សុវត្ថិភាព៖ ផ្នែកបន្ថែម Ethereum Wallet Chrome
អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណផ្នែកបន្ថែម Chrome ដ៏គ្រោះថ្នាក់ដែលលាក់បាំងថាជាកាបូប Ethereum ស្របច្បាប់។ ដែលមានឈ្មោះថា Safery: Ethereum Wallet ផ្នែកបន្ថែមនេះអះអាងថានឹងផ្តល់ជូននូវ 'កាបូបសុវត្ថិភាពសម្រាប់គ្រប់គ្រង Ethereum cryptocurrency ជាមួយនឹងការកំណត់ដែលអាចបត់បែនបាន។' វាត្រូវបានបង្ហោះជាលើកដំបូងទៅកាន់ Chrome Web Store នៅថ្ងៃទី 29 ខែកញ្ញា ឆ្នាំ 2025 ជាមួយនឹងការអាប់ដេតចុងក្រោយបំផុតនៅថ្ងៃទី 12 ខែវិច្ឆិកា។ ទោះបីជារូបរាងរបស់វាជាកាបូប Ethereum (ETH) សាមញ្ញ និងមានសុវត្ថិភាពក៏ដោយ វាបានលាក់បាំងមេរោគដ៏ទំនើបដែលត្រូវបានរចនាឡើងដើម្បីលួចឃ្លាគ្រាប់ពូជរបស់អ្នកប្រើប្រាស់។
តារាងមាតិកា
របៀបដែលមេរោគដំណើរការ
កម្មវិធីបន្ថែមព្យាបាទមាន backdoor ដែលចម្រាញ់ឃ្លា mnemonic កាបូបដោយអ៊ិនកូដពួកវាទៅជាអាសយដ្ឋាន Sui ក្លែងក្លាយ។ បន្ទាប់មកវាផ្សាយប្រតិបត្តិការខ្នាតតូចពីកាបូប Sui ដែលគ្រប់គ្រងដោយតួអង្គគំរាមកំហែង ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយកព័ត៌មានរសើបដោយគ្មានម៉ាស៊ីនមេ Command-and-Control (C2) ប្រពៃណី។
ដំណើរការការងារមានដូចខាងក្រោម៖
- កម្មវិធីបន្ថែមនេះអ៊ិនកូដឃ្លាគ្រាប់ពូជរបស់អ្នកប្រើជាអាសយដ្ឋាន Sui ។
- វាផ្ញើប្រតិបត្តិការខ្នាតតូច (0.000001 SUI) ទៅកាន់អាសយដ្ឋានក្លែងក្លាយទាំងនេះពីកាបូបរបស់អ្នកវាយប្រហារ។
- អ្នកវាយប្រហារត្រួតពិនិត្យ blockchain និងឌិកូដអាសយដ្ឋានអ្នកទទួលដើម្បីបង្កើតឡើងវិញនូវឃ្លាគ្រាប់ពូជដើម។
- នៅពេលសាងសង់ឡើងវិញ អ្នកវាយប្រហារអាចដកទ្រព្យសម្បត្តិជនរងគ្រោះចេញពីកាបូបរបស់ពួកគេ។
វិធីសាស្រ្តនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចយកទិន្នន័យរសើបតាមរយៈប្រតិបត្តិការ blockchain ដែលហាក់ដូចជាធម្មតា ដោយរំលងយន្តការរាវរកបែបប្រពៃណី។
បញ្ហាប្រឈមនៃការរកឃើញការគំរាមកំហែង
បច្ចេកទេសវាយលុកនេះមានលក្ខណៈបំបាំងកាយជាពិសេស ព្រោះវាអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងប្តូរខ្សែសង្វាក់ និងចំណុចបញ្ចប់ RPC យ៉ាងងាយស្រួល។ ជាលទ្ធផល ការការពារដែលពឹងផ្អែកតែលើដែន URLs ឬលេខសម្គាល់ផ្នែកបន្ថែមជាក់លាក់អាចនឹងបរាជ័យ។ ការហៅ blockchain RPC ដែលមិនរំពឹងទុកពីកម្មវិធីរុករក ជាពិសេសនៅពេលដែលផលិតផលអះអាងថាដំណើរការលើខ្សែសង្វាក់តែមួយ គួរតែត្រូវបានចាត់ទុកជាសញ្ញាដែលមានហានិភ័យខ្ពស់។
យុទ្ធសាស្ត្រកាត់បន្ថយដែលបានណែនាំ
ដើម្បីការពារប្រឆាំងនឹងការគម្រាមកំហែងនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតណែនាំការប្រុងប្រយ័ត្នខាងក្រោម៖
សម្រាប់អ្នកប្រើប្រាស់ ៖ ដំឡើងតែផ្នែកបន្ថែមកាបូបពីប្រភពដែលទុកចិត្ត និងផ្ទៀងផ្ទាត់ប៉ុណ្ណោះ។ ជៀសវាងផ្នែកបន្ថែមដែលត្រូវបានបោះពុម្ពថ្មី ឬមានការវាយតម្លៃមានកំណត់។
សម្រាប់អ្នកការពារ ៖ ស្កេនផ្នែកបន្ថែមនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិតសម្រាប់ឥរិយាបថព្យាបាទដូចជាឧបករណ៍បំប្លែង mnemonic ម៉ាស៊ីនបង្កើតអាសយដ្ឋានសំយោគ និងឃ្លាគ្រាប់ពូជដែលសរសេរកូដរឹង។ ទប់ស្កាត់ផ្នែកបន្ថែមណាមួយដែលព្យាយាមសរសេរប្រតិបត្តិការនៅលើខ្សែសង្វាក់ កំឡុងពេលបង្កើត ឬនាំចូលកាបូប។
តាមរយៈការអនុវត្តការប្រុងប្រយ័ត្នទាំងនេះ ទាំងអ្នកប្រើប្រាស់ចុងក្រោយ និងក្រុមសន្តិសុខអាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការលួចគ្រាប់ពូជ និងការដកមូលនិធិដោយគ្មានការអនុញ្ញាត។
