ဖလော်ရီဒါပြည်နယ်၊ မိုင်ယာမီအခြေစိုက် blockchain လုံခြုံရေးကုမ္ပဏီ Halborn သည် မကြာသေးမီက ထုတ်ပြန်ပြီး သတိပေးချက်များနှင့် လမ်းညွှန်ချက်များကို MetaMask အသုံးပြုသူများအား အထူးပစ်မှတ်ထားသည့် ဖြားယောင်းခြင်းလှုံ့ဆော်မှုအသစ်အဖြစ် သတ်မှတ်ခဲ့သည့်အရာကို လျော့ပါးစေရန် မကြာသေးမီက ထုတ်ပြန်ခဲ့သည်။
$ 90 million Series A ရန်ပုံငွေဝိုင်းမှ အသစ်ထွက်ရှိထားပြီး၊ Halborn သည် crypto နှင့် Web3 ကုမ္ပဏီများအတွက် blockchain လုံခြုံရေးအခြေခံအဆောက်အအုံနှင့် ခွဲခြမ်းစိတ်ဖြာမှုများကို ပံ့ပိုးပေးပါသည်။ Halborn မှ အစီရင်ခံစာတစ်ခုအရ၊ တက်ကြွသော phishing လှုံ့ဆော်မှုသည် အီးမေးလ်များကို အသုံးပြုကာ လူမှုအင်ဂျင်နီယာဆိုင်ရာ အင်ဂျင်နီယာမှတစ်ဆင့် လက်ရှိနှင့် တက်ကြွသော MetaMask အသုံးပြုသူများထံ ပေးပို့သည့် လျှို့ဝှက်အချက်အလက်များ သို့မဟုတ် စနစ်များသို့ဝင်ရောက်ခွင့်ကို လှည့်စားသည့် တိုက်ခိုက်မှုအမျိုးအစားတစ်ခုဖြစ်သည်။ ကမ်ပိန်းသည် သုံးစွဲသူ၏ ကိုယ်ရေးကိုယ်တာသော့များ၊ mnemonic စကားစုများနှင့် အခြား အရေးကြီးသော အချက်အလက်များကို ခိုးယူရန် ကြိုးပမ်းမှုတွင် MetaMask တိုးချဲ့မှု ဗားရှင်းအတုကို အသုံးပြုသည်။
MetaMask သည် ကုဒ်မထားသော ဒစ်ခ်ပေါ်တွင် တွေ့ရှိသော MetaMask အသုံးပြုသူ၏ ကိုယ်ရေးကိုယ်တာသော့များကို ရှာဖွေတွေ့ရှိခဲ့သည့် Halborn မှ ယခင်လုံခြုံရေးသတိပေးချက်တစ်ခုအပြီး ဇွန်လတွင် အမှုတစ်ခုဖြေရှင်းခဲ့ပြီး MetaMask သည် Halborn နှင့် ယခင်ကလည်း လုပ်ဆောင်ခဲ့သည်။ လုံခြုံရေးအစီရင်ခံစာကို ဗားရှင်း 10.11.3 အတွက် MetaMask မှ patch တစ်ခုဖြင့် တုံ့ပြန်ခဲ့သည်။ ယခင် malware အသစ်များကို ဇူလိုင်လနှောင်းပိုင်းတွင်လည်း တွေ့ရှိခဲ့သည်။ Luca Stealer ဟုခေါ်သော ဤ malware သည် Web3 အခြေခံအဆောက်အအုံကို ပစ်မှတ်ထား၍ Rust တွင် ရေးသားထားသည်။ အထူးသဖြင့် MetaMask ကို ပစ်မှတ်ထားသည့် အခြား Malware ဖြစ်သော Mars Stealer ကိုလည်း ဖေဖော်ဝါရီလအစောပိုင်းတွင် ရှာဖွေတွေ့ရှိခဲ့သည်။
Hlborn ရှာဖွေတွေ့ရှိ ယခုနှစ် ဇူလိုင်လတွင် လက်ခံရရှိသော လိမ်လည်အီးမေးလ်များကို ခွဲခြမ်းစိတ်ဖြာပြီးနောက် ဖြားယောင်းသည့် ကမ်ပိန်းသည် အသက်ဝင်ခဲ့သည်။ အီးမေးလ်များသည် MetaMask ၏အမှတ်တံဆိပ်နှင့် လိုဂိုအမှတ်အသားများဖြင့် စစ်မှန်နေပုံရပြီး သုံးစွဲသူများအား Know Your Customer (KYC) လုပ်ထုံးလုပ်နည်းများကို လိုက်နာရန်နှင့် ၎င်းတို့၏ ပိုက်ဆံအိတ်များကို အတည်ပြုရန် တောင်းဆိုပါသည်။ စာလုံးပေါင်းသတ်ပုံနှင့် အီးမေးလ်လိပ်စာအတုများကဲ့သို့ အမှားအယွင်းများကို ဒိုမိန်းအတုတစ်ခုက အီးမေးလ်များမှတစ်ဆင့် ပြုလုပ်ပေးခြင်းဖြင့်လည်း မှတ်သားထားသည်။
အီးမေးလ်များအတွက် လက်ရှိလုံခြုံရေးတွင် စပမ်းစစ်ထုတ်ခြင်းနှင့် ဖြားယောင်းထောက်လှမ်းခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်များ ရှိလေ့ရှိသော်လည်း ၎င်းတို့သည် မှားယွင်းသောအထောက်အထားများကို ဖန်တီးကာ ဒိုမိန်းများကို အသံဆင်တူသော သို့မဟုတ် အလားတူစာလုံးပေါင်းအမည်များဖြင့် အမှတ်အသားပြုခြင်းဖြင့် ၎င်းတို့ကို ပြောင်းပြန်ဖြင့် အင်ဂျင်နီယာချုပ်နိုင်ပါသည်။ ဤအီးမေးလ်စာတိုများသည် စံလုံခြုံရေးအစီအမံများကို ကျော်လွှားနိုင်သောကြောင့်၊ ဤကမ်ပိန်းနောက်ကွယ်ရှိ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် လူမှုအင်ဂျင်နီယာပညာကို ပိုမိုခေတ်မီစွာ နားလည်နိုင်ဖွယ်ရှိသည်။
တိုက်ခိုက်မှုများသည် သတိမထားမိသောအသုံးပြုသူများကို MetaMask အကောင့်ဝင်ခြင်းစာမျက်နှာသို့ ပြန်လည်ညွှန်းပေးသည့် အီးမေးလ်များရှိ လင့်ခ်များမှ တစ်ဆင့် တိုက်ခိုက်ခြင်းဖြစ်သည်။ Halborn ၏ အဆိုအရ အဆိုပါ အတုအယောင် စာမျက်နှာများသည် သုံးစွဲသူများအား ၎င်းတို့၏ မျိုးစေ့ချထားသော စကားစုများ ပေးဆောင်ရန် တိုက်ရိုက် တောင်းဆိုခဲ့ပြီး၊ ထို့ကြောင့် ခြိမ်းခြောက်သည့် သရုပ်ဆောင်များကို အသုံးပြုသူ၏ ပိုက်ဆံအိတ်သို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့် ပေးခြင်းဖြစ်သည်။
ဖြားယောင်းယောင်ဆောင်မှုများနှင့် အခြားဟက်ကာအမျိုးအစားများသည် ပြီးခဲ့သောနှစ်အနည်းငယ်အတွင်း crypto နေရာအနှံ့တွင် ပျံ့နှံ့ခဲ့ပြီး၊ မြင့်မားသောအဆင့်မြင့် DeFi ပရိုတိုကောများ၊ လဲလှယ်မှုများနှင့် ပိုက်ဆံအိတ်များကို ပစ်မှတ်ထားလျက်ရှိသည်။ Halborn ၏ အဆိုအရ ဖြားယောင်းယောင်ဆောင်မှုများ၏ နောက်ထပ်ထူးခြားချက်တစ်ခုမှာ မက်ဆေ့ချ်အတွင်း ပုဂ္ဂိုလ်ရေးသီးသန့်ပြုလုပ်ထားခြင်း မရှိခြင်းဖြစ်သည်၊ ဆိုလိုသည်မှာ လက်ခံသူသည် ၎င်းတို့၏ မှတ်ပုံတင်ထားသော အမည်အစစ်အမှန်ဟု မခေါ်ပါ။ call to action ခလုတ်အပေါ် ကာဆာတစ်ခု ရွှေ့ခြင်းဖြင့် အန္တရာယ်ရှိသော လင့်ခ်များကို မကြာခဏဆိုသလို desktop browser တစ်ခုမှ ထုတ်ဖော်ပြသပါသည်။ Halborn သည် MetaMask အသုံးပြုသူအားလုံးကို ယုံကြည်ရသည့် အရင်းအမြစ်မှ ထွက်လာပုံပေါ်သော်လည်း အီးမေးလ်များရှိ လင့်ခ်များကို နှိပ်သည့်အခါ အထူးသတိထားရန် အကြံပြုထားသည်။
မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked