សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ Ledger - សកម្មភាព DEX...

Ledger - សកម្មភាព DEX គួរឱ្យសង្ស័យត្រូវបានរកឃើញដោយការបោកប្រាស់តាមអ៊ីមែល

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖

អ៊ីមែលដែលមិននឹកស្មានដល់ដែលអះអាងពីបញ្ហាសុវត្ថិភាពបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជាម៉ាកល្បីៗ ដើម្បីបង្កើតការភ័យស្លន់ស្លោ និងដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ អ៊ីមែលដែលគេហៅថា 'Ledger - Suspicious DEX Activity Detected' គឺជាឧទាហរណ៍មួយក្នុងចំណោមឧទាហរណ៍ទាំងនោះ។ ទោះបីជាហាក់ដូចជាមកពី Ledger ក៏ដោយ សារទាំងនោះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយក្រុមហ៊ុនផលិតកាបូបផ្នែករឹងស្របច្បាប់ ឬអង្គការពិតប្រាកដណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកវាជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានកាបូបរូបិយប័ណ្ណគ្រីបតូដ៏រសើប។

ការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ

អ៊ីមែលបោកប្រាស់ត្រូវបានបង្ហាញជាការជូនដំណឹងសុវត្ថិភាពដ៏សំខាន់មួយដែលអះអាងថាសកម្មភាពផ្លាស់ប្តូរវិមជ្ឈការ (DEX) គួរឱ្យសង្ស័យត្រូវបានរកឃើញនៅលើកាបូបរបស់អ្នកទទួល។ ដើម្បីមើលទៅគួរឱ្យទុកចិត្ត សារនេះមានព័ត៌មានលម្អិតបច្ចេកទេសក្លែងក្លាយដូចជាពេលវេលារកឃើញ ឈ្មោះបណ្តាញ ប្រភេទប្រតិបត្តិការ អាសយដ្ឋានកិច្ចសន្យា ចំនួនទឹកប្រាក់ដែលពាក់ព័ន្ធ និងស្ថានភាពប្រតិបត្តិការ។

តាមរយៈការរួមបញ្ចូលព័ត៌មានលម្អិតដែលហាក់ដូចជាស្របច្បាប់ទាំងនេះ អ្នកបោកប្រាស់ព្យាយាមធ្វើឱ្យការព្រមានមើលទៅដូចជាការជូនដំណឹងរបស់ប្រព័ន្ធផ្លូវការ។ សារនេះអះអាងថាសកម្មភាពនេះស្រដៀងនឹងការប៉ុនប៉ងបន្លំដែលគេស្គាល់ដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Ledger ហើយទទូចថាសកម្មភាពជាបន្ទាន់គឺត្រូវបានទាមទារដើម្បីធានាកាបូប។

អារម្មណ៍បន្ទាន់នេះគឺជាចេតនា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើការភ័យខ្លាច និងប្រតិកម្មរហ័ស ដើម្បីជំរុញជនរងគ្រោះឱ្យធ្វើតាមការណែនាំដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ថាតើសារនោះស្របច្បាប់ឬអត់។

គោលដៅ៖ បញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័រក្លែងបន្លំ

តំណភ្ជាប់ដ៏លេចធ្លោមួយនៅក្នុងអ៊ីមែល ដែលជាធម្មតាត្រូវបានដាក់ស្លាកថា 'សកម្មភាពពិនិត្យឡើងវិញនៅក្នុង Ledger Live' ត្រូវបានគេសន្មត់ថាអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ត្រួតពិនិត្យប្រតិបត្តិការគួរឱ្យសង្ស័យ។ តាមពិតទៅ តំណភ្ជាប់នេះទំនងជាបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមចំណុចប្រទាក់ផ្លូវការរបស់សេវាកម្ម Ledger ដូចជា Ledger Live។

នៅពេលដែលនៅលើទំព័រក្លែងក្លាយ អ្នកប្រើប្រាស់អាចត្រូវបានជំរុញឱ្យផ្តល់ព័ត៌មានរសើបខ្លាំង។ នេះអាចរួមមាន៖

  • ឃ្លាសង្គ្រោះកាបូប ឬកូនសោឯកជន
  • លិខិតសម្គាល់ការចូលគណនី
  • ព័ត៌មានលម្អិតផ្ទៀងផ្ទាត់ផ្សេងទៀតដែលភ្ជាប់ទៅនឹងកាបូបរូបិយប័ណ្ណគ្រីបតូរបស់ពួកគេ

ការផ្តល់ព័ត៌មាននេះប្រកបដោយប្រសិទ្ធភាព ប្រគល់ការគ្រប់គ្រងកាបូបលុយទាំងស្រុងទៅឱ្យអ្នកវាយប្រហារ។ នៅពេលដែលទទួលបានសិទ្ធិចូលប្រើ អ្នកបោកប្រាស់អាចផ្ទេររូបិយប័ណ្ណគ្រីបតូទៅកាន់កាបូបលុយផ្ទាល់ខ្លួនរបស់ពួកគេ។ ដោយសារតែប្រតិបត្តិការប្លុកឆេនមិនអាចត្រឡប់វិញបាន មូលនិធិដែលត្រូវបានគេលួចគឺពិបាកខ្លាំងណាស់ ដែលជារឿយៗមិនអាចទៅរួចទេក្នុងការសង្គ្រោះ។

ហេតុអ្វីបានជាការឆបោករូបិយប័ណ្ណឌីជីថលមានគ្រោះថ្នាក់ជាពិសេស

វេទិការូបិយប័ណ្ណឌីជីថលពឹងផ្អែកលើប្រព័ន្ធវិមជ្ឈការ ដែលប្រតិបត្តិការមិនអាចលុបចោលវិញបានបន្ទាប់ពីការបញ្ជាក់។ នេះមានន័យថា នៅពេលដែលទ្រព្យសកម្មឌីជីថលត្រូវបានផ្ទេរទៅអាសយដ្ឋានរបស់អ្នកបោកប្រាស់ ជាធម្មតាមិនមានយន្តការណាមួយដើម្បីបញ្ច្រាសការទូទាត់នោះទេ។

ការវាយប្រហារ​បន្លំ​ដែល​កំណត់​គោលដៅ​លើ​អ្នកប្រើប្រាស់​រូបិយប័ណ្ណ​ឌីជីថល​គឺ​បង្ក​គ្រោះថ្នាក់​ជាពិសេស​សម្រាប់​ហេតុផល​នេះ។ ការបោកប្រាស់​ដោយ​ជោគជ័យ​តែមួយ​អាច​បណ្តាល​ឱ្យ​បាត់បង់​ទ្រព្យសកម្ម​ឌីជីថល​មួយចំនួនធំ​ជាអចិន្ត្រៃយ៍។

ដោយហេតុផលនេះ អ្នកប្រើប្រាស់គួរតែផ្ទៀងផ្ទាត់ជានិច្ចថា ការទំនាក់ទំនងពីសេវាកម្មរូបិយប័ណ្ណគ្រីបតូគឺជាភាពត្រឹមត្រូវ មុនពេលចុចលើតំណភ្ជាប់ ឬចែករំលែកព័ត៌មាន។

ហានិភ័យបន្ថែម៖ មេរោគ​ដែល​បាន​ចែកចាយ​តាមរយៈ​អ៊ីមែល​បោកប្រាស់

អ៊ីមែលក្លែងបន្លំមិនត្រឹមតែមានគោលបំណងលួចយកព័ត៌មានសម្ងាត់ប៉ុណ្ណោះទេ។ ក្នុងករណីខ្លះ ពួកវាក៏ត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយកម្មវិធីព្យាបាទដែលធ្វើឲ្យខូចឧបករណ៍របស់ជនរងគ្រោះផងដែរ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចភ្ជាប់ឯកសារដែលក្លែងបន្លំជាឯកសារស្របច្បាប់ ដូចជាឯកសារ Word សៀវភៅបញ្ជី ឯកសារ PDF បណ្ណសារដែលបានបង្ហាប់ ស្គ្រីប ឬកម្មវិធីដែលអាចប្រតិបត្តិបាន។ ការបើកឯកសារទាំងនេះ ឬការបើកដំណើរការមុខងារដូចជាម៉ាក្រូនៅក្នុងឯកសារ Office អាចដំឡើងមេរោគដោយស្ងាត់ៗនៅលើប្រព័ន្ធ។

អ៊ីមែលក៏អាចមានតំណភ្ជាប់ទៅកាន់គេហទំព័រដែលរងការសម្របសម្រួល ឬក្លែងក្លាយដែលបង្កឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិ ឬបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយដៃ។

របៀបរក្សាសុវត្ថិភាពពីអ៊ីមែលបន្លំ

ការរក្សាសុវត្ថិភាពទាមទារការវាយតម្លៃដោយប្រុងប្រយ័ត្នចំពោះសារដែលមិននឹកស្មានដល់ ជាពិសេសសារដែលពាក់ព័ន្ធនឹងគណនីហិរញ្ញវត្ថុ ឬកាបូបលុយឌីជីថល។ សូមពិចារណាអំពីការប្រុងប្រយ័ត្នដូចខាងក្រោម៖

  • ជៀសវាងការចុចលើតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនបានស្នើសុំ ដែលអះអាងថាមានបញ្ហាសុវត្ថិភាពបន្ទាន់។
  • ផ្ទៀងផ្ទាត់ការទំនាក់ទំនងដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការ ឬកម្មវិធីជំនួសឱ្យការប្រើប្រាស់តំណភ្ជាប់ដែលមាននៅក្នុងអ៊ីមែល។
  • កុំចែករំលែកកូនសោឯកជន ឃ្លាសង្គ្រោះ ឬព័ត៌មានសម្ងាត់កាបូបជាមួយគេហទំព័រ ឬបុគ្គលណាមួយឡើយ។
  • សូមពិនិត្យមើលអាសយដ្ឋានអ្នកផ្ញើ និងព័ត៌មានលម្អិតអំពីសារដោយប្រុងប្រយ័ត្ន ដើម្បីរកមើលភាពមិនស៊ីសង្វាក់គ្នា។
  • រក្សាឧបករណ៍ឱ្យមានសុវត្ថិភាពជាមួយនឹងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន និងប្រព័ន្ធដែលបានធ្វើបច្ចុប្បន្នភាព។

គំនិតចុងក្រោយ

អ៊ីមែល 'Ledger - Suspicious DEX Activity Detected' គឺជាការបោកប្រាស់បន្លំដែលបង្កើតឡើងដើម្បីលួចទិន្នន័យកាបូបលុយឌីជីថលដ៏រសើប។ ដោយក្លែងបន្លំម៉ាកយីហោដែលគួរឱ្យទុកចិត្ត និងបង្ហាញព័ត៌មានលម្អិតអំពីប្រតិបត្តិការក្លែងក្លាយ អ្នកវាយប្រហារព្យាយាមដាក់សម្ពាធលើអ្នកទទួលឱ្យបង្ហាញព័ត៌មានសំខាន់ៗ។

អ្នកប្រើប្រាស់គួរចងចាំថា សេវាកម្មរូបិយប័ណ្ណឌីជីថលស្របច្បាប់នឹងមិនដែលស្នើសុំឃ្លាសង្គ្រោះ ឬកូនសោឯកជនតាមរយៈអ៊ីមែលឡើយ។ ការប្រុងប្រយ័ត្នជាមួយសារដែលមិននឹកស្មានដល់ និងការផ្ទៀងផ្ទាត់ការទំនាក់ទំនងតាមរយៈបណ្តាញផ្លូវការគឺមានសារៈសំខាន់សម្រាប់ការការពារទ្រព្យសម្បត្តិឌីជីថលពីការបោកប្រាស់ដែលកាន់តែស្មុគស្មាញ។


System Messages

The following system messages may be associated with Ledger - សកម្មភាព DEX គួរឱ្យសង្ស័យត្រូវបានរកឃើញដោយការបោកប្រាស់តាមអ៊ីមែល:

Subject: CRITICAL ALERT: Ѕսѕрісіοսѕ асtіⅴіtу ⅾеtесtеⅾ оո уοսr ԝаⅼⅼеt

LEDGER

Suspicious DEX Activity Detected

Unusual transaction pattern identified on your connected wallet - Immediate review required

Our security system has detected potentially suspicious activity involving your Ledger-protected wallet on a decentralized exchange. This may indicate an attempt to compromise your assets.
Uniswap v3 Router Interaction HIGH RISK ACTIVITY
Time Detected Today, 14:32 UTC
Network Ethereum Mainnet
Transaction Type Unlimited Token Approval
Contract Address 0xC36442b4a4522E871399CD717aBD..1a3b
Assets Involved 12.5 ETH → 38,450 USDC
Wallet Address 0x742d35Cc6634C0532925a3b..C891
Gas Fee 0.034 ETH ($120.50)
Status Pending Approval
Immediate Action Required

This activity pattern matches known phishing attempts targeting Ledger users. The transaction requests unlimited token approvals to a suspicious contract address. If you did not initiate this transaction, your assets may be at risk.
Recommended Actions

If you initiated this transaction:
Verify that you're interacting with the legitimate Uniswap v3 router (0xE592427A0AEce92De3Edee1F18E0157C05861564). If unsure, revoke the approval immediately.

If this activity is unexpected:

Immediately revoke token approvals using Revoke.cash or Etherscan
Check for suspicious browser extensions or compromised dApps

Review Activity in Ledger Live Learn About DEX Security

និន្នាការ

មេរោគ SURXRAT

ម៉ាលវែរចល័ត, ឧបករណ៍គ្រប់គ្រងពីចម្ងាយ
SURXRAT គឺជាមេរោគ Trojan ចូលប្រើពីចម្ងាយរបស់ Android (RAT) ដ៏ទំនើបមួយប្រភេទ ដែលចែកចាយក្រោមគំរូ malware-as-a-service (MaaS) តាមរយៈវេទិកាដែលមានមូលដ្ឋានលើ Telegram។ ការវិភាគកូដប្រភព...

Zap PDF

កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware, ចោរប្លន់កម្មវិធីរុករក
ការការពារឧបករណ៍ពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្តគឺមានសារៈសំខាន់សម្រាប់ការរក្សាភាពឯកជន សុវត្ថិភាព និងស្ថេរភាពប្រព័ន្ធ។ កម្មវិធីដែលអាចមិនចង់បាន (PUP) ជារឿយៗត្រូវបានក្លែងបន្លំជាឧបករណ៍មានប្រយោជន៍...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
22,467
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Eporner.com

បញ្ហា
20,255
អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...
កំពុង​ផ្ទុក...