CamboSwap

EN
English
Khmer
  • ទំព័រដើម
  • បច្ចេកវិទ្យា
  • គ្រីបតូ
  • ព័ត៌មានទូទៅ
  • សុខភាព
  • អន្តរជាតិ
  • វិនិយោគ

CamboSwap

EN
English
Khmer
  • ទំព័រដើម
  • បច្ចេកវិទ្យា
  • គ្រីបតូ
  • ព័ត៌មានទូទៅ
  • សុខភាព
  • អន្តរជាតិ
  • វិនិយោគ

Trust Wallet រងការវាយប្រហារតាមរយៈការលួចបង្កប់កូដ (JS Injection) ដើម្បីលួចទិន្នន័យអ្នកប្រើប្រាស់

CamboSwap

2025-12-26

501 View

យោងតាមការបង្ហោះលើបណ្តាញសង្គម X របស់លោក Yu Xian ដែលជាស្ថាបនិកក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា SlowMist បានឱ្យដឹងថា កាបូបលុយគ្រីបតូ Trust Wallet កំពុងជួបបញ្ហាសន្តិសុខធ្ងន់ធ្ងរពាក់ព័ន្ធនឹងកម្មវិធីជំនួយក្នុងកម្មវិធីរុករក (Browser Extension)។ 📌 ចំណុចសំខាន់ៗនៃវិបត្តិសន្តិសុខនេះ៖ ការយល់ដឹងស៊ីជម្រៅពី Hacker៖ ជនវាយប្រហារ (Attacker) ហាក់ដូចជាស្គាល់ច្បាស់ពីប្រភពកូដ (Source Code) នៃកម្មវិធីបន្ថែម (Extension) របស់ Trust Wallet ទើបអាចធ្វើការជ្រៀតចូលបានយ៉ាងត្រឹមត្រូវ។ ការបង្កប់កូដលួចទិន្នន័យ៖ Hacker បានបង្កប់ PostHog JS (ដែលជាឧបករណ៍សម្រាប់ប្រមូលទិន្នន័យអ្នកប្រើប្រាស់) ចូលទៅក្នុងកូដដើម ដើម្បីលួចយកព័ត៌មានសំខាន់ៗចេញពីកាបូបលុយរបស់អ្នកប្រើប្រាស់។ បញ្ហានៅលើកំណែអាប់ដេតថ្មី៖ អ្វីដែលគួរឱ្យបារម្ភបំផុតនោះគឺ លោក Yu Xian បានកត់សម្គាល់ថា ទោះបីជា Trust Wallet បានចេញកំណែជួសជុល (Fix Version) ហើយក៏ដោយ ប៉ុន្តែ PostHog JS នៅតែមិនទាន់ត្រូវបានលុបចេញទាំងស្រុងនៅឡើយទេ។ 💡 ការវិភាគ និងដំបូន្មានសម្រាប់បងប្អូន៖ ហានិភ័យនៃ Browser Extension៖ នេះគឺជាការរំលឹកមួយថា កាបូបលុយប្រភេទ Extension ងាយនឹងរងគ្រោះថ្នាក់ជាង App លើទូរស័ព្ទ ប្រសិនបើ Hacker អាចបន្លំកូដបាន។ សញ្ញាព្រមាន៖ ប្រសិនបើបងប្អូនប្រើប្រាស់ Trust Wallet ជាប្រភេទ Extension សូមប្រុងប្រយ័ត្នខ្ពស់ចំពោះសុវត្ថិភាពនៃកាបូបលុយរបស់ខ្លួន។ 🛡️ វិធានការការពារខ្លួន៖ ផ្អាកការប្រើប្រាស់បណ្តោះអាសន្ន៖ ប្រសិនបើមិនចាំបាច់ សូមជៀសវាងការប្រើ Trust Wallet Extension រហូតដល់មានការបញ្ជាក់ជាផ្លូវការថា "ស្អាត" (Clean) ១០០% ពីក្រុមការងារបច្ចេកទេស។ ផ្ទេរទ្រព្យសកម្ម៖ ប្រសិនបើបងប្អូនមានទឹកប្រាក់ច្រើននៅក្នុងកាបូបប្រភេទ Extension នេះ ការផ្ទេរទៅកាន់ Hardware Wallet (កាបូបលុយត្រជាក់) គឺជាជម្រើសដែលមានសុវត្ថិភាពបំផុត។ តាមដានការអាប់ដេត៖ សូមតាមដានព័ត៌មានពីប្រភពផ្លូវការ និងអាប់ដេតកម្មវិធីឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាននៅពេលមានការបញ្ជាក់ច្បាស់លាស់។ សូមបងៗទាំងអស់គ្នាមានការប្រុងប្រយ័ត្នខ្ពស់ចំពោះសុវត្ថិភាពទ្រព្យសម្បត្តិឌីជីថលរបស់ខ្លួន! 🙏

ខ្លឹមសារនៃគេហទំព័រនេះគឺសម្រាប់តែការចែករំលែកព័ត៌មាន និងចំណេះដឹងតែប៉ុណ្ណោះ ពួកយើងមិនធ្វើការផ្សព្វផ្សាយ ឬគាំទ្រសកម្មភាពប្រតិបត្តិការ និងការវិនិយោគណាមួយឡើយ។

- Camboswap
ប្រចាំសប្តាហ៍

អត្ថបទកំពុងចរាចរណ៍

គ្រីបតូ

Meme Coin $GME កើនឡើង 483.9% ក្នុងរយៈពេល 24 ម៉ោង និងកើនឡើង 2411.4% ក្នុងរយៈពេល 7 ថ្ងៃកន្លងមកនេះ

បច្ចេកវិទ្យា

អគ្គនាយកដ្ឋានពន្ធដារ កំពុងពិចារណាប្រើប្រាស់ បច្ចេកវិទ្យាប្លុកឆេនសម្រាប់ ការប្រមូលពន្ធ

បច្ចេកវិទ្យា

ប្រទេសចិន បានសម្រេចចិត្ត លែងធ្វើការហាមឃាត់ ទៅលើវិស័យ NFTs

បច្ចេកវិទ្យា

ប្រទេសរុស្ស៊ីបានអនុម័តច្បាប់ស្តីពីការដាក់ឱ្យប្រើប្រាស់ប្រាក់រូប៊ីឌីជីថលដែលនឹងចូលជាធរមាននៅថ្ងៃទី 1 ខែសីហាឆ្នាំនេះបន្ទាប់ពីការអនុម័តរបស់លោកពូទីន

Advertise

Related Article

គ្រីបតូ

ធនាគារ Kasikorn (K-Bank) របស់ប្រទេសថៃ បានទិញភាគហ៊ុនរបស់ Satang Crypto Exchange ក្នុងតម្លៃ 103 លានដុល្លារ

camboswap2023-10-30
គ្រីបតូ

ENS ចាប់ដៃគូជាមួយ GoDaddy ដែលធ្វើឱ្យ $ENS បានកើនឡើង 13% ក្នុងរយៈពេល 24h ចុងក្រោយ

camboswap2024-02-06
គ្រីបតូ

ទីផ្សារគ្រីបតូ ៖ តើនៅក្នុងខែកុម្ភៈមានព្រឹត្តិការណ៍ធំៗអ្វីខ្លះ?

camboswap2024-02-13
គ្រីបតូ

Bitcoin ហៀបនឹងងើបឡើងវិញ បន្ទាប់ពីធ្លាក់ចុះ ៣ ខែជាប់គ្នា យោងតាមទិន្នន័យប្លុកឆេន

Camboswap - ខេមបូស្វេប2025-03-25

CamboSwap

CamboSwap គឺជា Website ដែលផ្តល់ជូននូវចំណេះដឹង ព័ត៌មាន និងសេវាកម្មបច្ចេកវិទ្យាថ្មីៗក្នុងប្រទេសកម្ពុជា។

ស្វែងយល់អំពីយើង

  • CamboSwap

  • ក្រុមការងារ

ព័ត៌មាន

  • ប្លុកឆែន

  • គ្រីបតូ

  • បច្ចេកវិទ្យា

ចំណេះដឹង

  • ប្លុកឆែន

  • គ្រីបតូ

  • បច្ចេកវិទ្យា

ទំនាក់ទំនងយើង

  • +855 123 456 789

  • +302 123 456 789

  • camboswap@gmail.com


@ Copyright 2023

English