NFTs 300+ ခိုးယူခံရပြီး Ethereum တွင် $400K ဖြင့် Premint Hack ခံရသည်

တနင်္ဂနွေနေ့တွင် ဟက်ကာများသည် နာမည်ကြီး NFT မှတ်ပုံတင်ခြင်းပလပ်ဖောင်း Premint တွင် စိမ့်ဝင်ပြီး ခိုးယူခံရသော NFT ပေါင်း 320 နှင့် ယခုနှစ် အကြီးမားဆုံးသောဟက်ကာများထဲမှ အမြတ်ငွေ $400,000 ကျော်ကို ဖယ်ရှားခဲ့သည်။

blockchain လုံခြုံရေးကုမ္ပဏီမှခွဲခြမ်းစိတ်ဖြာမှုအရ CertiKဟက်ကာများသည် တနင်္ဂနွေနေ့တွင် Premint ဝဘ်ဆိုက်ကို အန္တရာယ်ရှိသော JavaScript ကုဒ်ဖြင့် အပေးအယူလုပ်ခဲ့သည်။ ထို့နောက် ၎င်းတို့သည် အသုံးပြုသူများအား ၎င်းတို့၏ပိုက်ဆံအိတ်ပိုင်ဆိုင်မှုကို အတည်ပြုရန် လှုံ့ဆော်ပေးသည့် ဆိုက်အတွင်းတွင် ပေါ့ပ်အပ်တစ်ခုကို ဖန်တီးခဲ့ပြီး၊ ထင်သာမြင်သာရှိသော အပိုလုံခြုံရေးအတိုင်းအတာတစ်ခုဖြစ်သည်။

အသုံးပြုသူအများအပြားသည် ပေါ့ပ်အပ်သည် တရားမ၀င်ကြောင်း လျင်မြန်စွာ သဘောပေါက်ကြပြီး ၎င်း၏ညွှန်ကြားချက်များကို မလိုက်နာရန် အခြားသူများကို သတိပေးရန် Twitter နှင့် Discord သို့ ချက်ချင်းခေါ်သွားခဲ့သည်။ ဒါတောင် မိနစ်ပိုင်းအတွင်းမှာပဲ ဟက်ကာတွေက Premint ဖောက်သည်တော်တော်များများကို လှည့်စားပြီးသွားပြီ။

?အရေးပေါ် PSA ?
ပရီမန့်ကို အပေးအယူလုပ်ထားသည်။ မည်သည့် အရောင်းအ၀ယ်ကိုမျှ အတည်မပြုပါနှင့်၊ ၎င်းသည် သင့်ပိုက်ဆံအိတ်ကို ယိုစီးစေမည်ဖြစ်သည်။ pic.twitter.com/PJnz30Nfqn
— Cryptovalley | Amassing.eth (@SpiritAzuki) ဇူလိုင်လ 17, 2022

ခိုးယူခံရသော NFTs များတွင် လူကြိုက်များသော Bored Ape Yacht Club၊ Otherside၊ Moonbirds Oddities နှင့် Goblintown တို့မှ ပါဝင်ပါသည်။ ဤ NFTs များကို လုံခြုံစေပြီးနောက်၊ ဟက်ကာများသည် ၎င်းတို့အား OpenSea ကဲ့သို့သော စျေးကွက်များတွင် ချက်ချင်းလှန်ပစ်ကြသည်။ အခိုးခံရတဲ့ Bored Ape တစ်ကောင် စျေးနှုန်း 89 ETH သို့မဟုတ် $132,000 ဝန်းကျင်ကို ဖမ်းမိခဲ့သည်။

တနင်္ဂနွေနေ့တွင် ဟက်ကာများသည် ခိုးယူထားသော NFTs 275 ခုကို ရောင်းချခြင်းဖြင့် 400,000 ETH သို့မဟုတ် $302 ကျော်သာ စုဆောင်းရရှိခဲ့သည်။ Certik ၏အဆိုအရ ဟက်ကာများသည် ယခုအချိန်အထိ မရောင်းရသေးသော NFTs 18 ခုကို ထိန်းသိမ်းထားသည်။

ထို့နောက် ဟက်ကာများသည် ရန်ပုံငွေများကို သုံးစွဲသူများစွာ၏ cryptocurrency အပ်ငွေများကို စုစည်းကာ ၎င်းတို့ကို ပေါင်းစပ်ကာ blockchain လွှဲပြောင်းမှုများမှ ထားခဲ့သော ဒစ်ဂျစ်တယ်လမ်းကြောင်းကို ထိရောက်စွာ ဖယ်ရှားပေးသည့် ဝန်ဆောင်မှုဖြစ်သည့် Tornado Cash သို့ ပေးပို့ခဲ့သည်။ Tornado Cash ကဲ့သို့ ဝန်ဆောင်မှုများ ရောစပ်ခြင်း။ ဆိုက်ဘာရာဇ၀တ်ကောင်များ မကြာခဏအသုံးပြုကြသည်။ ခိုးယူထားသော cryptocurrency ကို "သန့်ရှင်း" ရန်။

ယမန်နေ့တွင်၊ Premint သည် ဟက်ခ်အား အသိအမှတ်ပြုရန် Twitter သို့ ပေးပို့ခဲ့ပြီး အကောင့်အများစုသည် ဟက်ကာကြောင့် ထိခိုက်ခြင်းမရှိကြောင်း သုံးစွဲသူများအား အာမခံခဲ့သည်။ "မယုံကြည်နိုင်လောက်တဲ့ web3 အသိုင်းအဝိုင်းမှာ ပျံ့နှံ့နေတဲ့ သတိပေးချက်တွေကြောင့် သုံးစွဲသူအနည်းစုဟာ ဒီအတွက် ကျဆင်းသွားခဲ့ပါတယ်" Tweet.

မနေ့ညက၊ PREMINT တွင် အမည်မသိသော ပြင်ပအဖွဲ့အစည်းမှ ဖိုင်တစ်ခုကို အသုံးချပြီး အသုံးပြုသူများကို အန္တရာယ်ရှိသော ပိုက်ဆံအိတ်ချိတ်ဆက်မှုဖြင့် တင်ပြခြင်းခံရစေခဲ့သည်။
— ကြိုတင်မဲ | NFT Access List Tool (@PREMINT_NFT) ဇူလိုင်လ 17, 2022

သို့သော် အချို့သော Premint အသုံးပြုသူများသည် ဟက်ကာများက ၎င်းကို တနင်္ဂနွေနေ့အစောပိုင်းတွင် ဟက်ကာများက စတင်ဝင်ရောက်ပြီးနောက် ဟက်ခ်ခံရသည့် ဆိုက်ကို ဆယ်နာရီခန့်တွင် ချန်ထားခဲ့ခြင်းဖြစ်ကြောင်း မှတ်ချက်ချခဲ့သည်။ အခြားသူများက ၎င်းတို့၏ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများ ဆုံးရှုံးရခြင်းကို ညည်းတွားကြပြီး Premint သည် ခိုးယူထားသော NFTs များ၏ တန်ဖိုးကို ဤအကောင့်များကို ပြန်အမ်းပေးမည်လားဟု မေးမြန်းခဲ့သည်။

ငါမိုက်မဲပြီး မင်းကိုယုံလို့ လှည့်စားခံရတာ သင့်အပေါ်ယုံကြည်မှုရှိသောသူများကို သင်ကူညီ/ပြန်အမ်းကြောင်း သေချာပါစေ။
— nummer1.eth || 9311.eth (@the_nftgoat) ဇူလိုင်လ 17, 2022

လျော်ကြေးပေးမှာလား။ လူတော်တော်များများက သိချင်ကြပါတယ်။
— minakoch (@minakochenhe) ဇူလိုင်လ 17, 2022

Premint သည် ဟက်ခ်တွင်ခိုးယူခံရသော NFTs များအားလုံးတွင် ဒေတာစုဆောင်းပြီးကတည်းက စတင်ခဲ့သည်။ ကုမ္ပဏီက တုံ့ပြန်ရန် ငြင်းဆိုခဲ့သည်။ decrypt မှတ်တမ်းပေါ်မှာ။

ဟက်ကာစတင်သည့်နေ့ရက်များတွင် ကုမ္ပဏီသည် လုံခြုံရေးအင်္ဂါရပ်အသစ်တစ်ခုကို ကြေညာရန်စီစဉ်ထားပါသည်- အသုံးပြုသူများသည် ပိုက်ဆံအိတ်အသေးစိတ်အချက်အလက်များကို တိုက်ရိုက်မထည့်ဘဲ ဆိုက်ကို တိုက်ရိုက်ဝင်ရောက်နိုင်စေမည့် နည်းလမ်းဖြစ်သည့် Twitter သို့မဟုတ် Discord မှတစ်ဆင့် Premint သို့ ဝင်ရောက်နိုင်မှု။ . ထိုသို့သောဝင်ရောက်မှုနည်းလမ်းကိုအသုံးပြုနေသည့် Premint သုံးစွဲသူတိုင်းသည် ယမန်နေ့က hack ခြင်းမှ ကာကွယ်နိုင်မည်ဖြစ်သည်။

သို့သော် အဆိုပါ feature မထွက်သေးပါ။ တနင်္ဂနွေပွဲများအပြီးတွင်၊ Premint ခေါင်းဆောင်ပိုင်းမှ မျှော်မှန်းထားသည်ထက် ရက်အနည်းငယ်စောပြီး ယင်းအင်္ဂါရပ်ကို လွှင့်တင်ရန် ဆုံးဖြတ်ခဲ့သည်-

ဒီတစ်ပတ်နှောင်းပိုင်းမှာ ကြေငြာဖို့စီစဉ်ထားပေမယ့် ဘာတွေဖြစ်နေပြီလဲ ဆိုတော့ အမြန်ဆုံးထုတ်စေချင်တယ်။ https://t.co/GcyYLxWLNM
— BrendΞn Mulligan | ကြိုတင်မဲ (@mulligan) ဇူလိုင်လ 18, 2022

ဟက်ကာသည် ပြီးခဲ့သည့်နှစ်က ရောင်းအားဒေါ်လာ ၂၅ ဘီလီယံရရှိခဲ့သည့် NFT စျေးကွက်ကို ပစ်မှတ်ထားရန် နောက်ဆုံးပေါ် လိမ်လည်မှုတစ်ခုသာဖြစ်သည်။ ဖေဖော်ဝါရီလတွင် OpenSea တွင် phishing scam တစ်ခု ဒေါ်လာ ၃ သန်းကျော်တန်ဖိုးရှိ NFTs များကို ခိုးယူခဲ့သည်။. ဧပြီလတွင် Bored Ape Yacht Club ၏ instagram အကောင့်ကို hack ခဲ့သည်။ ဒေါ်လာ ၂.၈ သန်း NFT ခိုးယူမှုဆီသို့ ဦးတည်ခဲ့သည်။. ပြီးခဲ့တဲ့လက မင်းသား Seth Green ပါ။ ခိုးယူထားသော Bored Ape NFT ကို ပြန်လည်ရရှိရန် ဒေါ်လာ 300,000 နီးပါးပေးချေခဲ့သည်။ သူသည် လာမည့် ရုပ်မြင်သံကြား စီးရီး၏ အဓိက ဇာတ်ဆောင်အဖြစ် ဖန်တီးရန် စီစဉ်နေသည်။

NFT space မှတဆင့် အရင်းအနှီးပမာဏ အများအပြား စီးဆင်းနေသော်လည်း၊ အထူးသဖြင့် Premint ကဲ့သို့ ဗဟိုချုပ်ကိုင်သော ကုမ္ပဏီများနှင့် ချိတ်ဆက်သည့်အခါ ဤပိုင်ဆိုင်မှုများ၏ လုံခြုံရေးသည် တာရှည်ခံပြဿနာတစ်ခုအဖြစ် ကျန်ရှိနေပါသည်။

Premit အသုံးပြုသူတစ်ဦးအနေဖြင့် ထည့်ပါ"လုံခြုံရေးသည် crypto အာကာသတွင် အလေးအနက်မထားဘဲ အကြီးမားဆုံးအရာဖြစ်သည်။"

တည်းဖြတ်သူ၏မှတ်ချက်- Certik ၏အဆိုအရ ဟက်ကာများသည် ခိုးယူထားသော NFTs 18 ခုကို ထိန်းသိမ်းထားပြီး ယခုအချိန်အထိ 302 ကို ရောင်းချထားကြောင်း ရှင်းလင်းရန်အတွက် ဤဆောင်းပါးကို ထုတ်ဝေပြီးနောက် အပ်ဒိတ်လုပ်ခဲ့ခြင်းဖြစ်သည်။

crypto ကျွမ်းကျင်သူဖြစ်လိုပါသလား။ သင့်ဝင်စာထဲသို့ တိုက်ရိုက် Decrypt ပြုလုပ်ခြင်း၏ အကောင်းဆုံးကို ရယူလိုက်ပါ။

အကြီးမားဆုံး crypto သတင်းဇာတ်လမ်းများ + အပတ်စဉ် စုစည်းမှုနှင့် အခြားအရာများကို ရယူလိုက်ပါ။

အရင်းအမြစ်- https://decrypt.co/105385/300-nfts-stolen-400k-in-ethereum-taken-in-premint-hack