crypto

လိမ်လည်သူများသည် တရုတ်ထံမှ Crypto ရန်ပုံငွေများကို ခိုးယူရန် Wallet အတုများကို အသုံးပြုနေကြသည်။

03/26/2022
Etcoinum သတင်း Bitcoin

Wallet British Crypto Exchange EXMO သည် Hack မှုတွင် $10 Million ဆုံးရှုံးခဲ့သည်။
Wallet British Crypto Exchange EXMO သည် Hack မှုတွင် $10 Million ဆုံးရှုံးခဲ့သည်။

ESET မှ Cybersecurity researchers မှ ရှာဖွေတွေ့ရှိခဲ့သည်။ မိုဘိုင်းပိုက်ဆံအိတ်အက်ပ် scam တရုတ် သုံးစွဲသူတွေကို ပစ်မှတ်ထားတယ်။ သုတေသီများအဆိုအရ လိမ်လည်သူများသည် cryptocurrency ရန်ပုံငွေများကို ပြန်ညွှန်းရန်အတွက် iOS နှင့် Android ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်အတုများကို ဖန်တီးခဲ့ကြသည်။ အတုအယောင်အက်ပ်များသည် အစစ်အမှန်ပုံပေါက်စေရန် ဒီဇိုင်းထုတ်ထားပြီး သုံးစွဲသူများအတွက် လိမ်လည်မှု၏သားကောင်ကို လွယ်လွယ်ရစေသည်။ ဟက်ကာများသည် ၎င်းတို့ဖန်တီးထားသော အက်ပ်အတုများသည် ၎င်းတို့ကို ပိုမိုယုံကြည်လာစေရန် မူရင်းအတိုင်း လုပ်ဆောင်ကြောင်း သေချာစေခဲ့သည်။

လိမ်လည်လှည့်ဖြားသူများသည် အဓိကအက်ပ်များကို အယောင်ဆောင်နေကြသည်။

အန္တရာယ်ရှိသော အက်ပ်များသည် TokenPocket၊ MetaMask၊ imToken၊ Trust Wallet နှင့် ကဲ့သို့သော ကုမ္ပဏီများကို အယောင်ဆောင်ကာ၊ Coinbase သားကောင်များရဲ့ လျှို့ဝှက်မျိုးစေ့ကို ခိုးယူရန်။

image ကို

လိမ်လည်သူများသည် အက်ပ်ကိုဒေါင်းလုဒ်လုပ်ရန် ၎င်းတို့၏ပစ်မှတ်များကိုလှည့်ဖြားရန်အတွက် Facebook အဖွဲ့များနှင့် Telegram များမှတစ်ဆင့် ကြားခံများခေါ်ယူခဲ့သည်။ အဆိုပါ ပိုက်ဆံအိတ်အတုဝန်ဆောင်မှုများသည် တရုတ်အသုံးပြုသူအများစုကို ပစ်မှတ်ထားသည့် ပိုက်ဆံအိတ်အတု ၀က်ဘ်ဆိုက်များမှ တစ်ဆင့် မြှင့်တင်ခဲ့ကြောင်း သုတေသီများထံမှ သိရသည်။

လိမ်လည်သူများကို 2021 ခုနှစ် မေလတွင် စတင်ခဲ့ကြောင်း ဆိုက်ဘာလုံခြုံရေးအဖွဲ့မှ ထုတ်ဖော်ပြောဆိုခဲ့သည်။ ကမ်ပိန်းအတွက် တစ်ဦးချင်းအဖွဲ့တစ်ဖွဲ့မှ တာဝန်ရှိကြောင်း ဖော်ပြခဲ့သည်။ လိမ်လည်သူသည် စစ်မှန်သော အပလီကေးရှင်းများ၏ လုပ်ဆောင်နိုင်စွမ်းကို အယောင်ဆောင်ထားသည့် “ထရိုဂျန်မြင်း” ပိုက်ဆံအိတ်ဝန်ဆောင်မှုများကို ဖန်တီးခဲ့သည်။

၎င်းတို့သည် crypto-ပိုင်ဆိုင်မှုများကို အက်ပ်အတုထဲသို့ ပြန်ညွှန်းရန်အတွက် အသုံးပြုသည့် အန္တရာယ်ရှိသောကုဒ်ကို ပေါင်းစပ်ထည့်သွင်းထားသည်။ သို့သော်၊ လိမ်လည်သူများသည် လုံခြုံရေးဆော့ဖ်ဝဲကို ရှောင်လွှဲနိုင်သည့် ဧရိယာတွင် အက်ပ်အတွင်း အန္တရာယ်ရှိသောကုဒ်ကို ထားရှိကြသည်။ ရလဒ်အနေဖြင့် ၎င်းတို့သည် ရှာဖွေတွေ့ရှိခြင်းမရှိဘဲ သားကောင်၏စနစ်အတွင်း အချိန်အတော်ကြာ ပုန်းအောင်းနေနိုင်သည်။

Cloudbet ဘောနပ်စ်

Malicious App သည် Secondary Threat တစ်ခုလည်း ရှိသည်။

အန္တရာယ်ရှိသောအက်ပ်သည် လုံခြုံမှုမရှိသော HTTP ချိတ်ဆက်မှုကို အသုံးပြု၍ တိုက်ခိုက်သူ၏ C2 ဆာဗာသို့ မျိုးစေ့ချထားသော စကားစုများကို ပေးပို့နိုင်သောကြောင့် ၎င်းတို့သည် အခြားကဏ္ဍများတွင်လည်း အန္တရာယ်ရှိသည်။ ဆိုလိုသည်မှာ အဓိကခြိမ်းခြောက်မှုမှလွဲ၍ အခြားဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ဒုတိယခြိမ်းခြောက်မှုကိုကိုယ်စားပြုသည့်ကုဒ်ကို ကိုင်ဆောင်ထားနိုင်သည်ဟု ဆိုလိုသည်။

ဆိုလိုသည်မှာ သုံးစွဲသူများသည် မူရင်းလိမ်လည်သူမှသာမက ကွန်ရက်တစ်ခုတည်းတွင် ခိုးယူနေသော အခြားအခြားသော တိုက်ခိုက်သူများ၏ ခိုးကြောင်ခိုးဝှက်တိုက်ခိုက်မှုများစွာကို ခံရနိုင်သည်ဟု ဆိုလိုသည်။ Jaxx Liberty ပိုက်ဆံအိတ်ကိုတုပသည့် Google Play စတိုးတွင် အန္တရာယ်ရှိသောအက်ပ် ၁၃ ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်ဟု သုတေသီများက ပြောသည်။

သင့်ရဲ့မြို့တော်အန္တရာယ်မှာဖြစ်ပါတယ်။

ဆက်ဖတ်ရန်:

အရင်းအမြစ်- https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese