို သင်တွေ့ပါက သတိထားပါ။
1/10
— Veronica (@V_SafePal) ဒီဇင်ဘာလတွင် 14, 2022
SlowMist မှ ပို့စ်အရ၊ လိမ်လည်မှုသည် သားကောင်၏ ပိုက်ဆံအိတ်မှ သုညတိုကင်များကို ယခင်က သားကောင်ထံ ပေးပို့ခဲ့သော တိုကင်များနှင့် ဆင်တူသည့် လိပ်စာတစ်ခုသို့ လွှဲပြောင်းခြင်းဖြင့် လုပ်ဆောင်သည်။
ဥပမာအားဖြင့်၊ သားကောင်သည် ငွေလဲလှယ်အပ်ငွေလိပ်စာသို့ ဒင်္ဂါး 100 ပေးပို့ပါက၊ တိုက်ခိုက်သူသည် သားကောင်၏ပိုက်ဆံအိတ်မှ အကြွေစေ့များကို အလားတူပုံပေါက်သည့်လိပ်စာသို့ ပေးပို့နိုင်သော်လည်း ၎င်းသည် အမှန်တကယ်အားဖြင့် တိုက်ခိုက်သူ၏ ထိန်းချုပ်မှုအောက်တွင် ရှိနေသည်။ သားကောင်သည် ၎င်းတို့၏ ငွေပေးငွေယူမှတ်တမ်းတွင် ဤငွေပေးငွေယူကို မြင်နိုင်ပြီး ပြထားသည့်လိပ်စာသည် မှန်ကန်သော ငွေသွင်းလိပ်စာဖြစ်ကြောင်း ကောက်ချက်ချနိုင်သည်။ ရလဒ်အနေဖြင့် ၎င်းတို့သည် ၎င်းတို့၏ဒင်္ဂါးပြားများကို တိုက်ခိုက်သူထံ တိုက်ရိုက်ပေးပို့နိုင်သည်။
ပိုင်ရှင်ခွင့်ပြုချက်မရှိဘဲ ငွေလွှဲပို့ခြင်း။
သာမာန်အခြေအနေများတွင်၊ တိုက်ခိုက်သူသည် သားကောင်၏ပိုက်ဆံအိတ်မှ ငွေပေးငွေယူပေးပို့ရန် သားကောင်၏ကိုယ်ရေးကိုယ်တာသော့ကို လိုအပ်သည်။ သို့သော် Etherscan ၏ "contract tab" အင်္ဂါရပ်သည် တိုက်ခိုက်သူအား မည်သည့်ပိုက်ဆံအိတ်မှ ငွေပေးငွေယူပေးပို့နိုင်စေသည့် အချို့သောတိုကင်စာချုပ်များတွင် ကွက်လပ်တစ်ခုရှိကြောင်း ဖော်ပြသည်။
ဥပမာ၊ Etherscan ရှိ USD Coin (USDC) အတွက် ကုဒ် ပြပွဲ “TransferFrom” လုပ်ဆောင်ချက်သည် လူတစ်ဦးကို အခြားသူတစ်ဦး၏ပိုက်ဆံအိတ်မှ ဒင်္ဂါးပြားများကို ပေးပို့သည့်ပမာဏသည် လိပ်စာပိုင်ရှင်ခွင့်ပြုထားသည့်ပမာဏထက် နည်းနေသရွေ့ ဒင်္ဂါးပြားများကို ရွှေ့ပြောင်းနိုင်စေပါသည်။
ပိုင်ရှင်က ၎င်းတို့အတွက် စရိတ်စကကို ခွင့်ပြုမပေးပါက တိုက်ခိုက်သူသည် အခြားသူ၏လိပ်စာမှ ငွေပေးငွေယူ ပြုလုပ်၍မရကြောင်း ဆိုလိုသည်။
သို့သော် ဤကန့်သတ်ချက်တွင် ကွက်လပ်တစ်ခုရှိသည်။ ခွင့်ပြုထားသောပမာဏကို နံပါတ်တစ်ခု (“uint256 အမျိုးအစား” ဟုခေါ်သည်)၊ ဆိုလိုသည်မှာ ၎င်းကို အခြားနံပါတ်အချို့တွင် အတိအကျသတ်မှတ်မထားပါက သုညဟုအဓိပ္ပာယ်ဖွင့်ဆိုသည်။ ၎င်းကို "ထောက်ပံ့ကြေး" လုပ်ဆောင်ချက်တွင်တွေ့နိုင်ပါသည်။
ရလဒ်အနေဖြင့်၊ တိုက်ခိုက်သူ၏ ငွေပေးငွေယူတန်ဖိုးသည် သုညအောက် သို့မဟုတ် လျော့နည်းနေသရွေ့၊ သီးသန့်သော့ သို့မဟုတ် ပိုင်ရှင်ထံမှ ကြိုတင်ခွင့်ပြုချက်မလိုအပ်ဘဲ ၎င်းတို့အလိုရှိသော မည်သည့်ပိုက်ဆံအိတ်မှ ငွေပေးငွေယူတစ်ခုကို ပေးပို့နိုင်ပါသည်။
USDC သည် ၎င်းကို လုပ်ဆောင်ရန် ခွင့်ပြုသည့် တစ်ခုတည်းသော သင်္ကေတမဟုတ်ပါ။ တိုကင်စာချုပ်အများစုတွင် အလားတူကုဒ်ကို တွေ့နိုင်သည်။ ဒါတောင်ဖြစ်နိုင်တယ်။ တွေ့ရှိရ Ethereum Foundation ၏တရားဝင်ဝဘ်ဆိုဒ်မှချိတ်ဆက်ထားသောဥပမာစာချုပ်များ။
သုညတန်ဖိုးလွှဲပြောင်းလိမ်လည်မှု နမူနာများ
Etherscan သည် အချို့သော ပိုက်ဆံအိတ်လိပ်စာများသည် ၎င်းတို့၏သဘောဆန္ဒမပါဘဲ အမျိုးမျိုးသော သားကောင်များ၏ ပိုက်ဆံအိတ်များမှ တစ်နေ့လျှင် သုညတန်ဖိုးရှိသော လွှဲပြောင်းမှု ထောင်ပေါင်းများစွာကို ပေးပို့နေကြောင်း Etherscan က ပြသသည်။
ဥပမာအားဖြင့်၊ Fake_Phishing7974 ဟုအမည်တပ်ထားသော အကောင့်တစ်ခုမှ မစစ်ဆေးရသေးသော စမတ်စာချုပ်တစ်ခုကို အသုံးပြုခဲ့သည်။ လုပ်ဆောင် အတွဲတစ်ခုစီဖြင့် ဇန်နဝါရီ ၁၂ ရက်တွင် ငွေပေးငွေယူ အတွဲ 80 ကျော် င် တစ်ရက်အတွင်း စုစုပေါင်း 50 ခွင့်ပြုချက်မရှိဘဲ အရောင်းအ၀ယ်ပြုလုပ်မှုအတွက် သုညတန်ဖိုးငွေလွှဲမှု 4,000။
အထင်မှားစေသောလိပ်စာများ
ငွေပေးငွေယူတစ်ခုစီကို ပိုမိုအနီးကပ်ကြည့်ရှုခြင်းက ဤစပမ်းအတွက် ရည်ရွယ်ချက်ကို ဖော်ထုတ်ပေးသည်- တိုက်ခိုက်သူသည် ယခင်က ငွေလွှဲခံရသူများနှင့် အလွန်ဆင်တူသော လိပ်စာများသို့ တိုက်ခိုက်သူထံ ပေးပို့နေသည့် တန်ဖိုးမရှိသော ငွေပေးငွေယူများကို ပေးပို့နေပါသည်။
ဥပမာအားဖြင့်၊ Etherscan သည် တိုက်ခိုက်သူမှ ပစ်မှတ်ထားသည့် အသုံးပြုသူလိပ်စာများအနက်မှ တစ်ခုသည် အောက်ပါအတိုင်းဖြစ်ကြောင်း ပြသသည်-
0x20d7f90d9c40901488a935870e1e80127de11d74.
ဇန်နဝါရီလ 29 ရက်နေ့တွင် ဤအကောင့်မှ 5,000 Tether (USDT) ကို ဤလက်ခံရရှိသည့်လိပ်စာသို့ ပေးပို့ရန် ခွင့်ပြုခဲ့သည်-
0xa541efe60f274f813a834afd31e896348810bb09.
ထို့နောက် ချက်ခြင်းတွင်၊ Fake_Phishing7974 သည် သားကောင်၏ပိုက်ဆံအိတ်မှ တန်ဖိုးမရှိသော ငွေပေးငွေယူကို ဤလိပ်စာသို့ ပေးပို့ခဲ့သည်-
0xA545c8659B0CD5B426A027509E55220FDa10bB09.
လက်ခံရရှိသည့်လိပ်စာနှစ်ခု၏ ပထမအက္ခရာငါးလုံးနှင့် နောက်ဆုံးအက္ခရာခြောက်လုံးသည် အတိအကျတူညီသော်လည်း အလယ်ရှိစာလုံးများသည် လုံးဝကွဲပြားပါသည်။ တိုက်ခိုက်သူသည် အသုံးပြုသူအား ၎င်းတို့၏ဒင်္ဂါးပြားများကို တိုက်ခိုက်သူအား အစစ်အမှန်အစား ဤဒုတိယ (အတု) လိပ်စာသို့ USDT ပေးပို့ရန် ရည်ရွယ်ထားပေမည်။
ဤကိစ္စရပ်တွင်၊ Etherscan သည် ဤလိပ်စာမှ လိမ်လည်သူဖန်တီးထားသော လိပ်စာအတုများထဲမှ တစ်ခုသို့ ငွေပေးငွေယူမှုများကို Etherscan မှပြသခြင်းမရှိသောကြောင့် လိမ်လည်မှုအလုပ်မလုပ်ခဲ့ပုံရသည်။ သို့သော် ဤအကောင့်မှပြုလုပ်သော သုညတန်ဖိုးရှိသော ငွေပေးငွေယူပမာဏကိုပေး၍ အစီအစဉ်သည် အခြားကိစ္စများတွင် လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။
Wallets နှင့် block explorer များသည် လွဲမှားသော အရောင်းအ၀ယ်များကို ပြသခြင်း ရှိ၊ မရှိ သိသာထင်ရှားစွာ ကွဲပြားနိုင်ပါသည်။
ပိုက်ဆံအိတ်
အချို့သော ပိုက်ဆံအိတ်များသည် spam အရောင်းအ၀ယ်များကို လုံးဝမပြနိုင်ပါ။ ဥပမာအားဖြင့်၊ MetaMask အကောင့်တွင် blockchain တွင် ငွေပေးငွေယူ ရာနှင့်ချီရှိသော်လည်း ၎င်းကို ပြန်လည်ထည့်သွင်းပါက ငွေပေးချေမှုမှတ်တမ်းကို ပြသမည်မဟုတ်ပါ။ ၎င်းသည် blockchain မှဒေတာများကိုဆွဲထုတ်ခြင်းထက်၎င်းသည်၎င်း၏ကိုယ်ပိုင်ငွေပေးငွေယူသမိုင်းကိုသိမ်းဆည်းထားသည်ဟုဆိုလိုသည်။ ၎င်းသည် ပိုက်ဆံအိတ်၏ ငွေပေးငွေယူမှတ်တမ်းတွင် စပမ်းငွေပေးချေမှုများကို တားဆီးသင့်သည်။
အခြားတစ်ဖက်တွင်၊ ပိုက်ဆံအိတ်သည် blockchain မှဒေတာကိုတိုက်ရိုက်ဆွဲယူပါက၊ spam အရောင်းအ ၀ ယ်များသည်ပိုက်ဆံအိတ်၏ပြသမှုတွင်ပေါ်လာလိမ့်မည်။ SafePal အမှုဆောင်အရာရှိချုပ် Veronica Wong က Twitter တွင် ဒီဇင်ဘာ ၁၃ ရက်က ကြေငြာခဲ့သည်။ သတိပေးခဲ့သည် ၎င်း၏ပိုက်ဆံအိတ်သည် ငွေပေးငွေယူများကို ပြသနိုင်သည့် SafePal အသုံးပြုသူများ။ ဤအန္တရာယ်ကို လျော့ပါးစေရန်အတွက် SafePal သည် သုံးစွဲသူများအတွက် လိပ်စာများကို စစ်ဆေးရန် ပိုမိုလွယ်ကူစေရန်အတွက် ၎င်း၏ပိုက်ဆံအိတ်ဗားရှင်းအသစ်တွင် လိပ်စာများပြသပုံအား ပြောင်းလဲနေကြောင်း သူမက ပြောကြားခဲ့သည်။
(၆/၁၀) အရ အရေးယူဆောင်ရွက်ခဲ့ပါသည်။
1) နောက်ဆုံးထွက် V3.7.3 အပ်ဒိတ်တွင်၊ ငွေပေးငွေယူမှတ်တမ်းတွင် ပြသထားသော ပိုက်ဆံအိတ်လိပ်စာ၏ အရှည်ကို ချိန်ညှိထားပါသည်။ လိပ်စာစစ်ဆေးခြင်းအတွက် ပိုက်ဆံအိတ်လိပ်စာ၏ ပထမနှင့် နောက်ဆုံးဂဏန်း 10 လုံးကို ပုံသေဖြင့်ပြသပါမည်။— Veronica (@V_SafePal) ဒီဇင်ဘာလတွင် 14, 2022
ဒီဇင်ဘာလတွင် သုံးစွဲသူတစ်ဦးက ၎င်းတို့၏ Trezor ပိုက်ဆံအိတ်ဖြစ်ကြောင်း သတင်းပို့ခဲ့သည်။ ပြသခြင်း လွဲမှားသော အရောင်းအဝယ်များ။
Cointelegraph သည် မှတ်ချက်အတွက် Trezor developer SatoshiLabs သို့ အီးမေးလ်ဖြင့် ဆက်သွယ်ခဲ့သည်။ တုံ့ပြန်မှုတွင်၊ ကိုယ်စားလှယ်တစ်ဦးကပိုက်ဆံအိတ်သည်၎င်း၏ငွေပေးငွေယူမှတ်တမ်းကို blockchain မှတိုက်ရိုက်ဆွဲထုတ်သည် "အသုံးပြုသူများသည်သူတို့၏ Trezor ပိုက်ဆံအိတ်ကိုပလပ်ထိုးလိုက်တိုင်း" ဟုပြောကြားခဲ့သည်။
သို့သော်လည်း အဖွဲ့သည် သုံးစွဲသူများအား လိမ်လည်မှုမှ ကာကွယ်ရန် ခြေလှမ်းများ လုပ်ဆောင်နေပါသည်။ လာမည့် Trezor Suite အပ်ဒိတ်တွင်၊ ဆော့ဖ်ဝဲသည် သုံးစွဲသူများအား ထိုသို့သော လွှဲပြောင်းမှုများသည် လိမ်လည်မှုများ ဖြစ်နိုင်ကြောင်း သုံးစွဲသူများအား သတိပေးနိုင်ရန် သံသယဖြစ်ဖွယ် သုညတန်ဖိုး လွှဲပြောင်းမှုများကို အလံပြပါမည်။ ပိုက်ဆံအိတ်သည် ငွေပေးငွေယူတိုင်း၏ လိပ်စာအပြည့်အစုံကို အမြဲပြသထားပြီး သုံးစွဲသူများအနေဖြင့် လိပ်စာအပြည့်အစုံကို အမြဲစစ်ဆေးရန် အခိုင်အမာ အကြံပြုထားကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။
စူးစမ်းရှာဖွေသူများကိုပိတ်ဆို့ပါ
ပိုက်ဆံအိတ်များအပြင်၊ block explorers များသည် ငွေလွှဲမှုမှတ်တမ်းကိုကြည့်ရှုရန် အသုံးပြုနိုင်သည့် အခြားသောဆော့ဖ်ဝဲအမျိုးအစားဖြစ်သည်။ အချို့သော စူးစမ်းရှာဖွေသူများသည် အချို့သော ပိုက်ဆံအိတ်များကဲ့သို့ပင် သုံးစွဲသူများအား အမှတ်မထင် လှည့်ဖြားရန် ဤငွေလွှဲမှုများကို ပြသနိုင်သည်။
ဤခြိမ်းခြောက်မှုကို လျော့ပါးစေရန် Etherscan သည် အသုံးပြုသူမှ အစပြုခြင်းမရှိသည့် သုညတန်ဖိုးရှိသော တိုကင်ငွေပေးငွေယူများကို မီးခိုးရောင်ဖြင့် စတင်ခဲ့သည်။ အောက်ဖော်ပြပါပုံတွင် သက်သေပြထားသည့်အတိုင်း "၎င်းသည် အခြားလိပ်စာမှ အစပြုသော သုညတန်ဖိုး တိုကင်လွှဲပြောင်းမှုဖြစ်သည်" ဟူသော သတိပေးချက်ဖြင့် ဤငွေပေးငွေယူများကို အလံပြထားသည်။
အခြားသော ပိတ်ဆို့ရှာဖွေသူများသည် ဤငွေပေးငွေယူများအကြောင်း သုံးစွဲသူများအား သတိပေးရန် Etherscan ကဲ့သို့ တူညီသောခြေလှမ်းများကို လုပ်ဆောင်နိုင်သော်လည်း အချို့မှာ အဆိုပါအဆင့်များကို အကောင်အထည်မဖော်သေးပါ။
'သုညတန်ဖိုး TransferFrom' လှည့်ကွက်ကို ရှောင်ရှားရန် အကြံပြုချက်များ
Cointelegraph သည် "သုညတန်ဖိုး TransferFrom" လှည့်ကွက်သို့ သားကောင်မကျရောက်စေရန် အကြံဉာဏ်ပေးရန် SlowMist သို့ ဆက်သွယ်ခဲ့သည်။
ကုမ္ပဏီမှ ကိုယ်စားလှယ်တစ်ဦးက Cointelegraph သည် တိုက်ခိုက်မှု၏ သားကောင်မဖြစ်စေရန် အကြံပြုချက်စာရင်းကို ပေးသည်-
- "မည်သည့်အပေးအယူကိုမဆို မဆောင်ရွက်မီ သတိထား၍ လိပ်စာကို စစ်ဆေးပါ။"
- "လိပ်စာမှားများသို့ ငွေလွှဲပို့ခြင်းမှ ကာကွယ်ရန် သင့်ပိုက်ဆံအိတ်ရှိ အဖြူရောင်စာရင်းအင်္ဂါရပ်ကို အသုံးပြုပါ။"
- “သတိရှိရှိနဲ့ အသိပေးပါ။ သံသယဖြစ်ဖွယ် အပြောင်းအရွှေ့များ ကြုံတွေ့ရပါက၊ လိမ်လည်သူများ၏ သားကောင်မဖြစ်စေရန် အေးအေးဆေးဆေး စုံစမ်းစစ်ဆေးရန် အချိန်ယူပါ။"
- "သံသယစိတ်အဆင့်ကို ထိန်းသိမ်းပါ၊ အမြဲသတိနဲ့ သတိနဲ့နေပါ။"
ဤအကြံပြုချက်မှအကဲဖြတ်ရာတွင် crypto အသုံးပြုသူများအတွက်မှတ်သားထားရန်အရေးကြီးဆုံးအရာသည်၎င်းထံသို့ crypto မပေးပို့မီလိပ်စာကိုအမြဲတမ်းစစ်ဆေးရန်ဖြစ်သည်။ ငွေပေးငွေယူ မှတ်တမ်းသည် သင် ယခင်က လိပ်စာသို့ crypto ပေးပို့ခဲ့သည်ဟု အဓိပ္ပာယ်ရသော်လည်း၊ ဤအသွင်အပြင်သည် လှည့်ဖြားခြင်း ဖြစ်နိုင်သည်။
အရင်းအမြစ်- https://cointelegraph.com/news/scammers-are-targeting-crypto-users-with-new-zero-value-transferfrom-trick