ກຸ່ມແຮກເກີໄດ້ໃຊ້ປະໂຫຍດຈາກການພິມຜິດພາດເພື່ອແນະນໍາ malware ໃຫ້ກັບໂທລະສັບ Android ແລະ PC ທີ່ໃຊ້ Windows. ການນໍາໃຊ້ເຕັກນິກທີ່ເອີ້ນວ່າ typosquatting, ເຊິ່ງປະກອບດ້ວຍການລົງທະບຽນໂດເມນທີ່ໃກ້ຄຽງກັບຍີ່ຫໍ້ທີ່ເປັນທາງການຂອງອົງການຈັດຕັ້ງ, ແຮກເກີໄດ້ຮັບຂໍ້ມູນແລະລະຫັດສ່ວນຕົວຈາກຜູ້ໃຊ້ທີ່ບໍ່ສົງໃສ, ອີງຕາມການລາຍງານຂອງ Cyble.
ການພິມໂດເມນເວັບບໍ່ຖືກຕ້ອງອາດຈະເປັນອັນຕະລາຍສໍາລັບ Wallet ຂອງທ່ານ
ແຮກເກີໄດ້ຕັ້ງເຄືອຂ່າຍຂອງໂດເມນທີ່ຕິດເຊື້ອ malware ທີ່ໃຊ້ປະໂຫຍດຈາກການພິມທີ່ບໍ່ຖືກຕ້ອງຂອງຜູ້ໃຊ້ໃນເວລາທີ່ໄປຫາເວັບໄຊທ໌ທີ່ກໍານົດ. ອີງຕາມ ກ ບົດລາຍງານ ອອກໃຫ້ໂດຍ Cyble, ບໍລິສັດການປະເມີນຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງໄຊເບີ ແລະດິຈິຕອນ, ໂດເມນເຫຼົ່ານີ້ເຮັດຕາມອົງການຈັດຕັ້ງ ແລະແອັບທີ່ມີຊື່ສຽງ, ເຊັ່ນ Google Play Store, Apkure, ແລະ Apkcombo, ແລະອື່ນໆ.
ຜູ້ໃຊ້ທີ່ໄປຢ້ຽມຢາມໂດເມນໄດ້ຮັບການກະຕຸ້ນໃຫ້ດາວນ໌ໂຫລດສະບັບຕິດເຊື້ອຂອງ app ໄດ້ຮ້ອງຂໍ, ເຊິ່ງຈະເປັນພາຫະນະສໍາລັບການຕິດເຊື້ອໄດ້. ອຸປະກອນເປົ້າໝາຍ, ບໍ່ວ່າຈະເປັນໂທລະສັບ Android ຫຼື Windows PC, ຈະຖືກຕິດເຊື້ອໄວຣັສ ERMAC, ເປັນ malware trojan ທີ່ອະນຸຍາດໃຫ້ນັກຂົ່ມຂູ່ເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວທີ່ສຳຄັນຫຼາຍອັນໃນອຸປະກອນເປົ້າໝາຍ, ລວມທັງກະແຈສ່ວນຕົວ.
Trojan ທະນາຄານໄດ້ຖືກຄົ້ນພົບຄັ້ງທໍາອິດໃນປີ 2021 ແລະໃນປັດຈຸບັນມັນກໍາລັງຕັ້ງເປົ້າຫມາຍຫຼາຍກວ່າ 460 ແອັບພລິເຄຊັນ, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດເຊົ່າບໍລິການຂອງຕົນໃນລາຄາ 5,000 ໂດລາຕໍ່ເດືອນ.
ແຮກເກີຕັ້ງເປົ້າໝາຍໃສ່ເວັບໄຊ ແລະຍີ່ຫໍ້ເພີ່ມເຕີມທີ່ກ່ຽວຂ້ອງ
ໃນຂະນະທີ່ບົດລາຍງານທີ່ໄດ້ກ່າວມາພຽງແຕ່ໄດ້ພົບເຫັນຫຼັກຖານຂອງກຸ່ມນ້ອຍຂອງກິດແລະຍີ່ຫໍ້ທີ່ຖືກປອມແປງ, ການສືບສວນຕື່ມອີກໂດຍແຫຼ່ງຄວາມປອດໄພອື່ນ. ຢືນຢັນ ວ່າຢ່າງຫນ້ອຍ 27 ຍີ່ຫໍ້ແລະຊື່ app ໄດ້ຖືກເປົ້າຫມາຍໂດຍການໂຈມຕີປະເພດນີ້. ໃນບັນດາເຫຼົ່ານີ້ແມ່ນ Tiktok
Vidmate, Snapchat, Paypal, ແລະແມ້ກະທັ້ງແອັບຯທີ່ເນັ້ນ dev ຫຼາຍເຊັ່ນ Notepad+ ແລະ Tor Browser.
ກະເປົ໋າເງິນ Cryptocurrency ແລະການຂຸດຄົ້ນ crypto ແລະສະຖານທີ່ທີ່ກ່ຽວຂ້ອງຍັງຢູ່ໃນບັນຊີລາຍຊື່. Tronlink
Metamask, Phantom, Cosmos Wallet, ແລະ Ethermine ແມ່ນສ່ວນຫນຶ່ງຂອງກຸ່ມຂອງສະຖານທີ່ຍັງເປົ້າຫມາຍ. ແຕ່ລະໂດເມນປອມເຫຼົ່ານີ້ມີໂດເມນ typo-squatted ທີ່ແຕກຕ່າງກັນລົງທະບຽນ, ເພື່ອເພີ່ມຜົນກະທົບແລະຄວາມເສຍຫາຍຂອງການໂຈມຕີ.
Cybel ໃຫ້ຂໍ້ສະເຫນີແນະທີ່ແຕກຕ່າງກັນເພື່ອຫຼີກເວັ້ນການໂຈມຕີປະເພດນີ້, ລວມທັງການມີ antivirus ປະສິດທິພາບໃນການປົກປ້ອງໂທລະສັບແລະ PC ຂອງທ່ານ, ແລະຕິດຕາມກວດກາ wallets ແລະບັນຊີທະນາຄານຂອງທ່ານເປັນປົກກະຕິ. ຢ່າງໃດກໍ່ຕາມ, ຄໍາແນະນໍາທີ່ດີທີ່ສຸດແມ່ນມາຮອດຫນ້າເວັບຕ່າງໆຂອງຊອບແວແລະແອັບຯໂດຍຜ່ານການນໍາໃຊ້ເຄື່ອງຈັກຊອກຫາ, ຫຼີກເວັ້ນ blog ປະກາດ ທິດທາງແລະການເຊື່ອມຕໍ່ສະແດງໃຫ້ເຫັນເປັນສ່ວນຫນຶ່ງຂອງການໂຄສະນາການໂຄສະນາ.
ທ່ານຄິດແນວໃດກ່ຽວກັບແຮກເກີໃຊ້ປະໂຫຍດຈາກຊື່ໂດເມນທີ່ສະກົດຜິດເພື່ອລັກ crypto? ບອກພວກເຮົາໃນສ່ວນຄໍາເຫັນຂ້າງລຸ່ມນີ້.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons
ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.
ທີ່ມາ: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/