NFT

အန္တရာယ်ရှိသော Solana UPDATE NFT သည် သင့်ပိုက်ဆံအိတ်များကို ပျက်စီးစေနိုင်သည်။

10/11/2022
Etcoinum သတင်း Bitcoin

Malicious Solana

  • "Solana အပ်ဒိတ်" အတုသည် သုံးစွဲသူများကြားတွင် ပရမ်းပတာဖြစ်စေခဲ့သည်။
  • အန္တရာယ်ရှိသော အပ်ဒိတ်သည် ဘရောက်ဆာမှ အချက်အလက်များကို ခိုးယူခြင်းအပေါ် အာရုံစိုက်သည်။
  • Solana ပိုက်ဆံအိတ်အသုံးပြုသူများသည် ဤ "အပ်ဒိတ်" နှင့်ဝေးဝေးနေရန် အကြံပြုထားသည်။

Solana Network ရှိ ပြဿနာအသစ်

Crypto ကဏ္ဍသည် ကမ္ဘာတစ်ဝှမ်းရှိ ဟက်ကာများအတွက် ရေခံမြေခံမြေခံအသစ်ဖြစ်လာသည်။ ဒါဟာ ခိုင်မာတဲ့ လုံခြုံရေးကင်းမဲ့တဲ့ ပရောဂျက်တွေအတွက် တကယ်ကို အပေးအယူလုပ်တာ ဒါမှမဟုတ် မှန်ကန်တဲ့ အာရုံစိုက်မှု မရှိတာကို သက်သေပြနေပါတယ်။ မကြာသေးမီက တစ်စုံတစ်ဦးသည် “NFTs” ဟုဆိုကာ ထုတ်လွှတ်ခဲ့သည်။Solana Update” UPDATEPHANTOM(dot)com ဟုခေါ်သည်။ "အသုံးပြုသူများသည် ၎င်းကို အမြန်ဆုံးတပ်ဆင်ရန် လိုအပ်သည် သို့မဟုတ် ၎င်းတို့သည် ၎င်းတို့၏ ပိုက်ဆံအိတ်ရန်ပုံငွေများ ဆုံးရှုံးသွားနိုင်သည်။"

အဆိုပါ တိုက်ခိုက်မှုသည် လွန်ခဲ့သော ရက်သတ္တပတ် နှစ်ပတ်က စတင်ခဲ့ကြောင်း သိရသည်။ တိုက်ခိုက်သူသည် ၎င်းတို့၏ စက်ပစ္စည်းများတွင် ၎င်းကို မတပ်ဆင်ပါက မည်သို့ဖြစ်နိုင်သည်ကို သတိပေးချက် ထုတ်ပြန်ခဲ့သည် (အခြေခံအားဖြင့် မည်သည့်အရာမျှ၊ ၎င်း၏စကားများကို အာရုံစိုက်မနေပါ)။ “ဟက်ကာတွေက သူတို့ရဲ့ ပိုက်ဆံအိတ်တွေကို လွယ်လွယ်နဲ့ အပေးအယူလုပ်လိုက်တဲ့အတွက် လူတွေက ပိုက်ဆံတွေ ဆုံးရှုံးလိမ့်မယ်” ဟု ၎င်းက ဆိုသည်။

အသုံးပြုသူများသည် ဤအန္တရာယ်ရှိသော ဆိုက်ကို ဝင်ရောက်ကြည့်ရှုပါက၊ စနစ်သည် Phantom_Update_2022-10-04(dot)bat ဖိုင်ကို ဒေါင်းလုဒ်လုပ်မည်ဖြစ်သည်။ ၎င်းကိုဖွင့်လိုက်ခြင်းဖြင့် စနစ်ထဲသို့ဝင်ရောက်ရန် စီမံခန့်ခွဲသူခွင့်ပြုချက်အား UAC prompt window နှင့် windll3(dot)exe ဖိုင်ဖြင့် တောင်းမည်ဖြစ်ပါသည်။ ဤဖိုင်သည် သင့်ဘရောက်ဆာ၏ အချက်အလက်များကို အလွယ်တကူ ခိုးယူနိုင်သည်။

အသုံးပြုသူများသည် ထိုကဲ့သို့သော airdrops များကို ရှင်းရှင်းလင်းလင်းနေရန် တောင်းဆိုထားပြီး တရားဝင်ချန်နယ်များမှ ကမ်းလှမ်းပါက လင့်ခ်များကိုသာ ဝင်ရောက်ကြည့်ရှုပါ။ သေးငယ်တဲ့ ကလစ်တစ်ချက်ဟာ ရက်ပိုင်းအတွင်းမှာပဲ သင့်အတွက် ရုပ်ဆိုးအကျည်းတန်တဲ့ ရုပ်ပုံတစ်ပုံ ဖြစ်လာနိုင်ပြီး အဲဒါကို သင်တောင် သိနိုင်မှာ မဟုတ်ပါဘူး။

ဒီတိုက်ခိုက်မှုတွေ ဘယ်လောက်ကြီးကြီးမားမားရနိုင်လဲ။

ဟက်ကာများသည် Spongebob Squarepants မှ Plankton ကဲ့သို့ ကွင်းထဲသို့ ဝင်ရောက်နိုင်သည့် သေးငယ်သော ကွက်လပ်တစ်ခုမှလွဲ၍ ဘာမှမလိုအပ်ပါ။ ဆော့ဖ်ဝဲရေးသားသူများသည် ဂေဟစနစ်ကို အဆက်မပြတ်စောင့်ကြည့်ရန် လိုအပ်သည် သို့မဟုတ် ၎င်းသည် SolarWinds ဆိုက်ဘာကဲ့သို့ အဆုံးသတ်နိုင်သည် တိုက်ခိုက်. ဟက်ခ်သည် 2019 ခုနှစ်အတွင်း စတင်ခဲ့ပြီး အစိုးရက နောက်နှစ်တွင် အမြတ်ထုတ်မှုကို တွေ့ရှိခဲ့သည်။

ဤတိုက်ခိုက်မှုများ အရှိန်အဟုန်မြှင့်နိုင်ပုံ၏ နောက်ထပ်ဥပမာများတွင် Axie Infinity ၏ Ronin Bridge hack၊ Wormhole တံတားတိုက်ခိုက်မှု၊ Harmony bridge exploit နှင့် အခြားအရာများ ပါဝင်သည်။ Axie Infinity သည် 625 ခုနှစ် မတ်လအတွင်း တိုက်ခိုက်သူများသည် ဒေါ်လာ 2022 မီလျံတန်ဖိုးရှိ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများနှင့်အတူ ပျောက်ကွယ်သွားသောအခါ cryptocurrencies ၏သမိုင်းတွင်အကြီးကျယ်ဆုံးဟက်ကာများထဲမှတစ်ခုဖြစ်လာသည်။

Axie Infinity ကို ဖန်တီးသူ Sky Mavis က တိုက်ခိုက်ခံရသူများအားလုံးကို လျော်ကြေးပေးမည်ဟု ပြောကြားခဲ့သည်။ အခြေအနေကို ကိုင်တွယ်ခဲ့ပြီး တံတားကို စစ်ဆေးမှု သုံးခု ပြုလုပ်ပြီးနောက် 2022 ခုနှစ် ဇွန်လတွင် အွန်လိုင်းပေါ် ပေါက်ခဲ့သည်။ အခြားတိုက်ခိုက်မှုတွင် 2022 ခုနှစ် ဇွန်လအတွင်း Harmony Bridge ဟက်ခ်မှုတွင် ဆိုးရွားသောသရုပ်ဆောင်များက ကွန်ရက်ကိုအပေးအယူလုပ်ရန် ငွေပေးငွေယူသော့များကို လုံခြုံအောင်ပြုလုပ်ပေးခဲ့သည်။ developer များသည် တိုက်ခိုက်မှုပြီးနောက် လုံခြုံရေးကို တိုးမြှင့်ထားပြီး အရောင်းအဝယ်ကိစ္စများနှင့် ပတ်သက်၍ သဘောတူညီမှုအတွက် သော့ငါးခုအနက် လေးခု လိုအပ်သည်။

ကုမ္ပဏီသည် ၎င်းတို့၏ တိုးမြင့်လာစေရန် ကြိုတင်ကာကွယ်မှုများကို အသုံးပြုနိုင်သည်။ လုံခွုံရေး တိုက်ခိုက်မှုများ၏ ခုခံအား မြင့်မားလာစေရန်။ ၎င်းတို့သည် ဝန်ထမ်းများအား ၎င်းတို့၏မေးလ်များတွင် တွေ့ရှိရသည့် လင့်ခ်များကို မနှိပ်မိစေရန် လေ့ကျင့်ပေးသင့်သည်။ ၎င်းတို့သည် ၎င်းတို့၏စနစ်များတွင် ဖိုင်းဝေါလ်ကို တပ်ဆင်နိုင်ပြီး၊ malware မှ အဆုံးစွန်သော ကာကွယ်မှုဖြစ်သည်။

အဖွဲ့အစည်းကြီးများသည် ပြဿနာများကို ရှာဖွေပြီး ဖြေရှင်းရန် bug bug များကို အသုံးပြုနိုင်သည်။ နောက်ဆုံးတွင် ကုမ္ပဏီများသည် ၎င်းတို့၏ အချက်အလက်များကို ပုံမှန်အတိုင်း အရန်သိမ်းဆည်းသင့်သည်။ ဟက်ကာက ကွန်ရက်ကို အသုံးချနေရင်တောင် ကွန်ရက်ကို မြန်မြန်ဆန်ဆန် ပြန်လည်အသက်သွင်းဖို့ ကူညီပေးပါလိမ့်မယ်။

အရင်းအမြစ်- https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/