ແຮກເກີກໍາລັງໄດ້ຮັບປະໂຫຍດຈາກການພິມຜິດເພື່ອລັກ Cryptocurrency

ກຸ່ມແຮກເກີໄດ້ໃຊ້ປະໂຫຍດຈາກການພິມຜິດພາດເພື່ອແນະນໍາ malware ໃຫ້ກັບໂທລະສັບ Android ແລະ PC ທີ່ໃຊ້ Windows. ການນໍາໃຊ້ເຕັກນິກທີ່ເອີ້ນວ່າ typosquatting, ເຊິ່ງປະກອບດ້ວຍການລົງທະບຽນໂດເມນທີ່ໃກ້ຄຽງກັບຍີ່ຫໍ້ທີ່ເປັນທາງການຂອງອົງການຈັດຕັ້ງ, ແຮກເກີໄດ້ຮັບຂໍ້ມູນແລະລະຫັດສ່ວນຕົວຈາກຜູ້ໃຊ້ທີ່ບໍ່ສົງໃສ, ອີງຕາມການລາຍງານຂອງ Cyble.

ການພິມໂດເມນເວັບບໍ່ຖືກຕ້ອງອາດຈະເປັນອັນຕະລາຍສໍາລັບ Wallet ຂອງທ່ານ

ແຮກເກີໄດ້ຕັ້ງເຄືອຂ່າຍຂອງໂດເມນທີ່ຕິດເຊື້ອ malware ທີ່ໃຊ້ປະໂຫຍດຈາກການພິມທີ່ບໍ່ຖືກຕ້ອງຂອງຜູ້ໃຊ້ໃນເວລາທີ່ໄປຫາເວັບໄຊທ໌ທີ່ກໍານົດ. ອີງຕາມ ກ ບົດລາຍງານ ອອກໃຫ້ໂດຍ Cyble, ບໍລິສັດການປະເມີນຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງໄຊເບີ ແລະດິຈິຕອນ, ໂດເມນເຫຼົ່ານີ້ເຮັດຕາມອົງການຈັດຕັ້ງ ແລະແອັບທີ່ມີຊື່ສຽງ, ເຊັ່ນ Google Play Store, Apkure, ແລະ Apkcombo, ແລະອື່ນໆ.

ຜູ້ໃຊ້ທີ່ໄປຢ້ຽມຢາມໂດເມນໄດ້ຮັບການກະຕຸ້ນໃຫ້ດາວນ໌ໂຫລດສະບັບຕິດເຊື້ອຂອງ app ໄດ້ຮ້ອງຂໍ, ເຊິ່ງຈະເປັນພາຫະນະສໍາລັບການຕິດເຊື້ອໄດ້. ອຸປະກອນເປົ້າໝາຍ, ບໍ່ວ່າຈະເປັນໂທລະສັບ Android ຫຼື Windows PC, ຈະຖືກຕິດເຊື້ອໄວຣັສ ERMAC, ເປັນ malware trojan ທີ່ອະນຸຍາດໃຫ້ນັກຂົ່ມຂູ່ເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວທີ່ສຳຄັນຫຼາຍອັນໃນອຸປະກອນເປົ້າໝາຍ, ລວມທັງກະແຈສ່ວນຕົວ.

Trojan ທະນາຄານໄດ້ຖືກຄົ້ນພົບຄັ້ງທໍາອິດໃນປີ 2021 ແລະໃນປັດຈຸບັນມັນກໍາລັງຕັ້ງເປົ້າຫມາຍຫຼາຍກວ່າ 460 ແອັບພລິເຄຊັນ, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດເຊົ່າບໍລິການຂອງຕົນໃນລາຄາ 5,000 ໂດລາຕໍ່ເດືອນ.

ແຮກເກີຕັ້ງເປົ້າໝາຍໃສ່ເວັບໄຊ ແລະຍີ່ຫໍ້ເພີ່ມເຕີມທີ່ກ່ຽວຂ້ອງ

ໃນຂະນະທີ່ບົດລາຍງານທີ່ໄດ້ກ່າວມາພຽງແຕ່ໄດ້ພົບເຫັນຫຼັກຖານຂອງກຸ່ມນ້ອຍຂອງກິດແລະຍີ່ຫໍ້ທີ່ຖືກປອມແປງ, ການສືບສວນຕື່ມອີກໂດຍແຫຼ່ງຄວາມປອດໄພອື່ນ. ຢືນຢັນ ວ່າຢ່າງຫນ້ອຍ 27 ຍີ່ຫໍ້ແລະຊື່ app ໄດ້ຖືກເປົ້າຫມາຍໂດຍການໂຈມຕີປະເພດນີ້. ໃນບັນດາເຫຼົ່ານີ້ແມ່ນ Tiktok
Vidmate, Snapchat, Paypal, ແລະແມ້ກະທັ້ງແອັບຯທີ່ເນັ້ນ dev ຫຼາຍເຊັ່ນ Notepad+ ແລະ Tor Browser.

ກະເປົ໋າເງິນ Cryptocurrency ແລະການຂຸດຄົ້ນ crypto ແລະສະຖານທີ່ທີ່ກ່ຽວຂ້ອງຍັງຢູ່ໃນບັນຊີລາຍຊື່. Tronlink
Metamask, Phantom, Cosmos Wallet, ແລະ Ethermine ແມ່ນສ່ວນຫນຶ່ງຂອງກຸ່ມຂອງສະຖານທີ່ຍັງເປົ້າຫມາຍ. ແຕ່ລະໂດເມນປອມເຫຼົ່ານີ້ມີໂດເມນ typo-squatted ທີ່ແຕກຕ່າງກັນລົງທະບຽນ, ເພື່ອເພີ່ມຜົນກະທົບແລະຄວາມເສຍຫາຍຂອງການໂຈມຕີ.

Cybel ໃຫ້ຂໍ້ສະເຫນີແນະທີ່ແຕກຕ່າງກັນເພື່ອຫຼີກເວັ້ນການໂຈມຕີປະເພດນີ້, ລວມທັງການມີ antivirus ປະສິດທິພາບໃນການປົກປ້ອງໂທລະສັບແລະ PC ຂອງທ່ານ, ແລະຕິດຕາມກວດກາ wallets ແລະບັນຊີທະນາຄານຂອງທ່ານເປັນປົກກະຕິ. ຢ່າງໃດກໍ່ຕາມ, ຄໍາແນະນໍາທີ່ດີທີ່ສຸດແມ່ນມາຮອດຫນ້າເວັບຕ່າງໆຂອງຊອບແວແລະແອັບຯໂດຍຜ່ານການນໍາໃຊ້ເຄື່ອງຈັກຊອກຫາ, ຫຼີກເວັ້ນ blog ປະກາດ ທິດທາງແລະການເຊື່ອມຕໍ່ສະແດງໃຫ້ເຫັນເປັນສ່ວນຫນຶ່ງຂອງການໂຄສະນາການໂຄສະນາ.

ປ້າຍຊື່ໃນເລື່ອງນີ້

cryptocurrency, ລົດຖີບ, ERMAC, ແຮກເກີ, Paypal, Phishing, ຄີສ່ວນຕົວ, ເຄື່ອງມືຄົ້ນຫາ, SnapChat, tiktok, typosquatting

ທ່ານຄິດແນວໃດກ່ຽວກັບແຮກເກີໃຊ້ປະໂຫຍດຈາກຊື່ໂດເມນທີ່ສະກົດຜິດເພື່ອລັກ crypto? ບອກພວກເຮົາໃນສ່ວນຄໍາເຫັນຂ້າງລຸ່ມນີ້.

Sergio Goschenko

Sergio ເປັນນັກຂ່າວ cryptocurrency ຢູ່ໃນ Venezuela. ລາວອະທິບາຍວ່າຕົນເອງເປັນເກມຊ້າ, ເຂົ້າໄປໃນ cryptosphere ໃນເວລາທີ່ການເພີ່ມຂຶ້ນຂອງລາຄາໄດ້ເກີດຂຶ້ນໃນລະຫວ່າງເດືອນທັນວາ 2017. ມີພື້ນຖານວິສະວະກໍາຄອມພິວເຕີ, ດໍາລົງຊີວິດຢູ່ໃນ Venezuela, ແລະໄດ້ຮັບຜົນກະທົບຈາກການຂະຫຍາຍຕົວຂອງ cryptocurrency ໃນລະດັບສັງຄົມ, ລາວສະເຫນີທັດສະນະທີ່ແຕກຕ່າງກັນ. ກ່ຽວກັບຄວາມສໍາເລັດຂອງ crypto ແລະວິທີທີ່ມັນຊ່ວຍໃຫ້ unbanked ແລະ underserved.

ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons

ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.

ທີ່ມາ: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/