ហានិភ័យនៃការបន្លំកើនឡើងនៅពេលដែលអង្សាសេបញ្ជាក់ពីអ៊ីមែលរបស់អតិថិជនលេចធ្លាយ

អ្នកដាក់ប្រាក់របស់ Celsius គួរតែស្វែងរកការបោកប្រាស់បន្លំ បន្ទាប់ពីក្រុមហ៊ុនបានបង្ហាញពីទិន្នន័យអតិថិជនមួយចំនួនរបស់ខ្លួនត្រូវបានលេចធ្លាយនៅក្នុងការបំពានទិន្នន័យភាគីទីបី។ 

កាល​ពី​ថ្ងៃ​អង្គារ ក្រុមហ៊ុន Celsius បាន​ផ្ញើ​អ៊ីមែល​ទៅ​អតិថិជន​របស់​ខ្លួន​ដោយ​ប្រាប់​ពួកគេ​ថា​បញ្ជី​អ៊ីមែល​របស់​ពួកគេ​ត្រូវ​បាន​លេច​ធ្លាយ​ដោយ​បុគ្គលិក​ម្នាក់​នៃ​ការ​គ្រប់គ្រង​ទិន្នន័យ​អាជីវកម្ម​របស់​ខ្លួន និង​អ្នក​លក់​ផ្ញើសារ។

យោងតាម ​​​CCE ការបំពាននេះបានមកពីវិស្វករនៅវេទិកាផ្ញើសារ Customer.io ដែលបានលេចធ្លាយទិន្នន័យទៅកាន់ភាគីទីបីដែលជាតួអង្គអាក្រក់។

លោក Celsius បាននិយាយនៅក្នុងអ៊ីមែលរបស់ខ្លួនទៅកាន់អតិថិជនថា "ថ្មីៗនេះយើងត្រូវបានជូនដំណឹងដោយអ្នកលក់របស់យើង Customer.io ថាបុគ្គលិករបស់ពួកគេម្នាក់បានចូលប្រើបញ្ជីអាសយដ្ឋានអ៊ីមែលរបស់អតិថិជន អង្សាសេ" ។ ការបំពានទិន្នន័យគឺជាផ្នែកមួយនៃការញុះញង់ដូចគ្នាដែលបានលេចធ្លាយអាសយដ្ឋានអ៊ីមែលរបស់អតិថិជន OpenSea នៅក្នុងខែមិថុនា។

សេចក្តី​ប្រកាស​ពី​អង្សាសេ៖ «យើង​កំពុង​សរសេរ​ដើម្បី​ឲ្យ​អ្នក​ដឹង​ថា​យើង
ថ្មីៗនេះត្រូវបានជូនដំណឹងដោយអ្នកលក់របស់យើង។https://t.co/452EROQtbc ម្នាក់ក្នុងចំណោមបុគ្គលិករបស់ពួកគេ។
បានចូលប្រើបញ្ជីអ៊ីមែលអតិថិជនអង្សាសេ
អាសយដ្ឋានដែលធ្វើឡើងនៅលើវេទិការបស់ពួកគេ និង
ផ្ទេរ​ទាំង​នោះ​ទៅ​ភាគី​ទីបី»។

— Celsians (@CelsiansNetwork) ខែកក្កដា 28, 2022

ទោះជាយ៉ាង​ណា​ក៏​ដោយ​ សេសេ​បាន​បដិសេធ​ឧប្បត្តិហេតុ​ដោយ​បញ្ជាក់​ថា​វា​មិន​បាន​ "បង្ហាញ​ហានិភ័យ​ខ្ពស់​ដល់​អតិថិជន​របស់​យើង​ទេ" ដោយ​បន្ថែម​ថា​ពួកគេ​គ្រាន់​តែ​ចង់​ឱ្យ​អ្នក​ប្រើ​ "ដឹង​"។

នៅថ្ងៃទី 7 ខែកក្កដា Customer.io សរសេរ នៅក្នុងការបង្ហោះប្លក់ថា "យើងដឹងថានេះជាលទ្ធផលនៃសកម្មភាពចេតនារបស់វិស្វករជាន់ខ្ពស់ដែលមានកម្រិតសមស្របក្នុងការបំពេញភារកិច្ចរបស់ពួកគេ និងបានផ្តល់អាសយដ្ឋានអ៊ីមែលទាំងនេះដល់តួអង្គអាក្រក់"។ និយោជិតត្រូវបានបញ្ឈប់ពីការងារ។

ចំនួន​អ៊ីមែល​ដែល​លេច​ធ្លាយ​មិន​ត្រូវ​បាន​គេ​បង្ហាញ​ទេ ហើយ​ក៏​មិន​មែន​ជា​វេទិកា​ដែល​គេ​បែក​ធ្លាយ​ដែរ។

ទោះជាយ៉ាងណាក៏ដោយ សហគមន៍គ្រីបតូបានចាប់ផ្តើមព្រមានអ្នកប្រើប្រាស់អង្សាសេពីការវាយប្រហារដោយបន្លំ ដែលជាធម្មតាធ្វើតាមការបំពានទិន្នន័យអ៊ីមែល។

ការបន្លំ គឺជាទម្រង់នៃវិស្វកម្មសង្គម ដែលអ៊ីមែលគោលដៅត្រូវបានផ្ញើដើម្បីទាក់ទាញជនរងគ្រោះឱ្យបង្ហាញទិន្នន័យផ្ទាល់ខ្លួនបន្ថែមទៀត ឬចុចលើតំណភ្ជាប់ទៅកាន់គេហទំព័រព្យាបាទ ដែលដំឡើងមេរោគទៅ លួច ឬ crypto របស់ខ្ញុំ.

⚠️ អ្នកប្រើប្រាស់អង្សាសេគួរតែរំពឹងថានឹងមានអ៊ីមែលបន្លំតាមបន្ទាត់ "ផ្ទៀងផ្ទាត់កាបូបរបស់អ្នកដើម្បីដកប្រាក់របស់អ្នក" ដែលនឹងបន្លំសម្រាប់ SRP/PKey របស់អ្នកដោយសារតែបញ្ហានេះ។

សូមចាំថា សម រង្ស៊ី របស់អ្នកគួរតែស្គាល់តែអ្នក និងអ្នកប៉ុណ្ណោះ។ https://t.co/QYuDhEE7aL

— harry.eth (whg.eth) (@sniko_) ខែកក្កដា 28, 2022

ការបំពានទិន្នន័យស្រដៀងគ្នានៅក្នុងខែមេសា ឆ្នាំ 2021 បានឃើញអតិថិជនរបស់អង្សាសេត្រូវបានគេរាយការណ៍ថាបានកំណត់គោលដៅដោយគេហទំព័រក្លែងបន្លំដែលអះអាងថាជាវេទិកាផ្លូវការរបស់អង្សាសេ។ ខ្លះបានទទួលសារ SMS និងអ៊ីមែលដែលជំរុញឱ្យពួកគេបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន និងឃ្លាគ្រាប់ពូជ។

នៅពេលនោះក្រុមហ៊ុន រាយការណ៍ ថាពួក Hacker បានចូលប្រើប្រព័ន្ធចែកចាយអ៊ីមែលភាគីទីបីដែលខ្លួនប្រើ។

ដែលទាក់ទង: ការរំលោភលើម៉ាស៊ីនមេអ៊ីមែលមើលឃើញ Celsians កំណត់គោលដៅដោយការវាយប្រហារក្លែងបន្លំ

ប្រហែលជាការបំពានទិន្នន័យគ្រីបតូដ៏ល្បីល្បាញបំផុតគឺមកពីអ្នកផ្តល់កាបូបផ្នែករឹង Ledger ដែលមានម៉ាស៊ីនមេរបស់ខ្លួនត្រូវបានគេលួចចូលនៅឆ្នាំ 2020។ ការរីករាលដាលនៃព័ត៌មានលម្អិតផ្ទាល់ខ្លួនរបស់អតិថិជនរាប់ពាន់នាក់នៅលើអ៊ីនធឺណិតបានបណ្តាលឱ្យ ការខាតបង់ដែលមិនអាចប្រាប់បាន និងសូម្បីតែការគំរាមកំហែងខាងរាងកាយ សម្រាប់ជនរងគ្រោះជាច្រើន ប៉ុន្តែក្រុមហ៊ុនបានបដិសេធមិនផ្តល់សំណងដល់ពួកគេទេ។