GoPlus Security firm မှတဆင့်၎င်း၏ Twitter အကောင့်ကို စစ်ဆေးပြီးပါပြီ။၎င်း၏ မကြာသေးမီက phishing scam ရှာဖွေတွေ့ရှိမှုကို အစောပိုင်းက ကြေညာခဲ့သည်။ Phishing scam သည် အရောင်းအ၀ယ်ပေါင်း 3 ကျော် ပြုလုပ်ခဲ့ကြောင်း Web4000 လုံခြုံရေးကုမ္ပဏီမှ ထပ်မံထုတ်ဖော်ခဲ့သည်။
GoPlus Security သည် airdrop အဖြစ်အသွင်ပြောင်းထားသော phishing scam ကိုရှာဖွေတွေ့ရှိသည်။
စတင်ဖွဲ့စည်းကတည်းက၊ Scan ကို Crypto နယ်ပယ်အတွင်းတွင် အဆက်ပြတ်လုနီးပါး ဖြစ်နေပါသည်။ crypto space ၏ အမြဲတစေ ကြီးထွားလာနေပြီး တိုးတက်နေသည့် လှုပ်ရှားမှုများရှိနေသော်လည်း ၎င်း၏တည်ရှိမှု (ဆိုက်ဘာရာဇ၀တ်ကောင်များ) သည် လိမ်လည်မှုလုပ်ရပ်များကို ဆက်လက်ကျူးလွန်နေဆဲဖြစ်သည်။
Airdrop အဖြစ် အသွင်ယူထားသည့် ဖြားယောင်းယောင်ဆောင်သည့် ဆိုက်ကို GoPlus လုံခြုံရေး ကုမ္ပဏီက အစောပိုင်းက ရှာဖွေတွေ့ရှိခဲ့သည်။ Web3 လုံခြုံရေးကုမ္ပဏီ၏အဆိုအရ၊ ဆိုက်သည် အရောင်းအ၀ယ်ပေါင်း 4000 ကျော်ကို လုပ်ဆောင်ခဲ့ပြီးဖြစ်သော်လည်း လူများသည် လိမ်လည်မှုထောင်ချောက်ထဲသို့ ကျရောက်နေဆဲဖြစ်သည်။
phishing scam site သည် မတူညီသော crypto အသုံးပြုသူများနှင့် entities များမှ ဒေါ်လာသန်းပေါင်းများစွာ ရယူခဲ့သည်ဟု စွပ်စွဲခံထားရသည်။ ဆိုက်ဘာရာဇ၀တ်မှုကျူးလွန်သူသည် Flow Blockchain အယောင်ဆောင်ထားသော Twitter လက်ကိုင်အတုကို ဖန်တီးခဲ့သည်ဟု စွပ်စွဲခဲ့သည်။
Twitter အကောင့်အတု (flow_blockchaln) ကို Flow blockchain ဂေဟစနစ် (Flow_blockchain) ၏နောက်တွင် ဖန်တီးပြီး ပုံစံထုတ်ထားပါသည်။ Twitter လက်ကိုင်နှစ်ခုကြား ခြားနားချက်မှာ blockchain တွင် “I” ကို “l” ဖြင့် အစားထိုးခြင်းဖြစ်သည်။
Twitter အကောင့်ကို follower အတုပေါင်း 137 ကျော်နှင့် အသေးစိတ်သော blockchain အချက်အလက်စီးဆင်းမှုတို့ဖြင့် ပရော်ဖက်ရှင်နယ်ဖန်တီးထားသည်။ ၎င်းသည် Twitter အသုံးပြုသူများအတွက် Twitter အတုကို ပိုင်းခြားရန် ခက်ခဲစေသည်။
ဟက်ကာများ၏လုပ်ဆောင်မှုပုံစံ
ဆိုက်ဘာရာဇဝတ်မှု crypto အသုံးပြုသူများကို ၎င်း၏ phishing site သို့ ဆွဲဆောင်ခဲ့သည်။ "Flow" Twitter လက်ကိုင်အတုမှတဆင့်။ ဟက်ကာသည် ဖြားယောင်းသည့်လင့်ခ်ကို နှိပ်ရန် သုံးစွဲသူများကို ဆွဲဆောင်ရန် အခမဲ့ $3000 လေစက်တစ်စက် တောင်းဆိုသည့် ပင်ထိုးပို့စ်တစ်ခုကို ဖန်တီးခဲ့သည်။
စာမျက်နှာသို့ ဝင်ရောက်ကြည့်ရှုခြင်း သို့မဟုတ် တုံ့ပြန်ပြီးနောက်၊ Twitter ကိုင်တွယ်သူသည် အသုံးပြုသူအမည်ကို အကြိမ်များစွာ တဂ်လုပ်မည်ဖြစ်သည်။ ကိုင်တွယ်သူသည် လိမ်လည်လှည့်ဖြားသည့်လင့်ခ်ကို နှိပ်ရန် စာမျက်နှာလာရောက်သူအား ဆွဲဆောင်ရန်အတွက် အတုအယောင် tweet များကို အသုံးပြုသည်။
အသုံးပြုသူသည် phishing လင့်ခ်ကို နှိပ်ပြီးနောက်၊ airdrop ကို စစ်မှန်သည့်တစ်ခုအဖြစ် ပုံဖော်ရန် ရိုးရှင်းသောလုပ်ဆောင်စရာများကို လုပ်ဆောင်သည်။ အလုပ်များအားလုံးပြီးမြောက်သောအခါ အသုံးပြုသူများသည် “get #Airdrop” ခလုတ်ကို နှိပ်ရပါမည်။
"get #Airdrop သည် သုံးစွဲသူများအား ၎င်းတို့၏ cryptocurrency ပိုက်ဆံအိတ်နှင့် ပိုင်ဆိုင်မှုများကို ချိတ်ဆက်ရန် တောင်းဆိုသည်။ ပိုက်ဆံအိတ်များကို စိစစ်ရမည်ဖြစ်ပြီး၊ ပိုင်ဆိုင်မှုတန်ဖိုးမြင့်မားပါက ပိုက်ဆံအိတ်ကို အတည်ပြုမည်ဖြစ်ပြီး၊ ဆိုက်သည် ပိုက်ဆံအိတ်ကို အသုံးပြုရန် ခွင့်ပြုချက်တောင်းမည်ဖြစ်သည်။
ယုံလွယ်သောအသုံးပြုသူများသည် တောင်းဆိုချက်ကို အတည်ပြုပြီးသည်နှင့် ၎င်းတို့၏ပိုင်ဆိုင်မှုများကို လိပ်စာပါသည့် ပိုက်ဆံအိတ်တစ်ခုသို့ လွှဲပြောင်းပေးမည်ဖြစ်သည်။ (0x0000098a312e1244f313f83cac319603a97f4582။ သို့သော် GoPlus လုံခြုံရေးက ပိုက်ဆံအိတ်လိပ်စာကို ရှာဖွေသောအခါ၊ လိမ်လည်ရရှိငွေများမှ တိုကင်များ၊ NFT များနှင့် ဒင်္ဂါးများစွာကို ပိုက်ဆံအိတ်ထဲသို့ လွှဲပြောင်းထားကြောင်း တွေ့ရှိခဲ့သည်။
အသုံးပြုသူများသည် အတည်ပြုချက်တောင်းခံမှုကို ငြင်းပယ်ပါက၊ စာချုပ်မှ လုံခြုံရေးအပ်ဒိတ်တစ်ခုအသွင်ဖြင့် ဝဘ်ဆိုက်သည် အခြားလွှဲပြောင်းမှုတစ်ခုကို စတင်လုပ်ဆောင်ပါသည်။ Crypto အသုံးပြုသူများသည် အင်တာနက်ပေါ်တွင် သတိထားရန် အကြံပြုထားသည်။ သတိထားပါ။ နှင့် ၎င်းတို့၏ ပိုက်ဆံအိတ်လိပ်စာများကို အတည်မပြုထားသော ဆိုက်များနှင့် ချိတ်ဆက်ခြင်းကို ရှောင်ကြဉ်ပါ။
အရင်းအမြစ်- https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/