Crypto ဟာ့ဒ်ဝဲပိုက်ဆံအိတ် Ledger နှင့် Trezor တို့သည် ၎င်းတို့၏မျိုးစေ့ပြန်လည်ရယူရေးစာပိုဒ်တိုများကို ခိုးယူရန် ရည်ရွယ်သည့် ရုပ်ပိုင်းဆိုင်ရာစာတိုများကို လက်ခံရရှိကြောင်း သတင်းပို့နေကြသည် — လွန်ခဲ့သည့်ခြောက်နှစ်အတွင်း ဒေတာပေါက်ကြားမှုများကြောင့် သုံးစွဲသူများအပေါ် နောက်ဆုံးတိုက်ခိုက်မှုဖြစ်သည်။
Cybersecurity ကျွမ်းကျင်သူ Dmitry Smilyanets သည် ပထမဆုံးသော သူတစ်ယောက်ဖြစ်သည်။ အစီရင်ခံစာ ဖေဖော်ဝါရီ 13 ရက်နေ့တွင် Trezor ထံမှ မသမာသောစာတစ်စောင်ကို လက်ခံရရှိထားပြီး၊ အသုံးပြုသူများအနေဖြင့် ဖေဖော်ဝါရီ 15 တွင် “အထောက်အထားစိစစ်ခြင်းစစ်ဆေးခြင်း” ကို လုပ်ဆောင်ရန် သို့မဟုတ် ၎င်းတို့၏စက်ပစ္စည်းကို ကန့်သတ်ထားရန် အန္တရာယ်ရှိသည်။
Smilyanets လိမ်လည်မှုတွင် သုံးစွဲသူများအား လိမ်လည်မှုဝဘ်ဆိုက်သို့ ခေါ်ဆောင်သွားသည့် QR ကုဒ်နှင့်အတူ ဟိုလိုဂရမ်တစ်ခုပါ၀င်သည်ဟု Smilyanets မှပြောကြားခဲ့သည်။ “ Ledger CEO” အဖြစ်ဖော်ပြခံရသော Matěj Žák မှ လက်မှတ်ရေးထိုးထားသည့် စာတစ်စောင် (အစစ်အမှန် Matěj Žák သည် Trezor ၏ CEO) ဖြစ်သည်။
လယ်ဂျာအသုံးပြုသူ အစီရင်ခံပါတယ်။ အောက်တိုဘာလတွင် အလားတူစာတစ်စောင်ကို လက်ခံရရှိထားပြီး၊ လက်ခံသူများသည် မဖြစ်မနေ “ ငွေပေးငွေယူစစ်ဆေးခြင်း” လုပ်ထုံးလုပ်နည်းများကို အပြီးသတ်ရပါမည်။
“ မဖြစ်မနေ” စစ်ဆေးမှုများအတွက် အန္တရာယ်ရှိသော QR ကုဒ်ကို စကင်န်ဖတ်ခြင်း။
QR ကုဒ်သည် Ledger နှင့် Trezor စနစ်ထည့်သွင်းသည့် စာမျက်နှာများကဲ့သို့ ဖန်တီးထားသည့် အန္တရာယ်ရှိသော ဝဘ်ဆိုက်တစ်ခုသို့ သယ်ဆောင်သွားကာ သုံးစွဲသူများအား ၎င်းတို့၏ ပိုက်ဆံအိတ်ပြန်လည်ရယူရေး စကားစုများအတွင်းသို့ ဝင်ရောက်ရန် လှည့်စားခဲ့ကြောင်း သိရသည်။
ထည့်သွင်းပြီးသည်နှင့်၊ ပြန်လည်ရယူခြင်းစကားစုကို နောက်ခံ API တစ်ခုမှတစ်ဆင့် ခြိမ်းခြောက်မှုသရုပ်ဆောင်ထံ ပေးပို့ပြီး ၎င်းတို့သည် သားကောင်၏ပိုက်ဆံအိတ်ကို ၎င်းတို့၏ကိုယ်ပိုင်စက်ပစ္စည်းပေါ်သို့ တင်သွင်းကာ ၎င်းထံမှရန်ပုံငွေများကို ခိုးယူနိုင်စေမည်ဖြစ်သည်။
တရားဝင် ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ကုမ္ပဏီများသည် ဝဘ်ဆိုက်၊ အီးမေးလ် သို့မဟုတ် ခရုမေးလ်များအပါအဝင် မည်သည့်နည်းလမ်းဖြင့် ၎င်းတို့၏ ပြန်လည်ရယူရေးစကားစုများကို မျှဝေရန် အသုံးပြုသူများကို ဘယ်သောအခါမှ မတောင်းဆိုပါ။
ပထမဦးဆုံးအကြိမ် စာတွေပို့တာမဟုတ်ဘူး။
လယ်ဂျာနှင့် ၎င်း၏ ပြင်ပလုပ်ဖော်ကိုင်ဖက်များ ကြုံတွေ့ခဲ့ရသည်။ ကြီးမားသော အချက်အလက် ချိုးဖောက်မှုများ အများအပြား လွန်ခဲ့သည့်နှစ်အနည်းငယ်အတွင်း၊ စာတိုက်ရည်ရွယ်ချက်အတွက်အသုံးပြုသည့် ရုပ်ပိုင်းဆိုင်ရာလိပ်စာများအပါအဝင် ဖောက်သည်ဒေတာများ ပေါက်ကြားမှုဖြစ်ပေါ်ခဲ့သည်။
ထိုအတောအတွင်း Trezor လုံခြုံရေးချိုးဖောက်မှုကို အလံပြခဲ့သည်။ 2024 ခုနှစ် ဇန်နဝါရီလတွင် ဖောက်သည် 66,000 နီးပါး၏ ဆက်သွယ်ရန် အချက်အလက်ကို ထုတ်ဖော်ခဲ့သည်။
2021 ခုနှစ်တွင် လိမ်လည်သူများသည် 2020 Ledger ဒေတာဖောက်ဖျက်မှု၏ သားကောင်များထံ Ledger Nano ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်အတုများကို ပေးပို့ခဲ့သည်။
QR ကုဒ်များကို စကင်န်ဖတ်ရန် တွန်းအားပေးသည့် ရုပ်ပိုင်းဆိုင်ရာ စာလုံးများ ဧပြီလ 2025 တွင်ပေးပို့ခဲ့သည်။မေလတွင် ဟက်ကာများ အသုံးပြုခဲ့သည်။ Ledger Live အက်ပ်အတုများ မျိုးစေ့အသုံးအနှုန်းများကိုခိုးယူရန်နှင့်သားကောင်များထံမှ crypto ထုတ်ယူရန်။
လယ်ဂျာ သုံးစွဲသူများကို သတိပေးထားသည်။ ရုပ်ပိုင်းဆိုင်ရာ mail phishing လိမ်လည်မှု အောက်တိုဘာလတွင် ၎င်း၏ ၀က်ဘ်ဆိုဒ်တွင် ဖော်ပြထားသည်။
Comments are closed, but trackbacks and pingbacks are open.