Bittrex Phishing Fraud သည် Google Searches ကိုလွှမ်းမိုးသောအခါ 

crypto အာကာသသည် လိမ်လည်မှုနှင့် တရားမဝင်သော လုပ်ဆောင်မှုများမှ ကင်းစင်သည်မဟုတ်ပါ။ Bittrex လိမ်လည်မှုသည် ၎င်းတို့ထဲမှ တစ်ခုဖြစ်သည်။ အများအားဖြင့်၊ လိမ်လည်မှုများတွင် ငွေလဲလှယ်အတု သို့မဟုတ် ပိုက်ဆံအိတ်ဝဘ်ဆိုဒ်များ ပါဝင်ပါသည်။ 

လူအများကို အီးမေးလ်များမှတစ်ဆင့် မကြာခဏ ဆက်သွယ်လေ့ရှိပြီး မအောင်မြင်သလောက်ဖြစ်သည်။ ဒီလိုပြဿနာမျိုးတွေဟာ အမြဲသတိထားရမယ့်အရာတွေပါ။ လွန်ခဲ့သောငါးနှစ်က၊ ထိပ်တန်း google ရှာဖွေမှုရလဒ်များထွက်ပေါ်လာသောအခါတွင်ထိုကဲ့သို့သောပြဿနာတစ်ခုပေါ်လာသည်။ Bittrex ဝဘ်ဆိုဒ်သည် phishing ဝဘ်ဆိုဒ်ဖြစ်သည်။ 

တိုက်ခိုက်မှုနည်းလမ်းက အခုခေတ်က တော်တော်ဟောင်းနေပြီ၊ ဒါပေမယ့် ဒီလိုမျိုးတွေက နောင်မှာ ထပ်ဖြစ်မလာဘူးဆိုရင်တော့ စိတ်ချလို့မရပါဘူး။ တရားမ၀င်သရုပ်ဆောင်သူများသည် အကောင့်များနှင့် ပိုက်ဆံအိတ်များလည်ပတ်ပုံနှင့်ပတ်သက်၍ နက်နဲသောအသိပညာရှိတတ်ပြီး ၎င်းတို့သည် တစ်ခါတစ်ရံတွင် အပြစ်မဲ့အသုံးပြုသူများ၏အကောင့်များကို ရှင်းထုတ်ရာတွင် အလွန်အောင်မြင်ကြသည်။ 

ဒါပေမယ့်၏ဖြစ်ရပ်အတွက် Bittrexအဲဒီတုန်းက ကုမ္ပဏီက အဆင့်မြှင့်တင်မှုတွေ လုပ်ပြီးတဲ့နောက်မှာ အဲဒါလုပ်ဖို့ နည်းနည်းခက်လာတယ်။ အကောင့်ဝင်သည့်အခါ အသုံးပြုသူအားလုံးအတွက် မဖြစ်မနေ အီးမေးလ်အခြေခံ 2FA ကို မိတ်ဆက်ခဲ့ပြီး၊ ၎င်းသည် ဖြားယောင်းသွေးဆောင်မှု များပြားလာခြင်းနှင့် ပတ်သက်၍ ၎င်းကို မိတ်ဆက်ပေးခဲ့သည်။ 

Bittrex ၏ Evil Twin သည် Google Searches ကို ပြန်ပေးဆွဲခဲ့သည်။

လွန်ခဲ့သောငါးနှစ်က ထိပ်တန်းရှာဖွေမှုရလဒ် Bittrex Google တွင် Phishing လိမ်လည်မှုတစ်ခု ဖြစ်ပေါ်ခဲ့သည်။ ၎င်းသည် လူများရှာဖွေနေစဉ်တွင် ပေါ်လာသည့် စပွန်ဆာကြော်ငြာများထဲမှ တစ်ခုဖြစ်သည်။ ရယ်စရာကောင်းတာက၊ မေးခွန်းထုတ်တဲ့ domain name က bittrex(dot)ltd ဖြစ်ပြီး၊ တရားဝင်တစ်ခုနဲ့ ဆင်တူစေမယ့် ဖော်ပြချက်အတုကို အသုံးပြုထားပါတယ်။ 

ဤဥပမာသည် ဝဘ်ဆိုဒ်လိပ်စာများကို လူကိုယ်တိုင်ထည့်သွင်းမည့်အစား Googling for Website လိပ်စာများကို လူကိုယ်တိုင်ထည့်သွင်းစဉ်တွင် အဘယ်ကြောင့် အလွန်သတိထားရန်လိုအပ်သည့် အကြောင်းရင်း၏ နောက်ဥပမာတစ်ခုအနေဖြင့် ထွက်ပေါ်လာခြင်းဖြစ်သည်။ ဒိုမိန်းအမည်ကို မမှတ်မိသော ဝတ္ထုအသုံးပြုသူများသည် ထိုသို့သော ဖြားယောင်းလိမ်လည်မှုများ၏ ပစ်မှတ်များ ဖြစ်လာနိုင်ခြေပိုများသည်။ 

ဒါပေမယ့် ယုံဖို့ခက်တယ်။ Bittrex ရလဒ်တွင် ပေါ်လာသော ဝဘ်ဆိုဒ်သည် မူရင်းဆိုဒ်နှင့် အလွန်တူပါသည်။ သို့သော်၊ တစ်စုံတစ်ယောက်က ပို၍ အနီးကပ် သတိပြုမိပါက၊ သင်သည် Bittrex(dot)com ကို အသုံးပြုနေသည်ဟု ၎င်းကဆိုသည်။ ပြီးတော့ ဒီဒိုမိန်းအမည်ကို လွန်ခဲ့တဲ့ နှစ်ပတ်က မှတ်ပုံတင်ခဲ့တာ ဖြစ်ပြီး၊ လိမ်လည်မှုဟာ အချိန်အတော်ကြာနေပြီလို့ ညွှန်ပြနေပါတယ်။ 

စာရင်းသွင်းသည့်အဖွဲ့အစည်းသည် Cloudflare ကာကွယ်ရေးကို အသုံးပြုထားကြောင်း သတ်မှတ်ထားသည်။ သို့သော် Google သည် လိမ်လည်မှုအား အရေးယူနိုင်သည်ဟု ညွှန်ပြသော ၎င်းတို့၏ဒေသများပေါ်မူတည်၍ အချို့သောလူများကို ကြော်ငြာမပြပါ။ 

ဒီလို လိမ်လည်မှုမျိုးလို့ ပြောဖို့ခက်တယ်။ Bittrex အနာဂတ်မှာ ဖြစ်မလာဘူး။ တကယ်တော့၊ မျက်မှောက်ခေတ်မှာ၊ လိမ်လည်လှည့်ဖြားသူတွေနဲ့ တရားမ၀င်သရုပ်ဆောင်တွေဟာ သူတို့ရဲ့ ရည်ရွယ်ထားတဲ့ လိမ်လည်မှုတွေကို အကောင်အထည်ဖော်ဖို့ နည်းလမ်းသစ်တွေ ပေါ်လာပါပြီ။ 

မည်သို့ပင်ဆိုစေကာမူ၊ Cybercriminals များသည် လူတစ်ဦးချင်းစီသည် ငွေလဲပိုက်ဆံအိတ်ထဲတွင် ငွေအမြောက်အမြား သိမ်းဆည်းထားကြောင်း ဆိုက်ဘာရာဇ၀တ်ကောင်များက ကောင်းစွာသိရှိကြသည်။ သို့တိုင်၊ လိမ်လည်မှုမှကာကွယ်ရန် သုံးစွဲသူများလက်ထဲတွင် ရှိနေပါသည်။ ပြီးနောက် cryptocurrency စက်မှုလုပ်ငန်းသည် နောက်ဆုံးပေါ်နှင့် မွမ်းမံထားသော နည်းပညာများ ပေါ်ပေါက်လာမှုကို သက်သေပြနေသည့် အယူအဆတစ်ခုဖြစ်သည်။ လွန်ခဲ့တဲ့ ငါးနှစ်တုန်းကနဲ့ မတူဘဲ Bittrex လူတွေကို အမြတ်ထုတ်ဖို့ နည်းလမ်းသစ်တွေသုံးပြီး လိမ်လည်လှည့်ဖြားသူတွေနဲ့ အတူ လိမ်လည်မှုတွေ ပေါ်ပေါက်ခဲ့ပါတယ်။ 

သို့သော်လည်း ပရောဂျက်တစ်ခု၏ ဖွံ့ဖြိုးတိုးတက်မှုကို အနည်းငယ်သာအာရုံစိုက်ပါက လုံခြုံရေးအတွက် စိုးရိမ်စရာမရှိပါ။ လုံခြုံရေးပြဿနာများသည် မလွှဲမရှောင်သာဖြစ်ပြီး ဤဟက်ကာများသည် မည်သို့ပင်ဖြစ်စေ အာကာသအတွင်း တွားသွားကြသည်။ ကျွန်ုပ်တို့လုပ်ဆောင်နိုင်သည့်အရာတစ်ခုမှာ ခြိမ်းခြောက်မှုအား ရှာဖွေတွေ့ရှိခြင်းမပြုမီ ၎င်းကိုဖယ်ရှားပစ်ရန်ဖြစ်သည်။ အတိုချုပ်ပြောရလျှင် ဟက်ကာမပြုလုပ်မီ ကျွန်ုပ်တို့သည် လှုပ်ရှားမှုတစ်ခုပြုလုပ်ရမည်ဖြစ်သည်။ 

Nancy J. Allen သည် crypto ဝါသနာရှင်တစ်ဦးဖြစ်ပြီး cryptocurrencies သည် လူတို့အား ၎င်းတို့၏ကိုယ်ပိုင်ဘဏ်များဖြစ်လာစေရန် လှုံ့ဆော်ပေးပြီး ရိုးရာငွေကြေးလဲလှယ်မှုစနစ်များမှ ဖယ်ခွာသွားသည်ဟု ယုံကြည်သည်။ သူမသည် blockchain နည်းပညာနှင့်၎င်း၏လုပ်ဆောင်မှုကိုလည်းစိတ်ဝင်စားသည်။

Nancy J. Allen ၏ နောက်ဆုံးရေးသားချက်များ (အားလုံးကြည့်ရှု)