ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီတစ်ခုသည် အသစ်အဆန်း ဖြားယောင်းသွေးဆောင်သည့် ကမ်ပိန်းတစ်ခုနှင့်ပတ်သက်၍ သတိပေးချက်ထုတ်ပြန်ထားသည်။ လူသိများသော cryptocurrency ပိုက်ဆံအိတ်၏အသုံးပြုသူများနောက်သို့လိုက်သောတစ်ခု - MetaMask
လက်ရှိ ဖြားယောင်းခြင်း ကမ်ပိန်းသည် MetaMask အသုံးပြုသူများကို ပစ်မှတ်ထားရန် အီးမေးလ်များကို အသုံးပြုကာ ၎င်းတို့၏ စကားဝှက်ကို ထုတ်ဖော်ရန် လှည့်စားခဲ့သည်။ လို့ ဘလော့ဂ်မှာ တင်ထားတာကို တွေ့ရပါတယ်။ Halborn ၏ နည်းပညာဆိုင်ရာ ပညာရေး ကျွမ်းကျင်သူ Luis Lubeck
လိမ်လည်မှုအသစ်အတွက် သုံးစွဲသူများကို သတိပေးရန်၊ ကုမ္ပဏီသည် phishing အီးမေးလ်များကို စစ်ဆေးခဲ့သည်။ ဇူလိုင်လနှောင်းပိုင်းတွင် လက်ခံရရှိခဲ့သည်။ Halborn က MetaMask ခေါင်းစီးနှင့် လိုဂိုနှင့် သင့်ဖောက်သည် (KYC) စည်းမျဉ်းများကို မည်ကဲ့သို့လိုက်နာရမည်ကို အသုံးပြုသူများအား လမ်းညွှန်ပေးသည့် MetaMask ခေါင်းစီးနှင့် လမ်းညွှန်ချက်များကြောင့် အီးမေးလ်သည် ပထမတစ်ချက်တွင် တရားဝင်ပုံပေါ်သည်ဟု Halborn က အခိုင်အမာဆိုခဲ့သည်။
အနီရောင်အလံတွေကို ဘယ်လိုနားလည်မလဲ။
Halborn သည် စာတွင်သတိပေးသည့် ဆိုင်းဘုတ်များစွာပါရှိကြောင်း ထောက်ပြခဲ့သည်။ အထင်ရှားဆုံး နှစ်ခုမှာ စာလုံးပေါင်းမှားခြင်းနှင့် ပေးပို့သူမဟုတ်သော အီးမေးလ်လိပ်စာတို့ ဖြစ်သည်။ ထို့အပြင်၊ ဖြားယောင်းသောအီးမေးလ်များကို meta mask လေလံဟုခေါ်သော phony ဒိုမိန်းမှတဆင့် ပေးပို့ခဲ့သည်။
Phishing တိုက်ခိုက်မှုများသည် ပစ်မှတ်ထားသော အီးမေးလ်များကို အသုံးပြု၍ cryptocurrencies ခိုးယူရန် လူမှုအင်ဂျင်နီယာ ကြိုးပမ်းမှုဖြစ်သည်။ ဤအရာများသည် သားကောင်များအား ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ပိုမိုထုတ်ဖော်ရန် သို့မဟုတ် ယုတ်မာသောဝဘ်ဆိုဒ်များသို့ လင့်ခ်များကို နှိပ်ခြင်းသို့ ဆွဲဆောင်စေသည်။
ကုမ္ပဏီက မက်ဆေ့ချ်သည် စိတ်ကြိုက်ပြင်ဆင်မှု ကင်းမဲ့ကြောင်း ထောက်ပြခဲ့သည် - အခြားအနီရောင်အလံ။ ခေါ်ဆိုမှုခလုတ်ကို ရွှေ့လိုက်သည့်အခါ ၎င်းတို့၏ cryptocurrency ပိုက်ဆံအိတ်များကို ရှင်းထုတ်ရန်အတွက် MetaMask သို့ မပေးပို့မီ ၎င်းတို့၏မျိုးစေ့စာစုများကို ထည့်သွင်းရန် သုံးစွဲသူများအား တောင်းဆိုသည့် အတုအယောင်ဝဘ်ဆိုက်သို့ အန္တရာယ်ရှိသောလင့်ခ်ကို ပြသထားသည်။
Halborn မှ သုတေသီများသည် ဇွန်လတွင် အပေးအယူခံရသော ကွန်ပျူတာရှိ drive တစ်ခုတွင် အသုံးပြုသူ၏ ကိုယ်ရေးကိုယ်တာသော့များကို ကုဒ်ဝှက်ထားခြင်းမရှိသည့် အခြေအနေတစ်ခုကို သတိပြုမိခဲ့သည်။ ရှာဖွေတွေ့ရှိပြီးနောက်၊ MetaMask ပြင်ဆင်ထားသောဗားရှင်း 10.11.3 နောက်ပိုင်းတွင်၎င်း၏ extension လည်းဖြစ်သည်။
လွန်ခဲ့သည့်အပတ်က ပြင်ပရောင်းချသူဝန်ထမ်းတစ်ဦးမှ သုံးစွဲသူအီးမေးလ်များကို ထုတ်ဖော်ပြီးနောက် စင်တီဂရိတ်အသုံးပြုသူများကိုလည်း ဖြားယောင်းခြင်းအန္တရာယ်အတွက် သတိပေးခဲ့သည်။
ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ဖြားယောင်းယောင်ဆောင်မှုများဖြင့် Metaverse ကို ပစ်မှတ်ထားကြသည်။
CNBC ၏အဆိုအရ၊ အမေရိကန်တစ်ဝှမ်းလုံးမှရင်းနှီးမြှုပ်နှံသူများသည် virtual world သို့ယုံကြည်စိတ်ချရသော ၀ က်ဘ်ဆိုက်များသို့ဝင်ရောက်လည်ပတ်ရန်သူတို့ကိုဟက်ကာများကလှည့်စားနေသည်ဟု CNBC သို့ပြောကြားခဲ့သည်။ ဖြစ်ချင်တော့၊ ၎င်းတို့သည် သုံးစွဲသူအချက်အလက်ကို ခိုးယူရန် ရည်ရွယ်သည့် phishing sites များဖြစ်သည်။
ရလဒ်အနေဖြင့် ဟက်ကာများသည် ၎င်းတို့၏ metaverse ပိုင်ဆိုင်မှုများကို ထိန်းချုပ်နိုင်ခဲ့သည်။ မကြာသေးမီက ရင်းနှီးမြှုပ်နှံသူများ၊ ဖက်ရှင်ရှိုးများနှင့် ထင်ရှားကျော်ကြားသူများထံမှ သိသာထင်ရှားသော ရင်းနှီးမြုပ်နှံမှုများကြောင့် လူသိများလာခဲ့သည့် blockchain-based virtual network ပလပ်ဖောင်း၏ metaverse ၏အပိုင်းတစ်ပိုင်းကို အမှန်တကယ်လိုချင်ခဲ့ကြသည်။
အရင်းအမြစ်- https://ambcrypto.com/security-firm-warns-against-phishing-campaign-targeting-metamask/