ဘရာဇီးလ်လုံခြုံရေးသုတေသီတစ်ဦးသည် သုံးစွဲသူများ၏ crypto ကိုခိုးယူရန် ရည်ရွယ်သည့် နောက်ဆုံးပေါ် Ledger စက်ပစ္စည်းလိမ်လည်မှုအကြောင်း အခြားသူများအား သတိပေးခဲ့သည်။
လုံခြုံရေးသုတေသီသည် ကြာသပတေးနေ့တွင် “ledgerwallet” Reddit ချန်နယ်တွင် “Past_Computer2901” အဖြစ် ပို့စ်တင်ခြင်း၊ ဟုဆိုသည်။ ၎င်းတို့သည် ကိုယ်ပိုင်အသုံးပြုရန်အတွက် တရားဝင် Ledger စက်တစ်ခုဟု ၎င်းတို့ထင်မြင်ထားသည်ကို ဝယ်ယူခဲ့ကြသော်လည်း ၎င်းသည် သုံးစွဲသူများ၏ ရန်ပုံငွေများကို ခိုးယူရန် ရည်ရွယ်သည့် ခေတ်မီဆန်းပြားသော အတုဖြစ်ကြောင်း သိရှိလာခဲ့သည်။
“ဒါက ထိတ်လန့်တကြားဖြစ်စေဖို့ ရည်ရွယ်တာမဟုတ်ဘဲ လေးနက်တဲ့သတိပေးချက်တစ်ခုအနေနဲ့ လုပ်ဆောင်တာပါ – ဒီခွဲစိတ်မှုရဲ့ ပြင်းထန်တဲ့အတိုင်းအတာကြောင့် ကျွန်တော် နည်းနည်းတော့ ထိတ်လန့်နေတုန်းပါပဲ” ဟု ၎င်းတို့ကဆိုသည်။
လိမ်လည်လှည့်ဖြားသူများသည် ရွေးချယ်အသုံးပြုသူများကို ပစ်မှတ်ထားရန် ပိုမိုခေတ်မီသော ဗျူဟာများကို ကျင့်သုံးလျက်ရှိသည်။ မိမိကိုယ်ကို ထိန်းသိမ်းမှု၊ ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုများမှ လူမှုရေးအင်ဂျင်နီယာနှင့် ခွင့်ပြုချက်လိမ်လည်မှုများအထိ။
ယခုလအစောပိုင်းတွင် ကျူးလွန်ခံရသူ ၅၀ ကျော်သည် ၎င်းတို့အား ထုတ်ဖော်ရန် လှည့်စားခံခဲ့ရသည်။ မျိုးစေ့စကားစုများ Apple App Store မှတဆင့် Apple App Store သို့သွားသော Ledger Live အတု bait-and-switch နည်းဗျူဟာ။ ဆုံးရှုံးခဲ့ရသူ တစ်ဦး စုစုပေါင်း $9.5 သန်း Apple က အန္တရာယ်ရှိတဲ့ အက်ပ်ကို မဖြုတ်ချခင်
Ledger အတုကိရိယာ လိမ်လည်မှု မည်သို့လုပ်ဆောင်သည်
တရားဝင် Ledger စတိုးဆိုင်နှင့် စျေးနှုန်းတူသော တရုတ်စျေးကွက်မှ Ledger Nano S Plus ကို ဝယ်ယူခဲ့ကြောင်း သုတေသီက ပြောကြားခဲ့သည်။ ထုပ်ပိုးမှု နှင့် စာရင်းသည် အစပိုင်းတွင် တရားဝင်ပုံပေါ်သည်။
သို့သော်၊ ၎င်းတို့သည် စက်ပစ္စည်းအား ၎င်းတို့၏ကွန်ပျူတာတွင် ကံကောင်းစွာထည့်သွင်းထားပြီးဖြစ်သော စစ်မှန်သော Ledger Live အက်ပ်နှင့် ချိတ်ဆက်သောအခါတွင်၊ ၎င်းသည် Ledger ၏ပါရှိသော “စစ်မှန်သောစစ်ဆေးခြင်း” ကို မအောင်မြင်ခဲ့ပေ။
ယင်းက ၎င်းတို့အား စက်ပစ္စည်းကို ခွဲထုတ်ရန် လှုံ့ဆော်ပေးခဲ့ပြီး အထိခိုက်မခံသော ပိုက်ဆံအိတ်ဒေတာကို ဖမ်းယူရန်နှင့် ဖော်ထုတ်ရန် ဒီဇိုင်းထုတ်ထားသည့် မွမ်းမံထားသော ဟာ့ဒ်ဝဲနှင့် ဖာမ်းဝဲလ်တို့ကို ရှာဖွေတွေ့ရှိခဲ့သည်။
အကွက်တွင်ပါလာသော QR ကုဒ်သည် ပုံမှန်အားဖြင့် “ အစစ်အမှန်စစ်ဆေးခြင်း” ကိုပြသမည့် Ledger Live အက်ပ်၏ အန္တရာယ်ရှိသောဗားရှင်းကို ဒေါင်းလုဒ်လုပ်ရန် လိမ်လည်သူများသည် ပထမအကြိမ် Ledger အသုံးပြုသူများကို ပစ်မှတ်ထားသည်ဟု လုံခြုံရေးသုတေသီမှ ပြောကြားခဲ့သည်။
ညွှန်ကြားချက်များကို ဆက်လက်လိုက်နာအသုံးပြုသူများသည် နောက်ဆုံးတွင် လိမ်လည်သူများကို အသုံးပြုသူ၏မျိုးစေ့ချထားသော စကားစုများကို ရယူပြီး ရန်ပုံငွေများကို အချိန်မရွေး ထုတ်ယူခွင့်ပြုမည်ဖြစ်သည်။
“ အဲဒီမှာ ဘေးကင်းစွာနေပါ။ Ledger Live ကို ledger.com မှသာလျှင် ဒေါင်းလုဒ်လုပ်ပါ။ လယ်ဂျာ.com မှ ဟာ့ဒ်ဝဲကိုသာ ဝယ်ယူပါ” ဟု လုံခြုံရေးသုတေသီမှ ပြောကြားခဲ့သည်။
“ သင်၏စက်ပစ္စည်းသည် စစ်မှန်သောစစ်ဆေးမှုမအောင်မြင်ပါက — ၎င်းကိုချက်ချင်းအသုံးပြုခြင်းကိုရပ်ပါ။”
စက်ပစ္စည်းကို ခွဲထုတ်ပြီးနောက်၊ ခြစ်ထုတ်ထားသော ချစ်ပ်အမှတ်အသားများနှင့် စက်အတွင်းတွင် ထည့်သွင်းထားသည့် WiFi နှင့် Bluetooth အင်တင်နာများအပါအဝင် ပြတ်တောက်သွားသည့် လက္ခဏာများကို တွေ့ရှိခဲ့သည်။
တရားဝင်စာရင်းရှင်းတမ်း ဟာ့ဒ်ဝဲထုတ်ကုန်များသည် ကိုယ်ပိုင်သော့များကို အပြည့်အဝအော့ဖ်လိုင်းအဖြစ်ထားရှိရန် ဒီဇိုင်းထုတ်ထားသည်။
ဆက်စပ်- ဂီတပညာရှင်သည် Ledger အက်ပလီကေးရှင်းမှတစ်ဆင့် $ 420K Bitcoin 'အငြိမ်းစားရန်ပုံငွေ' ဆုံးရှုံးခဲ့သည်။
ထို့နောက် လုံခြုံရေးသုတေသီသည် စက်ပစ္စည်းကို Nano S Plus 7704 အဖြစ် ကနဦးသတ်မှတ်ထားသော “chip into boot mode” ကို ထည့်သွင်းကာ ဖိုင်းဝဲကို ကြည့်ရှုခဲ့သည်။
သို့သော်၊ boot sequence ပြီးသည်နှင့်၊ အခြားထုတ်လုပ်သူ၏အမည်ပေါ်လာသည်- Espressif Systems၊ လူသိရှင်ကြားစာရင်းသွင်းထားသောတရုတ်၊ semiconductor ကုမ္ပဏီ ရှန်ဟိုင်းအခြေစိုက်။
Cointelegraph သည် မှတ်ချက်အတွက် Espressif သို့ ဆက်သွယ်ခဲ့သော်လည်း ချက်ချင်းတုံ့ပြန်မှု မရရှိခဲ့ပါ။
မဂ္ဂဇင်း- 'Network State' ဆိုတာ ဘာလဲ၊ လက်တွေ့ဘဝ ဥပမာတွေ ရှိပါသလား။ မေးခွန်းကြီးတွေ