ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီတစ်ခုသည် Pokemon-featured Non-Fungible-Tokens (NFT) ကတ်ဂိမ်းကို ပေးဆောင်သည့် phishing ဝဘ်ဆိုက်တစ်ခုကို ဖော်ထုတ်ခဲ့သည်။ ထင်ရှားသည်မှာ၊ ရာဇ၀တ်ကောင်များသည် အဆိုပါ NFTs များမှတစ်ဆင့် ဂိမ်းကစားသူများ၏စက်ပစ္စည်းများပေါ်သို့ malware များဖြတ်သန်းနေပုံရသည်။
ဂျပန်မီဒီယာ၏အဆိုအရ၊ ဖြားယောင်းသောဝဘ်ဆိုဒ် “pokemon-go[.]io” သည် အွန်လိုင်းတွင်ရှိနေဆဲဖြစ်ပြီး တိုကင်များဝယ်ယူရန် ပြန်ညွှန်းသည့်လင့်ခ်တစ်ခုအပါအဝင် NFT များကို ရှယ်ယာဝင်ရန်အခွင့်အရေးပေးသည့် လင့်ခ်တစ်ခုပါရှိသည်။
ဟက်ကာ၏စိတ်ဂိမ်း
AhnLab လုံခြုံရေး အရေးပေါ်တုံ့ပြန်ရေးဌာန (ASEC) မှ AhnLab နှင့် ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီတစ်ခုဖြစ်သည့် AhnLab မှ ဂိမ်းကစားသူများသည် သုံးစွဲသူများ၏ စက်ပစ္စည်းများကို ထိန်းချုပ်နိုင်သည့် အဝေးထိန်းကိရိယာကို သွယ်ဝိုက်စွာဒေါင်းလုဒ်လုပ်နေကြောင်း ဇန်နဝါရီ ၀၆ ရက်က ဘလော့ဂ်တစ်ခုတွင် ဖော်ပြခဲ့သည်။
'Netsupport' ဟုခေါ်သော အဝေးထိန်းကိရိယာကို အသုံးပြုသူတိုင်း ထည့်သွင်းအသုံးပြုနိုင်ပါသည်။ ၎င်းသည် ကော်ပိုရိတ်ကုမ္ပဏီများတွင် အသုံးပြုသည့် အခြားစက်ပစ္စည်းများကို ထိန်းချုပ်ရန် သာမန်အပလီကေးရှင်းတစ်ခုဖြစ်သည်။ အများအားဖြင့်၊ မည်သည့်ကော်ပိုရိတ်ကုမ္ပဏီမှ IT အင်ဂျင်နီယာများသည် အိမ်မှအလုပ်လုပ်နေသော ၎င်းတို့၏ဝန်ထမ်းများကို ပံ့ပိုးပေးရန်အတွက် ဤအပလီကေးရှင်းကို အသုံးပြုကြသည်။
လူတစ်ဦးချင်း သို့မဟုတ် အဖွဲ့အစည်းများပင်လျှင် ဒေတာခိုးယူရန် ကိရိယာကို အန္တရာယ်ရှိသော အဖွဲ့အစည်း သို့မဟုတ် လူပုဂ္ဂိုလ်များက အသုံးချနိုင်သည်။ အပလီကေးရှင်းကို ကွန်ပျူတာစနစ်သို့ မသိမသာ လွှဲပြောင်းသည်။
ASEC အစီရင်ခံစာတွင် “အောက်ပါသည် Pokemon ကတ်ဂိမ်းအတွက် အသွင်ယူ ဖြားယောင်းသည့် စာမျက်နှာဖြစ်ပြီး အောက်ဖော်ပြပါ “PC on Play” ခလုတ်ကို သင်တွေ့မြင်နိုင်သည်ဟု ASEC အစီရင်ခံစာတွင် ဖော်ပြထားသည်။ အသုံးပြုသူက ဂိမ်းကိုထည့်သွင်းရန် ဤခလုတ်ကို နှိပ်သောအခါ၊ Pokemon ကတ်ဂိမ်းအစား NetSupport RAT ကို ဒေါင်းလုဒ်လုပ်ထားသည်။"
Pokemon ဂိမ်းများ၊ ကာတွန်းစီးရီးများနှင့် NFTs များသည် ကမ္ဘာတစ်ဝှမ်းတွင် ရေပန်းစားသည်။ ဂိမ်းကစားသူများကို ၎င်းတို့၏ phishing ဝဘ်ဆိုက်များသို့ ဆွဲဆောင်ရန် ဟက်ကာများအတွက် မခဲယဉ်းပါ။ ဂိမ်းကစားသူများသည် ဆိုရှယ်မီဒီယာ၊ malspam နှင့် အခြားရင်းမြစ်များစွာမှတဆင့် ဤဝဘ်ဆိုက်ကို ဝင်ရောက်ကြည့်ရှုကြသည်။
Pokemon ကတ်အတုကို 2022 ခုနှစ် ဒီဇင်ဘာလတွင် စတင်ခဲ့ကြောင်း ASEC မှ အစီရင်ခံတင်ပြခဲ့ပါသည်။ ASEC မှ လေ့လာဆန်းစစ်သူများသည် ဖိုင်အများအပြားကို စစ်ဆေးခဲ့ပြီး အခြားသော phishing ဝဘ်ဆိုက်လည်း တည်ရှိပြီး လက်ရှိ ဝဘ်ဆိုက်လည်ပတ်နေသည့်ပုံစံအတိုင်း လုပ်ဆောင်နေကြောင်း တွေ့ရှိခဲ့သည်။
လေ့လာဆန်းစစ်သူများသည် ASD (AhnLab Smart Defense) အခြေခံအဆောက်အအုံနှင့် VirusTotal တူးလ်များ၏အကူအညီဖြင့် သက်ဆိုင်ရာဖိုင်များကို စစ်ဆေးခဲ့သည်။ ပြည်တွင်းမီဒီယာအရ၊ ဒုတိယဝဘ်ဆိုဒ်ဖြစ်သော 'beta-pokemoncards[.]io' ကို အော့ဖ်လိုင်းဖြင့် ဖယ်ရှားထားသည်။
ဤဝဘ်ဆိုဒ်နှစ်ခုသည် ဂေဟစနစ်တွင်ရှိသော ဝဘ်ဆိုဒ်များသာမဟုတ်ပေ။ အသုံးပြုသူများ ၎င်းတို့၏ စက်ပစ္စည်းများတွင် ထည့်သွင်းခြင်းမပြုမီ အသုံးပြုသူများ သတိထားရမည့် အခြားနာမည်ကြီးကာတွန်း သို့မဟုတ် ကာတွန်းများကို အခြေခံထားသော အခြားဝဘ်ဆိုဒ်များ ရှိနိုင်ပါသည်။
နည်းပညာတွေက ပိုအဆင့်မြင့်လာပြီး၊ crypto စက်မှုလုပ်ငန်းသည် အသစ်သောအရာများကို မိတ်ဆက်ပေးသည်။ မကောင်းသောသရုပ်ဆောင်များစွာသည် ဆိုရှယ်မီဒီယာ သို့မဟုတ် အခြားလုပ်ငန်းနယ်ပယ်မှ ဆိုးရွားသောရည်ရွယ်ချက်များဖြင့် crypto လုပ်ငန်းသို့ ကူးပြောင်းသွားသည်မှာ ထင်ရှားပါသည်။
တာဝန်ခံဖြစ်ခြင်း။ crypto သုံးစွဲသူတိုင်း ပေါ့ပေါ့ဆဆ ဘာမှမယူဖို့ တာဝန်ရှိပါတယ်။ "ကြိုတင်ကာကွယ်ခြင်းသည် ကုသခြင်းထက် ပိုကောင်းသည်" ဟု အလွန်နာမည်ကြီးသော ဆိုရိုးစကားတစ်ခုရှိသကဲ့သို့ ၎င်းတို့ကိုယ်တိုင် ဘေးကင်းရန်၊
စတိဗ်အန်ဒါဆင်သည်Australianစတြေးလျနိုင်ငံမှ crypto ဝါသနာအိုးဖြစ်သည်။ သူသည် ၅ နှစ်ကျော်စီမံခန့်ခွဲမှုနှင့်အရောင်းအ ၀ ယ်လုပ်ငန်းတွင်အထူးကျွမ်းကျင်သူဖြစ်သည်။ စတိဗ်သည် crypto ကုန်သည်တစ် ဦး အဖြစ်အလုပ်လုပ်ခဲ့သည်။ သူသည်ဗဟိုချုပ်ကိုင်မှုလျှော့ချခြင်းအကြောင်းလေ့လာခြင်း၊ blockchain ၏ဖြစ်နိုင်ချေအစစ်အမှန်ကိုနားလည်ခြင်းကိုနှစ်သက်သည်။
အရင်းအမြစ်- https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/