crypto space မှနောက်ဆုံးဟက်ခ်သည်ဒေါ်လာ 375k ကျော်၏ခိုးယူမှုကိုမျက်မြင်တွေ့ရှိခဲ့သည်။ အထင်ကြီးစရာ NFT မှတ်ပုံတင်ခြင်းပလပ်ဖောင်း။ ဟက်ကာပြီးနောက်ပိုင်းတွင် အဆိုပါပလတ်ဖောင်းသည် ကိစ္စရပ်နှင့်ပတ်သက်သည့် အပ်ဒိတ်များကို ပေးခဲ့သည်။
NFTs များအပေါ် တိုက်ခိုက်မှုများသည် ပို၍ မကြာခဏ ဖြစ်လာသည်။
ရုံအလုပ်မှာအခြားနေ့က
Co-ordinated hacks များသည် crypto လောကတွင် ထင်ရှားသော ဆောင်ပုဒ်တစ်ခု ဖြစ်လာပါသည်။ Infiltrator သည် အသုံးပြုသူများအား အန္တရာယ်ရှိသော ပိုက်ဆံအိတ်ချိတ်ဆက်မှုဖြင့် တင်ပြပေးသည့် Premint တွင် "ဖိုင်တစ်ခုကို ခြယ်လှယ်ထားသည်" ဖြစ်သည်။ နောက်ပိုင်းတွင် လုံခြုံရေးအကြောင်းပြချက်ဖြင့် ပလက်ဖောင်းသည် ဆိုက်ကို ဖြုတ်ချခဲ့ရသည်။
ရယ်စရာကောင်းတာက Premint NFT ကို တည်ထောင်သူ Brenden Mulligan သည် ဇူလိုင်လ 8 ရက်နေ့တွင် ပလပ်ဖောင်းများအတွက် လုံခြုံရေးအပ်ဒိတ်အသစ်များကို ထုတ်ပြန်ခဲ့သည်။ သူ့အတွက် tweet၊ သူပြောခဲ့တယ်၊
"ယနေ့ ကျွန်ုပ်တို့သည် စုဆောင်းသူများ ဘေးကင်းစေရန် ဆက်လက်ကြိုးပမ်းမှုအဖြစ် PREMINT အတွက် လုံခြုံရေးအပ်ဒိတ်များစွာကို ပြုလုပ်ခဲ့သည်။"
သို့သော် အဆိုပါပလပ်ဖောင်းသည် ဇူလိုင် ၁၆ ရက်နှောင်းပိုင်းတွင် မကောင်းဆိုးဝါးသရုပ်ဆောင်မှ တိုက်ခိုက်ခံခဲ့ရသည်။
ဤပြဿနာသည် သန်းခေါင်ယံ ပစိဖိတ်အချိန်နောက်ပိုင်းတွင် ဤဒိုင်ယာလော့ခ်မှတစ်ဆင့် ပိုက်ဆံအိတ်ကို ချိတ်ဆက်ထားသည့် အသုံးပြုသူများကိုသာ သက်ရောက်မှုရှိပါသည်။
မယုံနိုင်လောက်စရာ web3 အသိုင်းအဝိုင်းတွင် ပျံ့နှံ့နေသည့် သတိပေးချက်များကြောင့်၊ အသုံးပြုသူအနည်းစုသည် ယင်းအတွက် ကျဆင်းသွားခဲ့သည်။
ပြဿနာကို ဖြေရှင်းရန် ဆိုက်ကို ယနေ့နံနက် အစောပိုင်းတွင် ဖယ်ရှားခဲ့သည်။ pic.twitter.com/Wq9FyRtIMl
— ကြိုတင်မဲ | NFT Access List Tool (@PREMINT_NFT) ဇူလိုင်လ 17, 2022
တိုက်ခိုက်ခံရပြီးနောက် နောက်တစ်နေ့တွင် ဆိုက်ကို အရန်ထားရှိခဲ့သည်။ ထို့ အပြင် ပလက်ဖောင်း လည်း ပါ နိုင် သည် အလံ Premint မှခိုးယူသည်ဟုသံသယရှိနိုင်သောအကောင့်လေးခု။
တကယ်တော့၊ Premint သည် hack ပြီးနောက်လုံခြုံရေးအင်္ဂါရပ်အသစ်ကိုလည်းမိတ်ဆက်ပေးခဲ့သည်။ လုံခြုံရေးအပ်ဒိတ်အသစ်အရ၊ အသုံးပြုသူများသည် Premint သို့ပြန်ဝင်သည့်အခါ ပိုက်ဆံအိတ်များမလိုအပ်တော့ပါ။
Twitter နှင့် Discord အကောင့်များကို ပိုက်ဆံအိတ်များနှင့် ချိတ်ဆက်လိုက်သည်နှင့်၊ အသုံးပြုသူများသည် နောက်ပိုင်းတွင် အလွယ်တကူ ဝင်ရောက်နိုင်သည်။
ပညာရှင်တွေဆီက ကြားတယ်။
ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူ Simona က သူမကို ပြောကြားခဲ့သည်။ သဘော တိုက်ခိုက်မှုအပြီးတွင် အသုံးပြုသူအကောင့်လုံခြုံရေးအပေါ်။ ဘေးကင်းလုံခြုံသောလမ်းကြောင်းကိုသေချာစေရန်နှင့် ထိုကဲ့သို့သောအန္တရာယ်ရှိသောတိုက်ခိုက်မှုများကိုရှောင်ရှားရန် သုံးစွဲသူများအား အဆင့်ဆင့်လုပ်ဆောင်ရန် အကြံပြုထားသည်။ Simona က သုံးစွဲသူများအား ထပ်မံသတိပေးပြောကြားခဲ့ပြီး၊
"ပုံထဲကအတိုင်း (OpenSea သို့မဟုတ် စျေးကွက်စာချုပ်မဟုတ်) ကဲ့သို့ NFT ၏ ပိုက်ဆံအိတ် ID ကို သုံးစွဲသူအဖြစ် မြင်ပါက၊ ၎င်းသည် သင်၏ NFTs များကို ထုတ်ယူနိုင်သည့် လိမ်လည်သူပိုက်ဆံအိတ်ဖြစ်နိုင်သည်။"
အရင်းအမြစ်- Simona/ Twitter
ဟက်ကာများသည် ခိုးယူခံရပြီးနောက် ဟက်ကာများကို စီမံခန့်ခွဲနိုင်သောကြောင့် Cybersecurity အစီအမံများသည် crypto လုပ်ငန်းတွင် ဆက်လက်ပျက်ကွက်နေပါသည်။
Harmony Bridge တိုက်ခိုက်မှုတွင် ခိုးယူခံရသော ဒေါ်လာ သန်း 100 နှင့် နှိုင်းယှဉ်ပါက ဤတိုက်ခိုက်မှုသည် သေးငယ်သော်လည်း၊ သင့်လျော်သော အစီအမံများအတွက် လိုအပ်မှုမှာ အမြဲမပြတ်ရှိနေပါသည်။
တင်းကျပ်သော လုံခြုံရေးအစီအမံများ လိုအပ်လာသည်မှာ ယခုအခါ ယခင်ကထက် ပိုမိုအရေးကြီးလာသည်။
အရင်းအမြစ်- https://ambcrypto.com/premint-nft-hack-and-the-post-mortem-you-shouldnt-miss-out-on/