နာမည်ကြီး bitcoin ပိုက်ဆံအိတ်များအဖြစ် အသွင်ယူထားသည့် Trojan အက်ပ်များကို ဖြန့်ဝေသည့် “ခေတ်မီသောဗျူဟာ” ကို ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ ESET မှ ရှာဖွေတွေ့ရှိခဲ့သည်။
2021 ခုနှစ် မေလကတည်းက စတင်လည်ပတ်ခဲ့သည့် အဆိုပါပရိုဂရမ်သည် ဝဘ်ဆိုဒ်အတုများနှင့် ဆိုရှယ်မီဒီယာအုပ်စုများကို အသုံးပြုနေသည့် တရုတ်လူမျိုးများကို ပစ်မှတ်ထားခြင်းဖြစ်သည်။
အန္တရာယ်ရှိသော ချဉ်းကပ်မှုသည် Android သို့မဟုတ် Apple (iOS) လည်ပတ်မှုစနစ်များ အသုံးပြုသည့် မိုဘိုင်းပစ္စည်းများကို ကူးစက်စေပြီး သုံးစွဲသူသည် အန္တရာယ်ရှိသော လင့်ခ်ကို နှိပ်ပါက ကူးစက်နိုင်သည်။
ESET ၏သုတေသနပြုချက်အရ ESET ၏သုတေသနပြုချက်အရ၊ MetaMask၊ Coinbase၊ Trust Wallet၊ TokenPocket၊ Bitpie၊ imToken နှင့် OneKey ကဲ့သို့သော တကယ့် crypto ပိုက်ဆံအိတ်များကို အယောင်ဆောင်ကာ အတုအယောင် ဝဘ်ဆိုဒ်များမှတဆင့် ဖြန့်ကျက်ထားသည်။
ဒါက ကြီးမားတဲ့ ပြဿနာတစ်ခု…
ရာနှင့်ချီသော cryptocurrency ပိုက်ဆံအိတ်အက်ပ်များသည် malware ကူးစက်ခံထားရသည်။
ကုမ္ပဏီသည် Google Play Store တွင် Jaxx Liberty ပိုက်ဆံအိတ်ကိုတုပသည့် အန္တရာယ်ရှိသောအက်ပ် ၁၃ ခုကိုလည်း ရှာဖွေတွေ့ရှိခဲ့သည်။ Google သည် အကြိမ်ပေါင်း 13 ကျော်ဒေါင်းလုဒ်လုပ်ထားသည့် ချိုးဖောက်သည့်အက်ပ်များကို နောက်ပိုင်းတွင် ဖယ်ရှားလိုက်သော်လည်း အခြားဝဘ်ဆိုက်များနှင့် လူမှုမီဒီယာပလပ်ဖောင်းများတွင် ပုန်းအောင်းနေဆဲဖြစ်သည်။
ခြိမ်းခြောက်သည့် သရုပ်ဆောင်များသည် ၎င်းတို့၏ သားကောင်များထံမှ crypto ပိုင်ဆိုင်မှုများကို ခိုးယူရန် ရည်ရွယ်ချက်ဖြင့် ၎င်းတို့၏ ကုန်ပစ္စည်းများကို ဖြန့်ဝေရန် Facebook နှင့် Telegram အဖွဲ့များကို အသုံးပြုခဲ့သည်။
ESET သည် 2021 ခုနှစ် မေလကတည်းက "trojanized bitcoin wallet app ဒါဇင်ပေါင်းများစွာ" ကို ရှာဖွေတွေ့ရှိခဲ့သည်ဟု ESET က အခိုင်အမာဆိုသည်။ ဂိုဏ်းတစ်ခုတည်းက လုပ်ဆောင်သည်ဟု ယုံကြည်ရသည့် အဆိုပါအစီအစဉ်ကို တရုတ်ဝဘ်ဆိုဒ်များကို အသုံးပြုသည့် တရုတ်စားသုံးသူများထံ အဓိက ဦးတည်ထားကြောင်း ESET က ထပ်မံပြောကြားခဲ့သည်။
အရန်ဆောင်းပါးများ - ပြီးပြည့်စုံသော crypto ဗျူဟာအတွက် ထောက်ခံအားပေးမည့် ကုမ္ပဏီ 10+
ပိုက်ဆံအိတ် အတုတွေ ဘာကြောင့်
ပိုက်ဆံအိတ်အတုများသည် ၎င်းတို့ထည့်ထားသည့်နေရာပေါ်မူတည်၍ ကွဲပြားစွာအလုပ်လုပ်ပါသည်။ ၎င်းသည် အသုံးပြုသူယခင်က မရောင်းဝယ်ဖူးသော cryptocurrency အသစ်အတွက် လိုအပ်သော Android ပိုက်ဆံအိတ်ကို ဒေါင်းလုဒ်လုပ်ခြင်းကို မြှင့်တင်ပေးပါသည်။
Apple ၏ App Store ကိုရှောင်ရှားရန်၊ အက်ပ်များကို iOS ပေါ်ရှိ မတရားသော ယုံကြည်စိတ်ချရသော ကုဒ်လက်မှတ်ထိုးခြင်းလက်မှတ်များမှတစ်ဆင့် အက်ပ်များကို ဒေါင်းလုဒ်လုပ်ရပါမည်။
၎င်းသည် အသုံးပြုသူတွင် ပိုက်ဆံအိတ်နှစ်ခု၊ အစစ်အမှန်တစ်ခုနှင့် Trojan တစ်ခုတို့ကို တစ်ပြိုင်နက်ထည့်သွင်းထားနိုင်သည်ဟု ဆိုလိုသည်၊ သို့သော် သုံးစွဲသူအများစုသည် ၎င်းတို့၏အက်ပ်များအတွက် App Store စိစစ်မှုကို အားကိုးသောကြောင့် ၎င်းမှာ စိုးရိမ်စရာနည်းပါသည်။
ESET အရ Cryptocurrency အသုံးပြုသူများနှင့် ကုန်သည်များသည် ငွေလဲလှယ်ခြင်း သို့မဟုတ် ကုမ္ပဏီ၏တရားဝင်ဝဘ်ဆိုဒ်သို့ ချိတ်ဆက်ထားသော ယုံကြည်စိတ်ချရသောဆိုက်များမှ ပိုက်ဆံအိတ်များကိုသာ ဒေါင်းလုဒ်လုပ်သင့်သည်ဟု ESET မှ သိရသည်။
Google Cloud သည် ဒစ်ဂျစ်တယ်ငွေကြေးများကို တူးဖော်ရန် အရင်းအမြစ်များကို အသုံးပြုသည့် “cryptojacking” malware ကို စစ်ဆေးပြီး ထောက်လှမ်းနိုင်သည့် Virtual Machine Threat Detection စနစ်အား ဖေဖော်ဝါရီလတွင် ကြေညာခဲ့သည်။
ဇန်နဝါရီလ Chainalysis လေ့လာမှုတစ်ခုအရ crypto-jacking သည် 73 နှင့် 2017 ခုနှစ်ကြားတွင် malware-related wallets နှင့် လိပ်စာများမှရရှိသော စုစုပေါင်းတန်ဖိုး၏ 2021 ရာခိုင်နှုန်းဖြစ်သည်။
Nancy J. Allen သည် crypto ဝါသနာရှင်တစ်ဦးဖြစ်ပြီး cryptocurrencies သည် လူတို့အား ၎င်းတို့၏ကိုယ်ပိုင်ဘဏ်များဖြစ်လာစေရန် လှုံ့ဆော်ပေးပြီး ရိုးရာငွေကြေးလဲလှယ်မှုစနစ်များမှ ဖယ်ခွာသွားသည်ဟု ယုံကြည်သည်။ သူမသည် blockchain နည်းပညာနှင့်၎င်း၏လုပ်ဆောင်မှုကိုလည်းစိတ်ဝင်စားသည်။
အရင်းအမြစ်- https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/