Phishing Attacks သည် MetaMask အသုံးပြုသူများကို ပစ်မှတ်ထားသော နာမည်ကြီး Metaverse ပရောဂျက်များကို အယောင်ဆောင်ခြင်း။

Guardio သုတေသနအဖွဲ့သည် စက်လုံး၏ထိပ်တန်းအမှတ်တံဆိပ်အချို့ကို ချိတ်ဆက်ထားသော ကျယ်ပြန့်ပြီး နက်နဲသော ရှုပ်ထွေးဆန်းပြားသော ဖြားယောင်းသည့်တိုက်ခိုက်မှုကွန်ရက်ကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ဖွံ့ဖြိုးဆဲ အသွင်အပြင်ကို စူးစမ်းလေ့လာနေသည့် MetaMask အသုံးပြုသူများထံ အတိအလင်း ပစ်မှတ်ထားခဲ့သည်။

သုံးစွဲသူများ၏ အထောက်အထားနှင့် အချက်အလက်များကို လုံခြုံအောင်ထားရန် ရည်ရွယ်ထားသော ဆိုက်ဘာလုံခြုံရေးစတင်တည်ထောင်သူ Guardio သည် ၎င်းတို့၏ မကြာသေးမီက ဘလော့ဂ်ပို့စ်တွင် ဟက်ကာများသည် မသင်္ကာဖွယ်အသုံးပြုသူများထံမှ ဒေါ်လာထောင်ပေါင်းများစွာ ခိုးယူခဲ့ပြီး အများစုမှာ ပြန့်ကျဲနေသော NFTs နှင့် metaverse တွင် ရှိနေကြောင်း ဖော်ပြခဲ့သည်။ 

MetaMask ပေါ်တွင် မှီခိုနေရသော အသုံးပြုသူ များပြားခြင်းကြောင့် ဤတိုက်ခိုက်မှုကို ကြံဖန်ဖန်များစွာ ဖယ်ရှားနိုင်သည်။ Multi-browser plugin wallet သည် အသုံးပြုသူများအား dApps နှင့် ချိတ်ဆက်ပြီး အခြေခံအလွှာကို စူးစမ်းလေ့လာခွင့်ပြုသည့် အသုံးအများဆုံး hot wallet များထဲမှတစ်ခုဖြစ်သည်။ 

2022 ခုနှစ် မတ်လအစောပိုင်းအထိ Chrome browser wallet တစ်ခုတည်းတွင် ဒေါင်းလုဒ် 10 သန်းကျော်ရှိခဲ့သည်။ ConsenSys ၏ရှာဖွေတွေ့ရှိမှုတစ်ခုတွင်၊ ပျမ်းမျှအားဖြင့် လစဉ်တက်ကြွအသုံးပြုသူ 10 သန်းရှိကြောင်းဖော်ပြခဲ့သည်။ သို့သော်လည်း၊ NFT ဖြေရှင်းချက်များကို မည်မျှမြန်ဆန်စွာ လက်ခံကျင့်သုံးကြောင်းနှင့် metaverse ၏ ကတိကဝတ်များကို ထည့်သွင်းစဉ်းစားခြင်းဖြင့် MetaMask အား ၎င်းတို့၏ရွေးချယ်မှုဘရောက်ဆာပိုက်ဆံအိတ်အဖြစ် အသုံးပြုသူများ ပိုများလာစေရန် ဒေါင်းလုဒ်လုပ်ကာ ထည့်သွင်းမည်ဟု မျှော်လင့်ပါသည်။ ထို့အပြင်၊ တိုက်ခိုက်သူများသည် metaverse အသုံးပြုသူများသည် နည်းပညာတတ်ကျွမ်းသူများ၊ crypto space တွင်ရှိကြပြီး၊ crypto ကိုင်ဆောင်သူများမှာ ဖြစ်နိုင်ခြေအရှိဆုံးဖြစ်သည်ဟု ယူဆပါသည်။

Crypto Wallets ပေါ်တွင် Phishing တိုက်ခိုက်မှုများ မြင့်တက်လာနေပါသည်။

၎င်းတို့၏ ခိုးယူမှုကို ဖယ်ရှားရန်၊ ဟက်ကာများသည် ၎င်းတို့၏ ဖြားယောင်းခြင်း ကမ်ပိန်းများကို မလုပ်ဆောင်မီ Decentraland၊ OpenSea နှင့် Sandbox ကဲ့သို့သော ထိပ်တန်း NFT နှင့် metaverse အမှတ်တံဆိပ်များကဲ့သို့ ကျော်ကြားသော ဝဘ်ဆိုဒ်များကို ဟက်ကာများက ပုံတူပွားခဲ့ကြောင်း သုတေသနအဖွဲ့မှ တွေ့ရှိခဲ့သည်။ 

အဆိုပါဆိုက်များတွင် MetaMask ကိုင်ဆောင်သူများကို ချိတ်ဆက်ထားသော အရောင်းအ၀ယ်များကို ကိုယ်တိုင်အတည်ပြုရန် လိုအပ်သော ရှုပ်ထွေးသော ချိတ်ဆက်မှုများနှင့်အတူ မကြာခဏဆိုသလို မြင့်မားသောလုပ်ဆောင်နိုင်စွမ်းရှိသောကြောင့် ၎င်းတို့၏တိုက်ခိုက်မှုများ အောင်မြင်ခဲ့ပါသည်။ IDN တိုက်ခိုက်မှုကဲ့သို့ အသက်အရွယ်ကြီးရင့်သော နည်းစနစ်များကို အသုံးပြု၍ မူရင်းဝဘ်ဆိုဒ်ကို ပုံတူပွားခြင်းဖြင့် သုံးစွဲသူအချို့သည် လူကျွံဘောဖြင့် ဖမ်းမိခဲ့ပြီး ၎င်းတို့၏ MetaMask သီးသန့်သော့များ (Seed Phrase) ဖြင့် ဟက်ကာများအား ၎င်းတို့၏ ပိုက်ဆံအိတ်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးခဲ့သည်။

ဟက်ကာများသည် အရင်းအမြစ်များကို သွန်းလောင်းပြီး မှားယွင်းသော ကြော်ငြာနည်းပညာများကို အသုံးပြုကာ ၎င်းတို့ကို Google ရှာဖွေမှုရလဒ်များ၏ ပထမစာမျက်နှာတွင် အဆင့်သတ်မှတ်ခြင်းကြောင့် အဆိုပါ ရာနှင့်ချီသော ဤပုံတူကူးထားသော ဝဘ်ဆိုဒ်များသည် ပထမစာမျက်နှာတွင် အဆင့်သတ်မှတ်ခံရပါသည်။ ၎င်းတို့ထဲမှ အချို့သည် တိကျသောသော့ချက်စာလုံးများအနီးတွင် ပစ်မှတ်ထားသော Google Ads ကမ်ပိန်းအချို့ကိုပင် လုပ်ဆောင်နိုင်ခဲ့သည်။

Blockchain သည် နည်းလမ်းနှစ်ခုလုံးကို ဖြတ်တောက်သည်။

crypto နှင့် blockchain ဖြေရှင်းချက်များသည် လက်တွေ့ကမ္ဘာတွင် အသုံးပြုမှုများရှိပြီး အကြီးအကျယ် အနှောင့်အယှက်ဖြစ်နေသော်လည်း၊ လုံခြုံရေးသည် အထက်တွင်ဖော်ပြထားသည့်အတိုင်း စိန်ခေါ်မှုတစ်ခုအဖြစ် ရှိနေသေးသည်။ အခြားအရာအားလုံးထက် ပါဝါဗဟိုချုပ်ကိုင်မှုလျှော့ချခြင်းကို ဦးစားပေးသည့် ဖြန့်ဝေထားသော လယ်ဂျာနည်းပညာ၏ ဗိသုကာလက်ရာကြောင့် အခြေအနေမှာ ပိုမိုဆိုးရွားလာသည်။ မပြောင်းလဲနိုင်သော အများသူငှာ blockchain တစ်ခုရှိ ပိုင်ဆိုင်မှုများကို အကာအကွယ်ပေးသည့် အသိပညာနှင့် အခြေခံနည်းပညာများပင် မရှိသည့် သာမာန်အသုံးပြုသူများထံသို့ ပါဝါကို ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသောကြောင့်၊ ပိုင်ဆိုင်မှု ဘီလီယံပေါင်းများစွာ ထာဝရဆုံးရှုံးခြင်း သို့မဟုတ် ခိုးယူခံရခြင်း ဖြစ်သည်။ 

ထင်ရှားသည်မှာ၊ ဟက်ကာများသည် ပိုင်ဆိုင်မှုများကိုခိုးယူခြင်း၊ crypto အခြေခံအဆောက်အအုံများပေါ်တွင် အပျက်အစီးများဖြစ်စေခဲ့သည် ။ မကြာသေးမီနှစ်များအတွင်းနှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချသော စည်းရုံးရေးမှူးများက တာဝန်ယူဆောင်ရွက်သည်နှင့်အမျှ ဟက်ကာများသည် နယ်ပယ်များစွာတွင်၊ metaverse နှင့် NFTs တို့တွင် အဆုံးအသုံးပြုသူများအပေါ် ၎င်းတို့၏သေနတ်များကို လေ့ကျင့်သင်ကြားပေးခဲ့သည်။ တုံ့ပြန်မှုအနေဖြင့်၊ အသုံးပြုသူများသည် ၎င်းတို့၏ပုဂ္ဂလိကသော့များကို သီးသန့်ထားရှိရန်နှင့် ပိုင်ဆိုင်မှုများဆုံးရှုံးခြင်းမှကာကွယ်ရန် အမြဲလုံ့လဝီရိယရှိရှိလုပ်ဆောင်ရန် တိုက်တွန်းထားသည်။ ဆိုလိုသည်မှာ MetaMask မှတဆင့် ငွေပေးငွေယူများကို အတည်ပြုပြီး ပင်မအကာအရံအဖြစ် နောက်ဆုံးပေါ် ဗိုင်းရပ်စ်ပရိုဂရမ်များကို အသုံးပြုခြင်းမပြုမီ URLs များကို နှစ်ခါစစ်ဆေးခြင်းကို ဆိုလိုပါသည်။