ກຸ່ມຂອງກິດຈະກໍາທີ່ເປັນອັນຕະລາຍທີ່ກ່ຽວຂ້ອງກັບແອັບຯ wallet ທີ່ຖືກແຈກຢາຍໄດ້ຖືກຄົ້ນພົບໂດຍ Confiant, ບໍລິສັດຄວາມປອດໄພດ້ານການໂຄສະນາ, ອະນຸຍາດໃຫ້ແຮກເກີສາມາດເອົາເມັດສ່ວນຕົວແລະເຂົ້າເຖິງຊັບສິນຂອງຜູ້ໃຊ້ຜ່ານກະເປົາເງິນປອມ.
Metamask ແມ່ນເປົ້າຫມາຍ
ແຮກເກີກໍາລັງເຕີບໃຫຍ່ທາງດ້ານນະວັດກໍາຫຼາຍຂຶ້ນເມື່ອມັນມາກັບການສ້າງການໂຈມຕີເພື່ອໃຊ້ປະໂຫຍດຈາກຜູ້ໃຊ້ bitcoin.
Confiant ຈັດກຸ່ມກຸ່ມ, ເອີ້ນວ່າ "Seaflower," ເປັນຫນຶ່ງໃນການໂຈມຕີທີ່ຊັບຊ້ອນທີ່ສຸດຂອງປະເພດຂອງມັນ.
ໂປລແກລມຖືກເຜີຍແຜ່ຜ່ານເວັບໄຊທ໌ທີ່ມີຊື່ສຽງທີ່ຊ້ໍາກັນ, ໃຫ້ຜູ້ໃຊ້ປະທັບໃຈວ່າພວກເຂົາກໍາລັງດາວໂຫລດຊອບແວທີ່ແທ້ຈິງ.
Web3-Enabled Wallets, ເຊັ່ນ Metamask, ຖືກເປົ້າໝາຍໂດຍກຸ່ມທີ່ເປັນອັນຕະລາຍ.
Confiant, ທຸລະກິດທີ່ມຸ່ງຫມັ້ນທີ່ຈະປະເມີນຄຸນນະພາບຂອງການໂຄສະນາແລະຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ເຂົາເຈົ້າອາດຈະເປັນຕົວແທນໃຫ້ກັບຜູ້ໃຊ້ອິນເຕີເນັດ, ໄດ້ອອກຄໍາເຕືອນກ່ຽວກັບການໂຈມຕີປະເພດໃຫມ່ກ່ຽວກັບຜູ້ໃຊ້ Web3 wallets ທີ່ນິຍົມເຊັ່ນ Metamask ແລະ Coinbase Wallet ໄດ້ຮັບຜົນກະທົບ.
ຜູ້ໃຊ້ທົ່ວໄປຈະບໍ່ສາມາດກວດພົບແອັບຯເຫຼົ່ານີ້ໄດ້, ອີງຕາມການສຶກສາ, ເນື່ອງຈາກວ່າພວກເຂົາເຈົ້າມີຄວາມໂດດເດັ່ນທຽບກັບແອັບຯຕົວຈິງແຕ່ມີລະຫັດທີ່ແຕກຕ່າງກັນທີ່ອະນຸຍາດໃຫ້ແຮກເກີເອົາຄໍາສັບເມັດຈາກ wallets, ໃຫ້ພວກເຂົາເຂົ້າເຖິງເງິນ.
ວິທີການທີ່ຈະປອດໄພຈາກການຫລອກລວງ crypto?
ອີງຕາມການສໍາຫຼວດ, ແອັບຯເຫຼົ່ານີ້ຖືກຈັດສົ່ງສ່ວນໃຫຍ່ຢູ່ນອກຮ້ານ app ແບບດັ້ງເດີມ, ຜ່ານການເຊື່ອມຕໍ່ທີ່ກໍານົດໂດຍຜູ້ໃຊ້ໃນເຄື່ອງຈັກຊອກຫາເຊັ່ນ Baidu.
ເນື່ອງຈາກພາສາທີ່ໃຊ້ໃນຄໍາຄິດຄໍາເຫັນຂອງລະຫັດ, ເຊັ່ນດຽວກັນກັບເງື່ອນໄຂອື່ນໆເຊັ່ນ: ສະຖານທີ່ພື້ນຖານໂຄງລ່າງແລະການບໍລິການທີ່ນໍາໃຊ້, ຜູ້ສືບສວນຖືວ່າກຸ່ມແມ່ນພາສາຈີນ.
ເນື່ອງຈາກການບໍລິຫານຢ່າງລະມັດລະວັງຂອງການເພີ່ມປະສິດທິພາບ SEO, URL ຂອງແອັບພລິເຄຊັນເຫຼົ່ານີ້ສາມາດບັນລຸສະຖານທີ່ທີ່ມີຊື່ສຽງໃນສະຖານທີ່ຄົ້ນຫາ, ໃຫ້ພວກເຂົາຈັດອັນດັບສູງແລະຫຼອກລວງຄົນໃຫ້ຄິດວ່າພວກເຂົາໄປຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ແທ້ຈິງ.
ຄວາມສັບສົນຂອງໂປລແກລມເຫຼົ່ານີ້ມາຈາກວິທີທີ່ລະຫັດຖືກເຊື່ອງໄວ້, ເຊິ່ງປິດບັງການເຮັດວຽກຂອງລະບົບຫຼາຍ.
ຜູ້ impostor Metamask ໃຊ້ໂປແກຼມ backdoored ເພື່ອສົ່ງປະໂຫຍກເມັດພືດໄປຫາສະຖານທີ່ຫ່າງໄກສອກຫຼີກຍ້ອນວ່າມັນກໍາລັງຖືກສ້າງຂື້ນ, ແລະນີ້ແມ່ນການໂຈມຕີທີ່ສໍາຄັນ.
ສໍາລັບກະເປົາເງິນອື່ນໆ, Seaflower ໃຊ້ vector ການໂຈມຕີທີ່ຄ້າຍຄືກັນ.
ຜູ້ຊ່ຽວຊານໄດ້ນໍາສະເຫນີຄໍາແນະນໍາຈໍານວນຫນຶ່ງສໍາລັບການເກັບຮັກສາ wallets ປອດໄພໃນອຸປະກອນມືຖື.
ແອັບ backdoor ເຫຼົ່ານີ້ແມ່ນມີໃຫ້ດາວໂຫຼດຢູ່ນອກຮ້ານຄ້າແອັບເທົ່ານັ້ນ.
ALSO READ: ທ່າມກາງຕະຫຼາດຫມີ, ແມ່ນລັງສີຂອງຄວາມຫວັງສໍາລັບ Shiba Inu
ທີ່ມາ: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/