Crypto Hack មានបទពិសោធន៍ដោយស្ថាបនិក Blockworks

Jason Yanowitz ដែលជាសហស្ថាបនិកនៃ Blockworks បានទៅ X ដើម្បីប្រកាសថាគាត់បានក្លាយជាជនរងគ្រោះនៃការ hack គ្រីបតូ។ 

ការដំឡើងសុវត្ថិភាព Yanowitz បរាជ័យផ្តល់វិធីក្នុងការ Hack Crypto

ថៅកែប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មាន crypto បានបង្ហោះកាលពីយប់ថ្ងៃសៅរ៍ថាគណនីរបស់គាត់ត្រូវបាន hack ដោយជោគជ័យបន្ទាប់ពីការប៉ុនប៉ងជាច្រើនដោយជនល្មើស។ ដើម្បីជួយអ្នកនិយមលេងអ៊ីនធឺណិតផ្សេងទៀតជៀសវាងការកើតឡើងវិញ Yanowitz បានចែករំលែកព័ត៌មានលម្អិតអំពីរបៀបដែលការកេងប្រវ័ញ្ចត្រូវបានអនុវត្ត។ 

ដំបូងឡើយ គាត់ទទួលស្គាល់ថាពួក Hacker ជាច្រើនបានព្យាយាមចូលប្រើគណនីរបស់គាត់ក្នុងរយៈពេលប៉ុន្មានសប្តាហ៍ចុងក្រោយនេះ។ នេះរួមបញ្ចូលទាំងគណនីអ៊ីម៉ែល Twitter (ត្រូវបានគេស្គាល់ថា X) និងគណនីគ្រីបរបស់គាត់។ គាត់ដឹងរឿងនេះ ដោយសារគាត់បន្តទទួលបានការជូនដំណឹងអំពីការព្យាយាមចូលទៅក្នុងគណនីមួយក្នុងចំណោមគណនីទាំងនេះ។ 

2/ ប៉ុន្មានសប្តាហ៍កន្លងមកនេះ មនុស្សបានព្យាយាមចូលទៅក្នុងគណនីរបស់ខ្ញុំ។

គណនីគ្រីបតូ អ៊ីមែល twitter ជាដើម... រៀងរាល់ពីរបីថ្ងៃម្តង ខ្ញុំទទួលបានអ៊ីមែលដែលនរណាម្នាក់កំពុងព្យាយាមចូលប្រើគណនីរបស់ខ្ញុំមួយ។

អរគុណណាស់ ខ្ញុំមានកម្មវិធី 2FA ដែលមិនមែនជាអត្ថបទសម្រាប់អ្វីៗគ្រប់យ៉ាង ដូច្នេះគ្មានអ្វីត្រូវបានគេលួចចូលទេ។

— យ៉ាណូ 🟪 (@JasonYanowitz) ខែកុម្ភៈ 3, 2024

ការប៉ុនប៉ងជាច្រើនគឺគ្មានប្រយោជន៍ទេ ដោយសារការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវមិនមែនជាអត្ថបទ (2FA) ដែលគាត់បានបង្កើតឡើងពីមុនសម្រាប់គណនីផ្សេងគ្នារបស់គាត់។ ទោះបីជាយ៉ាងណាក៏ដោយ គាត់បានទទួលអ៊ីមែលមួយ ដែលគាត់បានចែករំលែកនៅក្នុងការបង្ហោះ X របស់គាត់ ដោយបញ្ជាក់ថា ការប៉ុនប៉ងចូលត្រូវបានធ្វើឡើងនៅលើគណនី X របស់គាត់ពី North Cyprus ។ 

ជាអកុសល ការប៉ុនប៉ងនេះត្រូវបានអនុវត្តដោយជោគជ័យ ដែលបង្ហាញថាការដំឡើងសុវត្ថិភាពរបស់គាត់មិនល្អគ្រប់គ្រាន់ ហើយហេកឃឺបានរកឃើញចន្លោះប្រហោង។ នៅក្នុងអ៊ីមែល មានជម្រើសមួយដើម្បី "ធានាគណនី X របស់អ្នកឥឡូវនេះនៅទីនេះ" ប្រសិនបើគាត់មិនទទួលខុសត្រូវចំពោះការចូល។ សហស្ថាបនិក Blockworks បានសម្រេចចិត្តចុចលើជម្រើសនេះហើយគាត់ត្រូវបានណែនាំឱ្យបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់គាត់។ 

ក្រោយមក គាត់បានអាប់ដេតទៅលេខសម្ងាត់ថ្មី ហើយវាបានឱ្យគាត់ចូលប្រើគណនីរបស់គាត់។ នៅពេលដែលគាត់គិតថានេះគឺជាការបញ្ចប់នៃការប៉ុនប៉ងបន្លំ គាត់បានទទួលអ៊ីមែលមួយទៀតដែលបញ្ជាក់ថាអាសយដ្ឋានអ៊ីមែលរបស់គាត់ត្រូវបានផ្លាស់ប្តូរ។ យោងតាមលោក Yanowitz "នេះគឺជាការ hack ពិតប្រាកដ" ។ 

តាម​ការ​ស៊ើប​អង្កេត​ដោយ​ខ្លួន​ឯង គាត់​បាន​រក​ឃើញ​ថា អ៊ីមែល​ដើម​ដែល​មើល​ទៅ​ពិត​ពិត​ជា​មិន​ពិត។

ដូច្នេះ​ហើយ​ទើប​លោក​លើក​ឡើង​នូវ​ចំណុច​មួយ​ចំនួន​ដែល​លោក​គិត​ថា​សាធារណជន​គួរ​ដឹង។ ដំបូង លោក​បាន​ណែនាំ​សាធារណជន​ឱ្យ​ចៀសវាង​ការ​ចុច​លើ​តំណភ្ជាប់ ប៉ុន្តែ​ប្រសិនបើ​ពួកគេ​ត្រូវ​ពិនិត្យ​មើល​អាសយដ្ឋាន​អ៊ីមែល​ពិតប្រាកដ។ 

Yanowitz ក៏បានជំរុញឱ្យអ្នកដើរតាមរបស់គាត់បង្កើត 2FA សម្រាប់គណនីរបស់ពួកគេទាំងអស់។ ក្នុង​ករណី​មាន​ការ​លួច​ចូល លោក​លើក​ទឹក​ចិត្ត​ជន​រងគ្រោះ​ឲ្យ​បន្ថយ​ល្បឿន និង​គិត​ពិចារណា របៀបដែលការវាយប្រហារអាចធ្វើទៅបាន។ 

ម៉ាក និងបុគ្គលជួបប្រទះការ Hack

គួរកត់សម្គាល់ថា នេះជារបៀបដែលតួអង្គអាក្រក់ទាំងនេះបាននឹងកំពុងវាយប្រហារគណនីរបស់បុគ្គល និងម៉ាកល្បីៗ។ 

គណៈកម្មការមូលបត្រសហរដ្ឋអាមេរិក (SEC) នាពេលថ្មីៗនេះ ត្រូវបានគេលួចចូលតែប៉ុន្មានម៉ោងប៉ុណ្ណោះ មុនពេលវាផ្តល់ការយល់ព្រមរបស់ខ្លួនដើម្បីរកមើល Bitcoin ETFs. ជាការកត់សម្គាល់ អ្នកលួចចូលបានប្រកាសថា និយតករបានបំភ្លឺផលិតផល ហើយនេះមិនមែនជាករណីនោះទេ។ 

Brad Garlinghouse នាយកប្រតិបត្តិរបស់ Ripple ផងដែរ។ បានព្រមានអ្នកដើរតាមរបស់គាត់អំពីនិន្នាការកើនឡើងនៃវីដេអូឆបោកក្លែងក្លាយ នៅលើយូធូប បន្ទាប់ពីវីដេអូឃ្លីបមួយរបស់គាត់ ត្រូវបានគេឃើញចែកចាយនៅលើអ៊ីនធឺណិត។

✓ចែករំលែក៖

បេនយ៉ាមីនព្រះហ្វ្រីគឺជាអ្នកដែលចូលចិត្តការឆែកឆេរនិងអ្នកសារព័ត៌មានដែលចូលចិត្តសរសេរអំពីកម្មវិធីជីវិតពិតនៃបច្ចេកវិទ្យានិងការច្នៃប្រឌិតថ្មីៗដើម្បីជំរុញឱ្យមានការទទួលយកជាទូទៅនិងការធ្វើសមាហរណកម្មទូទាំងពិភពលោកនៃបច្ចេកវិទ្យាដែលកំពុងរីកចម្រើន។ បំណងប្រាថ្នារបស់គាត់ដើម្បីអប់រំមនុស្សអំពី cryptocurrencies ជម្រុញការចូលរួមចំណែករបស់គាត់ចំពោះប្រព័ន្ធផ្សព្វផ្សាយនិងគេហទំព័រដែលមានមូលដ្ឋានលើ blockchain ។ បេនយ៉ាមីនព្រះហ្វ្រីគឺជាអ្នកស្រឡាញ់វិស័យកីឡានិងកសិកម្ម។ ដើរតាមគាត់នៅលើ Twitter, Linkedin

ខ្លឹមសារដែលបានបង្ហាញអាចរាប់បញ្ចូលទាំងគំនិតផ្ទាល់ខ្លួនរបស់អ្នកនិពន្ធនិងស្ថិតក្នុងស្ថានភាពទីផ្សារ។ ធ្វើការស្រាវជ្រាវទីផ្សាររបស់អ្នកមុនពេលវិនិយោគលើគ្រីបគ្រីប។ អ្នកនិពន្ធឬការបោះពុម្ពផ្សាយមិនទទួលខុសត្រូវចំពោះការបាត់បង់ហិរញ្ញវត្ថុផ្ទាល់ខ្លួនរបស់អ្នកទេ។