ពួក Hacker កំពុងក្លូន Web3 Wallets ដូចជា Metamask និង Coinbase Wallet ដើម្បីលួច Crypto

Confiant ដែលជាភ្នាក់ងារសន្តិសុខផ្សាយពាណិជ្ជកម្មបានរកឃើញក្រុមនៃសកម្មភាពព្យាបាទដែលពាក់ព័ន្ធនឹងកម្មវិធីកាបូបដែលបានចែកចាយ ដែលអនុញ្ញាតឱ្យពួក Hacker លួចយកគ្រាប់ពូជឯកជន និងទទួលបានមូលនិធិរបស់អ្នកប្រើប្រាស់តាមរយៈកាបូបក្លែងក្លាយដែលលាក់ទុក។ កម្មវិធីត្រូវបានចែកចាយតាមរយៈការក្លូនគេហទំព័រស្របច្បាប់ ដោយផ្តល់នូវរូបរាងដែលអ្នកប្រើប្រាស់កំពុងទាញយកកម្មវិធីដើម។

ចង្កោមព្យាបាទកំណត់កាបូបដែលបើក Web3 ដូច Metamask

ពួក Hacker កាន់តែមានភាពច្នៃប្រឌិតនៅពេលដែលការវាយប្រហារផ្នែកវិស្វកម្ម ដើម្បីទាញយកអត្ថប្រយោជន៍ពីអ្នកប្រើប្រាស់ cryptocurrency ។ ក្រុមហ៊ុន Confiant ដែលជាក្រុមហ៊ុនដែលឧទ្ទិសដល់ការពិនិត្យមើលគុណភាពនៃការផ្សាយពាណិជ្ជកម្ម និងការគំរាមកំហែងផ្នែកសុវត្ថិភាពដែលអាចបង្កដល់អ្នកប្រើប្រាស់អ៊ីនធឺណិត មាន បានព្រមាន អំពីប្រភេទថ្មីនៃការវាយប្រហារដែលប៉ះពាល់ដល់អ្នកប្រើប្រាស់ ពេញនិយម កាបូប Web3 ដូចជា Metamask និង Coinbase Wallet ។

ចង្កោមដែលត្រូវបានកំណត់ថាជា "Seaflower" ត្រូវបានកំណត់ដោយ Confiant ថាជាការវាយប្រហារដ៏ស្មុគ្រស្មាញបំផុតមួយប្រភេទរបស់វា។ របាយការណ៍នេះបញ្ជាក់ថា អ្នកប្រើប្រាស់ទូទៅមិនអាចរកឃើញកម្មវិធីទាំងនេះបានទេ ដោយសារពួកវាស្ទើរតែដូចគ្នាបេះបិទទៅនឹងកម្មវិធីដើម ប៉ុន្តែមានមូលដ្ឋានកូដផ្សេងគ្នាដែលអនុញ្ញាតឱ្យពួក Hacker លួចយកឃ្លាគ្រាប់ពូជនៃកាបូប ដោយផ្តល់ឱ្យពួកគេចូលប្រើប្រាស់មូលនិធិ។

ការចែកចាយ និងការណែនាំ

របាយការណ៍បានរកឃើញថាកម្មវិធីទាំងនេះត្រូវបានចែកចាយភាគច្រើននៅខាងក្រៅហាងកម្មវិធីធម្មតា តាមរយៈតំណភ្ជាប់ដែលបានរកឃើញដោយអ្នកប្រើប្រាស់នៅក្នុងម៉ាស៊ីនស្វែងរកដូចជា Baidu ជាដើម។ អ្នកស៊ើបអង្កេតបញ្ជាក់ថា ចង្កោមត្រូវតែមានដើមកំណើតពីប្រទេសចិន ដោយសារភាសាដែលការបញ្ចេញមតិកូដត្រូវបានសរសេរ និងធាតុផ្សេងទៀតដូចជាទីតាំងហេដ្ឋារចនាសម្ព័ន្ធ និងសេវាកម្មដែលបានប្រើ។

តំណភ្ជាប់នៃកម្មវិធីទាំងនេះឈានដល់កន្លែងពេញនិយមនៅក្នុងគេហទំព័រស្វែងរកដោយសារតែការដោះស្រាយប្រកបដោយភាពវៃឆ្លាតនៃការបង្កើនប្រសិទ្ធភាព SEO ដែលអនុញ្ញាតឱ្យពួកគេដាក់ចំណាត់ថ្នាក់ខ្ពស់ និងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យជឿថាពួកគេកំពុងចូលទៅកាន់គេហទំព័រពិត។ ភាពស្មុគ្រស្មាញនៅក្នុងកម្មវិធីទាំងនេះកើតឡើងចំពោះវិធីដែលលេខកូដត្រូវបានលាក់ ដោយធ្វើឱ្យមានការភ័ន្តច្រឡំជាច្រើនអំពីរបៀបដែលប្រព័ន្ធនេះដំណើរការ។

កម្មវិធី backdoors ផ្ញើឃ្លាគ្រាប់ពូជទៅទីតាំងដាច់ស្រយាលក្នុងពេលតែមួយដែលវាកំពុងត្រូវបានសាងសង់ ហើយនេះគឺជាវ៉ិចទ័រវាយប្រហារចម្បងសម្រាប់អ្នកក្លែងបន្លំ Metamask ។ សម្រាប់កាបូបផ្សេងទៀត Seaflower ក៏ប្រើវ៉ិចទ័រវាយប្រហារស្រដៀងគ្នាដែរ។

អ្នកជំនាញបានធ្វើការណែនាំជាបន្តបន្ទាប់នៅពេលនិយាយអំពីការរក្សាកាបូបនៅក្នុងឧបករណ៍ឱ្យមានសុវត្ថិភាព។ កម្មវិធី backdoor ទាំងនេះត្រូវបានចែកចាយតែខាងក្រៅហាងកម្មវិធីប៉ុណ្ណោះ ដូច្នេះ Confiant ណែនាំអ្នកប្រើប្រាស់ឱ្យព្យាយាមដំឡើងកម្មវិធីទាំងនេះពីហាងផ្លូវការនៅលើ Android និង iOS ជានិច្ច។

តើអ្នកគិតយ៉ាងណាដែរចំពោះកាបូប Metamask និង Web3 ខាងក្រោយ? ប្រាប់យើងនៅក្នុងផ្នែកមតិយោបល់ខាងក្រោម។

លោក Sergio Goschenko

Sergio គឺជាអ្នកកាសែត cryptocurrency ដែលមានមូលដ្ឋាននៅ Venezuela ។ គាត់ពណ៌នាថាខ្លួនគាត់យឺតយ៉ាវក្នុងការលេងហ្គេម ដោយចូលទៅក្នុង cryptosphere នៅពេលដែលតម្លៃកើនឡើងបានកើតឡើងក្នុងកំឡុងខែធ្នូ 2017 ។ មានប្រវត្តិវិស្វកម្មកុំព្យូទ័រ រស់នៅក្នុងប្រទេស Venezuela និងត្រូវបានរងផលប៉ះពាល់ដោយការរីកចំរើននៃ cryptocurrency នៅកម្រិតសង្គម គាត់ផ្តល់នូវទស្សនៈខុសគ្នា អំពីភាពជោគជ័យនៃគ្រីបតូ និងរបៀបដែលវាជួយអ្នកដែលគ្មានធនាគារ និងមិនទាន់បានបម្រើ។

សេវាឥណទានរូបភាព៖ Shutterstock, Pixabay, Wiki Commons, photo_gonzo

ការមិនទទួលខុសត្រូវ៖ អត្ថបទនេះគឺសម្រាប់គោលបំណងព័ត៌មានប៉ុណ្ណោះ។ វាមិនមែនជាការផ្តល់ជូនដោយផ្ទាល់ឬការស្នើសុំពីការទិញឬលក់ឬការផ្តល់អនុសាសន៍ឬការយល់ព្រមលើផលិតផលសេវាកម្មឬក្រុមហ៊ុនណាមួយឡើយ។ Bitcoin.com មិនផ្តល់ដំបូន្មានការវិនិយោគពន្ធច្បាប់ឬគណនេយ្យ។ ទាំងក្រុមហ៊ុនឬអ្នកនិពន្ធមិនទទួលខុសត្រូវដោយផ្ទាល់ឬដោយប្រយោលចំពោះការខូចខាតឬការបាត់បង់ណាមួយដែលបណ្តាលមកពីការចោទប្រកាន់ឬបណ្តាលមកពីការប្រើប្រាស់ឬពឹងផ្អែកលើការប្រើប្រាស់ទំនិញឬសេវាកម្មណាមួយដែលបានលើកឡើងនៅក្នុងអត្ថបទនេះ។

Source: https://news.bitcoin.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/