Sandbox သည် အီးမေးလ် ဖြားယောင်းခြင်း ကမ်ပိန်းအတွက် အသုံးပြုသည့် လုံခြုံရေးချိုးဖောက်မှုများကို သတိပေးသည်။

blockchain-based metaverse ကုမ္ပဏီတစ်ခုဖြစ်သည့် Sandbox သည် လုံခြုံရေးချိုးဖောက်မှုတစ်ခုနှင့်ပတ်သက်၍ သတိပေးချက်ထုတ်ပြန်ခဲ့သည်။

ကုမ္ပဏီတစ်ခုတွင် ရှင်းပြသည်။ ဘလော့ဂ်ပို့စ် ကြာသပတေးနေ့တွင် ခွင့်ပြုချက်မရှိဘဲ ပြင်ပအဖွဲ့အစည်းမှ ဝန်ထမ်းတစ်ဦး၏ ကွန်ပျူတာကို ဝင်ရောက်ပြီး ပလက်ဖောင်း၏ သုံးစွဲသူများထံ လိမ်လည်အီးမေးလ်တစ်စောင် ပေးပို့ခဲ့သည်။

လိမ်လည်အီးမေးလ်သည် ဖေဖော်ဝါရီ ၂၆ ရက်က ပေးပို့ခဲ့သည့် “The Sandbox Game (PURELAND) Access” ခေါင်းစဉ်တပ်၍ နှိပ်လိုက်ပါက သုံးစွဲသူ၏ ကွန်ပျူတာတွင် malware ထည့်သွင်းနိုင်သည့် လင့်ခ်များ ပါရှိသည်။ ဤ malware သည် အသုံးပြုသူ၏ကွန်ပျူတာကို ပြင်ပအဖွဲ့အစည်းအား ထိန်းချုပ်ပေးမည်ဖြစ်ပြီး ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးမည်ဖြစ်သည်။ တတိယအဖွဲ့အစည်းသည် ဝန်ထမ်းတစ်ဦးတည်း၏ကွန်ပြူတာသို့သာ ဝင်ရောက်ခွင့်ရှိပြီး Sandbox ၏ အခြားဝန်ဆောင်မှု သို့မဟုတ် အကောင့်ကို ဝင်ရောက်အသုံးပြုခွင့်မရကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။

တိုက်ခိုက်သူမှ ဝင်ရောက်ကြည့်ရှုနိုင်သည့် တစ်ခုတည်းသောဒေတာမှာ Sandbox အသုံးပြုသူများ၏ အီးမေးလ်လိပ်စာများဖြစ်ကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့သည်။ လက်ရှိအချိန်အထိ ငွေကြေးဆုံးရှုံးမှု မရှိသေးပါဘူး။

Sandbox သည် သုံးစွဲသူများအား ချိုးဖောက်မှုဖြစ်ပြီးနောက် ဖြစ်နိုင်ချေရှိသော ဖြားယောင်းတိုက်ခိုက်မှုများကို သတိထားရန် သတိပေးထားပြီး ပစ်မှတ်ထားအသုံးပြုသူများကို "ဟိုက်ပါလင့်ခ်ချိတ်ထားသော ဝဘ်ဆိုက်မှ မည်သည့်အရာကိုမျှ မဖွင့်ရန်၊ ကစားရန် သို့မဟုတ် ဒေါင်းလုဒ်လုပ်ရန်" ကို သတိပေးထားသည်။ သုံးစွဲသူများသည် ၎င်းတို့၏ စကားဝှက်များကို အားကောင်းစေရန်၊ two-factor authentication ကို အကောင်အထည်ဖော်ရန်နှင့် သံသယဖြစ်ဖွယ်လင့်ခ်များကို နှိပ်ခြင်းကို ရှောင်ကြဉ်ရန်လည်း အကြံပြုထားသည်။

ယုတ်မာသောစီးပွားရေး

ပရောဂျက်သည် မှားယွင်းသောအီးမေးလ်ကို လက်ခံရရှိသည့် သုံးစွဲသူများအား အီးမေးလ်ပို့ခြင်း၊ ဝန်ထမ်း၏အကောင့်များကို ပိတ်ဆို့ခြင်းနှင့် ဝင်ရောက်ကြည့်ရှုခြင်းနှင့် ဆက်စပ်သောစကားဝှက်အားလုံးကို နှစ်ချက်အထောက်အထားစိစစ်ခြင်းတို့ဖြင့် ပြန်လည်သတ်မှတ်ခြင်းအပါအဝင် ပြဿနာကိုဖြေရှင်းရန် အမြန်အရေးယူဆောင်ရွက်ခဲ့ပါသည်။ ဝန်ထမ်း၏ လက်ပ်တော့ကိုလည်း ပြုပြင်မွမ်းမံထားပြီး ကုမ္ပဏီက ၎င်း၏ လုံခြုံရေးမူဝါဒများနှင့် အလေ့အကျင့်များကို မြှင့်တင်ရန် လုပ်ဆောင်နေသည်ဟု ဆိုသည်။

ဤချိုးဖောက်မှုသည် crypto ပိုင်ဆိုင်မှုများကို ခိုးယူရန် သို့မဟုတ် crypto အသုံးပြုသူများ၏ အချက်အလက်ကို ထုတ်ယူရန် ရည်ရွယ်သည့် အီးမေးလ်-အဆင့်ဆင့် ဖြားယောင်းခြင်း ကြိုးပမ်းမှုများစွာတွင် နောက်ဆုံးဖြစ်သည်။ မကြာသေးမီကပင်၊ ဒိုမိန်းအမည်မှတ်ပုံတင်သူ Namecheap ၏အီးမေးလ်စနစ်သည်ဖြစ်ခဲ့သည်။ ချိုးဖောက်သုံးစွဲသူများအား crypto ပိုက်ဆံအိတ်များကို အဆင့်မြှင့်တင်ရန် ကျယ်ပြန့်သော အတုအယောင် ဖြားယောင်းခြင်း ကမ်ပိန်းကို ဖြစ်ပေါ်စေခဲ့သည်။

ဒီလို phishing email campaigns အမျိုးအစားတွေနဲ့ ဟက်ကာတွေက ပိုက်ဆံအမြောက်အမြား ခိုးယူနိုင်တဲ့အချိန်တွေရှိခဲ့ပါတယ်။ ဥပမာအားဖြင့်၊ 2022 ခုနှစ် ဖေဖော်ဝါရီလတွင် လူဆိုးတစ်ယောက်သည် ခိုးယူခံရခြင်း ဖြစ်သည်။ $ 2 သန်း OpenSea အသုံးပြုသူများထံမှ တန်ဖိုးရှိသော NFTs များကို အီးမေးလ်လင့်ခ်မှတစ်ဆင့် ပေးပို့သော အန္တရာယ်ရှိသော ငွေပေးငွေယူတစ်ခု လက်မှတ်ထိုးရန် လှည့်စားခြင်းဖြင့် ၎င်းတို့ကို တန်ဖိုးရှိစေပါသည်။