Ripple ၏ David Schwartz သည် Robinhood အီးမေးလ်များကို အသုံးပြု၍ Phishing Campaign ကို သတိပေးသည်။
Ripple ၏ CTO Emeritus David Schwartz မှ X တွင် ဖြားယောင်းသော ကမ်ပိန်းတစ်ခုသည် Robinhood ၏ ကိုယ်ပိုင် အီးမေးလ် အခြေခံအဆောက်အအုံမှ ထွက်ပေါ်လာသည့် လိမ်လည်မှုဆိုင်ရာ လုံခြုံရေးသတိပေးချက်များကို ပေးပို့ခဲ့ကြောင်း သုံးစွဲသူများအား ပြောပြခဲ့သည်။
Robinhood သည် ၎င်း၏စနစ်များကို ဖောက်ဖျက်ခြင်းထက် ၎င်း၏အကောင့်ဖန်တီးမှုစီးဆင်းမှုကို အလွဲသုံးစားလုပ်ခြင်းဖြစ်သည်ဟု အကြောင်းပြချက်ဖြင့် အဖြစ်အပျက်ကို Robinhood မှ အတည်ပြုခဲ့သည်။
Phishing Email က ဘယ်လိုပုံစံနဲ့ ဖြတ်သန်းလာသလဲ။
Schwartz ၏ အဆိုအရ အီးမေးလ်အတုသည် “Robinhood သို့ သင်၏ လတ်တလောဝင်ရောက်ခြင်းဖြစ်သည်”၊ တိုင်ကြားထားသည်။ သတ်မှတ်ထားသည့်အချိန်၌ “iPhone 17 Pro” စက်ပစ္စည်းတွင် အသိအမှတ်ပြုမခံရသော အကောင့်ဝင်ရောက်ရန် ကြိုးပမ်းမှုတစ်ခုရှိကြောင်းနှင့် “87” နှင့်အဆုံးရှိသော အကောင့်ဖုန်းနံပါတ်ကို မကြာမီ အပ်ဒိတ်လုပ်မည်ဖြစ်ကြောင်း သိရသည်။
အောက်ခြေတွင်ရှိသော “Review Activity Now” ခလုတ်တစ်ခုသည် အပြောင်းအလဲများကို အတည်ပြုပြီးသည်နှင့် ၎င်းတို့သည် နောက်ပြန်မဆုတ်နိုင်ဟူသော သတိပေးချက်နှင့်အတူ လူများကို မတွေးမီက ကလစ်ဖြစ်အောင် ဖန်တီးထားသည့် စံနှုန်းဖြင့် ထိတ်လန့်စေသော ဘာသာစကားဖြစ်သည်။
Schwartz ဟုဆိုသည်။ စက်ပိုင်းဆိုင်ရာအတိအကျကို သူသေချာမသိသော်လည်း အီးမေးလ်များကို “ တစ်ချိန်ချိန်တွင် Robinhood ၏အမှန်တကယ်အီးမေးလ်အခြေခံအဆောက်အအုံထဲသို့ တစ်နည်းနည်းဖြင့် ထိုးသွင်းခဲ့သည်” ဟု လျင်မြန်သောအကြည့်ကို အခြေခံ၍ ယုံကြည်ခဲ့သည်။
အီးမေးလ်ဝန်ဆောင်မှုပေးသူအများစုအသုံးပြုသည့် စစ်ထုတ်မှုများသည် ၎င်းပြောထားသည့် ဒိုမိန်းမှ မက်ဆေ့ခ်ျအမှန်တကယ်ထွက်လာခြင်းရှိမရှိ စစ်ဆေးရန် အရေးကြီးသောကြောင့်ဖြစ်သည်။ ပေးပို့သည့်လမ်းကြောင်းသည် မှန်ကန်ပါက၊ အဆိုပါ စစ်ဆေးမှုများ ကျော်သွားသည်၊ ၎င်းသည် လိမ်လည်မှု သည် Schwartz ၏ ဝင်စာပုံးတွင် ဆောင်းပါးအစစ်အမှန်နှင့် အတိအကျတူနေပုံပေါ်သည်။
Robinhood ၏ ပံ့ပိုးကူညီမှုအကောင့် နောက်မှ အတည်ပြုခဲ့သည်။ “ အချို့သောဖောက်သည်များသည် noreply@robinhood.com ထံမှအတုအယောင်အီးမေးလ်တစ်စောင်ကိုလက်ခံရရှိသည်” ၊ အဆိုပါတိုက်ခိုက်မှုသည်၎င်း၏အကောင့်ဖန်တီးမှုစီးဆင်းမှုကိုအသုံးချပြီးစနစ်များကိုချိုးဖောက်ခြင်းမရှိကြောင်း၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုထုတ်ဖော်ပြသခြင်းမရှိကြောင်း၊ ရန်ပုံငွေများကိုမထိမိကြောင်းပြောကြားခဲ့သည်။
ကုမ္ပဏီ၏ လမ်းညွှန်ချက်မှာ သုံးစွဲသူများအနေဖြင့် အီးမေးလ်ကို ဖျက်ရန်၊ ဘာမှမနှိပ်ဘဲ၊ စိုးရိမ်ပါက အက်ပ်မှတစ်ဆင့် Robinhood သို့ ဆက်သွယ်ရန်ဖြစ်သည်။
ထပ်ခါထပ်ခါနေတတ်တဲ့ပုံစံ
အသုံးပြုသူတစ်ဦးက Robinhood ၏အရွယ်အစားကုမ္ပဏီတစ်ခုသည် ၎င်း၏တရားဝင်အီးမေးလ်ကို မည်ကဲ့သို့ အပေးအယူလုပ်နိုင်ကြောင်း မေးမြန်းခြင်းဖြင့် X တွင် တုံ့ပြန်မှုများ လျင်မြန်စွာထွက်ပေါ်လာခဲ့ပြီး အခြားတစ်ဦးမှာ Demosthenes၊ မှတ်ချက်ချသည်။ အဆိုပါ လိမ်လည်အီးမေးလ်များသည် အတည်မပြုနိုင်သော ဈေးကွက်ကာလများအတွင်း များပြားတတ်သည်။
Web3 တည်ဆောက်သူ Dpac က ၎င်းတို့တွင် ရှိသည်ဟု ဆိုထားသည်။ ရရှိခဲ့သည်။ အစောပိုင်းနှစ်ရက်က အလားတူ ဖြားယောင်းသည့်အီးမေးလ်တစ်စောင်သည် XRP Cafe အယောင်ဆောင်ပြီး X ကိုယ်တိုင်ကတစ်ဆင့် လည်ပတ်နေသည့် သီးခြားလှိုင်းတစ်ခုကို အလံပြခဲ့ပြီး၊ ပြန်ပေးဆွဲထားသောအကောင့်များသည် တိုက်ရိုက်မက်ဆေ့ခ်ျများနှင့် ပိုက်ဆံအိတ်များ၏ အစီရင်ခံစာများစွာကို ဆုတ်ယုတ်စေသည့် အစီရင်ခံစာများမှတစ်ဆင့် ဆိုးရွားသောလင့်ခ်များ ပေးပို့ခြင်းဖြင့် ပြန်ပေးဆွဲခံရသောအကောင့်များထံမှ အလားတူ phishing အီးမေးလ်ကို နှစ်ရက်အစောပိုင်းက ဖော်ပြခဲ့သည်။
ဇန်န၀ါရီလတွင် Ledger အသုံးပြုသူများနှင့် သီးခြားခွဲထားမှုမျိုး မဖြစ်ပွားပါ။ ရိုက်တယ်။ ပြင်ပကုမ္ပဏီ e-commerce ပါတနာ Global-e မှ ဒေတာဖောက်ဖျက်မှုတစ်ခုပြီးနောက် ဖြားယောင်းသောအီးမေးလ်များဖြင့် ၎င်းတို့၏အဆက်အသွယ်များနှင့် မှာယူမှုအသေးစိတ်များကို ဖော်ထုတ်ခဲ့သည်။ ထို့နောက် လိမ်လည်လှည့်ဖြားသူများသည် ဝဘ်ဆိုက်အတုတစ်ခုတွင် ပိုက်ဆံအိတ်ပြန်လည်ရယူရေးစကားစုများ ထည့်သွင်းရန် တောင်းဆိုသော အတုအယောင်ပေါင်းစည်းမှု သတိပေးချက်များ ပေးပို့ခဲ့သည်။
ထို့အပြင်၊ Scam Sniffer မှ ဖေဖော်ဝါရီလ အစီရင်ခံစာတွင် ဖြားယောင်းခြင်း ဆုံးရှုံးမှုများ ရှိခဲ့သည်ဟု ဆိုသည်။ တက်ခဲ့သည်။ တိုက်ခိုက်သူများသည် ရန်ပုံငွေရယူရန် လှည့်ဖြားရန် လှည့်ဖြားရန် ပိုက်ဆံအိတ်အဆိပ်သင့်မှုနှင့် လိမ်လည်မှုဆိုင်ရာ အတည်ပြုချက်များကို အသုံးပြုသူများမှ အသုံးပြုသူများကြောင့် အမှုပေါင်း 4,741 မှုတွင် ဒုက္ခရောက်သူများကို ဒီဇင်ဘာလမှ 207% အထိ ကုန်ကျခဲ့ပြီး ဒေါ်လာ 6.27 သန်း ကုန်ကျခဲ့သည်။
နောက်လမှာ အက်ဖ်ဘီအိုင် သတိပေးခဲ့သည်။ Tron အသုံးပြုသူများသည် အေဂျင်စီကို အယောင်ဆောင်ထားသော တိုကင်အတုများအကြောင်းနှင့် ပိုက်ဆံအိတ်အထောက်အထားများကို စုဆောင်းရန်အတွက် တည်ဆောက်ထားသော ဆိုက်တစ်ခုဆီသို့ လူများကို ညွှန်ပြသည်။
ထားပါတော့ Ripple ၏ David Schwartz သည် Robinhood အီးမေးလ်များကို အသုံးပြု၍ Phishing Campaign ကို သတိပေးသည်။ appeared first on CryptoPotato.
Comments are closed, but trackbacks and pingbacks are open.