Halborn ដែលជាក្រុមហ៊ុនសន្តិសុខ blockchain ដែលមានមូលដ្ឋាននៅទីក្រុងម៉ៃអាមី រដ្ឋផ្លរីដា ថ្មីៗនេះបានបង្ហាញ និងចេញការព្រមាន និងគោលការណ៍ណែនាំមួយ ដើម្បីកាត់បន្ថយនូវអ្វីដែលពួកគេបានកំណត់ថាជាយុទ្ធនាការបន្លំថ្មីមួយ ដែលផ្តោតជាពិសេសទៅលើអ្នកប្រើប្រាស់ MetaMask ។
ចេញពីជុំនៃការផ្តល់មូលនិធិ 90 លានដុល្លារស៊េរី A Halborn ផ្តល់នូវហេដ្ឋារចនាសម្ព័ន្ធសុវត្ថិភាព blockchain និងការវិភាគសម្រាប់ក្រុមហ៊ុន crypto និង Web3 ។ យោងតាមរបាយការណ៍ពី Halborn យុទ្ធនាការបន្លំយ៉ាងសកម្មបានប្រើប្រាស់អ៊ីមែល និងផ្ញើសារព្យាបាទទាំងនេះទៅកាន់អ្នកប្រើប្រាស់ MetaMask បច្ចុប្បន្ន និងសកម្មមួយចំនួនតាមរយៈវិស្វកម្មសង្គម ដែលជាប្រភេទវ៉ិចទ័រវាយប្រហារដែលបោកបញ្ឆោតមនុស្សឱ្យបោះបង់ព័ត៌មានសម្ងាត់ ឬការចូលទៅកាន់ប្រព័ន្ធ។ យុទ្ធនាការនេះប្រើប្រាស់កំណែក្លែងក្លាយនៃផ្នែកបន្ថែម MetaMask ក្នុងការប៉ុនប៉ងលួចសោឯកជន ឃ្លា mnemonic និងទិន្នន័យរសើបផ្សេងទៀត។
MetaMask បានធ្វើការកាលពីអតីតកាលជាមួយ Halborn ជាមួយនឹងករណីមួយត្រូវបានដោះស្រាយនៅក្នុងខែមិថុនាបន្ទាប់ពីការជូនដំណឹងសុវត្ថិភាពពីមុនពី Halborn ដែលបានកំណត់អត្តសញ្ញាណសោឯកជនរបស់អ្នកប្រើ MetaMask ដែលបានរកឃើញនៅលើថាសដែលមិនបានអ៊ិនគ្រីប។ របាយការណ៍សុវត្ថិភាពត្រូវបានឆ្លើយតបជាមួយនឹងបំណះពី MetaMask សម្រាប់កំណែ 10.11.3 ឆ្ពោះទៅមុខ។ មេរោគថ្មីដែលបានធ្វើឡើងវិញមុនក៏ត្រូវបានរកឃើញផងដែរនៅចុងខែកក្កដា។ មេរោគនេះត្រូវបានគេហៅថា Luca Stealer ត្រូវបានសរសេរនៅក្នុង Rust ដោយផ្តោតលើហេដ្ឋារចនាសម្ព័ន្ធ Web3 ។ Mars Stealer ដែលជាមេរោគមួយផ្សេងទៀតដែលកំណត់គោលដៅជាពិសេស MetaMask ត្រូវបានរកឃើញផងដែរកាលពីដើមខែកុម្ភៈ។
ហាល់លែន រកឃើញ ថាយុទ្ធនាការបន្លំគឺសកម្មបន្ទាប់ពីការវិភាគរបស់ខ្លួនអំពីអ៊ីមែលបោកប្រាស់ដែលបានទទួលក្នុងខែកក្កដាឆ្នាំនេះ។ អ៊ីមែលហាក់ដូចជាមានភាពត្រឹមត្រូវជាមួយនឹងការដាក់ស្លាកសញ្ញា និងនិមិត្តសញ្ញា MetaMask ដោយស្នើឱ្យអ្នកប្រើគោរពតាមនីតិវិធី Know Your Customer (KYC) និងផ្ទៀងផ្ទាត់កាបូបរបស់ពួកគេ។ កំហុសដូចជាអក្ខរាវិរុទ្ធ និងជាក់ស្តែងអាសយដ្ឋានអ៊ីមែលក្លែងក្លាយក៏ត្រូវបានកត់សម្គាល់ផងដែរ ដោយដែនក្លែងក្លាយថែមទាំងបង្កើតវាតាមរយៈអ៊ីមែល។
សុវត្ថិភាពបច្ចុប្បន្នសម្រាប់អ៊ីមែលជាញឹកញាប់មានតម្រងសារឥតបានការ និងក្បួនដោះស្រាយការរកឃើញការបន្លំ ប៉ុន្តែទាំងនេះអាចត្រូវបានបញ្ច្រាសដោយវិស្វកម្មដោយបង្កើតអត្តសញ្ញាណក្លែងក្លាយ និងសម្គាល់ដែនដែលមានឈ្មោះស្រដៀងគ្នា ឬប្រកបស្រដៀងគ្នា។ ដោយសារសារអ៊ីមែលទាំងនេះអាចរំលងវិធានការសុវត្ថិភាពស្តង់ដារ វាទំនងជាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយយុទ្ធនាការនេះមានការយល់ដឹងកាន់តែស្មុគ្រស្មាញអំពីវិស្វកម្មសង្គម។
ការវាយប្រហារត្រូវបានចាប់ផ្តើមតាមរយៈតំណភ្ជាប់នៅក្នុងអ៊ីមែល ដែលបញ្ជូនអ្នកប្រើប្រាស់ដែលមិនប្រុងប្រយ័ត្នទៅកាន់ទំព័រចូល MetaMask ក្លែងក្លាយ។ យោងតាមលោក Halborn ទំព័រក្លែងក្លាយទាំងនេះបានស្នើសុំដោយផ្ទាល់ដល់អ្នកប្រើប្រាស់ឱ្យផ្តល់នូវឃ្លាគ្រាប់ពូជរបស់ពួកគេ ហេតុដូច្នេះហើយទើបផ្តល់ឱ្យអ្នកគំរាមកំហែងចូលប្រើកាបូបរបស់អ្នកប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
ការបោកប្រាស់បន្លំ និងប្រភេទផ្សេងទៀតនៃការលួចចូលបានរីកសាយភាយពាសពេញកន្លែងគ្រីបតូ ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ ជាមួយនឹងពិធីការ DeFi ទម្រង់ខ្ពស់ ការផ្លាស់ប្តូរ និងកាបូបជាច្រើនត្រូវបានដាក់គោលដៅ។ ចំណុចសំខាន់មួយទៀតនៃការបោកប្រាស់ យោងទៅតាម Halborn គឺថាមិនមានការកំណត់ផ្ទាល់ខ្លួននៅក្នុងសារនោះទេ ដែលមានន័យថា អ្នកទទួលមិនត្រូវបានគេហៅថាឈ្មោះដែលបានចុះឈ្មោះពិតប្រាកដរបស់ពួកគេ។ ជារឿយៗតំណភ្ជាប់ព្យាបាទក៏ត្រូវបានបង្ហាញតាមរយៈកម្មវិធីរុករកតាមអ៊ីនធឺណិតដោយដាក់ទស្សន៍ទ្រនិចលើប៊ូតុងហៅទៅសកម្មភាព។ Halborn បានផ្តល់ដំបូន្មានដល់អ្នកប្រើប្រាស់ MetaMask ទាំងអស់ឱ្យមានការប្រុងប្រយ័ត្នបន្ថែមនៅពេលចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែល ទោះបីជាវាហាក់ដូចជាមកពីប្រភពដែលគួរឱ្យទុកចិត្តក៏ដោយ។
ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked