blockchain

ក្រុមហ៊ុនសន្តិសុខ Blockchain ព្រមានអំពីយុទ្ធនាការបន្លំ MetaMask ថ្មី។

07/31/2022
ព័ត៌មាន Bitcoin Ethereum

ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតបានចេញការព្រមានអំពីយុទ្ធនាការបន្លំថ្មីមួយដែលផ្តោតលើអ្នកប្រើប្រាស់កាបូបលុយគ្រីបដ៏ពេញនិយម MetaMask ។

នៅក្នុងការប្រកាសកាលពីថ្ងៃទី 28 ខែកក្កដា ដែលសរសេរដោយអ្នកជំនាញផ្នែកអប់រំបច្ចេកទេសរបស់ Halborn លោក Luis Lubeck យុទ្ធនាការបន្លំយ៉ាងសកម្មបានប្រើប្រាស់អ៊ីមែលដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ MetaMask និងបញ្ឆោតពួកគេឱ្យផ្តល់ឃ្លាសម្ងាត់របស់ពួកគេ។ 

ក្រុមហ៊ុននេះ វិភាគ អ៊ីមែលបោកប្រាស់ដែលវាបានទទួលកាលពីចុងខែកក្កដា ដើម្បីព្រមានអ្នកប្រើប្រាស់អំពីការបោកប្រាស់ថ្មី។ Halborn បានកត់សម្គាល់ថានៅក្រឡេកមើលដំបូង អ៊ីមែលមើលទៅពិតប្រាកដជាមួយនឹងចំណងជើង និងនិមិត្តសញ្ញា MetaMask ហើយជាមួយនឹងសារដែលប្រាប់អ្នកប្រើប្រាស់ឱ្យគោរពតាមបទប្បញ្ញត្តិ KYC និងរបៀបផ្ទៀងផ្ទាត់កាបូបរបស់ពួកគេ។

រូបភាព

ទោះជាយ៉ាងណាក៏ដោយ Halborn ក៏បានកត់សម្គាល់ផងដែរថាមានទង់ក្រហមជាច្រើននៅក្នុងសារ។ កំហុសអក្ខរាវិរុទ្ធ និងអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើក្លែងក្លាយគឺជាក់ស្តែងបំផុតពីរ។ លើសពីនេះ ដែនក្លែងក្លាយដែលហៅថា metamaks.auction ត្រូវបានប្រើដើម្បីផ្ញើអ៊ីមែលបន្លំ។

ការបន្លំ គឺជាការវាយប្រហារផ្នែកវិស្វកម្មសង្គមដោយប្រើអ៊ីមែលគោលដៅដើម្បីទាក់ទាញជនរងគ្រោះឱ្យបង្ហាញទិន្នន័យផ្ទាល់ខ្លួនបន្ថែមទៀត ឬចុចលើតំណភ្ជាប់ទៅកាន់គេហទំព័រព្យាបាទដែលប៉ុនប៉ងលួច crypto ។

ក្រុមហ៊ុនបានកត់សម្គាល់ឃើញថា មិនមានការកំណត់ផ្ទាល់ខ្លួននៅក្នុងសារនោះទេ ដែលជាសញ្ញាព្រមានមួយទៀត។ ការសង្កត់លើប៊ូតុងហៅទៅសកម្មភាពបង្ហាញពីតំណភ្ជាប់ព្យាបាទទៅកាន់គេហទំព័រក្លែងក្លាយដែលជំរុញឱ្យអ្នកប្រើប្រាស់បញ្ចូលឃ្លាគ្រាប់ពូជរបស់ពួកគេ មុនពេលប្តូរទិសទៅ MetaMask ដើម្បីលុបកាបូបលុយគ្រីបរបស់ពួកគេ។

Halborn ដែលបានរៃអង្គាសប្រាក់បាន 90 លានដុល្លារក្នុងស៊េរី A ក្នុងខែកក្កដាត្រូវបានបង្កើតឡើងក្នុងឆ្នាំ 2019 ដោយពួក Hacker ប្រកបដោយក្រមសីលធម៌ដែលផ្តល់សេវាកម្ម blockchain និងសន្តិសុខតាមអ៊ីនធឺណិត។

នៅក្នុងខែមិថុនា អ្នកស្រាវជ្រាវ Halborn បានរកឃើញករណីមួយដែលសោឯកជនរបស់អ្នកប្រើអាចត្រូវបានរកឃើញថាមិនបានអ៊ិនគ្រីបនៅលើថាសនៅក្នុងកុំព្យូទ័រដែលត្រូវបានសម្របសម្រួល។ មេតាម៉ាស បំណះ ផ្នែកបន្ថែមរបស់វាកំណែ 10.11.3 និងក្រោយបន្ទាប់ពីការរកឃើញ។

ទោះយ៉ាងណាក៏ដោយ មិនមានការលើកឡើងអំពីការគំរាមកំហែង បន្លំអ៊ីមែលថ្មីនៅលើ Twitter របស់ MetaMask នៅពេលសរសេរនោះទេ។

ដែលទាក់ទង: ហានិភ័យនៃការបន្លំកើនឡើងនៅពេលដែលអង្សាសេបញ្ជាក់ពីអ៊ីមែលរបស់អតិថិជនលេចធ្លាយ

កាលពីសប្តាហ៍មុន អ្នកប្រើប្រាស់ Celsius ត្រូវបានព្រមានពីការគំរាមកំហែងបន្លំបន្ទាប់ពីការលេចធ្លាយអ៊ីមែលរបស់អតិថិជនដោយបុគ្គលិកអ្នកលក់ភាគីទីបី។

នៅចុងខែកក្កដា អ្នកស្រាវជ្រាវសន្តិសុខ បានព្រមាន នៃមេរោគមេរោគថ្មីហៅថា Luca Stealer លេចឡើងនៅក្នុងព្រៃ។ អ្នកលួចព័ត៌មានត្រូវបានសរសេរជាភាសាកម្មវិធី Rust និងកំណត់គោលដៅលើហេដ្ឋារចនាសម្ព័ន្ធ Web3 ដូចជាកាបូបលុយគ្រីបតូ។ Malware ស្រដៀងគ្នាដែលហៅថា Mars Stealer ត្រូវបានរកឃើញ កំណត់គោលដៅកាបូប MetaMask នៅខែកុម្ភៈ។