"យុទ្ធសាស្ត្រស្មុគ្រស្មាញ" ដែលផ្សព្វផ្សាយកម្មវិធី Trojan ដែលក្លែងបន្លំជាកាបូប bitcoin ដ៏ពេញនិយមត្រូវបានរកឃើញដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត ESET ។
កម្មវិធីដែលបានដំណើរការតាំងពីខែឧសភា ឆ្នាំ 2021 កំណត់គោលដៅប្រជាជនចិនដែលប្រើប្រាស់គេហទំព័រក្លែងក្លាយ និងក្រុមប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
វិធីសាស្រ្តព្យាបាទឆ្លងទៅឧបករណ៍ចល័តដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android ឬ Apple (iOS) ដែលអាចឆ្លងប្រសិនបើអ្នកប្រើចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
កម្មវិធីព្យាបាទបោកបញ្ឆោតកាបូបលុយគ្រីបពិតដូចជា MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken និង OneKey យោងតាមការស្រាវជ្រាវរបស់ ESET ហើយត្រូវបានផ្សព្វផ្សាយតាមរយៈគេហទំព័រក្លែងក្លាយ។
នេះជាបញ្ហាធំ…
កម្មវិធីកាបូប cryptocurrency រាប់រយត្រូវបានឆ្លងមេរោគ។
ក្រុមហ៊ុនក៏បានរកឃើញកម្មវិធីព្យាបាទចំនួន 13 ដែលធ្វើត្រាប់តាមកាបូប Jaxx Liberty នៅលើ Google Play Store ។ Google បានដកចេញជាបន្តបន្ទាប់នូវកម្មវិធីរំលោភបំពានដែលត្រូវបានទាញយកច្រើនជាង 1,100 ដង ប៉ុន្តែជាច្រើនទៀតនៅតែកំពុងលាក់ខ្លួននៅលើគេហទំព័រ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមផ្សេងទៀត។
តួអង្គគំរាមកំហែងបានប្រើប្រាស់ក្រុម Facebook និង Telegram ដើម្បីផ្សព្វផ្សាយទំនិញរបស់ពួកគេក្នុងគោលបំណងលួចទ្រព្យសម្បត្តិគ្រីបតូពីជនរងគ្រោះរបស់ពួកគេ។
ESET អះអាងថាបានរកឃើញ "កម្មវិធីកាបូប bitcoin trojanized រាប់សិប" ចាប់តាំងពីខែឧសភា ឆ្នាំ 2021។ វាបញ្ជាក់បន្ថែមថា គ្រោងការណ៍ដែលខ្លួនជឿថាធ្វើឡើងដោយក្រុមតែមួយ គឺផ្តោតជាចម្បងទៅលើអ្នកប្រើប្រាស់ចិនដែលប្រើប្រាស់គេហទំព័រចិន។
អានផងដែរ - ក្រុមហ៊ុន 10+ ដើម្បីតស៊ូមតិសម្រាប់យុទ្ធសាស្រ្តគ្រីបតូដ៏ទូលំទូលាយ
ហេតុអ្វីបានជាកាបូបក្លែងក្លាយ?
កម្មវិធីកាបូបក្លែងក្លាយដំណើរការខុសគ្នាអាស្រ័យលើកន្លែងដែលពួកគេត្រូវបានដាក់។ វាលើកកម្ពស់ការទាញយកកាបូប Android ដែលត្រូវការសម្រាប់រូបិយប័ណ្ណគ្រីបតូថ្មី ដែលអ្នកប្រើប្រាស់ប្រហែលជាមិនបានជួញដូរពីមុនមក។
ដើម្បីជៀសវាង App Store របស់ Apple កម្មវិធីត្រូវតែទាញយកតាមរយៈវិញ្ញាបនបត្រការចុះហត្ថលេខាលើកូដដែលអាចទុកចិត្តបានតាមអំពើចិត្តនៅលើ iOS ។
នេះបញ្ជាក់ថាអ្នកប្រើប្រាស់អាចដំឡើងកាបូបពីរក្នុងពេលតែមួយ មួយពិត និងមួយ Trojan ប៉ុន្តែនេះមិនសូវជាមានការព្រួយបារម្ភនោះទេ ដោយសារតែអ្នកប្រើប្រាស់ភាគច្រើនពឹងផ្អែកលើការផ្ទៀងផ្ទាត់ App Store សម្រាប់កម្មវិធីរបស់ពួកគេ។
អ្នកប្រើប្រាស់ Cryptocurrency និងអ្នកជំនួញគួរតែទាញយកកាបូបពីគេហទំព័រដែលអាចទុកចិត្តបានដែលភ្ជាប់ទៅនឹងការផ្លាស់ប្តូរ ឬគេហទំព័រផ្លូវការរបស់ក្រុមហ៊ុន នេះបើយោងតាម ESET ។
Google Cloud បានប្រកាសពីប្រព័ន្ធ Virtual Machine Threat Detection នៅក្នុងខែកុម្ភៈ ដែលត្រួតពិនិត្យ និងរកឃើញមេរោគ "cryptojacking" ដែលប្រើធនធានដើម្បីជីកយករ៉ែរូបិយប័ណ្ណឌីជីថល។
យោងតាមការសិក្សារបស់ Chainalysis ខែមករា គ្រីបតូ Jacking មានចំនួន 73 ភាគរយនៃតម្លៃសរុបដែលទទួលបានដោយកាបូប និងអាសយដ្ឋានដែលទាក់ទងនឹងមេរោគនៅចន្លោះឆ្នាំ 2017 និង 2021។
Nancy J. Allen គឺជាអ្នកចូលចិត្តគ្រីបតូ ហើយជឿជាក់ថា រូបិយប័ណ្ណគ្រីបតូ បំផុសគំនិតមនុស្សឱ្យក្លាយជាធនាគារផ្ទាល់ខ្លួនរបស់ពួកគេ ហើយដើរចេញពីប្រព័ន្ធប្តូររូបិយប័ណ្ណប្រពៃណី។ នាងក៏ចាប់អារម្មណ៍នឹងបច្ចេកវិទ្យា blockchain និងមុខងាររបស់វាផងដែរ។
ប្រភព៖ https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/