TrapDoor Malware သည် Developer များထံမှ Crypto Wallet Key များကို ခိုးယူသည်။

TrapDoor သည် ဘာလဲ နှင့် သာမန် crypto အသုံးပြုသူများ စိတ်ပူသင့်သည် သို့မဟုတ် အရေးယူခြင်း ရှိမရှိ ရှင်းပြပါသည်။

Socket Security သည် crypto ကိုပစ်မှတ်ထားသည့် TrapDoor ဟုခေါ်သော ကြီးမားသောလှုပ်ရှားမှုတစ်ခုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ DeFiနာမည်ကြီး သိုလှောင်ရာများတွင် အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျများမှတစ်ဆင့်၊ AI နှင့် လုံခြုံရေး ဆော့ဖ်ဝဲရေးသားသူများ။ တိုက်ခိုက်သူများသည် ပက်ကေ့ခ်ျ ၃၄ ခုနှင့် ဗားရှင်း ၃၈၄ ကျော်ကို ဖြန့်ဝေပြီးဖြစ်သည်။

Hot topic- Bitcoin စျေးနှုန်းပြန်လည်ကောင်းမွန်လာသော်လည်း၊ လေ့လာသူသည် $ 60Ks သို့ကျဆင်းနိုင်သည့်အန္တရာယ်ကိုမြင်နေသေးသည်။

TrapDoor သည် Crypto Developers များကို မည်သို့တိုက်ခိုက်သည်

ကမ်ပိန်းသည် JavaScript၊ Python နှင့် Rust အတွက် ပင်မစာကြည့်တိုက် သိုလှောင်ခန်းများကို npm၊ PyPI နှင့် Crates.io တို့ကို သက်ရောက်မှုရှိပါသည်။ ပက်ကေ့ဂျ်များသည် ၎င်းတို့ကို crypto စာရင်းစစ်များ၊ Sui နှင့် Move အကူအညီပေးသူများ၊ DeFi စကင်နာများနှင့် AI utilities များကဲ့သို့သော ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာများအဖြစ် အသွင်ပြောင်းထားသည်။ ထည့်သွင်းပြီးသည်နှင့် ၎င်းတို့သည် SSH သော့များ၊ ပိုက်ဆံအိတ်ဒေတာ၊ AWS အထောက်အထားများ၊ GitHub တိုကင်များနှင့် ဘရောက်ဆာများမှ အချက်အလက်များကို ခိုးယူကြသည်။

အထူးသတိထားပါ။ နာမည်ကြီး crypto ပိုက်ဆံအိတ်များCoinbase၊ Binance၊ Solana၊ Sui၊ Aptos နှင့် MetaMask အပါအဝင်။ ထို့အပြင်၊ Malware သည် Claude နှင့် Cursor ကဲ့သို့သော AI coding assistant များကို ကြားဖြတ်ဟန့်တားရန် လျှို့ဝှက်ညွှန်ကြားချက်များကို ထိုးသွင်းပြီး ၎င်းတို့ကို “လည်ပတ်စေရန် လှည့်စားသည်လုံခြုံရေးစစ်ဆေးမှုများ“ရှာဖွေတွေ့ရှိထားတဲ့ လျှို့ဝှက်ချက်တွေကို တိုက်ခိုက်သူတွေဆီ ပို့ပေးတယ်။

ပိုပြီးဖတ်ပါ: Squid မှ Third-Party Safe Module Exploit သည် ပိုက်ဆံအိတ် ၈၆ လုံးမှ ဒေါ်လာ ၃.၂ သန်း ထုတ်ယူခဲ့သည်ဟု ဆိုသည်

တုံ့ပြန်မှုနှင့် အကျိုးဆက်များ

ပက်ကေ့ဂျ်များကို ဖြန့်ဝေရန်အတွက် GitHub ကို အသုံးပြုပြီးဖြစ်သည်။. Socket မှ ခွဲခြမ်းစိတ်ဖြာသူများသည် AI-အကူအညီဖြင့် အန္တရာယ်ရှိသောကုဒ်ဖန်တီးခြင်း၏ လက္ခဏာများ- လျင်မြန်စွာ ထပ်လောင်းခြင်း၊ ယေဘုယျဖော်ပြချက်များနှင့် တစ်စိတ်တစ်ပိုင်း ပြီးဆုံးသွားသော module များကို မှတ်သားထားသည်။ ကမ်ပိန်းတွင် အသံအတိုးအကျယ် နည်းပါးသော်လည်း ပစ်မှတ်တိကျမှု မြင့်မားသည်—၎င်းသည် တန်ဖိုးမြင့်ဒေတာကို သိမ်းဆည်းထားသည့် ပတ်ဝန်းကျင်များကို ထိပါးစေသည်။

ထိုသို့သော တိုက်ခိုက်မှုများသည် ပိုမိုအဖြစ်များလာကြောင်း ကျွမ်းကျင်သူများက အလေးပေးဖော်ပြသည်။ ထည့်သွင်းခြင်းမပြုမီ ပက်ကေ့ဂျ်များကို စစ်ဆေးရန်၊ သီးခြားပတ်ဝန်းကျင်များကို အသုံးပြုရန်နှင့် ၎င်းတို့၏ကိရိယာများကို ပုံမှန်မွမ်းမံရန် တီထွင်သူများအား အကြံပြုထားသည်။

AI နှင့် crypto အခြေခံအဆောက်အအုံအပေါ် စိတ်ဝင်စားမှုတိုးလာနေသည့်ကြားတွင် TrapDoor သည် ထောက်ပံ့ရေးကွင်းဆက်အန္တရာယ်အသစ်များကို သရုပ်ပြသည်။ developer အရေအတွက်မည်မျှ ထိခိုက်နေပြီဟု မသိရသေးသော်လည်း ပျက်စီးမှုမှာ သိသာထင်ရှားနိုင်ကြောင်း ကျွမ်းကျင်သူများက သတိပေးထားသည်။

ပိုမိုသိရှိရန်: On-Chain Credit Markets သည် 2026 တွင် အဓိကလမ်းကြောင်းတစ်ခုဖြစ်လာရသနည်း။