Discord ကဲ့သို့သော Web2 အပလီကေးရှင်းများသည် blockchain ပရောဂျက်များ၏ လက်နက်တိုက်ရှိ အားနည်းသောလင့်ခ်ဖြစ်ကြောင်း ထပ်မံပြသခဲ့သည်။ Bored Ape ရွက်လှေကလပ် Discord ဆာဗာကို ဖောက်ဖျက်ပြီးနောက် ရင်းနှီးမြှုပ်နှံသူများ၏ အကောင့်များမှ ETH 175 ကျော်ကို ထုတ်ပယ်လိုက်ပါသည်။ 2022 ခုနှစ် ဇန်နဝါရီလတွင် Yuga Labs အတွက် ဆိုရှယ်မီဒီယာတွင်သာ ရာထူးတိုးခံခဲ့ရသည့် @BorisVagner သည် ၎င်း၏ Discord အကောင့်ကို ဖောက်ဖျက်ခံခဲ့ရသည်။ ထို့နောက် တိုက်ခိုက်သူသည် Yuga Labs Discord ဆာဗာတွင် BorisVagner ၏တရားဝင်အကောင့်မှတစ်ဆင့် ဖြားယောင်းသည့်လင့်ခ်များကို ပို့စ်တင်နိုင်ခဲ့သည်။
ဖြားယောင်းသောဆိုက်သို့ဝင်ရောက်ခြင်းမှစာဖတ်သူများကိုကာကွယ်ရန်လင့်ခ်ကိုပြန်လည်ပြင်ဆင်ထားပါသည်။ BAYC သည် ၎င်းကို ပထမဆုံးအစီရင်ခံပြီးနောက် ၉ နာရီအကြာတွင် နောက်ဆုံးတွင် ကြေညာချက်ထုတ်ပြန်ခဲ့သည်။ ဖော်ပြ
"ကျွန်ုပ်တို့၏ Discord ဆာဗာများကို ယနေ့ ခေတ္တအသုံးပြုခဲ့သည်။ အဖွဲ့က ဖမ်းမိပြီး အမြန်ဖြေရှင်းပေးခဲ့သည်။ ETH 200 ခန့်တန်ဖိုးရှိသော NFTs များသည် သက်ရောက်မှုရှိပုံရသည်။ ကျွန်ုပ်တို့ စုံစမ်းစစ်ဆေးဆဲဖြစ်သော်လည်း သင်ထိခိုက်ပါက ကျွန်ုပ်တို့ထံ အီးမေးလ်ပို့ပါ။ [အီးမေးလ်ကိုကာကွယ်ထားသည်]"
အဖွဲ့သည် "၎င်းကိုအမြန်ဖြေရှင်းခဲ့သည်" နှင့်အဖွဲ့ဝင်များဆုံးရှုံးသွားသောစုစုပေါင်းတန်ဖိုးကို ETH 200 အဖြစ်အတည်ပြုကြောင်းထုတ်ပြန်ချက်တွင်ဖော်ပြထားသည်။ ယနေ့ခေတ်တန်ဖိုးမှာ $354k သည် လုံးဝအချိန်မကုန်သလောက်ဖြစ်သည်။ ယင်းကိစ္စကို ၎င်း၏အသိုင်းအဝိုင်းထံ အစီရင်ခံရာတွင် အရေးတကြီးမရှိခြင်းနှင့် ကြေငြာချက်၏ အတိုချုပ်သည် Yuga Labs မှ ကျေနပ်အားရမှုတစ်ခုဖြစ်ကြောင်း အကြံပြုသည်။
ကွန်မြူနတီ မန်နေဂျာ အကောင့် ခိုးယူခံရသည်။
အဆိုအရ Peckshield"#BAYC 32 ခု၊ 1 #MAYC၊ 2 #Otherdeed၊ 5 #BAKC" အပါအဝင် NFT 1 ခု ခိုးယူခံခဲ့ရကြောင်း OKHotshot မှ ကနဦးသတင်းပေးပို့ခဲ့သည်။ Tweet၊ “@BorisVagner သည် လိမ်လည်သူများကို ၎င်းတို့၏ ဖြားယောင်းမှု တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်စေသည့် ၎င်း၏အကောင့်ကို ဖောက်ဖျက်ခံရသည်။ 145E ကျော် ခိုးယူခံရတယ်။ OKHotshot $354k ဝန်းကျင်ရှိကြောင်း သီးသန့်ပြောပြသည်။
“ဝင်ငွေ သန်းပေါင်းများစွာရှိတဲ့ ပရောဂျက်တိုင်းအတွက် သင့်လျော်တဲ့ လုံခြုံရေးအလေ့အကျင့်တွေကို လိုက်နာသင့်ပါတယ်။ အထူးသဖြင့် ပရောဂျက်သည် စျေးကွက်၏ ထိပ်တန်း ၁၀ ခုတွင် ရှိနေပါက၊ လုံခြုံရေးမန်နေဂျာမရှိခြင်းသည် အန္တရာယ်ကို သိသိသာသာတိုးစေသည်"
OKHotshot သည် လုံခြုံရေးမန်နေဂျာတစ်ဦးမှ ၎င်းအား တားဆီးနိုင်သည်ဟု ယုံကြည်သည် "၎င်းတို့သည် သဘောထားကွဲလွဲသည့် လုံခြုံရေးအလေ့အကျင့်များ၊ အဖွဲ့မူဝါဒများကို ကိုင်တွယ်ကာ ၎င်းတို့ကို လိုက်နာကြောင်း သေချာစေမည်ဖြစ်သည်။ မည်သည့်အဖွဲ့၀င်မှ ၎င်းတို့၏ တိုက်ရိုက်မက်ဆေ့ချ်များကို ဖွင့်ထားခြင်း၊ လင့်ခ်များကို နှိပ်ခြင်း သို့မဟုတ် ဥပမာအနည်းငယ်ပေးရန်အတွက် အခြားဆာဗာများတွင် ၎င်းတို့၏ ပင်မအကောင့်များကို အသုံးပြုနေခြင်းမျိုး မဖြစ်သင့်ပါ။” Yuga Labs ရှိသည်။ အလုပ်ရာထူးများစွာ ရရှိနိုင်သော်လည်း လုံခြုံရေးကဏ္ဍများကို တိုက်ရိုက်ထုတ်လွှင့်ခြင်းမရှိပါ။
လူထုတုံ့ပြန်မှု
Reddit အသုံးပြုသူ u/naji102 မှတင်ထားသောစာကြောင်းမှတဆင့် crypto အသိုင်းအဝိုင်းသည် ပြဿနာနှင့်ပတ်သက်၍လည်း အသံထွက်ခဲ့သည်။ တရားဝင်သတင်းရင်းမြစ်များမှပင် လိမ်လည်လှည့်စားမှုများ တိုးလာခြင်းကြောင့် NFTs အတွက် ယုံကြည်မှု ကျဆင်းလာကြောင်း သုံးစွဲသူများက ဆွေးနွေးခဲ့ကြသည်။ u/XnoonefromnowhereX က "ဒီမက်ဆေ့ချ်မှာ အနီရောင်အလံဖြစ်သင့်သော သဒ္ဒါအမှားများပါရှိသည်" ဟု u/CrimsonFox99 က စာနာစိတ်ဖြင့် ပြောကြားခဲ့ပြီး၊ "အထူးသဖြင့် ယုံကြည်စိတ်ချရသော အရင်းအမြစ်မှ ထွက်လာခြင်းဖြစ်သည်" ဟု မှတ်ချက်ပေးခဲ့သည်။
Twitter အသုံးပြုသူတစ်ဦးသည် OpenSea နှင့် LooksRare သို့ ဆက်သွယ်ခဲ့သည်။ တောင်းပန်ပါတယ် “ကျွန်တော်က မှင်စာအတုတစ်ခုကို နှိပ်လိုက်ရုံပါပဲ။ MAYC ၂ ခုနှင့် အမိုက်စား ကြောင် ၈ ကောင် ခိုးယူခံခဲ့ရသည်။ … ကူညီပေးပါ။ ငါ့ဆီက အရာအားလုံးကို ခိုးယူသွားကြတယ်။” သူခိုး၏အကောင့်များကို ရပ်တန့်ရန် အစပြုမှုကို ပံ့ပိုးပေးသည့် အခြားအသုံးပြုသူများထံမှ ခေါ်ဆိုမှုများ လာပါသည်။ ရင်းနှီးမြုပ်နှံသူများ ဗဟိုချုပ်ကိုင်မှု လိုအပ်သည့်အချိန်အထိ ဗဟိုချုပ်ကိုင်မှုလျှော့ချခြင်းကိုသာ ပံ့ပိုးပေးလေ့ရှိပုံရသည်။
အရင်က BAYC Discord မှာ စိတ်မချရဘူး။
Discord ဆာဗာကို ယခုအကြိမ်သည် ပထမဆုံးအကြိမ်မဟုတ်ပေ။ အလျှော့ပေး. ဆာဗာသည် 2022 ခုနှစ် ဧပြီလတွင် ဟက်ခ်ခံရပြီး MAYC #8662 ခိုးယူခံခဲ့ရသည်။ ဟိ ဇာတ်လမ်းဆက်သည်။ ထိုင်ဝမ်ပေါ့ပ်စူပါစတား Jay Chou သည် ဒေါ်လာ 550k တန် ခိုးယူထားသော NFT ပိုင်ရှင်ဖြစ်ကြောင်း နောက်ပိုင်းတွင် သိရှိလာခဲ့သည်။ တိုက်ခိုက်မှုနှစ်ခုစလုံးတွင် Discord ပရိုဖိုင်အား အပေးအယူလုပ်ထားသောကြောင့် တိုက်ခိုက်သည် ဖြားယောင်းသည့်လင့်ခ်များကိုတရားဝင်ချန်နယ်များပေါ်တွင်တင်ရန်ခွင့်ပြုထားသည်။
web2 နှင့်ချိတ်ဆက်ထားသော web3 အခြေခံအဆောက်အအုံကို ကာကွယ်ခြင်း။
လိမ်လည်သည့်ဝဘ်ဆိုဒ်များ၏ ပြဿနာကို တိုက်ဖျက်ရန် ကြိုးပမ်းရန် အဖြေများ ထုတ်ပေးလျက်ရှိသည်။ အဓိက ဗိုင်းရပ်စ် နှိမ်နင်းရေး ကိရိယာ အများစုသည် အင်တာနက် အသုံးပြုသူများအား အင်တာနက် ရှာဖွေရာတွင် အထောက်အကူ ပြုရန် အမည်ပျက် စာရင်းဝင် ဆိုက်များ၏ စာကြည့်တိုက်များကို အသုံးပြုသည်။ သို့သော်၊ လိမ်လည်မှု၏ မြန်နှုန်းနှင့် အကြိမ်ရေသည် ဤကိရိယာများသည် အမြဲတမ်း နောက်ဆုံးပေါ်မဖြစ်နိုင်ဟု ဆိုလိုသည်။ Chrome extension ဟုခေါ်သည်။ ပိုက်ဆံအိတ်စောင့် web3 space တွင် ဤပြဿနာကို ဖြေရှင်းရန် ကြိုးစားသည်။
Wallet Guard မှ CryptoSlate သို့ပြောသည်။
"လူတိုင်းတွင် နည်းပညာဆိုင်ရာ နောက်ခံမရှိကြသလို နေရာအနှံ့အပြားတွင် ကြာကြာမနေခဲ့ကြပါ... ကျွန်ုပ်တို့၏ အိတ်စတန်းရှင်းသည် သင့်ပိုက်ဆံအိတ်ကို ဘယ်သောအခါမှ မထိမိစေကာမူ သင်သွားရောက်ရန် ကြိုးစားနေသော ဒိုမိန်းကို သိရန်သာ လိုအပ်ပါသည်။"
တူးလ်သည် BorisVagner ၏ Discord အကောင့်တွင် တင်ထားသော ဖြားယောင်းသည့်ဆိုက်၏ URL ကို အလံပြထားပြီး လင့်ခ်ကို ယုံကြည်သင့်သလား ဆုံးဖြတ်ရာတွင် ရင်းနှီးမြှုပ်နှံသူများကို ကူညီပေးနိုင်သည်။
သို့သော် ဤကဲ့သို့သော ကိရိယာများပင်လျှင် မပျက်စီးနိုင်ပါ။ ဆန်းပြားသောလိမ်လည်လှည့်ဖြားသူတစ်ဦးသည် တရားဝင်ဆိုက်တစ်ခုဖြစ်စေရန် Wallet Guard ကဲ့သို့ဆိုက်ကို တိုက်ခိုက်နေစဉ်တွင် တရားဝင် Discord ဆာဗာသို့ သီအိုရီအရဝင်ရောက်နိုင်သည်။" သို့သော်၊ တိုက်ခိုက်မှုအားလုံးတွင် 100% ခံနိုင်ရည်ရှိရန် မည်သည့်ကိရိယာမျှ မမျှော်လင့်ထားပေ။ ရင်းနှီးမြုပ်နှံသူများသည် လိမ်လည်မှု၏ သားကောင်ဖြစ်နိုင်ခြေကို လျှော့ချနိုင်သည့် မည်သည့်နည်းနှင့်မဆို အားပေးသင့်သည်။
သို့တိုင်၊ phishing scam တစ်ခုစီသည် blockchain ပရောဂျက်သို့ web2 ချိတ်ဆက်မှုမှတဆင့် ရောက်လာသော blockchain ပရောဂျက်လိမ်လည်မှုကို တိုက်ခိုက်ပါသည်။ Discord ကဲ့သို့သော web3 နည်းပညာတွင် web2 လုပ်ဆောင်နိုင်စွမ်းကို ပေါင်းထည့်ခြင်းသည် ၎င်း၏လုံခြုံရေးကို သိသိသာသာတိုးမြင့်စေပါသည်။
CryptoSlate မှတ်ချက်အတွက် BorisVagner သို့ ဆက်သွယ်ခဲ့သော်လည်း တုံ့ပြန်မှု မရရှိခဲ့ပါ။
အရင်းအမြစ်- https://cryptoslate.com/bored-ape-yacht-club-discord-server-breached-causing-200-eth-32-nfts-in-losses/