- တရားဝင် BAYC discord server ကိုယနေ့အစောပိုင်းက hacked ခဲ့သည်။
- MAYC တစ်ခု ခိုးယူခံရကြောင်း အစီရင်ခံစာများတွင် ဖော်ပြထားသည်။
- အလားတူ အမြတ်ထုတ်မှုကို အခြားသော NFT ကွဲလွဲနေသော ချန်နယ်များစွာတွင် ဖော်ထုတ်ခဲ့သည်။
BAYC ၏ အတည်ပြုထားသော Twitter လက်ကိုင်မှ အချက်အလက်များအရ၊ အသိုင်းအဝိုင်း၏ Discord ချန်နယ်ကို ခေတ္တမျှ အပေးအယူလုပ်ခဲ့သည်။ လက်ရှိတွင် MAYC တစ်ခုသာ ခိုးယူခံရသည်။
Exploit ၏အသေးစိတ်အချက်များ
ယနေ့အစောပိုင်းတွင် ဟက်ကာများသည် အသုံးပြုသူအတည်ပြုချက်နှင့် အသိပေးချက်များအတွက် BAYC ၏ သဘောထားကွဲလွဲမှုချန်နယ်တွင် လက်မှတ်ရောင်းသည့်ကိရိယာကို အလျှော့အတင်းပြုလုပ်နိုင်ခဲ့သည်။ ၎င်းနှင့်အတူ၊ လိမ်လည်သူများသည် Yuga Labs ၏ဇာတိလက္ခဏာဖြစ်သော ApeCoin တွင် ဆုများရရှိရန်အတွက် ၎င်းတို့၏ NFTs များကို ရှယ်ယာထည့်ရန် သုံးစွဲသူများအား တောင်းဆိုသည့်စာတိုများ ပေးပို့ခဲ့သည်။
ကွင်းဆက်စုံစမ်းစစ်ဆေးသူ @zachxbt၊ ဦးစွာ အစီရင်ခံတင်ပြ MAYC တစ်ခု ခိုးယူခံရကြောင်း တွစ်တာတွင် ဟက်ခ်လုပ်ခဲ့သည်။ မိနစ်ပိုင်းအကြာတွင် ၎င်းတို့၏တရားဝင် Twitter လက်ကိုင်ကို အသုံးပြု၍ BAYC မှ ဟက်ခ်ခံရကြောင်း အတည်ပြုခဲ့သည်။ အဆိုပါ tweet ဖတ်ပါ “ဘေးကင်းအောင်နေပါ။ မည်သည့် သဘောထားကွဲလွဲမှုမှ တစ်စုံတစ်ရာကို ယခုအချိန်တွင် မဖြုန်းတီးပါနှင့်။ ကျွန်ုပ်တို့၏ Discord ရှိ webhook တစ်ခုသည် ခေတ္တမျှ အပေးအယူခံရသည်။ ကျွန်ုပ်တို့ ချက်ချင်းဖမ်းမိသော်လည်း ကျေးဇူးပြု၍ သိထားပါ- ကျွန်ုပ်တို့သည် April Fools ကိုယ်ပျောက် mints/airdrop စသည်တို့ကို လုပ်ဆောင်နေပါသည်။ အခြား Discords များကိုလည်း ယခုအချိန်တွင် တိုက်ခိုက်လျက်ရှိသည်။”
Scorpent ဟု အမည်ဝှက်ထားသော Serpent နှင့် ပတ်သက်သော သဘောထားကွဲလွဲသော လုံခြုံရေးနှင့် ကုဒ်ရေးနည်းကျွမ်းကျင်သူသည် BAYC ၎င်းတို့၏ဆာဗာကို စုစုပေါင်းထိန်းချုပ်မှု ပြန်လည်ရရှိစေရန် ကူညီရန်အတွက် ၎င်း၏ဦးထုပ်ကို ကွင်းအတွင်း ပစ်သွင်းခဲ့သည်။ ဟက်ခ်အတည်ပြုပြီးနောက် နာရီအနည်းငယ်အကြာတွင် Serpent shared ဟက်ကာများထည့်သွင်းထားသော bug ကို developer များဖယ်ရှားရန်ကူညီမည့်ကုဒ်။
ထွက်ပေါ်လာသည့်အတိုင်း BAYC ၏ Discord ချန်နယ်သည် ဟက်ကာများ၏ ပစ်မှတ်ထားတစ်ခုတည်းမဟုတ်ပေ။ Doodles၊ Shamanz နှင့် Nyoki ဆာဗာများ အပါအဝင် အခြားသော NFT ချန်နယ်များစွာတွင် အလားတူ အသုံးချမှုကို @zachxbt မှ အတည်ပြုခဲ့သည်။ ဖြားယောင်းသောဝဘ်ဆိုဒ်များကို စစ်ဆေးရာတွင် @zachxbt ထုတ်ဖော် ၎င်းတို့သည် အလွန်ဆင်တူပြီး အုပ်စုတစ်စု၏ ကြိုးပမ်းအားထုတ်မှုမှာ ဖြစ်နိုင်ခြေများပါသည်။
@zachxbt ၏ အပ်ဒိတ်များ ထုတ်ဖေါ် ထိုဝဘ် hosting ဝန်ဆောင်မှု Namecheap သည် ဖော်ထုတ်ထားသော ဝဘ်ဆိုက်များကို ဆိုင်းငံ့ထားသည်။ ဟက်ကာများအသုံးပြုသည့်လိပ်စာကိုလည်း Etherscan တွင် ဖော်ထုတ်ပြီး အလံပြထားသည်။ BAYC သည် ခြိမ်းခြောက်မှုကို ပြေပျောက်စေခြင်း ရှိ၊ မရှိ အတည်ပြုနိုင်ခြင်း မရှိသေးပေ။
Discord Hacks များ
ပလက်ဖောင်းသည် NFT အသိုင်းအဝိုင်းများစွာကို ပံ့ပိုးပေးသောကြောင့် NFT နေရာလွတ်တွင် Discord ဟက်ခ်များသည် အလွန်အသုံးများလာပါသည်။ ပစ်မှတ်ထားလေ့ရှိသည်။ crypto အသိုက်အဝန်းဦးဆောင်သူ Magus Devon သည် ယနေ့ခေတ်ဖြစ်ပျက်မှုများကိုတုံ့ပြန်သည့်အနေဖြင့် Discord ၏လုံခြုံရေးမလုံလောက်မှုများစွာကို စိတ်ပျက်မိကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။ Devon ၏ tweet ဖတ်ပါ:
“သဘောထားကွဲလွဲမှုရဲ့ ကြောက်စရာကောင်းတဲ့ လုံခြုံရေးနဲ့ စီမံခန့်ခွဲမှုအတွက် ဆာဗာစီမံခန့်ခွဲသူတွေကို ပေးဆောင်တဲ့ ကိရိယာတွေ မရှိတာကို တကယ်မုန်းတယ်။ ကျွန်ုပ်တို့၏အသုံးပြုသူများအတွက် အခြေခံကာကွယ်မှုအချို့ရရှိရန် ကျွန်ုပ်တို့သည် ဤတတိယပါတီ bot များအားလုံးကို အဆက်မပြတ်မှီခိုနေရခြင်းသည် ထူးဆန်းသည်ဟုခံစားရပါသည်။”
ဒီဇင်ဘာလတွင်၊ ဖြားယောင်းလှည့်ဖြားမှုဖြင့် $7000 သန်းခန့်တန်ဖိုးရှိသော Solana 1.3 Solana ကို ဟက်ကာများက ခွဲထုတ်လိုက်သည်ကို တွေ့ခဲ့ရသည်။ ဟက်ကာများသည် ဟောင်ကောင်စွန့်ဦးတီထွင်သူများမှထုတ်သည့် NFT စုဆောင်းမှုဖြစ်သော Monkey Kingdom ၏ Discord ဆာဗာကို ချိုးဖောက်ခဲ့သည်။ ပရောဂျက်များသည် ၎င်းတို့ထံ တိုက်ရိုက်မက်ဆေ့ချ်များ ပေးပို့မည်မဟုတ်ကြောင်းနှင့် ၎င်းတို့ထံ ပေးပို့ထားသော လင့်ခ်များကို နှိပ်ခြင်းအား သတိပြုရန် NFT ကိုင်ဆောင်ထားသူများကို သတိပေးထားသင့်သည်။
အရင်းအမြစ်- https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/