မကြာသေးခင် စက်တင်ဘာ 9 ရက်နေ့ ကတော့ Ethereum ရဲ့ co-founder ဖြစ်သူ Vitalik Buterin ရဲ့ X (Twitter) အကောင့် Hack ခံခဲ့ရပါတယ်။ X အကောင့် ဘာကြောင့် Hack ခံရသလဲ ဆိုတာကို အဖြေရှာတဲ့အခါမှာတော့ SIM-Swap attack ကြောင့် လို့ Buterin က အတည်ပြု ပြောဆိုထားပါတယ်။

 

အခု စက်တင်ဘာ 12 ရက်နေ့မှာတော့ Buterin က သူ့ရဲ့ T-Mobile အကောင့်ကို ပြန်ဆယ်ထားနိုင်ပြီလို့ ဆိုထားပါတယ်။ ဖြစ်ပုံက T-Mobile အကောင့်ကို Hacker တွေက ဝင်ရောက် ချုပ်ကိုင်ပြီး ဖုန်းနံပါတ်ကို ယူဆောင်နိုင်ပြီဆိုရင် ကိုယ်ရေး အချက်အလက်တွေ၊ ငွေရေးကြေးရေး အကောင့်တွေ ရအောင် ကြိုးပမ်းခဲ့တာဖြစ်ပါတယ်။

 

SIM-Swap attack ဆိုတာ hacker တွေက သင့်ရဲ့ မိုဘိုင်းဖုန်းနံပါတ်ကို သူတို့ ပွားသုံးလို့ရအောင်

လုပ်မှု ဖြစ်စဥ်ပဲ ဖြစ်ပါတယ်။ မိုဘိုင်းဖုန်း နံပါတ်ကို ပွားယူပြီး သုံးနိုင်ပြီဆိုရင် အဲဒီ မိုဘိုင်းဖုန်းနံပါတ်နဲ့ လုံခြုံရေး ကာထားတဲ့ ဆိုရှယ်မီဒီယာ အကောင့်တွေ၊ ဘဏ်အကောင့်တွေ နဲ့ တခြားသော ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို ရယူဖို့ လွယ်ကူသွားမှာပဲ ဖြစ်ပါတယ်။

 

SIM-Swap attack ဘယ်လို အလုပ်လုပ်သလဲ ဆိုတော့...

 

ပထမအဆင့် Hacker တွေက သင့်ရဲ့ ကိုယ်ရေး အချက်အလက်တွေကို သိရှိနိုင်အောင် အယောင်ဆောင် email တွေပို့မယ်၊ လင့်တွေ ဝင်ခိုင်းတာမျိုးတွေ လုပ်မယ်၊ မှတ်ပုံတင်/လိုင်စင် စသဖြင့် လျို့ဝှက်အပ်တဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေ ရရှိအောင် လုပ်မယ်။ နောက်ဆုံး သင်သုံးနေတဲ့ ဖုန်းနံပါတ်ကို သူတို့ ခြေရာခံလို့ရသွားမယ်။

 

ဒုတိယ အဆင့်အနေနဲ့ ဖုန်းနံပါတ်ရသွားပြီဆိုရင် အဲဒီဖုန်းကို ထုတ်ထားတဲ့ mobile service provider ကို သူတို့ သိရှိသွားမှာ ဖြစ်တယ်။ Hacker က သင့်အယောင်ဆောင်ပြီး မိုဘိုင်းဖုန်း provider ရုံးကို ဆက်သွယ်ပြီး သင့်ရဲ့ ကိုယ်ရေး အချက်အလက်တွေကို သုံးကာ SIM card ပျောက်ဆုံးကြောင်း ဟန်ဆောင်ပြီး အဲဒီနံပါတ်နဲ့ ကဒ် အသစ်လျှောက် လိမ့်မယ်။

 

တတိယ အဆင့်အနေနဲ့ Hacker တွေက သင့်ရဲ့ ဖုန်းနံပါတ်ကို လွှဲပြောင်းပိုင်ဆိုင်သွားပြီ။ သူတို့ဟာ သင့်ဖုန်းနံပါတ်နဲ့ SIM card အသစ်ရသွားမှာ ဖြစ်ပါတယ်။ (SIM card ပျောက်သွားလို့ အသစ်ပြန်လျှောက်ဖူးသူတိုင်း ဒီအဆင့်တွေ ကို သဘောပေါက်ပြီးသား ဖြစ်ပါတယ်။ )

 

စတုတ္ထ အဆင့်အနေနဲ့ သင့်ရဲ့ ဖုန်းနံပါတ် နဲ့ 2FA (Two Factor Authentication) လုံခြုံရေး ခံထားတဲ့ Banking အကောင့်တွေ၊ Third party wallet တွေ ၊ ဆိုရှယ်မီဒီယာ အကောင့်တွေ အားလုံးကို Hacker တွေ က အလွယ်တကူ ရရှိနိုင်သွားပါပြီ။ အဲဒီ အကောင့်တွေကို Login ဝင်ဖို့ လုပ်တဲ့အခါ 2FA ခံထားတဲ့ ဖုန်းနံပါတ် ကို OTP code ပို့တာကြောင့် သူတို့အနေနဲ့ အကောင့်တွေကို အလွယ်တကူ ဝင်သုံးလို့ရသွားတာပဲ ဖြစ်ပါတယ်။

 

နောက်ဆုံး အဆင့်အနေနဲ့ Hacker တွေဟာ သင့်ရဲ့ အကောင့်တွေကို သူတို့ စိတ်ကြိုက် password ပြောင်းပစ်လိုက်ပြီး စိတ်ကြိုက်မွှေနှောက်၊ သုံးစွဲလို့ ရသွားကြပြီပဲ ဖြစ်ပါတယ်။

 

SIM-Swap attacks မဖြစ်အောင် ဘယ်လိုကာကွယ် မလဲ?

 

ကိုယ့်ရဲ့ personal information တွေကို အလွယ်တကူ မသိရှိနိုင်အောင် ထားသင့်ပါတယ်။ ဆိုရှယ်မီဒီယာ ပေါ်မှာ ကိုယ်ရေးအချက်အလက်တွေ ဖြည့်ခိုင်းတဲ့ Game တွေ၊ Photo ပြင်တဲ့ ဆော့ဝ်တွေ ရှိတတ်ကြပါတယ်။ ကိုယ့်ရဲ့ အချက်အလက်တွေ မဖြည့်မိပါစေနဲ့။ တချို့က Facebook အကောင့်နဲ့ ဝင်ခိုင်းတာမျိုး ရှိတယ်။ Fb အကောင့်နဲ့ ဝင်လိုက်ပြီဆိုရင် အချက်အလက်ရဖို့ လွယ်ကူသွားနိုင်ပါတယ်။ ဘယ် Game တွေ ၊ ဗေဒင်တွေ ၊ ပုံ ပြင်တဲ့ link တွေ၊ လက်ဆောင်ပေးတဲ့ link တွေ ကိုမှ လိုက်မဝင်တာက ကိုယ့်အချက်အလက်ကို ထိန်းသိမ်းတဲ့ နည်းပါပဲ။

 

2 FA အတွက် သုံးထားတဲ့ ဖုန်းနံပါတ် နဲ့ email ကို သီးသန့်ထားသုံးတာ အကောင်းဆုံးဖြစ်ပါတယ်။

 

12. 9. 2023

Photo - Google