Crypto အသုံးပြုသူများသည် Google Ads မှတဆင့် ကြော်ငြာထားသော ဖြားယောင်းသည့် ကမ်ပိန်းများတွင် ရံပုံငွေများ ဆက်လက် ဆုံးရှုံးနေကြပြီး တိုက်ခိုက်သူများသည် ယခုအခါ Uniswap ဝဘ်ဆိုဒ်အတုများကို အသုံးပြုကာ မသင်္ကာဖွယ်ရာ ပိုက်ဆံအိတ်ကိုင်ဆောင်သူများထံမှ ဒေါ်လာထောင်ပေါင်းများစွာကို ခိုးယူသွားပါသည်။
အနှစ်ချုပ်
- Google ရှာဖွေမှုတွင်အတု Uniswap ကြော်ငြာများသည် လိမ်လည်သူများကို crypto အသုံးပြုသူများထံမှ အနည်းဆုံး $400,000 ခိုးယူရန် ကူညီပေးခဲ့ကြောင်း သိရသည်။
- လုံခြုံရေးအဖွဲ့များက တိုက်ခိုက်သူများသည် ချိတ်ဆက်ထားသော ပိုက်ဆံအိတ်များကို ဖယ်ရှားရန်အတွက် ပံ့ပိုးပေးထားသော Google ကြော်ငြာများနှင့် crypto ဝဘ်ဆိုဒ်များကို ဆက်လက်အသုံးပြုနေကြောင်း လုံခြုံရေးအဖွဲ့များက ပြောကြားခဲ့သည်။
- အန္တရာယ်ရှိသော Google ကြော်ငြာများနှင့် ဆက်စပ်နေသည့် ဖြားယောင်းသည့် ကမ်ပိန်းများသည် ယခုနှစ်အစောပိုင်း ရက်သတ္တပတ်များအတွင်း ဒေါ်လာ ၁.၂၇ သန်းကျော် ခိုးယူသွားကြောင်း SEAL က ဖော်ပြခဲ့သည်။
ကွင်းဆက်လေ့လာသုံးသပ်သူ “ b-block” အရ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လဲလှယ်မှု Uniswap အယောင်ဆောင်ထားသည့် အန္တရာယ်ရှိသော ဝဘ်ဆိုက်တစ်ခု၊ ညှစ်သည်။ ပိုက်ဆံအိတ်များစွာနှင့် အနည်းဆုံး ဒေါ်လာ 400,000 ခိုးယူထားသော ပိုင်ဆိုင်မှုများတွင် စုဆောင်းခဲ့သည်။
တိုက်ခိုက်သူ၏ ပိုက်ဆံအိတ်လိပ်စာများထဲမှ တစ်ခုသည် ဆုံးရှုံးသွားသော ရန်ပုံငွေများဖြစ်သည်။ အရင်းအမြစ်- X on b-block
Etherscan ဒေတာကို အခြေခံ၍ အစီရင်ခံချိန်တွင် 146 ETH တန်ဘိုး အကြမ်းဖျင်းအားဖြင့် $306,000 တန်သော လည်ပတ်မှုနှင့် ဆက်စပ်နေသော ပိုက်ဆံအိတ်လိပ်စာနှစ်ခုကို ခွဲဝေပေးခဲ့ပါသည်။
ဤအတောအတွင်း၊ Web3 စျေးကွက်ရှာဖွေရေးအေဂျင်စီ Green Dots ၏တည်ထောင်သူ Stacy Muur က ဖြားယောင်းခြင်းလုပ်ငန်းသည် တရားဝင် Uniswap လင့်ခ်များထက်တွင်ပေါ်ရန် ဒီဇိုင်းထုတ်ထားသော Google ရှာဖွေရေးကြော်ငြာများကို အားကိုးအားထားပြုသည်ဟု ပြောကြားခဲ့သည်။
Muur သည် စပွန်ဆာပေးထားသော ရလဒ်အတုကိုပြသသည့် ဖန်သားပြင်ဓာတ်ပုံကို မျှဝေခဲ့ပြီး crypto အသုံးပြုသူများကို ပစ်မှတ်ထားသည့်အကြိမ်ကြိမ် ဖြစ်ရပ်များကြားမှ ထိုသို့သောကမ်ပိန်းများကို ရပ်တန့်ရန် ပျက်ကွက်သည့်အတွက် Google ကို ဝေဖန်ခဲ့သည်။
Google Ads သည် ပြီးခဲ့သောနှစ်တွင် အလားတူ ဖြားယောင်းခြင်းကိစ္စများတွင် ထပ်ခါတလဲလဲ ပေါ်လာပါသည်။ ဇူလိုင်လတွင် crypto.news မှယခင်ဖော်ပြခဲ့သည့်အတိုင်း Scam Sniffer အစီရင်ခံပါတယ်။ Google Ads မှတစ်ဆင့် ကြော်ငြာထားသော ဝဘ်ဆိုက်အတုတစ်ခုတွင် အန္တရာယ်ရှိသော ငွေပေးငွေယူတစ်ခု လက်မှတ်ထိုးပြီးနောက် DeFi အသုံးပြုသူတစ်ဦးသည် Uniswap NFTs တွင် ဒေါ်လာ 1.23 သန်းကျော် ဆုံးရှုံးခဲ့သည်။
Scam Sniffer ၏အဆိုအရ၊ တိုက်ခိုက်သူများသည် Uniswap ၏အင်တာဖေ့စ်ကို အနီးကပ်ကူးယူကာ အန္တရာယ်ရှိသော စမတ်စာချုပ်ဖြင့် အကန့်အသတ်မဲ့ပိုင်ဆိုင်မှုလွှဲပြောင်းမှုများကို အတည်ပြုရန် လှည့်ဖြားသည့် ဖြားယောင်းသည့်စာမျက်နှာကို အသုံးပြုခဲ့သည်။
တစ်ချိန်တည်းမှာပင်၊ blockchain လုံခြုံရေးကုမ္ပဏီများသည် တိုက်ခိုက်သူများသည် တရားဝင် crypto ပလပ်ဖောင်းများနှင့် နီးပါးတူညီသည့် Punycode ဒိုမိန်းများနှင့် cloned interfaces များအပေါ်တွင် ပိုမိုမှီခိုလာရကြောင်း သတိပေးခဲ့သည်။ အသုံးပြုသူများသည် ပိုက်ဆံအိတ်များကို ချိတ်ဆက်ကာ ငွေပေးငွေယူများကို အတည်ပြုပြီးသည်နှင့်၊ လိမ်လည်သူများသည် သီးသန့်သော့များမလိုအပ်ဘဲ ပိုင်ဆိုင်မှုများသို့ တိုက်ရိုက်ဝင်ရောက်ခွင့်ရရှိမည်ဖြစ်သည်။
လုံခြုံရေးအဖွဲ့များက ဖြားယောင်းတိုက်ခိုက်မှုများ တိုးလာနေကြောင်း သတိပေးထားသည်။
ဤအတောအတွင်း၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးပိုင်းခြားစိတ်ဖြာမှုပလပ်ဖောင်း DeFiLlama ဟုဆိုသည်။ Google ကြော်ငြာအတုများသည် crypto ရှိ phishing တိုက်ခိုက်မှုများအတွက် အသုံးအများဆုံးအချက်များထဲမှ တစ်ခုအဖြစ် ကျန်ရှိနေပါသည်။
ယခင်က SEAL ခေါ်တဲ့ လုံခြုံရေးမဟာမိတ်အဖွဲ့၊ အစီရင်ခံပါတယ်။ Google Search ကြော်ငြာများနှင့် ချိတ်ဆက်ထားသော အဆိုပါ ဖြားယောင်းသည့် လုပ်ဆောင်ချက်သည် မတ်လအတွင်းတွင် “သိသိသာသာ အတက်အကျ” ကို တွေ့ခဲ့ရသည်။
SEAL အရ၊ တိုက်ခိုက်သူများသည် အဓိက crypto ပရိုတိုကောများနှင့် ဖလှယ်မှုများအယောင်ဆောင်ထားသော လင့်ခ်အတုများကို ဖြန့်ဝေရန်အတွက် တရားဝင်ကြော်ငြာအကောင့်များကို တိုက်ရိုက်ဝယ်ယူခြင်း သို့မဟုတ် အပေးအယူလုပ်ခြင်းတို့ ပြုလုပ်နိုင်သည်။ အန္တရာယ်ရှိသော သရုပ်ဆောင်များသည် တရား၀င်ကုမ္ပဏီများကို ပုံမှန်ထက် သာလွန်နေသောကြောင့် ၎င်းတို့၏ ဖြားယောင်းခြင်းစာမျက်နှာများကို စပွန်ဆာပေးထားသော ရှာဖွေမှုရလဒ်များ၏ထိပ်တွင် ပေါ်လာသည်ဟု အဆိုပါအဖွဲ့မှ ပြောကြားခဲ့သည်။
Google ရှာဖွေမှုတွင် ကြော်ငြာအတု Uniswap ပေါ်လာသည်။ အရင်းအမြစ်- SEAL။
SEAL က ၎င်းသည် ပြီးခဲ့သောနှစ်တွင် အန္တရာယ်ရှိသော ကြော်ငြာလင့်ခ်ပေါင်း 356 ကျော်ကို ပိတ်ဆို့ခဲ့ပြီး ကမ်ပိန်းသည် ထိခိုက်ခံရသော သုံးစွဲသူများထံမှ သတင်းပေးပို့မှုများ ဆက်လက်လုပ်ဆောင်နေဆဲဖြစ်ကြောင်း သတိပေးခဲ့သည်။ တိုက်ခိုက်သူများသည် သုံးစွဲသူများ၏တရားဝင်ပုံသဏ္ဍာန် URL များကိုပြသနေစဉ် Google ၏ အလိုအလျောက်ထောက်လှမ်းမှုစနစ်များတွင် မမြင်နိုင်သော ဝှက်ထားသော iframes နှင့် ဒုတိယပေးဆောင်မှုများကို အသုံးပြုသည်ဟု အဖွဲ့အစည်းကဖော်ပြခဲ့သည်။
ဤဝဘ်ဆိုဒ်အတုများကို ဝင်ရောက်သူများသည် အစစ်အမှန် crypto အပလီကေးရှင်းများ၏ တူညီသော မိတ္တူများနီးပါးကို တွေ့ရတတ်သည်။
SEAL ၏ အဆိုအရ အဆိုပါ cloned ပလပ်ဖောင်းများမှ အသွားအလာအားလုံးကို တိုက်ခိုက်သူထိန်းချုပ်ထားသော ဆာဗာများမှတဆင့် လမ်းကြောင်းပြောင်းသွားသည် Google ကြော်ငြာများနှင့် ချိတ်ဆက်ထားသော ဖြားယောင်းတိုက်ခိုက်မှုများသည် မတ်လ ၁၃ ရက်မှ မတ်လ ၃၀ ရက်အတွင်း ဒေါ်လာ ၁.၂၇ သန်းခန့် ခိုးယူသွားသည်ဟု အဖွဲ့မှ ခန့်မှန်းထားသည်။
မကြာသေးမီက၊ blockchain လုံခြုံရေးကုမ္ပဏီ PeckShield Alert သည် Google ရှာဖွေမှုရလဒ်များ၏ထိပ်တွင်တင်ထားသော Aave ကြော်ငြာအတုများပါ ၀ င်သည့်နောက်ထပ် phishing လှုံ့ဆော်မှုအကြောင်းသတိပေးခဲ့သည်။
အရင်ကအတိုင်းပါပဲ။ အစီရင်ခံted crypto.news အားဖြင့်၊ အန္တရာယ်ရှိသော ဝဘ်ဆိုဒ်များသည် တိုက်ခိုက်သူများထံသို့ ပိုက်ဆံအိတ်ကို တိုက်ရိုက်အသုံးပြုခွင့်ပေးသည့် လွှဲပြောင်းမှုများကို အတည်ပြုရန် သုံးစွဲသူများအား လှုံ့ဆော်ပေးခဲ့သည်။ Scam Sniffer သည် Google ရှာဖွေမှုများတွင် Aave ကြော်ငြာအတုများ အဆင့်သတ်မှတ်ခြင်းကို တွေ့ရှိပြီးနောက် အလားတူသတိပေးချက်ကို ဇွန်လတွင် ထုတ်ပြန်ခဲ့သည်။