Crypto scam Alert: scammers ແມ່ນ cloning ແທ້ຈິງຂອງ Web3 Wallets 

ກຸ່ມຂອງກິດຈະກໍາທີ່ເປັນອັນຕະລາຍທີ່ກ່ຽວຂ້ອງກັບແອັບຯ wallet ທີ່ຖືກແຈກຢາຍໄດ້ຖືກຄົ້ນພົບໂດຍ Confiant, ບໍລິສັດຄວາມປອດໄພດ້ານການໂຄສະນາ, ອະນຸຍາດໃຫ້ແຮກເກີສາມາດເອົາເມັດສ່ວນຕົວແລະເຂົ້າເຖິງຊັບສິນຂອງຜູ້ໃຊ້ຜ່ານກະເປົາເງິນປອມ. 

Metamask ແມ່ນເປົ້າຫມາຍ

ແຮກເກີກໍາລັງເຕີບໃຫຍ່ທາງດ້ານນະວັດກໍາຫຼາຍຂຶ້ນເມື່ອມັນມາກັບການສ້າງການໂຈມຕີເພື່ອໃຊ້ປະໂຫຍດຈາກຜູ້ໃຊ້ bitcoin.

Confiant ຈັດກຸ່ມກຸ່ມ, ເອີ້ນວ່າ "Seaflower," ເປັນຫນຶ່ງໃນການໂຈມຕີທີ່ຊັບຊ້ອນທີ່ສຸດຂອງປະເພດຂອງມັນ. 

ໂປລແກລມຖືກເຜີຍແຜ່ຜ່ານເວັບໄຊທ໌ທີ່ມີຊື່ສຽງທີ່ຊ້ໍາກັນ, ໃຫ້ຜູ້ໃຊ້ປະທັບໃຈວ່າພວກເຂົາກໍາລັງດາວໂຫລດຊອບແວທີ່ແທ້ຈິງ.

Web3-Enabled Wallets, ເຊັ່ນ Metamask, ຖືກເປົ້າໝາຍໂດຍກຸ່ມທີ່ເປັນອັນຕະລາຍ.

Confiant, ທຸລະກິດທີ່ມຸ່ງຫມັ້ນທີ່ຈະປະເມີນຄຸນນະພາບຂອງການໂຄສະນາແລະຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ເຂົາເຈົ້າອາດຈະເປັນຕົວແທນໃຫ້ກັບຜູ້ໃຊ້ອິນເຕີເນັດ, ໄດ້ອອກຄໍາເຕືອນກ່ຽວກັບການໂຈມຕີປະເພດໃຫມ່ກ່ຽວກັບຜູ້ໃຊ້ Web3 wallets ທີ່ນິຍົມເຊັ່ນ Metamask ແລະ Coinbase Wallet ໄດ້ຮັບຜົນກະທົບ.

ຜູ້ໃຊ້ທົ່ວໄປຈະບໍ່ສາມາດກວດພົບແອັບຯເຫຼົ່ານີ້ໄດ້, ອີງຕາມການສຶກສາ, ເນື່ອງຈາກວ່າພວກເຂົາເຈົ້າມີຄວາມໂດດເດັ່ນທຽບກັບແອັບຯຕົວຈິງແຕ່ມີລະຫັດທີ່ແຕກຕ່າງກັນທີ່ອະນຸຍາດໃຫ້ແຮກເກີເອົາຄໍາສັບເມັດຈາກ wallets, ໃຫ້ພວກເຂົາເຂົ້າເຖິງເງິນ.

ວິທີການທີ່ຈະປອດໄພຈາກການຫລອກລວງ crypto?

ອີງຕາມການສໍາຫຼວດ, ແອັບຯເຫຼົ່ານີ້ຖືກຈັດສົ່ງສ່ວນໃຫຍ່ຢູ່ນອກຮ້ານ app ແບບດັ້ງເດີມ, ຜ່ານການເຊື່ອມຕໍ່ທີ່ກໍານົດໂດຍຜູ້ໃຊ້ໃນເຄື່ອງຈັກຊອກຫາເຊັ່ນ Baidu.

ເນື່ອງຈາກພາສາທີ່ໃຊ້ໃນຄໍາຄິດຄໍາເຫັນຂອງລະຫັດ, ເຊັ່ນດຽວກັນກັບເງື່ອນໄຂອື່ນໆເຊັ່ນ: ສະຖານທີ່ພື້ນຖານໂຄງລ່າງແລະການບໍລິການທີ່ນໍາໃຊ້, ຜູ້ສືບສວນຖືວ່າກຸ່ມແມ່ນພາສາຈີນ.

ເນື່ອງຈາກການບໍລິຫານຢ່າງລະມັດລະວັງຂອງການເພີ່ມປະສິດທິພາບ SEO, URL ຂອງແອັບພລິເຄຊັນເຫຼົ່ານີ້ສາມາດບັນລຸສະຖານທີ່ທີ່ມີຊື່ສຽງໃນສະຖານທີ່ຄົ້ນຫາ, ໃຫ້ພວກເຂົາຈັດອັນດັບສູງແລະຫຼອກລວງຄົນໃຫ້ຄິດວ່າພວກເຂົາໄປຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ແທ້ຈິງ. 

ຄວາມສັບສົນຂອງໂປລແກລມເຫຼົ່ານີ້ມາຈາກວິທີທີ່ລະຫັດຖືກເຊື່ອງໄວ້, ເຊິ່ງປິດບັງການເຮັດວຽກຂອງລະບົບຫຼາຍ.

ຜູ້ impostor Metamask ໃຊ້ໂປແກຼມ backdoored ເພື່ອສົ່ງປະໂຫຍກເມັດພືດໄປຫາສະຖານທີ່ຫ່າງໄກສອກຫຼີກຍ້ອນວ່າມັນກໍາລັງຖືກສ້າງຂື້ນ, ແລະນີ້ແມ່ນການໂຈມຕີທີ່ສໍາຄັນ.

ສໍາລັບກະເປົາເງິນອື່ນໆ, Seaflower ໃຊ້ vector ການໂຈມຕີທີ່ຄ້າຍຄືກັນ. 

ຜູ້ຊ່ຽວຊານໄດ້ນໍາສະເຫນີຄໍາແນະນໍາຈໍານວນຫນຶ່ງສໍາລັບການເກັບຮັກສາ wallets ປອດໄພໃນອຸປະກອນມືຖື. 

ແອັບ backdoor ເຫຼົ່ານີ້ແມ່ນມີໃຫ້ດາວໂຫຼດຢູ່ນອກຮ້ານຄ້າແອັບເທົ່ານັ້ນ.

ALSO READ: ທ່າມກາງຕະຫຼາດຫມີ, ແມ່ນລັງສີຂອງຄວາມຫວັງສໍາລັບ Shiba Inu

Nancy J. Allen ເປັນຜູ້ກະຕືລືລົ້ນ crypto ແລະເຊື່ອວ່າ cryptocurrencies ດົນໃຈໃຫ້ປະຊາຊົນເປັນທະນາຄານຂອງຕົນເອງແລະກ້າວຫລີກໄປທາງຫນຶ່ງຈາກລະບົບການແລກປ່ຽນເງິນຕາແບບດັ້ງເດີມ. ນາງຍັງ intrigued ໂດຍເຕັກໂນໂລຊີ blockchain ແລະການເຮັດວຽກຂອງມັນ.

ຂໍ້ຄວາມຫຼ້າສຸດໂດຍ Nancy J. Allen (ເບິ່ງທັງຫມົດ)