Tech မှ

ပျင်းရိငြီးငွေ့သော Ape ရွက်လှေကလပ်၏ သဘောထားကွဲလွဲမှု 'ခေတ္တအပေးအယူခံရသည်' ⋆ ZyCrypto

04/01/2022
Etcoinum သတင်း Bitcoin

Super Rare Bored Ape Breaks BAYC Record With 1080 ETH Sale

ကျွွောငာခကျြ


 

 

image ကို
  • တရားဝင် BAYC discord server ကိုယနေ့အစောပိုင်းက hacked ခဲ့သည်။
  • MAYC တစ်ခု ခိုးယူခံရကြောင်း အစီရင်ခံစာများတွင် ဖော်ပြထားသည်။
  • အလားတူ အမြတ်ထုတ်မှုကို အခြားသော NFT ကွဲလွဲနေသော ချန်နယ်များစွာတွင် ဖော်ထုတ်ခဲ့သည်။

BAYC ၏ အတည်ပြုထားသော Twitter လက်ကိုင်မှ အချက်အလက်များအရ၊ အသိုင်းအဝိုင်း၏ Discord ချန်နယ်ကို ခေတ္တမျှ အပေးအယူလုပ်ခဲ့သည်။ လက်ရှိတွင် MAYC တစ်ခုသာ ခိုးယူခံရသည်။

Exploit ၏အသေးစိတ်အချက်များ

ယနေ့အစောပိုင်းတွင် ဟက်ကာများသည် အသုံးပြုသူအတည်ပြုချက်နှင့် အသိပေးချက်များအတွက် BAYC ၏ သဘောထားကွဲလွဲမှုချန်နယ်တွင် လက်မှတ်ရောင်းသည့်ကိရိယာကို အလျှော့အတင်းပြုလုပ်နိုင်ခဲ့သည်။ ၎င်းနှင့်အတူ၊ လိမ်လည်သူများသည် Yuga Labs ၏ဇာတိလက္ခဏာဖြစ်သော ApeCoin တွင် ဆုများရရှိရန်အတွက် ၎င်းတို့၏ NFTs များကို ရှယ်ယာထည့်ရန် သုံးစွဲသူများအား တောင်းဆိုသည့်စာတိုများ ပေးပို့ခဲ့သည်။

ကွင်းဆက်စုံစမ်းစစ်ဆေးသူ @zachxbt၊ ဦးစွာ အစီရင်ခံတင်ပြ MAYC တစ်ခု ခိုးယူခံရကြောင်း တွစ်တာတွင် ဟက်ခ်လုပ်ခဲ့သည်။ မိနစ်ပိုင်းအကြာတွင် ၎င်းတို့၏တရားဝင် Twitter လက်ကိုင်ကို အသုံးပြု၍ BAYC မှ ဟက်ခ်ခံရကြောင်း အတည်ပြုခဲ့သည်။ အဆိုပါ tweet ဖတ်ပါ “ဘေးကင်းအောင်နေပါ။ မည်သည့် သဘောထားကွဲလွဲမှုမှ တစ်စုံတစ်ရာကို ယခုအချိန်တွင် မဖြုန်းတီးပါနှင့်။ ကျွန်ုပ်တို့၏ Discord ရှိ webhook တစ်ခုသည် ခေတ္တမျှ အပေးအယူခံရသည်။ ကျွန်ုပ်တို့ ချက်ချင်းဖမ်းမိသော်လည်း ကျေးဇူးပြု၍ သိထားပါ- ကျွန်ုပ်တို့သည် April Fools ကိုယ်ပျောက် mints/airdrop စသည်တို့ကို လုပ်ဆောင်နေပါသည်။ အခြား Discords များကိုလည်း ယခုအချိန်တွင် တိုက်ခိုက်လျက်ရှိသည်။”

Scorpent ဟု အမည်ဝှက်ထားသော Serpent နှင့် ပတ်သက်သော သဘောထားကွဲလွဲသော လုံခြုံရေးနှင့် ကုဒ်ရေးနည်းကျွမ်းကျင်သူသည် BAYC ၎င်းတို့၏ဆာဗာကို စုစုပေါင်းထိန်းချုပ်မှု ပြန်လည်ရရှိစေရန် ကူညီရန်အတွက် ၎င်း၏ဦးထုပ်ကို ကွင်းအတွင်း ပစ်သွင်းခဲ့သည်။ ဟက်ခ်အတည်ပြုပြီးနောက် နာရီအနည်းငယ်အကြာတွင် Serpent shared ဟက်ကာများထည့်သွင်းထားသော bug ကို developer များဖယ်ရှားရန်ကူညီမည့်ကုဒ်။

ထွက်ပေါ်လာသည့်အတိုင်း BAYC ၏ Discord ချန်နယ်သည် ဟက်ကာများ၏ ပစ်မှတ်ထားတစ်ခုတည်းမဟုတ်ပေ။ Doodles၊ Shamanz နှင့် Nyoki ဆာဗာများ အပါအဝင် အခြားသော NFT ချန်နယ်များစွာတွင် အလားတူ အသုံးချမှုကို @zachxbt မှ အတည်ပြုခဲ့သည်။ ဖြားယောင်းသောဝဘ်ဆိုဒ်များကို စစ်ဆေးရာတွင် @zachxbt ထုတ်ဖော် ၎င်းတို့သည် အလွန်ဆင်တူပြီး အုပ်စုတစ်စု၏ ကြိုးပမ်းအားထုတ်မှုမှာ ဖြစ်နိုင်ခြေများပါသည်။

ကျွွောငာခကျြ


 

 

@zachxbt ၏ အပ်ဒိတ်များ ထုတ်ဖေါ် ထိုဝဘ် hosting ဝန်ဆောင်မှု Namecheap သည် ဖော်ထုတ်ထားသော ဝဘ်ဆိုက်များကို ဆိုင်းငံ့ထားသည်။ ဟက်ကာများအသုံးပြုသည့်လိပ်စာကိုလည်း Etherscan တွင် ဖော်ထုတ်ပြီး အလံပြထားသည်။ BAYC သည် ခြိမ်းခြောက်မှုကို ပြေပျောက်စေခြင်း ရှိ၊ မရှိ အတည်ပြုနိုင်ခြင်း မရှိသေးပေ။

Discord Hacks များ

ပလက်ဖောင်းသည် NFT အသိုင်းအဝိုင်းများစွာကို ပံ့ပိုးပေးသောကြောင့် NFT နေရာလွတ်တွင် Discord ဟက်ခ်များသည် အလွန်အသုံးများလာပါသည်။ ပစ်မှတ်ထားလေ့ရှိသည်။ crypto အသိုက်အဝန်းဦးဆောင်သူ Magus Devon သည် ယနေ့ခေတ်ဖြစ်ပျက်မှုများကိုတုံ့ပြန်သည့်အနေဖြင့် Discord ၏လုံခြုံရေးမလုံလောက်မှုများစွာကို စိတ်ပျက်မိကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။ Devon ၏ tweet ဖတ်ပါ:

“သဘောထားကွဲလွဲမှုရဲ့ ကြောက်စရာကောင်းတဲ့ လုံခြုံရေးနဲ့ စီမံခန့်ခွဲမှုအတွက် ဆာဗာစီမံခန့်ခွဲသူတွေကို ပေးဆောင်တဲ့ ကိရိယာတွေ မရှိတာကို တကယ်မုန်းတယ်။ ကျွန်ုပ်တို့၏အသုံးပြုသူများအတွက် အခြေခံကာကွယ်မှုအချို့ရရှိရန် ကျွန်ုပ်တို့သည် ဤတတိယပါတီ bot များအားလုံးကို အဆက်မပြတ်မှီခိုနေရခြင်းသည် ထူးဆန်းသည်ဟုခံစားရပါသည်။”

ဒီဇင်ဘာလတွင်၊ ဖြားယောင်းလှည့်ဖြားမှုဖြင့် $7000 သန်းခန့်တန်ဖိုးရှိသော Solana 1.3 Solana ကို ဟက်ကာများက ခွဲထုတ်လိုက်သည်ကို တွေ့ခဲ့ရသည်။ ဟက်ကာများသည် ဟောင်ကောင်စွန့်ဦးတီထွင်သူများမှထုတ်သည့် NFT စုဆောင်းမှုဖြစ်သော Monkey Kingdom ၏ Discord ဆာဗာကို ချိုးဖောက်ခဲ့သည်။ ပရောဂျက်များသည် ၎င်းတို့ထံ တိုက်ရိုက်မက်ဆေ့ချ်များ ပေးပို့မည်မဟုတ်ကြောင်းနှင့် ၎င်းတို့ထံ ပေးပို့ထားသော လင့်ခ်များကို နှိပ်ခြင်းအား သတိပြုရန် NFT ကိုင်ဆောင်ထားသူများကို သတိပေးထားသင့်သည်။

အရင်းအမြစ်- https://zycrypto.com/bored-ape-yacht-clubs-discord-briefly-compromised/