កម្មវិធីបន្ថែម Chrome ក្លែងក្លាយ "សុវត្ថិភាព" លួចយកឃ្លាគ្រាប់ពូជកាបូប Ethereum ដោយប្រើ Sui Blockchain

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញផ្នែកបន្ថែម Chrome ដ៏គ្រោះថ្នាក់មួយដែលក្លែងបន្លំជាកាបូប Ethereum ស្របច្បាប់ ប៉ុន្តែមានមុខងារដើម្បីលួចយកឃ្លាដើមរបស់អ្នកប្រើប្រាស់។

ឈ្មោះនៃផ្នែកបន្ថែមនេះគឺ "សុវត្ថិភាព៖ កាបូប Ethereum" ដោយភ្នាក់ងារគំរាមកំហែងពិពណ៌នាវាថាជា "កាបូបសុវត្ថិភាពសម្រាប់គ្រប់គ្រងរូបិយប័ណ្ណគ្រីបតូ Ethereum ជាមួយនឹងការកំណត់ដែលអាចបត់បែនបាន"។ វាត្រូវបានផ្ទុកឡើងទៅ Chrome Web Store នៅថ្ងៃទី 29 ខែកញ្ញា ឆ្នាំ 2025 ហើយត្រូវបានធ្វើបច្ចុប្បន្នភាពថ្មីៗនេះនៅថ្ងៃទី 12 ខែវិច្ឆិកា។ វានៅតែអាចទាញយកបាននៅពេលសរសេរ។

អ្នកស្រាវជ្រាវសន្តិសុខ Socket លោក Kirill Boychenko បាននិយាយថា "វាត្រូវបានផ្សព្វផ្សាយជាកាបូប Ethereum (ETH) ដ៏សាមញ្ញ និងមានសុវត្ថិភាព វាមានទ្វារខាងក្រោយដែលលួចយកឃ្លាដើមដោយអ៊ិនកូដពួកវាទៅក្នុងអាសយដ្ឋាន Sui និងផ្សព្វផ្សាយប្រតិបត្តិការខ្នាតតូចពីកាបូប Sui ដែលគ្រប់គ្រងដោយភ្នាក់ងារគំរាមកំហែង"។

ជាពិសេស មេរោគដែលមាននៅក្នុងកម្មវិធីបន្ថែមរបស់កម្មវិធីរុករកត្រូវបានរចនាឡើងដើម្បីលួចឃ្លាចងចាំកាបូបដោយអ៊ិនកូដពួកវាជាអាសយដ្ឋានកាបូប Sui ក្លែងក្លាយ ហើយបន្ទាប់មកប្រើប្រតិបត្តិការខ្នាតតូចដើម្បីផ្ញើ SUI ចំនួន 0.000001 ទៅកាន់កាបូបទាំងនោះពីកាបូបដែលគ្រប់គ្រងដោយអ្នកគំរាមកំហែងដែលមានកូដរឹង។

គោលដៅចុងក្រោយនៃមេរោគគឺដើម្បីលួចយកឃ្លាដើមចូលទៅក្នុងប្រតិបត្តិការ blockchain ដែលមើលទៅធម្មតាដោយមិនចាំបាច់ដំឡើងម៉ាស៊ីនមេបញ្ជា និងត្រួតពិនិត្យ (C2) ដើម្បីទទួលព័ត៌មាននោះទេ។ នៅពេលដែលប្រតិបត្តិការត្រូវបានបញ្ចប់ អ្នកគំរាមកំហែងអាចឌិគ្រីបអាសយដ្ឋានអ្នកទទួលដើម្បីបង្កើតឡើងវិញនូវឃ្លាដើមដើម និងទីបំផុតបង្ហូរទ្រព្យសកម្មចេញពីវា។

Koi Security បានកត់សម្គាល់នៅក្នុងការវិភាគមួយថា "ផ្នែកបន្ថែមនេះលួចយកឃ្លាគ្រាប់ពូជកាបូបដោយអ៊ិនកូដពួកវាជាអាសយដ្ឋាន Sui ក្លែងក្លាយ និងផ្ញើប្រតិបត្តិការខ្នាតតូចទៅពួកគេពីកាបូបដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារត្រួតពិនិត្យ blockchain ឌិគ្រីបអាសយដ្ឋានត្រឡប់ទៅឃ្លាគ្រាប់ពូជវិញ និងបង្ហូរមូលនិធិរបស់ជនរងគ្រោះ"។

ដើម្បីទប់ទល់នឹងហានិភ័យដែលបង្កឡើងដោយការគំរាមកំហែង អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យប្រកាន់ខ្ជាប់នូវផ្នែកបន្ថែមកាបូបដែលអាចទុកចិត្តបាន។ អ្នកការពារត្រូវបានណែនាំឱ្យស្កេនផ្នែកបន្ថែមសម្រាប់កម្មវិធីអ៊ិនកូដ mnemonic ម៉ាស៊ីនបង្កើតអាសយដ្ឋានសំយោគ និងឃ្លាគ្រាប់ពូជដែលបានអ៊ិនកូដរឹង ក៏ដូចជារារាំងអ្នកដែលសរសេរលើខ្សែសង្វាក់ក្នុងអំឡុងពេលនាំចូល ឬបង្កើតកាបូប។

លោក Boychenko បាននិយាយថា "បច្ចេកទេសនេះអនុញ្ញាតឱ្យអ្នកគំរាមកំហែងប្តូរខ្សែសង្វាក់ និងចំណុចបញ្ចប់ RPC ដោយមានការខិតខំប្រឹងប្រែងតិចតួច ដូច្នេះការរកឃើញដែលពឹងផ្អែកលើដែន URL ឬលេខសម្គាល់ផ្នែកបន្ថែមជាក់លាក់នឹងខកខានវា"។ "ចាត់ទុកការហៅ RPC blockchain ដែលមិននឹកស្មានដល់ពីកម្មវិធីរុករកជាសញ្ញាខ្ពស់ ជាពិសេសនៅពេលដែលផលិតផលអះអាងថាជាខ្សែសង្វាក់តែមួយ"។