Crypto: បរាជ័យ 18,000 ការវាយប្រហារលើ Phantom

ពិភពគ្រីបតូ ទាក់ទាញឧក្រិដ្ឋជនជាច្រើន ដោយសារតែការចូលប្រើលុយយ៉ាងងាយស្រួល។ រឿងគួរឱ្យចាប់អារម្មណ៍មួយនៅក្នុងរឿងនេះគឺ Phantom Wallet ។ 

នៅក្នុង ប្រកាសវែង ចេញផ្សាយកាលពីសប្តាហ៍មុននៅលើប្លក់ផ្លូវការ Phantom ពន្យល់ពីចំណុចសំខាន់ៗទាក់ទងនឹងសុវត្ថិភាពកាបូប។ 

Phantom គឺជាកាបូបលុយគ្រីបដែលមិនមានការឃុំឃាំង ដែលត្រូវបានរចនាឡើងដើម្បីឱ្យមានសុវត្ថិភាព ប៉ុន្តែងាយស្រួលប្រើ ហើយត្រូវបានប្រើប្រាស់ដោយសហគមន៍ Solana ដែលបានផ្តល់ឱ្យថាវាគាំទ្រជាពិសេស blockchain នោះ។ 

កាបូប Phantom៖ ការវាយប្រហារគ្រីបតូត្រូវបានបដិសេធ 

នៅក្នុងការបង្ហោះ អ្នកនិពន្ធបានរំលេចលក្ខណៈពិសេសការមើលជាមុននៃប្រតិបត្តិការ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់មើលប្រភេទនៃការមើលប្រតិបត្តិការជាមុន តាមវិធីមួយចំនួនស្រដៀងទៅនឹងជញ្ជាំងភ្លើងដែលកំណត់អត្តសញ្ញាណប្រតិបត្តិការព្យាបាទ និងជូនដំណឹងដល់អ្នកប្រើប្រាស់មុនពេលពួកគេយល់ព្រម។ 

វាការពារអ្នកប្រើប្រាស់ពីការវាយលុក ការលួចបន្លំ ឱសថ និងអ្វីៗជាច្រើនទៀតដោយផ្តល់ការជូនដំណឹងតាមពេលវេលាជាក់ស្តែងដល់អ្នកប្រើប្រាស់។ ការដាស់តឿនត្រូវបានផ្តល់ដោយក្រុមហ៊ុនឯកទេស Blowfish ។ 

Blowfish វិភាគប្រតិបត្តិការ មុនពេលពួកគេត្រូវបានអនុម័តដោយអ្នកប្រើប្រាស់ ស្វែងរកអ្វីដែលគួរឱ្យសង្ស័យ។ 

អ្នកនិពន្ធនៃការបង្ហោះបានអះអាងថា រហូតមកដល់ពេលនេះ ការមើលជាមុនប្រតិបត្តិការរបស់ Phantom បានស្កេនប្រតិបត្តិការជាង 85 លាន ដោយហេតុនេះការពារប្រតិបត្តិការក្លែងបន្លំជាង 18,000 ដែលមានបំណងលួចលុយពីអ្នកប្រើប្រាស់។ ក្នុងខែចុងក្រោយនេះ អ្នកប្រើប្រាស់ជាង 3,000 នាក់នឹងត្រូវបានការពារតាមរបៀបនេះ។ 

ដូច្នេះ ទាំងនេះមិនមែនជាការវាយប្រហារដោយផ្ទាល់លើកាបូបនោះទេ ដែលការមិនស្ថិតក្រោមការគ្រប់គ្រងគឺពិបាកវាយប្រហារខ្លាំងណាស់ ប៉ុន្តែសំដៅលើអ្នកប្រើប្រាស់ដោយផ្ទាល់។ 

ជាពិសេស Blowfish បានរកឃើញប្រតិបត្តិការជាច្រើនដែលសំដៅទៅកាន់អាសយដ្ឋានដែលរួមបញ្ចូលក្នុងបញ្ជីខ្មៅរបស់ពួកគេ ឬដែលកំពុងហៅមុខងារ setAuthority មិនត្រឹមត្រូវ ឬព្យាយាមគេចពីការគ្រប់គ្រង។ ក្នុងករណីខ្លះ ការប៉ុនប៉ងជាក់ស្តែងដើម្បីបង្ហូរកាបូបរបស់អ្នកប្រើដែលមិនសង្ស័យត្រូវបានគេរកឃើញ។

Blowfish ពិនិត្យដែន ឬគេហទំព័រគួរឱ្យសង្ស័យ ប៉ុន្តែក៏មាននិមិត្តសញ្ញាគួរឱ្យសង្ស័យ ឬការព្យាយាមធ្វើឱ្យខូចកូដនៅក្នុងកិច្ចសន្យាឆ្លាតវៃផងដែរ។ 

ដូច្នេះ ទោះបីជាទាំងនេះមិនមែនជាការវាយប្រហារសំដៅទៅលើ Phantom Wallet ក៏ដោយ ក៏វានៅតែត្រូវបានរកឃើញដោយ Blowfish តាមរយៈការវិភាគខាងក្រៅទាក់ទងនឹងឧបករណ៍ និងតួអង្គផ្សេងៗនៅក្នុង ឧស្សាហកម្មគ្រីប. 

ការវាយប្រហារដោយជោគជ័យ

ម៉្យាងវិញទៀត វាត្រូវបានគេស្គាល់យ៉ាងច្បាស់ថាមាន និងបន្តមាន ការវាយប្រហារជោគជ័យជាច្រើនដែលមានគោលបំណងបោកបញ្ឆោតក្នុងការចាប់យកនិមិត្តសញ្ញារបស់អ្នកប្រើប្រាស់នេះ និងកាបូបផ្សេងទៀត។ 

ជាការពិតណាស់ វាមិនអាចទៅរួចទេក្នុងការផ្ទៀងផ្ទាត់កិច្ចសន្យាឆ្លាតវៃទាំងអស់ និងអាសយដ្ឋានអ្នកទទួលទាំងអស់ ហើយជារឿយៗសូម្បីតែនៅពេលផ្ទៀងផ្ទាត់ក៏ដោយ វាពិតជាពិបាកក្នុងការស្វែងរកថាតើវាពិតជាការប៉ុនប៉ងបោកប្រាស់ឬអត់។ 

តាមទ្រឹស្ដី វាគួរតែជាអ្នកប្រើប្រាស់ខ្លួនឯង ដែលគួរតែព្យាយាមការពារខ្លួន ព្រោះវាមិនអាចទៅរួចទេក្នុងការរារាំងពួកគេទាំងស្រុងពីការផ្ញើមូលនិធិទៅកាន់អ្នកបោកប្រាស់។ ទោះជាយ៉ាងណាក៏ដោយ ជំនួយខ្លះអាចមកពីសេវាកម្មដែលដឹងពីឧស្សាហកម្មនេះយ៉ាងច្បាស់ ហើយដូច្នេះអាចព្រមានអ្នកប្រើប្រាស់អំពីបញ្ហាដែលអាចកើតមាន។ 

ភាគរយគឺទាប

គួរកត់សម្គាល់ថាក្នុងចំណោមប្រតិបត្តិការចំនួន 85 លានដែលត្រូវបានពិនិត្យលើ Phantom មានតែ 18,000 ប៉ុណ្ណោះដែលត្រូវបានគេរកឃើញថាគួរឱ្យសង្ស័យ។ ទោះបីជាវាមិនច្បាស់ថាមិនមានអ្នកផ្សេងទៀតដែលគេចផុតពីការត្រួតពិនិត្យរបស់ Blowfish ក៏ដោយ 18,000 ក្នុងចំណោម 85 លានគឺប្រហែល 0.02% ដែលជាភាគរយដែលធ្វេសប្រហែស។ វាមានន័យថា 99.98% នៃប្រតិបត្តិការត្រូវបានរកឃើញថាមិនមានការសង្ស័យ។ 

ទោះយ៉ាងណាក៏ដោយ ដើម្បីឲ្យមានភាពយុត្តិធម៌ ការវាយប្រហារដ៏ធំដែលរកប្រាក់បានច្រើនសម្រាប់ចោរលួចសញ្ញាសម្ងាត់ មិនមែនសំដៅលើអ្នកវិនិយោគតូចតាចនោះទេ។ ពួកវាភាគច្រើនគឺសំដៅទៅលើកិច្ចសន្យាឆ្លាតវៃ ឬការផ្លាស់ប្តូរ ដែលចំនួនទឹកប្រាក់ដ៏ច្រើនសន្ធឹកសន្ធាប់ត្រូវបានដាក់។ 

នៅក្នុងករណីទាំងនេះ វាកម្រនឹងជាការបន្លំ ឬវិស្វកម្មសង្គម ប៉ុន្តែជារឿយៗការលួចចូលជាក់ស្តែងដែលទាញយកភាពងាយរងគ្រោះផ្នែកបច្ចេកទេស។ 

កាបូបដែលមិនមានការរក្សាទុក ដូចជា Phantom ជាទូទៅមិនមានភាពងាយរងគ្រោះទាំងនេះទេ ជាពិសេសនៅពេលដែលកូដរបស់ពួកគេជាប្រភពបើកចំហ ដែលជាសាធារណៈ និងអាចផ្ទៀងផ្ទាត់បានដោយនរណាម្នាក់។ 

ដូច្នេះហើយ ពួក Hacker កម្រនឹងបង្វែរការចាប់អារម្មណ៍របស់ពួកគេទៅកាបូបដែលមិនមានការគ្រប់គ្រង ប៉ុន្តែចូលចិត្តឧបករណ៍ ឬវេទិកាដែលអាចទទួលរងពីភាពងាយរងគ្រោះផ្នែកបច្ចេកទេស ហើយវាអាចផ្តល់ផលចំណេញយ៉ាងច្រើនដល់ពួកគេ ប្រសិនបើពួកគេត្រូវបានលួចចូល។ 

ផ្ទុយទៅវិញ អ្នកក្លែងបន្លំចូលចិត្តកំណត់គោលដៅអ្នកប្រើប្រាស់ធម្មតា ដោយកេងប្រវ័ញ្ចមិនមែនភាពងាយរងគ្រោះនៃកាបូបរបស់ពួកគេនោះទេ ប៉ុន្តែជាអាកប្បកិរិយារបស់ពួកគេ ជាពិសេសភាពល្ងង់ខ្លៅ ការធ្វេសប្រហែស និងភាពជ្រុលនិយម។ 

ទោះបីជាយ៉ាងនេះក៏ដោយ ភាគរយទាំងមូលនៃប្រតិបត្តិការគួរឱ្យសង្ស័យ ឬក្លែងបន្លំនៅក្នុងវិស័យគ្រីបតូគឺមិនខ្ពស់ជាពិសេសនោះទេ ដោយសារប្រតិបត្តិការភាគច្រើនត្រឹមត្រូវ និងស្របច្បាប់។ 

បញ្ហាគឺថា ក្នុងករណីខ្លះ ថូខឹនជាច្រើនត្រូវបានលួចជាមួយនឹងប្រតិបត្តិការបោកប្រាស់មួយចំនួន ដល់កម្រិតដែលការលួចរាប់លាន ឬរាប់ពាន់លានដុល្លារនៅក្នុងវិស័យនេះមិនកម្រដូចដែលមនុស្សម្នាក់ចង់បាននោះទេ។