បច្ចេកវិទ្យា

សុវត្ថិភាព GoPlus រកឃើញការក្លែងបន្លំ Airdrop-Disguised

11/30/2022
ព័ត៌មាន Bitcoin Ethereum

ក្រុមហ៊ុនសន្តិសុខ GoPlus តាមរយៈរបស់វា។ បានផ្ទៀងផ្ទាត់គណនី Twitterមុននេះ បានប្រកាសពីការរកឃើញ បន្លំបន្លំនាពេលថ្មីៗនេះ។ ក្រុមហ៊ុនសន្តិសុខ Web3 បានបង្ហាញបន្ថែមទៀតថា ការបោកប្រាស់បន្លំបានធ្វើប្រតិបត្តិការជាង 4000 ។

GoPlus Security រកឃើញការបោកប្រាស់ដែលក្លែងបន្លំជា airdrop

ចាប់តាំងពីការចាប់ផ្តើម, ការបោកប្រាស់ នៅក្នុងឧស្សាហកម្មគ្រីបតូបានបន្តស្ទើរតែមិនឈប់ឈរ។ ទោះបីជាមានចលនារីកចម្រើន និងរីកចម្រើននៃចន្លោះគ្រីបតូក៏ដោយ ក៏ការហាមឃាត់នៃអត្ថិភាពរបស់វា (ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត) បានបន្តប្រព្រឹត្តិអំពើក្លែងបន្លំ។

គេហទំព័រ​ឆបោក​ដែល​ក្លែង​ខ្លួន​ជា​ការ​ទម្លាក់​យន្តហោះ​ត្រូវ​បាន​រក​ឃើញ​ដោយ​ក្រុមហ៊ុន GoPlus Security មុន​នេះ។ យោងតាមក្រុមហ៊ុនសន្តិសុខ Web3 គេហទំព័រនេះបានដំណើរការប្រតិបត្តិការជាង 4000 ហើយមនុស្សនៅតែធ្លាក់ចូលទៅក្នុងអន្ទាក់បោកប្រាស់។ 

រូបភាព

គេហទំព័របោកប្រាស់ត្រូវបានគេចោទប្រកាន់ថាបានប្រមូលប្រាក់រាប់លានដុល្លារពីអ្នកប្រើប្រាស់ និងអង្គភាពផ្សេងៗគ្នា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានចោទប្រកាន់ថាបានបង្កើតចំណុចទាញ Twitter ក្លែងក្លាយដែលក្លែងបន្លំ Flow Blockchain ។ 

គណនី Twitter ក្លែងក្លាយ (flow_blockchaln) ត្រូវបានបង្កើត និងយកគំរូតាមប្រព័ន្ធអេកូ Flow blockchain (Flow_blockchain)។ ភាពខុសគ្នារវាងចំណុចទាញ Twitter ទាំងពីរគឺការជំនួស "ខ្ញុំ" នៅក្នុង blockchain ជាមួយ "l" ។

គណនី Twitter ត្រូវបានបង្កើតឡើងប្រកបដោយវិជ្ជាជីវៈជាមួយនឹងអ្នកតាមដានក្លែងក្លាយជាង 137 ពាន់នាក់ និងព័ត៌មានលំអិតអំពីលំហូរ blockchain ។ នេះ​បាន​ធ្វើ​ឱ្យ​វា​ពិបាក​សម្រាប់​អ្នក​ប្រើ Twitter ក្នុង​ការ​ស្វែង​យល់​ពី​ចំណុច​ទាញ Twitter ក្លែងក្លាយ។ 

របៀបប្រតិបត្តិការរបស់ពួក Hacker

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ទាក់ទាញអ្នកប្រើប្រាស់ crypto ទៅកាន់គេហទំព័របន្លំរបស់វា។ តាមរយៈចំណុចទាញ Twitter ក្លែងក្លាយ "លំហូរ" ។ ហេកឃ័របានបង្កើតការបង្ហោះដែលបានខ្ទាស់ដោយទាមទារប្រាក់ 3000 ដុល្លារដោយឥតគិតថ្លៃដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចុចលើតំណបន្លំ។

បន្ទាប់​ពី​ចូល​មើល ឬ​ប្រតិកម្ម​ទៅ​ទំព័រ អ្នក​ដោះស្រាយ Twitter នឹង​ដាក់​ឈ្មោះ​អ្នក​ប្រើ​ច្រើន​ដង។ អ្នកដោះស្រាយប្រើ tweets ក្លែងក្លាយដើម្បីទាក់ទាញអ្នកចូលមើលទំព័រឱ្យចុចលើតំណបន្លំ។

បន្ទាប់​ពី​អ្នក​ប្រើ​ចុច​លើ​តំណ​បន្លំ កិច្ចការ​សាមញ្ញ​ត្រូវ​បាន​កំណត់​ដើម្បី​ពណ៌នា​ពី​ការ​ទម្លាក់​យន្តហោះ​ថា​ជា​ការ​ពិត។ នៅពេលបញ្ចប់កិច្ចការទាំងអស់ អ្នកប្រើប្រាស់នឹងចុចប៊ូតុង "ទទួលបាន #Airdrop"។ 

"ទទួលបាន #Airdrop ស្នើឱ្យអ្នកប្រើប្រាស់ភ្ជាប់កាបូប cryptocurrency និងទ្រព្យសម្បត្តិរបស់ពួកគេ។ កាបូបត្រូវបានត្រួតពិនិត្យ ប្រសិនបើទ្រព្យសម្បត្តិមានតម្លៃខ្ពស់ កាបូបនឹងត្រូវបានអនុម័ត ហើយគេហទំព័រនឹងស្នើសុំការយល់ព្រមដើម្បីចូលប្រើកាបូប។ 

នៅពេលដែលអ្នកប្រើប្រាស់ដែលមិនយល់ស្របបានយល់ព្រមលើសំណើនោះ ទ្រព្យសម្បត្តិរបស់ពួកគេត្រូវបានផ្ទេរទៅកាបូបដែលមានអាសយដ្ឋាន។ (0x0000098a312e1244f313f83cac319603a97f4582។ ទោះបីជាយ៉ាងណាក៏ដោយ នៅពេលដែលសុវត្ថិភាព GoPlus ស្រាវជ្រាវអាសយដ្ឋានកាបូប វាបានរកឃើញថា និមិត្តសញ្ញា NFTs និងកាក់ជាច្រើនដែលបានមកពីការបោកប្រាស់ត្រូវបានផ្ទេរទៅក្នុងកាបូប។ 

ប្រសិនបើអ្នកប្រើប្រាស់បដិសេធសំណើសុំការយល់ព្រម គេហទំព័រចាប់ផ្តើមការផ្ទេរមួយផ្សេងទៀត ដោយក្លែងបន្លំជាការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពពីកិច្ចសន្យា។ អ្នកប្រើប្រាស់ Crypto ត្រូវបានគេណែនាំឱ្យប្រុងប្រយ័ត្ននៅលើអ៊ីនធឺណិត, ប្រុងប្រយ័ត្ន និងជៀសវាងការភ្ជាប់អាសយដ្ឋានកាបូបរបស់ពួកគេទៅគេហទំព័រដែលមិនបានផ្ទៀងផ្ទាត់។

ប្រភព៖ https://crypto.news/goplus-security-discovers-airdrop-disguised-phishing-scam/