"យុទ្ធសាស្ត្រស្មុគ្រស្មាញ" ដែលផ្សព្វផ្សាយកម្មវិធី Trojan ដែលក្លែងបន្លំជាកាបូប bitcoin ដ៏ពេញនិយមត្រូវបានរកឃើញដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត ESET ។
កម្មវិធីដែលបានដំណើរការតាំងពីខែឧសភា ឆ្នាំ 2021 កំណត់គោលដៅប្រជាជនចិនដែលប្រើប្រាស់គេហទំព័រក្លែងក្លាយ និងក្រុមប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
វិធីសាស្រ្តព្យាបាទឆ្លងទៅឧបករណ៍ចល័តដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android ឬ Apple (iOS) ដែលអាចឆ្លងប្រសិនបើអ្នកប្រើចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
កម្មវិធីព្យាបាទបោកបញ្ឆោតកាបូបលុយគ្រីបពិតដូចជា MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken និង OneKey យោងតាមការស្រាវជ្រាវរបស់ ESET ហើយត្រូវបានផ្សព្វផ្សាយតាមរយៈគេហទំព័រក្លែងក្លាយ។
នេះជាបញ្ហាធំ…
កម្មវិធីកាបូប cryptocurrency រាប់រយត្រូវបានឆ្លងមេរោគ។
ក្រុមហ៊ុនក៏បានរកឃើញកម្មវិធីព្យាបាទចំនួន 13 ដែលធ្វើត្រាប់តាមកាបូប Jaxx Liberty នៅលើ Google Play Store ។ Google បានដកចេញជាបន្តបន្ទាប់នូវកម្មវិធីរំលោភបំពានដែលត្រូវបានទាញយកច្រើនជាង 1,100 ដង ប៉ុន្តែជាច្រើនទៀតនៅតែកំពុងលាក់ខ្លួននៅលើគេហទំព័រ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមផ្សេងទៀត។
តួអង្គគំរាមកំហែងបានប្រើប្រាស់ក្រុម Facebook និង Telegram ដើម្បីផ្សព្វផ្សាយទំនិញរបស់ពួកគេក្នុងគោលបំណងលួចទ្រព្យសម្បត្តិគ្រីបតូពីជនរងគ្រោះរបស់ពួកគេ។
ESET អះអាងថាបានរកឃើញ "កម្មវិធីកាបូប bitcoin trojanized រាប់សិប" ចាប់តាំងពីខែឧសភា ឆ្នាំ 2021។ វាបញ្ជាក់បន្ថែមថា គ្រោងការណ៍ដែលខ្លួនជឿថាធ្វើឡើងដោយក្រុមតែមួយ គឺផ្តោតជាចម្បងទៅលើអ្នកប្រើប្រាស់ចិនដែលប្រើប្រាស់គេហទំព័រចិន។
អានផងដែរ - ក្រុមហ៊ុន 10+ ដើម្បីតស៊ូមតិសម្រាប់យុទ្ធសាស្រ្តគ្រីបតូដ៏ទូលំទូលាយ
ហេតុអ្វីបានជាកាបូបក្លែងក្លាយ?
កម្មវិធីកាបូបក្លែងក្លាយដំណើរការខុសគ្នាអាស្រ័យលើកន្លែងដែលពួកគេត្រូវបានដាក់។ វាលើកកម្ពស់ការទាញយកកាបូប Android ដែលត្រូវការសម្រាប់រូបិយប័ណ្ណគ្រីបតូថ្មី ដែលអ្នកប្រើប្រាស់ប្រហែលជាមិនបានជួញដូរពីមុនមក។
ដើម្បីជៀសវាង App Store របស់ Apple កម្មវិធីត្រូវតែទាញយកតាមរយៈវិញ្ញាបនបត្រការចុះហត្ថលេខាលើកូដដែលអាចទុកចិត្តបានតាមអំពើចិត្តនៅលើ iOS ។
នេះបញ្ជាក់ថាអ្នកប្រើប្រាស់អាចដំឡើងកាបូបពីរក្នុងពេលតែមួយ មួយពិត និងមួយ Trojan ប៉ុន្តែនេះមិនសូវជាមានការព្រួយបារម្ភនោះទេ ដោយសារតែអ្នកប្រើប្រាស់ភាគច្រើនពឹងផ្អែកលើការផ្ទៀងផ្ទាត់ App Store សម្រាប់កម្មវិធីរបស់ពួកគេ។
អ្នកប្រើប្រាស់ Cryptocurrency និងអ្នកជំនួញគួរតែទាញយកកាបូបពីគេហទំព័រដែលអាចទុកចិត្តបានដែលភ្ជាប់ទៅនឹងការផ្លាស់ប្តូរ ឬគេហទំព័រផ្លូវការរបស់ក្រុមហ៊ុន នេះបើយោងតាម ESET ។
Google Cloud បានប្រកាសពីប្រព័ន្ធ Virtual Machine Threat Detection នៅក្នុងខែកុម្ភៈ ដែលត្រួតពិនិត្យ និងរកឃើញមេរោគ "cryptojacking" ដែលប្រើធនធានដើម្បីជីកយករ៉ែរូបិយប័ណ្ណឌីជីថល។
យោងតាមការសិក្សារបស់ Chainalysis ខែមករា គ្រីបតូ Jacking មានចំនួន 73 ភាគរយនៃតម្លៃសរុបដែលទទួលបានដោយកាបូប និងអាសយដ្ឋានដែលទាក់ទងនឹងមេរោគនៅចន្លោះឆ្នាំ 2017 និង 2021។
ប្រភព៖ https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/